General-Sicherheits-Check

#0
06.07.2008, 12:13
Member

Beiträge: 21
#1 Hallo alles zusammen!
Ich habe den Eindruck, ich müsste wieder einmal einen General-Sicherheits-Check auf meinem PC durchführen. Ich bitte um eure Hilfe. Hier schon mal das Hjcheckthis Log File:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:59:11, on 06.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\Programme\McAfee\MSK\MskSrver.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\McAfee.com\Agent\mcagent.exe
C:\Programme\SiteAdvisor\6261\SAService.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\SiteAdvisor\6261\SiteAdv.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\vsnp2std.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Programme\Total Video Player\tvp.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = Download Directory
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {B7AE22D5-99D2-48B7-91BB-B1EBCA6FDB78} - C:\WINDOWS\system32\rtuuils.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6261\SiteAdv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Programme\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [zzz_ImInstaller_] C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1P8RN2AW\incredimail_install[1].exe -startup -product -skip_dialog language -skip_dialog info -skip_dialog mystart-product IncrediMail
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programme\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Programme\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [iSaverCtrl] C:\Programme\iSaver\iSaverCtrl.exe --startup
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: RAID Manager.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Chocophone &Instantalk - file://C:\Programme\Abbeynet\Chocophone\Chocobar.htm
O8 - Extra context menu item: Chocophone S&MS - file://C:\Programme\Abbeynet\Chocophone\ChocobarSMS.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?b2bc670c3f774634b7f6657e485cb9e9
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?b2bc670c3f774634b7f6657e485cb9e9
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Web Snapshot - {954A224B-F501-4911-A8BF-6709A048FD77} - C:\Programme\Gadwin Systems\WebSnapshot\WebSnapshot.dll (HKCU)
O9 - Extra 'Tools' menuitem: Web Snapshot - {954A224B-F501-4911-A8BF-6709A048FD77} - C:\Programme\Gadwin Systems\WebSnapshot\WebSnapshot.dll (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,90/mcinsctl.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://axis.retea.se/activex/AxisCamControl.ocx
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,23/mcgdmgr.cab
O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF34711B-E936-4EF2-BAFC-782A18DCD8C2}: NameServer = 213.21.141.2 213.21.164.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{F681544E-8633-4BBC-A743-D9B2FF41EDB4}: NameServer = 212.97.32.2
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: McAfee Application Installer Cleanup (0069341215333783) (0069341215333783mcinstcleanup) - McAfee, Inc. - C:\WINDOWS\TEMP\006934~1.EXE
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Programme\McAfee\MSK\MskSrver.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: SiteAdvisor Service - Unknown owner - C:\Programme\SiteAdvisor\6261\SAService.exe

--
End of file - 15363 bytes


Grüße

gianni
Seitenanfang Seitenende
06.07.2008, 13:03
Moderator

Beiträge: 5694
#2 Hallo gianni2006

Ist dir bekannt, dass deine Internetverbindung über Italien läuft?

Zitat

212.97.32.2
address: KPNQwest Italia S.p.a.
address: Via Leopardi, 9
address: I-20123 Milano - Italy
address: KPNQwest Italia S.p.a.
address: Via Leopardi, 9
address: I-20123 Milano - Italy
>>
Virustotal http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\rtuuils.dll


Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

>>
wende cleaner an + entferne die temp-Dateien
http://www.ccleaner.de/?protecus.de

>>
wende Malwarebytes an und poste das Log:
http://virus-protect.org/artikel/tools/malwarebytes.html

>>
wende combofix an , warnmeldung wegklicken + poste hier den report
http://virus-protect.org/artikel/tools/combofix.html

Gruss Swiss
Seitenanfang Seitenende
06.07.2008, 13:16
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#3 Mach als erstes

Up-load mal bitte
C:\WINDOWS\system32\rtuuils.dll
Nach http://uploads.malwarebytes.org/
__________
MfG Argus
Seitenanfang Seitenende
07.07.2008, 00:05
Member

Themenstarter

Beiträge: 21
#4 @Tonstudio

Hat länger gedauert als mir lieb war. Aber jetzt habe ich die Hausaufgaben erledigt.

1. Mein Standort ist (Nord-)Italien. Ich klinke mich über einen ital. Provider ein.

2. VirusTotal:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.4.1 2008.07.05 Win-Trojan/Agent.12144.B
AntiVir 7.8.0.64 2008.07.05 TR/Agent.14427.B
Authentium 5.1.0.4 2008.07.06 W32/Agent.HFD
Avast 4.8.1195.0 2008.07.06 Win32:Agent-TYG
BitDefender 7.2 2008.07.06 Adware.Generic.27668
CAT-QuickHeal 9.50 2008.07.04 AdWare.Stud.n (Not a Virus)
ClamAV 0.93.1 2008.07.06 Adware.Stud-3
DrWeb 4.44.0.09170 2008.07.06 -
eSafe 7.0.17.0 2008.07.03 Suspicious File
eTrust-Vet 31.6.5929 2008.07.05 -
Ewido 4.0 2008.07.06 Not-A-Virus.Adware.Stud
F-Prot 4.4.4.56 2008.07.06 W32/Agent.HFD
F-Secure 7.60.13501.0 2008.07.03 AdWare.Win32.Stud.n
Fortinet 3.14.0.0 2008.07.06 -
GData 2.0.7306.1023 2008.07.06 Win32:Agent-TYG
Ikarus T3.1.1.26.0 2008.07.06 not-a-virus:AdWare.Win32.Stud.d
Kaspersky 7.0.0.125 2008.07.06 not-a-virus:AdWare.Win32.Stud.n
McAfee 5332 2008.07.04 -
Microsoft 1.3704 2008.07.06 -
NOD32v2 3244 2008.07.05 -
Norman 5.80.02 2008.07.04 W32/Stud.BF
Panda 9.0.0.4 2008.07.06 Suspicious file
Prevx1 V2 2008.07.06 -
Rising 20.51.60.00 2008.07.06 -
Sophos 4.31.0 2008.07.06 Mal/Behav-010
Sunbelt 3.1.1509.1 2008.07.04 -
Symantec 10 2008.07.06 -
TheHacker 6.2.96.373 2008.07.05 Adware/Stud.n
TrendMicro 8.700.0.1004 2008.07.05 PAK_Generic.001
VBA32 3.12.6.8 2008.07.06 suspected of Trojan-Downloader.Agent.47 (paranoid heuristics)
VirusBuster 4.5.11.0 2008.07.06 -
Webwasher-Gateway 6.6.2 2008.07.05 Trojan.Agent.14427.B
weitere Informationen
File size: 27977 bytes
MD5...: 69de29b3d1a0266da6d458b4ca7e3cf8
SHA1..: 3b4a05d2d1ae19cdb2636973b600b8ad4518bfce
SHA256: 4bef3d6f7d55cd23488a70f5a22283a2d1b544ae201bae22e1b0359963d7363b
SHA512: ca072f3680e8cd27ac81c0edbe6eb3c1c8b20e0a5c3d165b945958cccd803c8a
53cfcbed56dff60f04cb28445d3a489da69e287520f9045c40ebd0824ff666e5
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10009090
timedatestamp.....: 0x47ac6dc4 (Fri Feb 08 14:57:08 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x6000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x7000 0x3000 0x2400 7.69 c4fd3481a2b404bb29959b68e72f029f
UPX2 0xa000 0x1000 0x400 2.65 cfa7783e26c0a74d865fb216d4d0ab53

( 5 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree
> ADVAPI32.dll: RegCloseKey
> urlmon.dll: ObtainUserAgentString
> USER32.dll: CharNextA
> WININET.dll: InternetOpenA

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
packers (Kaspersky): UPX


3. Ich habe mit CCleaner die Temp-Dateien entfernt

4. Malwarebytes:

Malwarebytes' Anti-Malware 1.19
Datenbank Version: 927
Windows 5.1.2600 Service Pack 2

22:22:42 2008-07-06
mbam-log-7-6-2008 (22-22-42).txt

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 222122
Scan Dauer: 1 hour(s), 10 minute(s), 6 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)


5. ComboFix:

ComboFix 08-07-05.1 - Besitzer 2008-07-06 23:02:43.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.561 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\.#
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\.#\MBX@614@B141C8.###
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\.#\MBX@614@B141F8.###
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\.#\MBX@614@B14228.###
C:\WINDOWS\system32\polynet.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-06 bis 2008-07-06 ))))))))))))))))))))))))))))))
.

2008-07-06 13:54 . 2008-07-06 13:54 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-06 13:54 . 2008-07-06 13:54 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2008-07-06 13:54 . 2008-07-06 13:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-06 13:54 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-06 13:54 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-06 13:51 . 2008-07-06 13:51 <DIR> d-------- C:\Programme\CCleaner
2008-06-27 09:41 . 2008-07-06 22:46 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-27 09:41 . 2008-06-27 09:41 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-26 23:24 . 2008-06-26 23:24 <DIR> d-------- C:\Programme\WinPcap
2008-06-26 23:22 . 2008-06-29 16:45 <DIR> d-------- C:\Programme\WMR11
2008-06-26 22:46 . 2008-06-26 22:46 <DIR> d-------- C:\Programme\eRightSoft
2008-06-26 01:01 . 2008-06-29 18:24 <DIR> d-------- C:\Programme\CryptoSwap
2008-06-25 13:34 . 2008-06-25 13:34 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\streamripper
2008-06-25 13:33 . 2008-06-25 13:33 <DIR> d-------- C:\Programme\Streamripper
2008-06-25 12:22 . 2008-06-25 22:08 347 --a------ C:\WINDOWS\snapsaver-Besitzer.ini
2008-06-25 12:21 . 2008-06-25 12:21 <DIR> d-------- C:\Programme\Snapsaver
2008-06-25 00:10 . 2008-06-25 00:10 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\EuteliaVoip_TEMP
2008-06-25 00:08 . 2008-06-25 00:10 <DIR> d-------- C:\Programme\EuteliaVOIP
2008-06-25 00:08 . 2008-06-25 00:10 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\EuteliaVoip
2008-06-23 16:18 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-23 16:18 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-18 19:52 . 2008-06-18 19:52 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-06-11 02:07 . 2008-06-11 02:07 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-06-11 02:07 . 2008-06-11 02:07 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-06-11 02:07 . 2008-06-11 02:07 10,152 --a------ C:\WINDOWS\system32\dsm_de.qm
2008-06-11 02:07 . 2008-06-11 02:07 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-06-11 02:04 . 2008-06-11 02:04 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-06-11 02:04 . 2008-06-11 02:04 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-06-09 22:22 . 2008-06-09 22:22 <DIR> d-------- C:\Programme\Easy Video Joiner
2008-06-07 00:31 . 2008-06-07 17:51 <DIR> d-------- C:\Programme\Libronix DLS
2008-06-07 00:02 . 2005-02-23 01:44 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-06-07 00:02 . 2005-02-23 00:40 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-06-07 00:02 . 2005-02-23 00:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-06-07 00:02 . 2008-07-06 23:05 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-06-07 00:02 . 2005-02-23 00:40 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-06-07 00:02 . 2005-02-23 00:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-06-07 00:02 . 2007-10-08 15:13 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-06-07 00:02 . 2008-06-07 00:02 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-06-06 23:24 . 2008-06-06 23:24 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GlarySoft
2008-06-06 23:00 . 2008-06-06 23:00 <DIR> d-------- C:\Programme\Glary Registry Repair
2008-06-06 22:50 . 2008-06-06 22:50 <DIR> d-------- C:\Programme\Uniblue
2008-06-06 22:50 . 2008-06-06 22:50 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Uniblue
2008-06-06 22:15 . 2008-06-06 22:15 <DIR> d-------- C:\Programme\Windows Installer Clean Up
2008-06-06 10:56 . 2008-06-06 10:56 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\vlc
2008-06-06 10:46 . 2008-06-06 10:46 <DIR> d-------- C:\Programme\VideoLAN
2008-06-06 10:30 . 2008-06-06 10:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\No23 Recorder

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-06 20:47 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2008-07-06 20:38 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-07-06 19:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-07-06 11:52 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-07-06 09:20 --------- d-----w C:\Programme\DivX
2008-07-05 22:53 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\SiteAdvisor
2008-07-05 18:13 --------- d-----w C:\Programme\Spyware Doctor
2008-07-05 17:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiteAdvisor
2008-07-02 20:51 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org2
2008-07-02 12:47 --------- d-----w C:\Programme\Google
2008-07-01 20:35 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-06-30 14:58 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-06-27 17:42 --------- d-----w C:\Programme\OpenOffice.org 2.4
2008-06-25 09:55 --------- d-----w C:\Programme\IrfanView
2008-06-24 22:04 --------- d-----w C:\Programme\Opera
2008-06-10 20:18 --------- d-----w C:\Programme\XPcleanV7
2008-06-08 19:21 --------- d-----w C:\Programme\iSaver
2008-06-07 16:17 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-06 20:15 --------- d-----w C:\Programme\MSECache
2008-06-05 14:45 --------- d-----w C:\Programme\Gadwin Systems
2008-06-05 14:15 --------- d-----w C:\Programme\SDP Multimedia
2008-06-05 09:19 --------- d-----w C:\Programme\Microsoft ActiveSync
2008-06-05 08:39 --------- d-----w C:\Programme\dizzler
2008-06-02 19:19 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-06-02 14:45 --------- d-----w C:\Programme\eMule
2008-06-02 14:45 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Azureus
2008-06-02 09:07 --------- d-----w C:\Programme\Keymaster 1.2
2008-05-30 22:25 --------- d-----w C:\Programme\XP_Express
2008-05-30 22:25 --------- d-----w C:\Programme\XP-Clean Express
2008-05-30 09:47 --------- d-----w C:\Programme\Teachmaster 4.1
2008-05-29 18:29 --------- d-----w C:\Programme\Latein-Wörterbuch
2008-05-28 19:15 --------- d-----w C:\Programme\Apple Software Update
2008-05-23 12:41 --------- d-----w C:\Programme\Ashkon Software
2008-05-23 12:32 --------- d-----w C:\Programme\bobyte
2008-05-23 12:32 --------- d-----w C:\Programme\AviTricks
2008-05-23 11:43 --------- d-----w C:\Programme\AviSplit
2008-05-23 11:35 --------- d-----w C:\Programme\Freesky Video Joiner
2008-05-23 11:05 --------- d-----w C:\Programme\SiteAdvisor
2008-05-22 23:54 --------- d-----w C:\Programme\MediaJoin
2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-05-22 21:03 --------- d-----w C:\Programme\vdownloader
2008-05-18 20:03 --------- d-----w C:\Programme\iTunes
2008-05-18 20:02 --------- d-----w C:\Programme\iPod
2008-05-18 20:01 --------- d-----w C:\Programme\Bonjour
2008-05-18 20:00 --------- d-----w C:\Programme\QuickTime
2008-05-18 20:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-05-18 19:58 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple
2008-05-18 19:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-05-15 12:08 --------- d-----w C:\Programme\Spiele
2008-05-15 11:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2007-04-27 21:57 16,943 ----a-w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Pamela_Crash_46327241.zip
2004-07-03 19:09 140,800 ----a-w C:\Programme\mozilla firefox\plugins\al2np.dll
2005-02-25 09:12 56 --sh--r C:\WINDOWS\system32\CE9A03C670.sys
.

((((((((((((((((((((((((((((( snapshot@2008-07-06_22.54.02.45 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-06 19:02:36 85,704 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-07-06 20:49:00 85,704 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-07-06 19:02:36 72,152 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-07-06 20:49:00 72,152 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-07-06 19:02:36 462,770 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-07-06 20:49:00 462,770 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-07-06 19:02:36 444,528 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-07-06 20:49:01 444,528 ----a-w C:\WINDOWS\system32\perfh009.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B7AE22D5-99D2-48B7-91BB-B1EBCA6FDB78}]
2008-03-19 20:10 27977 --a------ C:\WINDOWS\system32\rtuuils.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-05-30 15:54 21718312]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-31 23:33 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2003-04-22 18:06 417871]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-03 23:10 339968]
"SpeedTouch USB Diagnostics"="C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-11-12 13:02 860672]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"OpwareSE2"="C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"InCD"="C:\Programme\Ahead\InCD\InCD.exe" [2005-04-12 11:15 1383936]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2005-05-27 12:24 310272]
"OrderReminder"="C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-01-30 11:00 98304]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [2006-06-15 12:36 229376]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712]
"SiteAdvisor"="C:\Programme\SiteAdvisor\6261\SiteAdv.exe" [2006-07-24 22:28 35992]
"zzz_ImInstaller_"="C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1P8RN2AW\incredimail_install[1].exe" [BU]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-10-07 02:48 185632]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Programme\Google\Gmail Notifier\gnotify.exe" [2005-07-15 23:48 479232]
"mcagent_exe"="C:\Programme\McAfee.com\Agent\mcagent.exe" [2007-08-03 23:33 582992]
"iSaverCtrl"="C:\Programme\iSaver\iSaverCtrl.exe" [2007-04-12 02:53 1012736]
"snp2std"="C:\WINDOWS\vsnp2std.exe" [2006-09-15 14:21 675840]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 17:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-07-01 05:58 73728 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2004-07-05 12:05 2550272 C:\WINDOWS\ALCWZRD.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2006-12-09 14:28:45 125624]
RAID Manager.lnk - C:\Programme\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe [2005-02-23 02:00:55 724992]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.dvacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
"MSACM.CEGSM"= mobilev.acm
"vidc.DIV3"= divxc32.dll
"vidc.DIV4"= divxc32f.dll
"vidc.X264"= x264vfw.dll
"vidc.davc"= davcvfw.dll
"msacm.divxa32"= DivXa32.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Programme\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Programme\\BitTorrent\\btdownloadgui.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Programme\\Magentic\\bin\\MgImp.exe"=
"C:\\Programme\\Magentic\\bin\\Magentic.exe"=
"C:\\Programme\\Magentic\\bin\\MgApp.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\msncall.exe"=
"C:\\Dokumente und Einstellungen\\Besitzer\\Eigene Dateien\\Download\\incredimail_install.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Google\\Google Talk\\googletalk.exe"=
"C:\\Programme\\Gemeinsame Dateien\\McAfee\\MNA\\McNASvc.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 iteraid;ITERAID_Service_Install;C:\WINDOWS\system32\DRIVERS\iteraid.sys [2004-06-01 12:19]
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2007-04-09 12:38]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 19:31]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

.
Inhalt des "geplante Tasks" Ordners
"2008-07-06 21:00:00 C:\WINDOWS\Tasks\AD6A3C499195AF51.job"
- c:\dokume~1\besitzer\anwend~1\purefr~1\download global blah.exe
"2008-07-01 20:49:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-07-06 20:41:05 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
- C:\Programme\Windows Live Toolbar\MSNTBUP.EXE
"2007-10-13 22:54:29 C:\WINDOWS\Tasks\McDefragTask.job"
- c:\PROGRA~1\mcafee\mqc\QcConsol.exe'
"2008-03-24 00:02:29 C:\WINDOWS\Tasks\McQcTask.job"
- c:\programme\mcafee\mqc\QcConsol.exe
"2008-04-07 14:25:47 C:\WINDOWS\Tasks\MSK_ABImport_Monthly_Besitzer.job"
- C:\WINDOWS\system32\rundll32.exe:
"2008-05-23 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Programme\Norton Security Scan\Nss.exe
.
- - - - ORPHANS REMOVED - - - -

ShellExecuteHooks-{EDB0E980-90BD-11D4-8599-0008C7D3B6F8} - (no file)


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-06 23:06:16
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2008-07-06 23:08:42
ComboFix-quarantined-files.txt 2008-07-06 21:08:36
ComboFix2.txt 2006-11-23 06:44:41

15 Verzeichnis(se), 165,059,100,672 Bytes frei
19 Verzeichnis(se), 165,046,427,648 Bytes frei

261 --- E O F --- 2008-06-23 15:06:38


Ich hoffe das passt! Und vielen, herzlichen Dank!!!!!

Gianni
Seitenanfang Seitenende
07.07.2008, 11:02
Moderator

Beiträge: 5694
#5 Hallo Gianni

Mach noch was Arnold geschrieben hat.

Sagt dir folgende ZIP Datei etwas:

C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Pamela_Crash_46327241.zip

Ansonsten versuche diese ebenfalls bei Virustotal hochzuladen.

Dannach:

>>
TeaTimer von Spybot S & D deaktivieren
Bitte den TeaTimer von Spybot S & D deaktivieren:
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
abstellen!
Starte dazu Spybot S&D, deaktiviere den "Resident "TeaTimer".
Klicke auf "Advanced mode" > "JA" > "Tools" -Menu > klicke auf "Resident" >
das Häkchen entfernen aus der "Resident TeaTimer" (Schutz aller
Systemeinstellungen) > "exit".
(der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!)

>>
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Zitat

KILLALL::

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B7AE22D5-99D2-48B7-91BB-B1EBCA6FDB78}]

File::
C:\Programme\mozilla firefox\plugins\al2np.dll
C:\WINDOWS\system32\rtuuils.dll
C:\WINDOWS\Tasks\AD6A3C499195AF51.job
Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen
danach: Combofix noch einmal anwenden

>>
Punkte 2 - 4 abarbeiten - alles vom Netpumper und Anti-Leech entfernen
http://virus-protect.org/artikel/tools/cid-uninstaller.html

Gruss Swiss
Dieser Beitrag wurde am 07.07.2008 um 13:51 Uhr von Tonstudio editiert.
Seitenanfang Seitenende
08.07.2008, 11:25
Member

Themenstarter

Beiträge: 21
#6 @Tonstudio

1. Ich versuchte die Datei bei malwarebytes upzuloaden (Vorschlag Arnold), aber ich bekam eine Fehlermeldung. (allerdings: in der Zwischenzeit ist diese Datei gelöscht)

2. Weiß nichts von der Datei "Pamela_Crash". Habe das Upload bei VT gemacht:

Datei Pamela_Crash_46327241.zip empfangen 2008.07.07 21:17:35 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/33 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit is zwischen 43 und 62 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.8.0 2008.07.07 -
AntiVir 7.8.0.64 2008.07.07 -
Authentium 5.1.0.4 2008.07.06 -
Avast 4.8.1195.0 2008.07.07 -
AVG 7.5.0.516 2008.07.07 -
BitDefender 7.2 2008.07.07 -
CAT-QuickHeal 9.50 2008.07.07 -
ClamAV 0.93.1 2008.07.07 -
DrWeb 4.44.0.09170 2008.07.07 -
eSafe 7.0.17.0 2008.07.07 -
eTrust-Vet 31.6.5934 2008.07.07 -
Ewido 4.0 2008.07.07 -
F-Prot 4.4.4.56 2008.07.06 -
F-Secure 7.60.13501.0 2008.07.03 -
Fortinet 3.14.0.0 2008.07.07 -
GData 2.0.7306.1023 2008.07.07 -
Ikarus T3.1.1.26.0 2008.07.07 -
Kaspersky 7.0.0.125 2008.07.07 -
McAfee 5333 2008.07.07 -
Microsoft 1.3704 2008.07.07 -
NOD32v2 3247 2008.07.07 -
Norman 5.80.02 2008.07.07 -
Panda 9.0.0.4 2008.07.07 -
Prevx1 V2 2008.07.07 -
Rising 20.51.60.00 2008.07.06 -
Sophos 4.31.0 2008.07.07 -
Sunbelt 3.1.1509.1 2008.07.04 -
Symantec 10 2008.07.07 -
TheHacker 6.2.96.374 2008.07.07 -
TrendMicro 8.700.0.1004 2008.07.07 -
VBA32 3.12.6.8 2008.07.07 -
VirusBuster 4.5.11.0 2008.07.07 -
Webwasher-Gateway 6.6.2 2008.07.07 -
weitere Informationen
File size: 16943 bytes
MD5...: 3bd1302823f57e930bb3c0a810ed8b17
SHA1..: 2cc5db0f572a91b7dbbe3f88ffe00a7426fef204
SHA256: 03b7f87190766dd943c24204e6f9a58ca49ce6ffbfa10aeb57eb2106e3d45611
SHA512: 0a0198b2eba139f66d90142dafcbf5e528b12d7095257350939f4fc437f04379
893856b5083ee1d17753395b672f46781b38e6867c4b26989cf485c1e8145552
PEiD..: -
PEInfo: -

3. Habe combofix wie angegeben ausgeführt:

ComboFix 08-07-05.1 - Besitzer 2008-07-07 22:36:05.5 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.458 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\ComboFix.exe
* Resident AV is active


[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Programme\mozilla firefox\plugins\al2np.dll
C:\WINDOWS\system32\rtuuils.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-07 bis 2008-07-07 ))))))))))))))))))))))))))))))
.

2008-07-07 21:31 . 2008-07-07 21:31 <DIR> d-------- C:\deljob
2008-07-07 00:52 . 2008-07-07 00:57 <DIR> d--h-c--- C:\WINDOWS\ie8
2008-07-07 00:30 . 2008-07-07 00:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
2008-07-07 00:23 . 2008-07-07 00:23 <DIR> d-------- C:\Programme\Trend Micro
2008-07-07 00:11 . 2008-07-07 00:11 <DIR> d-------- C:\Programme\filehippo.com
2008-07-06 13:54 . 2008-07-06 13:54 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-06 13:54 . 2008-07-06 13:54 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2008-07-06 13:54 . 2008-07-06 13:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-06 13:54 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-06 13:54 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-06 13:51 . 2008-07-06 13:51 <DIR> d-------- C:\Programme\CCleaner
2008-06-27 09:41 . 2008-07-07 22:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-27 09:41 . 2008-06-27 09:41 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-26 23:24 . 2008-06-26 23:24 <DIR> d-------- C:\Programme\WinPcap
2008-06-26 23:22 . 2008-06-29 16:45 <DIR> d-------- C:\Programme\WMR11
2008-06-26 22:46 . 2008-06-26 22:46 <DIR> d-------- C:\Programme\eRightSoft
2008-06-26 01:01 . 2008-06-29 18:24 <DIR> d-------- C:\Programme\CryptoSwap
2008-06-25 13:34 . 2008-06-25 13:34 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\streamripper
2008-06-25 13:33 . 2008-06-25 13:33 <DIR> d-------- C:\Programme\Streamripper
2008-06-25 12:22 . 2008-06-25 22:08 347 --a------ C:\WINDOWS\snapsaver-Besitzer.ini
2008-06-25 12:21 . 2008-06-25 12:21 <DIR> d-------- C:\Programme\Snapsaver
2008-06-25 00:10 . 2008-06-25 00:10 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\EuteliaVoip_TEMP
2008-06-25 00:08 . 2008-06-25 00:10 <DIR> d-------- C:\Programme\EuteliaVOIP
2008-06-25 00:08 . 2008-06-25 00:10 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\EuteliaVoip
2008-06-23 16:18 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-23 16:18 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-18 19:52 . 2008-06-18 19:52 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-06-11 02:07 . 2008-06-11 02:07 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-06-11 02:07 . 2008-06-11 02:07 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-06-11 02:07 . 2008-06-11 02:07 10,152 --a------ C:\WINDOWS\system32\dsm_de.qm
2008-06-11 02:07 . 2008-06-11 02:07 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-06-11 02:04 . 2008-06-11 02:04 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-06-11 02:04 . 2008-06-11 02:04 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-06-09 22:22 . 2008-06-09 22:22 <DIR> d-------- C:\Programme\Easy Video Joiner
2008-06-07 00:31 . 2008-06-07 17:51 <DIR> d-------- C:\Programme\Libronix DLS
2008-06-07 00:02 . 2005-02-23 01:44 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-06-07 00:02 . 2005-02-23 00:40 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-06-07 00:02 . 2005-02-23 00:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-06-07 00:02 . 2008-07-07 22:39 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-06-07 00:02 . 2005-02-23 00:40 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-06-07 00:02 . 2005-02-23 00:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-06-07 00:02 . 2007-10-08 15:13 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-06-07 00:02 . 2008-06-07 00:02 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-07 20:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-07-07 20:09 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-07-07 19:22 --------- d-----w C:\Programme\Spyware Doctor
2008-07-07 19:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-07-07 06:53 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2008-07-07 00:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiteAdvisor
2008-07-06 23:09 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-07-06 22:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-07-06 22:53 --------- d-----r C:\Programme\Skype
2008-07-06 22:27 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-07-06 22:14 235,712 ----a-w C:\WINDOWS\system32\drivers\truecrypt.sys
2008-07-06 09:20 --------- d-----w C:\Programme\DivX
2008-07-05 22:53 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\SiteAdvisor
2008-07-02 20:51 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org2
2008-07-02 12:47 --------- d-----w C:\Programme\Google
2008-06-27 17:42 --------- d-----w C:\Programme\OpenOffice.org 2.4
2008-06-25 09:55 --------- d-----w C:\Programme\IrfanView
2008-06-24 22:04 --------- d-----w C:\Programme\Opera
2008-06-10 20:18 --------- d-----w C:\Programme\XPcleanV7
2008-06-08 19:21 --------- d-----w C:\Programme\iSaver
2008-06-07 16:17 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-06 21:24 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GlarySoft
2008-06-06 21:00 --------- d-----w C:\Programme\Glary Registry Repair
2008-06-06 20:50 --------- d-----w C:\Programme\Uniblue
2008-06-06 20:50 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Uniblue
2008-06-06 20:15 --------- d-----w C:\Programme\Windows Installer Clean Up
2008-06-06 20:15 --------- d-----w C:\Programme\MSECache
2008-06-06 08:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\No23 Recorder
2008-06-06 08:56 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\vlc
2008-06-06 08:46 --------- d-----w C:\Programme\VideoLAN
2008-06-05 14:45 --------- d-----w C:\Programme\Gadwin Systems
2008-06-05 14:15 --------- d-----w C:\Programme\SDP Multimedia
2008-06-05 09:19 --------- d-----w C:\Programme\Microsoft ActiveSync
2008-06-05 08:39 --------- d-----w C:\Programme\dizzler
2008-06-02 19:19 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-06-02 14:45 --------- d-----w C:\Programme\eMule
2008-06-02 14:45 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Azureus
2008-06-02 09:07 --------- d-----w C:\Programme\Keymaster 1.2
2008-05-30 22:25 --------- d-----w C:\Programme\XP_Express
2008-05-30 22:25 --------- d-----w C:\Programme\XP-Clean Express
2008-05-30 09:47 --------- d-----w C:\Programme\Teachmaster 4.1
2008-05-29 18:29 --------- d-----w C:\Programme\Latein-Wörterbuch
2008-05-28 19:15 --------- d-----w C:\Programme\Apple Software Update
2008-05-23 12:41 --------- d-----w C:\Programme\Ashkon Software
2008-05-23 12:32 --------- d-----w C:\Programme\bobyte
2008-05-23 12:32 --------- d-----w C:\Programme\AviTricks
2008-05-23 11:43 --------- d-----w C:\Programme\AviSplit
2008-05-23 11:35 --------- d-----w C:\Programme\Freesky Video Joiner
2008-05-23 11:05 --------- d-----w C:\Programme\SiteAdvisor
2008-05-22 23:54 --------- d-----w C:\Programme\MediaJoin
2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-05-22 21:03 --------- d-----w C:\Programme\vdownloader
2008-05-18 20:03 --------- d-----w C:\Programme\iTunes
2008-05-18 20:02 --------- d-----w C:\Programme\iPod
2008-05-18 20:01 --------- d-----w C:\Programme\Bonjour
2008-05-18 20:00 --------- d-----w C:\Programme\QuickTime
2008-05-18 20:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-05-18 19:58 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple
2008-05-18 19:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-05-15 12:08 --------- d-----w C:\Programme\Spiele
2008-05-15 11:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-04-27 21:57 16,943 ----a-w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Pamela_Crash_46327241.zip
2005-02-25 09:12 56 --sh--r C:\WINDOWS\system32\CE9A03C670.sys
.

((((((((((((((((((((((((((((( snapshot_2008-07-07_22.06.39.48 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-07 19:56:21 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-07 20:19:26 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-07-07 19:02:14 85,704 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-07-07 20:23:50 85,704 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-07-07 19:02:14 72,152 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-07-07 20:23:51 72,152 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-07-07 19:02:14 462,770 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-07-07 20:23:51 462,770 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-07-07 19:02:14 444,528 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-07-07 20:23:51 444,528 ----a-w C:\WINDOWS\system32\perfh009.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-31 23:33 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2003-04-22 18:06 417871]
"filehippo.com"="C:\Programme\filehippo.com\UpdateChecker.exe" [2008-07-03 19:08 137216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-03 23:10 339968]
"SpeedTouch USB Diagnostics"="C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-11-12 13:02 860672]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"OpwareSE2"="C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"InCD"="C:\Programme\Ahead\InCD\InCD.exe" [2005-04-12 11:15 1383936]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2005-05-27 12:24 310272]
"OrderReminder"="C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-01-30 11:00 98304]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [2006-06-15 12:36 229376]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712]
"SiteAdvisor"="C:\Programme\SiteAdvisor\6261\SiteAdv.exe" [2006-07-24 22:28 35992]
"zzz_ImInstaller_"="C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1P8RN2AW\incredimail_install[1].exe" [BU]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-10-07 02:48 185632]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Programme\Google\Gmail Notifier\gnotify.exe" [2005-07-15 23:48 479232]
"mcagent_exe"="C:\Programme\McAfee.com\Agent\mcagent.exe" [2007-08-03 23:33 582992]
"iSaverCtrl"="C:\Programme\iSaver\iSaverCtrl.exe" [2007-04-12 02:53 1012736]
"snp2std"="C:\WINDOWS\vsnp2std.exe" [2006-09-15 14:21 675840]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 17:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-07-01 05:58 73728 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2004-07-05 12:05 2550272 C:\WINDOWS\ALCWZRD.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2006-12-09 14:28:45 125624]
RAID Manager.lnk - C:\Programme\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe [2005-02-23 02:00:55 724992]
WinZip Quick Pick.lnk - C:\Programme\WinZip\WZQKPICK.EXE [2008-04-03 11:20:00 415072]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.dvacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
"MSACM.CEGSM"= mobilev.acm
"vidc.DIV3"= divxc32.dll
"vidc.DIV4"= divxc32f.dll
"vidc.X264"= x264vfw.dll
"vidc.davc"= davcvfw.dll
"msacm.divxa32"= DivXa32.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Programme\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Programme\\BitTorrent\\btdownloadgui.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Programme\\Magentic\\bin\\MgImp.exe"=
"C:\\Programme\\Magentic\\bin\\Magentic.exe"=
"C:\\Programme\\Magentic\\bin\\MgApp.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\msncall.exe"=
"C:\\Dokumente und Einstellungen\\Besitzer\\Eigene Dateien\\Download\\incredimail_install.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Google\\Google Talk\\googletalk.exe"=
"C:\\Programme\\Gemeinsame Dateien\\McAfee\\MNA\\McNASvc.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 iteraid;ITERAID_Service_Install;C:\WINDOWS\system32\DRIVERS\iteraid.sys [2004-06-01 12:19]
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2007-04-09 12:38]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 19:31]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

.
Inhalt des "geplante Tasks" Ordners
"2008-07-01 20:49:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-07-07 20:41:04 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
- C:\Programme\Windows Live Toolbar\MSNTBUP.EXE
"2007-10-13 22:54:29 C:\WINDOWS\Tasks\McDefragTask.job"
- c:\PROGRA~1\mcafee\mqc\QcConsol.exe'
"2008-07-06 23:06:32 C:\WINDOWS\Tasks\McQcTask.job"
- c:\programme\mcafee\mqc\QcConsol.exe
"2008-04-07 14:25:47 C:\WINDOWS\Tasks\MSK_ABImport_Monthly_Besitzer.job"
- C:\WINDOWS\system32\rundll32.exe:
"2008-05-23 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Programme\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-07 22:40:08
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Programme\SiteAdvisor\6261\saHook.dll
.
Zeit der Fertigstellung: 2008-07-07 22:42:09
ComboFix-quarantined-files.txt 2008-07-07 20:41:48
ComboFix2.txt 2008-07-06 21:08:43
ComboFix3.txt 2006-11-23 06:44:41

16 Verzeichnis(se), 164,449,488,896 Bytes frei
20 Verzeichnis(se), 164,436,705,280 Bytes frei

264 --- E O F --- 2008-06-23 15:06:38

4. deljob:

--------------------------------------------------------
Backups created in C:\deljob

AD6A3C499195AF51.job
--------------------------------------------------------
Files in Windows Tasks folder

AppleSoftwareUpdate.job
Auf Updates fr Windows Live Toolbar prfen.job
McDefragTask.job
McQcTask.job
MSK_ABImport_Monthly_Besitzer.job
Norton Security Scan.job
--------------------------------------------------------
Export App Data folders
--------------------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 44FD-2EF2

Verzeichnis von C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten

06.07.2008 22:42 <DIR> .
06.07.2008 22:42 <DIR> ..
07.05.2005 15:51 <DIR> BITTOR~1 .bittorrent
05.10.2007 21:08 <DIR> Abbeynet
01.01.2008 22:01 <DIR> Adobe
06.04.2007 20:44 <DIR> AdobeUM
02.11.2007 11:37 <DIR> ANONYM~1 Anonymizer
11.03.2006 01:06 <DIR> APPLEC~1 Apple Computer
11.04.2005 09:10 <DIR> ArcSoft
02.06.2008 16:45 <DIR> Azureus
12.03.2008 12:14 <DIR> BIUSOF~1 biu software
06.04.2005 21:34 <DIR> Canon
21.10.2005 22:07 <DIR> CORNVG~1 Corn Vga
11.05.2007 09:27 <DIR> DATALA~1 Datalayer
08.03.2005 23:49 <DIR> DEEPBU~1 DeepBurner
29.10.2006 06:54 <DIR> DivX
21.06.2006 23:15 <DIR> Flock
29.03.2005 14:21 <DIR> FREENE~1 freenet iPhone
05.02.2008 00:04 <DIR> GETRIG~1 GetRightToGo
06.06.2008 23:24 <DIR> GLARYS~1 GlarySoft
09.12.2006 14:30 <DIR> Google
30.03.2007 23:37 <DIR> gtk-2.0
24.02.2005 19:43 <DIR> Help
16.01.2006 23:59 <DIR> ICQLite
29.03.2005 13:09 <DIR> IDENTI~1 Identities
18.03.2008 19:23 <DIR> INSTAL~1 InstallShield
24.02.2007 21:35 <DIR> LIBRON~1 Libronix DLS
09.06.2005 09:23 <DIR> MACROM~1 Macromedia
06.07.2008 13:54 <DIR> MALWAR~1 Malwarebytes
01.08.2006 19:50 <DIR> McAfee
04.03.2005 10:55 <DIR> MEDIAP~1 Media Player Classic
19.02.2008 12:11 <DIR> MICROS~1 Microsoft
24.06.2008 22:27 <DIR> Mozilla
03.07.2006 22:57 <DIR> Nokia
03.07.2006 22:55 <DIR> NOKIAM~1 Nokia Multimedia Player
29.09.2007 01:25 <DIR> OFFICE~1 OfficeUpdate12
02.07.2008 22:51 <DIR> OPENOF~1.ORG OpenOffice.org2
24.02.2005 21:16 <DIR> Opera
11.05.2007 09:14 <DIR> PCSUIT~1 PC Suite
06.10.2007 00:53 <DIR> PCTOOL~1 PC Tools
23.11.2007 12:44 <DIR> pdf995
21.10.2005 22:05 <DIR> PUREFR~1 Purefragpop
03.09.2005 21:39 <DIR> Qualcomm
25.02.2005 17:48 <DIR> Real
19.04.2007 16:07 <DIR> RINGJA~1 Ringjacker
06.04.2005 21:26 <DIR> ScanSoft
31.05.2007 23:58 <DIR> SITEAD~1 SiteAdvisor
07.07.2008 08:53 <DIR> Skype
25.06.2008 13:34 <DIR> STREAM~1 streamripper
24.02.2005 21:15 <DIR> Sun
01.08.2006 20:39 <DIR> Talkback
01.08.2006 20:39 <DIR> THUNDE~1 Thunderbird
14.11.2006 23:36 <DIR> TROJAN~1 TrojanHunter
28.02.2008 01:00 <DIR> TRUECR~1 TrueCrypt
18.01.2008 18:59 <DIR> U3
25.02.2005 18:05 <DIR> ULEADS~1 Ulead Systems
06.06.2008 22:50 <DIR> Uniblue
06.06.2008 10:56 <DIR> vlc
13.11.2007 00:21 <DIR> WinRAR
29.03.2005 13:09 <DIR> Zylom
0 Datei(en) 0 Bytes
60 Verzeichnis(se), 164.452.921.344 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 44FD-2EF2

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Application Data

23.05.2008 01:54 <DIR> .
23.05.2008 01:54 <DIR> ..
23.05.2008 01:54 <DIR> {27ED7~1 {27ED786F-D773-47F8-93EB-8A249414AD30}
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 164.452.921.344 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 44FD-2EF2

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

07.07.2008 00:30 <DIR> .
07.07.2008 00:30 <DIR> ..
15.05.2008 13:28 <DIR> Adobe
02.11.2007 11:37 <DIR> ANONYM~1 Anonymizer
18.05.2008 21:58 <DIR> Apple
18.05.2008 22:00 <DIR> APPLEC~1 Apple Computer
17.03.2008 16:27 <DIR> AVS4YOU
29.08.2006 23:16 <DIR> DOGBUI~1 Dog Build Flag Tons
11.05.2007 00:47 <DIR> DOWNLO~1 Downloaded Installations
29.03.2005 10:49 <DIR> FREENE~1 freenet iPhone
21.06.2006 22:49 <DIR> GLOBAL~1 Global Software Publishing
09.12.2006 14:29 <DIR> Google
07.07.2008 22:10 <DIR> GOOGLE~1 Google Updater
24.02.2005 21:59 <DIR> LIBRON~1 Libronix DLS
06.07.2008 13:54 <DIR> MALWAR~1 Malwarebytes
01.08.2006 22:29 <DIR> McAfee
01.08.2006 11:09 <DIR> McAfee.com
06.06.2008 22:50 <DIR> MICROS~1 Microsoft
09.12.2006 19:27 <DIR> MiKTeX
01.08.2006 18:46 <DIR> MVT
30.10.2006 00:48 <DIR> MVTLogs
06.06.2008 10:57 <DIR> NO23RE~1 No23 Recorder
02.12.2006 21:13 <DIR> OFFICE~1 Office Genuine Advantage
11.05.2007 00:50 <DIR> PCSUIT~1 PC Suite
23.11.2007 13:17 <DIR> pdf995
07.06.2005 20:09 <DIR> QUICKT~1 QuickTime
06.04.2005 21:39 <DIR> ScanSoft
14.11.2006 15:39 <DIR> SECTAS~1 SecTaskMan
07.07.2008 02:00 <DIR> SITEAD~1 SiteAdvisor
07.07.2008 00:53 <DIR> Skype
07.07.2008 21:11 <DIR> SPYBOT~1 Spybot - Search & Destroy
06.04.2005 21:41 <DIR> SSSCAN~1 SSScanAppDataDir
06.04.2005 21:41 <DIR> SSSCAN~2 SSScanWizard
07.07.2008 22:09 <DIR> TEMP
25.02.2005 18:04 <DIR> ULEADS~1 Ulead Systems
18.07.2006 08:21 <DIR> WINDOW~1 Windows Genuine Advantage
08.10.2006 19:21 <DIR> WINDOW~2 Windows Live Toolbar
07.07.2008 00:43 <DIR> WinZip
0 Datei(en) 0 Bytes
38 Verzeichnis(se), 164.452.921.344 Bytes frei
--------------------------------------------------------
All User Accounts
--------------------------------------------------------
Administrator
All Users
Besitzer
--------------------------------------------------------

5. HostsXpert: ausgeführt

6. Counterspy habe ich auf dem PC installiert, doch beim download der neuesten Definitionen (ab 699!!) bleibt das Programm nach ein paar Minuten stecken. Habe es dann entfernt und nochmals installiert. Immer dasselbe. Die Fortschrittsanzeige beim Download verschwindet nach dem ersten 1/4. Danach kann ich das Programm nur mehr über den Taskmanager beenden ("Programm reagiert nicht").
Seitenanfang Seitenende
08.07.2008, 13:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 gianni2006

««
hier bin ich mir nicht sicher, ob es zum Swizzor-Trojaner gehört...kennst du das Programm ?
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Corn Vga

-----------------

1.
erstelle eine neue cfscript.txt + wieder auf Combofix ziehen

Zitat

KILLALL::

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"filehippo.com"=-

File::
C:\WINDOWS\unins000.exe

Folder::
C:\Programme\filehippo.com
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Purefragpop
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Dog Build Flag Tons

2.
scanne mit dr.web und poste den report (nur den Teil, wo viren angezeigt werden)
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.07.2008, 22:30
Member

Themenstarter

Beiträge: 21
#8 @Sabina

C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Corn Vga ist mir völlig unbekannt. Ich habe es versucht zu verifizieren, auch anhand des Datums, aber absolut keine Ahnung.

1. Combofix Ich habe cfscript.txt erstellt und über Combofix gezogen. Das LogFile danach sah dann so aus:

ComboFix 08-07-05.1 - Besitzer 2008-07-08 21:06:09.6 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.580 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Besitzer\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]

FILE ::
C:\WINDOWS\unins000.exe
.
/wow section - STAGE 46
Der Befehl "L”sche" ist entweder falsch geschrieben oder
konnte nicht gefunden werden.
Der Befehl "ecgo.SpyMaxx" ist entweder falsch geschrieben oder
konnte nicht gefunden werden.
pv: No matching processes found
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.


(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Dog Build Flag Tons
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Dog Build Flag Tons\softwarecampstyle
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Purefragpop
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Purefragpop\31F68A23
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\CSC2.5U-EN-836-F.sbr.sgn
C:\Programme\filehippo.com
C:\Programme\filehippo.com\Uninstall.exe
C:\Programme\filehippo.com\UpdateChecker.exe
C:\WINDOWS\unins000.exe

.

Habe dann noch einmal Combofix gestartet, hier das LogFile:

ComboFix 08-07-05.1 - Besitzer 2008-07-08 21:26:38.7 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.494 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\ComboFix.exe
* Resident AV is active


[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Dog Build Flag Tons
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Dog Build Flag Tons\softwarecampstyle
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Purefragpop
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Purefragpop\31F68A23
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\CSC2.5U-EN-836-F.sbr.sgn
C:\Programme\filehippo.com
C:\Programme\filehippo.com\Uninstall.exe
C:\Programme\filehippo.com\UpdateChecker.exe
C:\WINDOWS\unins000.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-08 bis 2008-07-08 ))))))))))))))))))))))))))))))
.

2008-07-08 20:41 . 2008-07-08 20:41 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ATI
2008-07-08 20:41 . 2008-07-08 20:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2008-07-08 20:34 . 2008-07-08 20:34 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-07-08 11:55 . 2008-07-08 11:55 <DIR> d-------- C:\ATI
2008-07-08 11:42 . 2008-07-08 11:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-07-08 11:02 . 2008-07-08 11:02 15,544 --a------ C:\WINDOWS\system32\drivers\sbhr.sys
2008-07-08 11:01 . 2008-07-08 11:01 <DIR> d-------- C:\Programme\Sunbelt Software
2008-07-08 11:01 . 2008-07-08 11:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software
2008-07-08 00:23 . 2008-07-08 00:23 <DIR> d-------- C:\WINDOWS\ie8updates
2008-07-07 23:21 . 2008-07-07 23:21 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sunbelt Software
2008-07-07 21:31 . 2008-07-07 21:31 <DIR> d-------- C:\deljob
2008-07-07 01:05 . 2008-07-07 01:05 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-07-07 00:52 . 2008-07-07 00:57 <DIR> d--h-c--- C:\WINDOWS\ie8
2008-07-07 00:30 . 2008-07-07 00:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
2008-07-07 00:23 . 2008-07-07 00:23 <DIR> d-------- C:\Programme\Trend Micro
2008-07-06 13:54 . 2008-07-06 13:54 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-06 13:54 . 2008-07-06 13:54 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2008-07-06 13:54 . 2008-07-06 13:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-06 13:54 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-06 13:54 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-06 13:51 . 2008-07-06 13:51 <DIR> d-------- C:\Programme\CCleaner
2008-06-27 09:41 . 2008-07-08 21:17 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-27 09:41 . 2008-06-27 09:41 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-26 23:24 . 2008-06-26 23:24 <DIR> d-------- C:\Programme\WinPcap
2008-06-26 23:22 . 2008-06-29 16:45 <DIR> d-------- C:\Programme\WMR11
2008-06-26 22:46 . 2008-06-26 22:46 <DIR> d-------- C:\Programme\eRightSoft
2008-06-26 01:01 . 2008-06-29 18:24 <DIR> d-------- C:\Programme\CryptoSwap
2008-06-25 13:34 . 2008-06-25 13:34 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\streamripper
2008-06-25 13:33 . 2008-06-25 13:33 <DIR> d-------- C:\Programme\Streamripper
2008-06-25 12:22 . 2008-06-25 22:08 347 --a------ C:\WINDOWS\snapsaver-Besitzer.ini
2008-06-25 12:21 . 2008-06-25 12:21 <DIR> d-------- C:\Programme\Snapsaver
2008-06-25 00:10 . 2008-06-25 00:10 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\EuteliaVoip_TEMP
2008-06-25 00:08 . 2008-06-25 00:10 <DIR> d-------- C:\Programme\EuteliaVOIP
2008-06-25 00:08 . 2008-06-25 00:10 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\EuteliaVoip
2008-06-23 16:18 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-23 16:18 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-18 19:52 . 2008-06-18 19:52 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-06-11 02:07 . 2008-06-11 02:07 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-06-11 02:07 . 2008-06-11 02:07 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-06-11 02:07 . 2008-06-11 02:07 10,152 --a------ C:\WINDOWS\system32\dsm_de.qm
2008-06-11 02:07 . 2008-06-11 02:07 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-06-11 02:04 . 2008-06-11 02:04 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-06-11 02:04 . 2008-06-11 02:04 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-06-09 22:22 . 2008-06-09 22:22 <DIR> d-------- C:\Programme\Easy Video Joiner

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-08 09:59 --------- d-----w C:\Programme\ATI Technologies
2008-07-08 09:58 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-07-08 09:42 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-07-08 09:31 --------- d-----w C:\Programme\Bonjour
2008-07-07 20:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-07-07 20:09 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-07-07 19:22 --------- d-----w C:\Programme\Spyware Doctor
2008-07-07 19:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-07-07 06:53 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2008-07-07 00:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiteAdvisor
2008-07-06 23:09 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-07-06 22:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-07-06 22:53 --------- d-----r C:\Programme\Skype
2008-07-06 22:27 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-07-06 22:14 235,712 ----a-w C:\WINDOWS\system32\drivers\truecrypt.sys
2008-07-06 09:20 --------- d-----w C:\Programme\DivX
2008-07-05 22:53 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\SiteAdvisor
2008-07-02 20:51 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org2
2008-07-02 12:47 --------- d-----w C:\Programme\Google
2008-06-27 17:42 --------- d-----w C:\Programme\OpenOffice.org 2.4
2008-06-25 09:55 --------- d-----w C:\Programme\IrfanView
2008-06-24 22:04 --------- d-----w C:\Programme\Opera
2008-06-10 20:18 --------- d-----w C:\Programme\XPcleanV7
2008-06-08 19:21 --------- d-----w C:\Programme\iSaver
2008-06-07 15:51 --------- d-----w C:\Programme\Libronix DLS
2008-06-06 21:24 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GlarySoft
2008-06-06 21:00 --------- d-----w C:\Programme\Glary Registry Repair
2008-06-06 20:50 --------- d-----w C:\Programme\Uniblue
2008-06-06 20:50 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Uniblue
2008-06-06 20:15 --------- d-----w C:\Programme\Windows Installer Clean Up
2008-06-06 20:15 --------- d-----w C:\Programme\MSECache
2008-06-06 08:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\No23 Recorder
2008-06-06 08:56 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\vlc
2008-06-06 08:46 --------- d-----w C:\Programme\VideoLAN
2008-06-05 14:45 --------- d-----w C:\Programme\Gadwin Systems
2008-06-05 14:15 --------- d-----w C:\Programme\SDP Multimedia
2008-06-05 09:19 --------- d-----w C:\Programme\Microsoft ActiveSync
2008-06-05 08:39 --------- d-----w C:\Programme\dizzler
2008-06-03 06:20 3,100,160 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-06-03 03:46 10,276,864 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-06-03 03:22 413,696 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-06-03 03:21 306,688 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-06-03 03:11 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-06-03 03:11 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-06-03 03:11 180,224 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-06-03 03:11 139,264 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-06-03 03:11 139,264 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-06-03 03:09 552,960 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-06-03 03:08 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-06-03 03:04 245,760 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-06-03 03:02 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-06-03 02:59 3,500,352 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-06-03 02:48 2,120,832 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-06-03 02:33 48,128 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-06-03 02:29 348,160 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-06-03 02:28 23,040 ----a-w C:\WINDOWS\system32\atiadlxx.dll
2008-06-03 02:28 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-06-03 02:27 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-06-03 02:22 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-06-03 02:21 557,056 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-06-02 19:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2008-06-02 14:45 --------- d-----w C:\Programme\eMule
2008-06-02 14:45 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Azureus
2008-06-02 09:07 --------- d-----w C:\Programme\Keymaster 1.2
2008-05-30 22:25 --------- d-----w C:\Programme\XP_Express
2008-05-30 22:25 --------- d-----w C:\Programme\XP-Clean Express
2008-05-30 09:47 --------- d-----w C:\Programme\Teachmaster 4.1
2008-05-29 18:29 --------- d-----w C:\Programme\Latein-Wörterbuch
2008-05-28 19:15 --------- d-----w C:\Programme\Apple Software Update
2008-05-23 12:41 --------- d-----w C:\Programme\Ashkon Software
2008-05-23 12:32 --------- d-----w C:\Programme\bobyte
2008-05-23 12:32 --------- d-----w C:\Programme\AviTricks
2008-05-23 11:43 --------- d-----w C:\Programme\AviSplit
2008-05-23 11:35 --------- d-----w C:\Programme\Freesky Video Joiner
2008-05-23 11:05 --------- d-----w C:\Programme\SiteAdvisor
2008-05-22 23:54 --------- d-----w C:\Programme\MediaJoin
2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-05-22 21:03 --------- d-----w C:\Programme\vdownloader
2008-05-18 20:03 --------- d-----w C:\Programme\iTunes
2008-05-18 20:02 --------- d-----w C:\Programme\iPod
2008-05-18 20:00 --------- d-----w C:\Programme\QuickTime
2008-05-18 20:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-05-18 19:58 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple
2008-05-18 19:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-05-15 12:08 --------- d-----w C:\Programme\Spiele
2008-05-15 11:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 04:45 830,464 ----a-w C:\WINDOWS\system32\wininet.dll
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-04-27 21:57 16,943 ----a-w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Pamela_Crash_46327241.zip
2005-02-25 09:12 56 --sh--r C:\WINDOWS\system32\CE9A03C670.sys
.

((((((((((((((((((((((((((((( snapshot_2008-07-08_21.23.37.96 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-08 18:39:09 85,704 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-07-08 19:18:40 85,704 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-07-08 18:39:09 72,152 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-07-08 19:18:41 72,152 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-07-08 18:39:09 462,770 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-07-08 19:18:40 462,770 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-07-08 18:39:10 444,528 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-07-08 19:18:41 444,528 ----a-w C:\WINDOWS\system32\perfh009.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-31 23:33 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2003-04-22 18:06 417871]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-03 23:10 339968]
"SpeedTouch USB Diagnostics"="C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-11-12 13:02 860672]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"OpwareSE2"="C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"InCD"="C:\Programme\Ahead\InCD\InCD.exe" [2005-04-12 11:15 1383936]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2005-05-27 12:24 310272]
"OrderReminder"="C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-01-30 11:00 98304]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [2006-06-15 12:36 229376]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712]
"SiteAdvisor"="C:\Programme\SiteAdvisor\6261\SiteAdv.exe" [2006-07-24 22:28 35992]
"zzz_ImInstaller_"="C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1P8RN2AW\incredimail_install[1].exe" [BU]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Programme\Google\Gmail Notifier\gnotify.exe" [2005-07-15 23:48 479232]
"mcagent_exe"="C:\Programme\McAfee.com\Agent\mcagent.exe" [2007-08-03 23:33 582992]
"iSaverCtrl"="C:\Programme\iSaver\iSaverCtrl.exe" [2007-04-12 02:53 1012736]
"snp2std"="C:\WINDOWS\vsnp2std.exe" [2006-09-15 14:21 675840]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"SBCSTray"="C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-12-21 15:30 698864]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-07-08 11:41 185896]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 17:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-07-01 05:58 73728 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2004-07-05 12:05 2550272 C:\WINDOWS\ALCWZRD.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2006-12-09 14:28:45 125624]
RAID Manager.lnk - C:\Programme\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe [2005-02-23 02:00:55 724992]
WinZip Quick Pick.lnk - C:\Programme\WinZip\WZQKPICK.EXE [2008-04-03 11:20:00 415072]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.dvacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll
"MSACM.CEGSM"= mobilev.acm
"vidc.DIV3"= divxc32.dll
"vidc.DIV4"= divxc32f.dll
"vidc.X264"= x264vfw.dll
"vidc.davc"= davcvfw.dll
"msacm.divxa32"= DivXa32.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Programme\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Programme\\BitTorrent\\btdownloadgui.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Programme\\Magentic\\bin\\MgImp.exe"=
"C:\\Programme\\Magentic\\bin\\Magentic.exe"=
"C:\\Programme\\Magentic\\bin\\MgApp.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\msncall.exe"=
"C:\\Dokumente und Einstellungen\\Besitzer\\Eigene Dateien\\Download\\incredimail_install.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Google\\Google Talk\\googletalk.exe"=
"C:\\Programme\\Gemeinsame Dateien\\McAfee\\MNA\\McNASvc.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 iteraid;ITERAID_Service_Install;C:\WINDOWS\system32\DRIVERS\iteraid.sys [2004-06-01 12:19]
R0 SBHR;SBHR;C:\WINDOWS\system32\drivers\sbhr.sys [2008-07-08 11:02]
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2007-04-09 12:38]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 19:31]
S3 SBAPIFS;SBAPIFS;C:\WINDOWS\system32\drivers\sbapifs.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

.
Inhalt des "geplante Tasks" Ordners
"2008-07-01 20:49:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-07-08 18:41:06 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
- C:\Programme\Windows Live Toolbar\MSNTBUP.EXE
"2007-10-13 22:54:29 C:\WINDOWS\Tasks\McDefragTask.job"
- c:\PROGRA~1\mcafee\mqc\QcConsol.exe'
"2008-07-06 23:06:32 C:\WINDOWS\Tasks\McQcTask.job"
- c:\programme\mcafee\mqc\QcConsol.exe
"2008-04-07 14:25:47 C:\WINDOWS\Tasks\MSK_ABImport_Monthly_Besitzer.job"
- C:\WINDOWS\system32\rundll32.exe:
"2008-05-23 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Programme\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-08 21:30:32
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Programme\SiteAdvisor\6261\saHook.dll
.
Zeit der Fertigstellung: 2008-07-08 21:32:01
ComboFix-quarantined-files.txt 2008-07-08 19:31:53
ComboFix2.txt 2008-07-07 20:42:11
ComboFix3.txt 2008-07-06 21:08:43
ComboFix4.txt 2006-11-23 06:44:41

17 Verzeichnis(se), 163,086,999,552 Bytes frei
21 Verzeichnis(se), 163,072,827,392 Bytes frei

298 --- E O F --- 2008-07-07 22:23:40


2. Dr.Web: (im Normalmodus!!!)

Scanstatistiken
-----------------------------------------------------------------------------
Gescannt: 1455
Infizierte Objekte: 0
Modifikationen: 0
Verdächtige: 0
Adware: 0
Dialers: 0
Scherzprogramme: 0
Riskware: 0
Hacktools: 0
Desinfiziert: 0
Gelöscht: 0
Umbenannt: 0
Verschoben: 0
Ignoriert: 0
Geschwindigkeit:: 1811 Kb/s
Dauer:: 00:03:28
-----------------------------------------------------------------------------

=============================================================================
Gesamtsitzungsstatistiken
=============================================================================
Gescannt: 1455
Infizierte Objekte: 0
Modifikationen: 0
Verdächtige: 0
Adware: 0
Dialers: 0
Scherzprogramme: 0
Riskware: 0
Hacktools: 0
Desinfiziert: 0
Gelöscht: 0
Umbenannt: 0
Verschoben: 0
Ignoriert: 0
Geschwindigkeit:: 1811 Kb/s
Dauer:: 00:03:28

Schon mal vielen Dank

MfG Gianni[/b]
Seitenanfang Seitenende
09.07.2008, 09:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 ««
das gehört mit zum Swizzor.
also:
erstelle eine neue cfscript.txt + wieder auf Combofix ziehen + combofix neu anwenden

Zitat

Folder::
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Corn Vga
«
ComboFix entfernen
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

««
dann mache noch einen Onlinescan mit Bitdefender + poste den report
http://virus-protect.org/artikel/tools/bitdefender.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.07.2008, 13:32
Member

Themenstarter

Beiträge: 21
#10 @Sabina

1. Combofix ausgeführt und entfernt

2. Onlinescan mit DitDefender ausgeführt. Hier der Report:

------------------------------------------------------------------------

BitDefender Online Scanner


C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\beachls.exe=>wise0016


Detected with: Adware.Gator.AD

C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\beachls.exe=>wise0016


Deleted

C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\beachls.exe


Update failed

C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\Cdivx.exe=>(NSIS o)=>lzma_solid_nsis0009


Detected with: Application.Adware.180solutions.A

C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\Cdivx.exe=>(NSIS o)=>lzma_solid_nsis0009


Disinfection failed

C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\Cdivx.exe=>(NSIS o)=>lzma_solid_nsis0009


Deleted

C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\Cdivx.exe=>(NSIS o)


Update failed

C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\Cdvdpro.exe=>(NSIS o)=>lzma_solid_nsis0008


Infected with: Dropped:Application.Bho.Newdotnet.V

C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\Cdvdpro.exe=>(NSIS o)=>lzma_solid_nsis0008


Disinfection failed

C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\Cdvdpro.exe=>(NSIS o)=>lzma_solid_nsis0008


Deleted

C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\Cdvdpro.exe=>(NSIS o)


Update failed

C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\Cdvdpro.exe=>(NSIS o)=>lzma_solid_nsis0010


Detected with: Adware.Ncase.D

C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\Cdvdpro.exe=>(NSIS o)=>lzma_solid_nsis0010


Deleted

C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\Cdvdpro.exe=>(NSIS o)


Update failed

C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\DivXPro502GAINBundle.exe=>(VISE Installer o)=>Gain_Trickler.exe


Detected with: Adware.Gator.C

C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\DivXPro502GAINBundle.exe=>(VISE Installer o)=>Gain_Trickler.exe


Deleted

C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download\DivXPro502GAINBundle.exe=>(VISE Installer o)


Update failed


MfG Gianni
Seitenanfang Seitenende
09.07.2008, 15:27
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 räum mal in deinem Download-Bereich auf, dann sollte wieder alles i.o. sein ;)
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Download
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.07.2008, 20:50
Member

Themenstarter

Beiträge: 21
#12 @Sabina

Der Download-Bereich ist nun auch clean!! War aber höchste Zeit. Da hatte sich eine Menge Schrott angesammelt.

Vielen herzlichen Dank für die Hilfe. Gut dass es ein Forum wie Protecus.de gibt. Super!

MfG Gianni
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: