Home » Viren, Trojaner & Malware Forum » geforderte Daten wurden jetzt von mir hinzugefügt! MSN VIRUS GEHT NICHT WEG » Themenansicht

geforderte Daten wurden jetzt von mir hinzugefügt! MSN VIRUS GEHT NICHT WEG
#0
10.11.2008, 21:31
Heikoo17
...neu hier

Beiträge: 2
#1 Ich habe mit einen von diesen Msn Viren "eingefangen".
Ich bekomme von anti vir regelmäßig eine Meldung, die ca so aussieht:
In der Datei 'C:\WINDOWS\system32\ssqQjgdB.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.M.35840' [trojan] gefunden.
Ich lösche den virus immer, doch bis jetzt ist er immer wieder aufgetaucht, ich habe von diesem "avenger" programm gelesen, aber ich weiß nicht genau wo ich das herbekomme und was ich machen muss, kann mir hier jemand helfen den virus von meinem pc zu löschen?

gruß Heiko
Dieser Beitrag wurde am 11.11.2008 um 16:56 Uhr von Heikoo17 editiert.
Seitenanfang Seitenende
10.11.2008, 22:32
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Poste mal die daten von: http://board.protecus.de/t23188.htm
__________
MfG Argus
Seitenanfang Seitenende
11.11.2008, 16:55
Heikoo17
...neu hier

Themenstarter

Beiträge: 2
#3 Combo fix daten :


ComboFix 08-11-10.01 - Besitzer 2008-11-11 16:46:18.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1587 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2008-10-11 bis 2008-11-11 ))))))))))))))))))))))))))))))
.

2008-11-10 21:43 . 2008-11-10 21:43 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2008-11-10 21:43 . 2008-11-10 21:43 <DIR> d-------- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2008-11-10 21:43 . 2008-11-10 21:43 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-10 21:43 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-10 21:43 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-10 21:04 . 2008-11-10 21:09 <DIR> d-------- c:\dokumente und einstellungen\Besitzer\Pavark
2008-11-10 20:42 . 2008-11-10 20:42 <DIR> d-------- c:\programme\AxBx
2008-11-08 01:20 . 2008-11-08 01:20 <DIR> d-------- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\TuneUp Software
2008-11-08 01:20 . 2008-11-08 01:20 361,728 --a------ c:\windows\system32\TuneUpDefragService.exe
2008-11-08 01:20 . 2008-07-18 15:05 28,416 --a------ c:\windows\system32\uxtuneup.dll
2008-11-08 01:19 . 2008-11-08 01:20 <DIR> d-------- c:\programme\TuneUp Utilities 2008
2008-11-08 01:19 . 2008-11-08 01:19 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-11-06 22:16 . 2008-11-07 14:04 <DIR> d-a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2008-10-30 07:10 . 2008-10-30 07:10 <DIR> d-------- c:\programme\Free WMA to MP3 Converter
2008-10-24 13:31 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-15 18:38 . 2008-10-15 18:44 <DIR> d-------- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\U3
2008-10-15 16:17 . 2008-10-15 16:17 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard
2008-10-15 15:40 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-15 15:39 . 2008-08-14 14:19 2,191,488 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 15:39 . 2008-08-14 14:19 2,147,840 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 15:39 . 2008-08-14 14:19 2,068,352 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 15:39 . 2008-08-14 14:19 2,026,496 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 15:39 . 2008-09-15 16:24 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-13 14:25 . 2008-10-13 14:25 <DIR> d-------- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Leadertech
2008-10-13 14:13 . 2008-03-05 14:56 3,786,760 --a------ c:\windows\system32\D3DX9_37.dll
2008-10-12 18:02 . 2008-10-12 18:02 <DIR> d-------- c:\programme\NeroInstall.bak
2008-10-12 18:02 . 2008-10-12 18:02 <DIR> d-------- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Nero
2008-10-12 17:59 . 2008-10-12 17:59 <DIR> d-------- c:\programme\Nero
2008-10-12 17:59 . 2008-10-12 18:01 <DIR> d-------- c:\programme\Gemeinsame Dateien\Nero
2008-10-12 17:59 . 2008-10-12 17:59 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2008-10-11 14:45 . 2008-10-11 14:45 <DIR> d-------- c:\programme\Sierra Entertainment
2008-10-11 12:40 . 2008-10-11 12:40 23 --a------ c:\windows\BlendSettings.ini
2008-10-11 04:51 . 2008-10-11 04:51 <DIR> d-------- c:\programme\Ubisoft
2008-10-11 04:44 . 2008-10-11 04:44 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ubisoft
2008-10-11 04:44 . 2007-10-12 14:14 3,734,536 --a------ c:\windows\system32\d3dx9_36.dll
2008-10-11 04:44 . 2007-10-12 14:14 1,374,232 --a------ c:\windows\system32\D3DCompiler_36.dll
2008-10-11 04:44 . 2007-10-02 08:56 444,776 --a------ c:\windows\system32\d3dx10_36.dll
2008-10-11 04:44 . 2007-10-22 02:39 267,272 --a------ c:\windows\system32\xactengine2_10.dll
2008-10-11 04:44 . 2007-07-19 23:57 267,112 --a------ c:\windows\system32\xactengine2_9.dll
2008-10-11 04:37 . 2008-10-11 04:37 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVS4YOU
2008-10-11 04:36 . 2008-10-11 04:37 <DIR> d-------- c:\programme\Gemeinsame Dateien\AVSMedia
2008-10-11 04:36 . 2008-10-11 04:37 <DIR> d-------- c:\programme\AVS4YOU
2008-10-11 00:06 . 2008-10-11 00:07 <DIR> d-------- c:\programme\free-downloads.net
2008-10-11 00:06 . 2008-10-11 00:06 <DIR> d-------- c:\programme\Conduit
2008-10-11 00:06 . 2008-10-11 00:06 <DIR> d-------- c:\programme\Alcohol Soft

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-10 20:56 --------- d-----w c:\programme\ICQToolbar
2008-11-09 12:51 --------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org2
2008-11-08 18:12 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2008-11-08 00:19 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2008-11-05 13:18 --------- d-----w c:\programme\World of Warcraft
2008-10-14 17:15 --------- d-----w c:\programme\EA Sports
2008-10-13 13:31 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-10-12 14:13 --------- d-----w c:\programme\Electronic Arts
2008-10-11 13:45 --------- d--h--w c:\programme\InstallShield Installation Information
2008-10-10 22:56 --------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\InstallShield Installation Information
2008-10-10 22:50 --------- d-----w c:\programme\Unreal Tournament 3 (LG)
2008-10-10 22:50 --------- d-----w c:\programme\AGEIA Technologies
2008-10-10 22:41 22,328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-10-10 22:41 22,328 ----a-w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\PnkBstrK.sys
2008-10-10 22:40 669,184 ----a-w c:\windows\system32\pbsvc.exe
2008-10-10 22:40 103,736 ----a-w c:\windows\system32\PnkBstrB.exe
2008-10-10 22:11 66,872 ----a-w c:\windows\system32\PnkBstrA.exe
2008-10-10 22:02 --------- d-----w c:\programme\Activision
2008-10-10 21:46 --------- d-----w c:\programme\San Andreas Mod Installer
2008-10-10 21:45 --------- d-----w c:\programme\DAEMON Tools Lite
2008-10-10 21:42 86,016 ----a-w c:\windows\system32\OpenAL32.dll
2008-10-10 21:42 262,144 ----a-w c:\windows\system32\wrap_oal.dll
2008-10-10 21:34 --------- d-----w c:\programme\Futuremark
2008-10-10 21:23 --------- d-----w c:\programme\EA GAMES
2008-10-10 20:26 --------- d-----w c:\programme\DAEMON Tools Toolbar
2008-10-10 20:24 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2008-10-10 20:24 --------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\DAEMON Tools
2008-10-10 16:44 43,520 ----a-w c:\windows\system32\CmdLineExt03.dll
2008-10-08 20:37 --------- d-----w c:\programme\Gemeinsame Dateien\Real
2008-10-08 20:31 --------- d-----w c:\programme\Real
2008-10-06 19:02 --------- d-----w c:\programme\Blobby Volley 2.0 Alpha 6
2008-10-06 18:56 --------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sierra
2008-09-23 13:07 --------- d-----w c:\programme\ICQ6
2008-09-21 16:54 --------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\teamspeak2
2008-09-20 22:19 --------- d-----w c:\programme\Tortun
2008-09-15 15:24 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-11 19:05 --------- d-----w c:\programme\MSN Messenger
2008-09-11 13:20 --------- d-----w c:\programme\Java
2008-08-26 07:57 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:19 2,147,840 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:19 2,026,496 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-01-06 00:52 32 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
2006-06-23 22:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\programme\free-downloads.net\tbfre0.dll" [2008-02-14 1555480]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2008-02-14 13:54 1555480 --a------ c:\programme\free-downloads.net\tbfre0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\programme\free-downloads.net\tbfre0.dll" [2008-02-14 1555480]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "c:\programme\free-downloads.net\tbfre0.dll" [2008-02-14 1555480]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\programme\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"AlcoholAutomount"="c:\programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-22 217544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-03-21 1953792]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
"KONICA MINOLTA PagePro 1300WStatusDisplay"="c:\windows\system32\MSTMON_N.EXE" [2004-11-25 151552]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-03-25 570664]
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\Programme\\LucasArts\\Star Wars Battlefront\\GameData\\battlefront.exe"=
"c:\\Programme\\GameSpy Arcade\\Aphex.exe"=
"c:\\WINDOWS\\system32\\CNAB4RPK.EXE"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"c:\\Programme\\Tortun\\gui.exe"=
"c:\\Programme\\Blobby Volley 2.0 Alpha 6\\blobby.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\Programme\\Unreal Tournament 3 (LG)\\Binaries\\UT3.exe"=
"c:\\Dokumente und Einstellungen\\Besitzer\\Desktop\\SPIELE\\css\\hl2.exe"=
"c:\\Dokumente und Einstellungen\\Besitzer\\Desktop\\SPIELE\\blobby\\volley.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R2 UxTuneUp;TuneUp Designerweiterung;c:\windows\System32\svchost.exe [2008-04-14 14336]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\atl01_xp.sys [2007-03-15 38656]
S2 MLPTDR_N;MLPTDR_N;c:\windows\system32\MLPTDR_N.SYS [2003-07-18 18848]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;c:\windows\System32\TuneUpDefragService.exe [2008-11-08 361728]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e71bc811-932a-11dd-89ef-001d60236c72}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-11-11 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-21 18:47]

2008-11-10 c:\windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
- c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-{32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
WebBrowser-{32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
ShellExecuteHooks-{09268BF8-2816-4716-91CA-0B6B72460AB7} - (no file)


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ejbusaoh.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.de
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 16:48:15
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-11-11 16:49:48
ComboFix-quarantined-files.txt 2008-11-11 15:49:01

Vor Suchlauf: 16 Verzeichnis(se), 46,433,599,488 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 46,441,230,336 Bytes frei

200 --- E O F --- 2008-10-24 17:18:25



HJT:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:53:20, on 11.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\MSTMON_N.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HickJT\HiJackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1098640
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfre0.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfre0.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfre0.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KONICA MINOLTA PagePro 1300WStatusDisplay] C:\WINDOWS\system32\MSTMON_N.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1194368356671
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7485 bytes




3DMark06
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 8.1.3 - Deutsch
Adobe Shockwave Player
AGEIA PhysX v7.09.13
ATI - Dienstprogramm zur Deinstallation der Software
ATI Catalyst Control Center
ATI Display Driver
ATI Parental Control & Encoder
Attansic Ethernet Utility
Attansic L1 Gigabit Ethernet Driver
Avira AntiVir Personal - Free Antivirus
AVIVO Codecs
AVS DVD Player version 2.4
Battlefield 2(TM)
Blobby Volley 2.0 Alpha 6
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
Canon LBP2900
Clean Virus MSN
Crysis(R)
DAEMON Tools Toolbar
Feederkennung (Windows Live Toolbar)
FIFA 08
FIFA 09
Free WMA to MP3 Converter 1.16
free-downloads.net Toolbar
GameSpy Arcade
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.0 (KB932471)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
ICQ6
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
JMB36X Raid Configurer
KONICA MINOLTA PagePro 1300W
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 German Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mozilla Firefox (3.0.3)
MSN
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Need for Speed™ Carbon
Nero 8 Essentials
neroxml
OneCare Advisor (Windows Live Toolbar)
OpenOffice.org 2.3
PokerStars
Pong
Popupblocker (Windows Live Toolbar)
PunkBuster Services
Quake 4(TM)
Realtek High Definition Audio Driver
San Andreas Mod Installer
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB958644)
Skype™ 3.6
Smart Menus (Windows Live Toolbar)
Star Wars Battlefront
TeamSpeak 2 RC2
TimeShift
Tortun 0.8
TuneUp Utilities 2008
Unreal Tournament 2004
Unreal Tournament 3 (LG)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Windows Communication Foundation
Windows Imaging Component
Windows Live Favorites für Windows Live Toolbar
Windows Live Messenger
Windows Live Outlook-Toolbar (Windows Live Toolbar)
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Live Toolbar-Erweiterung (Windows Live Toolbar)
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (DEU)
Windows Workflow Foundation
Windows Workflow Foundation DE Language Pack
Windows XP Service Pack 3
World of Warcraft
XML Paper Specification Shared Components Language Pack 1.0
Seitenanfang Seitenende
12.11.2008, 22:52
Swisstreasure
Moderator

Beiträge: 5694
#4 >>
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Einträgen bei: (falls diese noch vorhanden sind)

Zitat

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1098640
und wähle fix checked.

Starte den Rechner neu.

>>
Poste das Log von Malwarebytes.

Gruss Swiss
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1