Home » Viren, Trojaner & Malware Forum » Virtumonde entfernt aber IE popt noch immer auf » Themenansicht

Virtumonde entfernt aber IE popt noch immer auf

Thema ist geschlossen!
Thema ist geschlossen!
#0
23.09.2008, 10:32
daishi
Member

Beiträge: 64
#1 Hallo!

Hatte virtumundo auf meinem PC und diesen (hoffentlich) erfolgreich entfernt mit:
1) ComboFix
2) VirtumundoBeGone

Allerdings popt IE noch immer mit Werbefenstern auf. Kann jemand helfen? Danke!

Hier der aktuelle Log aus Hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:56:48, on 23.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\DCPFLICS\DCPFLICS.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\Programme\Google\Update\GoogleUpdate.exe
c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Programme\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
C:\Programme\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
C:\Programme\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\Programme\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\ALPSER~1\PROTEC~1.EXE
C:\Programme\SiteAdvisor\6261\SAService.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Viewpoint\Common\ViewpointService.exe
C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\XLR8\xlr8d.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\SiteAdvisor\6261\SiteAdv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\zidsrv.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Programme\Free Download Manager\fdm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\XLR8\xlr8stat.exe
C:\Programme\XLR8\jre\bin\xlr8Peer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\PROGRA~1\mcafee\msc\mcuimgr.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Autodesk\backburner\monitor.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.3dmax.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: {0dbc67fd-d541-266b-00c4-d3a748ffd6a4} - {4a6dff84-7a3d-4c00-b662-145ddf76cbd0} - C:\WINDOWS\system32\tnkibg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6261\SiteAdv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [VGAUtil] C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [MDShell] "C:\Programme\Mediafour\MacDrive\MDShell.exe" /S
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Programme\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Programme\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [7c33f950] rundll32.exe "C:\WINDOWS\system32\htmdghsl.dll",b
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Free Download Manager] "C:\Programme\Free Download Manager\fdm.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: XLR8 Status.lnk = C:\Programme\XLR8\xlr8stat.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.austrianmap.at
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {4E8A3661-FB5B-4AEF-BF60-B0E9712FAE49} (Silverwire Image Uploader 3.0 Control) - http://webalbum.niedermeyer.at/client_files/generic/html/ImageUploader3.cab
O16 - DPF: {594ECDD4-A991-4208-A7B7-00DDAD9BE328} (Photosynth Class) - http://media.labs.live.com/all/ps/_code_/Photosynth.cab
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://129.27.62.194/activex/AMC.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install3.5/installer.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DABD440-FE6B-4303-A7CB-1B120494C160}: NameServer = 195.58.160.194,195.58.161.122
O20 - AppInit_DLLs: tnkibg.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: DCPFLICS - Unknown owner - C:\Programme\DCPFLICS\DCPFLICS.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c916fe2624c7fe) (gupdate1c916fe2624c7fe) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Unknown owner - C:\Programme\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max Design 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:\Programme\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Programme\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Programme\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ProtectionServer - Mankua & Di-O-Matic - C:\PROGRA~1\ALPSER~1\PROTEC~1.EXE
O23 - Service: RaySat_3dsmax7 Server (RaySat_3dsmax7Server) - Unknown owner - C:\3dsmax7\mentalray\satellite\raysat_3dsmax7server.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SiteAdvisor-Dienst (SiteAdvisor Service) - Unknown owner - C:\Programme\SiteAdvisor\6261\SAService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Programme\Viewpoint\Common\ViewpointService.exe
O23 - Service: GridIron X-Factor After Effects Peer #1 (XFACTORAE1) - GridIron Software - C:\Programme\XLR8\xlr8d.exe
O23 - Service: GridIron XLR8 Peer Manager (XLR8) - GridIron Software - C:\Programme\XLR8\xlr8d.exe
O23 - Service: GridIron XLR8 Peer #1 (XLR8PEER1) - GridIron Software - C:\Programme\XLR8\xlr8d.exe
O23 - Service: zidsrv - Spybot - Search & Destroy (zidsrv) - ZID, Uni Innsbruck - C:\WINDOWS\zidsrv.exe

--
End of file - 16867 bytes
Dieser Beitrag wurde am 23.09.2008 um 10:37 Uhr von daishi editiert.
Seitenanfang Seitenende
23.09.2008, 11:46
raman
Moderator

Beiträge: 7805
#2 Der Combofix Report waere wichtig.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
23.09.2008, 12:17
daishi
Member

Themenstarter

Beiträge: 64
#3 Bittschön:

ComboFix 08-09-20.05 - gerhard 2008-09-22 9:05:33.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1454 [GMT 2:00]
ausgeführt von:: Q:\__Progis_SYSTEM\virumonde ex\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM7f00cacc.txt
C:\WINDOWS\BM7f00cacc.xml
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\jestertb.dll
C:\WINDOWS\system32\actskn43.ocx
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\kTCIlUtv.ini
C:\WINDOWS\system32\kTCIlUtv.ini2
C:\WINDOWS\system32\nnnlIYSk.dll
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\vtUlICTk.dll
C:\WINDOWS\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Legacy_WINDOWS_LOG
-------\Service_NPF


((((((((((((((((((((((( Dateien erstellt von 2008-08-22 bis 2008-09-22 ))))))))))))))))))))))))))))))
.

2008-09-22 08:29 . 2008-09-22 08:29 <DIR> d-------- C:\Programme\Enigma Software Group
2008-09-22 08:23 . 2008-09-22 08:23 95 --a------ C:\WINDOWS\wininit.ini
2008-09-22 07:41 . 2008-09-22 07:41 1,024,343 ---hs---- C:\WINDOWS\system32\lshgdmth.ini
2008-09-22 07:41 . 2008-09-22 07:41 90,624 --a------ C:\WINDOWS\system32\htmdghsl.dll
2008-09-22 07:40 . 2008-09-22 07:40 113,152 --a------ C:\WINDOWS\system32\udgccnad.dll
2008-09-22 07:40 . 2008-09-22 07:40 113,152 --a------ C:\WINDOWS\system32\tnkibg.dll
2008-09-22 07:09 . 2008-09-22 07:10 97,792 --a------ C:\WINDOWS\system32\vswbvqub.dll
2008-09-21 13:17 . 2008-08-25 11:36 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-09-21 13:17 . 2008-08-25 11:36 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-09-21 13:17 . 2008-08-25 11:36 40,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-09-21 13:17 . 2008-06-02 15:19 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-09-21 13:16 . 2008-09-21 13:19 <DIR> d-------- C:\Programme\Spyware Doctor
2008-09-21 13:16 . 2008-09-21 13:16 <DIR> d-------- C:\Dokumente und Einstellungen\gerhard\Anwendungsdaten\PC Tools
2008-09-21 13:11 . 2008-09-21 13:11 <DIR> d-------- C:\Programme\Trend Micro
2008-09-21 12:22 . 2008-09-21 12:22 <DIR> d-------- C:\Programme\TeaTimer (Spybot - Search & Destroy)
2008-09-21 12:08 . 2008-09-22 08:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-09-21 12:08 . 2004-12-13 16:15 43,008 --a------ C:\WINDOWS\zidsrv.exe
2008-09-21 12:07 . 2008-09-22 07:42 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-09-21 09:10 . 2008-09-21 09:10 <DIR> d-------- C:\Programme\Xvid
2008-09-21 09:10 . 2008-09-21 09:10 <DIR> d-------- C:\Programme\PPTexpert
2008-09-21 09:07 . 2008-09-22 07:38 1,024,283 ---hs---- C:\WINDOWS\system32\wmqpnydf.ini
2008-09-21 09:07 . 2008-09-21 09:07 113,152 --a------ C:\WINDOWS\system32\xykxoehd.dll
2008-09-21 09:07 . 2008-09-21 09:07 113,152 --a------ C:\WINDOWS\system32\qkwsnp.dll
2008-09-21 09:07 . 2008-09-21 09:07 97,792 --------- C:\WINDOWS\system32\laivatwc.dll_old
2008-09-21 09:07 . 2008-09-21 09:07 90,624 --------- C:\WINDOWS\system32\fdynpqmw.dll
2008-09-18 11:17 . 2008-09-18 11:17 <DIR> d-------- C:\Programme\PowerPoint to Video
2008-09-18 10:47 . 2008-09-21 09:06 <DIR> d-------- C:\Programme\E.M. PowerPoint Video Converter
2008-09-18 10:31 . 2008-09-18 10:32 <DIR> d-------- C:\Dokumente und Einstellungen\gerhard\Anwendungsdaten\GeoVid
2008-09-18 10:29 . 2008-09-18 10:29 <DIR> d-------- C:\Programme\Gemeinsame Dateien\GeoVid
2008-09-18 10:29 . 2005-06-07 16:11 60,416 --a------ C:\WINDOWS\system32\dsetup.dll
2008-09-18 08:23 . 2008-09-18 08:23 <DIR> d-------- C:\Programme\DVDx2.1
2008-09-18 07:11 . 2008-09-18 07:11 <DIR> d-------- C:\Programme\iTunes
2008-09-18 07:11 . 2008-09-18 07:11 <DIR> d-------- C:\Programme\iPod
2008-09-18 07:11 . 2008-09-18 07:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-18 07:08 . 2008-09-18 07:08 <DIR> d-------- C:\Programme\QuickTime
2008-09-17 19:51 . 2008-09-17 19:51 43,698 --a------ C:\WINDOWS\system32\xvid-uninstall.exe
2008-09-17 19:50 . 2008-09-17 19:50 <DIR> d-------- C:\Programme\Gabest
2008-09-17 19:50 . 2008-09-17 19:50 <DIR> d-------- C:\Programme\AviSynth 2.5
2008-09-17 19:50 . 2008-09-17 19:51 <DIR> d-------- C:\Programme\AutoGK
2008-09-17 18:54 . 2008-09-22 08:58 <DIR> d-------- C:\Downloads
2008-09-17 18:49 . <DIR> C:\Dokumente und Einstellungen\gerhard\Anwendungsdaten\NeroDigitalT
2008-09-17 16:29 . 2008-09-17 16:29 <DIR> d-------- C:\Programme\Lavalys
2008-09-17 13:29 . 2008-09-22 07:43 <DIR> d-------- C:\Dokumente und Einstellungen\gerhard\Anwendungsdaten\Free Download Manager
2008-09-17 13:28 . 2008-09-17 13:30 <DIR> d-------- C:\Programme\Free Download Manager
2008-09-17 13:28 . 2008-09-17 13:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
2008-09-15 14:53 . 2008-09-15 14:53 <DIR> d-------- C:\Programme\SyncToy 2.0
2008-09-15 14:53 . 2008-09-15 14:53 <DIR> d-------- C:\Programme\Microsoft Sync Framework
2008-09-15 13:35 . 2008-09-15 13:35 <DIR> d-------- C:\Programme\Microsoft Producer 2
2008-09-15 13:35 . 2001-05-11 12:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2008-09-15 13:29 . 2008-09-15 13:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-08-29 10:18 . 2008-08-29 10:18 87,336 --a------ C:\WINDOWS\system32\dns-sd.exe
2008-08-29 09:53 . 2008-08-29 09:53 61,440 --a------ C:\WINDOWS\system32\dnssd.dll
2008-08-22 09:18 . 2008-08-22 09:18 <DIR> d-------- C:\Programme\Photosynth
2008-08-22 08:24 . 2008-08-22 08:24 <DIR> d-------- C:\Programme\Apple Software Update
2008-08-22 08:05 . 2008-09-18 07:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2008-08-22 08:01 . 2008-08-22 08:01 <DIR> d-------- C:\Programme\Safari

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-22 06:52 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-09-22 05:39 5,112 ----a-w C:\WINDOWS\GPCIDrv.sys
2008-09-22 05:37 17,962 ----a-w C:\WINDOWS\system32\drivers\GVTDrv.sys
2008-09-21 07:37 --------- d-----w C:\Dokumente und Einstellungen\gerhard\Anwendungsdaten\uTorrent
2008-09-21 05:41 --------- d-----w C:\Programme\Google
2008-09-18 08:35 --------- d-----w C:\Programme\MSECache
2008-09-18 05:00 --------- d-----w C:\Programme\Bonjour
2008-09-17 16:49 --------- d-----w C:\Dokumente und Einstellungen\gerhard\Anwendungsdaten\NeroDigital™
2008-09-12 08:34 --------- d-----w C:\Programme\McAfee
2008-09-09 12:22 --------- d-----w C:\Programme\DivX
2008-09-05 07:08 --------- d-----w C:\Dokumente und Einstellungen\gerhard\Anwendungsdaten\Nokia
2008-08-28 13:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-08-26 15:55 --------- d-----w C:\Dokumente und Einstellungen\gerhard\Anwendungsdaten\Apple Computer
2008-08-21 14:28 --------- d-----w C:\Programme\Lavasoft
2008-08-21 14:27 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-08-21 14:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-08-20 13:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-08-18 13:19 --------- d-----w C:\Programme\Pinnacle
2008-08-13 13:25 --------- d-----w C:\Programme\ArcSoft
2008-08-01 06:02 --------- d-----w C:\Programme\XnView
2008-08-01 05:56 --------- d-----w C:\Dokumente und Einstellungen\gerhard\Anwendungsdaten\XnView
2008-07-29 08:53 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-07-29 08:53 --------- d-----w C:\Programme\DVDVideoSoft
2008-07-29 07:58 --------- d-----w C:\Dokumente und Einstellungen\gerhard\Anwendungsdaten\SiteAdvisor
2008-07-25 10:58 --------- d-----w C:\Dokumente und Einstellungen\gerhard\Anwendungsdaten\Aladdin Systems
2008-07-25 06:03 --------- d-----w C:\Programme\Java
2008-07-24 12:13 --------- d-----w C:\Dokumente und Einstellungen\gerhard\Anwendungsdaten\PC Suite
2008-07-24 12:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2008-07-24 12:11 --------- d-----w C:\Programme\PC Connectivity Solution
2008-07-24 12:11 --------- d-----w C:\Programme\Nokia
2008-07-24 12:11 --------- d-----w C:\Programme\Gemeinsame Dateien\PCSuite
2008-07-24 12:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Nokia
2008-07-24 12:11 --------- d-----w C:\Programme\DIFX
2008-07-24 12:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2008-07-24 12:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
2008-07-24 12:04 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-07-24 12:04 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-04-25 13:18 9,406 ----a-w C:\Programme\WS_FTP.LOG
2007-08-31 07:34 3 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WIN74.dat
2007-03-29 10:02 560 ----a-w C:\Programme\Global.sw
2005-12-21 16:31 20 ---h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLea.DAT
2005-12-05 19:10 902 ----a-w C:\Programme\unins001.dat
2005-12-05 19:10 72,893 ----a-w C:\Programme\unins001.exe
2005-12-05 19:07 73,008 ----a-w C:\Programme\unins000.exe
2005-12-05 19:07 635 ----a-w C:\Programme\unins000.dat
2003-05-09 13:27 3,073 ----a-w C:\Programme\readme.txt
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4a6dff84-7a3d-4c00-b662-145ddf76cbd0}]
2008-09-22 07:40 113152 --a------ C:\WINDOWS\system32\tnkibg.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 1204224]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"PC Suite Tray"="C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-06-18 1122816]
"Free Download Manager"="C:\Programme\Free Download Manager\fdm.exe" [2008-05-20 2474031]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-07-20 7110656]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"VGAUtil"="C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe" [2007-05-25 544768]
"Easy-PrintToolBox"="C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-04-17 196608]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"Acrobat Assistant 7.0"="C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"MDShell"="C:\Programme\Mediafour\MacDrive\MDShell.exe" [2000-05-15 77824]
"SiteAdvisor"="C:\Programme\SiteAdvisor\6261\SiteAdv.exe" [2006-11-18 35928]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-09-14 185632]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 39792]
"mcagent_exe"="C:\Programme\McAfee.com\Agent\mcagent.exe" [2007-08-03 582992]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 2213160]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"7c33f950"="C:\WINDOWS\system32\htmdghsl.dll" [2008-09-22 90624]
"nwiz"="nwiz.exe" [2005-07-20 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2005-07-20 C:\WINDOWS\system32\nvmctray.dll]
"RTHDCPL"="RTHDCPL.EXE" [2005-04-26 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

C:\Dokumente und Einstellungen\gerhard\Startmen\Programme\Autostart\
Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-12-05 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"disablecad"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=tnkibg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
"SENTINEL"= snti386.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\GigaByte\\VGA Utility Manager\\G-vga.exe"=
"C:\\3dsmax7\\3dsmax.exe"=
"C:\\Programme\\backburner 2\\monitor.exe"=
"C:\\Programme\\backburner 2\\manager.exe"=
"C:\\Programme\\backburner 2\\server.exe"=
"C:\\Programme\\Autodesk\\3dsMax8\\3dsmax.exe"=
"C:\Programme\Microsoft ActiveSync\rapimgr.exe"= C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Programme\Microsoft ActiveSync\wcescomm.exe"= C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe"= C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\3dsmax7\\mentalray\\satellite\\raysat_3dsmax7server.exe"=
"C:\\3dsmax7\\mentalray\\satellite\\raysat_3dsmax7.exe"=
"C:\\WINDOWS\\system32\\svchost.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Autodesk\\3ds Max 9\\3dsmax.exe"=
"C:\\Programme\\ODC\\ADMIN32\\Admin32.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"C:\\Programme\\Autodesk\\3ds Max 2008\\3dsmax.exe"=
"C:\\Programme\\Autodesk\\backburner\\monitor.exe"=
"C:\\Programme\\Autodesk\\backburner\\manager.exe"=
"C:\\Programme\\Autodesk\\backburner\\server.exe"=
"C:\\Programme\\Autodesk\\3ds Max 2009\\3dsmax.exe"=
"C:\\Programme\\Gemeinsame Dateien\\McAfee\\MNA\\McNASvc.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"22300:UDP"= 22300:UDP:XLR8 DS (22300 UDP)
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R2 mi-raysat_3dsMax2009_32;mental ray 3.6 Satellite for Autodesk 3ds Max Design 2009 32-bit 32-bit;C:\Programme\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe [2008-03-19 65536]
R2 ProtectionServer;ProtectionServer;C:\PROGRA~1\ALPSER~1\PROTEC~1.EXE [2003-09-23 46080]
R2 Viewpoint Manager Service;Viewpoint Manager Service;C:\Programme\Viewpoint\Common\ViewpointService.exe [2007-01-04 24652]
R2 XLR8;GridIron XLR8 Peer Manager;C:\Programme\XLR8\xlr8d.exe [2005-06-07 57344]
R2 zidsrv;zidsrv - Spybot - Search & Destroy;C:\WINDOWS\zidsrv.exe [2004-12-13 43008]
R3 GPCIDrv;GPCIDrv;C:\WINDOWS\GPCIDrv.sys [2008-09-22 5112]
R3 GVTDrv;GVTDrv;C:\WINDOWS\system32\Drivers\GVTDrv.sys [2008-09-22 17962]
R3 XLR8PEER1;GridIron XLR8 Peer #1;C:\Programme\XLR8\xlr8d.exe [2005-06-07 57344]
S2 gupdate1c916fe2624c7fe;Google Update Service (gupdate1c916fe2624c7fe);C:\Programme\Google\Update\GoogleUpdate.exe [2008-09-15 133104]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;C:\WINDOWS\system32\drivers\nmwcdnsu.sys [2008-02-01 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;C:\WINDOWS\system32\drivers\nmwcdnsuc.sys [2008-02-01 8320]
S3 RaySat_3dsmax7Server;RaySat_3dsmax7 Server;C:\3dsmax7\mentalray\satellite\raysat_3dsmax7server.exe [2005-05-25 65536]
S4 MacDrive;MacDrive;C:\WINDOWS\system32\drivers\MacDrive.sys [2000-06-25 214016]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\##Bs-server#1tb]
\Shell\AutoRun\command - X:\wd_windows_tools\setup.exe
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{58DC5930-AE06-412A-BD27-590526E98D8C} - C:\WINDOWS\system32\vtUlICTk.dll
BHO-{BA98AA71-A42D-4A06-B991-75CB1B28352E} - (no file)
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
HKLM-Run-PathNvidiaTV - C:\Program Files\Gigabyte\Nvidia\patchnvidiaTVout.exe
HKLM-Run-Spybot - C:\Programme\Spybot - Search Destroy\SpybotSD.exe
HKLM-Run-BM7f00cacc - C:\WINDOWS\system32\laivatwc.dll


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\gerhard\Anwendungsdaten\Mozilla\Firefox\Profiles\9hawlwlr.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.3dmax.de/
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-22 09:22:40
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: C:\WINDOWS\explorer.exe
-> C:\Programme\SiteAdvisor\6261\saHook.dll
-> C:\WINDOWS\system32\htmdghsl.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\DCPFLICS\DCPFLICS.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\Programme\Gemeinsame Dateien\McAfee\MNA\McNASvc.exe
C:\PROGRA~1\GEMEIN~1\McAfee\McProxy\McProxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\Mcshield.exe
C:\Programme\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
C:\Programme\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\Programme\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Programme\McAfee\MPF\MpfSrv.exe
C:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\SiteAdvisor\6261\SAService.exe
C:\Programme\XLR8\jre\bin\xlr8Peer.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\PROGRA~1\McAfee\MSC\mcuimgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\XLR8\xlr8stat.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-22 9:40:28 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-09-22 07:40:21

Vor Suchlauf: 34 Verzeichnis(se), 29.178.105.856 Bytes frei
Nach Suchlauf: 38 Verzeichnis(se), 29,056,974,848 Bytes frei

307 --- E O F --- 2008-09-10 06:32:29
Seitenanfang Seitenende
23.09.2008, 12:25
raman
Moderator

Beiträge: 7805
#4 Hm, es ist sehr viel "sicherheitssoftware" auf deinem Rechner. Sehr viel mcafee und auch anderes sonderbar installiertes, wie Spybot SD ( Sonderbarer SpybotSD Service von uni insbruck!?) und Adaware...

Nutze bitte einmal MBam, lasse alles Reinigen und poste den Reporthttp://board.protecus.de/t23188.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
23.09.2008, 12:38
daishi
Member

Themenstarter

Beiträge: 64
#5

Zitat

raman postete
Hm, es ist sehr viel "sicherheitssoftware" auf deinem Rechner. Sehr viel mcafee und auch anderes sonderbar installiertes, wie Spybot SD ( Sonderbarer SpybotSD Service von uni insbruck!?) und Adaware...
SpybotSD habe ich erst installiert nachdem die ersten Probleme aufgetaucht sind. McAfee sollte einiges an Schutz bieten. Und Adaware lass ich auch manchmal laufen.

mbam-log folgt
Seitenanfang Seitenende
23.09.2008, 12:49
raman
Moderator

Beiträge: 7805
#6 Wie gesagt, arbeite ersteinmal mal mit Mbam
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
23.09.2008, 13:27
daishi
Member

Themenstarter

Beiträge: 64
#7 Das Ergebnis vom Quickscan. Ist es noch notwendig einen kompletten Scan durchzuführen?


Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1198
Windows 5.1.2600 Service Pack 3

23.09.2008 13:22:07
mbam-log-2008-09-23 (13-22-07).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 59560
Laufzeit: 9 minute(s), 30 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\vswbvqub.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qkwsnp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xykxoehd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\udgccnad.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.

Anhang: datfind.txt
Seitenanfang Seitenende
23.09.2008, 14:49
raman
Moderator

Beiträge: 7805
#8 Du hast da einen nicht ganz so kleinen "Holzpferde-Zoo" auf deinem Rechner.

Welche Add-ons hast du bei Firefox installiert? SChau dazu bitte in Firefox unter extras/add-ons nach.

Das folgende wird dein Problem etwas eindaemmen, aber ich denke, da hilft nur neu aufsetzen. Das Script dient hauptsaechlich dazu, mir die DAteien anzusehen, wenn du sie hochlaedst...

Mache bitte folgendes:

1. Starte Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code

collect::
C:\WINDOWS\system32\ssprs.tgz
C:\WINDOWS\system32\ssprs.dll
C:\WINDOWS\system32\lsprst7.tgz
C:\WINDOWS\system32\lsprst7.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\htmdghsl.dll
C:\WINDOWS\system32\tnkibg.dll
C:\WINDOWS\system32\udgccnad.dll
C:\WINDOWS\system32\vswbvqub.dll
C:\WINDOWS\system32\xykxoehd.dll
C:\WINDOWS\system32\qkwsnp.dll
C:\WINDOWS\system32\fdynpqmw.dll


3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer!)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.





6. Nach dem Neustart (falls du gefragt wirst, ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

7. Nachdem das Log im Notepad aufgegenagen ist, erscheint ein Popup

Folge den dort angegebenen Anweisungen.

Poste den neu erstellten Combofix Report

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
23.09.2008, 15:41
daishi
Member

Themenstarter

Beiträge: 64
#9 Alles genau nach Anleitung durchgeführt, aber:
- nach Neustart gibts kein Logfile von Combofix
- Datumsformat (sichtbar in Explorer) umgestellt auf amerikanisches Format (jjjj-mm-tt). Ist zwar kein Problem aber trotzdem komisch.

PC dürfte normal laufen.
Seitenanfang Seitenende
23.09.2008, 15:58
raman
Moderator

Beiträge: 7805
#10 Gebe unter Start/Ausfuehren bitte

combofix /u

ein und druecke enter.

Danach bitte eine neue Version herunterladen, diese Starten und ein neuen Report erstellen und posten.. Der Sicherheit wegen....
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
24.09.2008, 07:43
daishi
Member

Themenstarter

Beiträge: 64
#11 Combofix desinstalliert, neu heruntergeladen und laufen gelassen. Hier ist der Log.
Schaut aus, als ob Maschine gut laufen würde. Einzig die Gigabyte-Utilities der Grafikkarte können jetzt nicht mehr gestartet werden. Ist aber kein Problem. Werde ich neu installieren. Spricht etwas dagegen?

Danke bis jetzt!!!!

Anhang: combofix_log.txt
Seitenanfang Seitenende
24.09.2008, 08:00
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#12 Kannst du mal nachschauen was hier drin steht?
C:\WINDOWS\wininit.ini
__________
MfG Argus
Seitenanfang Seitenende
24.09.2008, 08:33
raman
Moderator

Beiträge: 7805
#13 Du hast extrem viel "Rummel" auf deinem REchner. Natuerlich darfst du dir "die Gigabyte-Utilities" erneut installieren, nur frage dich, brauch ich das wirklich? Das sollte man generell mit aller Software machen, bevor man diese installiert.
Ich weiss nicht, welche Grafikkarte du genau besitzt, aber dafuer sollte man besser aktuelle Treiber installieren, anstatt diese "die Gigabyte-Utilities".

Achso, erstelle bitte ein aktuelles Hijackthis log.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
24.09.2008, 09:02
daishi
Member

Themenstarter

Beiträge: 64
#14

Zitat

Arnold postete
Kannst du mal nachschauen was hier drin steht?
C:\WINDOWS\wininit.ini
Inhalt von wininit.ini

[rename]
c:\tempjunk7316.tmp=C:\WINDOWS\system32\laivatwc.dll_old
nul=c:\tempjunk7316.tmp
Seitenanfang Seitenende
24.09.2008, 11:07
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#15 Entferne C:\WINDOWS\wininit.ini
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12