firefox öffnet selbständig neue fenster

Thema ist geschlossen!
Thema ist geschlossen!
#0
15.03.2008, 00:44
...neu hier

Beiträge: 5
#1 bei firefox werden wenn ich im internet bin dauernd neue fenster mit verschiedenen seiten aufgklappt, z.b. qulle verschieden "antiviren seiten" usw. spyware doctor fand den dialer.instant.acces konnte diesen aber nicht löschen... was kann ich tun?? bitte helft mir
Seitenanfang Seitenende
15.03.2008, 00:49
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Erstellen eines Hijackthis-Logfiles
Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin
Download: HijackThis202
Doppelklick HijackThis.exe und installiere das Tool in C:\Programme
Am Ende steht auf dein Desktop eine verknüpfung

Starte Hijack This und klicke “Do a system scan and safe a logfile”
Save log --> hijackthis.log - Save - es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus
Seitenanfang Seitenende
15.03.2008, 00:52
...neu hier

Themenstarter

Beiträge: 5
#3 Logfile of HijackThis v1.99.1
Scan saved at 8:45:19 PM, on 03/14/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\programme\softwin\bitdefender8\bdnagent.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} -

C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -

C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -

C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} -

C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame

Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -

c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -

C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Cole2k Media Toolbar Helper - {C672F4AB-780B-45C0-BAEC-91F455C86F8D} -

C:\Programme\Cole2k Media Toolbar\v3.2.0.0\Cole2k_Media_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -

c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Cole2k Media Toolbar - {2D2DE234-AB9F-4345-9D17-94FA78BA37E3} -

C:\Programme\Cole2k Media Toolbar\v3.2.0.0\Cole2k_Media_Toolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} -

C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -

C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [GnabTray] C:\Programme\Gemeinsame Dateien\Gnab\Service\GnabTray.exe

-checkstart
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender8\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\programme\softwin\bitdefender8\bdnagent.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader

8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame

Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} -

C:\Programme\PartyGaming\PartyCasino\RunCasino.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} -

C:\Programme\PartyGaming\PartyCasino\RunCasino.exe (file missing)
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration -

{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network

Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

%windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} -

C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Programme\Bodog

Poker\BPGame.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -

C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?11634132820

84
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?116341351

5163
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2829DD7B-49BC-4234-8B9C-ECA407274704}: NameServer =

208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F1AB372-B915-4106-BCE4-CB5644ABA193}: NameServer =

208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{2829DD7B-49BC-4234-8B9C-ECA407274704}: NameServer =

208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -

C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin -

C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame

Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame

Dateien\AVM\de_serv.exe
O23 - Service: GnabService - Empolis GmbH - c:\programme\gemeinsame

dateien\gnab\service\servicecontroller.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google

Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -

C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -

C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) -

Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: PostgreSQL Database Server 8.0 (pgsql-8.0) - PostgreSQL Global Development Group

- C:\Programme\PostgreSQL\8.0\bin\pg_ctl.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware

Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware

Doctor\pctsSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner -

C:\Programme\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame

Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)




hoffe ich habe alles richitg gemacht
Seitenanfang Seitenende
15.03.2008, 01:40
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#4 brucks

wende bitte Combofix an + poste hier den report
http://www.virus-protect.org/artikel/tools/combofix.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
15.03.2008, 02:04
...neu hier

Themenstarter

Beiträge: 5
#5 ok hier der report


ComboFix 08-03-14.4 - Sven Brückling 2008-03-15 1:56:47.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.443 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Sven Brückling\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Sven Brückling\Lokale Einstellungen\Anwendungsdaten\baidu
C:\Dokumente und Einstellungen\Sven Brückling\Lokale Einstellungen\Anwendungsdaten\hbuoicew.dat
c:\Dokumente und Einstellungen\Sven Brückling\Lokale Einstellungen\Anwendungsdaten\hbuoicew_navps.dat
C:\WINDOWS\system32\iexp_log.txt

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-15 bis 2008-03-15 ))))))))))))))))))))))))))))))
.

2008-03-15 00:24 . 2008-03-15 00:24 <DIR> d-------- C:\Programme\Avira GmbH
2008-03-14 17:32 . 2006-03-24 13:00 236,544 --a------ C:\WINDOWS\system32\rasapi0190Warner.dll
2008-03-14 13:36 . 2008-03-14 17:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
2008-03-13 18:08 . 2008-03-13 19:04 46,536 --a------ C:\WINDOWS\system32\drivers\MiniIcpt.sys
2008-03-13 18:05 . 2008-03-13 18:05 <DIR> d-------- C:\WINDOWS\l2schemas
2008-03-13 18:04 . 2005-04-20 20:30 474,624 -----c--- C:\WINDOWS\system32\dllcache\wzcsvc.dll
2008-03-13 18:04 . 2006-11-01 08:16 69,120 --------- C:\WINDOWS\system32\wlanapi.dll
2008-03-13 18:04 . 2005-04-20 20:30 52,736 -----c--- C:\WINDOWS\system32\dllcache\wzcsapi.dll
2008-03-13 18:04 . 2005-04-20 00:54 14,592 -----c--- C:\WINDOWS\system32\dllcache\ndisuio.sys
2008-03-13 18:00 . 2008-03-14 17:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\G DATA
2008-03-13 02:51 . 2008-03-13 02:51 <DIR> d-------- C:\WINDOWS\system32\Backup
2008-03-13 02:50 . 2007-06-04 20:00 587,816 --a------ C:\WINDOWS\W0190WUn.EXE
2008-03-11 00:44 . 2008-03-13 13:19 <DIR> d-------- C:\Programme\Spyware Doctor
2008-03-11 00:44 . 2008-03-11 00:44 <DIR> d-------- C:\Dokumente und Einstellungen\Sven Brückling\Anwendungsdaten\PC Tools
2008-03-11 00:44 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-03-11 00:44 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-03-11 00:44 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-03-11 00:44 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-03-11 00:41 . 2008-03-14 17:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-03-10 02:11 . 2008-03-14 19:41 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-03-05 14:50 . 2008-03-05 14:50 378,880 --a------ C:\ARKD3.tmp
2008-03-05 14:22 . 2008-03-05 14:22 <DIR> d-------- C:\WINDOWS\Performance
2008-03-05 14:21 . 2008-03-05 14:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Corporation
2008-03-04 16:28 . 2008-03-04 16:28 <DIR> d-------- C:\Programme\Flagship Studios
2008-03-03 21:27 . 2008-03-04 00:21 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-03-03 21:27 . 2008-03-03 21:27 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-03-03 21:27 . 2008-03-04 00:21 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-03-02 22:09 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
2008-03-02 22:09 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-03-02 22:09 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
2008-03-02 22:09 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-03-02 22:09 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
2008-03-02 22:09 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-03-02 22:09 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
2008-03-02 22:09 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2008-03-02 22:07 . 2008-03-02 22:07 409,600 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-03-02 22:07 . 2008-03-02 22:07 114,688 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-02-29 02:14 . 2008-02-29 02:14 <DIR> d-------- C:\Dokumente und Einstellungen\Sven Brückling\Anwendungsdaten\vlc
2008-02-29 02:13 . 2008-03-14 19:08 <DIR> d-------- C:\Programme\VideoLAN
2008-02-19 00:41 . 2008-02-19 00:41 <DIR> d-------- C:\oldgames
2008-02-19 00:36 . 2008-02-19 01:55 <DIR> d-------- C:\Programme\DOSBox-0.63
2008-02-17 20:43 . 2008-02-17 20:43 67,584 --a------ C:\WINDOWS\ScUnin.exe
2008-02-17 20:43 . 2008-02-17 20:43 11,405 --a------ C:\WINDOWS\scunin.dat
2008-02-17 20:43 . 2008-02-17 20:43 967 --a------ C:\WINDOWS\ScUnin.pif
2008-02-17 20:42 . 2008-02-24 01:02 <DIR> d-------- C:\Programme\Starcraft

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-14 23:24 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-14 19:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-14 18:05 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-03-14 16:58 --------- d-----w C:\Programme\Electronic Arts
2008-03-14 16:57 --------- d-----w C:\Programme\Google
2008-03-14 16:46 --------- d-----w C:\Programme\1&1
2008-03-14 12:21 --------- d-----w C:\Programme\Full Tilt Poker
2008-03-13 17:07 1,484 ----a-w C:\Dokumente und Einstellungen\Sven Brückling\Anwendungsdaten\wklnhst.dat
2008-03-13 17:07 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-03-13 01:29 --------- d-----w C:\Programme\ICQToolbar
2008-03-10 23:08 --------- d-----w C:\Programme\BSW
2008-03-10 01:36 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-03-02 21:05 --------- d-----w C:\Programme\SEGA
2008-03-01 02:52 --------- d-----w C:\Dokumente und Einstellungen\Sven Brückling\Anwendungsdaten\temp
2008-02-27 00:03 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-02-20 19:03 --------- d-----w C:\Programme\ICQ6
2008-02-04 23:07 --------- d-----w C:\Dokumente und Einstellungen\Sven Brückling\Anwendungsdaten\Qlikworld
2008-02-03 22:53 --------- d-----w C:\Programme\avmwlanstick
2008-02-03 22:52 --------- d-----w C:\Programme\AVM_update
2008-02-02 10:30 --------- d-----w C:\Dokumente und Einstellungen\Sven Brückling\Anwendungsdaten\ICQ
2008-01-30 21:07 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-01-30 11:23 --------- d-----w C:\Programme\Teamspeak2_RC2
2008-01-29 13:45 --------- d-----w C:\Programme\Poker Tracker V2
2008-01-27 23:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU networks
2008-01-22 14:31 --------- d-----w C:\Dokumente und Einstellungen\Sven Brückling\Anwendungsdaten\Microgaming
2008-01-16 14:41 --------- d-----w C:\Programme\T6
2008-01-16 14:41 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T6
2007-11-10 16:36 61,792 ----a-w C:\Dokumente und Einstellungen\Sven Brückling\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-07-13 15:15 14 ----a-w C:\Dokumente und Einstellungen\Sven Brückling\getfile.dat
2007-07-13 15:15 14 ----a-w C:\Dokumente und Einstellungen\Sven Brückling\getfile.dat
2006-12-05 19:26 157 ----a-w C:\Programme\INSTALL.LOG
2006-11-13 10:13 0 ----a-w C:\Dokumente und Einstellungen\postgres\Anwendungsdaten\wklnhst.dat
2006-11-13 10:13 0 ----a-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\wklnhst.dat
2006-11-13 08:49 8 --sh--r C:\WINDOWS\system32\D8766E04BB.sys
2006-11-13 08:49 4,184 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C672F4AB-780B-45C0-BAEC-91F455C86F8D}]
2007-06-14 13:10 798720 --a------ C:\Programme\Cole2k Media Toolbar\v3.2.0.0\Cole2k_Media_Toolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2D2DE234-AB9F-4345-9D17-94FA78BA37E3}"= "C:\Programme\Cole2k Media Toolbar\v3.2.0.0\Cole2k_Media_Toolbar.dll" [2007-06-14 13:10 798720]

[HKEY_CLASSES_ROOT\clsid\{2d2de234-ab9f-4345-9d17-94fa78ba37e3}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{2D2DE234-AB9F-4345-9D17-94FA78BA37E3}"= C:\Programme\Cole2k Media Toolbar\v3.2.0.0\Cole2k_Media_Toolbar.dll [2007-06-14 13:10 798720]

[HKEY_CLASSES_ROOT\clsid\{2d2de234-ab9f-4345-9d17-94fa78ba37e3}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 13:00 15360]
"WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:56 204288]
"hbuoicew"="c:\dokumente und einstellungen\sven brückling\lokale einstellungen\anwendungsdaten\hbuoicew.exe" [ ]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 14:01 67584]
"HDAudDeck"="C:\Programme\VIAudioi\HDADeck\HDeck.exe" [2006-07-17 15:36 684032]
"GnabTray"="C:\Programme\Gemeinsame Dateien\Gnab\Service\GnabTray.exe" [2006-09-29 13:33 282624]
"BDOESRV"="C:\Programme\Softwin\BitDefender8\bdoesrv.exe" [2005-03-11 18:53 90112]
"BDNewsAgent"="c:\programme\softwin\bitdefender8\bdnagent.exe" [2005-05-09 12:19 8192]
"AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2007-12-20 01:04 1748992]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 11:35 90112]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 13:00 15360]

C:\Dokumente und Einstellungen\Sven Brckling\Startmen\Programme\Autostart\
FRITZ!DSL Startcenter.lnk - C:\Programme\FRITZ!DSL\StCenter.exe [2006-12-11 23:06:37 679936]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\fxsclnt.exe"=
"C:\\Programme\\NetMeeting\\Conf.exe"=
"C:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"C:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Dokumente und Einstellungen\\Sven Brückling\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"=
"C:\\Programme\\Starcraft\\StarCraft.exe"=
"C:\\Programme\\SEGA\\The Club Demo\\TheClub.exe"=
"C:\\Programme\\Flagship Studios\\Hellgate London\\Launcher.exe"=
"C:\\Dokumente und Einstellungen\\Sven Brückling\\Desktop\\nexuiz-24\\Nexuiz\\nexuiz-dedicated.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8371:TCP"= 8371:TCP:*;)isabled:Gnab Tcp Port
"8371:UDP"= 8371:UDP:*;)isabled:Gnab Udp Port
"6112:TCP"= 6112:TCP:starcraft

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-09-07 12:17]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-09-07 12:17]
R2 GnabService;GnabService;c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe [2006-09-29 13:33]
R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-12-20 01:04]
S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys [2007-12-20 01:04]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

*Newly Created Service* - AVIPBB
*Newly Created Service* - SSMDRV
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-15 01:58:30
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = C:\Programme\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-15 1:58:55
ComboFix-quarantined-files.txt 2008-03-15 00:58:53
.
2008-03-13 02:03:34 --- E O F ---
Seitenanfang Seitenende
15.03.2008, 09:42
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#6 Hallo,

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern



Zitat

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hbuoicew"=-
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C672F4AB-780B-45C0-BAEC-91F455C86F8D}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2D2DE234-AB9F-4345-9D17-94FA78BA37E3}"=-
[-HKEY_CLASSES_ROOT\clsid\{2d2de234-ab9f-4345-9d17-94fa78ba37e3}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{2D2DE234-AB9F-4345-9D17-94FA78BA37E3}"=-

File::
c:\dokumente und einstellungen\sven brückling\lokale einstellungen\anwendungsdaten\hbuoicew.exe

Folder::
C:\Programme\Cole2k Media Toolbar
Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.
cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen
Combofix csfscript - mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden

«
scanne mit sysclean ..genau nach Anleitung + poste hier den report
http://www.virus-protect.org/sysclean_trendmicro.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
15.03.2008, 14:40
...neu hier

Themenstarter

Beiträge: 5
#7 ComboFix 08-03-14.4 - Sven Brückling 2008-03-15 14:36:17.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.521 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Sven Brückling\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Sven Br³ckling\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-15 bis 2008-03-15 ))))))))))))))))))))))))))))))
.

2008-03-15 03:00 . 2008-03-15 03:00 <DIR> d-------- C:\Programme\MSXML 6.0
2008-03-15 00:24 . 2008-03-15 00:24 <DIR> d-------- C:\Programme\Avira GmbH
2008-03-14 17:32 . 2006-03-24 13:00 236,544 --a------ C:\WINDOWS\system32\rasapi0190Warner.dll
2008-03-14 13:36 . 2008-03-14 17:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
2008-03-13 18:08 . 2008-03-13 19:04 46,536 --a------ C:\WINDOWS\system32\drivers\MiniIcpt.sys
2008-03-13 18:05 . 2008-03-13 18:05 <DIR> d-------- C:\WINDOWS\l2schemas
2008-03-13 18:04 . 2005-04-20 20:30 474,624 -----c--- C:\WINDOWS\system32\dllcache\wzcsvc.dll
2008-03-13 18:04 . 2006-11-01 08:16 69,120 --------- C:\WINDOWS\system32\wlanapi.dll
2008-03-13 18:04 . 2005-04-20 20:30 52,736 -----c--- C:\WINDOWS\system32\dllcache\wzcsapi.dll
2008-03-13 18:04 . 2005-04-20 00:54 14,592 -----c--- C:\WINDOWS\system32\dllcache\ndisuio.sys
2008-03-13 18:00 . 2008-03-14 17:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\G DATA
2008-03-13 02:51 . 2008-03-13 02:51 <DIR> d-------- C:\WINDOWS\system32\Backup
2008-03-13 02:50 . 2007-06-04 20:00 587,816 --a------ C:\WINDOWS\W0190WUn.EXE
2008-03-11 00:44 . 2008-03-13 13:19 <DIR> d-------- C:\Programme\Spyware Doctor
2008-03-11 00:44 . 2008-03-11 00:44 <DIR> d-------- C:\Dokumente und Einstellungen\Sven Brückling\Anwendungsdaten\PC Tools
2008-03-11 00:44 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-03-11 00:44 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-03-11 00:44 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-03-11 00:44 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-03-11 00:41 . 2008-03-14 17:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-03-10 02:11 . 2008-03-14 19:41 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-03-05 14:22 . 2008-03-05 14:22 <DIR> d-------- C:\WINDOWS\Performance
2008-03-05 14:21 . 2008-03-05 14:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Corporation
2008-03-04 16:28 . 2008-03-04 16:28 <DIR> d-------- C:\Programme\Flagship Studios
2008-03-03 21:27 . 2008-03-04 00:21 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-03-03 21:27 . 2008-03-03 21:27 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-03-03 21:27 . 2008-03-04 00:21 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-03-02 22:09 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll
2008-03-02 22:09 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-03-02 22:09 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll
2008-03-02 22:09 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-03-02 22:09 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll
2008-03-02 22:09 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-03-02 22:09 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll
2008-03-02 22:09 . 2007-07-20 00:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2008-03-02 22:07 . 2008-03-02 22:07 409,600 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-03-02 22:07 . 2008-03-02 22:07 114,688 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-02-29 02:14 . 2008-02-29 02:14 <DIR> d-------- C:\Dokumente und Einstellungen\Sven Brückling\Anwendungsdaten\vlc
2008-02-29 02:13 . 2008-03-14 19:08 <DIR> d-------- C:\Programme\VideoLAN
2008-02-19 00:41 . 2008-02-19 00:41 <DIR> d-------- C:\oldgames
2008-02-19 00:36 . 2008-02-19 01:55 <DIR> d-------- C:\Programme\DOSBox-0.63
2008-02-17 20:43 . 2008-02-17 20:43 67,584 --a------ C:\WINDOWS\ScUnin.exe
2008-02-17 20:43 . 2008-02-17 20:43 11,405 --a------ C:\WINDOWS\scunin.dat
2008-02-17 20:43 . 2008-02-17 20:43 967 --a------ C:\WINDOWS\ScUnin.pif
2008-02-17 20:42 . 2008-02-24 01:02 <DIR> d-------- C:\Programme\Starcraft

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-14 23:24 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-14 19:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-14 18:05 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-03-14 16:58 --------- d-----w C:\Programme\Electronic Arts
2008-03-14 16:57 --------- d-----w C:\Programme\Google
2008-03-14 16:46 --------- d-----w C:\Programme\1&1
2008-03-14 12:21 --------- d-----w C:\Programme\Full Tilt Poker
2008-03-13 17:07 1,484 ----a-w C:\Dokumente und Einstellungen\Sven Brückling\Anwendungsdaten\wklnhst.dat
2008-03-13 17:07 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-03-13 01:29 --------- d-----w C:\Programme\ICQToolbar
2008-03-10 23:08 --------- d-----w C:\Programme\BSW
2008-03-10 01:36 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-03-02 21:05 --------- d-----w C:\Programme\SEGA
2008-03-01 02:52 --------- d-----w C:\Dokumente und Einstellungen\Sven Brückling\Anwendungsdaten\temp
2008-02-27 00:03 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-02-20 19:03 --------- d-----w C:\Programme\ICQ6
2008-02-04 23:07 --------- d-----w C:\Dokumente und Einstellungen\Sven Brückling\Anwendungsdaten\Qlikworld
2008-02-03 22:53 --------- d-----w C:\Programme\avmwlanstick
2008-02-03 22:52 --------- d-----w C:\Programme\AVM_update
2008-02-02 10:30 --------- d-----w C:\Dokumente und Einstellungen\Sven Brückling\Anwendungsdaten\ICQ
2008-01-30 21:07 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-01-30 11:23 --------- d-----w C:\Programme\Teamspeak2_RC2
2008-01-29 13:45 --------- d-----w C:\Programme\Poker Tracker V2
2008-01-27 23:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU networks
2008-01-22 14:31 --------- d-----w C:\Dokumente und Einstellungen\Sven Brückling\Anwendungsdaten\Microgaming
2008-01-16 14:41 --------- d-----w C:\Programme\T6
2008-01-16 14:41 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T6
2007-11-10 16:36 61,792 ----a-w C:\Dokumente und Einstellungen\Sven Brückling\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-07-13 15:15 14 ----a-w C:\Dokumente und Einstellungen\Sven Brückling\getfile.dat
2007-07-13 15:15 14 ----a-w C:\Dokumente und Einstellungen\Sven Brückling\getfile.dat
2006-12-05 19:26 157 ----a-w C:\Programme\INSTALL.LOG
2006-11-13 10:13 0 ----a-w C:\Dokumente und Einstellungen\postgres\Anwendungsdaten\wklnhst.dat
2006-11-13 10:13 0 ----a-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\wklnhst.dat
2006-11-13 08:49 8 --sh--r C:\WINDOWS\system32\D8766E04BB.sys
2006-11-13 08:49 4,184 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2008-03-15_ 1.58.44.32 )))))))))))))))))))))))))))))))))))))))))
.
- 2005-09-08 00:03:50 1,330,888 ----a-w C:\WINDOWS\system32\msxml6.dll
+ 2007-05-15 14:43:10 1,320,800 ----a-w C:\WINDOWS\system32\msxml6.dll
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C672F4AB-780B-45C0-BAEC-91F455C86F8D}]
2007-06-14 13:10 798720 --a------ C:\Programme\Cole2k Media Toolbar\v3.2.0.0\Cole2k_Media_Toolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2D2DE234-AB9F-4345-9D17-94FA78BA37E3}"= "C:\Programme\Cole2k Media Toolbar\v3.2.0.0\Cole2k_Media_Toolbar.dll" [2007-06-14 13:10 798720]

[HKEY_CLASSES_ROOT\clsid\{2d2de234-ab9f-4345-9d17-94fa78ba37e3}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{2D2DE234-AB9F-4345-9D17-94FA78BA37E3}"= C:\Programme\Cole2k Media Toolbar\v3.2.0.0\Cole2k_Media_Toolbar.dll [2007-06-14 13:10 798720]

[HKEY_CLASSES_ROOT\clsid\{2d2de234-ab9f-4345-9d17-94fa78ba37e3}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 13:00 15360]
"WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:56 204288]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 14:01 67584]
"HDAudDeck"="C:\Programme\VIAudioi\HDADeck\HDeck.exe" [2006-07-17 15:36 684032]
"GnabTray"="C:\Programme\Gemeinsame Dateien\Gnab\Service\GnabTray.exe" [2006-09-29 13:33 282624]
"BDOESRV"="C:\Programme\Softwin\BitDefender8\bdoesrv.exe" [2005-03-11 18:53 90112]
"BDNewsAgent"="c:\programme\softwin\bitdefender8\bdnagent.exe" [2005-05-09 12:19 8192]
"AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2007-12-20 01:04 1748992]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 11:35 90112]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 13:00 15360]

C:\Dokumente und Einstellungen\Sven Brckling\Startmen\Programme\Autostart\
FRITZ!DSL Startcenter.lnk - C:\Programme\FRITZ!DSL\StCenter.exe [2006-12-11 23:06:37 679936]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\fxsclnt.exe"=
"C:\\Programme\\NetMeeting\\Conf.exe"=
"C:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"C:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Dokumente und Einstellungen\\Sven Brückling\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"=
"C:\\Programme\\Starcraft\\StarCraft.exe"=
"C:\\Programme\\SEGA\\The Club Demo\\TheClub.exe"=
"C:\\Programme\\Flagship Studios\\Hellgate London\\Launcher.exe"=
"C:\\Dokumente und Einstellungen\\Sven Brückling\\Desktop\\nexuiz-24\\Nexuiz\\nexuiz-dedicated.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8371:TCP"= 8371:TCP:*;)isabled:Gnab Tcp Port
"8371:UDP"= 8371:UDP:*;)isabled:Gnab Udp Port
"6112:TCP"= 6112:TCP:starcraft

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-09-07 12:17]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-09-07 12:17]
R2 GnabService;GnabService;c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe [2006-09-29 13:33]
R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-12-20 01:04]
S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys [2007-12-20 01:04]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-15 14:38:21
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = C:\Programme\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-15 14:38:48
ComboFix-quarantined-files.txt 2008-03-15 13:38:45
ComboFix2.txt 2008-03-15 00:58:56
.
2008-03-15 02:00:27 --- E O F ---


hoffe ich hbe alles richtig gemacht
Seitenanfang Seitenende
15.03.2008, 14:56
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#8 du hast das script nicht korekt erstellt, oder nicht korrekt auf das Symbol von Combofix gezogen.
Bitte noch mal alles von vorn... bitte genau durchlesen, wie es gemacht wird.
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
15.03.2008, 16:02
...neu hier

Themenstarter

Beiträge: 5
#9 ok hier der report vom sysclean



/--------------------------------------------------------------\
| Trend Micro System Cleaner |
| Copyright 2006-2007, Trend Micro, Inc. |
| http://www.antivirus.com |
\--------------------------------------------------------------/


2008-03-15, 15:16:25, Auto-clean mode specified.
2008-03-15, 15:16:26, Initialized Rootkit Driver version 1.6.0.1059.
2008-03-15, 15:16:26, Running scanner "C:\sysclean\lpt163\TSC.BIN"...
2008-03-15, 15:16:28, Scanner "C:\sysclean\lpt163\TSC.BIN" has finished running.
2008-03-15, 15:16:28, TSC Log:

Damage Cleanup Engine (DCE) 5.3(Build 1103)
Windows XP(Build 2600: Service Pack 2)

Start time : Sat Mar 15 2008 15:16:27

Load Damage Cleanup Template (DCT) "C:\sysclean\lpt163\TMRDCT.ptn" (version ) [fail]
Load Damage Cleanup Template (DCT) "C:\sysclean\lpt163\tsc.ptn" (version 942) [success]
2008-03-15, 15:16:28, Running scanner "C:\sysclean\lpt163\VSCANTM.BIN"...
2008-03-15, 15:16:29, Scanner "C:\sysclean\lpt163\VSCANTM.BIN" has finished running.
2008-03-15, 15:16:29, VSCANTM Log:

2008-03-15, 15:16:29, Files Detected:
Copyright (c) 1990 - 2006 Trend Micro Inc.
Report Date : 3/15/2008 15:16:28
VSAPI Engine Version : 8.500-1002
VSCANTM Version : 3.00-1014 (Official Build)

VSGetVirusPatternInformation is invoked

Virus Pattern Version : 163 (250212/250212 Patterns) (2008/03/13) (516300)

Command Line: C:\sysclean\lpt163\VSCANTM.BIN /NBPM /S /CLEANALL /LD /LC /LCF /NM /NB /DCEGENCLEAN /C /ACTIVEACTION=5 /VSBKENC+ /HOSPITAL=.\BACKUP /LR C:\*.* /P=C:\sysclean\lpt163\lpt$vpn.163

2008-03-15, 15:16:29, Files Clean:
Copyright (c) 1990 - 2006 Trend Micro Inc.
Report Date : 3/15/2008 15:16:28
VSAPI Engine Version : 8.500-1002
VSCANTM Version : 3.00-1014 (Official Build)

VSGetVirusPatternInformation is invoked

Virus Pattern Version : 163 (250212/250212 Patterns) (2008/03/13) (516300)

Command Line: C:\sysclean\lpt163\VSCANTM.BIN /NBPM /S /CLEANALL /LD /LC /LCF /NM /NB /DCEGENCLEAN /C /ACTIVEACTION=5 /VSBKENC+ /HOSPITAL=.\BACKUP /LR C:\*.* /P=C:\sysclean\lpt163\lpt$vpn.163

2008-03-15, 15:16:29, Clean Fail:
Copyright (c) 1990 - 2006 Trend Micro Inc.
Report Date : 3/15/2008 15:16:28
VSAPI Engine Version : 8.500-1002
VSCANTM Version : 3.00-1014 (Official Build)

VSGetVirusPatternInformation is invoked

Virus Pattern Version : 163 (250212/250212 Patterns) (2008/03/13) (516300)

Command Line: C:\sysclean\lpt163\VSCANTM.BIN /NBPM /S /CLEANALL /LD /LC /LCF /NM /NB /DCEGENCLEAN /C /ACTIVEACTION=5 /VSBKENC+ /HOSPITAL=.\BACKUP /LR C:\*.* /P=C:\sysclean\lpt163\lpt$vpn.163

2008-03-15, 15:16:29, Running scanner "C:\sysclean\lpt163\VSCANTM.BIN"...
2008-03-15, 15:16:30, Scanner "C:\sysclean\lpt163\VSCANTM.BIN" has finished running.
2008-03-15, 15:16:30, VSCANTM Log:

2008-03-15, 15:16:30, Files Detected:
Copyright (c) 1990 - 2006 Trend Micro Inc.
Report Date : 3/15/2008 15:16:29
VSAPI Engine Version : 8.500-1002
VSCANTM Version : 3.00-1014 (Official Build)

VSGetVirusPatternInformation is invoked

Virus Pattern Version : 163 (250212/250212 Patterns) (2008/03/13) (516300)

Command Line: C:\sysclean\lpt163\VSCANTM.BIN /NBPM /S /CLEANALL /LD /LC /LCF /NM /NB /DCEGENCLEAN /C /ACTIVEACTION=5 /VSBKENC+ /HOSPITAL=.\BACKUP /LR /LAPPEND D:\*.* /P=C:\sysclean\lpt163\lpt$vpn.163



/--------------------------------------------------------------\
| Trend Micro System Cleaner |
| Copyright 2006-2007, Trend Micro, Inc. |
| http://www.antivirus.com |
\--------------------------------------------------------------/


2008-03-15, 15:19:53, Auto-clean mode specified.
2008-03-15, 15:19:54, Initialized Rootkit Driver version 1.6.0.1059.
2008-03-15, 15:19:54, Running scanner "C:\sysclean\lpt163\TSC.BIN"...
2008-03-15, 15:20:14, Scanner "C:\sysclean\lpt163\TSC.BIN" has finished running.
2008-03-15, 15:20:14, TSC Log:

Damage Cleanup Engine (DCE) 5.3(Build 1103)
Windows XP(Build 2600: Service Pack 2)

Start time : Sat Mar 15 2008 15:19:54

Load Damage Cleanup Template (DCT) "C:\sysclean\lpt163\TMRDCT.ptn" (version ) [fail]
Load Damage Cleanup Template (DCT) "C:\sysclean\lpt163\tsc.ptn" (version 942) [success]

Complete time : Sat Mar 15 2008 15:20:12
Execute pattern count(2987), Virus found count(0), Virus clean count(0), Clean failed count(0)

2008-03-15, 15:20:14, Running scanner "C:\sysclean\lpt163\VSCANTM.BIN"...
2008-03-15, 15:49:56, Scanner "C:\sysclean\lpt163\VSCANTM.BIN" has finished running.
2008-03-15, 15:49:56, VSCANTM Log:

2008-03-15, 15:49:56, Files Detected:
Copyright (c) 1990 - 2006 Trend Micro Inc.
Report Date : 3/15/2008 15:20:14
VSAPI Engine Version : 8.500-1002
VSCANTM Version : 3.00-1014 (Official Build)

VSGetVirusPatternInformation is invoked

Virus Pattern Version : 163 (250212/250212 Patterns) (2008/03/13) (516300)

Command Line: C:\sysclean\lpt163\VSCANTM.BIN /NBPM /S /CLEANALL /LD /LC /LCF /NM /NB /DCEGENCLEAN /C /ACTIVEACTION=5 /VSBKENC+ /HOSPITAL=.\BACKUP /LR /LAPPEND C:\*.* /P=C:\sysclean\lpt163\lpt$vpn.163

65513 files have been read.
65513 files have been checked.
65474 files have been scanned.
120345 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At: 3/15/2008 15:49:55 29 minutes 40 seconds (1780.17 seconds) has elapsed.(27.173 msec/file)
---------*---------*---------*---------*---------*---------*---------*---------*
2008-03-15, 15:49:56, Running scanner "C:\sysclean\lpt163\VSCANTM.BIN"...
2008-03-15, 15:54:58, Scanner "C:\sysclean\lpt163\VSCANTM.BIN" has finished running.
2008-03-15, 15:54:58, VSCANTM Log:

2008-03-15, 15:54:58, Files Detected:
Copyright (c) 1990 - 2006 Trend Micro Inc.
Report Date : 3/15/2008 15:49:56
VSAPI Engine Version : 8.500-1002
VSCANTM Version : 3.00-1014 (Official Build)

VSGetVirusPatternInformation is invoked

Virus Pattern Version : 163 (250212/250212 Patterns) (2008/03/13) (516300)

Command Line: C:\sysclean\lpt163\VSCANTM.BIN /NBPM /S /CLEANALL /LD /LC /LCF /NM /NB /DCEGENCLEAN /C /ACTIVEACTION=5 /VSBKENC+ /HOSPITAL=.\BACKUP /LR /LAPPEND D:\*.* /P=C:\sysclean\lpt163\lpt$vpn.163

1656 files have been read.
1656 files have been checked.
1656 files have been scanned.
15208 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At: 3/15/2008 15:54:55 4 minutes 58 seconds (297.67 seconds) has elapsed.(179.754 msec/file)
---------*---------*---------*---------*---------*---------*---------*---------*
Seitenanfang Seitenende
15.03.2008, 21:44
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#10 nu wende bitte noch mal das script korekt an (und erstelle es vorher laut Anleitung korrekt) + auf das Symbol von Combofix ziehen + Combofix erneut anwenden + das log posten ;)
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
02.08.2010, 21:36
Member

Beiträge: 14
#11 Hör auf Pinguin, er ist der chef!
__________
Wer Rechtschreibfehler findet, kann sie behalten.
Fan von Swisstreasure! ;)
Seitenanfang Seitenende
02.08.2010, 22:58
Moderator

Beiträge: 5694
#12 Wieso antwortest Du auf einne 2 Jahre alten Thread??

Zitat

15.03.2008, 21:44
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »