Tr/vundo.gen Infiziert

#1 Hallo, vor 2 Monaten wurde mir schon mal von euch sehr gut geholfen,
jetzt ist der PC einer Freundin dran.

ANTIVIR hat TR/ VUNDO.GEN gefunden und gelöscht,
traue der SAche aber nicht, da ich ihn selber mal nicht runtergekriegt hab.

Bitte bitte Log files anschauen und eventuell bestätigen dass er weg ist.

Danke

COmbo FIX:

ComboFix 08-05-01.3 - Martina 2008-05-07 19:55:43.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1031.18.1158 [GMT 2:00]
ausgeführt von:: C:\Users\Martina\Desktop\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2008-04-07 bis 2008-05-07 ))))))))))))))))))))))))))))))
.

2008-05-06 22:15 . 2008-05-06 22:15 <DIR> d-------- C:\Program Files\HJT
2008-05-06 22:11 . 2008-05-06 22:11 <DIR> d-------- C:\Program Files\CCleaner
2008-04-27 01:04 . 2008-05-06 20:03 <DIR> d-------- C:\Users\All Users\Google Updater
2008-04-27 01:04 . 2008-05-06 20:03 <DIR> d-------- C:\ProgramData\Google Updater
2008-04-26 13:07 . 2008-04-26 13:07 <DIR> d-------- C:\Program Files\Common Files\Adobe
2008-04-13 18:09 . 2008-04-13 18:09 <DIR> d-------- C:\Program Files\Safari
2008-04-13 18:07 . 2008-04-13 18:07 <DIR> d-------- C:\Program Files\iPod
2008-04-13 18:07 . 2008-04-13 18:07 54,156 --ah----- C:\Windows\QTFont.qfn
2008-04-13 18:07 . 2008-04-13 18:07 1,409 --a------ C:\Windows\QTFont.for
2008-04-13 18:05 . 2008-04-13 18:05 <DIR> d-------- C:\Program Files\QuickTime
2008-04-08 23:22 . 2008-02-15 01:19 944,184 --a------ C:\Windows\System32\winload.exe
2008-04-08 23:22 . 2008-02-19 07:10 620,088 --a------ C:\Windows\System32\ci.dll
2008-04-08 23:22 . 2008-02-29 08:39 371,712 --a------ C:\Windows\System32\srcore.dll
2008-04-08 23:22 . 2008-02-29 08:38 313,856 --a------ C:\Windows\System32\rstrui.exe
2008-04-08 23:22 . 2008-02-29 08:39 40,960 --a------ C:\Windows\System32\srclient.dll
2008-04-08 23:22 . 2008-02-29 08:51 19,000 --a------ C:\Windows\System32\kd1394.dll
2008-04-08 23:22 . 2008-02-29 08:38 16,384 --a------ C:\Windows\System32\srdelayed.exe
2008-04-08 23:22 . 2008-02-29 08:34 7,168 --a------ C:\Windows\System32\f3ahvoas.dll
2008-04-08 23:22 . 2008-02-29 08:35 6,656 --a------ C:\Windows\System32\kbd106n.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-07 15:33 --------- d-----w C:\Users\Martina\AppData\Roaming\Skype
2008-05-05 22:12 --------- d-----w C:\Users\Martina\AppData\Roaming\Azureus
2008-04-27 01:37 --------- d-----w C:\Program Files\Azureus
2008-04-26 23:05 --------- d-----w C:\Program Files\Google
2008-04-22 21:59 --------- d-----w C:\Users\Martina\AppData\Roaming\dvdcss
2008-04-17 16:45 --------- d-----w C:\Program Files\ICQ6
2008-04-13 20:18 --------- d-----w C:\Users\Martina\AppData\Roaming\Apple Computer
2008-04-09 20:41 --------- d-----w C:\Program Files\Windows Mail
2008-03-24 13:12 --------- d-----w C:\Users\Martina\AppData\Roaming\pokerth
2008-03-24 13:11 --------- d-----w C:\Program Files\PokerTH
2008-03-20 18:34 --------- d-----w C:\Users\Martina\AppData\Roaming\Ahead
2008-03-09 15:43 --------- d-----w C:\Users\Martina\AppData\Roaming\ICQ
2008-03-08 02:14 148,992 ----a-w C:\Windows\system32\drivers\ks.sys
2008-02-29 04:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-02-21 04:43 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-02-21 04:43 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-02-21 04:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-13 16:12 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-13 16:08 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-13 16:08 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-13 16:08 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-13 16:08 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-13 16:08 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-13 16:08 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-13 16:08 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-13 16:08 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-13 16:08 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-13 16:08 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-13 16:08 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-13 16:08 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2007-09-06 08:21 174 --sha-w C:\Program Files\desktop.ini
.

((((((((((((((((((((((((((((( snapshot@2008-05-07_17.55.12,78 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-07 15:48:34 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\usrclass.dat
+ 2008-05-07 17:02:17 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\usrclass.dat
- 2008-05-07 15:50:45 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\usrclass.dat
+ 2008-05-07 17:55:48 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\usrclass.dat
- 2008-05-07 15:54:22 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-05-07 17:57:34 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
- 2008-05-06 20:11:30 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-05-07 16:52:19 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-05-06 20:11:30 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-05-07 16:52:19 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-05-06 20:11:30 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-05-07 16:52:19 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-05-07 15:52:59 116,706 ----a-w C:\Windows\System32\perfc007.dat
+ 2008-05-07 16:46:06 116,706 ----a-w C:\Windows\System32\perfc007.dat
- 2008-05-07 15:52:59 103,924 ----a-w C:\Windows\System32\perfc009.dat
+ 2008-05-07 16:46:06 103,924 ----a-w C:\Windows\System32\perfc009.dat
- 2008-05-07 15:52:59 641,344 ----a-w C:\Windows\System32\perfh007.dat
+ 2008-05-07 16:46:06 641,344 ----a-w C:\Windows\System32\perfh007.dat
- 2008-05-07 15:53:00 610,142 ----a-w C:\Windows\System32\perfh009.dat
+ 2008-05-07 16:46:06 610,142 ----a-w C:\Windows\System32\perfh009.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}]
C:\Program Files\Zango\bin\10.3.36.0\HostIE.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}"= C:\Program Files\Zango\bin\10.3.36.0\HostIE.dll [ ]

[HKEY_CLASSES_ROOT\clsid\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b}]
[HKEY_CLASSES_ROOT\HostIE.Bho.1]
[HKEY_CLASSES_ROOT\TypeLib\{A57470DE-14C7-4FCD-9D4C-E5711F24F0ED}]
[HKEY_CLASSES_ROOT\HostIE.Bho]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 14:35 1232896]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 14:34 2159104 C:\Windows\System32\oobefldr.dll]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 18:05 143360]
"ICQ"="C:\Program Files\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-27 01:04 68856]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-07-05 08:42 1006264]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-11-15 16:58 151552]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 17:31 630784]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-02-15 21:50 857648]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2007-06-06 11:52 142104]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2007-06-06 11:52 154392]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2007-06-06 11:52 138008]
"RtHDVCpl"="RtHDVCpl.exe" [2007-02-15 17:07 4390912 C:\Windows\RtHDVCpl.exe]
"LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2005-07-25 13:36 32768]
"HotkeyApp"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2006-12-14 16:53 192512]
"CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [ ]
"LMgrOSD"="C:\Program Files\Launch Manager\OSD.exe" [2006-12-26 11:23 180224]
"Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [2006-11-09 14:37 86016]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-07-15 18:32 220160]
"toolbar_eula_launcher"="C:\Program Files\GoogleEULA\EULALauncher.exe" [2007-02-09 16:54 16896]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-05-15 00:22 35328]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-15 23:09 262401]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-11-02 02:30 185632]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\My Downloads\iTunesHelper.exe" [2008-03-30 10:36 267048]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

C:\Users\Martina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 20:24:54 98632]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Google Updater.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-27 01:04:15 124400]
is153184.exe [2008-04-23 00:09:55 55296]
ping.exe [2004-08-12 08:26:16 17920]
SnagIt 7.lnk - C:\Program Files\TechSmith\SnagIt 7\SnagIt32.exe [2007-09-07 09:57:53 2637824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG\ulmp3acm.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{93A7CE99-2C08-4B92-96ED-0DEE73A82009}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{C9E3382F-1C80-45C8-8EC8-5ACB92D85AB9}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{35A3D433-2EC9-4129-B59C-649DC8B40763}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{BA32947E-CC23-4F94-B90E-3DCEA107B72B}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{124D1FA5-4673-402C-84B9-9EB8DAF90FA3}C:\\users\\martina\\desktop\\phone\\skype.exe"= UDP:C:\users\martina\desktop\phone\skype.exe:skype.exe
"UDP Query User{B93F4674-DD7D-4229-B698-5941F06DEFC8}C:\\users\\martina\\desktop\\phone\\skype.exe"= TCP:C:\users\martina\desktop\phone\skype.exe:skype.exe
"TCP Query User{97C7BBEE-0E04-4E1A-93CC-5FA10BB698C8}C:\\users\\martina\\desktop\\neuer ordner\\phone\\skype.exe"= UDP:C:\users\martina\desktop\neuer ordner\phone\skype.exe:skype.exe
"UDP Query User{8AFFF912-A0DB-47C6-9419-27E03B37319D}C:\\users\\martina\\desktop\\neuer ordner\\phone\\skype.exe"= TCP:C:\users\martina\desktop\neuer ordner\phone\skype.exe:skype.exe
"{A1DA7FF7-5373-4BE8-92D3-87A1C7473035}"= UDP:C:\My Downloads\iTunes.exe:iTunes
"{DF162AE6-1C35-44CC-BA19-134F6E747096}"= TCP:C:\My Downloads\iTunes.exe:iTunes
"TCP Query User{0B2C02ED-4621-4AB4-822E-A87096928848}C:\\program files\\real\\realplayer\\realplay.exe"= UDP:C:\program files\real\realplayer\realplay.exe:RealPlayer
"UDP Query User{A9552486-5099-40A0-BC39-3007E7E1509F}C:\\program files\\real\\realplayer\\realplay.exe"= TCP:C:\program files\real\realplayer\realplay.exe:RealPlayer
"TCP Query User{5B592A60-C157-486F-99A3-E240441935A8}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{2BA18528-9FD0-4284-A291-48697A3F5037}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{050A20C8-26A1-4722-8B3C-2A51C6A6C767}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
"UDP Query User{B303DC34-B9C1-432C-A428-07C957AE15DF}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
"TCP Query User{D4682A80-8EBA-471E-89DE-C7569DA15EC0}C:\\program files\\icq6\\icq.exe"= UDP:C:\program files\icq6\icq.exe:ICQ Library
"UDP Query User{5D283B64-8298-42B0-87D4-A601B8B21379}C:\\program files\\icq6\\icq.exe"= TCP:C:\program files\icq6\icq.exe:ICQ Library
"TCP Query User{6C8E628C-13BA-4703-9445-F4FEA7C75DF6}C:\\program files\\icq6\\icq.exe"= UDP:C:\program files\icq6\icq.exe:ICQ Library
"UDP Query User{575B1DE9-7D2E-4830-9FB1-B7447C68C49A}C:\\program files\\icq6\\icq.exe"= TCP:C:\program files\icq6\icq.exe:ICQ Library
"{4C590F97-B1CF-4BD7-A119-E00B8679BA70}"= UDP:C:\My Downloads\iTunes.exe:iTunes
"{84ECB331-D8B3-40E0-BB29-0FC4CB2C252B}"= TCP:C:\My Downloads\iTunes.exe:iTunes
"TCP Query User{0A4753E4-9BB2-4E80-ADE8-4A5EAA1F2976}C:\\program files\\real\\realplayer\\realplay.exe"= UDP:C:\program files\real\realplayer\realplay.exe:RealPlayer
"UDP Query User{2137A155-C6C3-42EC-9147-01C04B278B58}C:\\program files\\real\\realplayer\\realplay.exe"= TCP:C:\program files\real\realplayer\realplay.exe:RealPlayer
"TCP Query User{532142F8-F587-4EFA-BBD2-67CC336A0B91}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{10CABE9C-AFA7-47AF-9572-25149371C9F4}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R1 Hotkey;Hotkey;C:\Windows\system32\drivers\Hotkey.sys [2003-04-28 11:27]
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-05-31 10:51]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\Windows\system32\DRIVERS\RTL8187B.sys [2007-07-05 19:23]
R3 WisLMSvc;WisLMSvc;"C:\Program Files\Launch Manager\WisLMSvc.exe" [2006-11-17 20:45]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\Hofer Foto Service\Common\Database\bin\fbserver.exe [2005-11-17 14:18]
S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 09:36]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a4efabb1-0e19-11dd-9b03-0016d383883d}]
\shell\AutoRun\command - setupSNK.exe

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-05-07 15:30:12 C:\Windows\Tasks\User_Feed_Synchronization-{C4E5345D-6E0F-424D-AF74-C97EF07D6944}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-07 19:57:47
Windows 6.0.6000 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-05-07 19:58:43
ComboFix-quarantined-files.txt 2008-05-07 17:58:29
ComboFix2.txt 2008-05-07 15:55:38

7 Verzeichnis(se), 31,810,760,704 Bytes frei
16 Verzeichnis(se), 31,778,283,520 Bytes frei

201 --- E O F --- 2008-05-06 20:19:49




HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:28, on 07.05.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\WButton.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\My Downloads\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9d.exe
C:\Windows\Explorer.exe
C:\Windows\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HJT\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O1 - Hosts: ::1 localhost
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Zango - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Zango\bin\10.3.36.0\HostIE.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\My Downloads\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: is153184.exe
O4 - Global Startup: ping.exe
O4 - Global Startup: SnagIt 7.lnk = C:\Program Files\TechSmith\SnagIt 7\SnagIt32.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Hofer Foto Service\Common\Database\bin\fbserver.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe

--
End of file - 9337 bytes



DAT LOG:




Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 9C29-3117

Verzeichnis von C:\Windows\system32

07.05.2008 19:47 3.456 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
07.05.2008 19:47 3.456 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
07.05.2008 18:46 610.142 perfh009.dat
07.05.2008 18:46 103.924 perfc009.dat
07.05.2008 18:46 641.344 perfh007.dat
07.05.2008 18:46 116.706 perfc007.dat
07.05.2008 18:46 1.461.736 PerfStringBackup.INI
09.04.2008 22:42 454.864 FNTCACHE.DAT
06.04.2008 07:56 19.836.024 mrt.exe
28.03.2008 23:37 57.344 QuickTime.qts
28.03.2008 23:37 90.112 QuickTimeVR.qtx
29.02.2008 08:51 19.000 kd1394.dll
29.02.2008 08:39 40.960 srclient.dll
29.02.2008 08:39 371.712 srcore.dll
29.02.2008 08:38 16.384 srdelayed.exe
29.02.2008 08:38 313.856 rstrui.exe
29.02.2008 08:35 6.656 kbd106n.dll
29.02.2008 08:34 7.168 f3ahvoas.dll
29.02.2008 06:16 2.027.008 win32k.sys
21.02.2008 06:43 826.368 wininet.dll
21.02.2008 06:43 1.159.680 urlmon.dll
21.02.2008 06:43 44.544 pngfilt.dll
21.02.2008 06:43 671.232 mstime.dll
21.02.2008 06:43 478.208 mshtmled.dll
21.02.2008 06:43 3.591.680 mshtml.dll
21.02.2008 06:43 27.648 jsproxy.dll
21.02.2008 06:43 56.320 iesetup.dll
21.02.2008 06:43 180.736 ieui.dll
21.02.2008 06:43 44.544 iernonce.dll
21.02.2008 06:43 383.488 ieapfltr.dll
21.02.2008 06:43 6.066.176 ieframe.dll
21.02.2008 06:43 63.488 icardie.dll
21.02.2008 06:43 296.448 gdi32.dll
21.02.2008 06:43 214.528 dxtrans.dll
21.02.2008 06:43 347.136 dxtmsft.dll
21.02.2008 06:43 124.928 advpack.dll
21.02.2008 06:43 26.624 ieUnatt.exe
21.02.2008 06:43 70.656 ie4uinit.exe
21.02.2008 06:42 1.831.424 inetcpl.cpl
21.02.2008 02:53 1.383.424 mshtml.tlb
19.02.2008 07:10 620.088 ci.dll
15.02.2008 01:19 944.184 winload.exe
13.02.2008 18:12 194.560 WebClnt.dll
13.02.2008 18:11 613.888 wpd_ci.dll
13.02.2008 18:11 224.824 clfs.sys
13.02.2008 18:11 19.456 cfgmgr32.dll
13.02.2008 18:11 101.888 drvinst.exe
13.02.2008 18:11 221.696 umpnpmgr.dll
13.02.2008 18:11 260.096 dpx.dll
13.02.2008 18:11 558.080 oleaut32.dll
13.02.2008 18:11 1.585.664 setupapi.dll
13.02.2008 18:11 12.800 batt.dll
13.02.2008 18:11 35.328 dispci.dll
13.02.2008 18:11 905.400 winresume.exe
13.02.2008 18:11 23.552 nshhttp.dll
13.02.2008 18:11 39.424 lodctr.exe
13.02.2008 18:11 32.256 unlodctr.exe
13.02.2008 18:11 115.200 loadperf.dll
13.02.2008 18:11 17.408 prflbmsg.dll
13.02.2008 18:11 595.456 schedsvc.dll
13.02.2008 18:08 3.504.696 ntkrnlpa.exe
13.02.2008 18:08 3.470.392 ntoskrnl.exe
13.02.2008 18:08 24.064 netcfg.exe
13.02.2008 18:08 167.424 tcpipcfg.dll
13.02.2008 18:08 22.016 netiougc.exe
13.02.2008 18:08 4.247.552 GameUXLegacyGDFs.dll
13.02.2008 18:08 1.686.528 gameux.dll

2457 Datei(en), 936.593.304 Bytes
0 Verzeichnis(se), 31.808.950.272 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 9C29-3117

Verzeichnis von C:\Users\Martina\AppData\Local\Temp

07.05.2008 20:02 121.987 datfind.txt
07.05.2008 17:48 0 JET9EAE.tmp
2 Datei(en), 121.987 Bytes
0 Verzeichnis(se), 31.808.958.464 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 9C29-3117

Verzeichnis von C:\Windows

07.05.2008 19:58 53.248 PSEXESVC.EXE
07.05.2008 19:57 215 system.ini
07.05.2008 17:51 1.873.457 WindowsUpdate.log
07.05.2008 17:46 67.584 bootstat.dat
07.05.2008 17:46 2.800 PFRO.log
13.04.2008 18:07 1.409 QTFont.for
13.04.2008 18:07 54.156 QTFont.qfn

54 Datei(en), 20.012.830 Bytes
0 Verzeichnis(se), 31.808.954.368 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 9C29-3117

Verzeichnis von C:\Windows\temp

.
.
.
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 9C29-3117

Verzeichnis von C:\Windows\Downloaded Program Files

5 Datei(en), 394.573 Bytes
0 Verzeichnis(se), 31.808.954.368 Bytes frei
.
.
.

#2 Hallo Martina Gross


>>
fixe mit HijacktHis
Klicke: "Do a system scan only"

Setze ein Häckchen in das Kästchen vor den genannten Eintägen:

Zitat

O2 - BHO: Zango - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Zango\bin\10.3.36.0\HostIE.dll (file missing)
O4 - Global Startup: is153184.exe
O4 - Global Startup: ping.exe

und wähle fix checked. + starte den Rechner neu.

>>
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

>>
scanne mit Malwarebytes + poste den report
http://virus-protect.org/artikel/tools/malwarebytes.html

Gruss Swiss

#3 Hey, dauerte die ganze nacht hab ne festplatte dran hängen 250 GB.

Also 1.) konnte O2 -BHO Zango nicht köshen mit HJT

2..) Report von Malwarebytes

Malwarebytes' Anti-Malware 1.12
Datenbank Version: 729

Scan Art: Komplett Scan (C:\|D:\|G:\|)
Objekte gescannt: 155547
Scan Dauer: 9 hour(s), 48 minute(s), 12 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\Zango@Zango.com (Adware.Zango) -> No action taken.

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

#4 Wenn dieser O2 Eintrag noch in Hijack This steht,muss man Windows Defender deaktivieren

- Start Windows Defender.
- Klick Tools
- Klick General Settings
- Scroll nach Real-time protection options
- Entferne das häckchen bei Turn on Real-time protection (recommended)
- Klick Save
http://windowshelp.microsoft.com/Windows/de-DE/Help/13f74d76-344a-4dcc-9284-7ab43d9171b21031.mspx

Malwarebytes Anti-Malware
Waehle bei Reiter “Scanner”> "Schnell Scan durchfuehren" .
Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen
__________
MfG Argus

#5 DANKE , malware findet nichts mehr nach der Löschung hier der Log ohne FUND
Malwarebytes' Anti-Malware 1.12
Datenbank Version: 729

Scan Art: Schnell Scan
Objekte gescannt: 32643
Scan Dauer: 2 minute(s), 43 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)



soll ich defender wieder auf real-time protection stellen?

#6 Windows Defender kannst du wieder auf real-time protection stellen
Und MBAM kannst du behalten dieser scanner wird jeden Tag ge-updatet
__________
MfG Argus