Virtumonde - wie entfernen?

#0
15.03.2008, 22:01
...neu hier

Beiträge: 5
#1 Hallo!

Ich hoffe, dass ich den Anweisungen zum Erstellen eines neuen Threads richtig gefolgt bin. Ich habe ein Problem mit Virtumonde, es lässt sich nicht deinstallieren bzw. taucht nach jedem Neustart wieder auf. Ich bekomme von Kaspersky immer diese Meldung angezeigt:

gefunden: Adware not-a-virus:AdWare.Win32.Virtumonde.gen

xx89.188.16.50/css4.dll?sid=B9545D5A4F080F0F000D545F5E5F59514F1F545B365C365836085B51363A0
C1B1F000A0C4939080A02495B4F0A000D54592B2F2C5E585C2D2C595F2B5D592
85B502A2F5D5A5F2D5C502F5C2D592859594F081D542F515F5A282D5A282C2B5
82858582D2A28515F5D2F5F5E5F59512A2F2F2F2F2F4F1E1D545851500B51505B
5059584F0B0054585969D001



Hier das Log vom combofix:

Zitat

ComboFix 08-03-14.4 - Marjana 2008-03-15 21:35:13.1 - [color=red]FAT32[/color]x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1493 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Marjana\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BMc7572ed2.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\alibkgti.dll
C:\WINDOWS\system32\dvipckeb.dll
C:\WINDOWS\system32\llvimich.dll
C:\WINDOWS\system32\mmcimvbd.dll
C:\WINDOWS\system32\mqkeikjw.dll
C:\WINDOWS\system32\nmvocfbq.dll
C:\WINDOWS\system32\ofmoprty.dll
C:\WINDOWS\system32\plpdwtyr.dll
C:\WINDOWS\system32\pqstv.ini
C:\WINDOWS\system32\pqstv.ini2
C:\WINDOWS\system32\rtvwa.ini
C:\WINDOWS\system32\rtvwa.ini2
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\LEGACY_ICF
-------\ICF
-------\NdisWon
-------\yqzsypbgh


((((((((((((((((((((((( Dateien erstellt von 2008-02-15 bis 2008-03-15 ))))))))))))))))))))))))))))))
.

2008-03-15 21:26 . 2008-03-15 21:26 <DIR> d-------- C:\Programme\Trend Micro
2008-03-15 21:04 . 2008-03-15 21:04 <DIR> d-------- C:\Programme\Enigma Software Group
2008-03-11 13:05 . 2008-03-15 20:49 1,323,092 ---hs---- C:\WINDOWS\system32\rfycijhd.ini
2008-03-10 13:00 . 2008-03-11 13:00 1,316,676 ---hs---- C:\WINDOWS\system32\ilpkgtrb.ini
2008-03-09 21:48 . 2008-03-09 21:48 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-09 21:48 . 2008-03-09 21:48 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-09 11:02 . 2008-03-10 12:59 1,307,801 ---hs---- C:\WINDOWS\system32\bdfattct.ini
2008-03-08 01:42 . 2008-03-09 10:56 1,307,681 ---hs---- C:\WINDOWS\system32\cheppcmx.ini
2008-03-06 18:35 . 2008-03-06 18:35 <DIR> d--hs---- C:\FOUND.002
2008-03-06 02:25 . 2008-03-06 02:25 <DIR> d-------- C:\Dokumente und Einstellungen\Marjana\Anwendungsdaten\InterVideo
2008-03-06 02:22 . 2008-03-06 02:22 <DIR> d-------- C:\Programme\InterVideo Information Service
2008-03-06 02:22 . 2008-03-06 02:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ulead
2008-03-06 02:22 . 2006-05-11 18:41 654 --------- C:\WINDOWS\remove.iss
2008-03-06 02:19 . 2008-03-06 02:19 <DIR> d-------- C:\Programme\InterVideo
2008-03-06 02:19 . 2008-03-06 02:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InterVideo
2008-03-06 02:07 . 2008-03-06 02:07 <DIR> d-------- C:\Programme\WinDVD
2008-03-06 01:46 . 2008-03-06 01:46 0 --a------ C:\WINDOWS\iPlayer.INI
2008-02-29 21:17 . 2008-02-29 21:17 <DIR> d-------- C:\Programme\AC3Filter
2008-02-29 21:17 . 2007-08-18 08:54 380,928 --a------ C:\WINDOWS\system32\ac3filter.acm

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-15 20:38 44,504 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-03-15 20:38 296,224 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-15 20:38 284,132 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-15 20:38 14,450,688 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-13 22:17 19,762 ----a-w C:\Dokumente und Einstellungen\Marjana\Anwendungsdaten\wklnhst.dat
2008-02-14 21:39 --------- d-----w C:\Programme\CesarFTP
2008-02-14 21:09 --------- d-----w C:\Programme\BPFTP Server
2008-02-07 01:40 --------- d-----w C:\Dokumente und Einstellungen\Marjana\Anwendungsdaten\Xilisoft Corporation
2008-01-24 17:22 --------- d-----w C:\Programme\ValuSoft
2008-01-24 17:12 --------- d-----w C:\Programme\AGEIA Technologies
2008-01-21 17:31 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-21 17:31 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-01-11 05:33 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-04 21:59 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-01-04 21:58 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-01-04 21:58 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-01-04 21:58 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-01-04 21:58 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-01-04 21:58 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-01-04 21:58 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 21:56 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-12-19 22:48 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2006-12-14 17:49 1 ----a-w C:\Dokumente und Einstellungen\Marjana\SI.bin
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{03452c97-97a6-4ced-a18e-f96ebcc780f7}]
C:\WINDOWS\system32\qqpjvplm.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0BE2DDDB-7633-4FF0-80EE-61818A301E23}]
C:\WINDOWS\system32\awvtr.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BF77927A-0263-47DF-B364-C340F98D5A3E}]
C:\WINDOWS\system32\vtsqp.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"Spyware Doctor"="C:\Programme\Spyware Doctor\swdoctor.exe" [ ]
"AdobeUpdater"="C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [2007-02-28 23:06 2321600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-08-23 10:22 110592]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-27 20:47 7573504]
"nwiz"="nwiz.exe" [2006-04-27 20:47 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-04-27 20:47 86016]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"ATKMEDIA"="C:\Programme\ASUS\ATK Media\DMEDIA.EXE" [2006-02-15 10:38 49152]
"ASUS Live Update"="C:\Programme\ASUS\ASUS Live Update\ALU.exe" [2006-02-21 15:20 180224]
"Wireless Console 2"="C:\Programme\Wireless Console 2\wcourier.exe" [2005-10-17 17:09 987136]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-10-21 10:26 761945]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 16:40 155648]
"Power_Gear"="C:\Programme\ASUS\Power4 Gear\BatteryLife.exe" [2006-07-26 18:01 90112]
"PowerForPhone"="C:\Programme\ASUS\PowerForPhone\PowerForPhone.exe" [2006-01-25 10:03 561152]
"ACU"="C:\Programme\Atheros\ACU.exe" [2006-08-07 19:15 336014]
"Zshutdown"="c:\sysprep\patch\sysprep.cmd" [ ]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-27 19:12 3142236]
"DAEMON Tools"="D:\Programme\DAEMON Tools\daemon.exe" [2006-11-12 11:48 157592]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-01-01 21:53 180269]
"P2P Networking"="C:\WINDOWS\system32\P2P Networking\P2P Networking.exe" [2006-12-22 22:13 468152]
"TrayServer"="C:\MAGIX\Video_deluxe_2007_e-version\TrayServer.exe" [ ]
"HP Software Update"="C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 11:40 49152]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-11 12:08 172032]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-04-27 09:41 282624]
"kis"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-03-24 19:09 139367]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 17:21 16270848 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe]
"ISUSPM"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 17:34 213936]
"BMc7572ed2"="C:\WINDOWS\system32\vnnswjvc.dll" [ ]
"SpyHunter Security Suite"="C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2008-01-23 14:47 847872]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\
Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
Bluetooth Manager.lnk - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2005-06-16 11:11:42 49152]
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-01-01 22:57:28 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnnonn]
nnnnonn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"D:\\Spiele\\Battlefield 2\\BF2.exe"=
"C:\\WINDOWS\\System32\\P2P Networking\\P2P Networking.exe"=
"D:\\Programme\\bittorrent\\bittorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=

R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 17:34]
R2 ITECIRService;ITE Remote Control Service;C:\WINDOWS\system32\RemoteControlService.exe [2005-12-12 09:55]
R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\ATK0100\ASNDIS5.SYS [2004-05-27 22:13]
R3 ITECIR;ITE CIR Driver;C:\WINDOWS\system32\DRIVERS\ITECIR.sys [2004-04-22 15:03]
R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2006-03-06 22:49]
R3 SynMini;USB2.0 1.3M Web Cam;C:\WINDOWS\system32\Drivers\SynMini.sys [2005-10-03 10:26]
R3 SynScan;USB2.0 1.3M Web Cam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2005-10-03 10:26]
S0 ntio922;ntio922;C:\WINDOWS\system32\Drivers\ntio922.sys []
S1 ndisaluo;ndisaluo;C:\WINDOWS\system32\Drivers\ndisaluo.sys []
S2 riode32;riode32;C:\WINDOWS\system32\drivers\riode32.sys []
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18]
S3 SIVDRIVER;SIV Kernel Driver;C:\WINDOWS\system32\Drivers\SIVX32.sys [2007-02-24 07:27]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55c9c736-b540-11dc-8989-001bfcbed566}]
\Shell\AutoRun\command - K:\programs\nu2menu\nu2menu.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9e41109c-9c13-11db-8783-0018f370c547}]
\Shell\AutoRun\command - G:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da32d60e-95a5-11db-8771-0018f370c547}]
\Shell\AutoRun\command - F:\Autorun.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-15 21:40:28
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\Programme\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Programme\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\Programme\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\acs.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-15 21:43:46 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-15 20:43:38
.
2008-03-12 11:34:17 --- E O F ---
Jetzt das Log von Hijackthis:

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:47:28, on 15.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\RemoteControlService.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programme\ASUS\ATK Media\DMEDIA.EXE
C:\Programme\ASUS\ASUS Live Update\ALU.exe
C:\Programme\Wireless Console 2\wcourier.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\ASUS\PowerForPhone\PowerForPhone.exe
C:\Programme\Atheros\ACU.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
D:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: {7f087ccb-e69f-e81a-dec4-6a7979c25430} - {03452c97-97a6-4ced-a18e-f96ebcc780f7} - C:\WINDOWS\system32\qqpjvplm.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0BE2DDDB-7633-4FF0-80EE-61818A301E23} - C:\WINDOWS\system32\awvtr.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {BF77927A-0263-47DF-B364-C340F98D5A3E} - C:\WINDOWS\system32\vtsqp.dll (file missing)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Programme\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [PowerForPhone] C:\Programme\ASUS\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [ACU] C:\Programme\Atheros\ACU.exe -nogui
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [TrayServer] C:\MAGIX\Video_deluxe_2007_e-version\TrayServer.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [BMc7572ed2] Rundll32.exe "C:\WINDOWS\system32\vnnswjvc.dll",s
O4 - HKLM\..\Run: [SpyHunter Security Suite] "C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Registration .LNK = D:\Spiele\SplinterCell\support\Register\Reg.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EE978B0-B52F-4F4E-96CE-78411FFE6F1F}: NameServer = 62.109.123.6,213.191.92.87
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: nnnnonn - nnnnonn.dll (file missing)
O23 - Service: Atheros-Konfigurationsdienst (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: hpdj - Unknown owner - C:\DOKUME~1\Marjana\LOKALE~1\Temp\hpdj.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: ITE Remote Control Service (ITECIRService) - ITE Tech. Inc. - C:\WINDOWS\system32\RemoteControlService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe

--
End of file - 10867 bytes
Jetzt die Uninstall-List:

Zitat

7-Zip 4.42
AC3Filter (remove only)
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe ExtendScript Toolkit 2
Adobe Flash Player 9 ActiveX
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Reader 7.0
Adobe Setup
Adobe Setup
Adobe Shockwave Player
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
AGEIA PhysX v2.3.3
Apple Software Update
ASUS Live Update
Asus_A_Series_ScreenSaver
Atheros Client Installation Program
ATK Media
ATK0100 ACPI UTILITY
AVS DVD Player version 2.4
Battlefield 2(TM)
Bluetooth Stack for Windows
Canon CanoScan Toolbox 4.0
DirectVobSub (remove only)
DivX Codec
DivX Converter
DivX Player
DVDFab Decrypter 3.0.2.5
EAX4 Unified Redist
ffdshow [rev 1058+] [2007-03-22]
Firebird SQL Server - MAGIX Edition (D)
Freez FLV to AVI/MPEG/WMV Converter
GameShadow
GameSpy Arcade
Ghost Recon Advanced Warfighter
HDAUDIO Soft Spkerphone Modem with SmartSP
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB914440)
Hotfix für Windows XP (KB935448)
hp deskjet 3600
hp deskjet 3600 series
ICQ 5.1
InterActual Player
InterVideo WinDVD 8
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 9
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6 Update 1
Kaspersky Internet Security 6.0
LiveUpdate 3.0 (Symantec Corporation)
Maxthon2 Browser (remove only)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Works
Mozilla Firefox (2.0.0.12)
MPEG 2 AVI 1
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Need for Speed™ ProStreet
Nero Suite
NVIDIA Drivers
PDF Settings
phase5
Power4 Gear
PowerForPhone
QuickTime
RealPlayer
REALTEK Gigabit and Fast Ethernet NIC Driver
Realtek High Definition Audio Driver
Remote Controller
River Past MOV Booster Pack
River Past Video Cleaner Lite
River Past Video Cleaner Pro
SHOUTcast Source (remove only)
USB2.0 1.3M Web Cam
Video Converter 3
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
WinFlash
WinRAR Archivierer
WinZip
Wireless Console 2
Und dann hier noch das von datfind:

Zitat

.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C464-1DE1

Verzeichnis von C:\WINDOWS\system32

15.03.2008 21:40 51.048 nvapps.xml
15.03.2008 21:40 1.158 wpa.dbl
15.03.2008 20:49 1.323.092 rfycijhd.ini
11.03.2008 13:00 1.316.676 ilpkgtrb.ini
10.03.2008 12:59 1.307.801 bdfattct.ini
09.03.2008 10:56 1.307.681 cheppcmx.ini
06.03.2008 02:31 1.479.584 FNTCACHE.DAT
05.03.2008 17:30 19.148.408 MRT.exe
21.01.2008 18:31 103.736 PnkBstrB.exe
11.01.2008 06:33 44.544 pngfilt.dll
08.01.2008 23:57 387.088 TZLog.log
08.01.2008 02:16 630.784 divxdec.ax
04.01.2008 22:59 524.288 DivXsm.exe
04.01.2008 22:59 4.816 divxsm.tlb
04.01.2008 22:59 10.152 dsm_de.qm
04.01.2008 22:58 3.596.288 qt-dx331.dll
04.01.2008 22:58 187.128 pxmas.dll
04.01.2008 22:58 129.784 pxafs.dll
04.01.2008 22:58 72.440 pxhpinst.exe
04.01.2008 22:58 64.760 pxinsa64.exe
04.01.2008 22:58 118.520 pxinsi64.exe
04.01.2008 22:58 66.296 pxcpya64.exe
04.01.2008 22:58 518.904 pxdrv.dll
04.01.2008 22:58 88.824 vxblock.dll
04.01.2008 22:58 379.640 pxwave.dll
04.01.2008 22:58 551.672 px.dll
04.01.2008 22:58 120.056 pxcpyi64.exe
04.01.2008 22:58 1.628.920 pxsfs.dll
04.01.2008 22:58 200.704 ssldivx.dll
04.01.2008 22:58 1.044.480 libdivx.dll
04.01.2008 22:57 416 dpl100.dll.manifest
04.01.2008 22:57 416 dtu100.dll.manifest
04.01.2008 22:57 81.920 dpl100.dll
04.01.2008 22:57 196.608 dtu100.dll
04.01.2008 22:57 53.248 dpuGUI10.dll
04.01.2008 22:57 294.912 dpu11.dll
04.01.2008 22:57 57.344 dpv11.dll
04.01.2008 22:57 344.064 dpus11.dll
04.01.2008 22:57 593.920 dpuGUI11.dll
04.01.2008 22:57 294.912 dpu10.dll
04.01.2008 22:57 823.296 divx_xx07.dll
04.01.2008 22:57 802.816 divx_xx11.dll
04.01.2008 22:57 682.496 DivX.dll
04.01.2008 22:57 823.296 divx_xx0c.dll
04.01.2008 22:57 352.401 DivXMedia.ax
04.01.2008 22:56 156.992 DivXCodecVersionChecker.exe
04.01.2008 22:56 12.288 DivXWMPExtType.dll
04.01.2008 22:56 8.523 dpude.qm
04.01.2008 22:56 3.136 dtu_de.qm

2205 Datei(en) 512.308.293 Bytes
0 Verzeichnis(se), 14.604.304.384 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C464-1DE1

Verzeichnis von C:\DOKUME~1\Marjana\LOKALE~1\Temp

15.03.2008 21:55 108.286 datfind.txt
15.03.2008 21:52 9.205 P2P Networking.ENG
15.03.2008 21:51 0 p2p7.tmp
15.03.2008 21:51 0 p2p6.tmp
15.03.2008 21:51 0 p2p5.tmp
15.03.2008 21:51 0 p2p4.tmp
15.03.2008 21:46 114.688 ~DFA3CA.tmp
15.03.2008 21:45 173 jusched.log

10 Datei(en) 1.168.656 Bytes
0 Verzeichnis(se), 14.605.254.656 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C464-1DE1

Verzeichnis von C:\WINDOWS

15.03.2008 21:41 4.584 ModemLog_HDAUDIO Soft Spkerphone Modem with SmartSP #2.txt
15.03.2008 21:40 227 system.ini
15.03.2008 21:40 159 wiadebug.log
15.03.2008 21:39 0 0.log
15.03.2008 21:39 2.048 bootstat.dat
15.03.2008 21:38 1.989.018 WindowsUpdate.log
15.03.2008 21:38 50 wiaservc.log
15.03.2008 21:38 32.536 SchedLgU.Txt
15.03.2008 20:50 6.346 BMc7572ed2.txt
14.03.2008 16:02 129.349 wmsetup.log
11.03.2008 14:54 116 NeroDigital.ini
11.03.2008 14:42 2.896 FLV Player Uninstall Log.txt
09.03.2008 21:48 1.409 QTFont.for
09.03.2008 21:48 54.156 QTFont.qfn
06.03.2008 01:46 0 iPlayer.INI
14.02.2008 23:13 247.055 setupapi.log
13.02.2008 12:16 292.359 comsetup.log
13.02.2008 12:16 1.374 imsins.log
13.02.2008 12:16 408.345 ocgen.log
13.02.2008 12:16 135.483 iis6.log
13.02.2008 12:16 19.184 KB946026.log
13.02.2008 12:16 175.625 ntdtcsetup.log
13.02.2008 12:16 328.569 tsoc.log
13.02.2008 12:16 42.586 msgsocm.log
13.02.2008 12:16 47.055 ocmsn.log
13.02.2008 12:16 846.280 FaxSetup.log
13.02.2008 12:16 25.284 KB944533-IE7.log
13.02.2008 12:16 1.374 imsins.BAK
13.02.2008 12:16 72.536 updspapi.log
13.02.2008 12:15 13.087 KB943055.log
07.02.2008 17:17 1.350 mozver.dat
24.01.2008 18:14 339.062 DirectX.log
24.01.2008 18:14 901 DXError.log
24.01.2008 18:12 1.548 DIFx.log
09.01.2008 23:57 12.741 KB941644.log
09.01.2008 23:57 12.619 KB941569.log
09.01.2008 23:56 13.081 KB943485.log
08.01.2008 23:57 30.282 KB942763.log
08.01.2008 23:57 24.127 KB942615-IE7.log
08.01.2008 23:57 12.162 KB941568.log
08.01.2008 23:57 12.796 KB944653.log

278 Datei(en) 57.547.101 Bytes
0 Verzeichnis(se), 14.605.254.656 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C464-1DE1

Verzeichnis von C:\WINDOWS\temp

15.03.2008 21:40 409 WGANotify.settings
15.03.2008 21:39 1.061 hpzglue00.log
15.03.2008 21:39 255 WGAErrLog.txt
15.03.2008 21:39 16.384 ~DF4274.tmp

5 Datei(en) 139.173 Bytes
0 Verzeichnis(se), 14.605.254.656 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C464-1DE1

Verzeichnis von C:\WINDOWS\Downloaded Program Files


10 Datei(en) 1.166.852 Bytes
0 Verzeichnis(se), 14.605.254.656 Bytes frei
.
.
.
Ich hoffe sehr, dass ihr mir helfen könnt, auf meinem Laptop Ordnung zu machen. Ich hab das Teil von einem Freund übernommen und irgendwie scheint es mir so, dass das System ziemlich "verdreckt" ist.

LG und Danke im Voraus,
Kampfbiene
Seitenanfang Seitenende
16.03.2008, 10:54
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Entferne auf C:\ Qoobox-->Papierkorb leeren

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O2 - BHO: {7f087ccb-e69f-e81a-dec4-6a7979c25430} - {03452c97-97a6-4ced-a18e-f96ebcc780f7} - C:\WINDOWS\system32\qqpjvplm.dll (file missing)
O2 - BHO: (no name) - {0BE2DDDB-7633-4FF0-80EE-61818A301E23} - C:\WINDOWS\system32\awvtr.dll (file missing)
O2 - BHO: (no name) - {BF77927A-0263-47DF-B364-C340F98D5A3E} - C:\WINDOWS\system32\vtsqp.dll (file missing)
O4 - HKLM\..\Run: [BMc7572ed2] Rundll32.exe "C:\WINDOWS\system32\vnnswjvc.dll",s
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} –
O20 - Winlogon Notify: nnnnonn - nnnnonn.dll (file missing)
O23 - Service: hpdj - Unknown owner - C:\DOKUME~1\Marjana\LOKALE~1\Temp\hpdj.exe (file missing)

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Malwarebytes Anti-Malware
Download MBAM zum Desktop
Doppelklick mbam-setup und waehle Deutsch,das Program wird jetzt ge-updatet
Waehle bei Reiter “Scanner”> "Komplett Scan durchfuehren" .
Waehle alle Laufwerke >Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zU

Poste danach wieder ein log von ComboFix und Hijack This
__________
MfG Argus
Seitenanfang Seitenende
16.03.2008, 11:41
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#3 Hallo Kampfbiene

bevor du die combofix entfernst:


Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern



Zitat

KILLALL::

Driver::
hpdj

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{03452c97-97a6-4ced-a18e-f96ebcc780f7}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0BE2DDDB-7633-4FF0-80EE-61818A301E23}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BF77927A-0263-47DF-B364-C340F98D5A3E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"P2P Networking"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\WINDOWS\System32\P2P Networking\P2P Networking.exe"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnnonn]

Folder::
C:\WINDOWS\system32\P2P Networking
C:\Programme\Enigma Software Group

File::
C:\WINDOWS\system32\rfycijhd.ini
C:\WINDOWS\system32\ilpkgtrb.ini
C:\WINDOWS\system32\bdfattct.ini
C:\WINDOWS\system32\cheppcmx.ini


Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.
cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen

danach: Combofix noch einmal anwenden

PC neustarten

»»
poste das neue Log von Combofix
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
16.03.2008, 17:04
...neu hier

Themenstarter

Beiträge: 5
#4 Danke schon mal für die Hilfe!

Hier das Log von Combofix, nach dem Pinguin gefragt hat:

Zitat

ComboFix 08-03-14.4 - Marjana 2008-03-16 15:49:43.2 - [color=red]FAT32[/color]x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1646 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Marjana\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Marjana\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]

FILE ::
C:\WINDOWS\system32\bdfattct.ini
C:\WINDOWS\system32\cheppcmx.ini
C:\WINDOWS\system32\ilpkgtrb.ini
C:\WINDOWS\system32\rfycijhd.ini
.
[color=purple]The following files were disabled during the run:[/color]
C:\Programme\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll


(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\Enigma Software Group
C:\Programme\Enigma Software Group\SpyHunter\ActiveKill.dll
C:\Programme\Enigma Software Group\SpyHunter\ActiveXKill.dll
C:\Programme\Enigma Software Group\SpyHunter\AXList.txt
C:\Programme\Enigma Software Group\SpyHunter\br.exe
C:\Programme\Enigma Software Group\SpyHunter\Common.dll
C:\Programme\Enigma Software Group\SpyHunter\def.dat
C:\Programme\Enigma Software Group\SpyHunter\EnigmaUpdater.dll
C:\Programme\Enigma Software Group\SpyHunter\HelpDesk.dll
C:\Programme\Enigma Software Group\SpyHunter\HFMonitor.dll
C:\Programme\Enigma Software Group\SpyHunter\INSTALL.LOG
C:\Programme\Enigma Software Group\SpyHunter\install.sss
C:\Programme\Enigma Software Group\SpyHunter\Language.dll
C:\Programme\Enigma Software Group\SpyHunter\NetworkSentry.dll
C:\Programme\Enigma Software Group\SpyHunter\Options.dll
C:\Programme\Enigma Software Group\SpyHunter\ProcessGuard.dll
C:\Programme\Enigma Software Group\SpyHunter\RegistryGuard.dll
C:\Programme\Enigma Software Group\SpyHunter\scan.log
C:\Programme\Enigma Software Group\SpyHunter\Scanner.dll
C:\Programme\Enigma Software Group\SpyHunter\Scheduler.dll
C:\Programme\Enigma Software Group\SpyHunter\SHDS.mht
C:\Programme\Enigma Software Group\SpyHunter\spyhunter.log
C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.chm
C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.skn
C:\Programme\Enigma Software Group\SpyHunter\SpyHunterInstance.lock
C:\Programme\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll.vir
C:\Programme\Enigma Software Group\SpyHunter\support.log
C:\Programme\Enigma Software Group\SpyHunter\Uninstall.exe
C:\Programme\Enigma Software Group\SpyHunter\Updater.dll
C:\Programme\Enigma Software Group\SpyHunter\whitelist.dat
C:\Programme\Enigma Software Group\SpyHunter\WSAMonitor.dll
C:\WINDOWS\system32\bdfattct.ini
C:\WINDOWS\system32\cheppcmx.ini
C:\WINDOWS\system32\ilpkgtrb.ini
C:\WINDOWS\system32\P2P Networking
C:\WINDOWS\system32\P2P Networking\MARSHAL.DLL
C:\WINDOWS\system32\P2P Networking\MARSHAL2.DLL
C:\WINDOWS\system32\P2P Networking\P2P Networking.eng
C:\WINDOWS\system32\P2P Networking\P2P Networking2.ENG
C:\WINDOWS\system32\rfycijhd.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\LEGACY_HPDJ
-------\hpdj


((((((((((((((((((((((( Dateien erstellt von 2008-02-16 bis 2008-03-16 ))))))))))))))))))))))))))))))
.

2008-03-16 15:41 . 2008-03-16 15:41 14 --a------ C:\Dokumente und Einstellungen\Marjana\getfile.dat
2008-03-15 22:41 . 2008-03-16 04:00 4,122 --a------ C:\WINDOWS\system32\x_dtrace_log
2008-03-15 22:41 . 2008-03-16 01:41 14 --a------ C:\WINDOWS\system32\getfile.dat
2008-03-15 22:30 . 2008-03-15 22:30 <DIR> d-------- C:\Programme\Softwin
2008-03-15 22:30 . 2008-03-15 22:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Softwin
2008-03-15 21:26 . 2008-03-15 21:26 <DIR> d-------- C:\Programme\Trend Micro
2008-03-09 21:48 . 2008-03-09 21:48 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-09 21:48 . 2008-03-09 21:48 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-06 18:35 . 2008-03-06 18:35 <DIR> d--hs---- C:\FOUND.002
2008-03-06 02:25 . 2008-03-06 02:25 <DIR> d-------- C:\Dokumente und Einstellungen\Marjana\Anwendungsdaten\InterVideo
2008-03-06 02:22 . 2008-03-06 02:22 <DIR> d-------- C:\Programme\InterVideo Information Service
2008-03-06 02:22 . 2008-03-06 02:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ulead
2008-03-06 02:22 . 2006-05-11 18:41 654 --------- C:\WINDOWS\remove.iss
2008-03-06 02:19 . 2008-03-06 02:19 <DIR> d-------- C:\Programme\InterVideo
2008-03-06 02:19 . 2008-03-06 02:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InterVideo
2008-03-06 02:07 . 2008-03-06 02:07 <DIR> d-------- C:\Programme\WinDVD
2008-03-06 01:46 . 2008-03-06 01:46 0 --a------ C:\WINDOWS\iPlayer.INI
2008-02-29 21:17 . 2008-02-29 21:17 <DIR> d-------- C:\Programme\AC3Filter
2008-02-29 21:17 . 2007-08-18 08:54 380,928 --a------ C:\WINDOWS\system32\ac3filter.acm

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-16 14:52 44,504 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-03-16 14:52 296,224 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-16 14:52 284,156 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-16 14:52 14,450,688 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-13 22:17 19,762 ----a-w C:\Dokumente und Einstellungen\Marjana\Anwendungsdaten\wklnhst.dat
2008-02-14 21:39 --------- d-----w C:\Programme\CesarFTP
2008-02-14 21:09 --------- d-----w C:\Programme\BPFTP Server
2008-02-07 01:40 --------- d-----w C:\Dokumente und Einstellungen\Marjana\Anwendungsdaten\Xilisoft Corporation
2008-01-24 17:22 --------- d-----w C:\Programme\ValuSoft
2008-01-24 17:12 --------- d-----w C:\Programme\AGEIA Technologies
2008-01-21 17:31 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-21 17:31 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-01-11 05:33 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-04 21:59 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-01-04 21:58 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-01-04 21:58 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-01-04 21:58 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-01-04 21:58 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-01-04 21:58 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-01-04 21:58 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 21:56 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-12-19 22:48 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2006-12-14 17:49 1 ----a-w C:\Dokumente und Einstellungen\Marjana\SI.bin
.

((((((((((((((((((((((((((((( snapshot@2008-03-15_21.42.43.79 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-15 21:31:56 61,440 ----a-r C:\WINDOWS\Installer\{781AECBF-F179-4032-9094-98E600A55ED5}\helpicon.exe
+ 2008-03-15 21:31:56 32,768 ----a-r C:\WINDOWS\Installer\{781AECBF-F179-4032-9094-98E600A55ED5}\maintenance_icon.exe
+ 2008-03-15 21:31:56 22,486 ----a-r C:\WINDOWS\Installer\{781AECBF-F179-4032-9094-98E600A55ED5}\register_icon.exe
+ 2008-03-15 21:31:56 57,344 ----a-r C:\WINDOWS\Installer\{781AECBF-F179-4032-9094-98E600A55ED5}\texticon.exe
- 2002-01-05 15:48:16 974,848 ----a-w C:\WINDOWS\system32\mfc70.dll
+ 2002-01-05 02:48:16 974,848 ----a-w C:\WINDOWS\system32\mfc70.dll
+ 2002-01-05 02:36:38 964,608 ----a-w C:\WINDOWS\system32\mfc70u.dll
- 2003-03-18 14:20:00 1,060,864 ----a-w C:\WINDOWS\system32\mfc71.dll
+ 2003-03-18 20:20:00 1,060,864 ----a-w C:\WINDOWS\system32\mfc71.dll
- 2003-03-18 14:12:12 1,047,552 ----a-w C:\WINDOWS\system32\mfc71u.dll
+ 2003-03-18 20:12:12 1,047,552 ----a-w C:\WINDOWS\system32\mfc71u.dll
+ 2002-01-05 02:38:38 54,784 ----a-w C:\WINDOWS\system32\msvci70.dll
- 2002-01-05 14:40:18 487,424 ----a-w C:\WINDOWS\system32\msvcp70.dll
+ 2002-01-05 02:40:20 487,424 ----a-w C:\WINDOWS\system32\msvcp70.dll
- 2003-03-18 21:14:52 499,712 ----a-r C:\WINDOWS\system32\msvcp71.dll
+ 2003-03-18 19:14:52 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
- 2002-01-05 02:37:26 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll
+ 2002-01-05 01:37:28 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll
- 2003-02-21 19:42:22 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
+ 2003-02-21 03:42:22 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
+ 2006-01-13 17:05:36 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"Spyware Doctor"="C:\Programme\Spyware Doctor\swdoctor.exe" [ ]
"AdobeUpdater"="C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [2007-02-28 23:06 2321600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-08-23 10:22 110592]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-27 20:47 7573504]
"nwiz"="nwiz.exe" [2006-04-27 20:47 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-04-27 20:47 86016]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"ATKMEDIA"="C:\Programme\ASUS\ATK Media\DMEDIA.EXE" [2006-02-15 10:38 49152]
"ASUS Live Update"="C:\Programme\ASUS\ASUS Live Update\ALU.exe" [2006-02-21 15:20 180224]
"Wireless Console 2"="C:\Programme\Wireless Console 2\wcourier.exe" [2005-10-17 17:09 987136]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-10-21 10:26 761945]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 16:40 155648]
"Power_Gear"="C:\Programme\ASUS\Power4 Gear\BatteryLife.exe" [2006-07-26 18:01 90112]
"PowerForPhone"="C:\Programme\ASUS\PowerForPhone\PowerForPhone.exe" [2006-01-25 10:03 561152]
"ACU"="C:\Programme\Atheros\ACU.exe" [2006-08-07 19:15 336014]
"Zshutdown"="c:\sysprep\patch\sysprep.cmd" [ ]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-27 19:12 3142236]
"DAEMON Tools"="D:\Programme\DAEMON Tools\daemon.exe" [2006-11-12 11:48 157592]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-01-01 21:53 180269]
"TrayServer"="C:\MAGIX\Video_deluxe_2007_e-version\TrayServer.exe" [ ]
"HP Software Update"="C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 11:40 49152]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-11 12:08 172032]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-04-27 09:41 282624]
"kis"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-03-24 19:09 139367]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 17:21 16270848 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe]
"ISUSPM"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 17:34 213936]
"BMc7572ed2"="C:\WINDOWS\system32\vnnswjvc.dll" [ ]
"SpyHunter Security Suite"="C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe" [ ]
"BDMCon"="C:\Programme\Softwin\BitDefender8\bdmcon.exe" [2005-06-20 12:10 421888]
"BDNewsAgent"="C:\Programme\Softwin\BitDefender8\bdnagent.exe" [2005-05-09 12:19 8192]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\
Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
Bluetooth Manager.lnk - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2005-06-16 11:11:42 49152]
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-01-01 22:57:28 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"D:\\Spiele\\Battlefield 2\\BF2.exe"=
"D:\\Programme\\bittorrent\\bittorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=

R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 17:34]
R2 ITECIRService;ITE Remote Control Service;C:\WINDOWS\system32\RemoteControlService.exe [2005-12-12 09:55]
R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\ATK0100\ASNDIS5.SYS [2004-05-27 22:13]
R3 ITECIR;ITE CIR Driver;C:\WINDOWS\system32\DRIVERS\ITECIR.sys [2004-04-22 15:03]
R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2006-03-06 22:49]
R3 SynMini;USB2.0 1.3M Web Cam;C:\WINDOWS\system32\Drivers\SynMini.sys [2005-10-03 10:26]
R3 SynScan;USB2.0 1.3M Web Cam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2005-10-03 10:26]
S0 ntio922;ntio922;C:\WINDOWS\system32\Drivers\ntio922.sys []
S1 ndisaluo;ndisaluo;C:\WINDOWS\system32\Drivers\ndisaluo.sys []
S2 riode32;riode32;C:\WINDOWS\system32\drivers\riode32.sys []
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18]
S3 SIVDRIVER;SIV Kernel Driver;C:\WINDOWS\system32\Drivers\SIVX32.sys [2007-02-24 07:27]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55c9c736-b540-11dc-8989-001bfcbed566}]
\Shell\AutoRun\command - K:\programs\nu2menu\nu2menu.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9e41109c-9c13-11db-8783-0018f370c547}]
\Shell\AutoRun\command - G:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da32d60e-95a5-11db-8771-0018f370c547}]
\Shell\AutoRun\command - F:\Autorun.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-16 15:54:00
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\acs.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-16 15:56:50 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-16 14:56:46
ComboFix2.txt 2008-03-15 20:43:50
.
2008-03-12 11:34:17 --- E O F ---
MBAM musste ich zweimal laufen lassen, weil ich beim ersten Mal daneben geklickt habe. Auf C: hatte er nichts gefunden, auf D: aber und darum hab ich den Scan auf D: noch mal laufen lassen. Hier das Log:

Zitat

Malwarebytes' Anti-Malware 1.08
Datenbank Version: 495

Scan Art: Komplett Scan (D:\|)
Objekte gescannt: 32976
Scan Dauer: 2 minute(s), 37 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\riode32 (Rootkit.Srizbi) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)
Nochmal Combofix:

Zitat

ComboFix 08-03-14.4 - Marjana 2008-03-16 16:57:21.3 - [color=red]FAT32[/color]x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1455 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Marjana\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-16 bis 2008-03-16 ))))))))))))))))))))))))))))))
.

2008-03-16 16:08 . 2008-03-16 16:08 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-03-16 16:08 . 2008-03-16 16:08 <DIR> d-------- C:\Dokumente und Einstellungen\Marjana\Anwendungsdaten\Malwarebytes
2008-03-16 16:08 . 2008-03-16 16:08 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
2008-03-16 15:41 . 2008-03-16 15:41 14 --a------ C:\Dokumente und Einstellungen\Marjana\getfile.dat
2008-03-15 22:41 . 2008-03-16 04:00 4,122 --a------ C:\WINDOWS\system32\x_dtrace_log
2008-03-15 22:41 . 2008-03-16 01:41 14 --a------ C:\WINDOWS\system32\getfile.dat
2008-03-15 22:30 . 2008-03-15 22:30 <DIR> d-------- C:\Programme\Softwin
2008-03-15 22:30 . 2008-03-15 22:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Softwin
2008-03-15 21:26 . 2008-03-15 21:26 <DIR> d-------- C:\Programme\Trend Micro
2008-03-09 21:48 . 2008-03-09 21:48 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-09 21:48 . 2008-03-09 21:48 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-06 18:35 . 2008-03-06 18:35 <DIR> d--hs---- C:\FOUND.002
2008-03-06 02:25 . 2008-03-06 02:25 <DIR> d-------- C:\Dokumente und Einstellungen\Marjana\Anwendungsdaten\InterVideo
2008-03-06 02:22 . 2008-03-06 02:22 <DIR> d-------- C:\Programme\InterVideo Information Service
2008-03-06 02:22 . 2008-03-06 02:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ulead
2008-03-06 02:22 . 2006-05-11 18:41 654 --------- C:\WINDOWS\remove.iss
2008-03-06 02:19 . 2008-03-06 02:19 <DIR> d-------- C:\Programme\InterVideo
2008-03-06 02:19 . 2008-03-06 02:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InterVideo
2008-03-06 02:07 . 2008-03-06 02:07 <DIR> d-------- C:\Programme\WinDVD
2008-03-06 01:46 . 2008-03-06 01:46 0 --a------ C:\WINDOWS\iPlayer.INI
2008-02-29 21:17 . 2008-02-29 21:17 <DIR> d-------- C:\Programme\AC3Filter
2008-02-29 21:17 . 2007-08-18 08:54 380,928 --a------ C:\WINDOWS\system32\ac3filter.acm

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-16 15:53 44,504 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-03-16 15:53 296,224 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-16 15:53 284,180 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-16 15:53 20,012 ----a-w C:\Dokumente und Einstellungen\Marjana\Anwendungsdaten\wklnhst.dat
2008-03-16 15:53 14,450,688 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-14 21:39 --------- d-----w C:\Programme\CesarFTP
2008-02-14 21:09 --------- d-----w C:\Programme\BPFTP Server
2008-02-07 01:40 --------- d-----w C:\Dokumente und Einstellungen\Marjana\Anwendungsdaten\Xilisoft Corporation
2008-01-24 17:22 --------- d-----w C:\Programme\ValuSoft
2008-01-24 17:12 --------- d-----w C:\Programme\AGEIA Technologies
2008-01-21 17:31 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-21 17:31 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-01-11 05:33 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-04 21:59 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-01-04 21:58 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-01-04 21:58 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-01-04 21:58 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-01-04 21:58 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-01-04 21:58 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-01-04 21:58 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 21:56 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-12-19 22:48 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2006-12-14 17:49 1 ----a-w C:\Dokumente und Einstellungen\Marjana\SI.bin
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"Spyware Doctor"="C:\Programme\Spyware Doctor\swdoctor.exe" [ ]
"AdobeUpdater"="C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [2007-02-28 23:06 2321600]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-27 19:12 3142236]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-08-23 10:22 110592]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-27 20:47 7573504]
"nwiz"="nwiz.exe" [2006-04-27 20:47 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-04-27 20:47 86016]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"ATKMEDIA"="C:\Programme\ASUS\ATK Media\DMEDIA.EXE" [2006-02-15 10:38 49152]
"ASUS Live Update"="C:\Programme\ASUS\ASUS Live Update\ALU.exe" [2006-02-21 15:20 180224]
"Wireless Console 2"="C:\Programme\Wireless Console 2\wcourier.exe" [2005-10-17 17:09 987136]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-10-21 10:26 761945]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 16:40 155648]
"Power_Gear"="C:\Programme\ASUS\Power4 Gear\BatteryLife.exe" [2006-07-26 18:01 90112]
"PowerForPhone"="C:\Programme\ASUS\PowerForPhone\PowerForPhone.exe" [2006-01-25 10:03 561152]
"ACU"="C:\Programme\Atheros\ACU.exe" [2006-08-07 19:15 336014]
"Zshutdown"="c:\sysprep\patch\sysprep.cmd" [ ]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-27 19:12 3142236]
"DAEMON Tools"="D:\Programme\DAEMON Tools\daemon.exe" [2006-11-12 11:48 157592]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-01-01 21:53 180269]
"TrayServer"="C:\MAGIX\Video_deluxe_2007_e-version\TrayServer.exe" [ ]
"HP Software Update"="C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 11:40 49152]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-11 12:08 172032]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-04-27 09:41 282624]
"kis"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-03-24 19:09 139367]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 17:21 16270848 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe]
"ISUSPM"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 17:34 213936]
"SpyHunter Security Suite"="C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe" [ ]
"BDMCon"="C:\Programme\Softwin\BitDefender8\bdmcon.exe" [2005-06-20 12:10 421888]
"BDNewsAgent"="C:\Programme\Softwin\BitDefender8\bdnagent.exe" [2005-05-09 12:19 8192]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\
Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
Bluetooth Manager.lnk - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2005-06-16 11:11:42 49152]
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-01-01 22:57:28 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"D:\\Spiele\\Battlefield 2\\BF2.exe"=
"D:\\Programme\\bittorrent\\bittorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=

R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 17:34]
R2 ITECIRService;ITE Remote Control Service;C:\WINDOWS\system32\RemoteControlService.exe [2005-12-12 09:55]
R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\ATK0100\ASNDIS5.SYS [2004-05-27 22:13]
R3 ITECIR;ITE CIR Driver;C:\WINDOWS\system32\DRIVERS\ITECIR.sys [2004-04-22 15:03]
R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2006-03-06 22:49]
R3 SynMini;USB2.0 1.3M Web Cam;C:\WINDOWS\system32\Drivers\SynMini.sys [2005-10-03 10:26]
R3 SynScan;USB2.0 1.3M Web Cam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2005-10-03 10:26]
S0 ntio922;ntio922;C:\WINDOWS\system32\Drivers\ntio922.sys []
S1 ndisaluo;ndisaluo;C:\WINDOWS\system32\Drivers\ndisaluo.sys []
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18]
S3 SIVDRIVER;SIV Kernel Driver;C:\WINDOWS\system32\Drivers\SIVX32.sys [2007-02-24 07:27]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55c9c736-b540-11dc-8989-001bfcbed566}]
\Shell\AutoRun\command - K:\programs\nu2menu\nu2menu.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9e41109c-9c13-11db-8783-0018f370c547}]
\Shell\AutoRun\command - G:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da32d60e-95a5-11db-8771-0018f370c547}]
\Shell\AutoRun\command - F:\Autorun.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-16 17:00:41
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-16 17:01:38
ComboFix2.txt 2008-03-16 14:56:52
.
2008-03-12 11:34:17 --- E O F ---
Und jetzt noch Hijackthis:

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:02:53, on 16.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\RemoteControlService.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programme\ASUS\ATK Media\DMEDIA.EXE
C:\Programme\ASUS\ASUS Live Update\ALU.exe
C:\Programme\Wireless Console 2\wcourier.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\ASUS\PowerForPhone\PowerForPhone.exe
C:\Programme\Atheros\ACU.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
D:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
C:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Programme\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [PowerForPhone] C:\Programme\ASUS\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [ACU] C:\Programme\Atheros\ACU.exe -nogui
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TrayServer] C:\MAGIX\Video_deluxe_2007_e-version\TrayServer.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [SpyHunter Security Suite] "C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Registration .LNK = D:\Spiele\SplinterCell\support\Register\Reg.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EE978B0-B52F-4F4E-96CE-78411FFE6F1F}: NameServer = 62.109.123.6,213.191.92.87
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Atheros-Konfigurationsdienst (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: ITE Remote Control Service (ITECIRService) - ITE Tech. Inc. - C:\WINDOWS\system32\RemoteControlService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 10482 Bytes
Die Fehlermeldung bezüglich Virtumonde ist nach dem Neustart nicht mehr aufgetaucht. Ich glaube, dass das Problem damit gelöst ist?
Seitenanfang Seitenende
16.03.2008, 19:57
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#5 Gehe in die Registry
Start - Ausühren - regedit

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001 - in 0 ändern

PC neustarten

«
scanne mit ewido + poste den report (vorher lasse alles, was gefunden wurde- entfernen)
http://board.protecus.de/t8642.htm
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
16.03.2008, 23:32
...neu hier

Themenstarter

Beiträge: 5
#6 Das spuckt ewido mir aus:

Zitat

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.71i
Path: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\930.A525B11A01C887A4.history\00000003.bak
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\930.A525B11A01C887A4.history\00000004.bak
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\930.A525B11A01C887A4.history\00000005.bak
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\930.A525B11A01C887A4.history\00000006.bak
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.55:C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\930.A525B11A01C887A4.history\00000007.bak
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.56:C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\930.A525B11A01C887A4.history\00000007.bak
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.57:C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\930.A525B11A01C887A4.history\00000007.bak
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.61:C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\930.A525B11A01C887A4.history\00000007.bak
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.62:C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\PdmHist\930.A525B11A01C887A4.history\00000007.bak
Risk: Medium


Name: TrackingCookie.Adviva
Path: :mozilla.922:C:\Dokumente und Einstellungen\Marjana\Anwendungsdaten\Mozilla\Firefox\Profiles\236tj2oh.default\cookies.txt
Risk: Medium
Seitenanfang Seitenende
17.03.2008, 09:34
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#7 Hallo,

fixe mit dem HijackThis (damit es aus dem Systemstart kommt)

O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

PC neustarten

»»
dann sollte wieder alles i.o. sein ;)
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
17.03.2008, 16:25
...neu hier

Themenstarter

Beiträge: 5
#8 Muss das denn aus dem Systemstart raus? Das ist doch die ganz normale Internetsecurity... oder bleibt Kaspersky aktiviert, auch wenn das Symbol nicht mehr rechts unten angezeigt wird? Ich frage, weil ich nämlich einen W-Lan-Anschluss hab, der mit dem Systemstart aktiviert wird. Der Laptop ist also immer gleich mit dem Internet verbunden.
Seitenanfang Seitenende
18.03.2008, 09:44
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#9 du kannst den kaspersky natürlich auch lasssen, wenn er dich nicht stört ;)
Alles Gute für Compi + dich...bis zum nächsten Mal.............
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
18.03.2008, 16:17
...neu hier

Themenstarter

Beiträge: 5
#10 Nein, das stört mich nicht weiter. Hauptsache, diese Fehlermeldung ist weg und das ist jetzt seit gestern der Fall. Es hat also funktioniert. Vielen lieben Dank für die schnelle und professionelle Hilfe!

Wie kann ich jetzt am besten dafür sorgen, dass der PC sauber bleibt? Könnt ihr mir da irgendein spezielles Programm empfehlen und auch, wie oft man da prüfen/aufräumen sollte?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: