Trojan Horse TR/VB.agt.58

#0
15.04.2008, 08:59
Member

Beiträge: 20
#1 Hallo,

seid ein paar Tagen bekomme ich immer wenn ich meinen IPod in den USB Port meines PC s stecke die Meldung von Antivir, das unter H:/Autourun.inf der Trojan horse TR/VB.agt.58 vorhanden ist. Komischerweise kommt bei meinen täglichen Virenscan mit Antivir diese Meldung nicht.
Kann man den angezeigten Virus entfernen? Können sie mir dabei helfen?
Ich werde schon mal den HiJAckThis File posten.

Gruß

D.H.

Logfile of HijackThis v1.99.1
Scan saved at 08:58:00, on 15.04.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\DeltTray.exe
C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\StopHid.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\NMSAccessU.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\Programme\iTunes\iTunes.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\han\Eigene Dateien\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F1 - win.ini: run= C:\WESTWOOD\ALARM\INSTICON.EXE
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: TBSB05590 - {A3FC7223-752E-495B-9951-CE360FA1180C} - C:\Dokumente und Einstellungen\han\Anwendungsdaten\AD ON Multimedia\Amazon Toolbar\amazon.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Amazon Toolbar - {BEBD573C-8315-43A8-9EA0-7028D471CC81} - C:\Dokumente und Einstellungen\han\Anwendungsdaten\AD ON Multimedia\Amazon Toolbar\amazon.dll
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [StatusClient] C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Programme\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [StopHid] StopHid.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: T-Online DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\WINDOWS\System32\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
Seitenanfang Seitenende
15.04.2008, 10:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo,

wende bitte Combofix an (Warnmeldung wegklicken) + poste den Report hier
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.04.2008, 15:00
Member

Themenstarter

Beiträge: 20
#3 Danke für die rasche Antwort!
Hier also der Report von Combofix:

ComboFix 08-04-14.2 - han 2008-04-15 14:31:01.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.0.1252.1.1031.18.232 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\han\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\sys.txt
C:\WINDOWS\system32\lsprst7.dll
C:\WINDOWS\system32\ssprs.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-03-15 bis 2008-04-15 ))))))))))))))))))))))))))))))
.

2008-04-03 18:16 . 2008-04-04 16:18 <DIR> d-------- C:\Programme\VViewer
2008-03-31 13:05 . 2008-03-31 13:05 <DIR> d-------- C:\Programme\Free WMA to MP3 Converter

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-15 12:29 --------- d-----w C:\Dokumente und Einstellungen\han\Anwendungsdaten\Skype
2008-04-07 13:41 39,944 ----a-w C:\Dokumente und Einstellungen\han\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-04-04 14:13 --------- d-----w C:\Programme\ICQToolbar
2008-03-10 09:43 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-01 16:41 --------- d-----w C:\Programme\TuneUp Utilities 2007
2008-03-01 16:41 --------- d-----w C:\Dokumente und Einstellungen\han\Anwendungsdaten\TuneUp Software
2008-02-29 13:45 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-02-29 13:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-02-16 18:58 --------- d-----w C:\Programme\DivX
2007-07-24 18:29 95,744 --sha-w C:\Programme\Thumbs.db
2005-10-10 18:09 0 ---ha-w C:\Dokumente und Einstellungen\han\Anwendungsdaten\hpothb07.dat
2005-10-09 10:12 2,468,680 ----a-w C:\Programme\advanced-mp3-converter.exe
2005-01-15 14:38 4,794,880 ----a-w C:\Programme\avwinsfx.exe
.

------- Sigcheck -------

2001-08-23 14:00 430080 2b0e480e975ee51f2d5ce5f068fed6e2 C:\WINDOWS\system32\winlogon.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3FC7223-752E-495B-9951-CE360FA1180C}]
2007-10-15 15:59 2265088 --a------ C:\Dokumente und Einstellungen\han\Anwendungsdaten\AD ON Multimedia\Amazon Toolbar\amazon.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{BEBD573C-8315-43A8-9EA0-7028D471CC81}"= "C:\Dokumente und Einstellungen\han\Anwendungsdaten\AD ON Multimedia\Amazon Toolbar\amazon.dll" [2007-10-15 15:59 2265088]

[HKEY_CLASSES_ROOT\clsid\{bebd573c-8315-43a8-9ea0-7028d471cc81}]
[HKEY_CLASSES_ROOT\TBSB05590.TBSB05590.3]
[HKEY_CLASSES_ROOT\TBSB05590.TBSB05590]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{BEBD573C-8315-43A8-9EA0-7028D471CC81}"= C:\Dokumente und Einstellungen\han\Anwendungsdaten\AD ON Multimedia\Amazon Toolbar\amazon.dll [2007-10-15 15:59 2265088]

[HKEY_CLASSES_ROOT\clsid\{bebd573c-8315-43a8-9ea0-7028d471cc81}]
[HKEY_CLASSES_ROOT\TBSB05590.TBSB05590.3]
[HKEY_CLASSES_ROOT\TBSB05590.TBSB05590]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-18 14:00 13312]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-12-16 12:57 94208]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2006-07-21 13:06 20036648]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 12:06 3144800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DeltTray"="DeltTray.exe" [2003-12-10 03:53 56320 C:\WINDOWS\system32\delttray.exe]
"StatusClient"="C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe" [2002-12-16 16:51 36864]
"TomcatStartup"="C:\Programme\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe" [2003-03-31 19:28 155648]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-12-02 05:21 5427200]
"nwiz"="nwiz.exe" [2004-12-02 05:21 1490944 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-12-02 05:21 86016]
"Share-to-Web Namespace Daemon"="C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 10:42 69632]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-10-15 19:40 2577632]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2005-11-09 00:00 128920]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2005-11-15 21:31 33792]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608]
"H2O"="C:\Programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-12-18 14:18 307200]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-12 12:53 249896]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-04-14 18:25 180269]
"CHotkey"="mHotkey.exe" [2004-12-27 16:02 550912 C:\WINDOWS\mHotkey.exe]
"StopHid"="StopHid.exe" [2003-10-06 10:22 40960 C:\WINDOWS\StopHid.exe]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 12:06 3144800]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-02-16 10:54 282624]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2006-06-14 16:24 278528]
"NeroFilterCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-07-09 10:50 155648]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2007-06-26 21:27 312320]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-18 14:00 13312]

C:\Dokumente und Einstellungen\Default User\Startmen\Programme\Autostart\
T-Online DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\TODslMgr.exe [2007-06-19 16:59:58 901120]

C:\Dokumente und Einstellungen\Default User\Startmen\Programme\Autostart\
T-Online DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\TODslMgr.exe [2007-06-19 16:59:58 901120]

C:\Dokumente und Einstellungen\han\Startmen\Programme\Autostart\
T-Online DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\TODslMgr.exe [2007-06-19 16:59:58 901120]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360]

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\drivers\avgntmgr.sys [2007-09-07 13:20]
R1 Asapi;Asapi;C:\WINDOWS\System32\drivers\Asapi.sys [2002-04-17 21:27]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-09-07 13:20]
R2 NMSAccessU;NMSAccessU;C:\WINDOWS\System32\NMSAccessU.exe [2007-05-04 09:27]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2001-08-18 14:00]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\System32\DRIVERS\cledx.sys [2005-05-09 20:08]
R3 TODslService;T-Online DSL-Manager;"C:\Programme\T-Online\DSL-Manager\TODslSvc.exe" [2007-01-17 13:01]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 09:05]
S3 dtwmnic5;Telekom Eumex 704PC DSL;C:\WINDOWS\System32\DRIVERS\dtwmnic5.sys []
S3 lac97inf;lac97inf;C:\DOKUME~1\han\LOKALE~1\Temp\lac97inf.sys []
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\System32\DRIVERS\wg111v2.sys []
S3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys []
S3 ulisa;Telekom ISDN-Adapter (USB);C:\WINDOWS\System32\Drivers\ulisa.sys []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-04-11 15:40:39 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-03-02 08:33:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-15 14:33:13
Windows 5.1.2600 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\vsdatant]
"ImagePath"=""
.
Zeit der Fertigstellung: 2008-04-15 14:35:10
ComboFix-quarantined-files.txt 2008-04-15 12:35:03

14 Verzeichnis(se), 37,092,634,624 Bytes frei
16 Verzeichnis(se), 37,081,247,744 Bytes frei
Seitenanfang Seitenende
15.04.2008, 15:10
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo,

Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

«
lass mal den ipod im usb stecken, es kann sein, er ist verseucht und scanne noch mal mit combofix (neuladen)
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.04.2008, 15:27
Member

Themenstarter

Beiträge: 20
#5 So. Habe Conbofix/U eingegeben.

Habe dann den IPod eingesteckt - und die Virusmeldung kam wieder. Habe dann den IPod stecken lassen, und nochmal Combofix scannen lassen. Hier der Report:

ComboFix 08-04-14.2 - han 2008-04-15 15:19:00.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.0.1252.1.1031.18.232 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\han\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-03-15 bis 2008-04-15 ))))))))))))))))))))))))))))))
.

2008-04-03 18:16 . 2008-04-04 16:18 <DIR> d-------- C:\Programme\VViewer
2008-03-31 13:05 . 2008-03-31 13:05 <DIR> d-------- C:\Programme\Free WMA to MP3 Converter

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-15 13:18 --------- d-----w C:\Dokumente und Einstellungen\han\Anwendungsdaten\Skype
2008-04-07 13:41 39,944 ----a-w C:\Dokumente und Einstellungen\han\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-04-04 14:13 --------- d-----w C:\Programme\ICQToolbar
2008-03-10 09:43 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-01 16:41 --------- d-----w C:\Programme\TuneUp Utilities 2007
2008-03-01 16:41 --------- d-----w C:\Dokumente und Einstellungen\han\Anwendungsdaten\TuneUp Software
2008-02-29 13:45 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-02-29 13:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-02-16 18:58 --------- d-----w C:\Programme\DivX
2007-07-24 18:29 95,744 --sha-w C:\Programme\Thumbs.db
2005-10-10 18:09 0 ---ha-w C:\Dokumente und Einstellungen\han\Anwendungsdaten\hpothb07.dat
2005-10-09 10:12 2,468,680 ----a-w C:\Programme\advanced-mp3-converter.exe
2005-01-15 14:38 4,794,880 ----a-w C:\Programme\avwinsfx.exe
.

------- Sigcheck -------

2001-08-23 14:00 430080 2b0e480e975ee51f2d5ce5f068fed6e2 C:\WINDOWS\system32\winlogon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-04-15_14.34.54,67 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-15 12:27:49 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-15 13:16:27 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-04-15 12:27:49 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-04-15 13:16:28 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-04-15 12:27:49 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2008-04-15 13:17:55 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
- 2008-04-15 12:27:49 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2008-04-15 13:16:28 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3FC7223-752E-495B-9951-CE360FA1180C}]
2007-10-15 15:59 2265088 --a------ C:\Dokumente und Einstellungen\han\Anwendungsdaten\AD ON Multimedia\Amazon Toolbar\amazon.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{BEBD573C-8315-43A8-9EA0-7028D471CC81}"= "C:\Dokumente und Einstellungen\han\Anwendungsdaten\AD ON Multimedia\Amazon Toolbar\amazon.dll" [2007-10-15 15:59 2265088]

[HKEY_CLASSES_ROOT\clsid\{bebd573c-8315-43a8-9ea0-7028d471cc81}]
[HKEY_CLASSES_ROOT\TBSB05590.TBSB05590.3]
[HKEY_CLASSES_ROOT\TBSB05590.TBSB05590]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{BEBD573C-8315-43A8-9EA0-7028D471CC81}"= C:\Dokumente und Einstellungen\han\Anwendungsdaten\AD ON Multimedia\Amazon Toolbar\amazon.dll [2007-10-15 15:59 2265088]

[HKEY_CLASSES_ROOT\clsid\{bebd573c-8315-43a8-9ea0-7028d471cc81}]
[HKEY_CLASSES_ROOT\TBSB05590.TBSB05590.3]
[HKEY_CLASSES_ROOT\TBSB05590.TBSB05590]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-18 14:00 13312]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-12-16 12:57 94208]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2006-07-21 13:06 20036648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DeltTray"="DeltTray.exe" [2003-12-10 03:53 56320 C:\WINDOWS\system32\delttray.exe]
"StatusClient"="C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe" [2002-12-16 16:51 36864]
"TomcatStartup"="C:\Programme\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe" [2003-03-31 19:28 155648]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-12-02 05:21 5427200]
"nwiz"="nwiz.exe" [2004-12-02 05:21 1490944 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-12-02 05:21 86016]
"Share-to-Web Namespace Daemon"="C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 10:42 69632]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-10-15 19:40 2577632]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2005-11-09 00:00 128920]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2005-11-15 21:31 33792]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608]
"H2O"="C:\Programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-12-18 14:18 307200]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-12 12:53 249896]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-04-14 18:25 180269]
"CHotkey"="mHotkey.exe" [2004-12-27 16:02 550912 C:\WINDOWS\mHotkey.exe]
"StopHid"="StopHid.exe" [2003-10-06 10:22 40960 C:\WINDOWS\StopHid.exe]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 12:06 3144800]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-02-16 10:54 282624]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2006-06-14 16:24 278528]
"NeroFilterCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-07-09 10:50 155648]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2007-06-26 21:27 312320]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-18 14:00 13312]

C:\Dokumente und Einstellungen\Default User\Startmen\Programme\Autostart\
T-Online DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\TODslMgr.exe [2007-06-19 16:59:58 901120]

C:\Dokumente und Einstellungen\Default User\Startmen\Programme\Autostart\
T-Online DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\TODslMgr.exe [2007-06-19 16:59:58 901120]

C:\Dokumente und Einstellungen\han\Startmen\Programme\Autostart\
T-Online DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\TODslMgr.exe [2007-06-19 16:59:58 901120]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360]


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-04-11 15:40:39 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-03-02 08:33:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-15 15:21:19
Windows 5.1.2600 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\vsdatant]
"ImagePath"=""
.
Zeit der Fertigstellung: 2008-04-15 15:24:04
ComboFix-quarantined-files.txt 2008-04-15 13:23:23
ComboFix2.txt 2008-04-15 12:35:11

14 Verzeichnis(se), 37,086,429,184 Bytes frei
15 Verzeichnis(se), 37,077,434,368 Bytes frei
Seitenanfang Seitenende
15.04.2008, 15:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 der iPOD ist eingesteckt ? scheint nicht so zu sein.........
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.04.2008, 15:47
Member

Themenstarter

Beiträge: 20
#7 Doch! der IPod steckte! Er wurde auch angezeigt! Hab ihn nochmal raus und nochmal rein - dann etwas länger gewartet - und nochmal gescannt! Hier dieser Bericht: ( Soll ich mal scannen während ITunes an ist? - Das wird nichts bringen oder?)

ComboFix 08-04-14.2 - han 2008-04-15 15:39:30.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.0.1252.1.1031.18.202 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\han\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-03-15 bis 2008-04-15 ))))))))))))))))))))))))))))))
.

2008-04-03 18:16 . 2008-04-04 16:18 <DIR> d-------- C:\Programme\VViewer
2008-03-31 13:05 . 2008-03-31 13:05 <DIR> d-------- C:\Programme\Free WMA to MP3 Converter

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-15 13:18 --------- d-----w C:\Dokumente und Einstellungen\han\Anwendungsdaten\Skype
2008-04-07 13:41 39,944 ----a-w C:\Dokumente und Einstellungen\han\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-04-04 14:13 --------- d-----w C:\Programme\ICQToolbar
2008-03-10 09:43 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-01 16:41 --------- d-----w C:\Programme\TuneUp Utilities 2007
2008-03-01 16:41 --------- d-----w C:\Dokumente und Einstellungen\han\Anwendungsdaten\TuneUp Software
2008-02-29 13:45 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-02-29 13:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-02-16 18:58 --------- d-----w C:\Programme\DivX
2007-07-24 18:29 95,744 --sha-w C:\Programme\Thumbs.db
2005-10-10 18:09 0 ---ha-w C:\Dokumente und Einstellungen\han\Anwendungsdaten\hpothb07.dat
2005-10-09 10:12 2,468,680 ----a-w C:\Programme\advanced-mp3-converter.exe
2005-01-15 14:38 4,794,880 ----a-w C:\Programme\avwinsfx.exe
.

------- Sigcheck -------

2001-08-23 14:00 430080 2b0e480e975ee51f2d5ce5f068fed6e2 C:\WINDOWS\system32\winlogon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-04-15_14.34.54,67 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-15 12:27:49 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-15 13:16:27 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-04-15 12:27:49 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-04-15 13:16:28 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-04-15 12:27:49 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2008-04-15 13:16:28 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3FC7223-752E-495B-9951-CE360FA1180C}]
2007-10-15 15:59 2265088 --a------ C:\Dokumente und Einstellungen\han\Anwendungsdaten\AD ON Multimedia\Amazon Toolbar\amazon.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{BEBD573C-8315-43A8-9EA0-7028D471CC81}"= "C:\Dokumente und Einstellungen\han\Anwendungsdaten\AD ON Multimedia\Amazon Toolbar\amazon.dll" [2007-10-15 15:59 2265088]

[HKEY_CLASSES_ROOT\clsid\{bebd573c-8315-43a8-9ea0-7028d471cc81}]
[HKEY_CLASSES_ROOT\TBSB05590.TBSB05590.3]
[HKEY_CLASSES_ROOT\TBSB05590.TBSB05590]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{BEBD573C-8315-43A8-9EA0-7028D471CC81}"= C:\Dokumente und Einstellungen\han\Anwendungsdaten\AD ON Multimedia\Amazon Toolbar\amazon.dll [2007-10-15 15:59 2265088]

[HKEY_CLASSES_ROOT\clsid\{bebd573c-8315-43a8-9ea0-7028d471cc81}]
[HKEY_CLASSES_ROOT\TBSB05590.TBSB05590.3]
[HKEY_CLASSES_ROOT\TBSB05590.TBSB05590]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-18 14:00 13312]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-12-16 12:57 94208]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2006-07-21 13:06 20036648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DeltTray"="DeltTray.exe" [2003-12-10 03:53 56320 C:\WINDOWS\system32\delttray.exe]
"StatusClient"="C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe" [2002-12-16 16:51 36864]
"TomcatStartup"="C:\Programme\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe" [2003-03-31 19:28 155648]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-12-02 05:21 5427200]
"nwiz"="nwiz.exe" [2004-12-02 05:21 1490944 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-12-02 05:21 86016]
"Share-to-Web Namespace Daemon"="C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 10:42 69632]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-10-15 19:40 2577632]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2005-11-09 00:00 128920]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2005-11-15 21:31 33792]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608]
"H2O"="C:\Programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-12-18 14:18 307200]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-12 12:53 249896]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-04-14 18:25 180269]
"CHotkey"="mHotkey.exe" [2004-12-27 16:02 550912 C:\WINDOWS\mHotkey.exe]
"StopHid"="StopHid.exe" [2003-10-06 10:22 40960 C:\WINDOWS\StopHid.exe]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 12:06 3144800]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-02-16 10:54 282624]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2006-06-14 16:24 278528]
"NeroFilterCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-07-09 10:50 155648]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2007-06-26 21:27 312320]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-18 14:00 13312]

C:\Dokumente und Einstellungen\Default User\Startmen\Programme\Autostart\
T-Online DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\TODslMgr.exe [2007-06-19 16:59:58 901120]

C:\Dokumente und Einstellungen\Default User\Startmen\Programme\Autostart\
T-Online DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\TODslMgr.exe [2007-06-19 16:59:58 901120]

C:\Dokumente und Einstellungen\han\Startmen\Programme\Autostart\
T-Online DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\TODslMgr.exe [2007-06-19 16:59:58 901120]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360]

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\drivers\avgntmgr.sys [2007-09-07 13:20]
R1 Asapi;Asapi;C:\WINDOWS\System32\drivers\Asapi.sys [2002-04-17 21:27]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-09-07 13:20]
R2 NMSAccessU;NMSAccessU;C:\WINDOWS\System32\NMSAccessU.exe [2007-05-04 09:27]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2001-08-18 14:00]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\System32\DRIVERS\cledx.sys [2005-05-09 20:08]
R3 TODslService;T-Online DSL-Manager;"C:\Programme\T-Online\DSL-Manager\TODslSvc.exe" [2007-01-17 13:01]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 09:05]
S3 dtwmnic5;Telekom Eumex 704PC DSL;C:\WINDOWS\System32\DRIVERS\dtwmnic5.sys []
S3 lac97inf;lac97inf;C:\DOKUME~1\han\LOKALE~1\Temp\lac97inf.sys []
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\System32\DRIVERS\wg111v2.sys []
S3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys []
S3 ulisa;Telekom ISDN-Adapter (USB);C:\WINDOWS\System32\Drivers\ulisa.sys []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-04-11 15:40:39 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-03-02 08:33:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-15 15:41:33
Windows 5.1.2600 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\vsdatant]
"ImagePath"=""
.
Zeit der Fertigstellung: 2008-04-15 15:43:16
ComboFix-quarantined-files.txt 2008-04-15 13:42:49
ComboFix2.txt 2008-04-15 13:24:05
ComboFix3.txt 2008-04-15 12:35:11

14 Verzeichnis(se), 37,085,020,160 Bytes frei
15 Verzeichnis(se), 37,076,234,240 Bytes frei
Seitenanfang Seitenende
15.04.2008, 16:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 nun, es findest sich keine H:\ auf dem Rechner, demnach auch keine autorun.info.
Combofix hat dennoch einige Viren rausgelöscht.
kommt die Meldung noch, wenn du das Ipod ansschliesst von Antivirus ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.05.2008, 08:37
Member

Themenstarter

Beiträge: 20
#9 Hi ich bin s nochmal.
Ja ich denke der Virus ist auf dem I Pod. Was ja auch nicht so schön ist. Kann man den wegkriegen?
Von Antivir wird der Trojan horse TR/VB.agt.58 einmal unter unter H:/Autourun.inf gefunden und dann noch unter H:/Recycled/ctfmon.exe.
Hi JAck this scheint allerdings den I Pod nicht durchzuscannen. Kann man wohl auch nicht konfigurieren. Gibt es trotzdem eine Möglichkeit die Viren zu entfernen? Oder sind sie ungefährlich für meinen Rechner?

Gruß

D.H.
Seitenanfang Seitenende
14.05.2008, 15:10
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 ich habe mal ein bisschen gegoogelt, denn ich selbst habe keinen ipod, kenne mich also nicht aus.
du solltest eigentlich den ipod konfigurieren können, d.h. erst mal alles löschen, was dort gespeichert ist.

dann;

Frage: Wie kann ich den iPod zurücksetzen?

http://www.itunesforum.de/itf-faq.php#question_54
Zurücksetzen des iPod
Den iPod der 4. Generation, iPod mini und photo setzt du wie folgt zurück:
1.) Schliesse den iPod an den Computer an.
2.) Stelle die Hold-Taste auf Hold und wieder zurück.
3.) Drücke die Menü-Taste und die runde Taste in der Mitte des ClickWheels gleichzeitig so lange, bis das Apple-Logo auf dem iPod-Display erscheint.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: