Trojan Virtumonde Trojan Agent & Trojan_Know_Bad_Sites

#0
02.05.2008, 18:38
...neu hier

Beiträge: 6
#1 Hallo,

ich habe nur verzweifelt erst einmal selber versucht mein system von sämtlichen Viren zu befreien. ;)

habs nicht geschafft.
zu meinem Kaspersky ist noch zu sagen: Es wurde installiert aber die Konfiguration hat fehlgeschlagen. Windows hat sich jedes mal aufgehangen. ;)

Ich hoffe jemand kann mir auch bitte helfen ;)

Hier die HIJACK File.

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:26:57, on 02.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Belkin\All-in-One Print Server\ServoApp.exe
C:\Programme\Belkin\All-in-One Print Server\MFPAgent.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\PRTG Traffic Grapher\PRTG Traffic Grapher.exe
C:\Programme\PRTG Traffic Grapher\PRTG Traffic Grapher.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\VundoFix.exe
C:\Programme\PRTG Traffic Grapher\watchdog\prtgwatchdog.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\Virtual CD v9\System\vc9secs.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Server Application for MFP Server] "C:\Programme\Belkin\All-in-One Print Server\ServoApp.exe"
O4 - HKLM\..\Run: [MFP Server Agent] "C:\Programme\Belkin\All-in-One Print Server\MFPAgent.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Programme\Trend Micro\HijackThis\HijackThis.exe /startupscan
O4 - HKCU\..\Run: [VundoFix.exe] C:\Dokumente und Einstellungen\Administrator\Desktop\VundoFix.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205792701263
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1205793201045
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PRTG Service (PRTGService) - Paessler GmbH - C:\Programme\PRTG Traffic Grapher\PRTG Traffic Grapher.exe
O23 - Service: PRTG Watchdog (prtgwatchservice) - Unknown owner - C:\Programme\PRTG Traffic Grapher\watchdog\prtgwatchdog.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Programme\Virtual CD v9\System\vc9secs.exe

--
End of file - 9695 bytes
aja hier habe ich noch einen screenshot von hijack wo ich bereits gefixt habe.



Viele Grüße Bogi85
Seitenanfang Seitenende
02.05.2008, 19:09
Moderator

Beiträge: 5694
#2 Hallo bogi85

Hat Vundofix nichts gefunden?

>>
wende Combofix an und poste das Log
http://virus-protect.org/artikel/tools/combofix.html
>>
scanne, lasse entfernen, was gefunden wird + poste den report
http://virus-protect.org/artikel/tools/malwarebytes.html

Gruss Swiss
Seitenanfang Seitenende
02.05.2008, 20:21
...neu hier

Themenstarter

Beiträge: 6
#3 hallo,

vundofix hat NICHTS gefunden! fand ich auch komisch.

scanne mal eben alles



Bericht von Combofix:

Zitat

ComboFix 08-05-01.3 - Administrator 2008-05-02 20:31:10.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1001 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\Temporary
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\Config.ini
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\fOWwvyxx.ini
C:\WINDOWS\system32\fOWwvyxx.ini2
C:\WINDOWS\system32\jQsuvyxx.ini
C:\WINDOWS\system32\jQsuvyxx.ini2
C:\WINDOWS\system32\lhpivgwk.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\Packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\qyrntwqh.ini
C:\WINDOWS\system32\ttEfOXbc.ini
C:\WINDOWS\system32\ttEfOXbc.ini2
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF


((((((((((((((((((((((( Dateien erstellt von 2008-04-02 bis 2008-05-02 ))))))))))))))))))))))))))))))
.

2008-05-02 17:53 . 2008-05-02 17:53 <DIR> d-------- C:\Programme\Trend Micro
2008-05-02 17:50 . 2008-05-02 17:50 <DIR> d-------- C:\VundoFix Backups
2008-05-02 15:54 . 2008-05-02 15:54 <DIR> d-------- C:\Programme\Spyware Doctor
2008-05-02 15:54 . 2008-05-02 15:54 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Tools
2008-05-02 15:54 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-05-02 15:54 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-05-02 15:54 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-05-02 15:54 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-05-01 18:09 . 2008-05-01 18:09 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien
2008-05-01 17:58 . 2008-05-01 17:58 <DIR> d-------- C:\Programme\Avira
2008-05-01 17:58 . 2008-05-01 17:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-05-01 17:50 . 2008-05-01 17:50 <DIR> d-------- C:\Programme\Lavasoft
2008-05-01 17:50 . 2008-05-01 17:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-05-01 17:40 . 2008-05-01 17:40 0 --ah----- C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT_TU_91756.LOG
2008-05-01 17:40 . 2008-05-01 17:40 0 --ah----- C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT_TU_18904.LOG
2008-05-01 17:40 . 2008-05-01 17:40 0 --ah----- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT_TU_93652.LOG
2008-05-01 16:51 . 2008-02-28 13:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll
2008-05-01 16:51 . 2008-02-28 13:01 774,144 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB
2008-05-01 16:49 . 2008-05-01 16:49 0 --a------ C:\WINDOWS\Irremote.ini
2008-05-01 11:11 . 2008-05-01 11:11 0 --ah----- C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT_TU_26530.LOG
2008-05-01 11:11 . 2008-05-01 11:11 0 --ah----- C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT_TU_21110.LOG
2008-05-01 11:11 . 2008-05-01 11:11 0 --ah----- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT_TU_85894.LOG
2008-05-01 10:45 . 2008-05-01 10:54 1,880 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LuUninstall.LiveUpdate
2008-05-01 09:40 . 2008-05-01 10:38 <DIR> d-------- C:\Programme\a-squared Anti-Malware
2008-04-29 19:18 . 2008-05-02 17:22 109,756 --a------ C:\WINDOWS\BM3fbd8c00.xml
2008-04-28 20:52 . 2008-05-01 00:02 <DIR> d-------- C:\Programme\Svconr
2008-04-27 19:41 . 2008-04-27 19:41 <DIR> d-------- C:\Programme\KLC
2008-04-27 19:41 . 2000-05-22 00:00 203,976 --a------ C:\WINDOWS\system32\RICHTX32.OCX
2008-04-27 19:41 . 1999-12-07 07:00 61,491 --a------ C:\WINDOWS\system32\wbemdisp.TLB
2008-04-27 18:46 . 2008-05-01 10:39 <DIR> d-------- C:\Programme\RALINK
2008-04-27 14:22 . 2008-04-27 14:22 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WildPackets
2008-04-27 14:21 . 2008-04-27 14:21 <DIR> d-------- C:\Programme\WildPackets
2008-04-27 04:54 . 2008-05-01 17:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-04-27 02:51 . 2008-04-27 02:52 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-04-27 02:50 . 2008-04-27 02:50 <DIR> d-------- C:\Programme\Reference Assemblies
2008-04-27 02:50 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-04-27 02:49 . 2008-04-27 02:49 <DIR> d-------- C:\Programme\MSXML 6.0
2008-04-27 01:24 . 2008-04-27 01:24 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SmartStore
2008-04-27 01:21 . 2008-04-27 01:21 <DIR> d-------- C:\Programme\SmartStore
2008-04-27 01:21 . 2008-05-01 17:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SmartStore Shared
2008-04-26 23:35 . 2008-04-26 23:35 <DIR> d-------- C:\Programme\WISO
2008-04-26 23:35 . 2008-05-01 10:39 62 --a------ C:\WINDOWS\WISO.INI
2008-04-26 23:34 . 2008-04-26 23:34 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Buhl Data Service
2008-04-26 23:22 . 2007-12-17 18:23 1,136,640 --a------ C:\Programme\Gemeinsame Dateien\ewutils2.dll
2008-04-26 23:22 . 2002-07-26 17:02 153,088 --a------ C:\WINDOWS\system32\UNWISE.EXE
2008-04-26 22:05 . 2008-05-02 20:37 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-04-26 22:04 . 2008-04-29 20:08 <DIR> d-------- C:\Programme\PRTG Traffic Grapher
2008-04-26 22:00 . 2008-04-27 13:37 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gtk-2.0
2008-04-26 21:55 . 2005-08-02 23:08 29,696 --a------ C:\WINDOWS\system32\_packet.dlluninstall
2008-04-26 21:35 . 2008-04-26 21:35 <DIR> d-------- C:\Programme\Network Chemistry
2008-04-26 21:35 . 2008-04-26 21:37 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ethereal
2008-04-26 20:33 . 2008-04-27 04:57 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Symantec
2008-04-26 20:23 . 2008-04-26 20:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Symantec Temporary Files
2008-04-26 20:07 . 2008-04-26 20:07 <DIR> d-------- C:\Programme\Kaspersky Lab
2008-04-26 20:07 . 2008-05-02 17:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-04-26 20:07 . 2008-05-02 20:34 7,114,784 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-26 20:07 . 2008-05-02 20:36 254,496 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-04-26 20:07 . 2008-04-26 20:07 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-04-26 20:07 . 2008-04-26 20:07 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-04-26 20:07 . 2008-05-02 20:34 84,584 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-04-26 20:07 . 2008-05-02 20:34 25,904 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-04-26 19:48 . 2008-04-26 19:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-04-26 19:40 . 2008-04-26 19:40 <DIR> d-------- C:\Programme\QuickTime
2008-04-26 19:39 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll
2008-04-26 19:39 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe
2008-04-26 18:40 . 2008-04-26 18:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Adobe
2008-04-26 18:37 . 2008-04-26 18:38 <DIR> d--h----- C:\Programme\Zero G Registry
2008-04-26 18:36 . 2008-04-26 18:36 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\InstallAnywhere
2008-04-26 18:19 . 2008-04-26 18:19 192 --a------ C:\WINDOWS\cdplayer.ini
2008-04-26 17:41 . 2008-04-26 17:41 <DIR> d-------- C:\Programme\FreeRIP3
2008-04-26 17:41 . 2008-04-26 17:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeRIP
2008-04-26 14:41 . 2008-04-26 14:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALM
2008-04-26 14:40 . 2008-04-26 14:40 <DIR> d-------- C:\Programme\Bonjour
2008-04-26 14:31 . 2008-04-26 14:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-04-26 13:35 . 2008-04-26 13:35 <DIR> d-------- C:\Programme\RzK
2008-04-26 11:12 . 2008-05-01 19:03 7,680 --ahs---- C:\WINDOWS\Thumbs.db
2008-04-25 17:18 . 2008-04-25 17:21 <DIR> d-------- C:\Programme\Winamp
2008-04-25 17:18 . 2008-04-25 17:35 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Winamp
2008-04-24 20:26 . 2008-04-24 20:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3
2008-04-24 20:24 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-04-24 20:14 . 2008-04-24 20:14 <DIR> d-------- C:\Programme\Microsoft Games
2008-04-22 00:20 . 2008-04-22 00:20 <DIR> d-------- C:\Programme\Digital Dutch
2008-04-17 21:32 . 2008-04-17 21:38 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\phpDesigner 2008
2008-04-14 19:34 . 2008-04-14 19:34 50,369 --a------ C:\WINDOWS\FontData.fdb
2008-04-14 18:55 . 2008-04-14 18:56 56 -r-hs---- C:\WINDOWS\system32\A64177C6B8.sys
2008-04-14 18:53 . 2008-04-14 18:53 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Corel
2008-04-14 18:45 . 2008-04-14 18:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-04-14 18:43 . 2008-04-14 18:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Corel
2008-04-14 18:43 . 2008-04-14 18:43 <DIR> d-------- C:\Programme\Corel
2008-04-14 18:22 . 2008-04-15 21:13 3,766 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-04-13 20:34 . 2008-04-13 20:34 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-04-13 20:31 . 2008-04-13 20:31 <DIR> d-------- C:\Programme\MSXML 4.0
2008-04-12 20:57 . 2008-04-12 20:57 <DIR> d-------- C:\WINDOWS\system32\URTTEMP
2008-04-12 20:56 . 2008-04-12 20:56 22,328 --a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PnkBstrK.sys
2008-04-12 20:55 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-04-12 20:55 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-04-12 20:55 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-04-12 15:21 . 2000-10-01 23:00 125,712 --a------ C:\WINDOWS\system32\VB6DE.DLL
2008-04-12 15:21 . 1998-06-17 23:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2008-04-12 14:53 . 2008-04-12 14:53 <DIR> d-------- C:\Programme\IBP 9
2008-04-12 14:53 . 2008-04-12 16:53 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IBP
2008-04-12 14:27 . 2008-04-12 14:27 46 --a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\C3183940-D6EC-42C5-B742-88F8E4EE41DE.DAT
2008-04-12 13:58 . 2008-04-12 13:58 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AceBIT
2008-04-12 13:55 . 2008-04-12 13:55 <DIR> d-------- C:\Programme\AceBIT
2008-04-12 13:55 . 2008-01-30 10:05 629,584 --a------ C:\WINDOWS\system32\acebitaw.dll
2008-04-09 18:13 . 2008-04-09 18:13 <DIR> d-------- C:\WINDOWS\Sun
2008-04-06 17:12 . 2008-04-06 17:12 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2008-04-06 17:12 . 2008-04-06 17:12 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-04-06 17:12 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-04-06 17:11 . 2008-04-06 17:13 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2008-04-06 17:11 . 2008-05-01 17:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-04-06 17:11 . 2008-04-06 17:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-04-06 14:59 . 2008-05-01 17:33 <DIR> d-------- C:\Programme\Macromedia
2008-04-06 14:59 . 2008-05-01 17:29 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macromedia
2008-04-06 14:58 . 2008-05-01 17:27 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-04-05 23:53 . 2008-04-05 23:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DataDesign
2008-04-05 23:52 . 2008-04-05 23:52 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lexware
2008-04-05 23:49 . 2008-04-05 23:56 <DIR> d-------- C:\Programme\Lexware
2008-04-05 23:49 . 2008-04-05 23:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lexware
2008-04-05 23:49 . 2008-04-05 23:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
2008-04-05 23:48 . 2006-06-26 15:58 1,929,216 --a------ C:\WINDOWS\system32\cdintf250.dll
2008-04-05 23:48 . 2007-07-12 02:22 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-05 23:47 . 2008-04-05 23:48 <DIR> d-------- C:\Programme\Java
2008-04-05 23:47 . 2008-04-05 23:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-04-05 23:46 . 2008-04-05 23:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Lexware

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-01 15:35 --------- d-----w C:\Programme\ahead
2008-05-01 14:42 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\concept design
2008-05-01 14:33 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-05-01 08:54 --------- d-----w C:\Programme\ICQToolbar
2008-04-27 16:47 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-17 18:10 --------- d-----w C:\Programme\ICQ6
2008-04-14 16:45 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-04-13 18:39 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-04-12 18:42 --------- d-----w C:\Programme\Electronic Arts
2008-03-30 12:21 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-03-30 12:21 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2008-03-30 12:21 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motccgpfl_01005.Wdf
2008-03-30 12:21 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motccgp_01005.Wdf
2008-03-30 12:05 --------- d-----w C:\Programme\Motorola
2008-03-29 16:17 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-03-29 16:16 --------- d-----w C:\Programme\Sony Ericsson
2008-03-28 20:04 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ Toolbar
2008-03-28 20:02 --------- d-----w C:\Programme\Windows Media Connect 2
2008-03-25 19:15 --------- d-----w C:\Programme\Square Soft, Inc
2008-03-25 18:29 --------- d-----w C:\Programme\NVIDIA Corporation
2008-03-25 18:27 --------- d-----w C:\Programme\NVIDIA nTune Performance Application
2008-03-24 10:54 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ImgBurn
2008-03-24 10:22 --------- d-----w C:\Programme\ImgBurn
2008-03-19 00:52 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotobuch.de AG
2008-03-19 00:52 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\fotobuch.de AG
2008-03-18 10:33 --------- d-----w C:\Programme\MSBuild
2008-03-18 10:27 --------- d-----w C:\Programme\Virtual CD v9
2008-03-18 10:26 --------- d-----w C:\Programme\Microsoft Works
2008-03-18 10:25 --------- d-----w C:\Programme\Microsoft Visual Studio 8
2008-03-18 10:25 --------- d-----w C:\Programme\Microsoft Expression
2008-03-17 23:22 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
2008-03-17 23:13 --------- d-----w C:\Programme\concept design
2008-03-17 23:12 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield
2008-03-17 20:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-03-17 19:57 --------- d-----w C:\Programme\Gemeinsame Dateien\NVIDIA Shared
2008-03-17 19:32 --------- d-----w C:\Programme\microsoft frontpage
2008-03-17 19:30 --------- d-----w C:\Programme\Online-Dienste
2008-03-17 19:30 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-03-06 17:57 63,488 ----a-w C:\WINDOWS\system32\drivers\phmcd.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" [2008-02-29 09:58 197888]
"NVIDIA nTune"="C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-09-04 20:25 81920]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-11-11 14:00 15360]
"HijackThis startup scan"="C:\Programme\Trend Micro\HijackThis\HijackThis.exe" [2008-05-02 17:53 396288]
"VundoFix.exe"="C:\Dokumente und Einstellungen\Administrator\Desktop\VundoFix.exe" [2008-05-02 17:48 147456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVMixerTray"="C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 18:12 131072]
"nTrayFw"="C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2005-12-21 12:52 270336]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 02:07 8491008]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-09-17 02:07 81920]
"Server Application for MFP Server"="C:\Programme\Belkin\All-in-One Print Server\ServoApp.exe" [2006-08-03 16:21 290816]
"MFP Server Agent"="C:\Programme\Belkin\All-in-One Print Server\MFPAgent.exe" [2006-08-31 08:44 716800]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"ISTray"="C:\Programme\Spyware Doctor\pctsTray.exe" [2008-04-10 15:14 1107848]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-11-11 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"ICQ"="C:\Programme\ICQ6\ICQ.exe" silent

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"ISUSPM Startup"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
"LexwareInfoService"=C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
"VC9Player"=C:\Programme\Virtual CD v9\System\VC9Play.exe
"BM3fbd8c00"=Rundll32.exe "C:\WINDOWS\system32\avwchusf.dll",s
"WinampAgent"=C:\Programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=
"C:\\Programme\\Motorola\\Software Update\\msu.exe"=
"C:\\Programme\\IBP 9\\IBP.exe"=
"C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\Program Files\\WS_FTP\\WS_FTP95.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\kav\\kis7.0\\german\\setup.exe"=
"C:\\Programme\\PRTG Traffic Grapher\\PRTG Traffic Grapher.exe"=

R0 phmcd;phmcd;C:\WINDOWS\system32\DRIVERS\phmcd.sys [2008-03-06 19:57]
R1 vdrv9000;vdrv9000;C:\WINDOWS\system32\DRIVERS\vdrv9000.sys [2007-11-14 13:42]
R2 ALIWEHCD;Belkin All-In-One Print Server Enhanced Controller;C:\WINDOWS\system32\Drivers\mfpec.sys [2006-07-24 17:54]
R2 PRTGService;PRTG Service;C:\Programme\PRTG Traffic Grapher\PRTG Traffic Grapher.exe [2008-04-15 14:15]
R2 prtgwatchservice;PRTG Watchdog;C:\Programme\PRTG Traffic Grapher\watchdog\prtgwatchdog.exe [2006-07-26 12:03]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-11-11 14:00]
R2 VC9SecS;Virtual CD v9 Management Service;C:\Programme\Virtual CD v9\System\vc9secs.exe [2007-12-03 15:03]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 WUSBVBus;MFP Server Detector;C:\WINDOWS\system32\DRIVERS\mfpvbus.sys [2006-08-03 16:52]
S3 HH9Help.sys;HH9Help.sys;C:\WINDOWS\system32\drivers\HH9Help.sys [2006-09-20 12:42]
S3 motccgp;Motorola USB Composite Device Driver;C:\WINDOWS\system32\DRIVERS\motccgp.sys []
S3 motccgpfl;MotCcgpFlService;C:\WINDOWS\system32\DRIVERS\motccgpfl.sys [2007-01-23 20:03]
S3 MotDev;Motorola Inc. USB Device;C:\WINDOWS\system32\DRIVERS\motodrv.sys []
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS []
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-04-06 17:12]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{965caf82-fe2d-11dc-a874-0013d4e1e06d}]
\Shell\AutoRun\command - I:\Autorun.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-05-02 18:36:08 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-02 20:36:43
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...


**************************************************************************
Bericht von Malwarebytes:

Zitat

Scannt noch im moment
danke

gruß bogi85
Dieser Beitrag wurde am 02.05.2008 um 20:55 Uhr von bogi85 editiert.
Seitenanfang Seitenende
02.05.2008, 21:07
Moderator

Beiträge: 5694
#4 Lade folgende Datei bei www.virustotal.com/de hoch und poste das Ergebnis:

C:\WINDOWS\system32\avwchusf.dll

Hast du noch ein zweites AntiVirenProgramm auf deinem Systsem? -> Symantec?

Hier wird etwas nicht stimmen aber da soll Dir ein Admin mal helfen:

Zitat

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
Dieser Beitrag wurde am 02.05.2008 um 21:10 Uhr von Tonstudio editiert.
Seitenanfang Seitenende
02.05.2008, 22:39
...neu hier

Themenstarter

Beiträge: 6
#5 Hallo,

hier habe ich jetzt die log file von malewarebytes.

kann man daraus denn jetzt eigentlich schon etwas dieser datei entnehmen?

Zitat

Malwarebytes' Anti-Malware 1.11
Datenbank Version: 709

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 177164
Scan Dauer: 52 minute(s), 25 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
C:\Casino (Adware.Casino) -> Quarantined and deleted successfully.

Infizierte Dateien:
(Keine Malware Objekte gefunden)
@ Tonstudio
ich hatte mal für die Testphase Symantec Norton Antivirus & Internet Security. Hat mich allerdings nicht überzeugt


und die Datei

Zitat

C:\WINDOWS\system32\avwchusf.dll
ist nicht Auffindbar. weder mit der Suchfunktion noch bei direkter Eingabe der Adresse.

Könnte diese Datei durch einen der vorgänge hier vll. gelöscht/verschoben worden sein?

Gruß Bogi85[
Dieser Beitrag wurde am 02.05.2008 um 22:54 Uhr von bogi85 editiert.
Seitenanfang Seitenende
03.05.2008, 00:16
Moderator

Beiträge: 5694
#6 Combofix und Malewarebytes haben schon einiges gefunden.
Enferne die Symantec Produkte mittels folgendem tool:
http://www.pctipp.ch/downloads/sicherheit/41602/norton_removal_tool.html

mache auf dem rechner die versteckten Systemdateien sichtbar und suche die Datei noch einmal
http://www.virus-protect.org/invisible.html

Zusätzlich suche folgende:
C:\WINDOWS\BM3fbd8c00.xml
und lass sie prüfen
Dieser Beitrag wurde am 03.05.2008 um 00:39 Uhr von Tonstudio editiert.
Seitenanfang Seitenende
03.05.2008, 01:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 Hallo,

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern



Zitat

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"BM3fbd8c00"=-

File::
C:\WINDOWS\system32\avwchusf.dll
C:\WINDOWS\BM3fbd8c00.xml
Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen


danach: Combofix noch einmal anwenden

PC neustarten

--------------------------------------
««
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

««
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.05.2008, 07:58
...neu hier

Themenstarter

Beiträge: 6
#8 Guten Morgen alle zusammen,
@ Tonstudio
ich habe deinen Beitrag erst nach Sabinas gesehen, daher habe ich combofix zuerst ausgeführt.

eine nachträgliche Suche nach den beiden Dateien erbrachte keine ergebnisse.

@ Sabina,

habe alles ausgeführt wie beschrieben. hier noch einmal der report.

Zitat

ComboFix 08-05-01.3 - Administrator 2008-05-03 7:45:14.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1095 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Administrator\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]

FILE ::
C:\WINDOWS\BM3fbd8c00.xml
C:\WINDOWS\system32\avwchusf.dll
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\bestwiner.stt
C:\WINDOWS\BM3fbd8c00.xml
C:\WINDOWS\system32\_000003_.tmp.dll
C:\WINDOWS\system32\_000005_.tmp.dll
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\_000008_.tmp.dll
C:\WINDOWS\system32\_000009_.tmp.dll
C:\WINDOWS\system32\_000010_.tmp.dll
C:\WINDOWS\system32\_000011_.tmp.dll
C:\WINDOWS\system32\_000012_.tmp.dll
.
---- Previous Run -------
.
C:\Programme\Temporary
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\Config.ini
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\fOWwvyxx.ini
C:\WINDOWS\system32\fOWwvyxx.ini2
C:\WINDOWS\system32\jQsuvyxx.ini
C:\WINDOWS\system32\jQsuvyxx.ini2
C:\WINDOWS\system32\lhpivgwk.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\Packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\qyrntwqh.ini
C:\WINDOWS\system32\ttEfOXbc.ini
C:\WINDOWS\system32\ttEfOXbc.ini2
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF


((((((((((((((((((((((( Dateien erstellt von 2008-04-03 bis 2008-05-03 ))))))))))))))))))))))))))))))
.

2008-05-02 22:44 . 2008-05-02 22:44 5,120 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-05-02 20:42 . 2008-05-02 20:42 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-05-02 20:42 . 2008-05-02 20:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-05-02 20:42 . 2008-05-02 20:42 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-05-02 17:53 . 2008-05-02 17:53 <DIR> d-------- C:\Programme\Trend Micro
2008-05-02 17:50 . 2008-05-02 17:50 <DIR> d-------- C:\VundoFix Backups
2008-05-02 15:54 . 2008-05-02 15:54 <DIR> d-------- C:\Programme\Spyware Doctor
2008-05-02 15:54 . 2008-05-02 15:54 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Tools
2008-05-02 15:54 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-05-02 15:54 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-05-02 15:54 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-05-02 15:54 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-05-01 18:09 . 2008-05-01 18:09 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien
2008-05-01 17:58 . 2008-05-03 00:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-05-01 17:50 . 2008-05-01 17:50 <DIR> d-------- C:\Programme\Lavasoft
2008-05-01 17:50 . 2008-05-01 17:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-05-01 17:40 . 2008-05-01 17:40 0 --ah----- C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT_TU_91756.LOG
2008-05-01 17:40 . 2008-05-01 17:40 0 --ah----- C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT_TU_18904.LOG
2008-05-01 17:40 . 2008-05-01 17:40 0 --ah----- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT_TU_93652.LOG
2008-05-01 16:51 . 2008-02-28 13:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll
2008-05-01 16:51 . 2008-02-28 13:01 774,144 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB
2008-05-01 16:49 . 2008-05-01 16:49 0 --a------ C:\WINDOWS\Irremote.ini
2008-05-01 11:11 . 2008-05-01 11:11 0 --ah----- C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT_TU_26530.LOG
2008-05-01 11:11 . 2008-05-01 11:11 0 --ah----- C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT_TU_21110.LOG
2008-05-01 11:11 . 2008-05-01 11:11 0 --ah----- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT_TU_85894.LOG
2008-05-01 10:45 . 2008-05-01 10:54 1,880 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LuUninstall.LiveUpdate
2008-05-01 09:40 . 2008-05-01 10:38 <DIR> d-------- C:\Programme\a-squared Anti-Malware
2008-04-28 20:52 . 2008-05-01 00:02 <DIR> d-------- C:\Programme\Svconr
2008-04-27 19:41 . 2008-04-27 19:41 <DIR> d-------- C:\Programme\KLC
2008-04-27 19:41 . 2000-05-22 00:00 203,976 --a------ C:\WINDOWS\system32\RICHTX32.OCX
2008-04-27 19:41 . 1999-12-07 07:00 61,491 --a------ C:\WINDOWS\system32\wbemdisp.TLB
2008-04-27 18:46 . 2008-05-01 10:39 <DIR> d-------- C:\Programme\RALINK
2008-04-27 14:22 . 2008-04-27 14:22 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WildPackets
2008-04-27 14:21 . 2008-04-27 14:21 <DIR> d-------- C:\Programme\WildPackets
2008-04-27 04:54 . 2008-05-01 17:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-04-27 02:51 . 2008-04-27 02:52 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-04-27 02:50 . 2008-04-27 02:50 <DIR> d-------- C:\Programme\Reference Assemblies
2008-04-27 02:50 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-04-27 02:49 . 2008-04-27 02:49 <DIR> d-------- C:\Programme\MSXML 6.0
2008-04-27 01:24 . 2008-04-27 01:24 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SmartStore
2008-04-27 01:21 . 2008-04-27 01:21 <DIR> d-------- C:\Programme\SmartStore
2008-04-27 01:21 . 2008-05-01 17:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SmartStore Shared
2008-04-26 23:35 . 2008-04-26 23:35 <DIR> d-------- C:\Programme\WISO
2008-04-26 23:35 . 2008-05-01 10:39 62 --a------ C:\WINDOWS\WISO.INI
2008-04-26 23:34 . 2008-04-26 23:34 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Buhl Data Service
2008-04-26 23:22 . 2007-12-17 18:23 1,136,640 --a------ C:\Programme\Gemeinsame Dateien\ewutils2.dll
2008-04-26 23:22 . 2002-07-26 17:02 153,088 --a------ C:\WINDOWS\system32\UNWISE.EXE
2008-04-26 22:05 . 2008-05-03 07:39 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-04-26 22:04 . 2008-04-29 20:08 <DIR> d-------- C:\Programme\PRTG Traffic Grapher
2008-04-26 22:00 . 2008-04-27 13:37 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gtk-2.0
2008-04-26 21:55 . 2005-08-02 23:08 29,696 --a------ C:\WINDOWS\system32\_packet.dlluninstall
2008-04-26 21:35 . 2008-04-26 21:35 <DIR> d-------- C:\Programme\Network Chemistry
2008-04-26 21:35 . 2008-04-26 21:37 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ethereal
2008-04-26 20:33 . 2008-04-27 04:57 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Symantec
2008-04-26 20:23 . 2008-04-26 20:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Symantec Temporary Files
2008-04-26 20:07 . 2008-04-26 20:07 <DIR> d-------- C:\Programme\Kaspersky Lab
2008-04-26 20:07 . 2008-05-03 07:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-04-26 20:07 . 2008-05-03 00:35 7,241,760 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-26 20:07 . 2008-05-03 07:47 264,480 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-04-26 20:07 . 2008-04-26 20:07 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-04-26 20:07 . 2008-05-03 00:35 86,312 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-04-26 20:07 . 2008-04-26 20:07 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-04-26 20:07 . 2008-05-03 00:35 26,744 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-04-26 19:48 . 2008-04-26 19:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-04-26 19:40 . 2008-04-26 19:40 <DIR> d-------- C:\Programme\QuickTime
2008-04-26 19:39 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll
2008-04-26 19:39 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe
2008-04-26 18:40 . 2008-04-26 18:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Adobe
2008-04-26 18:37 . 2008-04-26 18:38 <DIR> d--h----- C:\Programme\Zero G Registry
2008-04-26 18:36 . 2008-04-26 18:36 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\InstallAnywhere
2008-04-26 18:19 . 2008-04-26 18:19 192 --a------ C:\WINDOWS\cdplayer.ini
2008-04-26 17:41 . 2008-04-26 17:41 <DIR> d-------- C:\Programme\FreeRIP3
2008-04-26 17:41 . 2008-04-26 17:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeRIP
2008-04-26 14:41 . 2008-04-26 14:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALM
2008-04-26 14:40 . 2008-04-26 14:40 <DIR> d-------- C:\Programme\Bonjour
2008-04-26 14:31 . 2008-04-26 14:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-04-26 13:35 . 2008-04-26 13:35 <DIR> d-------- C:\Programme\RzK
2008-04-26 11:12 . 2008-05-02 20:46 7,680 --ahs---- C:\WINDOWS\Thumbs.db
2008-04-25 17:18 . 2008-04-25 17:21 <DIR> d-------- C:\Programme\Winamp
2008-04-25 17:18 . 2008-04-25 17:35 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Winamp
2008-04-24 20:26 . 2008-04-24 20:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3
2008-04-24 20:24 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-04-24 20:14 . 2008-04-24 20:14 <DIR> d-------- C:\Programme\Microsoft Games
2008-04-22 00:20 . 2008-04-22 00:20 <DIR> d-------- C:\Programme\Digital Dutch
2008-04-17 21:32 . 2008-04-17 21:38 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\phpDesigner 2008
2008-04-14 19:34 . 2008-04-14 19:34 50,369 --a------ C:\WINDOWS\FontData.fdb
2008-04-14 18:55 . 2008-04-14 18:56 56 -r-hs---- C:\WINDOWS\system32\A64177C6B8.sys
2008-04-14 18:53 . 2008-04-14 18:53 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Corel
2008-04-14 18:45 . 2008-04-14 18:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-04-14 18:43 . 2008-04-14 18:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Corel
2008-04-14 18:43 . 2008-04-14 18:43 <DIR> d-------- C:\Programme\Corel
2008-04-14 18:22 . 2008-04-15 21:13 3,766 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-04-13 20:34 . 2008-04-13 20:34 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-04-13 20:31 . 2008-04-13 20:31 <DIR> d-------- C:\Programme\MSXML 4.0
2008-04-12 20:57 . 2008-04-12 20:57 <DIR> d-------- C:\WINDOWS\system32\URTTEMP
2008-04-12 20:56 . 2008-04-12 20:56 22,328 --a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PnkBstrK.sys
2008-04-12 20:55 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-04-12 20:55 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-04-12 20:55 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-04-12 15:21 . 2000-10-01 23:00 125,712 --a------ C:\WINDOWS\system32\VB6DE.DLL
2008-04-12 15:21 . 1998-06-17 23:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2008-04-12 14:53 . 2008-04-12 14:53 <DIR> d-------- C:\Programme\IBP 9
2008-04-12 14:53 . 2008-04-12 16:53 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IBP
2008-04-12 14:27 . 2008-04-12 14:27 46 --a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\C3183940-D6EC-42C5-B742-88F8E4EE41DE.DAT
2008-04-12 13:58 . 2008-04-12 13:58 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AceBIT
2008-04-12 13:55 . 2008-04-12 13:55 <DIR> d-------- C:\Programme\AceBIT
2008-04-12 13:55 . 2008-01-30 10:05 629,584 --a------ C:\WINDOWS\system32\acebitaw.dll
2008-04-09 18:13 . 2008-04-09 18:13 <DIR> d-------- C:\WINDOWS\Sun
2008-04-06 17:12 . 2008-04-06 17:12 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2008-04-06 17:12 . 2008-04-06 17:12 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-04-06 17:12 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-04-06 17:11 . 2008-04-06 17:13 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2008-04-06 17:11 . 2008-05-01 17:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-04-06 17:11 . 2008-04-06 17:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-04-06 14:59 . 2008-05-01 17:33 <DIR> d-------- C:\Programme\Macromedia
2008-04-06 14:59 . 2008-05-01 17:29 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macromedia
2008-04-06 14:58 . 2008-05-01 17:27 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-04-05 23:53 . 2008-04-05 23:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DataDesign
2008-04-05 23:52 . 2008-04-05 23:52 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lexware
2008-04-05 23:49 . 2008-04-05 23:56 <DIR> d-------- C:\Programme\Lexware
2008-04-05 23:49 . 2008-04-05 23:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lexware
2008-04-05 23:49 . 2008-04-05 23:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
2008-04-05 23:48 . 2006-06-26 15:58 1,929,216 --a------ C:\WINDOWS\system32\cdintf250.dll
2008-04-05 23:48 . 2007-07-12 02:22 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-05 23:47 . 2008-04-05 23:48 <DIR> d-------- C:\Programme\Java

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-02 22:12 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-05-01 15:35 --------- d-----w C:\Programme\ahead
2008-05-01 14:42 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\concept design
2008-05-01 14:33 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-05-01 08:54 --------- d-----w C:\Programme\ICQToolbar
2008-04-27 16:47 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-17 18:10 --------- d-----w C:\Programme\ICQ6
2008-04-14 16:45 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-04-12 18:42 --------- d-----w C:\Programme\Electronic Arts
2008-04-05 21:56 1,130,496 ----a-w C:\WINDOWS\system32\LxTool60VC8.dll
2008-03-30 12:21 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-03-30 12:21 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2008-03-30 12:21 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motccgpfl_01005.Wdf
2008-03-30 12:21 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motccgp_01005.Wdf
2008-03-30 12:05 --------- d-----w C:\Programme\Motorola
2008-03-29 16:17 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-03-29 16:16 --------- d-----w C:\Programme\Sony Ericsson
2008-03-28 20:04 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ Toolbar
2008-03-28 20:02 --------- d-----w C:\Programme\Windows Media Connect 2
2008-03-25 19:15 --------- d-----w C:\Programme\Square Soft, Inc
2008-03-25 18:29 --------- d-----w C:\Programme\NVIDIA Corporation
2008-03-25 18:27 --------- d-----w C:\Programme\NVIDIA nTune Performance Application
2008-03-24 10:54 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ImgBurn
2008-03-24 10:22 --------- d-----w C:\Programme\ImgBurn
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-19 00:52 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotobuch.de AG
2008-03-19 00:52 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\fotobuch.de AG
2008-03-18 10:33 --------- d-----w C:\Programme\MSBuild
2008-03-18 10:27 --------- d-----w C:\Programme\Virtual CD v9
2008-03-18 10:26 --------- d-----w C:\Programme\Microsoft Works
2008-03-18 10:25 --------- d-----w C:\Programme\Microsoft Visual Studio 8
2008-03-18 10:25 --------- d-----w C:\Programme\Microsoft Expression
2008-03-17 23:22 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
2008-03-17 23:13 --------- d-----w C:\Programme\concept design
2008-03-17 23:12 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield
2008-03-17 20:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-03-17 19:57 --------- d-----w C:\Programme\Gemeinsame Dateien\NVIDIA Shared
2008-03-17 19:32 --------- d-----w C:\Programme\microsoft frontpage
2008-03-17 19:30 --------- d-----w C:\Programme\Online-Dienste
2008-03-17 19:30 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-03-15 11:12 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-03-15 11:12 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-03-06 17:57 63,488 ----a-w C:\WINDOWS\system32\drivers\phmcd.sys
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-08 16:37 219,664 ----a-w C:\WINDOWS\system32\klogon.dll
.

((((((((((((((((((((((((((((( snapshot@2008-05-02_20.39.59.48 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-05-02 22:12:59 80,696 ----a-w C:\WINDOWS\assembly\GAC\Microsoft.Office.Interop.Access.Dao\12.0.0.0__71e9bce111e9429c\Microsoft.Office.interop.access.dao.dll
- 2008-05-02 18:35:58 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-03 05:39:14 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-03 05:39:36 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-05-03 05:39:36 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2008-05-03 05:39:36 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2008-05-02 18:11:19 85,688 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-05-03 05:43:36 85,688 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-05-02 18:11:19 72,094 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-05-03 05:43:36 72,094 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-05-02 18:11:19 462,434 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-05-03 05:43:36 462,434 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-05-02 18:11:19 444,088 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-05-03 05:43:36 444,088 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-05-03 05:39:37 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_220.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" [2008-02-29 09:58 197888]
"NVIDIA nTune"="C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-09-04 20:25 81920]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-11-11 14:00 15360]
"HijackThis startup scan"="C:\Programme\Trend Micro\HijackThis\HijackThis.exe" [2008-05-02 17:53 396288]
"VundoFix.exe"="C:\Dokumente und Einstellungen\Administrator\Desktop\VundoFix.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVMixerTray"="C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 18:12 131072]
"nTrayFw"="C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2005-12-21 12:52 270336]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 02:07 8491008]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-09-17 02:07 81920]
"Server Application for MFP Server"="C:\Programme\Belkin\All-in-One Print Server\ServoApp.exe" [2006-08-03 16:21 290816]
"MFP Server Agent"="C:\Programme\Belkin\All-in-One Print Server\MFPAgent.exe" [2006-08-31 08:44 716800]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2008-02-08 18:36 227856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-11-11 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"ICQ"="C:\Programme\ICQ6\ICQ.exe" silent

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"ISUSPM Startup"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
"LexwareInfoService"=C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
"VC9Player"=C:\Programme\Virtual CD v9\System\VC9Play.exe
"WinampAgent"=C:\Programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=
"C:\\Programme\\Motorola\\Software Update\\msu.exe"=
"C:\\Programme\\IBP 9\\IBP.exe"=
"C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\Program Files\\WS_FTP\\WS_FTP95.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\kav\\kis7.0\\german\\setup.exe"=
"C:\\Programme\\PRTG Traffic Grapher\\PRTG Traffic Grapher.exe"=

R0 phmcd;phmcd;C:\WINDOWS\system32\DRIVERS\phmcd.sys [2008-03-06 19:57]
R1 vdrv9000;vdrv9000;C:\WINDOWS\system32\DRIVERS\vdrv9000.sys [2007-11-14 13:42]
R2 ALIWEHCD;Belkin All-In-One Print Server Enhanced Controller;C:\WINDOWS\system32\Drivers\mfpec.sys [2006-07-24 17:54]
R2 PRTGService;PRTG Service;C:\Programme\PRTG Traffic Grapher\PRTG Traffic Grapher.exe [2008-04-15 14:15]
R2 prtgwatchservice;PRTG Watchdog;C:\Programme\PRTG Traffic Grapher\watchdog\prtgwatchdog.exe [2006-07-26 12:03]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-11-11 14:00]
R2 VC9SecS;Virtual CD v9 Management Service;C:\Programme\Virtual CD v9\System\vc9secs.exe [2007-12-03 15:03]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 WUSBVBus;MFP Server Detector;C:\WINDOWS\system32\DRIVERS\mfpvbus.sys [2006-08-03 16:52]
S3 HH9Help.sys;HH9Help.sys;C:\WINDOWS\system32\drivers\HH9Help.sys [2006-09-20 12:42]
S3 MBAMCatchMe;MBAMCatchMe;C:\Programme\Malwarebytes' Anti-Malware\catchme.sys [2008-04-07 20:17]
S3 motccgp;Motorola USB Composite Device Driver;C:\WINDOWS\system32\DRIVERS\motccgp.sys []
S3 motccgpfl;MotCcgpFlService;C:\WINDOWS\system32\DRIVERS\motccgpfl.sys [2007-01-23 20:03]
S3 MotDev;Motorola Inc. USB Device;C:\WINDOWS\system32\DRIVERS\motodrv.sys []
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS []
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-04-06 17:12]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{965caf82-fe2d-11dc-a874-0013d4e1e06d}]
\Shell\AutoRun\command - I:\Autorun.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-05-03 05:40:36 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-03 07:48:00
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-05-03 7:49:09
ComboFix-quarantined-files.txt 2008-05-03 05:49:06

11 Verzeichnis(se), 177,089,175,552 Bytes frei
15 Verzeichnis(se), 177,097,625,600 Bytes frei

349 --- E O F --- 2008-05-02 22:14:09
ich hoffe das ist soweit ok, und der Report enthällt keine auffäligkeiten mehr. Mein Computer funktioniert auf jeden Fall wieder besser. ;)

Gruß Bogi85
Dieser Beitrag wurde am 03.05.2008 um 08:08 Uhr von bogi85 editiert.
Seitenanfang Seitenende
03.05.2008, 11:47
Moderator

Beiträge: 5694
#9 Hast du dieses Tool schon ausgeführt?

Zitat

Entferne die Symantec Produkte mittels folgendem tool:
http://www.pctipp.ch/downloads/sicherheit/41602/norton_removal_tool.html
Ansonsten sehe ich nichts mehr.

Start - Ausführen - Kopiere rein: Combofix /U- klicke "OK

Grus Swiss
Seitenanfang Seitenende
03.05.2008, 19:49
...neu hier

Themenstarter

Beiträge: 6
#10 @Tonstudio

ja ich habe dieses tool ausgeführt inzwischen. hat super geklappt.

es sind auch die ganzen probleme weg z.B. IE,Kaspersky, etc.

Mein PC geht es soweit ich das beurteilen kann inzwischen wesentlich besser!


daher wollte ich mich für eure ! Beispielhafte-nette-Hilfe ! bedanken.
Ein guter Livesupport ;)

DANKE

Sollte es noch probleme geben oder jemand fragen haben, ich beobachte diese Seite weiter. Vielleicht kann man sich ja irgendwo mit einbringen!


Viele Grüße

Bogi85
Seitenanfang Seitenende
03.05.2008, 21:16
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#11 Poste nochmal ein neues Log von Hijack This
__________
MfG Argus
Seitenanfang Seitenende
04.05.2008, 02:44
...neu hier

Themenstarter

Beiträge: 6
#12 hallo,

hier noch mal die HIJACK Log.

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:44:10, on 04.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Belkin\All-in-One Print Server\ServoApp.exe
C:\Programme\Belkin\All-in-One Print Server\MFPAgent.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programme\PRTG Traffic Grapher\PRTG Traffic Grapher.exe
C:\Programme\PRTG Traffic Grapher\PRTG Traffic Grapher.exe
C:\Programme\PRTG Traffic Grapher\watchdog\prtgwatchdog.exe
C:\Programme\Virtual CD v9\System\vc9secs.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\explorer.exe
C:\Programme\Nero\Nero8\Nero StartSmart\NeroStartSmart.exe
C:\Programme\Nero\Nero8\Nero StartSmart\NeroInFDiscCopy.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Nero\Nero8\Nero Vision\NeroVision.exe
C:\Programme\Microsoft Virtual PC\Virtual PC.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Server Application for MFP Server] "C:\Programme\Belkin\All-in-One Print Server\ServoApp.exe"
O4 - HKLM\..\Run: [MFP Server Agent] "C:\Programme\Belkin\All-in-One Print Server\MFPAgent.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Programme\Trend Micro\HijackThis\HijackThis.exe /startupscan
O4 - HKCU\..\Run: [VundoFix.exe] C:\Dokumente und Einstellungen\Administrator\Desktop\VundoFix.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205792701263
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1205793201045
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PRTG Service (PRTGService) - Paessler GmbH - C:\Programme\PRTG Traffic Grapher\PRTG Traffic Grapher.exe
O23 - Service: PRTG Watchdog (prtgwatchservice) - Unknown owner - C:\Programme\PRTG Traffic Grapher\watchdog\prtgwatchdog.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Programme\Virtual CD v9\System\vc9secs.exe

--
End of file - 9340 bytes
Seitenanfang Seitenende
04.05.2008, 11:44
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 Hallo,

mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

O4 - HKCU\..\Run: [HijackThis startup scan] C:\Programme\Trend Micro\HijackThis\HijackThis.exe /startupscan

O4 - HKCU\..\Run: [VundoFix.exe] C:\Dokumente und Einstellungen\Administrator\Desktop\VundoFix.exe
««
scanne mit bitdefender + poste den report hier
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende