Virus öffnet Pop up Pc wird langsam

#0
16.05.2008, 22:20
...neu hier

Beiträge: 6
#1 Hi, ich habe seit einer kurzen Zeit einen Virus auf dem Pc der POP-UP´s öffnet und mein System langsamer macht,mein Internet kann ich nur noch eingeschränkt benutzen (Google funktioniert fast garnicht mehr) und ich kann mein Destophintergrund nicht mehr ändern (Der ist nurnoch Blau).
Was kann ich machen?
Seitenanfang Seitenende
16.05.2008, 22:52
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 ComboFix
Download ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Wenn dein Virenscanner meckert,ignorieren !

Erstellen eines Hijackthis-Logfiles

Download: Trend Micro Hijack This™
Doppelklick HJTInstall.exe und installiere das Tool in C:\Programme\Trend Micro\Hijack This
Am Ende steht auf dein Desktop eine verknüpfung

Starte Hijack This und klicke “Do a system scan and safe a logfile”
Save log --> hijackthis.log - Save - es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus
Seitenanfang Seitenende
16.05.2008, 23:31
...neu hier

Themenstarter

Beiträge: 6
#3 ComboFix

ComboFix 08-05-15.3 - Jo 2008-05-16 23:20:27.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.592 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Jo\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\JM\Eigene Dateien\CROSOF~1
C:\Dokumente und Einstellungen\JM\Startmenü\Programme\Outerinfo
C:\Dokumente und Einstellungen\JM\Startmenü\Programme\Outerinfo\Terms.lnk
C:\Dokumente und Einstellungen\JM\Startmenü\Programme\Outerinfo\Uninstall.lnk
C:\Programme\asks~1
C:\Programme\asks~1\?asks\
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\racle~1
C:\WINDOWS\stem~1
C:\WINDOWS\system32\CbeLRqss.ini
C:\WINDOWS\system32\ekmtshsn.ini
C:\WINDOWS\system32\gaqmivmt.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\MSINET.oca

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CMDSERVICE
-------\Legacy_NETWORK_MONITOR


((((((((((((((((((((((( Dateien erstellt von 2008-04-16 bis 2008-05-16 ))))))))))))))))))))))))))))))
.

2008-05-16 23:00 . 2008-05-16 23:00 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-05-16 23:00 . 2008-05-16 23:00 <DIR> d-------- C:\Dokumente und Einstellungen\Jonny\Anwendungsdaten\Malwarebytes
2008-05-16 23:00 . 2008-05-16 23:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-05-16 23:00 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-16 23:00 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-16 22:48 . 2008-05-16 22:48 <DIR> d-------- C:\Programme\SUPERAntiSpyware
2008-05-16 22:48 . 2008-05-16 22:48 <DIR> d-------- C:\Dokumente und Einstellungen\Jonny\Anwendungsdaten\SUPERAntiSpyware.com
2008-05-16 22:48 . 2008-05-16 22:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-05-16 22:44 . 2008-05-16 22:44 <DIR> d-------- C:\Programme\Trend Micro
2008-05-16 20:07 . 2008-05-16 22:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SysKontroller
2008-05-16 19:04 . 2008-05-16 19:04 133,632 --a------ C:\WINDOWS\system32\aokxkttp.dll
2008-05-16 19:01 . 2008-05-16 23:10 115,712 --------- C:\WINDOWS\system32\ojacsvqa.dll
2008-05-16 18:57 . 2008-05-16 23:10 125,440 --------- C:\WINDOWS\system32\shaygvgk.dll
2008-05-16 17:12 . 2008-05-16 19:16 <DIR> d-------- C:\Programme\Chrislogger 2oo8 - BETA
2008-05-16 16:05 . 2008-05-16 16:05 <DIR> d-------- C:\Programme\Frets on Fire
2008-05-16 16:05 . 2008-05-16 16:07 <DIR> d-------- C:\Dokumente und Einstellungen\JM\Anwendungsdaten\fretsonfire
2008-05-15 17:59 . 2008-05-15 17:59 133,632 --a------ C:\WINDOWS\system32\lpjbqawi.dll
2008-05-15 17:53 . 2008-05-15 17:53 126,464 --a------ C:\WINDOWS\system32\qtvjruhw.dll
2008-05-14 13:08 . 2008-05-14 13:08 <DIR> dr-h----- C:\Dokumente und Einstellungen\Jonny\Anwendungsdaten\SecuROM
2008-05-14 13:08 . 2008-05-14 13:13 <DIR> d-------- C:\Dokumente und Einstellungen\Jonny\Anwendungsdaten\Phase6
2008-05-13 21:03 . 2008-05-13 21:03 <DIR> d-------- C:\Dokumente und Einstellungen\Jonny\Anwendungsdaten\Hamachi
2008-05-13 20:24 . 2008-05-13 20:24 135,168 --a------ C:\WINDOWS\system32\xldjdqdu.dll
2008-05-13 20:16 . 2008-05-13 20:16 124,416 --a------ C:\WINDOWS\system32\vmpklyhe.dll
2008-05-12 22:44 . 2008-05-12 22:44 <DIR> d-------- C:\Programme\WinPcap
2008-05-12 22:44 . 2005-01-22 21:12 679,936 --a------ C:\WINDOWS\system32\D3DX81ab.dll
2008-05-12 22:43 . 2008-05-13 20:36 <DIR> d-------- C:\Programme\WC3Banlist
2008-05-12 22:42 . 2008-05-12 22:42 <DIR> d-------- C:\Programme\Microsoft Games
2008-05-12 19:17 . 2008-05-12 19:17 <DIR> d-------- C:\Dokumente und Einstellungen\Williwinzig\Anwendungsdaten\Yahoo!
2008-05-12 14:56 . 2008-05-12 14:57 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-05-12 14:56 . 2008-05-12 14:57 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-05-12 14:47 . 2008-05-12 15:48 <DIR> d-------- C:\Programme\Norton AntiVirus
2008-05-12 14:46 . 2008-05-12 14:57 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-05-12 14:46 . 2008-05-12 14:57 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-05-12 14:45 . 2008-05-12 14:57 <DIR> d-------- C:\Programme\Symantec
2008-05-12 14:45 . 2008-05-12 14:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-05-12 14:39 . 2008-05-14 13:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-05-12 14:22 . 2008-05-12 14:35 <DIR> d-------- C:\Programme\DAEMON Tools Lite
2008-05-12 14:19 . 2008-05-12 14:19 <DIR> d-------- C:\Dokumente und Einstellungen\JM\Anwendungsdaten\DAEMON Tools
2008-05-12 14:19 . 2008-05-12 14:19 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-05-11 19:59 . 2008-05-11 20:13 <DIR> d-------- C:\WINDOWS\Tray
2008-05-11 19:59 . 2008-05-12 12:02 <DIR> d-------- C:\WINDOWS\system32\wdrv
2008-05-11 19:59 . 2008-05-11 20:13 <DIR> d-------- C:\WINDOWS\system32\cc32
2008-05-11 19:59 . 2008-05-11 20:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Tray
2008-05-11 19:59 . 2008-05-11 19:59 <DIR> d-------- C:\Programme\Gemeinsame Dateien\System Shared
2008-05-11 19:59 . 2008-05-11 20:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\System
2008-05-11 19:59 . 2004-08-04 00:57 227,504 --a------ C:\WINDOWS\system32\wdrvhook.dll
2008-05-11 19:59 . 2004-08-04 00:57 218,800 --a------ C:\WINDOWS\system32\wdrvprg.dll
2008-05-11 19:59 . 2007-05-05 09:23 128,176 --a------ C:\WINDOWS\system32\cchservice.exe
2008-05-11 19:59 . 2004-08-04 00:57 286 --a------ C:\WINDOWS\system32\nochook.ini
2008-05-11 19:59 . 2004-08-04 00:57 178 ---h----- C:\net.ini
2008-05-11 19:59 . 2004-08-04 00:57 143 --ah----- C:\WINDOWS\system32\ctlsw.ini
2008-05-11 19:59 . 2004-08-04 00:57 48 --a------ C:\WINDOWS\system32\swctl.dll
2008-05-11 19:58 . 2008-05-11 19:58 <DIR> d-------- C:\Programme\Salfeld
2008-05-11 18:35 . 2008-05-11 18:35 <DIR> d-------- C:\Dokumente und Einstellungen\Williwinzig\Anwendungsdaten\Talkback
2008-05-11 16:12 . 2008-05-11 16:12 13,502 --a------ C:\WINDOWS\system32\TuneclubIconDE.ico
2008-05-11 15:47 . 2008-05-11 15:47 134,656 --a------ C:\WINDOWS\system32\ehtvqhbu.dll
2008-05-11 15:44 . 2008-05-11 15:44 125,440 --a------ C:\WINDOWS\system32\csbmcdyu.dll
2008-05-11 15:44 . 2008-05-16 22:44 109,883 --a------ C:\WINDOWS\BM43f8444b.xml
2008-05-11 15:38 . 2008-05-11 15:38 <DIR> d-------- C:\Dokumente und Einstellungen\Jonny\Anwendungsdaten\ICQ
2008-05-11 15:37 . 2008-05-13 21:02 <DIR> d-------- C:\Dokumente und Einstellungen\Jonny\Anwendungsdaten\teamspeak2
2008-05-11 15:32 . 2008-05-16 17:25 <DIR> dr------- C:\Dokumente und Einstellungen\Jonny\Eigene Dateien
2008-05-11 15:32 . 2008-05-11 15:32 <DIR> d-------- C:\Dokumente und Einstellungen\Jonny\Anwendungsdaten\Yahoo!
2008-05-11 15:32 . 2008-05-11 15:32 <DIR> d-------- C:\Dokumente und Einstellungen\Jonny\Anwendungsdaten\Talkback
2008-05-11 15:32 . 2008-05-11 15:32 <DIR> d-------- C:\Dokumente und Einstellungen\Jonny\Anwendungsdaten\ICQ Toolbar
2008-05-11 15:31 . 2008-04-26 22:33 <DIR> d--h----- C:\Dokumente und Einstellungen\Jonny\Vorlagen
2008-05-11 15:31 . 2008-04-26 23:27 <DIR> dr------- C:\Dokumente und Einstellungen\Jonny\Startmen?
2008-05-11 15:31 . 2008-04-26 23:27 <DIR> d--h----- C:\Dokumente und Einstellungen\Jonny\Netzwerkumgebung
2008-05-11 15:31 . 2008-04-26 23:27 <DIR> d--h----- C:\Dokumente und Einstellungen\Jonny\Lokale Einstellungen
2008-05-11 15:31 . 2008-05-11 15:32 <DIR> dr------- C:\Dokumente und Einstellungen\Jonny\Favoriten
2008-05-11 15:31 . 2008-04-26 23:27 <DIR> d--h----- C:\Dokumente und Einstellungen\Jonny\Druckumgebung
2008-05-11 15:31 . 2008-05-16 23:00 <DIR> dr-h----- C:\Dokumente und Einstellungen\Jonny\Anwendungsdaten
2008-05-11 15:31 . 2008-05-16 20:13 <DIR> d-------- C:\Dokumente und Einstellungen\Jonny
2008-05-11 15:31 . 2008-05-16 23:25 102,400 --ah----- C:\Dokumente und Einstellungen\Jonny\NTUSER.DAT.LOG
2008-05-10 20:33 . 2008-05-10 20:33 <DIR> d-------- C:\Dokumente und Einstellungen\JM\Anwendungsdaten\TuneUp Software
2008-05-10 20:13 . 2008-05-12 14:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-05-10 20:11 . 2008-05-10 20:11 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SWF Studio
2008-05-10 19:54 . 2008-05-16 23:10 371,712 --------- C:\WINDOWS\system32\ssqRLebC.dll
2008-05-10 19:50 . 2008-05-10 20:17 <DIR> d-------- C:\WINDOWS\system32\sX1
2008-05-10 19:50 . 2008-05-12 14:18 <DIR> d-------- C:\WINDOWS\system32\mBL
2008-05-10 19:50 . 2008-05-10 20:16 <DIR> d-------- C:\WINDOWS\system32\20467
2008-05-10 19:50 . 2008-05-10 19:50 401,966 --a------ C:\WINDOWS\system32\g78.exe
2008-05-10 19:49 . 2008-05-12 14:17 <DIR> d-------- C:\WINDOWS\system32\bkEur01
2008-05-10 19:49 . 2008-05-10 19:50 <DIR> d-------- C:\Temp\maxsv15
2008-05-10 19:49 . 2008-05-16 23:20 <DIR> d-------- C:\Temp
2008-05-10 19:44 . 2008-05-10 19:44 <DIR> d-------- C:\WINDOWS\Sun
2008-05-09 22:13 . 2008-05-10 06:04 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-05-09 20:48 . 2008-05-09 20:48 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-05-09 20:48 . 2008-05-16 19:29 <DIR> d-------- C:\Dokumente und Einstellungen\JM\Anwendungsdaten\Hamachi
2008-05-09 20:47 . 2008-05-09 20:48 <DIR> d-------- C:\Programme\Hamachi
2008-05-09 20:47 . 2008-05-09 20:47 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-05-09 18:23 . 2008-05-09 18:23 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-05-09 16:54 . 2008-05-09 20:02 <DIR> d-------- C:\Programme\Metin2_Germany
2008-05-09 14:47 . 2008-05-09 14:47 <DIR> d-------- C:\Dokumente und Einstellungen\JM\Anwendungsdaten\Engelmann Media
2008-05-09 14:45 . 2008-05-09 14:45 <DIR> d-------- C:\WINDOWS\system32\de-DE
2008-05-09 14:45 . 2008-05-09 14:45 <DIR> d-------- C:\Programme\MSBuild
2008-05-09 14:42 . 2008-05-09 14:42 1,144 --a------ C:\WINDOWS\mozver.dat
2008-05-09 14:41 . 2008-05-09 14:41 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-05-09 14:40 . 2008-05-09 14:40 <DIR> d-------- C:\Programme\Reference Assemblies
2008-05-09 14:40 . 2006-10-16 16:10 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-05-09 14:40 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-05-09 14:26 . 2008-05-09 14:44 <DIR> d-------- C:\Dokumente und Einstellungen\JM\dwhelper
2008-05-09 14:24 . 2008-05-09 14:24 <DIR> d-------- C:\Dokumente und Einstellungen\JM\Anwendungsdaten\Talkback
2008-05-09 14:24 . 2008-05-09 14:24 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-09 14:23 . 2008-05-09 14:23 <DIR> d-------- C:\Programme\Google
2008-05-09 14:23 . 2008-05-16 13:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-05-08 20:51 . 2005-11-25 22:46 161,792 -r-hs---- C:\WINDOWS\system32\RealMediaDX.ax
2008-05-08 20:51 . 2003-11-21 01:00 54,784 -r-hs---- C:\WINDOWS\system32\RLAPEDec.ax
2008-05-08 20:51 . 2004-04-27 01:00 37,888 -r-hs---- C:\WINDOWS\system32\RLMPCDec.ax
2008-05-08 20:51 . 2007-12-17 15:43 27,648 ---hs---- C:\WINDOWS\system32\Smab0.dll
2008-05-08 20:38 . 2008-05-12 13:40 <DIR> d-------- C:\Programme\DBF Viewer 2000
2008-05-08 20:23 . 2008-05-08 20:23 <DIR> d-------- C:\Programme\eRightSoft
2008-05-08 20:23 . 2008-05-08 20:23 <DIR> d-------- C:\Programme\AviSynth 2.5
2008-05-08 20:13 . 2000-05-22 22:58 608,448 --a------ C:\WINDOWS\system32\comctl32.ocx
2008-05-08 20:12 . 2008-05-08 20:13 <DIR> d-------- C:\Programme\Total Video Converter
2008-05-08 20:11 . 2008-05-08 20:11 <DIR> d-------- C:\Programme\NCH Swift Sound
2008-05-08 20:11 . 2008-05-08 20:11 <DIR> d-------- C:\Programme\NCH Software
2008-05-08 20:11 . 2008-05-08 20:11 <DIR> d-------- C:\Dokumente und Einstellungen\JM\Anwendungsdaten\NCH Swift Sound
2008-05-08 20:11 . 2008-05-08 20:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
2008-05-08 20:11 . 2008-05-08 20:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Software
2008-05-08 19:47 . 2008-05-08 19:47 <DIR> d-------- C:\Downloads
2008-05-08 18:29 . 2008-05-08 18:29 <DIR> d-------- C:\Dokumente und Einstellungen\JM\Anwendungsdaten\Yahoo!
2008-05-08 18:29 . 2008-05-08 18:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2008-05-08 16:01 . 2008-05-08 16:01 <DIR> d-------- C:\Programme\Yahoo!
2008-05-08 16:01 . 2008-05-08 16:01 <DIR> d-------- C:\Programme\FLV Player
2008-05-08 16:01 . 2008-05-08 16:01 1,024 --ah----- C:\Dokumente und Einstellungen\Default User\NTUSER.DAT.LOG

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-12 21:10 12,400 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-04-26 20:37 --------- d-----w C:\Programme\microsoft frontpage
2008-04-26 20:35 --------- d-----w C:\Programme\Online-Dienste
2008-04-26 20:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2006-05-03 10:06 163,328 --sha-r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{79b5814e-56f9-4573-b245-bb110f8dd62a}]
2008-05-16 19:04 133632 --a------ C:\WINDOWS\system32\aokxkttp.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E76D3DD-68B9-414B-8D95-ED3C25874248}]
C:\WINDOWS\system32\ati2edx.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d9e3714a-95c4-0ebd-d173-2f856d5de027}]
C:\WINDOWS\system32\{0a817b6a-88a6-dfc1-437a-0bab66d9e6c7}.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 15:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-07-01 05:58 73728 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2004-07-05 12:05 2550272 C:\WINDOWS\ALCWZRD.EXE]
"mspwr"="C:\WINDOWS\system32\PuXpMan2.exe" [2005-09-29 10:05 110592]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2006-09-03 01:04 84640]
"osCheck"="C:\Programme\Norton AntiVirus\osCheck.exe" [2006-09-05 19:22 26248]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:57 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Easy-PrintToolBox"=C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
"StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
"{B7-77-77-78-DW}"=C:\windows\system32\jrwnw64l.exe DWram
"{28152594-671d-02b7-0128-f016ffaf72e0}"=C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{0a817b6a-88a6-dfc1-437a-0bab66d9e6c7}.dll" DllInit
"40cb77d7"=rundll32.exe "C:\WINDOWS\system32\ufcciyhv.dll",b
"runner1"=C:\WINDOWS\mrofinu572.exe 61A847B5BBF728173599284503996897C881250221C8670836AC4FA7C8833201749139
"ExploreUpdSched"=C:\WINDOWS\system32\ocntskdm.exe DWram
"BM43f8444b"=Rundll32.exe "C:\WINDOWS\system32\csbmcdyu.dll",s

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"C:\\Programme\\Sierra\\SWAT 4\\Content\\System\\Swat4DedicatedServer.exe"=
"C:\\Programme\\Sierra\\SWAT 4\\Content\\System\\Swat4.exe"=
"C:\\Dokumente und Einstellungen\\JM\\Desktop\\Counter-Strike Source an Christian (Christian)\\srcds.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=

R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-09-08 15:47]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 00:58]
R2 Windows-CCHook-Service;Windows-CCHook-Service;C:\WINDOWS\system32\cchservice.exe [2007-05-05 09:23]
S3 cmudau;C-Media USB Sound Interface;C:\WINDOWS\system32\drivers\cmudaxu.sys [2005-07-20 08:26]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 23:10]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-05-16 15:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-05-16 18:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Vollständige Systemprüfung ausführen - JM.job"

Hijack This

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:31, on 2008-05-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\cchservice.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\system32\PuXpMan2.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ads.gooochi.biz/bc/123kah.php
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: {a26dd8f0-11bb-542b-3754-9f65e4185b97} - {79b5814e-56f9-4573-b245-bb110f8dd62a} - C:\WINDOWS\system32\aokxkttp.dll
O2 - BHO: (no name) - {7E76D3DD-68B9-414B-8D95-ED3C25874248} - C:\WINDOWS\system32\ati2edx.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: gooochi browser optimizer - {d9e3714a-95c4-0ebd-d173-2f856d5de027} - C:\WINDOWS\system32\{0a817b6a-88a6-dfc1-437a-0bab66d9e6c7}.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [mspwr] C:\WINDOWS\system32\PuXpMan2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\ocntskdm.exe
O4 - Global Startup: phase-6 reminder.lnk = C:\Programme\phase6\phase6 professional\Phase6Reminder.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Windows-CCHook-Service - Salfeld Computer - C:\WINDOWS\system32\cchservice.exe
--
End of file - 7150 bytes
Seitenanfang Seitenende
17.05.2008, 16:37
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 jonny5252

Virustotal http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\swctl.dll
C:\WINDOWS\system32\ctlsw.ini


Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

-----------------------------------

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern



Zitat

KILLALL::

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E76D3DD-68B9-414B-8D95-ED3C25874248}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d9e3714a-95c4-0ebd-d173-2f856d5de027}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{79b5814e-56f9-4573-b245-bb110f8dd62a}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"{B7-77-77-78-DW}"=-
"{28152594-671d-02b7-0128-f016ffaf72e0}"=-
"40cb77d7"=-
"runner1"=-
"ExploreUpdSched"=-
"BM43f8444b"=-

File::
C:\WINDOWS\system32\TuneclubIconDE.ico
C:\WINDOWS\mrofinu572.exe
C:\WINDOWS\BM43f8444b.xml
C:\windows\system32\jrwnw64l.exe
C:\WINDOWS\system32\lpjbqawi.dll
C:\WINDOWS\system32\qtvjruhw.dll
C:\WINDOWS\system32\xldjdqdu.dll
C:\WINDOWS\system32\vmpklyhe.dll
C:\WINDOWS\system32\ati2edx.dll
C:\WINDOWS\system32\aokxkttp.dll
C:\WINDOWS\system32\ojacsvqa.dll
C:\WINDOWS\system32\shaygvgk.dll
C:\WINDOWS\system32\g78.exe
C:\WINDOWS\system32\csbmcdyu.dll
C:\WINDOWS\system32\ufcciyhv.dll
C:\WINDOWS\system32\ocntskdm.exe
C:\WINDOWS\system32\ssqRLebC.dll
C:\WINDOWS\system32\{0a817b6a-88a6-dfc1-437a-0bab66d9e6c7}.dll

Folder::
C:\Programme\Gemeinsame Dateien\SysKontroller
C:\WINDOWS\system32\sX1
C:\WINDOWS\system32\mBL
C:\WINDOWS\system32\20467
C:\WINDOWS\system32\bkEur01
C:\Temp\maxsv15
Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen


danach: Combofix noch einmal anwenden

--
««
poste das neue log von combofix

««
wende windowsscan an + poste den report
http://virus-protect.org/artikel/tools/windowsscan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: