Home » Spyware & Browser Hijacker Support Forum » Viren & Trojaner gefunden, Anleitung befolgt --> kontrolle Bitte » Themenansicht

Viren & Trojaner gefunden, Anleitung befolgt --> kontrolle Bitte
#0
19.08.2008, 01:34
Darkvip
...neu hier

Beiträge: 4
#1 Hallo,

in letzter Zeit hat AntiVirus immer wider auf Viren oder Trojaner hingewiesen die ich dann auch gleich gelöscht habe. Heute Abend war der PC dann extrem langsam, es hat fast nichts mehr richtig funktioniert und AntiVirus hat gelegentlich etwas gefunden.

Als ich mit AntiVirus das komplette System Nach Viren durchsuchen wollte hat es nicht reagiert, so habe ich mir hier Hilfe gesucht. Ich habe die Anleitung komplett durchgearbeitet. Die Programme haben ein Paar Sachen entfernt, aber ich bin mir nicht sicher ob noch was da ist, deswegen habe ich hier die ganzen LOG Dateien.

Ich hoffe es schaut sich das ganze Jemand an der mir sagen kann was noch zu tun ist. Ich danke euch, und freue mich auf eine Antwort.

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 01:19:26, on 19.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe
C:\Programme\ANYCOM\Blue USB-200-250\BTTray.exe
C:\Dokumente und Einstellungen\Raimund\Eigene Dateien\Firefox\Firefox Downloads\ontop10\OnTop.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
F:\Tools\viren-bekämpfung\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Harmony Hollow Software Toolbar - {3806b089-6759-411d-b2c3-b7995a9f34d7} - C:\Programme\Harmony_Hollow_Software\tbHar1.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Harmony Hollow Software Toolbar - {3806b089-6759-411d-b2c3-b7995a9f34d7} - C:\Programme\Harmony_Hollow_Software\tbHar1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: Harmony Hollow Software Toolbar - {3806b089-6759-411d-b2c3-b7995a9f34d7} - C:\Programme\Harmony_Hollow_Software\tbHar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [P810CheckVersion] C:\PROGRA~1\ELIOP8~1\CHKSER~1.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - Startup: OnTop.lnk = C:\Dokumente und Einstellungen\Raimund\Eigene Dateien\Firefox\Firefox Downloads\ontop10\OnTop.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: windata 7 Zahlungserinnerung.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1193573761765
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Zitat

Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash Player Plugin
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Reader 8.1.2 - Deutsch
Adobe Setup
Adobe Shockwave Player
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
AGEIA PhysX v7.11.13
ANYCOM USB-200/250 Bluetooth Software
AnyDVD
Athlon 64 Processor Driver
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
Auto Gordian Knot 2.45
Avira AntiVir Personal - Free Antivirus
AviSynth 2.5
BJC-8200 (BJRSTR)
BJ-Drucker
Canon MP Navigator EX 1.0
Canon Utilities Solution Menu
CanoScan LiDE 90
CCleaner (remove only)
CDBurnerXP
CloneDVD2
com! Firefox-Optimierer 3.0.5
Command & Conquer 3
DDBAC
DivX Web Player
DVD Decrypter (Remove Only)
DVD Solution
elio-P810
FlashFXP v3
FoneSync
FreeMind
GameJack 6
Google Earth
Harmony Hollow Software Toolbar
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
ICQ6
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Picture It! Foto 2001
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Works 2001-Setup-Start
Mozilla Firefox (2.0.0.16)
Mozilla Thunderbird (2.0.0.16)
MP3 Cutter Joiner 1.00
MP3-Cutter
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Multimedia Launcher
Nero OEM
neroxml
PDF Settings
PixiePack Codec Pack
PowerDVD
Presto! PageManager 7.15.16
QuickTime
RealPlayer
SA31xx Device Manager & Media Converter
ScanSoft OmniPage SE 4
Shockwave
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Skype™ 3.8
SoundMAX
TeamSpeak 2 RC2
Total Video Converter 3.12 080330
TrueCrypt
TuneUp Utilities 2008
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
VIA Platform Device Manager
VIA Rhine-Family Fast Ethernet Adapter
VideoLAN VLC media player 0.8.6h
VobSub v2.23 (Remove Only)
Winamp
Winamp Deskband 1.0 RC2
Winamp Toolbar for Firefox
windata 7
Windows Imaging Component
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
WinRAR
XviD MPEG4 Video Codec (remove only)

Zitat

ComboFix 08-08-18.01 - xxx 2008-08-19 0:45:13.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.199 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Raimund\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Raimund\Desktop\WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Raimund\UserData
C:\Dokumente und Einstellungen\Raimund\UserData\index.dat
C:\Dokumente und Einstellungen\Raimund\UserData\TS32UCEF\IsOnIE6tbPromo[1].xml
C:\WINDOWS\system32\actskn43.ocx

.
((((((((((((((((((((((( Dateien erstellt von 2008-07-18 bis 2008-08-18 ))))))))))))))))))))))))))))))
.

2008-08-18 21:42 . 2008-08-18 21:42 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-08-18 21:42 . 2008-08-18 21:42 <DIR> d-------- C:\Dokumente und Einstellungen\Raimund\Anwendungsdaten\Malwarebytes
2008-08-18 21:42 . 2008-08-18 21:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-08-18 21:42 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-18 21:42 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-18 21:36 . 2008-08-18 21:36 <DIR> d-------- C:\Programme\CCleaner
2008-08-16 00:49 . 2008-08-16 00:49 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2008-08-16 00:49 . 2008-08-16 00:49 <DIR> d-------- C:\Dokumente und Einstellungen\Raimund\Anwendungsdaten\TuneUp Software
2008-08-16 00:49 . 2008-08-16 00:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-08-16 00:49 . 2008-08-16 00:49 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-08-16 00:49 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-08-14 18:38 . 2008-05-01 16:34 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-14 16:48 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-12 21:24 . 2008-08-18 17:55 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-12 21:24 . 2008-08-12 21:24 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-08 14:41 . 2008-08-08 14:41 <DIR> d-------- C:\Programme\S.A.D
2008-08-07 18:48 . 2008-08-07 18:48 28 --a------ C:\WINDOWS\system32\mcheck.mhf
2008-08-07 18:47 . 2008-08-07 18:47 <DIR> d-------- C:\Documents and Settings
2008-08-05 20:27 . 2008-08-05 20:27 45 --a------ C:\WINDOWS\system32\log.dat
2008-08-04 21:06 . 2008-08-04 21:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-08-04 20:30 . 2008-08-04 20:30 <DIR> d-------- C:\Programme\Bonjour
2008-08-04 18:21 . 2007-06-06 07:00 545 --a------ C:\WINDOWS\UC.PIF
2008-08-04 18:21 . 2007-06-06 07:00 545 --a------ C:\WINDOWS\RAR.PIF
2008-08-04 18:21 . 2007-06-06 07:00 545 --a------ C:\WINDOWS\PKZIP.PIF
2008-08-04 18:21 . 2007-06-06 07:00 545 --a------ C:\WINDOWS\PKUNZIP.PIF
2008-08-04 18:21 . 2007-06-06 07:00 545 --a------ C:\WINDOWS\NOCLOSE.PIF
2008-08-04 18:21 . 2007-06-06 07:00 545 --a------ C:\WINDOWS\LHA.PIF
2008-08-04 18:21 . 2007-06-06 07:00 545 --a------ C:\WINDOWS\ARJ.PIF
2008-08-04 18:13 . 2008-08-04 18:13 <DIR> d-------- C:\Programme\MP3Gain
2008-08-03 13:28 . 2008-08-04 18:36 <DIR> d-------- C:\Programme\FlashFXP
2008-08-03 13:28 . 2008-08-03 13:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FlashFXP
2008-07-28 20:51 . 2008-07-28 20:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-07-28 20:51 . 2008-07-28 20:51 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-07-27 18:37 . 2008-07-27 18:37 1,080 --a------ C:\WINDOWS\gramit32.cfg

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-18 18:52 --------- d-----w C:\Dokumente und Einstellungen\Raimund\Anwendungsdaten\Winamp
2008-08-18 17:53 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-08-17 13:18 --------- d-----w C:\Programme\Microsoft Picture It! PhotoPub
2008-08-16 00:26 --------- d-----w C:\Dokumente und Einstellungen\Raimund\Anwendungsdaten\Skype
2008-08-15 23:43 --------- d-----w C:\Programme\OpenOffice.org 2.3
2008-08-15 23:32 --------- d-----w C:\Programme\Microsoft Works
2008-08-15 23:22 --------- d-----w C:\Programme\Canon
2008-08-15 23:20 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-08-15 22:47 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-08-15 22:24 --------- d-----w C:\Dokumente und Einstellungen\Raimund\Anwendungsdaten\skypePM
2008-08-14 07:44 --------- d-----w C:\Programme\Java
2008-08-09 06:51 --------- d-----w C:\Programme\win-data 7
2008-08-07 17:03 --------- d-----w C:\Programme\SlySoft
2008-08-07 16:48 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2008-08-04 18:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-07-25 21:23 --------- d-----w C:\Dokumente und Einstellungen\Raimund\Anwendungsdaten\ICQ
2008-07-16 21:01 24,392 ----a-w C:\WINDOWS\system32\drivers\ElbyCDIO.sys
2008-07-16 13:45 99,648 ----a-w C:\WINDOWS\system32\drivers\AnyDVD.sys
2008-07-10 20:25 --------- d-----w C:\Programme\SpeedProject
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-03 20:54 --------- d-----w C:\Programme\WarRock
2008-07-03 20:24 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-03 20:23 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-07-03 19:46 --------- d-----w C:\Programme\directX
2008-07-03 18:10 --------- d-----w C:\Dokumente und Einstellungen\Raimund\Anwendungsdaten\ATI
2008-07-03 18:06 --------- d-----w C:\Programme\ATI Technologies
2008-07-03 17:23 --------- d-----w C:\Dokumente und Einstellungen\Raimund\Anwendungsdaten\teamspeak2
2008-07-01 10:59 --------- d-----w C:\Programme\Total Video Converter
2008-06-27 11:57 --------- d-----w C:\Programme\Philips
2008-06-26 11:06 93,128 ----a-w C:\WINDOWS\system32\ElbyCDIO.dll
2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-18 23:11 --------- d-----w C:\Dokumente und Einstellungen\Raimund\Anwendungsdaten\vlc
2008-06-18 22:49 --------- d-----w C:\Programme\VideoLAN
2008-05-23 15:54 43,698 ----a-w C:\WINDOWS\system32\xvid-uninstall.exe
2008-04-02 17:31 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-11-05 09:13 2,827,776 ----a-w C:\Programme\Gemeinsame DateienDDBACSetup.msi
2004-10-01 14:00 40,960 ----a-w C:\Programme\Uninstall_CDS.exe
2004-07-22 09:51 3,432,656 ----a-w C:\Programme\ManagedDX.CAB
2004-07-19 21:58 1,156,363 ----a-w C:\Programme\BDANT.cab
2004-07-19 21:53 976,020 ----a-w C:\Programme\BDAXP.cab
2004-07-09 13:17 13,265,040 ----a-w C:\Programme\dxnt.cab
2004-07-09 08:13 703,080 ----a-w C:\Programme\BDA.cab
2004-07-09 08:13 15,493,481 ----a-w C:\Programme\DirectX.cab
2004-07-09 03:08 472,576 ----a-w C:\Programme\dxsetup.exe
2004-07-09 03:08 2,242,560 ----a-w C:\Programme\dsetup32.dll
2004-07-09 02:03 62,976 ----a-w C:\Programme\DSETUP.dll
2008-05-09 13:50 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008050920080510\index.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{3806b089-6759-411d-b2c3-b7995a9f34d7}"= "C:\Programme\Harmony_Hollow_Software\tbHar1.dll" [2008-03-31 19:32 1470488]

[HKEY_CLASSES_ROOT\clsid\{3806b089-6759-411d-b2c3-b7995a9f34d7}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3806b089-6759-411d-b2c3-b7995a9f34d7}]
2008-03-31 19:32 1470488 --a------ C:\Programme\Harmony_Hollow_Software\tbHar1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3806b089-6759-411d-b2c3-b7995a9f34d7}"= "C:\Programme\Harmony_Hollow_Software\tbHar1.dll" [2008-03-31 19:32 1470488]

[HKEY_CLASSES_ROOT\clsid\{3806b089-6759-411d-b2c3-b7995a9f34d7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3806B089-6759-411D-B2C3-B7995A9F34D7}"= "C:\Programme\Harmony_Hollow_Software\tbHar1.dll" [2008-03-31 19:32 1470488]

[HKEY_CLASSES_ROOT\clsid\{3806b089-6759-411d-b2c3-b7995a9f34d7}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 07:52 15360]
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" [2008-06-11 11:54 154368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 10:11 1388544]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 13:41 266497]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"RemoteControl"="C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 21:24 32768]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-06-29 07:24 286720]
"P810CheckVersion"="C:\PROGRA~1\ELIOP8~1\CHKSER~1.EXE" [2005-06-22 08:40 57344]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-12-15 22:25 185896]
"WrtMon.exe"="C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe" [2006-09-20 08:35 20480]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-04-01 20:49 36352]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41 45056]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 07:52 15360]

C:\Dokumente und Einstellungen\Raimund\Startmen\Programme\Autostart\
OnTop.lnk - C:\Dokumente und Einstellungen\Raimund\Eigene Dateien\Firefox\Firefox Downloads\ontop10\OnTop.exe [2001-01-09 10:16:34 32768]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
BTTray.lnk - C:\Programme\ANYCOM\Blue USB-200-250\BTTray.exe [2006-08-18 19:38:40 561213]
windata 7 Zahlungserinnerung.lnk - C:\Programme\win-data 7\win-data pro Zahlungserinnerung.exe [2005-07-05 14:39:52 446464]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msvideo8"= stv680tg.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"FKS v2.0"=C:\WINDOWS\system32\fks2.0_server.exe
"CanonSolutionMenu"=C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
"WorksFUD"=C:\Programme\Microsoft Works\wkfud.exe
"Microsoft Works Update Detection"=C:\Programme\Microsoft Works\WkDetect.exe
"Microsoft Works Portfolio"=C:\Programme\Microsoft Works\WksSb.exe /AllUsers
"OpwareSE4"="C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe"
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"C:\\Programme\\FlashFXP\\FlashFXP.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 A4S2;A4S2;C:\WINDOWS\system32\drivers\a4s2.sys [1997-05-12 10:51]
R2 NMSAccessU;NMSAccessU;C:\Programme\CDBurnerXP\NMSAccessU.exe [2007-10-12 09:34]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 07:53]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-08-16 00:49]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
C:\Programme\PixiePack Codec Pack\InstallerHelper.exe
.
.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Raimund\Anwendungsdaten\Mozilla\Firefox\Profiles\nnl9u7u4.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-19 00:47:31
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...


**************************************************************************
.
Zeit der Fertigstellung: 2008-08-19 0:50:40
ComboFix-quarantined-files.txt 2008-08-18 22:49:36

Pre-Run: 12 Verzeichnis(se), 51,325,915,136 Bytes frei
Post-Run: 17 Verzeichnis(se), 51,311,132,672 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=AlwaysOffmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

205 --- E O F --- 2008-08-14 20:30:58

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E047-6033

Verzeichnis von C:\WINDOWS\system32

18.08.2008 20:54 13.754 wpa.dbl
16.08.2008 10:35 1.493.952 FNTCACHE.DAT
16.08.2008 02:10 432.992 perfh009.dat
16.08.2008 02:10 67.696 perfc009.dat
16.08.2008 02:10 449.248 perfh007.dat
16.08.2008 02:10 80.662 perfc007.dat
16.08.2008 02:10 1.042.314 PerfStringBackup.INI
16.08.2008 00:49 355.584 TuneUpDefragService.exe
14.08.2008 19:48 487.576 TZLog.log
14.08.2008 09:44 6.944 jupdate-1.6.0_07-b06.log
07.08.2008 18:48 28 mcheck.mhf
05.08.2008 20:27 45 log.dat
05.08.2008 20:11 15.888.504 MRT.exe
28.07.2008 20:51 56 ezsidmv.dat
11.07.2008 14:42 62.976 tzchange.exe
07.07.2008 22:26 253.952 es.dll
03.07.2008 22:23 107.832 PnkBstrB.exe
26.06.2008 13:06 93.128 ElbyCDIO.dll
24.06.2008 18:42 74.240 mscms.dll
24.06.2008 10:14 3.592.192 mshtml.dll
23.06.2008 18:14 826.368 wininet.dll
23.06.2008 18:14 193.024 msrating.dll
23.06.2008 18:14 671.232 mstime.dll
23.06.2008 18:14 477.696 mshtmled.dll
23.06.2008 18:14 1.159.680 urlmon.dll
23.06.2008 18:14 102.912 occache.dll
23.06.2008 18:14 233.472 webcheck.dll
23.06.2008 18:14 44.544 pngfilt.dll
23.06.2008 18:14 105.984 url.dll
23.06.2008 18:14 52.224 msfeedsbs.dll
23.06.2008 18:14 267.776 iertutil.dll
23.06.2008 18:14 27.648 jsproxy.dll
23.06.2008 18:14 459.264 msfeeds.dll
23.06.2008 18:14 1.831.424 inetcpl.cpl
23.06.2008 18:14 6.066.176 ieframe.dll
23.06.2008 18:14 44.544 iernonce.dll
23.06.2008 18:14 153.088 ieakeng.dll
23.06.2008 18:14 384.512 iedkcs32.dll
23.06.2008 18:14 230.400 ieaksie.dll
23.06.2008 18:14 383.488 ieapfltr.dll
23.06.2008 18:14 133.120 extmgr.dll
23.06.2008 18:14 347.136 dxtmsft.dll
23.06.2008 18:14 214.528 dxtrans.dll
23.06.2008 18:14 63.488 icardie.dll
23.06.2008 18:14 124.928 advpack.dll
23.06.2008 11:20 13.824 ieudinit.exe
23.06.2008 11:20 70.656 ie4uinit.exe
21.06.2008 07:23 161.792 ieakui.dll
20.06.2008 19:46 147.968 dnsapi.dll
20.06.2008 19:46 247.296 mswsock.dll
10.06.2008 02:32 73.728 javacpl.cpl
10.06.2008 02:32 139.264 javaws.exe
10.06.2008 01:21 135.168 javaw.exe
10.06.2008 01:21 135.168 java.exe


Anhang: mbam-log-08-19-2008 (00-33-43).txt
Dieser Beitrag wurde am 19.08.2008 um 01:39 Uhr von Darkvip editiert.
Seitenanfang Seitenende
19.08.2008, 09:20
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo Darkvip

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern



Zitat

KILLALL::

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{3806b089-6759-411d-b2c3-b7995a9f34d7}"=-
[-HKEY_CLASSES_ROOT\clsid\{3806b089-6759-411d-b2c3-b7995a9f34d7}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3806b089-6759-411d-b2c3-b7995a9f34d7}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3806b089-6759-411d-b2c3-b7995a9f34d7}"=-
[-HKEY_CLASSES_ROOT\clsid\{3806b089-6759-411d-b2c3-b7995a9f34d7}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3806B089-6759-411D-B2C3-B7995A9F34D7}"=-
[-HKEY_CLASSES_ROOT\clsid\{3806b089-6759-411d-b2c3-b7995a9f34d7}]

Folder::
C:\Programme\Harmony_Hollow_Software

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



---------

poste das neue Log von Combofix
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.08.2008, 14:25
Darkvip
...neu hier

Themenstarter

Beiträge: 4
#3 Hi, ich danke dir für deinen Schnellen Support, hier die Log von Combofix.

Zitat

ComboFix 08-08-18.01 - xxx 2008-08-19 13:58:44.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.268 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Raimund\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Raimund\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\Harmony_Hollow_Software
C:\Programme\Harmony_Hollow_Software\INSTALL.LOG
C:\Programme\Harmony_Hollow_Software\tbHar1.dll
C:\Programme\Harmony_Hollow_Software\tbHarm.dll
C:\Programme\Harmony_Hollow_Software\toolbar.cfg
C:\Programme\Harmony_Hollow_Software\UNWISE.EXE

.
((((((((((((((((((((((( Dateien erstellt von 2008-07-19 bis 2008-08-19 ))))))))))))))))))))))))))))))
.

2008-08-18 21:42 . 2008-08-18 21:42 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-08-18 21:42 . 2008-08-18 21:42 <DIR> d-------- C:\Dokumente und Einstellungen\Raimund\Anwendungsdaten\Malwarebytes
2008-08-18 21:42 . 2008-08-18 21:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-08-18 21:42 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-18 21:42 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-18 21:36 . 2008-08-18 21:36 <DIR> d-------- C:\Programme\CCleaner
2008-08-16 00:49 . 2008-08-16 00:49 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2008-08-16 00:49 . 2008-08-16 00:49 <DIR> d-------- C:\Dokumente und Einstellungen\Raimund\Anwendungsdaten\TuneUp Software
2008-08-16 00:49 . 2008-08-16 00:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-08-16 00:49 . 2008-08-16 00:49 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-08-16 00:49 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-08-14 18:38 . 2008-05-01 16:34 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-14 16:48 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-12 21:24 . 2008-08-18 17:55 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-12 21:24 . 2008-08-12 21:24 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-08 14:41 . 2008-08-08 14:41 <DIR> d-------- C:\Programme\S.A.D
2008-08-07 18:48 . 2008-08-07 18:48 28 --a------ C:\WINDOWS\system32\mcheck.mhf
2008-08-07 18:47 . 2008-08-07 18:47 <DIR> d-------- C:\Documents and Settings
2008-08-05 20:27 . 2008-08-05 20:27 45 --a------ C:\WINDOWS\system32\log.dat
2008-08-04 21:06 . 2008-08-04 21:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-08-04 20:30 . 2008-08-04 20:30 <DIR> d-------- C:\Programme\Bonjour
2008-08-04 18:21 . 2007-06-06 07:00 545 --a------ C:\WINDOWS\UC.PIF
2008-08-04 18:21 . 2007-06-06 07:00 545 --a------ C:\WINDOWS\RAR.PIF
2008-08-04 18:21 . 2007-06-06 07:00 545 --a------ C:\WINDOWS\PKZIP.PIF
2008-08-04 18:21 . 2007-06-06 07:00 545 --a------ C:\WINDOWS\PKUNZIP.PIF
2008-08-04 18:21 . 2007-06-06 07:00 545 --a------ C:\WINDOWS\NOCLOSE.PIF
2008-08-04 18:21 . 2007-06-06 07:00 545 --a------ C:\WINDOWS\LHA.PIF
2008-08-04 18:21 . 2007-06-06 07:00 545 --a------ C:\WINDOWS\ARJ.PIF
2008-08-04 18:13 . 2008-08-04 18:13 <DIR> d-------- C:\Programme\MP3Gain
2008-08-03 13:28 . 2008-08-04 18:36 <DIR> d-------- C:\Programme\FlashFXP
2008-08-03 13:28 . 2008-08-03 13:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FlashFXP
2008-07-28 20:51 . 2008-07-28 20:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-07-28 20:51 . 2008-07-28 20:51 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-07-27 18:37 . 2008-07-27 18:37 1,080 --a------ C:\WINDOWS\gramit32.cfg

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-19 11:52 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-08-19 07:52 --------- d-----w C:\Programme\win-data 7
2008-08-18 18:52 --------- d-----w C:\Dokumente und Einstellungen\Raimund\Anwendungsdaten\Winamp
2008-08-17 13:18 --------- d-----w C:\Programme\Microsoft Picture It! PhotoPub
2008-08-16 00:26 --------- d-----w C:\Dokumente und Einstellungen\Raimund\Anwendungsdaten\Skype
2008-08-15 23:43 --------- d-----w C:\Programme\OpenOffice.org 2.3
2008-08-15 23:32 --------- d-----w C:\Programme\Microsoft Works
2008-08-15 23:22 --------- d-----w C:\Programme\Canon
2008-08-15 23:20 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-08-15 22:47 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-08-15 22:24 --------- d-----w C:\Dokumente und Einstellungen\Raimund\Anwendungsdaten\skypePM
2008-08-14 07:44 --------- d-----w C:\Programme\Java
2008-08-07 17:03 --------- d-----w C:\Programme\SlySoft
2008-08-07 16:48 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2008-08-04 18:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-07-25 21:23 --------- d-----w C:\Dokumente und Einstellungen\Raimund\Anwendungsdaten\ICQ
2008-07-16 21:01 24,392 ----a-w C:\WINDOWS\system32\drivers\ElbyCDIO.sys
2008-07-16 13:45 99,648 ----a-w C:\WINDOWS\system32\drivers\AnyDVD.sys
2008-07-10 20:25 --------- d-----w C:\Programme\SpeedProject
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-03 20:54 --------- d-----w C:\Programme\WarRock
2008-07-03 20:24 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-03 20:23 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-07-03 19:46 --------- d-----w C:\Programme\directX
2008-07-03 18:10 --------- d-----w C:\Dokumente und Einstellungen\Raimund\Anwendungsdaten\ATI
2008-07-03 18:06 --------- d-----w C:\Programme\ATI Technologies
2008-07-03 17:23 --------- d-----w C:\Dokumente und Einstellungen\Raimund\Anwendungsdaten\teamspeak2
2008-07-01 10:59 --------- d-----w C:\Programme\Total Video Converter
2008-06-27 11:57 --------- d-----w C:\Programme\Philips
2008-06-26 11:06 93,128 ----a-w C:\WINDOWS\system32\ElbyCDIO.dll
2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-05-23 15:54 43,698 ----a-w C:\WINDOWS\system32\xvid-uninstall.exe
2008-04-02 17:31 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-11-05 09:13 2,827,776 ----a-w C:\Programme\Gemeinsame DateienDDBACSetup.msi
2004-10-01 14:00 40,960 ----a-w C:\Programme\Uninstall_CDS.exe
2004-07-22 09:51 3,432,656 ----a-w C:\Programme\ManagedDX.CAB
2004-07-19 21:58 1,156,363 ----a-w C:\Programme\BDANT.cab
2004-07-19 21:53 976,020 ----a-w C:\Programme\BDAXP.cab
2004-07-09 13:17 13,265,040 ----a-w C:\Programme\dxnt.cab
2004-07-09 08:13 703,080 ----a-w C:\Programme\BDA.cab
2004-07-09 08:13 15,493,481 ----a-w C:\Programme\DirectX.cab
2004-07-09 03:08 472,576 ----a-w C:\Programme\dxsetup.exe
2004-07-09 03:08 2,242,560 ----a-w C:\Programme\dsetup32.dll
2004-07-09 02:03 62,976 ----a-w C:\Programme\DSETUP.dll
2008-05-09 13:50 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008050920080510\index.dat
.

((((((((((((((((((((((((((((( snapshot@2008-08-19_ 0.49.11.60 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-08-16 08:35:07 1,493,952 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-08-19 07:32:18 1,493,864 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 07:52 15360]
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" [2008-06-11 11:54 154368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 10:11 1388544]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 13:41 266497]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"RemoteControl"="C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 21:24 32768]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-06-29 07:24 286720]
"P810CheckVersion"="C:\PROGRA~1\ELIOP8~1\CHKSER~1.EXE" [2005-06-22 08:40 57344]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-12-15 22:25 185896]
"WrtMon.exe"="C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe" [2006-09-20 08:35 20480]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-04-01 20:49 36352]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41 45056]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 07:52 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msvideo8"= stv680tg.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"FKS v2.0"=C:\WINDOWS\system32\fks2.0_server.exe
"CanonSolutionMenu"=C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
"WorksFUD"=C:\Programme\Microsoft Works\wkfud.exe
"Microsoft Works Update Detection"=C:\Programme\Microsoft Works\WkDetect.exe
"Microsoft Works Portfolio"=C:\Programme\Microsoft Works\WksSb.exe /AllUsers
"OpwareSE4"="C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe"
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"C:\\Programme\\FlashFXP\\FlashFXP.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 A4S2;A4S2;C:\WINDOWS\system32\drivers\a4s2.sys [1997-05-12 10:51]
R2 NMSAccessU;NMSAccessU;C:\Programme\CDBurnerXP\NMSAccessU.exe [2007-10-12 09:34]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 07:53]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-08-16 00:49]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
C:\Programme\PixiePack Codec Pack\InstallerHelper.exe
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-19 14:03:10
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: C:\WINDOWS\explorer.exe
-> C:\Dokumente und Einstellungen\Raimund\Eigene Dateien\Firefox\Firefox Downloads\ontop10\OnTop.dll
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\elio P810\ChkService.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
C:\Programme\ANYCOM\Blue USB-200-250\BTTray.exe
C:\Dokumente und Einstellungen\Raimund\Eigene Dateien\Firefox\Firefox Downloads\ontop10\OnTop.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-08-19 14:09:41 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-08-19 12:09:34
ComboFix2.txt 2008-08-18 23:33:11

Pre-Run: 13 Verzeichnis(se), 51,515,609,088 Bytes frei
Post-Run: 17 Verzeichnis(se), 51,577,950,208 Bytes frei

204 --- E O F --- 2008-08-14 20:30:58
Ist nun alles entfernt oder habe ich noch immer eine Infektion?

Ich danke dir für die gute arbeit ;)

LG Darkvip
Seitenanfang Seitenende
19.08.2008, 17:29
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo Darkvip

ontop10\OnTop.dll - wozu dient das ??

mach nun noch zum Abschluss einen Onlinescan , z.b mit Bitdefender + poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.08.2008, 01:39
Darkvip
...neu hier

Themenstarter

Beiträge: 4
#5 Hi,

hab ich gemacht, ich habe nur so das Gefühl das es den Report nicht richtig gespeichert hat, es hat allerdings keine Funde angezeigt.

Es hat den Report im html gespeichert, die Datei ist aber komischerweise leer ... Das passiert mir immer wenn ich Seiten Speicher, weist du zufällig auch wie ich das beheben kann wenn nicht, auch nicht so schlimm ;-)

ontop ist damit ich Fenster immer im Vordergrund halten kann, benötige ich hin und wieder.

Ich danke dir für deine Hilfe !!!

Liebe Grüße Darkvip
Seitenanfang Seitenende
29.08.2008, 00:20
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 wie rollert der Rechner inzwischen ?
Besser ?
Du kannst noch mal einen Scan mit Antivirus machen, aber im abgesicherten modus
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.09.2008, 15:00
Darkvip
...neu hier

Themenstarter

Beiträge: 4
#7 Ja, ich merke nichts merh, es läuft alles wider wie geschirt, das schlimmste scheint demnach also sicher weg zu sein, wie amch ich mit antivirus einen scan im abgesicherten modus ?

LG Darkvip
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1