Home » Viren, Trojaner & Malware Forum » Backdoor Ircbot, Spion Pcagent - Problem, Rat erforderlich » Themenansicht

Backdoor Ircbot, Spion Pcagent - Problem, Rat erforderlich
#0
23.04.2008, 00:05
toni20
...neu hier

Beiträge: 9
#1 Vor kurzem funktionierte der IE 7 nicht mehr. Keine einzige Seite wurde mehr angezeigt ("diese Adr. ist ungültig). Zunächst hatte ich vermutet, dass es ein unerwünschte Umleitung war. Nein. Daraufhin habe ich im Forum nach Hilfen und Möglichkeiten gesucht. Dabei bin ich auf den BACKDOOR IRCBOT gestossen, sowie weitere plagegeister - per Escan. Inzwischen funktioniert IE 7 wieder aufgrund der Deinstallation von Kaspersky aber ich werde den IRCBot nicht los und hab auch keine Ahnung wie ich den spyware.pcagent loswerde. Deshalb such ich hier Hilfe!

Zunächst habe ich Cleanup gem. Anweisung durchlaufen lassen.
Anschließend Combofix (s. erster Log-File).
Dannach HJT (s. zweiter Logfile).

1. Combofix

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((( Dateien erstellt von 2008-03-22 bis 2008-04-22 ))))))))))))))))))))))))))))))
.

2008-04-22 22:39 . 2008-04-22 22:39 <DIR> d-------- C:\Programme\CCleaner
2008-04-22 22:22 . 2008-04-22 22:22 <DIR> d-------- C:\Programme\CleanUp!
2008-04-20 22:35 . 2008-04-20 22:35 <DIR> d-------- C:\Programme\AxBx
2008-04-20 21:12 . 2008-04-22 22:45 <DIR> d-------- C:\Programme\CleanUp XP
2008-04-20 21:12 . 2004-03-09 00:00 1,081,616 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-04-20 21:12 . 2000-05-22 01:00 608,448 --a------ C:\WINDOWS\system32\COMCTL32.OCX
2008-04-20 21:12 . 2004-07-27 00:08 266,240 --a------ C:\WINDOWS\system32\ciaXPTP20.ocx
2008-04-20 21:12 . 2004-03-09 00:00 152,848 --a------ C:\WINDOWS\system32\COMDLG32.OCX
2008-04-20 21:12 . 2000-10-02 13:27 125,712 --a------ C:\WINDOWS\system32\VB6DE.DLL
2008-04-20 20:47 . 2008-04-20 20:47 0 --a------ C:\WINDOWS\system32\SBRC.dat
2008-04-20 20:47 . 2008-04-20 20:47 0 --a------ C:\WINDOWS\system32\SBFC.dat
2008-04-20 20:37 . 2008-04-20 20:37 <DIR> d-------- C:\Dokumente und Einstellungen\boneberger\Anwendungsdaten\Sunbelt Software
2008-04-20 20:36 . 2008-04-20 20:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software
2008-04-20 20:35 . 2008-04-20 20:35 <DIR> d-------- C:\Programme\Sunbelt Software
2008-04-20 14:39 . 2008-04-20 14:39 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-04-20 14:39 . 2008-04-20 14:39 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-04-20 14:39 . 2008-04-20 14:39 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-04-20 14:39 . 2008-04-20 14:39 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-04-20 14:39 . 2008-04-20 14:39 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-04-20 14:39 . 2008-04-20 14:39 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-04-20 14:28 . 2008-04-22 22:28 50 --a------ C:\WINDOWS\Lic.xxx
2008-04-20 14:27 . 2004-08-04 14:00 153,600 --a------ C:\WINDOWS\R.COM
2008-04-20 14:27 . 2004-08-04 14:00 140,800 --a------ C:\WINDOWS\system32\T.COM
2008-04-17 16:11 . 2008-04-17 16:11 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2008-04-17 15:36 . 2008-04-17 15:36 <DIR> d-------- C:\WINDOWS\Sun
2008-04-17 15:22 . 2008-04-17 15:22 <DIR> d-------- C:\Programme\Java
2008-04-17 15:22 . 2008-04-17 15:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-04-17 15:22 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
4 Datei(en) . 14,664 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-21 18:10 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-04-21 18:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-04-20 20:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-04-17 14:11 --------- d-----w C:\Programme\Google
2008-04-14 12:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-17 20:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-03-12 21:36 --------- d-----w C:\Programme\ExplorerXP
2008-03-01 16:24 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2008-03-01 12:54 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2008-03-01 12:54 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2008-03-01 12:54 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-03-01 12:54 233,472 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll
2008-03-01 12:54 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2008-03-01 12:54 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll
2008-03-01 12:54 102,912 ----a-w C:\WINDOWS\system32\dllcache\occache.dll
2008-03-01 12:54 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2008-02-29 08:55 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:54 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:33 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-15 05:44 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-02-26 09:03 16125440 C:\WINDOWS\RTHDCPL.EXE]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-05-11 23:57 8429568]
"nwiz"="nwiz.exe" [2007-05-11 23:57 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-05-11 23:57 81920]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-06-09 08:26 794713]
"PSUtility"="C:\AddOn\Fujitsu\PSUtility\TrayManager.exe" [2006-07-05 12:57 118784]
"TvOutSwitch"="C:\AddOn\Fujitsu\DispSwitch\DispSwitchLauncher.exe" [2006-08-02 19:13 81920]
"LoadFUJ02E3"="C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe" [2006-11-17 15:38 80688]
"SSUtility"="C:\AddOn\Fujitsu\SSUtility\FJSSDMN.exe" [2006-07-22 19:10 233472]
"IndicatorUtility"="C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe" [2006-04-20 14:23 90112]
"LoadFujitsuQuickTouch"="C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe" [2005-07-21 14:21 353792]
"LoadBtnHnd"="C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe" [2005-07-21 14:20 61440]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-09 19:53 153136]
"Adobe Version Cue CS2"="C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 16:53 856064]
"Acrobat Assistant 7.0"="C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 02:12 483328]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-11-02 22:04 185632]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-10-10 07:28 36352]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"HotKey"="C:\WINDOWS\Twain_32\SlimU2\HotKey.exe" [2002-08-07 11:38 610304]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"SBCSTray"="C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-12-21 15:30 698864]
"CleanUp XP"="C:\Programme\CleanUp XP\CleanUp.exe" [2005-06-08 17:01 1859584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2007-10-25 12:20:24 25214]
Adobe Gamma Loader.exe.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-10-25 11:59:21 110592]
Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-10-25 11:59:21 110592]
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26 29696]
Windows-Desktopsuche.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46 118784]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\FJWSEL]
FJWSWNP.dll 2006-06-29 15:45 32768 C:\WINDOWS\system32\FJWSWNP.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PSUTY]
PSUWNP.dll 2006-06-02 18:04 32768 C:\WINDOWS\system32\PSUWNP.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 FJGSDisk;G-Sensor Application Filter Driver;C:\WINDOWS\system32\DRIVERS\FJGSDisk.sys [2007-10-25 10:53]
R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2media.sys [2006-10-03 14:23]
R0 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.sys [2006-10-12 12:47]
R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;C:\WINDOWS\system32\DRIVERS\FUJ02E3.sys [2004-01-17 13:15]

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-04-22 19:49:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-22 23:09:47
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-04-22 23:10:35
ComboFix-quarantined-files.txt 2008-04-22 21:10:25

14 Verzeichnis(se), 89,912,053,760 Bytes frei
16 Verzeichnis(se), 93,508,956,160 Bytes frei

149 --- E O F --- 2008-04-17 18:55:05

2. HJT

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:28, on 2008-04-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\AddOn\Fujitsu\PSUtility\TrayManager.exe
C:\AddOn\Fujitsu\DispSwitch\DispSwitchLauncher.exe
C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
C:\AddOn\Fujitsu\SSUtility\FJSSDMN.exe
C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe
C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\hijackthis-1991\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PSUtility] C:\AddOn\Fujitsu\PSUtility\TrayManager.exe
O4 - HKLM\..\Run: [TvOutSwitch] C:\AddOn\Fujitsu\DispSwitch\DispSwitchLauncher.exe
O4 - HKLM\..\Run: [LoadFUJ02E3] C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
O4 - HKLM\..\Run: [SSUtility] C:\AddOn\Fujitsu\SSUtility\FJSSDMN.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKLM\..\Run: [CleanUp XP] C:\Programme\CleanUp XP\CleanUp.exe -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = xxx.loc
O17 - HKLM\Software\..\Telephony: DomainName = xxx.loc
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = xxx.loc
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = xxx.loc
O20 - Winlogon Notify: FJWSEL - C:\WINDOWS\SYSTEM32\FJWSWNP.dll
O20 - Winlogon Notify: PSUTY - C:\WINDOWS\SYSTEM32\PSUWNP.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe

--
End of file - 8364 bytes


3. dat-find-bat

Verzeichnis von C:\WINDOWS\system32

2008-04-20 20:47 0 SBRC.dat
2008-04-20 20:47 0 SBFC.dat
2008-04-20 11:17 1,158 wpa.dbl
2008-04-17 15:22 6,641 jupdate-1.6.0_05-b13.log
2008-04-13 21:33 72,486 perfc009.dat
2008-04-13 21:33 444,862 perfh009.dat
2008-04-13 21:33 488,156 perfh007.dat
2008-04-13 21:33 95,906 perfc007.dat
2008-04-13 21:33 1,115,832 PerfStringBackup.INI
2008-04-09 21:24 359,888 FNTCACHE.DAT
2008-04-05 22:56 19,836,024 MRT.exe
2008-03-20 10:03 1,845,376 win32k.sys
2008-03-01 18:24 3,591,680 mshtml.dll
2008-03-01 14:54 826,368 wininet.dll
2008-03-01 14:54 233,472 webcheck.dll
2008-03-01 14:54 1,159,680 urlmon.dll
2008-03-01 14:54 44,544 pngfilt.dll
2008-03-01 14:54 105,984 url.dll
2008-03-01 14:54 193,024 msrating.dll
2008-03-01 14:54 671,232 mstime.dll
2008-03-01 14:54 102,912 occache.dll
2008-03-01 14:54 478,208 mshtmled.dll
2008-03-01 14:53 52,224 msfeedsbs.dll
2008-03-01 14:53 459,264 msfeeds.dll
2008-03-01 14:53 27,648 jsproxy.dll
2008-03-01 14:53 1,831,424 inetcpl.cpl
2008-03-01 14:53 44,544 iernonce.dll
2008-03-01 14:53 267,776 iertutil.dll
2008-03-01 14:53 6,066,176 ieframe.dll
2008-03-01 14:53 384,512 iedkcs32.dll
2008-03-01 14:53 63,488 icardie.dll
2008-03-01 14:53 133,120 extmgr.dll
2008-03-01 14:53 153,088 ieakeng.dll
2008-03-01 14:53 383,488 ieapfltr.dll
2008-03-01 14:53 214,528 dxtrans.dll
2008-03-01 14:53 230,400 ieaksie.dll
2008-03-01 14:53 124,928 advpack.dll
2008-03-01 14:53 347,136 dxtmsft.dll
2008-02-29 10:54 70,656 ie4uinit.exe
2008-02-22 12:00 13,824 ieudinit.exe
2008-02-22 02:33 139,264 javaws.exe
2008-02-22 02:33 69,632 javacpl.cpl
2008-02-22 01:23 135,168 javaw.exe
2008-02-22 01:23 135,168 java.exe
2008-02-20 08:50 282,624 gdi32.dll
2008-02-20 07:33 148,992 dnsapi.dll
2008-02-20 07:33 45,568 dnsrslvr.dll
2008-02-15 07:44 161,792 ieakui.dll
2008-02-01 00:13 57,344 QuickTime.qts
2008-02-01 00:13 90,112 QuickTimeVR.qtx

Ich komme selbst nicht weiter und hoffe alle erforderlichen Informationen zur Verfügung gestellt zu haben. "Hört" mich jemand...?
Seitenanfang Seitenende
23.04.2008, 12:12
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo,

http://virus-protect.org/artikel/tools/otmoveIt.html
öffne: OTMoveIt.exe

Kopiere rein: im linken Fenster ,wo steht: Paste Standard List of Files/Folders to be Move

Zitat

C:\WINDOWS\zts2.exe
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\rundll16.exe
C:\WINDOWS\rundl132.dll
C:\WINDOWS\logo1_.exe
C:\WINDOWS\Lic.xxx
C:\WINDOWS\R.COM
C:\WINDOWS\system32\T.COM
Klicke auf den Roten MoveIt!

dann berichte, wie es läuft.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.04.2008, 22:25
toni20
...neu hier

Themenstarter

Beiträge: 9
#3 In Ordnung. Das ist nun das Ergebnis. Alles wurde gem. Bericht erfolgreich verschoben.

>>> Bericht - OTMoveIt

C:\WINDOWS\zts2.exe moved successfully.
C:\WINDOWS\system32\vcmgcd32.dll moved successfully.
C:\WINDOWS\system32\iifgfgf.dll moved successfully.
C:\WINDOWS\rundll16.exe moved successfully.
C:\WINDOWS\rundl132.dll moved successfully.
C:\WINDOWS\logo1_.exe moved successfully.
C:\WINDOWS\Lic.xxx moved successfully.
C:\WINDOWS\R.COM moved successfully.
C:\WINDOWS\system32\T.COM moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04232008_205307


Ich lasse gerade nochmal ESCAN drüberlaufen.
Sieht aber so aus, als wäre der IRCBot weg (Vielen Dank schon mal!!!),
da sind aber noch andere Plagegeister...
spyware.relyallinone und
spyware.pcagent ist immer noch da
sind "die" schlimm???

Viele Grüße,
toni20
Dieser Beitrag wurde am 23.04.2008 um 22:39 Uhr von toni20 editiert.
Seitenanfang Seitenende
23.04.2008, 22:36
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo,

nun, der escan listet gern vorprogrammierte Spyware auf...so kaufen die User das Produkt schneller ;)

««
OTMoveIt
klicken: CleanUp! button
Begin cleanup process? klicke: Yes. - "Do you want to reboot?" klicke Yes

««
mache einen Onlinescan mit Kaspersky - Onlinescanner
und Bitdefender
+ poste die reporte
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.04.2008, 20:17
toni20
...neu hier

Themenstarter

Beiträge: 9
#5 Hallo,

so sieht nun der kaspersky-online-scan aus:-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
2008-04-24 18:38
Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 24/04/2008
Anzahl der Einträge in den Antiviren-Datenbanken: 724409
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
C:\
D:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 73859
Viren gefunden: 1
Infizierte Objekte gefunden: 0
Verdächtige Objekte gefunden: 4
Untersuchungszeit: 00:41:52

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\0a84ae42f37913f2883aeb\%temp%dd_msxml_retMSI.txt Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.29.Crwl Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.29.gthr Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\MSS.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\MSStmp.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.ci Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wsb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy14.gthr Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\tmp.edb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\Windows.edb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Temp\usgthrsvc\Ntf1.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Temp\usgthrsvc\Ntf2.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Temp\usgthrsvc\Perflib_Perfdata_228.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Eigene Dateien\pinfect.zip/grep.exe Verdächtige Objekte: Password-protected-EXE übersprungen
C:\Dokumente und Einstellungen\***\Eigene Dateien\pinfect.zip ZIP: verdächtig - 1 übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Desktop Search\Logs\OTFSMonLog.txt Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Desktop Search\Logs\UNCFATPHLog.txt Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\outlook.ost Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\EMS_38C9.RHC Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ExchangePerflog_8484fa31d89a6172cfcccd43.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\pinfect.zip/grep.exe Verdächtige Objekte: Password-protected-EXE übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\pinfect.zip ZIP: verdächtig - 1 übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008042420080425\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\Adobe\Adobe Version Cue CS2\config\configuration\org.eclipse.core.runtime\.manager\.tmp38762.instance Das Objekt ist gesperrt übersprungen
C:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\ibdata1 Das Objekt ist gesperrt übersprungen
C:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\ib_logfile0 Das Objekt ist gesperrt übersprungen
C:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\ib_logfile1 Das Objekt ist gesperrt übersprungen
C:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhasset.ibd Das Objekt ist gesperrt übersprungen
C:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhlabel.ibd Das Objekt ist gesperrt übersprungen
C:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhlabeltoversion.ibd Das Objekt ist gesperrt übersprungen
C:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhpqentry.ibd Das Objekt ist gesperrt übersprungen
C:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhserverglobals.ibd Das Objekt ist gesperrt übersprungen
C:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhuser.ibd Das Objekt ist gesperrt übersprungen
C:\Programme\Adobe\Adobe Version Cue CS2\logs\VersionCue.log Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{02F74226-ADAD-4233-BA14-8748A46718E6}\RP2\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\CSC\00000001 Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\Netlogon.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\ODiag.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\OSession.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\hsperfdata_SYSTEM\1876 Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\ib2 Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\ib3 Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\ib4 Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.

... und hier kommt der Bitdefender-Report:
BitDefender Online Scanner



Scan report generated at: Thu, Apr 24, 2008 - 14:07:37





Scan path: C:\;D:\;







Statistics

Time
00:37:01

Files
246025

Folders
8074

Boot Sectors
2

Archives
7897

Packed Files
16014




Results

Identified Viruses
1

Infected Files
1

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
1




Engines Info

Virus Definitions
1177537

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
16

Archive plugins
42

Unpack plugins
7

E-mail plugins
6

System plugins
5




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\System Volume Information\_restore{02F74226-ADAD-4233-BA14-8748A46718E6}\RP1\A0000025.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe
Detected with: Spyware.Tool.Nircmd.B

C:\System Volume Information\_restore{02F74226-ADAD-4233-BA14-8748A46718E6}\RP1\A0000025.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe
Deleted

C:\System Volume Information\_restore{02F74226-ADAD-4233-BA14-8748A46718E6}\RP1\A0000025.exe=>(RAR Sfx o)
Update failed

Vielen, vielen Dank für den super Support! Hoffe das klappt...

Schöne Grüße,
Toni20
Seitenanfang Seitenende
25.04.2008, 01:40
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 was ist das ?
C:\Dokumente und Einstellungen\***\Eigene Dateien\pinfect.zip/grep.exe

ansonsten wurde nur noch Combofix rausgeholt ;) ... es ist alles wieder o.k.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.04.2008, 20:49
toni20
...neu hier

Themenstarter

Beiträge: 9
#7 Pinfect.zip kenn ich nicht (zumindest nicht bewusst).
Darin enthalten sind 4 exe.-Dateien mit denen ich auch nichts anfangen kann:
- zip.exe
- sed.exe
- VFind.exe
- grep.exe
Soll ich die mal rausschmeißen?

Was bedeutet "nur noch Combofix" rausgeholt ;) ?


Ach ja, seit ich die verschiedenen Anwendungen habe laufen lassen taucht beim hochfahren folgende Meldung auf:

"Attention - Error [13]: Typen unverträglich
Location: Procedure (TineToKillBackup) - Module (frmMain)
Line Number: 104"
in einem "okay"-bestätigen Button

Nach Bestätigen mit Okay taucht ein Fenster auf das heißt:

Disk Error
- File not Fount -
mit den Auswahlmöglichkeiten: Abbrechen - wiederhohlen - ignorieren

Sagt Dir das etwas?

Schöne Grüße,
Toni 20
Dieser Beitrag wurde am 25.04.2008 um 20:52 Uhr von toni20 editiert.
Seitenanfang Seitenende
25.04.2008, 21:33
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Hallo,

«
C:\Dokumente und Einstellungen\***\Eigene Dateien\pinfect.zip - einfach löschen, ich weiss auch nicht, was das ist ...

«
wende comboscan an + poste die 2 logs
http://virus-protect.org/artikel/tools/comboscan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.04.2008, 22:17
toni20
...neu hier

Themenstarter

Beiträge: 9
#9 hier der main.txt:

eckard's System Scanner v20071014.68
Run by *** on 2008-04-25 22:10:10
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 4 Restore Point(s) --
4: 2008-04-25 20:10:14 UTC - RP4 - Deckard's System Scanner Restore Point
3: 2008-04-25 06:54:55 UTC - RP3 - Systemprüfpunkt
2: 2008-04-24 06:45:32 UTC - RP2 - Systemprüfpunkt
1: 2008-04-23 06:18:29 UTC - RP1 - Systemprüfpunkt


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as ***.exe) ------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:11, on 2008-04-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\AddOn\Fujitsu\PSUtility\TrayManager.exe
C:\AddOn\Fujitsu\DispSwitch\DispSwitchLauncher.exe
C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
C:\AddOn\Fujitsu\SSUtility\FJSSDMN.exe
C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe
C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Dokumente und Einstellungen\***\Desktop\dss.exe
C:\DOKUME~1\BONEBE~1\EIGENE~1\DOWNLO~1\HIJACK~1\***.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PSUtility] C:\AddOn\Fujitsu\PSUtility\TrayManager.exe
O4 - HKLM\..\Run: [TvOutSwitch] C:\AddOn\Fujitsu\DispSwitch\DispSwitchLauncher.exe
O4 - HKLM\..\Run: [LoadFUJ02E3] C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
O4 - HKLM\..\Run: [SSUtility] C:\AddOn\Fujitsu\SSUtility\FJSSDMN.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKLM\..\Run: [CleanUp XP] C:\Programme\CleanUp XP\CleanUp.exe -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1156276271-2057059793-1381041710-1105\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ***.loc
O17 - HKLM\Software\..\Telephony: DomainName = ***.loc
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ***.loc
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = ***.loc
O20 - Winlogon Notify: FJWSEL - C:\WINDOWS\SYSTEM32\FJWSWNP.dll
O20 - Winlogon Notify: PSUTY - C:\WINDOWS\SYSTEM32\PSUWNP.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe

--
End of file - 9005 bytes

-- HijackThis Fixed Entries (C:\DOKUME~1\BONEBE~1\EIGENE~1\DOWNLO~1\HIJACK~1\backups\) --------------------------------------------------------------------------------

backup-20080420-220123-129 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
backup-20080420-220123-515 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
backup-20080420-220131-328 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
backup-20080420-220131-932 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R2 BtnHnd - c:\programme\fujitsu\btnhnd\btnhnd.sys <Not Verified; FUJITSU LIMITED; Button handler>


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 Adobe Version Cue CS2 - "c:\programme\adobe\adobe version cue cs2\bin\versioncuecs2.exe" -win32service <Not Verified; Adobe Systems Incorporated; Adobe Version Cue CS2>

S3 NBService - c:\programme\nero\nero 7\nero backitup\nbservice.exe


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Atheros AR5007EG Wireless Network Adapter
Device ID: PCI\VEN_168C&DEV_001C&SUBSYS_3067168C&REV_01\4&1B09A299&0&00E3
Manufacturer: Atheros
Name: Atheros AR5007EG Wireless Network Adapter
PNP Device ID: PCI\VEN_168C&DEV_001C&SUBSYS_3067168C&REV_01\4&1B09A299&0&00E3
Service: AR5211


-- Scheduled Tasks -------------------------------------------------------------

2008-04-22 21:49:01 276 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job


-- Files created between 2008-03-25 and 2008-04-25 -----------------------------

2008-04-24 12:59:53 0 d-------- C:\WINDOWS\BDOSCAN8
2008-04-23 22:48:00 0 d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-23 22:18:41 0 d-------- C:\escan
2008-04-23 20:58:35 0 d-a------ C:\WINDOWS\zts2.exe
2008-04-23 20:58:35 0 d-a------ C:\WINDOWS\rundll16.exe
2008-04-23 20:58:35 0 d-a------ C:\WINDOWS\logo1_.exe
2008-04-23 20:58:34 0 d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-04-23 20:58:34 0 d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-04-23 20:58:34 0 d-a------ C:\WINDOWS\rundl132.dll
2008-04-22 22:39:01 0 d-------- C:\Programme\CCleaner
2008-04-20 22:35:51 0 d-------- C:\Programme\AxBx
2008-04-20 22:08:31 212992 --a------ C:\WINDOWS\system32\wodShellMenu.dll <Not Verified; WeOnlyDo! COM; wodShellMenu Component>
2008-04-20 22:08:31 516096 --a------ C:\WINDOWS\system32\WinSweep.Dll <Not Verified; Software-Entwicklung Frank-Oliver Dzewas; WINSWEEP>
2008-04-20 22:08:31 40960 --a------ C:\WINDOWS\system32\SSubTmr6.dll <Not Verified; vbAccelerator; SSubTmr6>
2008-04-20 22:08:31 158208 --a------ C:\WINDOWS\system32\MSCMCDE.DLL <Not Verified; Microsoft Corporation; COMCTL>
2008-04-20 22:08:31 53248 --a------ C:\WINDOWS\system32\ciaXPRegSvr20.dll <Not Verified; CIA, The Company; ciaXPRegSvr20>
2008-04-20 22:08:31 40960 --a------ C:\WINDOWS\system32\ciaSubClsSvr.dll <Not Verified; CIA, The Company; ciaSubClsSvr>
2008-04-20 22:08:31 692224 --a------ C:\WINDOWS\system32\ciaResSvr20.dll <Not Verified; CIA, The Company; ciaResSvr20>
2008-04-20 22:08:31 57344 --a------ C:\WINDOWS\system32\CFile.Dll <Not Verified; DZEWAS Software-Entwicklung; ActiveComponents - Datei-/Verzeichnisfunktionen>
2008-04-20 22:08:31 90112 --a------ C:\WINDOWS\system32\CActiveList.Dll <Not Verified; DZEWAS Software-Entwicklung; ActiveComponents - ActiveList>
2008-04-20 21:12:10 125712 --a------ C:\WINDOWS\system32\VB6DE.DLL <Not Verified; Microsoft Corporation; Visual Basic Environment>
2008-04-20 21:12:10 0 d-------- C:\Programme\CleanUp XP
2008-04-20 20:47:11 0 --a------ C:\WINDOWS\system32\SBRC.dat
2008-04-20 20:47:11 0 --a------ C:\WINDOWS\system32\SBFC.dat
2008-04-20 20:35:53 0 d-------- C:\Programme\Sunbelt Software
2008-04-20 14:39:30 0 d-a------ C:\WINDOWS\system32\systems.txt
2008-04-17 16:11:43 0 d--h----- C:\WINDOWS\msdownld.tmp
2008-04-17 15:36:34 0 d-------- C:\WINDOWS\Sun
2008-04-17 15:22:22 0 d-------- C:\Programme\Java
2008-04-17 15:22:10 0 d-------- C:\Programme\Gemeinsame Dateien\Java
2008-04-16 14:33:27 0 d-------- C:\WINDOWS\system32\appmgmt


-- Find3M Report ---------------------------------------------------------------

2008-04-20 20:37:01 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sunbelt Software
2008-04-17 16:11:44 0 d-------- C:\Programme\Google
2008-04-17 15:23:27 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun
2008-04-17 15:22:10 0 d-------- C:\Programme\Gemeinsame Dateien
2008-04-14 21:39:28 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
2008-04-14 14:04:41 0 d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-04-13 21:33:28 488156 --a------ C:\WINDOWS\system32\perfh007.dat
2008-04-13 21:33:28 95906 --a------ C:\WINDOWS\system32\perfc007.dat
2008-03-17 22:04:58 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-03-12 23:36:45 0 d-------- C:\Programme\ExplorerXP


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-02-26 09:03 C:\WINDOWS\RTHDCPL.EXE]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 C:\WINDOWS\SkyTel.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-05-11 23:57]
"nwiz"="nwiz.exe" [2007-05-11 23:57 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-05-11 23:57]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-06-09 08:26]
"PSUtility"="C:\AddOn\Fujitsu\PSUtility\TrayManager.exe" [2006-07-05 12:57]
"TvOutSwitch"="C:\AddOn\Fujitsu\DispSwitch\DispSwitchLauncher.exe" [2006-08-02 19:13]
"LoadFUJ02E3"="C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe" [2006-11-17 15:38]
"SSUtility"="C:\AddOn\Fujitsu\SSUtility\FJSSDMN.exe" [2006-07-22 19:10]
"IndicatorUtility"="C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe" [2006-04-20 14:23]
"LoadFujitsuQuickTouch"="C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe" [2005-07-21 14:21]
"LoadBtnHnd"="C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe" [2005-07-21 14:20]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-09 19:53]
"Adobe Version Cue CS2"="C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 16:53]
"Acrobat Assistant 7.0"="C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 02:12]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-11-02 22:04]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-10-10 07:28]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-01 00:13]
"HotKey"="C:\WINDOWS\Twain_32\SlimU2\HotKey.exe" [2002-08-07 11:38]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25]
"SBCSTray"="C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-12-21 15:30]
"CleanUp XP"="C:\Programme\CleanUp XP\CleanUp.exe" [2005-06-08 17:01]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2007-10-25 12:20:24]
Adobe Gamma Loader.exe.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-10-25 11:59:21]
Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-10-25 11:59:21]
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]
Windows-Desktopsuche.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=1 (0x1)
"HideStartupScripts"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=1 (0x1)
"HideStartupScripts"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\FJWSEL]
FJWSWNP.dll 2006-06-29 15:45 32768 C:\WINDOWS\system32\FJWSWNP.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PSUTY]
PSUWNP.dll 2006-06-02 18:04 32768 C:\WINDOWS\system32\PSUWNP.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBCSSvc]
@="Service"




-- Hosts -----------------------------------------------------------------------

127.0.0.1 .archivioadulti.com
127.0.0.1 .internet-explorer.name
127.0.0.1 .katasearch.com
127.0.0.1 .preferiti-windows.com
127.0.0.1 .qoogler.com
127.0.0.1 .tuttoavolonta.com
127.0.0.1 007guard.com
127.0.0.1 008i.com

7885 more entries in hosts file.


-- End of Deckard's System Scanner: finished at 2008-04-25 22:12:03 ------------


und das ist der extra-txt:

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
CPU 1: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
Percentage of Memory in Use: 30%
Physical Memory (total/avail): 2014.35 MiB / 1391.66 MiB
Pagefile Memory (total/avail): 3906.46 MiB / 3379.64 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1930.87 MiB

C: is Fixed (NTFS) - 111.78 GiB total, 87.14 GiB free.
D: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - ST9120822AS - 111.79 GiB - 1 partition
\PARTITION0 (bootable) - Installierbares Dateisystem - 111.78 GiB - C:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.


[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"="C:\\Programme\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe:*:Enabled:Adobe Version Cue CS2"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

-- Add/Remove Programs ---------------------------------------------------------

--> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> C:\Programme\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
--> C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
--> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
--> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
--> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
--> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
--> C:\WINDOWS\UNRecode.exe /UNINSTALL
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Bridge 1.0 --> MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103}
Adobe Common File Installer --> MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Creative Suite 2 --> C:\PROGRA~1\INSTAL~1\{0134A~1\setup.exe /relaunched/rootloc=d:\adobe creative suite 2.0/lang=0407
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Help Center 1.0 --> MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop 6.0 --> C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Adobe\Photoshop 6.0\Uninst.isu" -c"C:\Programme\Adobe\Photoshop 6.0\Uninst.dll"
Adobe Reader 7.0.8 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70800000002}
Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Adobe Stock Photos 1.0 --> MsiExec.exe /I{EE0D5DCD-2B97-4473-98DF-E93C0BD92F7A}
Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
CCleaner (remove only) --> "C:\Programme\CCleaner\uninst.exe"
Clean Virus MSN --> "C:\Programme\AxBx\Clean Virus MSN\unins000.exe"
CleanUp XP 2.11 --> "C:\Programme\CleanUp XP\unins000.exe"
CleanUp! --> C:\Programme\CleanUp!\uninstall.exe
Fujitsu Display Manager --> C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{FCCDD334-D813-4FD7-B3F7-F5410EB90EB1}
Fujitsu Hotkey Utility --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{272979FC-6D4A-4C25-B71A-32DD4974A022}\setup.exe"
High Definition Audio - KB888111 -->
HijackThis 2.0.2 --> "C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\hijackthis-1991\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB893357) -->
Hotfix für Windows XP (KB896256) -->
Hotfix für Windows XP (KB906569) -->
Hotfix für Windows XP (KB910728) -->
Hotfix für Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB918005) -->
Hotfix für Windows XP (KB921337) -->
Hotfix für Windows XP (KB921411) -->
Hotfix für Windows XP (KB923232) -->
Hotfix für Windows XP (KB928388) -->
Hotfix für Windows XP (KB935192) -->
Hotfix für Windows XP (KB935448) -->
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Intel(R) PRO Network Connections Drivers --> Prounstl.exe
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Kaspersky Online Scanner --> C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
Lifebook Application Panel --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{271274D2-92C6-4EEC-A0AD-9DA5272AD5C9}\setup.exe"
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket --> "C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Nero 7 Essentials --> MsiExec.exe /I{8556B16D-AD7A-42A7-8A75-F7C532371031}
Netscape (7.1) --> C:\WINDOWS\NSUninst.exe /ua "7.1b1 (de)"
NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Power Saving Utility --> C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{79821CAD-999C-443D-B420-96F914C84E27}
QuickTime --> MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067}
RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver --> RtlUpd.exe -r -m
Shock Sensor Utility --> C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{70B6A483-F815-4879-9AA4-3DCE9BCC61A0}
Sicherheitsupdate für Step by Step Interactive Training (KB898458) -->
Sicherheitsupdate für Step by Step Interactive Training (KB923723) -->
Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893066) -->
Sicherheitsupdate für Windows XP (KB893756) -->
Sicherheitsupdate für Windows XP (KB896358) -->
Sicherheitsupdate für Windows XP (KB896422) -->
Sicherheitsupdate für Windows XP (KB896423) -->
Sicherheitsupdate für Windows XP (KB896424) -->
Sicherheitsupdate für Windows XP (KB896428) -->
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899588) -->
Sicherheitsupdate für Windows XP (KB899589) -->
Sicherheitsupdate für Windows XP (KB899591) -->
Sicherheitsupdate für Windows XP (KB900725) -->
Sicherheitsupdate für Windows XP (KB901017) -->
Sicherheitsupdate für Windows XP (KB901190) -->
Sicherheitsupdate für Windows XP (KB901214) -->
Sicherheitsupdate für Windows XP (KB902400) -->
Sicherheitsupdate für Windows XP (KB903235) -->
Sicherheitsupdate für Windows XP (KB904706) -->
Sicherheitsupdate für Windows XP (KB905414) -->
Sicherheitsupdate für Windows XP (KB905749) -->
Sicherheitsupdate für Windows XP (KB908519) -->
Sicherheitsupdate für Windows XP (KB911562) -->
Sicherheitsupdate für Windows XP (KB911567) -->
Sicherheitsupdate für Windows XP (KB911927) -->
Sicherheitsupdate für Windows XP (KB912919) -->
Sicherheitsupdate für Windows XP (KB913446) -->
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) -->
Sicherheitsupdate für Windows XP (KB914389) -->
Sicherheitsupdate für Windows XP (KB917159) -->
Sicherheitsupdate für Windows XP (KB917344) -->
Sicherheitsupdate für Windows XP (KB917422) -->
Sicherheitsupdate für Windows XP (KB917537) -->
Sicherheitsupdate für Windows XP (KB917953) -->
Sicherheitsupdate für Windows XP (KB918118) -->
Sicherheitsupdate für Windows XP (KB918439) -->
Sicherheitsupdate für Windows XP (KB919007) -->
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920214) -->
Sicherheitsupdate für Windows XP (KB920670) -->
Sicherheitsupdate für Windows XP (KB920683) -->
Sicherheitsupdate für Windows XP (KB920685) -->
Sicherheitsupdate für Windows XP (KB921398) -->
Sicherheitsupdate für Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921883) -->
Sicherheitsupdate für Windows XP (KB922616) -->
Sicherheitsupdate für Windows XP (KB922819) -->
Sicherheitsupdate für Windows XP (KB923191) -->
Sicherheitsupdate für Windows XP (KB923414) -->
Sicherheitsupdate für Windows XP (KB923689) -->
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191) -->
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496) -->
Sicherheitsupdate für Windows XP (KB924667) -->
Sicherheitsupdate für Windows XP (KB925902) -->
Sicherheitsupdate für Windows XP (KB926255) -->
Sicherheitsupdate für Windows XP (KB926436) -->
Sicherheitsupdate für Windows XP (KB927779) -->
Sicherheitsupdate für Windows XP (KB927802) -->
Sicherheitsupdate für Windows XP (KB928255) -->
Sicherheitsupdate für Windows XP (KB928843) -->
Sicherheitsupdate für Windows XP (KB929123) -->
Sicherheitsupdate für Windows XP (KB929969) -->
Sicherheitsupdate für Windows XP (KB930178) -->
Sicherheitsupdate für Windows XP (KB931261) -->
Sicherheitsupdate für Windows XP (KB931784) -->
Sicherheitsupdate für Windows XP (KB932168) -->
Sicherheitsupdate für Windows XP (KB933566) -->
Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839) -->
Sicherheitsupdate für Windows XP (KB935840) -->
Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB939653) --> "C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Slim USB2 Scanner --> C:\WINDOWS\RunUnDrv.exe C:\WINDOWS\Twain_32\SlimU2\PmxScan.INF DefaultUnInstall.USB.NTX86
Sony Noise Reduction Plug-In 2.0e --> MsiExec.exe /X{D533C9D4-ED96-4191-B9C3-279C0DD6BABA}
Sony Sound Forge 9.0 --> MsiExec.exe /X{6842DCCB-2840-4E46-8AF3-BEA9CFF3455B}
Spybot - Search & Destroy --> "C:\Programme\Spybot - Search & Destroy\unins000.exe"
Suite Specific --> MsiExec.exe /I{C49DAA9C-5BA8-459A-8244-E57B69DF0F04}
Total Commander (Remove or Repair) --> c:\totalcmd\tcuninst.exe
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB908531) -->
Update für Windows XP (KB910437) -->
Update für Windows XP (KB911280) -->
Update für Windows XP (KB916595) -->
Update für Windows XP (KB920342) --> "C:\WINDOWS\$NtUninstallKB920342$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) -->
Update für Windows XP (KB922582) -->
Update für Windows XP (KB925720) -->
Update für Windows XP (KB925876) --> "C:\WINDOWS\$NtUninstallKB925876$\spuninst\spuninst.exe"
Update für Windows XP (KB927891) -->
Update für Windows XP (KB929338) -->
Update für Windows XP (KB930916) -->
Update für Windows XP (KB931836) -->
Update für Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Update für Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
User Agent String Utility --> MsiExec.exe /I{9DF095E1-8EC2-4892-8740-93769DB1E944}
Viewpoint Media Player (Remove Only) --> C:\Programme\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u
Winamp --> "C:\Programme\Winamp\UninstWA.exe"
Windows-Desktopsuche 3.01 --> "C:\WINDOWS\$NtUninstallKB917013$\spuninst\spuninst.exe"
Windows Communication Foundation --> MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format SDK Hotfix - KB891122 --> "C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Presentation Foundation Language Pack (DEU) --> MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}
Windows Workflow Foundation --> MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows Workflow Foundation DE Language Pack --> MsiExec.exe /I{7228FD8C-3B9E-4204-AE36-8A466107685B}
Windows XP-Hotfix - KB873333 -->
Windows XP-Hotfix - KB873339 -->
Windows XP-Hotfix - KB883667 -->
Windows XP-Hotfix - KB884575 -->
Windows XP-Hotfix - KB885250 -->
Windows XP-Hotfix - KB885835 -->
Windows XP-Hotfix - KB885836 -->
Windows XP-Hotfix - KB885894 -->
Windows XP-Hotfix - KB886185 -->
Windows XP-Hotfix - KB887472 -->
Windows XP-Hotfix - KB888113 -->
Windows XP-Hotfix - KB888302 -->
Windows XP-Hotfix - KB889673 -->
Windows XP-Hotfix - KB890047 -->
Windows XP-Hotfix - KB890175 -->
Windows XP-Hotfix - KB890859 -->
Windows XP-Hotfix - KB891781 -->
Windows XP-Hotfix - KB892627 -->
Windows XP-Hotfix - KB893056 -->
Windows XP-Hotfix - KB893086 -->
Wireless Selector --> C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{BF91B0A2-52DC-4230-B44F-7C34FA861D41}
XML Paper Specification Shared Components Language Pack 1.0 --> "C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Pack 1.0 -->


-- Application Event Log -------------------------------------------------------

Event Record #/Type2172 / Error
Event Submitted/Written: 04/25/2008 06:06:16 PM
Event ID/Source: 15 / AutoEnrollment
Event Description:
Die automatische Zertifikatregistrierung für "m***.LOC\***" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
Die Registrierung wird nicht durchgeführt.

Event Record #/Type2171 / Error
Event Submitted/Written: 04/25/2008 06:05:06 PM
Event ID/Source: 15 / AutoEnrollment
Event Description:
Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
Die Registrierung wird nicht durchgeführt.

Event Record #/Type2170 / Error
Event Submitted/Written: 04/25/2008 08:37:16 AM
Event ID/Source: 15 / AutoEnrollment
Event Description:
Die automatische Zertifikatregistrierung für "m***.LOC\***" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
Die Registrierung wird nicht durchgeführt.

Event Record #/Type2169 / Error
Event Submitted/Written: 04/25/2008 08:36:37 AM
Event ID/Source: 15 / AutoEnrollment
Event Description:
Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
Die Registrierung wird nicht durchgeführt.

Event Record #/Type2167 / Error
Event Submitted/Written: 04/25/2008 08:35:51 AM
Event ID/Source: 1054 / Userenv
Event Description:
Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type15975 / Error
Event Submitted/Written: 04/25/2008 10:09:55 PM
Event ID/Source: 29 / W32Time
Event Description:
Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 30 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Event Record #/Type15974 / Warning
Event Submitted/Written: 04/25/2008 10:09:55 PM
Event ID/Source: 14 / W32Time
Event Description:
Der Zeitanbieter "NtpClient" konnte keinen Domänencontroller als Zeitquelle finden.
Der Vorgang wird in 30 Minuten wiederholt.

Event Record #/Type15973 / Error
Event Submitted/Written: 04/25/2008 10:09:53 PM
Event ID/Source: 5719 / NETLOGON
Event Description:
Es steht kein Domänencontroller für die Domäne m***.LOC aus folgendem Grund zur
Verfügung:
%%1311.

Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist, und
versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn
das Problem weiterhin besteht.

Event Record #/Type15971 / Error
Event Submitted/Written: 04/25/2008 09:54:55 PM
Event ID/Source: 29 / W32Time
Event Description:
Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Event Record #/Type15970 / Warning
Event Submitted/Written: 04/25/2008 09:54:55 PM
Event ID/Source: 14 / W32Time
Event Description:
Der Zeitanbieter "NtpClient" konnte keinen Domänencontroller als Zeitquelle finden.
Der Vorgang wird in 15 Minuten wiederholt.



-- End of Deckard's System Scanner: finished at 2008-04-25 22:12:03 ------------

Schöner Gruß,
Toni20
Seitenanfang Seitenende
25.04.2008, 22:47
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 1.
noch mal:otmoveIt + löschen ... (diesmal hab ich den escan mit reingepackt, mir ist das suspekt) -ist zwar alles auf 0, aber zur Sicherheit noch mal..
http://virus-protect.org/artikel/tools/otmoveIt.html

Zitat

C:\escan
C:\WINDOWS\zts2.exe
C:\WINDOWS\rundll16.exe
C:\WINDOWS\logo1_.exe
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\rundl132.dll
2.
# mit Rechtsklick auf Deinem Lokalen Datenträger auf "Eigenschaften" drücken; nun gehst Du auf
# "Extras" und wählst hernach
# "Fehlerüberprüfung"

"Jetzt prüfen" - Häkchen setzen in Dateisystemfehler automatisch korrigieren und Fehlerhafte Sektoren suchen/wiederherstellen.
Die Prüfung startet dann nach einem Neustart!!

3.
dann poste noch mal das 1.Log von Comboscan
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.04.2008, 22:43
toni20
...neu hier

Themenstarter

Beiträge: 9
#11 anbei nochmal der main-txt-file von comboscan. zumindest beim hochfahren hatte ich immer noch die "disk error" fehelermeldung:

Deckard's System Scanner v20071014.68
Run by b*** on 2008-04-26 22:41:12
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as b***.exe) ------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:41, on 2008-04-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\AddOn\Fujitsu\PSUtility\TrayManager.exe
C:\AddOn\Fujitsu\DispSwitch\DispSwitchLauncher.exe
C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
C:\AddOn\Fujitsu\SSUtility\FJSSDMN.exe
C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe
C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcrobatInfo.exe
C:\Dokumente und Einstellungen\b***\Desktop\dss.exe
C:\DOKUME~1\BONEBE~1\EIGENE~1\DOWNLO~1\HIJACK~1\BONEBE~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PSUtility] C:\AddOn\Fujitsu\PSUtility\TrayManager.exe
O4 - HKLM\..\Run: [TvOutSwitch] C:\AddOn\Fujitsu\DispSwitch\DispSwitchLauncher.exe
O4 - HKLM\..\Run: [LoadFUJ02E3] C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
O4 - HKLM\..\Run: [SSUtility] C:\AddOn\Fujitsu\SSUtility\FJSSDMN.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKLM\..\Run: [CleanUp XP] C:\Programme\CleanUp XP\CleanUp.exe -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = m***.loc
O17 - HKLM\Software\..\Telephony: DomainName = m***.loc
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = m***.loc
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = m***.loc
O20 - Winlogon Notify: FJWSEL - C:\WINDOWS\SYSTEM32\FJWSWNP.dll
O20 - Winlogon Notify: PSUTY - C:\WINDOWS\SYSTEM32\PSUWNP.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe

--
End of file - 8944 bytes

-- Files created between 2008-03-26 and 2008-04-26 -----------------------------

2008-04-24 12:59:53 0 d-------- C:\WINDOWS\BDOSCAN8
2008-04-23 22:48:00 0 d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-22 22:39:01 0 d-------- C:\Programme\CCleaner
2008-04-20 22:35:51 0 d-------- C:\Programme\AxBx
2008-04-20 22:08:31 212992 --a------ C:\WINDOWS\system32\wodShellMenu.dll <Not Verified; WeOnlyDo! COM; wodShellMenu Component>
2008-04-20 22:08:31 516096 --a------ C:\WINDOWS\system32\WinSweep.Dll <Not Verified; Software-Entwicklung Frank-Oliver Dzewas; WINSWEEP>
2008-04-20 22:08:31 40960 --a------ C:\WINDOWS\system32\SSubTmr6.dll <Not Verified; vbAccelerator; SSubTmr6>
2008-04-20 22:08:31 158208 --a------ C:\WINDOWS\system32\MSCMCDE.DLL <Not Verified; Microsoft Corporation; COMCTL>
2008-04-20 22:08:31 53248 --a------ C:\WINDOWS\system32\ciaXPRegSvr20.dll <Not Verified; CIA, The Company; ciaXPRegSvr20>
2008-04-20 22:08:31 40960 --a------ C:\WINDOWS\system32\ciaSubClsSvr.dll <Not Verified; CIA, The Company; ciaSubClsSvr>
2008-04-20 22:08:31 692224 --a------ C:\WINDOWS\system32\ciaResSvr20.dll <Not Verified; CIA, The Company; ciaResSvr20>
2008-04-20 22:08:31 57344 --a------ C:\WINDOWS\system32\CFile.Dll <Not Verified; DZEWAS Software-Entwicklung; ActiveComponents - Datei-/Verzeichnisfunktionen>
2008-04-20 22:08:31 90112 --a------ C:\WINDOWS\system32\CActiveList.Dll <Not Verified; DZEWAS Software-Entwicklung; ActiveComponents - ActiveList>
2008-04-20 21:12:10 125712 --a------ C:\WINDOWS\system32\VB6DE.DLL <Not Verified; Microsoft Corporation; Visual Basic Environment>
2008-04-20 21:12:10 0 d-------- C:\Programme\CleanUp XP
2008-04-20 20:47:11 0 --a------ C:\WINDOWS\system32\SBRC.dat
2008-04-20 20:47:11 0 --a------ C:\WINDOWS\system32\SBFC.dat
2008-04-20 20:35:53 0 d-------- C:\Programme\Sunbelt Software
2008-04-20 14:39:30 0 d-a------ C:\WINDOWS\system32\systems.txt
2008-04-17 16:11:43 0 d--h----- C:\WINDOWS\msdownld.tmp
2008-04-17 15:36:34 0 d-------- C:\WINDOWS\Sun
2008-04-17 15:22:22 0 d-------- C:\Programme\Java
2008-04-17 15:22:10 0 d-------- C:\Programme\Gemeinsame Dateien\Java
2008-04-16 14:33:27 0 d-------- C:\WINDOWS\system32\appmgmt

-- Find3M Report ---------------------------------------------------------------

2008-04-20 20:37:01 0 d-------- C:\Dokumente und Einstellungen\b***\Anwendungsdaten\Sunbelt Software
2008-04-17 16:11:44 0 d-------- C:\Programme\Google
2008-04-17 15:23:27 0 d-------- C:\Dokumente und Einstellungen\b***\Anwendungsdaten\Sun
2008-04-17 15:22:10 0 d-------- C:\Programme\Gemeinsame Dateien
2008-04-14 21:39:28 0 d-------- C:\Dokumente und Einstellungen\b***\Anwendungsdaten\Adobe
2008-04-14 14:04:41 0 d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-04-13 21:33:28 488156 --a------ C:\WINDOWS\system32\perfh007.dat
2008-04-13 21:33:28 95906 --a------ C:\WINDOWS\system32\perfc007.dat
2008-03-17 22:04:58 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-03-12 23:36:45 0 d-------- C:\Programme\ExplorerXP

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-02-26 09:03 C:\WINDOWS\RTHDCPL.EXE]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 C:\WINDOWS\SkyTel.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-05-11 23:57]
"nwiz"="nwiz.exe" [2007-05-11 23:57 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-05-11 23:57]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-06-09 08:26]
"PSUtility"="C:\AddOn\Fujitsu\PSUtility\TrayManager.exe" [2006-07-05 12:57]
"TvOutSwitch"="C:\AddOn\Fujitsu\DispSwitch\DispSwitchLauncher.exe" [2006-08-02 19:13]
"LoadFUJ02E3"="C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe" [2006-11-17 15:38]
"SSUtility"="C:\AddOn\Fujitsu\SSUtility\FJSSDMN.exe" [2006-07-22 19:10]
"IndicatorUtility"="C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe" [2006-04-20 14:23]
"LoadFujitsuQuickTouch"="C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe" [2005-07-21 14:21]
"LoadBtnHnd"="C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe" [2005-07-21 14:20]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-09 19:53]
"Adobe Version Cue CS2"="C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 16:53]
"Acrobat Assistant 7.0"="C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 02:12]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-11-02 22:04]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-10-10 07:28]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-01 00:13]
"HotKey"="C:\WINDOWS\Twain_32\SlimU2\HotKey.exe" [2002-08-07 11:38]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25]
"SBCSTray"="C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-12-21 15:30]
"CleanUp XP"="C:\Programme\CleanUp XP\CleanUp.exe" [2005-06-08 17:01]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2007-10-25 12:20:24]
Adobe Gamma Loader.exe.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-10-25 11:59:21]
Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-10-25 11:59:21]
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]
Windows-Desktopsuche.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=1 (0x1)
"HideStartupScripts"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=1 (0x1)
"HideStartupScripts"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\FJWSEL]
FJWSWNP.dll 2006-06-29 15:45 32768 C:\WINDOWS\system32\FJWSWNP.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PSUTY]
PSUWNP.dll 2006-06-02 18:04 32768 C:\WINDOWS\system32\PSUWNP.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBCSSvc]
@="Service"

-- End of Deckard's System Scanner: finished at 2008-04-26 22:41:34 ------------

Schöner Gruß,
Toni20
Seitenanfang Seitenende
27.04.2008, 10:00
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 was den Disk-Error betrifft:

Unter Windows XP die Festplatte auf Fehler überprüfen
Ausführen von CHKDSK an der Eingabeaufforderung
http://support.microsoft.com/kb/315265

arbeite das bitte laut MS ab + berichte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.04.2008, 22:28
toni20
...neu hier

Themenstarter

Beiträge: 9
#13 wie vorgeschlagen abgearbeitet. Leider ohne Erfolg, die Fehlermeldung taucht weiter auf... kann man noch etwas tun....

PS: und hin und wieder findet er auf Anhieb die erst eingegebenen Web-Adresse nicht und zeigt http:/// (mit drei "slashes")...

Schöner Gruß,
Toni20
Seitenanfang Seitenende
27.04.2008, 22:55
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 ««
arbeite dialfix ab - Klicke unten auf das grüne Häckchen (check all) und klicke "GO"
http://virus-protect.org/artikel/tools/dial_a_fix.html
poste hier den report, findest du im Ordner von dialfix

««
Download und auf dem Desktop entzippen:
http://virus-protect.org/zip/IEreg.zip
IERegFix.bat
entzippen
Klicke: iereg.bat
PC neustarten und prüfen, ob der IE korrekt funktioniert

««
poste dieses log
http://virus-protect.org/registry_stuff.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.04.2008, 23:34
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#15 Wann fingen die Probleme an,vor oder nach 20-04-2008
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12