Home » Viren, Trojaner & Malware Forum » rootkit.bagle eingefangen » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

rootkit.bagle eingefangen

Thema ist geschlossen!

27.10.2008, 21:22

Steel Soldier

...neu hier

Beiträge: 7

#1 Hallo zusammen,

ich habe mir einen einen rootkit.bagle eingefangen. Ich habe auch schon fleissig hier im Board gelesen und einiges darueber gefunden. Ich bin mir aber nicht sicher, was die korrekte Vorgehensweise ist.

Zu meinem Hintergrund: Ich befinde mich fuer laengere Zeit in den USA und habe 9 Stunden Zeitverschiebung und befinde mich derzeit im Buero ohne meinen Heim-PC. Dort ist der rootkit.bagle enthalten. Meine gesamten Backups und auch Win-CD's sind in Deutschland, von daher habe ich derzeit nichts - ausser zwei funktionierende Firmen-PC's, die aber keine Brenner haben.

Nezwerk geht via Ethernet, aber langsam. Dann das uebliche, keinen Virenscanner (McAfee), kein Hijackthis, kein abgesicherter Modus etc.

Ueber eine strukturierte Anleitung waere ich sehr dankbar, kann aber in den kommenden Stunden keine Tests unternehmen.

Viele Gruesse,
Steel Soldier

27.10.2008, 21:58

Argus

Ehrenmitglied

Beiträge: 6028

#2 Du musst etwas geduld haben ich muss erst nach Frankreich danach nach Holland dan gehts nach Deutschland und dan komm ich zu dir (ich muss erst übersetzen)

__________
MfG Argus

27.10.2008, 22:18

Argus

Ehrenmitglied

Beiträge: 6028

#3 Download FindyKill.exe zum Desktop(par Chiquitine29)

Doppklick FindyKill.exe
Klick im naechsten Fenter >”Suivant” und akzeptiere“Je suis d’accord avec les termes et conditions ci-dessus”klicke >”Suivant”
Setze FindyKill unter C:\Programme , klicke “Démarrer”
“FindyKill a été installé avec success” klick>Quitter”

Auf dein Desktop steht jetzt eine verknüpfung

Doppelklick und waehle im naechsten Fenster Option 1. “Recherche de fichiers infectieux” gib Enter

Am Ende erscheint ein Log C:\FindyKill.txt poste dessen inhalt in dein naechsten Antwort
__________
MfG Argus

28.10.2008, 02:27

Steel Soldier

...neu hier

Themenstarter

Beiträge: 7

#4 Danke fuer die schnelle Hilfe, hier der erste Log. Hänge dann noch einen von malwarebytes unten an.

----------------- FindyKill V4.095 ------------------

* User : Andreas - FSC-M3438
* Emplacement : C:\Programme\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 18:23:32 le 27.10.2008
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Norton Password Manager\AcctMgr.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\McAfee\MBK\McAfeeDataBackup.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\winfilse.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
c:\PROGRA~1\mcafee\msc\mcuimgr.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE

--------------- [ Processus infectieux stoppés ] ----------------

"C:\WINDOWS\system32\drivers\winfilse.exe" (2432)

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-28563781.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-37E6BD52.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! [27.10.2008 06:08] - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! [27.10.2008 17:58] - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! [24.03.2005 04:10] - C:\WINDOWS\system32\drivers\winfilse.exe
Présent ! [27.10.2008 18:07] - "C:\WINDOWS\system32\drivers\downld"
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\1014093.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\114468.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\141953.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\175171.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\182625.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\183656.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\189953.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\192812.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\194218.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\201375.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\205015.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\209390.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\212906.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\213578.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\214390.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\217875.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\223046.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\225234.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\230890.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\234734.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\244765.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\250343.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\253015.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\263015.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\264656.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\266578.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\271312.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\275281.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\288562.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\328468.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\332796.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\334484.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\335421.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\337000.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\384312.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\394406.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\395281.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\401875.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\403062.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\404125.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\405578.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\409609.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\418656.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\421500.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\422609.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\423640.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\428578.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\429515.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\430796.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\432046.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\433453.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\441171.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\442968.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\444750.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\445359.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\448656.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\453421.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\463609.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\475031.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\479593.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\482531.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\489000.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\490843.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\496375.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\502968.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\507359.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\513218.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\515609.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\516921.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\527281.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\528265.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\529171.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\529750.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\534578.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\538046.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\541921.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\546890.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\549671.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\557625.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\561453.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\569156.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\570703.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\571890.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\582046.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\583562.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\583875.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\585015.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\585828.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\587437.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\588921.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\591125.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\594406.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\596609.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\597625.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\601515.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\610437.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\611984.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\613109.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\616687.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\620703.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\621687.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\623593.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\625593.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\628765.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\632937.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\633640.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\633734.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\634671.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\634765.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\635687.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\640375.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\640406.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\641031.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\645781.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\646875.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\647046.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\648437.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\656468.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\657265.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\662234.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\665796.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\667812.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\667953.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\669109.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\670031.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\670859.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\672656.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\673062.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\673750.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\677546.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\678781.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\679718.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\684484.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\687031.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\687421.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\696812.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\698218.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\699843.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\700671.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\701437.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\706875.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\707796.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\708859.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\712515.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\713656.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\714406.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\720703.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\724906.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\754781.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\758250.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\776734.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\780609.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\781421.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\782343.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\786765.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\787843.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\790140.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\794078.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\800156.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\809750.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\815750.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\816500.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\823656.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\827453.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\828859.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\861312.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\862421.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\869015.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\881828.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\885484.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\895703.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\896968.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\900062.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\901671.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\905671.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\910062.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\918625.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\927609.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\936109.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\946312.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\953390.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\964578.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\970406.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\971218.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\972406.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\973531.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\97453.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\976421.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\977640.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\982203.exe
Présent ! [27.10.2008 18:07] C:\WINDOWS\system32\drivers\downld\989031.exe

»»»» Presence des fichiers dans C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten

»»»» Presence des fichiers dans C:\DOKUME~1\Andreas\LOKALE~1\Temp

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SynTPLpr REG_SZ C:\Programme\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh REG_SZ C:\Programme\Synaptics\SynTP\SynTPEnh.exe
AcctMgr REG_SZ C:\Programme\Norton Password Manager\AcctMgr.exe /startup
Google Desktop Search REG_SZ "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Adobe Reader Speed Launcher REG_SZ "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
QuickTime Task REG_SZ "C:\Programme\QuickTime\qttask.exe" -atboottime
iTunesHelper REG_SZ "C:\Programme\iTunes\iTunesHelper.exe"
mcagent_exe REG_SZ C:\Programme\McAfee.com\Agent\mcagent.exe /runkey
McAfee Backup REG_SZ C:\Programme\McAfee\MBK\McAfeeDataBackup.exe
MBkLogOnHook REG_SZ C:\Programme\McAfee\MBK\LogOnHook.exe
<NO NAME> REG_SZ
RoxWatchTray REG_SZ "C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
swg REG_SZ C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Google Update REG_SZ "C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c

--------------- [ Registre / Clés infectieuses ] ----------------

Présent ! - HKEY_USERS\S-1-5-21-1960408961-1580818891-725345543-1005\Software\Local AppWizard-Generated Applications\install_patch
Présent ! - HKEY_USERS\S-1-5-21-1960408961-1580818891-725345543-1005\Software\Local AppWizard-Generated Applications\nideiect
Présent ! - HKEY_USERS\S-1-5-21-1960408961-1580818891-725345543-1005\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-1960408961-1580818891-725345543-1005\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-1960408961-1580818891-725345543-1005\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-1960408961-1580818891-725345543-1005\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-1960408961-1580818891-725345543-1005\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-1960408961-1580818891-725345543-1005\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\nideiect
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden

-> Affichage des fichiers cachés non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

-> Mode sans echec non fonctionnel !!

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Eingebautes Laufwerk

D: - Eingebautes Laufwerk

+- presence des fichiers :

--------------- [ Registre / Moutpoint2 ] ----------------

Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b741142e-7bf6-11dc-8219-0012f0504881}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b741142e-7bf6-11dc-8219-0012f0504881}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b741142e-7bf6-11dc-8219-0012f0504881}\Shell\open\Command

------------------- ! Fin du rapport ! --------------------

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1325
Windows 5.1.2600 Service Pack 3

27.10.2008 06:37:44
mbam-log-2008-10-27 (06-37-44).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 206429
Laufzeit: 2 hour(s), 5 minute(s), 2 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 138

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\m (Trojan.Agent) -> Delete on reboot.

Infizierte Dateien:
D:\Andreas\Eigene Dateien\Downloads\Programme\Surround\DFX\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\104203.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\109218.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\112125.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\112218.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\113718.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\116390.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\120843.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\125312.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\128859.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\131250.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\133031.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\133953.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\134218.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\135250.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\135734.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\137234.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\138109.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\138593.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\139421.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\140250.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\142875.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\144296.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\144968.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\146734.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\146765.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\148281.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\148765.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\149078.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\150078.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\150187.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\152109.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\153078.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\154437.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\155796.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\156468.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\158296.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\158593.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\159421.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\160656.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\161500.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\161734.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\163734.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\165250.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\167921.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\169078.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\169187.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\171078.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\173328.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\177187.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\178484.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\179765.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\183390.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\184562.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\186046.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\186296.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\186531.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\191500.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\193687.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\196843.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\196906.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\197625.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\198750.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\199046.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\207203.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\209343.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\211078.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\216984.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\230015.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\231359.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\232031.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\235296.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\240500.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\240578.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\240609.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\241093.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\246296.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\246750.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\251796.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\251984.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\252640.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\253765.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\258921.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\259765.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\263203.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\263421.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\267000.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\267578.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\269359.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\269765.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\274156.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\274968.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\280203.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\283421.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\285187.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\287015.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\287500.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\291562.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\295625.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\307734.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\312562.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\316375.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\320578.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\329765.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\334703.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\342843.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\345671.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\362578.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\379421.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\400859.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\409453.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\431453.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\432609.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\440875.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\441421.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\443937.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\454796.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\461609.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\468140.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\474390.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\474484.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\480187.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\483625.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\489687.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\527734.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\570656.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\582953.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\585390.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\594531.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\97984.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\99421.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Delete on reboot.
C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\m\flec006.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

28.10.2008, 02:34

Argus

Ehrenmitglied

Beiträge: 6028

#5 Starte FindyKill noch ein mal und waehle:
Option 2. Suppression des fichiere Infectieux

Am Ende erscheint ein Log C:\FindyKill.txt poste dessen inhalt in dein naechsten Antwort

ComboFix(by sUBs)

Download ComboFix und speichert es auf den Desktop!
Download ComboFix1
Download ComboFix2
Note:Wenn wehrend du Combofix runterlaedst oder anwendet ein Meldung deines Virenscanner kommt ode ein anderen Realtime scanner
Schalte diese scanner dann aus und download ComboFix erneut
Es gibt scanner die bestimmte komponente die durch CF benutzt werden als verdaechtig ansehen und versucht sie zu blokkieren oder zu entfernen
Starte combofix.exe
Folge den Instruktionen in das Fenster
Wenn ComboFix schon vorher benutzt worden ist kann es sein das du eine Meldung bekommst das es ein Update gibt
Erlaube diesen Update und klicke OK im "NirCmd“ fenster klicke nach ablauf auf "ja“um den Scan zu starten
Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"

Und ein log von HijackThis
__________
MfG Argus

28.10.2008, 05:37

Steel Soldier

...neu hier

Themenstarter

Beiträge: 7

#6 hier der zweite Log findykill, danach ist Combofix eingefügt. Hijackthis lies sich nicht starten. Es kommt auch nach umbenennen der Datei, keine Win32 Anwendung. Habe dann neu installiert, dann ging es. Post siehe am Ende.

Danke schon mal bis hierhin.

----------------- FindyKill V4.095 ------------------

* User : Andreas - FSC-M3438
* Emplacement : C:\Programme\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 21:26:38 le 27.10.2008
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((( *** Suppression *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\userinit.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Suppression des fichiers dans C:

»»»» Suppression des fichiers dans C:\WINDOWS

»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\LUCOMS~1.EXE-02DB5950.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1857459C.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-24FE0C44.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3059DEF2.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-415F88EC.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-483E13BB.pf
Supprimé ! - C:\WINDOWS\Prefetch\CF6626.EXE-1A7C32F9.pf
Supprimé ! - C:\WINDOWS\Prefetch\FLEC006.EXE-28563781.pf
Supprimé ! - C:\WINDOWS\Prefetch\ROXWATCHTRAY9.EXE-0218E978.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-1C3562E3.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-37E6BD52.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

Supprimé ! - C:\WINDOWS\system32\ban_list.txt

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
Supprimé ! - C:\WINDOWS\system32\drivers\winfilse.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1014093.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\114468.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\141953.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\175171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\182625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\183656.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\189953.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\192812.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\194218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\201375.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\205015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\209390.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\212906.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\213578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\214390.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\217875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\223046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\225234.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\230890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\234734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\244765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\250343.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\253015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\263015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\264656.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\266578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\271312.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\275281.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\288562.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\328468.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\332796.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\334484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\335421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\337000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\384312.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\394406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\395281.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\401875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\403062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\404125.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\405578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\409609.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\418656.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\421500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\422609.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\423640.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\428578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\429515.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\430796.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\432046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\433453.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\441171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\442968.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\444750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\445359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\448656.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\453421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\463609.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\475031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\479593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\482531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\489000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\490843.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\496375.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\502968.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\507359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\513218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\515609.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\516921.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\527281.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\528265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\529171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\529750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\534578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\538046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\541921.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\546890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\549671.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\557625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\561453.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\569156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\570703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\571890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\582046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\583562.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\583875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\585015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\585828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\587437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\588921.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\591125.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\594406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\596609.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\597625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\601515.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\610437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\611984.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\613109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\616687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\620703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\621687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\623593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\625593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\628765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\632937.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\633640.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\633734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\634671.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\634765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\635687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\640375.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\640406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\641031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\645781.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\646875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\647046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\648437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\656468.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\657265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\662234.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\665796.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\667812.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\667953.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\669109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\670031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\670859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\672656.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\673062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\673750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\677546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\678781.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\679718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\684484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\687031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\687421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\696812.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\698218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\699843.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\700671.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\701437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\706875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\707796.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\708859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\712515.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\713656.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\714406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\720703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\724906.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\754781.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\758250.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\776734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\780609.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\781421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\782343.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\786765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\787843.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\790140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\794078.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\800156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\809750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\815750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\816500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\823656.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\827453.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\828859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\861312.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\862421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\869015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\881828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\885484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\895703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\896968.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\900062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\901671.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\905671.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\910062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\918625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\927609.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\936109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\946312.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\953390.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\964578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\970406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\971218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\972406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\973531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\97453.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\976421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\977640.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\982203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\989031.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten

»»»» Suppression des fichiers dans C:\DOKUME~1\Andreas\LOKALE~1\Temp

--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_USERS\S-1-5-21-1960408961-1580818891-725345543-1005\Software\Local AppWizard-Generated Applications\install_patch
Supprimé ! - HKEY_USERS\S-1-5-21-1960408961-1580818891-725345543-1005\Software\Local AppWizard-Generated Applications\nideiect
Supprimé ! - HKEY_USERS\S-1-5-21-1960408961-1580818891-725345543-1005\Software\Local AppWizard-Generated Applications\winfilse

-> Certaines clés ont été supprimées au premier reboot ...

--------------- [ Etat / Redémarage des services ] ----------------

+- Mode sans echec restauré !

+- Affichage des fichiers cachés réparé !

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Eingebautes Laufwerk

D: - Eingebautes Laufwerk

+- Suppression des fichiers :

--------------- [ Registre / Moutpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b741142e-7bf6-11dc-8219-0012f0504881}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b741142e-7bf6-11dc-8219-0012f0504881}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b741142e-7bf6-11dc-8219-0012f0504881}\Shell\open\Command

--------------- [ Recherche Cracks / Keygen ] ----------------

C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@crackberry[1].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@forums.crackberry[2].txt
C:\Dokumente und Einstellungen\Andreas\Favoriten\Main Bookmarks\C\Crack
C:\Dokumente und Einstellungen\Andreas\Recent\im+ blackberry crack(no cd).zip.lnk
C:\Dokumente und Einstellungen\Andreas\Recent\IM+ for Skype v2.16 60v3.SymbianOS9.1.signed.Cracked-CrewNuke serial.txt.lnk

---------------- ! Fin du rapport ! ------------------

Und hier Combofix

ComboFix 08-10-27.03 - Andreas 2008-10-27 21:39:42.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.546 [GMT -7:00]
ausgeführt von:: D:\Andreas\Eigene Dateien\Downloads\Programme\Firefox\Neuer Ordner\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\IE4 Error Log.txt
C:\WINDOWS\system32\system
C:\WINDOWS\system32\system\msxml4.dll
C:\WINDOWS\system32\system\msxml4r.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-09-28 bis 2008-10-28 ))))))))))))))))))))))))))))))
.

2008-10-27 21:42 . 2008-10-27 21:42 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
2008-10-27 18:28 . 2008-10-27 18:30 <DIR> d-------- C:\irgendwas
2008-10-27 18:23 . 2008-10-27 21:33 <DIR> d-------- C:\Programme\FindyKill
2008-10-27 02:46 . 2008-10-27 02:46 <DIR> d-------- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Malwarebytes
2008-10-27 02:45 . 2008-10-27 02:46 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-10-27 02:45 . 2008-10-27 02:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-27 02:45 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-27 02:45 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-27 02:35 . 2008-10-27 02:35 <DIR> d-------- C:\WINDOWS\Z6BGMRW27CINSY39
2008-10-26 08:15 . 2008-10-26 08:15 <DIR> d-------- C:\Programme\IM+ 5.36 for PocketPC
2008-10-25 22:49 . 2008-10-25 22:49 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Roxio
2008-10-25 22:49 . 2008-10-25 22:49 <DIR> d-------- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Roxio
2008-10-25 22:37 . 2008-10-25 22:37 <DIR> d-------- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Research In Motion
2008-10-25 22:37 . 2008-10-26 20:22 256 --a------ C:\WINDOWS\system32\pool.bin
2008-10-25 22:36 . 2008-10-25 22:36 <DIR> d-------- C:\Programme\Roxio
2008-10-25 22:36 . 2008-10-25 22:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared
2008-10-25 22:20 . 2007-01-18 10:24 26,496 -ra------ C:\WINDOWS\system32\drivers\RimSerial.sys
2008-10-25 22:19 . 2008-10-25 22:51 <DIR> d-------- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Blackberry Desktop
2008-10-25 22:18 . 2008-10-25 22:18 <DIR> d-------- C:\Programme\Research In Motion
2008-10-25 22:18 . 2008-10-25 22:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Research In Motion
2008-10-25 22:08 . 2008-10-25 22:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sonic
2008-10-25 22:08 . 2008-10-25 22:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-10-25 22:03 . 2008-10-25 22:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Roxio Shared
2008-10-25 22:03 . 2008-10-25 22:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Roxio
2008-10-25 21:39 . 2008-10-25 21:39 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-10-25 21:25 . 2008-10-25 21:25 <DIR> d-------- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\McAfee
2008-10-25 21:22 . 2006-03-03 08:07 143,360 --a------ C:\WINDOWS\system32\dunzip32.dll
2008-10-25 21:22 . 2008-10-26 21:40 9,457 --a------ C:\WINDOWS\system32\Config.MPF
2008-10-25 21:19 . 2007-11-22 06:44 201,320 --a------ C:\WINDOWS\system32\drivers\mfehidk.sys
2008-10-25 21:19 . 2007-11-22 06:44 79,304 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys
2008-10-25 21:19 . 2007-12-02 12:51 40,488 --a------ C:\WINDOWS\system32\drivers\mfesmfk.sys
2008-10-25 21:19 . 2007-11-22 06:44 35,240 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys
2008-10-25 21:19 . 2007-11-22 06:44 33,832 --a------ C:\WINDOWS\system32\drivers\mferkdk.sys
2008-10-25 21:18 . 2007-07-13 06:20 113,952 --a------ C:\WINDOWS\system32\drivers\Mpfp.sys
2008-10-25 21:17 . 2008-10-25 21:17 <DIR> d-------- C:\Programme\McAfee.com
2008-10-25 21:17 . 2008-10-25 21:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\McAfee
2008-10-25 21:16 . 2008-10-25 22:11 <DIR> d-------- C:\Programme\McAfee
2008-10-25 21:11 . 2008-10-25 21:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2008-10-23 20:02 . 2008-10-15 09:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-18 23:00 . 2008-10-18 23:00 <DIR> d-------- C:\Programme\iTunes
2008-10-18 23:00 . 2008-10-18 23:00 <DIR> d-------- C:\Programme\iPod
2008-10-18 23:00 . 2008-10-18 23:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-16 20:54 . 2008-10-16 21:03 <DIR> d-------- C:\Programme\LetsTrade
2008-10-16 08:16 . 2008-09-08 03:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-16 08:14 . 2008-08-14 06:19 2,191,488 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-16 08:14 . 2008-08-14 06:19 2,147,840 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-16 08:14 . 2008-08-14 06:19 2,068,352 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-16 08:14 . 2008-08-14 06:19 2,026,496 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-16 08:14 . 2008-09-15 08:24 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-04 07:44 . 2008-10-09 08:17 <DIR> d-------- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\skypePM
2008-10-03 16:31 . 2008-10-24 12:44 <DIR> d-------- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\COMCASTTOOLBAR
2008-10-03 12:15 . 2008-10-03 12:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SupportSoft
2008-10-03 12:14 . 2008-10-03 12:14 <DIR> d-------- C:\Programme\ComcastToolbar
2008-10-03 12:14 . 2008-10-21 21:57 <DIR> d-------- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\ComcastToolbar
2008-10-03 12:12 . 2008-10-03 12:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SupportSoft
2008-10-03 12:12 . 2008-10-03 12:12 <DIR> d-------- C:\Programme\ComcastUI

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-28 01:03 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-10-27 03:58 --------- d-----w C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Skype
2008-10-26 17:40 --------- d-----w C:\Programme\TuneUp Utilities 2007
2008-10-26 16:45 --------- d-----w C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\skypePM
2008-10-26 05:03 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-10-26 04:29 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-10-22 15:57 --------- d-----w C:\Programme\Microsoft Silverlight
2008-10-17 04:03 658,432 ----a-w C:\WINDOWS\fpuninst.exe
2008-10-17 04:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Buhl Data Service
2008-10-17 03:56 2,963,456 ----a-w C:\Programme\Gemeinsame DateienDDBACSetup.msi
2008-10-17 03:48 --------- d-----w C:\Programme\DataDesign
2008-10-09 17:19 --------- d-----w C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\Skype
2008-10-03 19:14 --------- d-----w C:\Programme\Common Files
2008-09-14 12:01 --------- d-----w C:\Programme\TuneUp Utilities 2008
2008-09-14 11:43 --------- d-----w C:\Programme\Bonjour
2008-09-14 11:42 --------- d-----w C:\Programme\QuickTime
2008-09-14 11:41 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple
2008-09-08 10:41 333,824 ------w C:\WINDOWS\system32\drivers\srv.sys
2008-01-06 11:44 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-09-16 18:43 0 ----a-w C:\Programme\error.dat
2006-05-06 16:42 7,260,160 ----a-w C:\Programme\mozilla firefox\plugins\libvlc.dll
2008-05-20 19:50 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008052020080521\index.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"Google Update"="C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2008-09-07 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2005-03-18 98393]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-03-18 688217]
"AcctMgr"="C:\Programme\Norton Password Manager\AcctMgr.exe" [2004-02-19 586856]
"Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2008-05-11 29744]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-09-12 7122944]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"mcagent_exe"="C:\Programme\McAfee.com\Agent\mcagent.exe" [2008-10-27 582992]
"McAfee Backup"="C:\Programme\McAfee\MBK\McAfeeDataBackup.exe" [2007-01-16 4838952]
"MBkLogOnHook"="C:\Programme\McAfee\MBK\LogOnHook.exe" [2007-01-08 20480]
"RoxWatchTray"="C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-04-23 228088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector.exe" [2008-02-25 443968]
"Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2008-03-26 1232896]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"Skype"="C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
"PC Suite Tray"="C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
"Google Update"="C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"High Definition Audio Property Page Shortcut"=HDAShCut.exe
"AlcWzrd"=ALCWZRD.EXE
"Alcmtr"=ALCMTR.EXE
"SoundMan"=SOUNDMAN.EXE
"RaidTool"=C:\Programme\VIA\RAID\raid_tool.exe
"TrueImageMonitor.exe"=C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
"Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" -atboottime
"AcronisTimounterMonitor"=C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe"
"ControlCenter2.0"=C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
"InCD"=C:\Programme\Nero\Nero8\InCD\InCD.exe
"SecurDisc"=C:\Programme\Nero\Nero8\InCD\NBHGui.exe
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
"LifeCam"="C:\Programme\Microsoft LifeCam\LifeExp.exe"
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
"nwiz"=nwiz.exe /install
"AppleSyncNotifier"=C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Programme\\DBF All-in-one\\DBF All-In-One.exe"=
"C:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"C:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"C:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Gemeinsame Dateien\\McAfee\\MNA\\McNASvc.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 IGDCTRL;AVM IGD CTRL Service;C:\Programme\FRITZ!DSL\IGDCTRL.EXE [2007-09-04 87344]
R2 MSCamSvc;MSCamSvc;C:\Programme\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
R3 Slazldrv;SmartLink AMR_PCI Driver;C:\WINDOWS\system32\DRIVERS\SLDRV\slazldrv.sys [2005-02-07 230448]
S3 ax88772;ASIX ax88772 USB2.0 to Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\ax88772.sys [2007-09-16 17216]
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [2008-05-11 29744]
S3 MSHUSBVideo;NX6000/NX3000/VX7000 Filter Driver;C:\WINDOWS\system32\Drivers\nx6000.sys [2007-04-12 34136]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS [2004-03-23 17280]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-09-14 361728]
S3 USB28xxBGA;Cinergy T USB XS;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2005-09-14 202624]
S3 USB28xxOEM;Cinergy T USB XS Custom Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2005-09-14 5376]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a0201dc-6b4f-11dc-81d4-0012f0504881}]
\Shell\AutoRun\command - F:\HPSecure\Windows\HPSecure30.exe
.
Inhalt des "geplante Tasks" Ordners

2008-10-28 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-21 09:47]

2008-08-28 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 03:34]

2008-10-28 C:\WINDOWS\Tasks\GoogleUpdateTaskUser.job
- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2008-09-07 08:00]

2008-10-26 C:\WINDOWS\Tasks\McDefragTask.job
- c:\PROGRA~1\mcafee\mqc\QcConsol.exe [2007-12-04 13:32]

2008-10-26 C:\WINDOWS\Tasks\McQcTask.job
- c:\PROGRA~1\mcafee\mqc\QcConsol.exe [2007-12-04 13:32]

2008-10-26 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_IcePick_exe.job
- C:\Programme\Microsoft LifeCam\IcePick.exe [2007-05-17 05:45]

2008-10-26 C:\WINDOWS\Tasks\Symantec Drmc.job
- C:\Programme\Gemeinsame Dateien\Symantec Shared\SymDrmc.exe [2003-09-09 19:48]

2008-10-28 C:\WINDOWS\Tasks\Symantec NetDetect.job
- C:\Programme\Symantec\LiveUpdate\NDETECT.EXE [2003-09-09 04:36]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-swg - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\kp2ezhea.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.heute.de/|http://zebradem.com/|http://www.boerse-frankfurt.com/pip/dispatch/de/pip/private_investors/home
FF -: plugin - C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.131.25\npGoogleOneClick6.dll
FF -: plugin - C:\Programme\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF -: plugin - C:\Programme\innoPlus\Rundum-Betrachter-innoPlus\npirsviewer.dll
FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Programme\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
FF -: plugin - C:\Programme\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npOGAPlugin.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npvlc.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-27 21:44:29
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\McAfee\MBK\MBackMonitor.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\PROGRA~1\GEMEIN~1\McAfee\MNA\McNASvc.exe
C:\PROGRA~1\GEMEIN~1\McAfee\McProxy\McProxy.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\McAfee\MSC\mcuimgr.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-27 21:51:31 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-10-28 04:50:58

Vor Suchlauf: 14 Verzeichnis(se), 13.696.212.992 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 13,993,021,440 Bytes frei

265 --- E O F --- 2008-10-24 04:05:43

Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:23:36, on 27.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Norton Password Manager\AcctMgr.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comcast.net/comcast.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Comcast Toolbar - {4E7BD74F-2B8D-469E-93BE-BE2DF4D9AE29} - C:\Programme\ComcastToolbar\comcasttoolbar.dll
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Programme\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Programme\Google\Web Accelerator\GoogleWebAccToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Comcast Toolbar - {4E7BD74F-2B8D-469E-93BE-BE2DF4D9AE29} - C:\Programme\ComcastToolbar\comcasttoolbar.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1205181556625
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O16 - DPF: {B1DE1BE4-AC89-407F-921F-C45C15C8FADB} (xingWebControl.Launcher) - https://www.xing.com/sync/xingWebControl.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Programme\FolderSize\FolderSizeSvc.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\Programme\McAfee\VirusScan\McShield.exe (file missing)
O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programme\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programme\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TVersityMediaServer - Unknown owner - C:\Programme\TVersity\Media Server\MediaServer.exe

--
End of file - 12484 bytes

Dieser Beitrag wurde am 28.10.2008 um 06:26 Uhr von Steel Soldier editiert.

28.10.2008, 07:41

Argus

Ehrenmitglied

Beiträge: 6028

#7 EDITScanne nochmal mit FindyKill Option [b]1
Und poste das log[/b]

CombiFix entfernen
Start > Ausführen> Kopiere rein ComboFix /U OK

Download OTCleanIt. by OldTimer zum Desktop
Schliesse alle Fenster
Doppelklick: OTCleanIt.
Klicke: CleanUp
cleanup.txt wird vom Internet geladen , von Firewall zulassen!
Wenn gefragt wird “Do you want to reboot now?”klicke “Yes”
Dein Rechner wird neu gestartet
Vista benutzer: rechtermausklick auf OTCleanIt.exe und waehle "Run as an Administrator"

Damit werden Reste von benutzten Programme wieder entfernt

CleanUP (by stevengould.org)
Anleitung: http://www.virus-protect.org/cleanup.html
Wenn man CleanUp weiter benutzen will das haeckchen bei Delete Prefetch files entfernen!
Starte dein Rechner neu

Systemwiederherstellung
Info:
http://virus-protect.org/systemwiederherstellung.html
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Karteikarte Systemwiederherstellung -->
Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Rechner neu starten
dann wieder aktivieren

Java
Dein Java software ist veraltet,
Download Java Runtime Environment (JRE) 6u10 zum Desktop

Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Die aeltere Versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde --->Rechner neu starten
Schliesse alle Programme auch dein Webbrowser
Installiere jetzt vom Desktop aus ---> jre-6u10-windows-i586-p-s.exe
__________
MfG Argus

28.10.2008, 12:06

Steel Soldier

...neu hier

Themenstarter

Beiträge: 7

#8 hier das findykill-log

----------------- FindyKill V4.095 ------------------

* User : Andreas - FSC-M3438
* Emplacement : C:\Programme\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 4:03:36 le 28.10.2008
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Norton Password Manager\AcctMgr.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\McAfee.com\Agent\mcagent.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
C:\Programme\McAfee\VirusScan\McShield.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\MDELK.EXE-37E6BD52.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

»»»» Presence des fichiers dans C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten

»»»» Presence des fichiers dans C:\DOKUME~1\Andreas\LOKALE~1\Temp

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SynTPLpr REG_SZ C:\Programme\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh REG_SZ C:\Programme\Synaptics\SynTP\SynTPEnh.exe
AcctMgr REG_SZ C:\Programme\Norton Password Manager\AcctMgr.exe /startup
Google Desktop Search REG_SZ "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Adobe Reader Speed Launcher REG_SZ "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
QuickTime Task REG_SZ "C:\Programme\QuickTime\qttask.exe" -atboottime
iTunesHelper REG_SZ "C:\Programme\iTunes\iTunesHelper.exe"
RoxWatchTray REG_SZ "C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
mcagent_exe REG_SZ C:\Programme\McAfee.com\Agent\mcagent.exe /runkey

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
Google Update REG_SZ "C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c

--------------- [ Registre / Clés infectieuses ] ----------------

--------------- [ Etat / Services ] ----------------

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Eingebautes Laufwerk

D: - Eingebautes Laufwerk

+- presence des fichiers :

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

------------------- ! Fin du rapport ! --------------------

28.10.2008, 12:29

Argus

Ehrenmitglied

Beiträge: 6028

#9 Sieht ja gut aus ! glückwunsch

Starte FindyKill noch ein mal und waehle:
Option 3 Deinstaller FindyKill

Und Entferne C:\Programme\FindyKill
__________
MfG Argus

28.10.2008, 15:35

Steel Soldier

...neu hier

Themenstarter

Beiträge: 7

#10 Danke soweit, ich werde einige Schritte (post 7 ab Systemwiederherstellung) heute abend vornehmen. Hatte diese Nacht bis Systemwiederherstellung bearbeitet, der Haken war aber bereits entfernt. Ist das schlimm? oder einfach nur den Haken in der Systemwiederherstellung neu setzen ? Java werde ich neu installieren und dann findykill deinstallierenn.

Ich habe auch einen Scan mit Malwarebytes gemacht, ohne Findings. McAfee habe ich neu installiert und einen Scan machen lassen. Er sprach auf einige Files in System Volume Information (vielleicht drei oder vier) an. Ich habe diese geloescht.

Werde heute abend weiter probieren, und nochmal Tausend Dank.

Viele Gruesse,
Steel Soldier

28.10.2008, 18:45

Argus

Ehrenmitglied

Beiträge: 6028

#11 Mache noch folgendes:
Start-->Ausführen kopiere rein:
sc delete McShield
klicke OK

Mach dasselbe mit
sc delete McSysmon
Klicke OK

Rechner neu Starten
__________
MfG Argus

29.10.2008, 02:44

Steel Soldier

...neu hier

Themenstarter

Beiträge: 7

#12 Hallo back,

habe alle Schritte ausgeführt, gerade hat sich McAfee wieder verabschiedet. Ich vermute das hat nichts Gutes zu bedeuten?

Ich habe daraufhin neu installiert, es läuft nun. Was ich noch festgestellt habe, ist dass ich in Firefox überall aus den Foren (d.h. nach Neustart von Firefox) rausfliege (und mich neu einloggen muss), egal was ich einstelle. Oder gibt es da einen Trick?

Danke.

Dieser Beitrag wurde am 29.10.2008 um 04:50 Uhr von Steel Soldier editiert.

29.10.2008, 08:44

Argus

Ehrenmitglied

Beiträge: 6028

#13 Weil deine Inet verbindung nicht so schnell ist ersetze McAfee durch eine versuch Version(30Tage) von Kaspersky Antivirus 2009 http://www.kaspersky.com/anti-virus_trial
__________
MfG Argus

30.10.2008, 17:42

Steel Soldier

...neu hier

Themenstarter

Beiträge: 7

#14 Nochmal Tausend Dank fuer die schnelle Hilfe. Ich weiss nicht, was ich sonst gemacht haette. Nun werde ich erstmal meine Daten hier in den USA sichern.

Bis dahin und viele Gruesse aus Californien.

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1