Frei von keyloggern?

#0
24.08.2008, 17:50
...neu hier

Beiträge: 3
#1 Hallo, ich bin mir nicht sicher ob ich infiziert bin und suche hier einen guten Rat. Dazu habe ich schonmal alle Logfiles erstellt (sprich; Hjackthis, Combofix, Malwarebytes, a2scan)
Ich wäre sehr dankbar wenn mir jemand helfen könnte.
Hjackthis:

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:33:24, on 24.08.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
K:\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
K:\Mozilla Firefox3\firefox.exe
K:\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Steganos Password Manager AutoFill - {1427A821-7B93-4F08-9A34-9FA03A3D93DB} - K:\Steganos Privacy Suite 2008\PasswordManagerBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [RealTimeBackup_v2] K:\Backup-Profi\RTB_Delayed_Start.exe
O4 - HKLM\..\Run: [AVP] "K:\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Steam] "k:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [CCleaner] "K:\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - K:\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - K:\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - K:\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - K:\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - K:\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - K:\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: K:\KASPER~1\KASPER~1\r3hook.dll,K:\KASPER~1\KASPER~1\adialhk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - K:\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - K:\CDBurnerXP\NMSAccessU.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\Windows\system32\\SatSrv.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 3 (TeamViewer) - TeamViewer GmbH - K:\TeamViewer3\TeamViewer_Host.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 7435 bytes
ComboFix Log:

Zitat

ComboFix 08-08-23.03 - Sebi 2008-08-24 15:41:50.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1031.18.1103 [GMT 2:00]
ausgeführt von:: J:\Downloads\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2008-07-24 bis 2008-08-24 ))))))))))))))))))))))))))))))
.

2008-08-22 19:12 . 2004-03-05 16:59 108,336 --a------ C:\Windows\System32\MSWINSCK.ocx
2008-08-19 19:10 . 2008-05-29 09:28 28,416 --a------ C:\Windows\System32\uxtuneup.dll
2008-08-18 04:20 . 2008-08-18 05:17 <DIR> d-------- C:\Users\Sebi\AppData\Roaming\TrueCrypt
2008-08-18 04:20 . 2008-08-18 04:20 235,840 --a------ C:\Windows\System32\drivers\truecrypt.sys
2008-08-18 04:13 . 2008-08-18 04:13 <DIR> d-------- C:\Users\Sebi\.dia
2008-08-18 04:10 . 2008-08-21 04:23 <DIR> d-------- C:\Users\Sebi\AppData\Roaming\Ditto
2008-08-18 04:07 . 2008-08-18 04:07 <DIR> d-------- C:\Users\Sebi\AppData\Roaming\Nvu
2008-08-15 21:41 . 2008-08-15 21:47 <DIR> d-------- C:\Users\Sebi\AppData\Roaming\HLSW
2008-08-15 02:04 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
2008-08-15 00:10 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-08-15 00:10 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dll
2008-08-14 23:47 . 2008-06-19 05:31 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL
2008-08-14 23:25 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.dll
2008-08-14 23:25 . 2008-04-18 07:48 269,312 --a------ C:\Windows\System32\es.dll
2008-08-10 12:33 . 2008-08-10 12:33 <DIR> d-------- C:\Program Files\Apple Software Update
2008-08-02 00:06 . 2008-08-02 00:06 <DIR> d-------- C:\Program Files\iPod
2008-08-01 22:17 . 2008-08-01 22:17 <DIR> d-------- C:\Users\All Users\WindowsSearch
2008-08-01 22:17 . 2008-08-01 22:17 <DIR> d-------- C:\ProgramData\WindowsSearch

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-24 13:44 334,383,648 --sha-w C:\Windows\system32\drivers\fidbox.dat
2008-08-24 11:57 --------- d-----w C:\Program Files\Java
2008-08-24 11:33 --------- d-----w C:\ProgramData\Kaspersky Lab
2008-08-24 03:03 4,465,892 --sha-w C:\Windows\system32\drivers\fidbox.idx
2008-08-23 20:00 --------- d-----w C:\Users\Sebi\AppData\Roaming\FileZilla
2008-08-23 13:29 361,216 ----a-w C:\Windows\System32\TuneUpDefragService.exe
2008-08-22 13:03 --------- d-----w C:\Program Files\Common Files\Steam
2008-08-21 05:26 --------- d-----w C:\Users\Sebi\AppData\Roaming\OpenOffice.org2
2008-08-21 02:44 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-08-20 02:55 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-08-19 17:07 --------- d-----w C:\ProgramData\TuneUp Software
2008-08-17 16:43 --------- d-----w C:\Users\Sebi\AppData\Roaming\teamspeak2
2008-08-15 00:06 --------- d-----w C:\Program Files\Windows Mail
2008-08-09 13:36 96,976 ----a-w C:\Windows\system32\drivers\klin.dat
2008-07-25 06:45 --------- d-----w C:\Program Files\MessengerDiscovery
2008-07-23 16:28 87,855 ----a-w C:\Windows\system32\drivers\klick.dat
2008-07-20 18:01 --------- d-----w C:\Program Files\Common Files\Adobe
2008-07-20 17:53 --------- d-----w C:\ProgramData\Adobe Systems
2008-07-20 17:42 --------- d-----w C:\Program Files\Common Files\Adobe Systems Shared
2008-07-20 13:53 --------- d-----w C:\Users\Sebi\AppData\Roaming\Winamp
2008-07-20 02:52 --------- d-----w C:\ProgramData\OrbNetworks
2008-07-20 02:44 --------- d-----w C:\ProgramData\Winamp Toolbar
2008-07-20 02:44 --------- d-----w C:\Program Files\Winamp Toolbar
2008-07-20 02:44 --------- d-----w C:\Program Files\Winamp Remote
2008-07-19 20:34 --------- d-----w C:\Users\Sebi\AppData\Roaming\DMCache
2008-07-15 16:49 --------- d-----w C:\Program Files\QuickTime
2008-07-15 16:40 --------- d-----w C:\Program Files\Safari
2008-07-10 07:35 32,000 ----a-w C:\Windows\system32\drivers\usbaapl.sys
2008-07-02 19:52 --------- d-----w C:\Users\Sebi\AppData\Roaming\Canneverbe_Limited
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2008-06-25 01:40 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-06-24 17:09 0 ---ha-w C:\Windows\system32\drivers\Msft_User_LgLcdSSDriver_01_00_00.Wdf
2008-06-24 17:08 --------- d-----w C:\ProgramData\Logitech
2008-06-24 17:08 --------- d-----w C:\Program Files\Logitech
2008-06-17 14:02 669,184 ----a-w C:\Windows\System32\pbsvc.exe
2008-06-17 14:02 22,328 ----a-w C:\Users\Sebi\AppData\Roaming\PnkBstrK.sys
2008-06-17 14:02 103,736 ----a-w C:\Windows\System32\PnkBstrB.exe
2008-06-07 12:51 174 --sha-w C:\Program Files\desktop.ini
2008-06-07 12:29 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-06-07 12:29 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-06-01 20:17 47,560 ----a-w C:\Windows\System32\SPReview.exe
2008-06-01 20:17 152,576 ----a-w C:\Windows\System32\SPWizUI.dll
2008-05-30 12:19 507,400 ----a-w C:\Windows\System32\XAudio2_1.dll
2008-05-30 12:18 238,088 ----a-w C:\Windows\System32\xactengine3_1.dll
2008-05-30 12:17 65,032 ----a-w C:\Windows\System32\XAPOFX1_0.dll
2008-05-30 12:17 25,608 ----a-w C:\Windows\System32\X3DAudio1_4.dll
2008-05-30 12:11 467,984 ----a-w C:\Windows\System32\d3dx10_38.dll
2008-05-30 12:11 3,850,760 ----a-w C:\Windows\System32\D3DX9_38.dll
2008-05-30 12:11 1,491,992 ----a-w C:\Windows\System32\D3DCompiler_38.dll
2008-05-29 07:28 16,640 ----a-w C:\Windows\System32\authuitu.dll
2008-05-27 05:21 1,582,592 ----a-w C:\Windows\System32\tquery.dll
2008-05-27 05:21 1,418,240 ----a-w C:\Windows\System32\mssrch.dll
2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\SearchFilterHost.exe
2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\mssitlb.dll
2008-05-27 05:17 754,176 ----a-w C:\Windows\System32\propsys.dll
2008-05-27 05:17 60,416 ----a-w C:\Windows\System32\msscntrs.dll
2008-05-27 05:17 6,103,040 ----a-w C:\Windows\System32\chtbrkr.dll
2008-05-27 05:17 34,816 ----a-w C:\Windows\System32\msscb.dll
2008-05-27 05:17 32,768 ----a-w C:\Windows\System32\mssprxy.dll
2008-05-27 05:17 313,344 ----a-w C:\Windows\System32\thawbrkr.dll
2008-05-27 05:17 301,568 ----a-w C:\Windows\System32\srchadmin.dll
2008-05-27 05:17 194,560 ----a-w C:\Windows\System32\offfilt.dll
2008-05-27 05:17 143,872 ----a-w C:\Windows\System32\korwbrkr.dll
2008-05-27 05:17 11,776 ----a-w C:\Windows\System32\msshooks.dll
2008-05-27 05:17 1,671,680 ----a-w C:\Windows\System32\chsbrkr.dll
2008-05-27 04:59 18,904 ----a-w C:\Windows\System32\StructuredQuerySchemaTrivial.bin
2008-05-27 04:59 106,605 ----a-w C:\Windows\System32\StructuredQuerySchema.bin
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-18 23:33 1233920]
"Steam"="k:\steam\steam.exe" [2008-08-22 02:15 1271032]
"CCleaner"="K:\CCleaner\CCleaner.exe" [2008-07-29 15:41 1213680]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 23:33 202240]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RealTimeBackup_v2"="K:\Backup-Profi\RTB_Delayed_Start.exe" [2008-01-23 09:50 35840]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-12-11 17:06 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-12-11 17:06 8530464]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-12-11 17:06 81920]
"Launch LCDMon"="C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-07-18 01:30 1687824]
"Launch LGDCore"="C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-07-18 02:08 2094352]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"RtHDVCpl"="RtHDVCpl.exe" [2007-10-12 11:28 4702208 C:\Windows\RtHDVCpl.exe]
"Skytel"="Skytel.exe" [2007-10-12 11:28 1826816 C:\Windows\SkyTel.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoWinKeys"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoFileAssociate"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=K:\KASPER~1\KASPER~1\r3hook.dll,K:\KASPER~1\KASPER~1\adialhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-07-10 09:47 116040 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
--a------ 2008-04-01 12:40 172280 K:\ICQ6\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-07-30 10:47 289064 K:\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 04:27 144784 C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{6BA6BA7C-AF76-4B41-AAE7-79D4E6C141DE}"= UDP:C:\Windows\System32\PnkBstrA.exe:pnkBstrA
"{F63344E5-8469-4DFB-B077-970CEE865D6D}"= TCP:C:\Windows\System32\PnkBstrA.exe:pnkBstrA
"{8024A996-7FCB-44A4-A32A-CAEE31657C3F}"= UDP:C:\Windows\System32\PnkBstrB.exe:pnkBstrB
"{9F7E0C4B-8E4A-4CA8-9E5C-D4D3C3A901CA}"= TCP:C:\Windows\System32\PnkBstrB.exe:pnkBstrB
"{64C2B6F2-1B5B-4A9D-9D30-014BDE8AE3CD}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{A5C19025-9E3B-47B8-856F-C3675A795DCC}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{1FC0FB28-009C-4D27-A038-9B365F6D2D05}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{76D12510-525F-4245-A166-BE81B5117902}"= UDP:K:\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{702B7455-CB1C-41B5-B5D6-0014D950B2C5}"= TCP:K:\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{08BD7DB1-591A-418B-9FCE-F6E5D359BBB9}"= UDP:K:\SmartWhois\sw.exe:SmartWhois
"{7660BE1C-2385-445A-965E-36FE2E420456}"= TCP:K:\SmartWhois\sw.exe:SmartWhois
"TCP Query User{9BB521B8-2D17-4977-BA3D-E99C2084277F}D:\\setup.exe"= UDP;):\setup.exe:Installationsprogramm für Kaspersky Security Suite CBE
"UDP Query User{FF03F5BD-D6BC-47E3-B4CC-B3E15ECF1179}D:\\setup.exe"= TCP;):\setup.exe:Installationsprogramm für Kaspersky Security Suite CBE
"{12F79E74-5EC3-4C1E-855C-8EE07F0F1190}"= UDP:K:\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
"{1A2735C7-27B8-4FE9-997E-1C7B32E5E9C6}"= TCP:K:\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
"{CF24C335-008A-402A-AB27-EF80F1F516E0}"= UDP:K:\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
"{6F51DA20-2E60-4893-B3C3-2AC926DFB73C}"= TCP:K:\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
"{0FC911F3-AFF1-47DD-A1DC-AD81C40421E9}"= UDP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb
"{DED0C37F-BC74-4DCF-8BC1-67E3C0DEF533}"= TCP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb
"{DCEC95CB-A19E-4FFC-B0AD-640E161F3B2A}"= UDP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{35881951-0CCF-499C-A564-0DB4E0B87548}"= TCP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{07B8E5AB-DBF7-4B2F-AB5E-3DE49F53862E}"= UDP:C:\Program Files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{32BBB90B-680C-43B3-B93F-30D39E9C9478}"= TCP:C:\Program Files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{0D579305-9E5F-4D56-A46F-5140E581DA52}"= UDP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{9E1FCF0C-E37B-4E8E-AEE6-B5D1D2C4397E}"= TCP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{3395620B-7532-432B-80D9-CB178A482CAF}"= UDP:K:\iTunes\iTunes.exe:iTunes
"{2E609C2B-B4E0-4F50-BEBB-9D8F89C56693}"= TCP:K:\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys [2007-10-16 12:05]
R1 SLEE_16_DRIVER;SLEE_16_DRIVER;C:\Windows\system32\drivers\sleen16.sys [2007-10-11 12:24]
R2 NMSAccessU;NMSAccessU;K:\CDBurnerXP\NMSAccessU.exe [2008-06-15 15:34]
R2 TeamViewer;TeamViewer 3;K:\TeamViewer3\TeamViewer_Host.exe [2008-05-05 15:27]
R2 UxTuneUp;TuneUp Designerweiterung;C:\Windows\System32\svchost.exe [2008-01-18 23:33]
R3 phaudlwr;Philips Audio Filter;C:\Windows\system32\DRIVERS\phaudlwr.sys [2007-07-12 14:58]
R3 SPC1000;USB2.0 PC Camera (SPC1000);C:\Windows\system32\DRIVERS\spc1000.sys [2007-07-12 15:00]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-08-22 02:16]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\Windows\System32\TuneUpDefragService.exe [2008-08-23 15:29]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-BySoft FreeRAM - C:\Program Files\BySoft FreeRAM\FreeRAM.exe


.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Users\Sebi\AppData\Roaming\Mozilla\Firefox\Profiles\r5q94hne.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1416496&SearchSource=3&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://k-cheat.de
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
FF -: plugin - K:\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - K:\Mozilla Firefox3\plugins\npnul32.dll
FF -: plugin - k:\Reader\browser\nppdf32.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-24 15:44:17
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-08-24 15:46:17
ComboFix-quarantined-files.txt 2008-08-24 13:46:13

Pre-Run: 13 Verzeichnis(se), 164,813,225,984 Bytes frei
Post-Run: 20 Verzeichnis(se), 164,762,320,896 Bytes frei

215 --- E O F --- 2008-08-20 02:55:39
Malwarebytes:

Zitat

J:\Downloads\1DM.rar/Patch Update 2.exe Gelöscht Trojan-GameThief.Win32.OnLineGames.rzzo
C:\Users\Sebi\Desktop\Downloaden\Cryptload\router\FRITZ!Box\nc.exe Gelöscht Riskware.RemoteAdmin.Win32.NetCat
C:\Users\Sebi\Desktop\Dats\FTP\FTP vom 9.5.2008\uploads\post_10126143_1204402150.attach/MaffiaBot 8.1.exe Gelöscht Trojan.Win32.Buzus.kbk
C:\Users\Sebi\Desktop\Dats\FTP\FTP vom 9.5.2008\uploads\post_10126143_1204402300.attach/MaffiaBot 8.1.exe Gelöscht Trojan.Win32.Buzus.kbk
C:\Users\Sebi\Desktop\Dats\FTP\FTP vom 9.5.2008\uploads\post_10126143_1204402493.attach/JamesBot 2.0.exe Gelöscht Trojan.Win32.Buzus.kbk
C:\Users\Sebi\Desktop\Dats\FTP\FTP vom 9.5.2008\uploads\post_10126143_1204403610.attach/KissBot-Pro 08.exe Gelöscht Trojan.Win32.Buzus.kbk
C:\Users\Sebi\Desktop\Dats\FTP\FTP von 15.07.08\public_html\uploads\post_10126143_1204402150.attach/MaffiaBot 8.1.exe Gelöscht Trojan.Win32.Buzus.kbk
C:\Users\Sebi\Desktop\Dats\FTP\FTP von 15.07.08\public_html\uploads\post_10126143_1204402300.attach/MaffiaBot 8.1.exe Gelöscht Trojan.Win32.Buzus.kbk
C:\Users\Sebi\Desktop\Dats\FTP\FTP von 15.07.08\public_html\uploads\post_10126143_1204402493.attach/JamesBot 2.0.exe Gelöscht Trojan.Win32.Buzus.kbk
C:\Users\Sebi\Desktop\Dats\FTP\FTP von 15.07.08\public_html\uploads\post_10126143_1204403610.attach/KissBot-Pro 08.exe Gelöscht Trojan.Win32.Buzus.kbk
C:\Users\Sebi\Desktop\Dats\FTP\FTP von 18.08.08\public_html\uploads\post_10126143_1204402150.attach/MaffiaBot 8.1.exe Gelöscht Trojan.Win32.Buzus.kbk
C:\Users\Sebi\Desktop\Dats\FTP\FTP von 18.08.08\public_html\uploads\post_10126143_1204402300.attach/MaffiaBot 8.1.exe Gelöscht Trojan.Win32.Buzus.kbk
C:\Users\Sebi\Desktop\Dats\FTP\FTP von 18.08.08\public_html\uploads\post_10126143_1204402493.attach/JamesBot 2.0.exe Gelöscht Trojan.Win32.Buzus.kbk
C:\Users\Sebi\Desktop\Dats\FTP\FTP von 18.08.08\public_html\uploads\post_10126143_1204403610.attach/KissBot-Pro 08.exe Gelöscht Trojan.Win32.Buzus.kbk
C:\Users\Sebi\Desktop\Dats\FTP\FTP von 4.6.08\public_html\uploads\post_10126143_1204402150.attach/MaffiaBot 8.1.exe Gelöscht Trojan.Win32.Buzus.kbk
C:\Users\Sebi\Desktop\Dats\FTP\FTP von 4.6.08\public_html\uploads\post_10126143_1204402300.attach/MaffiaBot 8.1.exe Gelöscht Trojan.Win32.Buzus.kbk
C:\Users\Sebi\Desktop\Dats\FTP\FTP von 4.6.08\public_html\uploads\post_10126143_1204402493.attach/JamesBot 2.0.exe Gelöscht Trojan.Win32.Buzus.kbk
C:\Users\Sebi\Desktop\Dats\FTP\FTP von 4.6.08\public_html\uploads\post_10126143_1204403610.attach/KissBot-Pro 08.exe Gelöscht Trojan.Win32.Buzus.kbk
J:\Backup\K-Cheat - Backup\FTP\FTP vom 9.5.2008\uploads\post_10126143_1204402150.attach/MaffiaBot 8.1.exe Gelöscht Trojan.Win32.Buzus.kbk
J:\Backup\K-Cheat - Backup\FTP\FTP vom 9.5.2008\uploads\post_10126143_1204402300.attach/MaffiaBot 8.1.exe Gelöscht Trojan.Win32.Buzus.kbk
J:\Backup\K-Cheat - Backup\FTP\FTP vom 9.5.2008\uploads\post_10126143_1204402493.attach/JamesBot 2.0.exe Gelöscht Trojan.Win32.Buzus.kbk
J:\Backup\K-Cheat - Backup\FTP\FTP vom 9.5.2008\uploads\post_10126143_1204403610.attach/KissBot-Pro 08.exe Gelöscht Trojan.Win32.Buzus.kbk
J:\Backup\K-Cheat - Backup\FTP\FTP von 4.6.08\public_html\uploads\post_10126143_1204402150.attach/MaffiaBot 8.1.exe Gelöscht Trojan.Win32.Buzus.kbk
J:\Backup\K-Cheat - Backup\FTP\FTP von 4.6.08\public_html\uploads\post_10126143_1204402300.attach/MaffiaBot 8.1.exe Gelöscht Trojan.Win32.Buzus.kbk
J:\Backup\K-Cheat - Backup\FTP\FTP von 4.6.08\public_html\uploads\post_10126143_1204402493.attach/JamesBot 2.0.exe Gelöscht Trojan.Win32.Buzus.kbk
J:\Backup\K-Cheat - Backup\FTP\FTP von 4.6.08\public_html\uploads\post_10126143_1204403610.attach/KissBot-Pro 08.exe Gelöscht Trojan.Win32.Buzus.kbk
J:\Backup\K-Cheat - Backup\FTP\FTP von 15.07.08\public_html\uploads\post_10126143_1204402150.attach/MaffiaBot 8.1.exe Gelöscht Trojan.Win32.Buzus.kbk
J:\Backup\K-Cheat - Backup\FTP\FTP von 15.07.08\public_html\uploads\post_10126143_1204402300.attach/MaffiaBot 8.1.exe Gelöscht Trojan.Win32.Buzus.kbk
J:\Backup\K-Cheat - Backup\FTP\FTP von 15.07.08\public_html\uploads\post_10126143_1204402493.attach/JamesBot 2.0.exe Gelöscht Trojan.Win32.Buzus.kbk
J:\Backup\K-Cheat - Backup\FTP\FTP von 15.07.08\public_html\uploads\post_10126143_1204403610.attach/KissBot-Pro 08.exe Gelöscht Trojan.Win32.Buzus.kbk
J:\Backup\K-Cheat - Backup\FTP\FTP von 18.08.08\public_html\uploads\post_10126143_1204402150.attach/MaffiaBot 8.1.exe Gelöscht Trojan.Win32.Buzus.kbk
J:\Backup\K-Cheat - Backup\FTP\FTP von 18.08.08\public_html\uploads\post_10126143_1204402300.attach/MaffiaBot 8.1.exe Gelöscht Trojan.Win32.Buzus.kbk
J:\Backup\K-Cheat - Backup\FTP\FTP von 18.08.08\public_html\uploads\post_10126143_1204402493.attach/JamesBot 2.0.exe Gelöscht Trojan.Win32.Buzus.kbk
J:\Backup\K-Cheat - Backup\FTP\FTP von 18.08.08\public_html\uploads\post_10126143_1204403610.attach/KissBot-Pro 08.exe Gelöscht Trojan.Win32.Buzus.kbk
C:\Users\Sebi\AppData\Roaming\Microsoft\Windows\Cookies\sebi@atdmt[2].txt Gelöscht Trace.TrackingCookie
C:\Users\Sebi\AppData\Roaming\Microsoft\Windows\Cookies\sebi@doubleclick[1].txt Gelöscht Trace.TrackingCookie
C:\Users\Sebi\AppData\Roaming\Microsoft\Windows\Cookies\sebi@weborama[2].txt Gelöscht Trace.TrackingCookie
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Passware\RAR Key\8\demo\last --> brute-force Gelöscht Trace.Registry.RAR Key 8.1
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Passware\RAR Key\8\demo\last --> charset Gelöscht Trace.Registry.RAR Key 8.1
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Passware\RAR Key\8\demo\last --> dictionary Gelöscht Trace.Registry.RAR Key 8.1
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Passware\RAR Key\8\demo\last --> xieve Gelöscht Trace.Registry.RAR Key 8.1
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Passware\Office Key\8\demo\last --> brute-force Gelöscht Trace.Registry.Office Key 8.1
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Passware\Office Key\8\demo\last --> charset Gelöscht Trace.Registry.Office Key 8.1
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Passware\Office Key\8\demo\last --> dictionary Gelöscht Trace.Registry.Office Key 8.1
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Passware\Office Key\8\demo\last --> xieve Gelöscht Trace.Registry.Office Key 8.1
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Passware\Acrobat Key\8\demo\last --> brute-force Gelöscht Trace.Registry.Acrobat Key 8.0
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Passware\Acrobat Key\8\demo\last --> charset Gelöscht Trace.Registry.Acrobat Key 8.0
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Passware\Acrobat Key\8\demo\last --> dictionary Gelöscht Trace.Registry.Acrobat Key 8.0
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Passware\Acrobat Key\8\demo\last --> xieve Gelöscht Trace.Registry.Acrobat Key 8.0
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Passware\Zip Key\8\demo\last --> brute-force Gelöscht Trace.Registry.Zip Password Recovery Key
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Passware\Zip Key\8\demo\last --> charset Gelöscht Trace.Registry.Zip Password Recovery Key
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Passware\Zip Key\8\demo\last --> dictionary Gelöscht Trace.Registry.Zip Password Recovery Key
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Passware\Zip Key\8\demo\last --> garant Gelöscht Trace.Registry.Zip Password Recovery Key
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Passware\Zip Key\8\demo\last --> plaintext Gelöscht Trace.Registry.Zip Password Recovery Key
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Passware\Zip Key\8\demo\last --> xieve Gelöscht Trace.Registry.Zip Password Recovery Key
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Passware\Zip Key\8\demo\last --> zip-in-zip Gelöscht Trace.Registry.Zip Password Recovery Key
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Passware\common\8 --> general Gelöscht Trace.Registry.Money Password Recovery Key
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Passware\Money Key\8\demo\last --> brute-force Gelöscht Trace.Registry.Money Password Recovery Key
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Passware\Money Key\8\demo\last --> charset Gelöscht Trace.Registry.Money Password Recovery Key
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Passware\Money Key\8\demo\last --> dictionary Gelöscht Trace.Registry.Money Password Recovery Key
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Passware\Money Key\8\demo\last --> xieve Gelöscht Trace.Registry.Money Password Recovery Key
c:\users\sebi\appdata\roaming\microsoft\windows\start menu\programs\passware Gelöscht Trace.Directory.Messenger Key
Key: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\software\kazaa Gelöscht Trace.Registry.KaZaA
c:\users\sebi\appdata\roaming\microsoft\windows\start menu\programs\passware demo Gelöscht Trace.Directory.BackupKey
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Matt Holwood\MessengerDiscovery Live\Settings --> AlertStyle(0) Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Matt Holwood\MessengerDiscovery Live\Settings --> AppearOfflineHotKey Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Matt Holwood\MessengerDiscovery Live\Settings --> AppearOfflineModifier Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Matt Holwood\MessengerDiscovery Live\Settings --> AwayHotKey Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Matt Holwood\MessengerDiscovery Live\Settings --> AwayModifier Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Matt Holwood\MessengerDiscovery Live\Settings --> BusyHotKey Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Matt Holwood\MessengerDiscovery Live\Settings --> BusyModifier Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Matt Holwood\MessengerDiscovery Live\Settings --> ClipboardHotKey Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Matt Holwood\MessengerDiscovery Live\Settings --> ClipboardModifier Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Matt Holwood\MessengerDiscovery Live\Settings --> CloseAlert(0) Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Matt Holwood\MessengerDiscovery Live\Settings --> elO(0) Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Matt Holwood\MessengerDiscovery Live\Settings --> GroupChoice Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Matt Holwood\MessengerDiscovery Live\Settings --> OnlineHotKey Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Matt Holwood\MessengerDiscovery Live\Settings --> OnlineModifier Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Matt Holwood\MessengerDiscovery Live\Settings --> OpenSensitivity(0) Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Matt Holwood\MessengerDiscovery Live\Settings --> RSOTime Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Matt Holwood\MessengerDiscovery Live\Settings --> Setting(13) Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Matt Holwood\MessengerDiscovery Live\Settings --> Setting(2) Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Matt Holwood\MessengerDiscovery Live\Settings --> Setting(22) Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Matt Holwood\MessengerDiscovery Live\Settings --> Setting(37) Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Matt Holwood\MessengerDiscovery Live\Settings --> Setting(44) Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Matt Holwood\MessengerDiscovery Live\Settings --> Setting(7) Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Matt Holwood\MessengerDiscovery Live\Settings --> Slider Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Matt Holwood\MessengerDiscovery Live\Settings --> Slider1 Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Matt Holwood\MessengerDiscovery Live\Settings --> SpeechSpeed Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Matt Holwood\MessengerDiscovery Live\Settings --> SpeechVolume Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Matt Holwood\MessengerDiscovery Live\Settings --> Time_Format Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Matt Holwood\MessengerDiscovery Live --> GlobalSetting(1) Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Matt Holwood\MessengerDiscovery Live --> GlobalSetting(11) Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Matt Holwood\MessengerDiscovery Live --> GlobalSetting(16) Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Matt Holwood\MessengerDiscovery Live --> GlobalSetting(6) Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Matt Holwood\MessengerDiscovery Live --> MDLCap Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Matt Holwood\MessengerDiscovery Live --> Menu1 Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Matt Holwood\MessengerDiscovery Live --> Menu2 Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Matt Holwood\MessengerDiscovery Live --> MouseGesture(0) Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Matt Holwood\MessengerDiscovery Live --> MouseGesture(1) Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Matt Holwood\MessengerDiscovery Live --> MouseGesture(2) Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Matt Holwood\MessengerDiscovery Live --> MouseGesture(3) Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_USERS\S-1-5-21-661716489-870276256-3008932149-1000\Software\Matt Holwood\MessengerDiscovery Live --> WLMCaption Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Matt Holwood\MessengerDiscovery Live --> InstallDirectory Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> DisplayName Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> HelpLink Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> Inno Setup: App Path Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> Inno Setup: Icon Group Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> Inno Setup: Setup Version Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> Inno Setup: User Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> InstallDate Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> InstallLocation Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> NoModify Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> NoRepair Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> Publisher Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> QuietUninstallString Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> UninstallString Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> URLInfoAbout Gelöscht Trace.Registry.DiscoveryLive
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerDiscovery Live_is1 --> URLUpdateInfo Gelöscht Trace.Registry.DiscoveryLive
c:\program files\messengerdiscovery\languages\eesti.ini Gelöscht Trace.File.DiscoveryLive
c:\program files\messengerdiscovery\languages\english.ini Gelöscht Trace.File.DiscoveryLive
c:\program files\messengerdiscovery\languages\portuguese (portugal).ini Gelöscht Trace.File.DiscoveryLive
c:\program files\messengerdiscovery\languages\turkish.ini Gelöscht Trace.File.DiscoveryLive
c:\program files\messengerdiscovery\loader.exe Gelöscht Trace.File.DiscoveryLive
c:\program files\messengerdiscovery\messengerdiscovery live.exe Gelöscht Trace.File.DiscoveryLive
c:\program files\messengerdiscovery\messengerdiscovery live.exe.manifest Gelöscht Trace.File.DiscoveryLive
c:\program files\messengerdiscovery\messengerdiscovery.dll Gelöscht Trace.File.DiscoveryLive
c:\program files\messengerdiscovery\spellchk.exe Gelöscht Trace.File.DiscoveryLive
c:\program files\messengerdiscovery Gelöscht Trace.Directory.DiscoveryLive
c:\program files\messengerdiscovery\languages Gelöscht Trace.Directory.DiscoveryLive
c:\program files\messengerdiscovery\resources Gelöscht Trace.Directory.DiscoveryLive

Gelöscht

Dateien: 34
Traces: 94
Cookies: 3
Seitenanfang Seitenende
24.08.2008, 20:18
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo,Spirit-owS

mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked.

Zitat

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
+
Rechner neustarten

«
wende zoek an + poste den report
http://virus-protect.org/artikel/tools/zoek.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.08.2008, 21:47
...neu hier

Themenstarter

Beiträge: 3
#3 Dankeschön schon mal. ;)
Habe alles durchgeführt, hier der Logfile:

Zitat

======C:\Windows====
--s-a-w 67,584 2008-08-24 19:28:22 C:\Windows\bootstat.dat
----a-w 215 2008-08-24 13:44:17 C:\Windows\system.ini
----a-w 211,783 2008-08-24 19:32:00 C:\Windows\WindowsUpdate.log

Entries: 3 (2)
Directories: 0 Files: 3
Bytes: 279,582 Blocks: 547
======C:\Windows\system32=====
---ha-w 4,048 2008-08-24 19:28:25 C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
---ha-w 4,048 2008-08-24 19:28:26 C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
----a-w 1,588,424 2008-07-20 18:07:20 C:\Windows\System32\FNTCACHE.DAT
----a-w 6,082 2008-07-20 12:53:37 C:\Windows\System32\jupdate-1.6.0_04-b12.log
----a-w 6,894 2008-07-20 18:18:24 C:\Windows\System32\jupdate-1.6.0_07-b06.log
----a-w 15,888,504 2008-08-05 18:11:02 C:\Windows\System32\mrt.exe
----a-w 122,442 2008-08-18 03:08:50 C:\Windows\System32\perfc007.dat
----a-w 101,052 2008-08-18 03:08:50 C:\Windows\System32\perfc009.dat
----a-w 618,204 2008-08-18 03:08:50 C:\Windows\System32\perfh007.dat
----a-w 586,980 2008-08-18 03:08:50 C:\Windows\System32\perfh009.dat
----a-w 1,418,612 2008-08-18 03:08:50 C:\Windows\System32\PerfStringBackup.INI
----a-w 361,216 2008-08-23 13:29:23 C:\Windows\System32\TuneUpDefragService.exe

Entries: 12 (10)
Directories: 0 Files: 12
Bytes: 20,706,506 Blocks: 40,448
======C:\Windows\system32\drivers=====
--sha-w 769,785,824 2008-08-24 18:53:29 C:\Windows\System32\drivers\fidbox.dat
--sha-w 4,465,892 2008-08-24 03:03:28 C:\Windows\System32\drivers\fidbox.idx
----a-w 87,855 2008-07-23 16:28:12 C:\Windows\System32\drivers\klick.dat
----a-w 96,976 2008-08-09 13:36:12 C:\Windows\System32\drivers\klin.dat
----a-w 17,144 2008-08-17 13:01:14 C:\Windows\System32\drivers\mbam.sys
----a-w 38,472 2008-08-17 13:01:18 C:\Windows\System32\drivers\mbamswissarmy.sys
----a-w 235,840 2008-08-18 02:20:10 C:\Windows\System32\drivers\truecrypt.sys

Entries: 7 (5)
Directories: 0 Files: 7
Bytes: 774,728,003 Blocks: 1,513,144
=======C:\Program Files=====
Entries: 0 (0)
Directories: 0 Files: 0
Bytes: 0 Blocks: 0
=======C:=====
----a-w 15,552 2008-08-24 13:46:18 C:\ComboFix.txt
--sha-w 2,169,503,744 2008-08-24 19:28:17 C:\pagefile.sys

Entries: 2 (1)
Directories: 0 Files: 2
Bytes: 2,169,519,296 Blocks: 4,237,343
======C:\Users\Sebi\AppData\Roaming======
Entries: 0 (0)
Directories: 0 Files: 0
Bytes: 0 Blocks: 0
======C:\Temp======
Entries: 0 (0)
Directories: 0 Files: 0
Bytes: 0 Blocks: 0
======C:\Users\Sebi======
--sha-w 5,767,168 2008-08-24 19:46:02 C:\Users\Sebi\NTUSER.DAT
---ha-w 262,144 2008-08-24 19:46:02 C:\Users\Sebi\ntuser.dat.LOG1
--sha-w 65,536 2008-08-24 03:02:46 C:\Users\Sebi\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf
--sha-w 524,288 2008-08-24 03:02:46 C:\Users\Sebi\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms

Entries: 4 (0)
Directories: 0 Files: 4
Bytes: 6,619,136 Blocks: 12,928
======C:\Windows\Downloaded Program Files====
Entries: 0 (0)
Directories: 0 Files: 0
Bytes: 0 Blocks: 0
=============
Seitenanfang Seitenende
25.08.2008, 00:23
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo Spirit-owS

ich finde nichts ... scheint in Ordnung zu sein.
Mache noch einen Onlinescan mit eset + poste den Report
http://virus-protect.org/artikel/tools/eset-nod.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.08.2008, 00:35
...neu hier

Themenstarter

Beiträge: 3
#5 Als ich den Scan machen wollte kam folgendes:

ERROR: Cannot initialize OnlineScanner. Administrator rights required.

Dabei habe ich Adminrechte und habe den IE genutzt, weil Firefox ja keine Active-X Steuerlemente unterstützt.

Wenn es sonst aber in Ordnung zu sein scheint, bin ich ja beruhigt.
Meine Besorgnis ging von einer Drohung eines dritten aus, da dachte ich ich lasse doch lieber noch mal nachschauen.

Danke Sabina! ;)
Und schönen Abend/Nacht noch.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: