abgesichertes Windows führt zu bluescreen malwarebytes lässt sich nicht laden

#0
14.11.2008, 00:52
Moderator

Beiträge: 5694
#16 Man könnte ihn sicherlich irgendwie beheben. Aber nur mit sehr grossem Restrisiko. Benutzt Du deinen PC auch für E-Banking oder sonst geschäftlich?`

Gruss Swiss
Seitenanfang Seitenende
14.11.2008, 00:59
Member

Themenstarter

Beiträge: 15
#17 Nein eigentlich nicht.

Ich habe hier noch mal ein a-squared-log

a-squared Anti-Malware - Version 4.0
Letztes Update: 13.11.2008 23:40:40

Scan Einstellungen:

Objekte: Speicher, Traces, Cookies, C:\, D:\
Archiv Scan: An
Heuristik: An
ADS Scan: An

Scan Beginn: 13.11.2008 23:41:18

Key: HKEY_USERS\S-1-5-21-2477426063-1540055708-1869695874-1005\software\kazaa gefunden: Trace.Registry.KaZaA!A2
C:\Dokumente und Einstellungen\Aspire 3023WLMi\Cookies\aspire__3023wlmi@2o7[1].txt gefunden: Trace.TrackingCookie.2o7!A2
C:\Dokumente und Einstellungen\Aspire 3023WLMi\Anwendungsdaten\Mozilla\Firefox\Profiles\h2kczuap.default\cookies.sqlite:1226613214234375 gefunden: Trace.TrackingCookie.pop!A2
C:\Dokumente und Einstellungen\Aspire 3023WLMi\Anwendungsdaten\Mozilla\Firefox\Profiles\h2kczuap.default\cookies.sqlite:1226613449031250 gefunden: Trace.TrackingCookie.pop!A2
C:\Dokumente und Einstellungen\Aspire 3023WLMi\Anwendungsdaten\Mozilla\Firefox\Profiles\h2kczuap.default\cookies.sqlite:1226613852437500 gefunden: Trace.TrackingCookie.pop!A2
C:\Dokumente und Einstellungen\Aspire 3023WLMi\Anwendungsdaten\Mozilla\Firefox\Profiles\h2kczuap.default\cookies.sqlite:1226614427890625 gefunden: Trace.TrackingCookie.pop!A2
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP673\A0066638.drv gefunden: PWS.Win32.Yaludle.A!IK
C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP675\A0066721.drv gefunden: PWS.Win32.Yaludle.A!IK
C:\Qoobox\Quarantine\C\WINDOWS\msacm32.drv.vir gefunden: PWS.Win32.Yaludle.A!IK

Gescannt

Dateien: 103617
Traces: 573196
Cookies: 94
Prozesse: 54

Gefunden

Dateien: 3
Traces: 1
Cookies: 5
Prozesse: 0
Registry Keys: 0

Scan Ende: 14.11.2008 00:52:16
Scan Zeit: 1:10:58
Seitenanfang Seitenende
14.11.2008, 01:36
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#18 Zoek
Download zoek.exe zum Desktop
Doppelklick zoek.exe
Warte…. es erscheint ein logfile
Poste dessen Inhalt hier ins Forum
__________
MfG Argus
Seitenanfang Seitenende
14.11.2008, 09:37
Member

Themenstarter

Beiträge: 15
#19 ======C:\WINDOWS====
----a-w 227 2008-11-13 13:52:04 C:\WINDOWS\system.ini
------w 5,348 2008-11-13 13:45:10 C:\WINDOWS\SchedLgU.Txt
----a-w 12,522 2008-11-06 22:21:48 C:\WINDOWS\awexigo.pif
----a-w 12,530 2008-11-06 22:21:48 C:\WINDOWS\zihecowijo.reg
----a-w 19,260 2008-11-06 22:21:48 C:\WINDOWS\kokificihe.lib
------w 0 2008-11-06 23:45:06 C:\WINDOWS\Sti_Trace.log
----a-w 10,546 2008-11-06 22:21:48 C:\WINDOWS\nyvekama.bin
------w 1,284,995 2008-11-13 13:49:58 C:\WINDOWS\WindowsUpdate.log
------w 50 2008-11-13 13:49:52 C:\WINDOWS\wiaservc.log
------w 159 2008-11-13 13:51:20 C:\WINDOWS\wiadebug.log
----a-w 16,155 2008-11-06 22:21:48 C:\WINDOWS\odyzywemyj.com
----a-w 90,112 2008-11-12 13:06:42 C:\WINDOWS\DUMP18c7.tmp
--s-a-w 2,048 2008-11-13 13:51:02 C:\WINDOWS\bootstat.dat
----a-w 97 2008-11-06 22:11:00 C:\WINDOWS\ComponentList.xml
----a-w 4,568 2008-11-13 13:51:22 C:\WINDOWS\ModemLog_SoftV90 Data Fax Modem with SmartCP.txt
---ha-w 54,156 2008-09-15 11:26:04 C:\WINDOWS\QTFont.qfn
----a-w 1,409 2008-07-23 22:02:50 C:\WINDOWS\QTFont.for

Entries: 17 (15)
Directories: 0 Files: 17
Bytes: 1,514,182 Blocks: 2,964
======C:\WINDOWS\system32=====
----a-w 94,920 2008-07-18 21:10:48 C:\WINDOWS\System32\cdm.dll
----a-w 90 2008-09-24 15:35:54 C:\WINDOWS\System32\spupdwxp.log
----a-w 1,158 2008-11-13 13:51:34 C:\WINDOWS\System32\wpa.dbl
----a-w 53,770 2008-11-06 15:33:00 C:\WINDOWS\System32\perfc009.dat
----a-w 382,026 2008-11-06 15:33:00 C:\WINDOWS\System32\perfh009.dat
----a-w 270,880 2008-07-18 21:07:34 C:\WINDOWS\System32\mucltui.dll
----a-w 64,848 2008-11-06 15:33:00 C:\WINDOWS\System32\perfc007.dat
----a-w 393,086 2008-11-06 15:33:00 C:\WINDOWS\System32\perfh007.dat
----a-w 144,792 2008-11-12 17:36:24 C:\WINDOWS\System32\java.exe
----a-w 144,792 2008-11-12 17:36:24 C:\WINDOWS\System32\javaw.exe
----a-w 148,888 2008-11-12 17:36:24 C:\WINDOWS\System32\javaws.exe
----a-w 410,976 2008-11-12 17:36:24 C:\WINDOWS\System32\deploytk.dll
---ha-w 48 2008-10-02 23:34:38 C:\WINDOWS\System32\ezsidmv.dat
----a-w 692 2008-11-13 13:51:52 C:\WINDOWS\System32\eRLog.ini
----a-w 2,191,488 2008-08-14 14:19:48 C:\WINDOWS\System32\ntoskrnl.exe
----a-w 2,068,352 2008-08-14 14:19:48 C:\WINDOWS\System32\ntkrnlpa.exe
----a-w 1,846,528 2008-09-15 16:24:02 C:\WINDOWS\System32\win32k.sys
----a-w 826,368 2008-08-26 08:57:22 C:\WINDOWS\System32\wininet.dll
----a-w 233,472 2008-08-26 08:57:22 C:\WINDOWS\System32\webcheck.dll
----a-w 52,224 2008-08-26 08:57:20 C:\WINDOWS\System32\msfeedsbs.dll
----a-w 337,408 2008-10-15 17:35:02 C:\WINDOWS\System32\netapi32.dll
----a-w 1,159,680 2008-08-26 08:57:22 C:\WINDOWS\System32\urlmon.dll
----a-w 105,984 2008-08-26 08:57:22 C:\WINDOWS\System32\url.dll
----a-w 44,544 2008-08-26 08:57:22 C:\WINDOWS\System32\pngfilt.dll
----a-w 102,912 2008-08-26 08:57:22 C:\WINDOWS\System32\occache.dll
----a-w 671,232 2008-08-26 08:57:22 C:\WINDOWS\System32\mstime.dll
----a-w 152,844 2008-10-10 21:30:58 C:\WINDOWS\System32\comdlg32.ocx
----a-w 193,024 2008-08-26 08:57:22 C:\WINDOWS\System32\msrating.dll
----a-w 477,696 2008-08-26 08:57:22 C:\WINDOWS\System32\mshtmled.dll
----a-w 3,593,216 2008-08-27 09:57:22 C:\WINDOWS\System32\mshtml.dll
----a-w 2,962 2008-11-05 12:32:58 C:\WINDOWS\System32\c_146474.nls
----a-w 459,264 2008-08-26 08:57:20 C:\WINDOWS\System32\msfeeds.dll
----a-w 27,648 2008-08-26 08:57:18 C:\WINDOWS\System32\jsproxy.dll
----a-w 1,831,424 2008-08-26 08:57:18 C:\WINDOWS\System32\inetcpl.cpl
----a-w 13,824 2008-08-25 09:38:00 C:\WINDOWS\System32\ieudinit.exe
----a-w 267,776 2008-08-26 08:57:18 C:\WINDOWS\System32\iertutil.dll
----a-w 44,544 2008-08-26 08:57:18 C:\WINDOWS\System32\iernonce.dll
----a-w 6,066,176 2008-10-03 17:58:14 C:\WINDOWS\System32\ieframe.dll
----a-w 384,512 2008-08-26 08:57:16 C:\WINDOWS\System32\iedkcs32.dll
----a-w 383,488 2008-08-26 08:57:16 C:\WINDOWS\System32\ieapfltr.dll
----a-w 161,792 2008-08-23 06:54:52 C:\WINDOWS\System32\ieakui.dll
----a-w 230,400 2008-08-26 08:57:16 C:\WINDOWS\System32\ieaksie.dll
----a-w 153,088 2008-08-26 08:57:16 C:\WINDOWS\System32\ieakeng.dll
----a-w 70,656 2008-08-25 09:37:32 C:\WINDOWS\System32\ie4uinit.exe
----a-w 63,488 2008-08-26 08:57:16 C:\WINDOWS\System32\icardie.dll
----a-w 214,528 2008-08-26 08:57:16 C:\WINDOWS\System32\dxtrans.dll
----a-w 347,136 2008-08-26 08:57:16 C:\WINDOWS\System32\dxtmsft.dll
----a-w 124,928 2008-08-26 08:57:14 C:\WINDOWS\System32\advpack.dll
----a-w 133,120 2008-08-26 08:57:16 C:\WINDOWS\System32\extmgr.dll
----a-w 3,836 2008-11-09 10:29:08 C:\WINDOWS\System32\tmp.reg
----a-w 138,752 2008-11-10 20:59:58 C:\WINDOWS\System32\c_146444.nls
----a-w 1,286,152 2008-09-30 15:43:34 C:\WINDOWS\System32\msxml4.dll
----a-w 11,590 2008-11-05 12:32:52 C:\WINDOWS\System32\c_146494.nls
----a-w 0 2008-11-09 10:29:08 C:\WINDOWS\System32\tmp.txt
----a-w 73,728 2008-11-12 17:36:24 C:\WINDOWS\System32\javacpl.cpl
----a-w 18,185 2008-11-06 22:21:48 C:\WINDOWS\System32\dama.inf
----a-w 11,865 2008-11-06 22:21:48 C:\WINDOWS\System32\uquc.pif
----a-w 527 2008-11-12 11:57:52 C:\WINDOWS\System32\TDSSrfdc.da_
----a-w 1,106,944 2008-09-04 17:15:04 C:\WINDOWS\System32\msxml3.dll
----a-w 210,976 2008-07-18 21:07:32 C:\WINDOWS\System32\muweb.dll
------w 1,307,648 2008-09-10 01:13:38 C:\WINDOWS\System32\msxml6.dll
----a-w 13,326 2008-11-12 11:57:56 C:\WINDOWS\System32\TDSSqshc.lo_
----a-w 2,444 2008-11-12 21:05:04 C:\WINDOWS\System32\TDSSottp.dl_
----a-w 17,992 2008-11-06 22:21:48 C:\WINDOWS\System32\husikovup.sys
----a-w 563,912 2008-07-18 21:09:44 C:\WINDOWS\System32\wuapi.dll
----a-w 53,448 2008-07-18 21:10:42 C:\WINDOWS\System32\wuauclt.exe
----a-w 215,752 2008-07-18 21:09:46 C:\WINDOWS\System32\wuaucpl.cpl
----a-w 1,811,656 2008-07-18 21:09:42 C:\WINDOWS\System32\wuaueng.dll
----a-w 325,832 2008-07-18 21:09:46 C:\WINDOWS\System32\wucltui.dll
----a-w 205,000 2008-07-18 21:09:44 C:\WINDOWS\System32\wuweb.dll
----a-w 1,044,480 2008-07-23 17:48:40 C:\WINDOWS\System32\libdivx.dll
----a-w 200,704 2008-07-23 17:48:40 C:\WINDOWS\System32\ssldivx.dll
----a-w 609,048 2008-08-14 08:54:54 C:\WINDOWS\System32\TZLog.log
----a-w 1,191 2008-10-29 22:45:42 C:\WINDOWS\System32\Bad Religion Screen Saver.002
----a-w 36,552 2008-07-18 21:10:20 C:\WINDOWS\System32\wups.dll
----a-w 295,664 2008-10-27 12:09:56 C:\WINDOWS\System32\FNTCACHE.DAT
----a-w 901,840 2008-11-06 15:33:00 C:\WINDOWS\System32\PerfStringBackup.INI
----a-w 29,896 2008-07-18 21:09:54 C:\WINDOWS\System32\wuapi.dll.mui
----a-w 29,728 2008-07-18 21:07:32 C:\WINDOWS\System32\mucltui.dll.mui
----a-w 64,002 2008-10-10 21:30:58 C:\WINDOWS\System32\MSCC2DE.DLL
----a-w 29,896 2008-07-18 21:09:58 C:\WINDOWS\System32\wuaucpl.cpl.mui
----a-w 21,192 2008-07-18 21:08:44 C:\WINDOWS\System32\wuaueng.dll.mui
----a-w 33,992 2008-07-18 21:10:14 C:\WINDOWS\System32\wucltui.dll.mui
----a-w 17,318,336 2008-11-04 00:10:26 C:\WINDOWS\System32\MRT.exe
----a-w 45,768 2008-07-18 21:10:40 C:\WINDOWS\System32\wups2.dll

Entries: 85 (84)
Directories: 0 Files: 85
Bytes: 55,190,546 Blocks: 107,823
======C:\WINDOWS\system32\drivers=====
----a-w 333,824 2008-09-08 11:41:42 C:\WINDOWS\System32\drivers\srv.sys
----a-w 138,496 2008-08-14 11:04:36 C:\WINDOWS\System32\drivers\afd.sys
----a-w 455,296 2008-10-24 11:21:10 C:\WINDOWS\System32\drivers\mrxsmb.sys
----a-w 15,504 2008-10-22 15:10:22 C:\WINDOWS\System32\drivers\mbam.sys
----a-w 38,496 2008-10-22 15:10:38 C:\WINDOWS\System32\drivers\mbamswissarmy.sys
----a-w 75,072 2008-11-11 22:20:48 C:\WINDOWS\System32\drivers\avipbb.sys

Entries: 6 (6)
Directories: 0 Files: 6
Bytes: 1,056,688 Blocks: 2,067
=======C:\Programme=====
Entries: 0 (0)
Directories: 0 Files: 0
Bytes: 0 Blocks: 0
=======C:=====
----a-w 251,712 2008-09-24 14:55:48 C:\ntldr
--sha-r 264 2008-11-13 13:46:28 C:\BOOT.INI
--sha-w 805,306,368 2008-11-13 13:50:58 C:\pagefile.sys
----a-w 230,424 2008-10-21 00:14:26 C:\img2-001.raw
----a-w 162 2008-10-10 21:26:12 C:\YServer.txt
----a-w 2,523 2008-11-09 10:33:00 C:\rapport.txt
----a-w 230,424 2008-08-07 14:56:44 C:\img2-003.raw
----a-w 230,424 2008-08-11 22:49:38 C:\img2-007.raw
----a-w 921,624 2008-10-03 19:56:00 C:\img2-005.raw
---ha-w 268 2008-11-09 09:54:52 C:\sqmdata07.sqm
----a-w 230,424 2008-10-21 21:57:04 C:\img2-002.raw
---ha-w 244 2008-11-09 09:54:52 C:\sqmnoopt07.sqm
--sha-w 535,007,232 2008-11-13 13:51:00 C:\hiberfil.sys
---ha-w 244 2008-11-09 10:24:32 C:\sqmnoopt08.sqm
---ha-w 268 2008-11-09 10:24:32 C:\sqmdata08.sqm
---ha-w 244 2008-11-10 00:35:04 C:\sqmnoopt09.sqm
---ha-w 268 2008-11-10 00:35:04 C:\sqmdata09.sqm
--sh--w 32,768 2008-11-12 12:39:50 C:\Config.Msi
----a-w 18,025 2008-11-13 13:54:10 C:\ComboFix.txt

Entries: 19 (9)
Directories: 0 Files: 19
Bytes: 1,342,463,910 Blocks: 2,622,010
======C:\Dokumente und Einstellungen\Aspire 3023WLMi\Anwendungsdaten======
----a-w 18,613 2008-11-06 22:21:48 C:\Dokumente und Einstellungen\Aspire 3023WLMi\Anwendungsdaten\cuxurik.scr
----a-w 12,074 2008-11-06 22:21:48 C:\Dokumente und Einstellungen\Aspire 3023WLMi\Anwendungsdaten\exysir.pif

Entries: 2 (2)
Directories: 0 Files: 2
Bytes: 30,687 Blocks: 61
======C:\Temp======
Entries: 0 (0)
Directories: 0 Files: 0
Bytes: 0 Blocks: 0
======C:\Dokumente und Einstellungen\Aspire 3023WLMi======
---ha-w 4,456,448 2008-11-13 13:50:12 C:\Dokumente und Einstellungen\Aspire 3023WLMi\NTUSER.DAT
---ha-w 110,592 2008-11-14 08:34:00 C:\Dokumente und Einstellungen\Aspire 3023WLMi\ntuser.dat.LOG
--sh--w 300 2008-11-13 13:49:48 C:\Dokumente und Einstellungen\Aspire 3023WLMi\ntuser.ini

Entries: 3 (0)
Directories: 0 Files: 3
Bytes: 4,567,340 Blocks: 8,921
======C:\WINDOWS\Downloaded Program Files====
Entries: 0 (0)
Directories: 0 Files: 0
Bytes: 0 Blocks: 0
=============
Seitenanfang Seitenende
14.11.2008, 10:23
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#20 Es gibt Arbeit

Virustotal

Verborgene Dateien sichtbar machen
Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren

Prüfe mal diese Datei(en) bei Virustotal http://www.virustotal.com/flash/index_en.html

Zitat

C:\WINDOWS\zihecowijo.reg
C:\WINDOWS\odyzywemyj.com
C:\WINDOWS\System32\c_146474.nls
C:\WINDOWS\System32\c_146444.nls
C:\WINDOWS\System32\c_146494.nls
C:\WINDOWS\System32\TDSSrfdc.da_
C:\WINDOWS\System32\TDSSqshc.lo_
C:\WINDOWS\System32\TDSSottp.dl_
C:\Dokumente und Einstellungen\Aspire 3023WLMi\Anwendungsdaten\exysir.pif
Note: Wenn bei ViruTotal die Meldung kommt ” Die Datei wurde bereits analysiert “wähle „Analysiere die Datei“
Poste nur die URL am Ende(der link oben in der leiste)
__________
MfG Argus
Seitenanfang Seitenende
14.11.2008, 19:01
Member

Themenstarter

Beiträge: 15
Seitenanfang Seitenende
17.11.2008, 16:53
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#22 ComboFix(by sUBs)
Download ComboFix und speichert es auf den Desktop!

Schliesse alle Programme und Anwendungen mit Hintergrundwächtern inklusive der Firewall + Antivirusprogramme müssen deaktiviert sein

Starte combofix.exe

Note:
Wenn ComboFix schon eher benutzt worden ist, kann es sein das eine Meldung kommt dass es ein Update gibt
Lass es zu das ComboFix ge-updatet wird
Klicke OK im "NirCmd") Fenster,klicke ja um Combofix zu starten

Folge den Instruktionen in das Fenster

Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner

Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus
Seitenanfang Seitenende
17.11.2008, 18:14
Member

Themenstarter

Beiträge: 15
#23 ComboFix 08-11-16.05 - Aspire 3023WLMi 2008-11-17 18:07:42.2 - [color=red]FAT32[/color]x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.243 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Aspire 3023WLMi\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2008-10-17 bis 2008-11-17 ))))))))))))))))))))))))))))))
.

2008-11-13 20:17 . 2008-11-13 20:17 <DIR> d-------- c:\programme\blacklight
2008-11-12 22:36 . 2008-11-12 22:36 <DIR> d--hs---- C:\FOUND.003
2008-11-12 22:01 . 2007-01-18 13:00 3,968 --a------ c:\windows\system32\drivers\AvgArCln.sys
2008-11-12 18:36 . 2008-11-12 18:36 <DIR> d-------- c:\programme\Java
2008-11-12 18:36 . 2008-11-12 18:36 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-12 18:36 . 2008-11-12 18:36 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-12 15:59 . 2008-11-12 15:59 <DIR> d-------- c:\programme\Trend Micro
2008-11-12 13:54 . 2008-11-12 13:54 <DIR> d-------- c:\programme\a-squared Anti-Malware
2008-11-12 09:00 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 08:59 . 2008-09-04 18:15 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
2008-11-10 01:35 . 2008-11-10 01:35 268 --ah----- C:\sqmdata09.sqm
2008-11-10 01:35 . 2008-11-10 01:35 244 --ah----- C:\sqmnoopt09.sqm
2008-11-10 01:06 . 2008-11-10 21:59 138,752 --a------ c:\windows\system32\c_146444.nls
2008-11-09 11:24 . 2008-11-09 11:24 268 --ah----- C:\sqmdata08.sqm
2008-11-09 11:24 . 2008-11-09 11:24 244 --ah----- C:\sqmnoopt08.sqm
2008-11-09 10:59 . 2008-11-09 11:29 3,836 --a------ c:\windows\system32\tmp.reg
2008-11-09 10:54 . 2008-11-09 10:54 268 --ah----- C:\sqmdata07.sqm
2008-11-09 10:54 . 2008-11-09 10:54 244 --ah----- C:\sqmnoopt07.sqm
2008-11-09 10:22 . 2008-11-09 10:22 <DIR> d-------- c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\Malwarebytes
2008-11-09 09:55 . 2008-11-09 09:55 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2008-11-09 09:55 . 2008-11-09 09:55 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-09 09:55 . 2008-11-09 09:55 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-11-09 09:55 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-09 09:55 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-06 23:21 . 2008-11-06 23:21 19,426 --a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\inufo.dll
2008-11-06 23:21 . 2008-11-06 23:21 19,260 --a------ c:\windows\kokificihe.lib
2008-11-06 23:21 . 2008-11-06 23:21 19,110 --a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\ykydox.reg
2008-11-06 23:21 . 2008-11-06 23:21 18,851 --a------ c:\programme\Gemeinsame Dateien\amycawerif.vbs
2008-11-06 23:21 . 2008-11-06 23:21 18,613 --a------ c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\cuxurik.scr
2008-11-06 23:21 . 2008-11-06 23:21 18,185 --a------ c:\windows\system32\dama.inf
2008-11-06 23:21 . 2008-11-06 23:21 17,992 --a------ c:\windows\system32\husikovup.sys
2008-11-06 23:21 . 2008-11-06 23:21 16,155 --a------ c:\windows\odyzywemyj.com
2008-11-06 23:21 . 2008-11-06 23:21 15,060 --a------ c:\programme\Gemeinsame Dateien\ogydej.com
2008-11-06 23:21 . 2008-11-06 23:21 12,530 --a------ c:\windows\zihecowijo.reg
2008-11-06 23:21 . 2008-11-06 23:21 12,522 --a------ c:\windows\awexigo.pif
2008-11-06 23:21 . 2008-11-06 23:21 12,477 --a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\kyminuguni.bat
2008-11-06 23:21 . 2008-11-06 23:21 12,074 --a------ c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\exysir.pif
2008-11-06 23:21 . 2008-11-06 23:21 11,865 --a------ c:\windows\system32\uquc.pif
2008-11-06 23:21 . 2008-11-06 23:21 10,546 --a------ c:\windows\nyvekama.bin
2008-11-06 23:21 . 2008-11-06 23:21 10,124 --a------ c:\programme\Gemeinsame Dateien\afelovu.bat
2008-11-06 22:56 . 2004-09-13 12:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Vorlagen
2008-11-06 22:56 . 2004-09-13 12:25 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Startmenü
2008-11-06 22:56 . 2004-09-13 12:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Netzwerkumgebung
2008-11-06 22:56 . 2004-09-13 12:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen
2008-11-06 22:56 . 2005-04-12 09:42 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Favoriten
2008-11-06 22:56 . 2005-04-12 09:42 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Eigene Dateien
2008-11-06 22:56 . 2004-09-13 12:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Druckumgebung
2008-11-06 22:56 . 2005-04-12 10:04 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\You've Got Pictures Screensaver
2008-11-06 22:56 . 2005-04-12 10:04 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\AOL
2008-11-06 22:56 . 2004-09-13 12:25 <DIR> dr-h----- c:\dokumente und einstellungen\Administrator\Anwendungsdaten
2008-11-06 22:56 . 2008-11-06 22:56 <DIR> d-------- c:\dokumente und einstellungen\Administrator
2008-11-06 15:08 . 2008-11-12 22:05 2,444 --a------ c:\windows\system32\TDSSottp.dl_
2008-11-06 14:47 . 2008-11-12 12:57 13,326 --a------ c:\windows\system32\TDSSqshc.lo_
2008-11-06 14:47 . 2008-11-12 12:57 527 --a------ c:\windows\system32\TDSSrfdc.da_
2008-11-05 13:32 . 2008-11-05 13:32 11,590 --a------ c:\windows\system32\c_146494.nls
2008-11-05 13:32 . 2008-11-05 13:32 2,962 --a------ c:\windows\system32\c_146474.nls
2008-10-24 06:43 . 2008-10-15 18:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
2008-10-21 22:57 . 2008-10-21 22:57 230,424 --a------ C:\img2-002.raw
2008-10-18 21:03 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2008-10-18 21:02 . 2008-10-18 21:02 <DIR> d-------- c:\programme\Panda Security
2008-10-18 19:36 . 2008-09-08 12:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
2008-10-18 19:35 . 2008-08-14 15:19 2,191,488 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-18 19:35 . 2008-08-14 15:19 2,147,840 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-18 19:35 . 2008-08-14 15:19 2,068,352 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-18 19:35 . 2008-08-14 15:19 2,026,496 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-18 19:35 . 2008-09-15 17:24 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-12 13:06 90,112 ----a-w c:\windows\DUMP18c7.tmp
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-10 21:30 64,002 ----a-w c:\windows\system32\MSCC2DE.DLL
2008-10-03 17:58 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-10-02 23:34 --------- d-----w c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\skypePM
2008-10-02 23:31 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 16:24 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:13 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-10 01:13 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
2008-09-04 17:15 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-27 09:57 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 09:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-08-25 09:37 70,656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-23 06:56 635,848 ----a-w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 06:54 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll
.

((((((((((((((((((((((((((((( snapshot@2008-11-13_14.53.23.04 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-11-14 12:33:00 16,384 ------w c:\windows\Temp\Perflib_Perfdata_844.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"LogitechSoftwareUpdate"="c:\programme\Logitech\Video\ManifestEngine.exe" [2004-10-08 196608]
"CCleaner"="c:\programme\CCleaner\CCleaner.exe" [2008-10-23 1336560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY" [X]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-05 98394]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-05 688218]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-04-27 282624]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-05 339968]
"LaunchAp"="c:\programme\Launch Manager\LaunchAp.exe" [2005-03-30 32768]
"PowerKey"="c:\programme\Launch Manager\PowerKey.exe" [2002-08-30 94208]
"LManager"="c:\programme\Launch Manager\HotkeyApp.exe" [2005-05-19 69632]
"CtrlVol"="c:\programme\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"LMgrOSD"="c:\programme\Launch Manager\OSDCtrl.exe" [2004-10-11 245760]
"Wbutton"="c:\programme\Launch Manager\Wbutton.exe" [2005-04-18 81920]
"PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]
"eRecoveryService"="c:\windows\System32\Check.exe" [2005-03-23 245760]
"LogitechVideoRepair"="c:\programme\Logitech\Video\ISStart.exe" [2004-10-08 458752]
"LogitechVideoTray"="c:\programme\Logitech\Video\LogiTray.exe" [2004-10-08 217088]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-20 266497]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
"LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"VX3000"="c:\windows\vVX3000.exe" [2007-04-10 709992]
"a-squared"="c:\programme\A-SQUARED ANTI-MALWARE\a2guard.exe" [2008-11-12 2780816]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-11-12 136600]
"SoundMan"="SOUNDMAN.EXE" [2005-02-23 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-20 1085440]

c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-20 1085440]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-20 1085440]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
OnlineControl.lnk - c:\programme\OnlineControl\ocontrol.exe [2006-12-08 126976]
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"wave1"= c_146444.nls
"midi1"= c_146444.nls
"mixer1"= c_146444.nls
"wave2"= c_146444.nls
"midi2"= c_146444.nls
"mixer2"= c_146444.nls
"aux1"= c_146444.nls
"aux2"= c_146444.nls

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
--a------ 2004-10-08 11:52 221184 c:\windows\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\preload]
--a------ 2004-04-20 16:49 40960 c:\windows\RUNXMLPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
--a------ 2005-04-12 10:04 26112 c:\programme\Real\RealPlayer\realplay.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Malwarebytes' Anti-Malware\\mbam.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-10-18 28544]
R1 Hotkey;Hotkey;c:\windows\system32\drivers\Hotkey.sys [2005-04-08 9867]
R2 MSCamSvc;MSCamSvc;"c:\programme\Microsoft LifeCam\MSCamS32.exe" [2007-05-17 271720]
R2 osaio;osaio;c:\windows\system32\drivers\osaio.sys [2005-03-04 8704]
R2 osanbm;osanbm;c:\windows\system32\drivers\osanbm.sys [2005-01-14 4010]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\DRIVERS\HSFHWATI.sys [1980-01-01 200192]
R3 int15.sys;int15.sys;\??\c:\programme\acer\eRecovery\int15.sys [2005-12-13 69632]
R3 POWERKEY;POWERKEY;\??\c:\programme\Launch Manager\POWERKEY.sys [2005-12-13 2343]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys [2007-10-20 13824]
S1 mailKmd;mailKmd; []
S1 Wbutton;Wbutton;c:\windows\system32\drivers\Wbutton.sys []
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\Drivers\dsltestSp5.sys [2008-05-26 26816]
S3 TDslMgrService;DSL-Manager;"c:\programme\T-Online\DSL-Manager\DslMgrSvc.exe" [2007-10-20 294912]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12bf0d45-a815-11dc-8aab-0014a435d0a1}]
\Shell\AutoRun\command - F:\InstallTomTomHOME.exe

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners

2008-11-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-01-10 15:42]
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\Mozilla\Firefox\Profiles\h2kczuap.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - google.de
FF -: plugin - c:\programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\programme\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - c:\programme\Java\jre6\bin\new_plugin\npjp2.dll
FF -: plugin - c:\programme\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
FF -: plugin - c:\programme\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF -: plugin - c:\programme\Mozilla Firefox\plugins\npdeploytk.dll
FF -: plugin - c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF -: plugin - c:\programme\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-17 18:09:56
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-11-17 18:10:48
ComboFix-quarantined-files.txt 2008-11-17 17:10:46
ComboFix2.txt 2008-11-13 13:54:10

Vor Suchlauf: 26 Verzeichnis(se), 29.000.892.416 Bytes frei
Nach Suchlauf: 26 Verzeichnis(se), 28,977,889,280 Bytes frei

217 --- E O F --- 2008-11-12 23:00:11
Seitenanfang Seitenende
17.11.2008, 19:31
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#24 cfscript
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop.
Gebe bei Dateityp 'Alle Dateien' an.
Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

File::
C:\WINDOWS\awexigo.pif
C:\WINDOWS\zihecowijo.reg
C:\WINDOWS\kokificihe.lib
C:\WINDOWS\nyvekama.bin
C:\WINDOWS\odyzywemyj.com
C:\WINDOWS\System32\dama.inf
C:\WINDOWS\System32\uquc.pif
C:\WINDOWS\System32\TDSSrfdc.da_
C:\WINDOWS\System32\TDSSqshc.lo_
C:\WINDOWS\System32\TDSSottp.dl_
C:\WINDOWS\System32\husikovup.sys
C:\Dokumente und Einstellungen\Aspire 3023WLMi\Anwendungsdaten\cuxurik.scr
C:\Dokumente und Einstellungen\Aspire 3023WLMi\Anwendungsdaten\exysir.pif
Driver::
TDSSserv.sys

CFScript.txt mit der rechten Maustaste auf das Symbol von Combofix ziehen



Combofix noch mal anwenden
poste dann nach Neustart das neue Log

SDFix für Windows 2000 und Windows XP
Download SDFix zum Desktop

Starte dein Recher in
abgesicherten Modus

SDFix.zip entpacken
unter C:\ findet man nun den SDFix-Ordner

Doppelklick RunThis.bat
Schreibe: Y folge allen Anweisungen
Dann wird der Rechner neustarten
SDFix entfernt jetzt die gefundene Objekte
Kopiere den Inhalt des Berichts SophosReport.txt in diesen Thread
Note:Wenn die Immunisierfunktion von Spybot s&d benutzt wird,nachher wieder installieren,weil SDFix sie entfernt

Und ein log von Hijack This
__________
MfG Argus
Seitenanfang Seitenende
17.11.2008, 20:28
Member

Themenstarter

Beiträge: 15
#25 ComboFix 08-11-16.05 - Aspire 3023WLMi 2008-11-17 20:23:05.4 - [color=red]FAT32[/color]x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.186 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Aspire 3023WLMi\Desktop\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2008-10-17 bis 2008-11-17 ))))))))))))))))))))))))))))))
.

2008-11-13 20:17 . 2008-11-13 20:17 <DIR> d-------- c:\programme\blacklight
2008-11-12 22:36 . 2008-11-12 22:36 <DIR> d--hs---- C:\FOUND.003
2008-11-12 22:01 . 2007-01-18 13:00 3,968 --a------ c:\windows\system32\drivers\AvgArCln.sys
2008-11-12 18:36 . 2008-11-12 18:36 <DIR> d-------- c:\programme\Java
2008-11-12 18:36 . 2008-11-12 18:36 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-12 18:36 . 2008-11-12 18:36 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-12 15:59 . 2008-11-12 15:59 <DIR> d-------- c:\programme\Trend Micro
2008-11-12 13:54 . 2008-11-12 13:54 <DIR> d-------- c:\programme\a-squared Anti-Malware
2008-11-12 09:00 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 08:59 . 2008-09-04 18:15 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
2008-11-10 01:35 . 2008-11-10 01:35 268 --ah----- C:\sqmdata09.sqm
2008-11-10 01:35 . 2008-11-10 01:35 244 --ah----- C:\sqmnoopt09.sqm
2008-11-10 01:06 . 2008-11-10 21:59 138,752 --a------ c:\windows\system32\c_146444.nls
2008-11-09 11:24 . 2008-11-09 11:24 268 --ah----- C:\sqmdata08.sqm
2008-11-09 11:24 . 2008-11-09 11:24 244 --ah----- C:\sqmnoopt08.sqm
2008-11-09 10:59 . 2008-11-09 11:29 3,836 --a------ c:\windows\system32\tmp.reg
2008-11-09 10:54 . 2008-11-09 10:54 268 --ah----- C:\sqmdata07.sqm
2008-11-09 10:54 . 2008-11-09 10:54 244 --ah----- C:\sqmnoopt07.sqm
2008-11-09 10:22 . 2008-11-09 10:22 <DIR> d-------- c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\Malwarebytes
2008-11-09 09:55 . 2008-11-09 09:55 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2008-11-09 09:55 . 2008-11-09 09:55 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-09 09:55 . 2008-11-09 09:55 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-11-09 09:55 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-09 09:55 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-06 23:21 . 2008-11-06 23:21 19,426 --a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\inufo.dll
2008-11-06 23:21 . 2008-11-06 23:21 19,110 --a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\ykydox.reg
2008-11-06 23:21 . 2008-11-06 23:21 18,851 --a------ c:\programme\Gemeinsame Dateien\amycawerif.vbs
2008-11-06 23:21 . 2008-11-06 23:21 18,613 --a------ c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\cuxurik.scr
2008-11-06 23:21 . 2008-11-06 23:21 15,060 --a------ c:\programme\Gemeinsame Dateien\ogydej.com
2008-11-06 23:21 . 2008-11-06 23:21 12,477 --a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\kyminuguni.bat
2008-11-06 23:21 . 2008-11-06 23:21 12,074 --a------ c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\exysir.pif
2008-11-06 23:21 . 2008-11-06 23:21 10,124 --a------ c:\programme\Gemeinsame Dateien\afelovu.bat
2008-11-06 22:56 . 2004-09-13 12:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Vorlagen
2008-11-06 22:56 . 2004-09-13 12:25 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Startmenü
2008-11-06 22:56 . 2004-09-13 12:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Netzwerkumgebung
2008-11-06 22:56 . 2004-09-13 12:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen
2008-11-06 22:56 . 2005-04-12 09:42 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Favoriten
2008-11-06 22:56 . 2005-04-12 09:42 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Eigene Dateien
2008-11-06 22:56 . 2004-09-13 12:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Druckumgebung
2008-11-06 22:56 . 2005-04-12 10:04 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\You've Got Pictures Screensaver
2008-11-06 22:56 . 2005-04-12 10:04 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\AOL
2008-11-06 22:56 . 2004-09-13 12:25 <DIR> dr-h----- c:\dokumente und einstellungen\Administrator\Anwendungsdaten
2008-11-06 22:56 . 2008-11-06 22:56 <DIR> d-------- c:\dokumente und einstellungen\Administrator
2008-11-05 13:32 . 2008-11-05 13:32 11,590 --a------ c:\windows\system32\c_146494.nls
2008-11-05 13:32 . 2008-11-05 13:32 2,962 --a------ c:\windows\system32\c_146474.nls
2008-10-24 06:43 . 2008-10-15 18:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
2008-10-21 22:57 . 2008-10-21 22:57 230,424 --a------ C:\img2-002.raw
2008-10-18 21:03 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2008-10-18 21:02 . 2008-10-18 21:02 <DIR> d-------- c:\programme\Panda Security
2008-10-18 19:36 . 2008-09-08 12:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
2008-10-18 19:35 . 2008-08-14 15:19 2,191,488 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-18 19:35 . 2008-08-14 15:19 2,147,840 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-18 19:35 . 2008-08-14 15:19 2,068,352 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-18 19:35 . 2008-08-14 15:19 2,026,496 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-18 19:35 . 2008-09-15 17:24 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-12 13:06 90,112 ----a-w c:\windows\DUMP18c7.tmp
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-10 21:30 64,002 ----a-w c:\windows\system32\MSCC2DE.DLL
2008-10-03 17:58 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-10-02 23:34 --------- d-----w c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\skypePM
2008-10-02 23:31 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 16:24 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:13 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-10 01:13 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
2008-09-04 17:15 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-27 09:57 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 09:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-08-25 09:37 70,656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-23 06:56 635,848 ----a-w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 06:54 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll
.

((((((((((((((((((((((((((((( snapshot@2008-11-13_14.53.23.04 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-11-17 19:20:14 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_4f4.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"LogitechSoftwareUpdate"="c:\programme\Logitech\Video\ManifestEngine.exe" [2004-10-08 196608]
"CCleaner"="c:\programme\CCleaner\CCleaner.exe" [2008-10-23 1336560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY" [X]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-05 98394]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-05 688218]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-04-27 282624]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-05 339968]
"LaunchAp"="c:\programme\Launch Manager\LaunchAp.exe" [2005-03-30 32768]
"PowerKey"="c:\programme\Launch Manager\PowerKey.exe" [2002-08-30 94208]
"LManager"="c:\programme\Launch Manager\HotkeyApp.exe" [2005-05-19 69632]
"CtrlVol"="c:\programme\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"LMgrOSD"="c:\programme\Launch Manager\OSDCtrl.exe" [2004-10-11 245760]
"Wbutton"="c:\programme\Launch Manager\Wbutton.exe" [2005-04-18 81920]
"PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]
"eRecoveryService"="c:\windows\System32\Check.exe" [2005-03-23 245760]
"LogitechVideoRepair"="c:\programme\Logitech\Video\ISStart.exe" [2004-10-08 458752]
"LogitechVideoTray"="c:\programme\Logitech\Video\LogiTray.exe" [2004-10-08 217088]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-20 266497]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
"LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"VX3000"="c:\windows\vVX3000.exe" [2007-04-10 709992]
"a-squared"="c:\programme\A-SQUARED ANTI-MALWARE\a2guard.exe" [2008-11-12 2780816]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-11-12 136600]
"SoundMan"="SOUNDMAN.EXE" [2005-02-23 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-20 1085440]

c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-20 1085440]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-20 1085440]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
OnlineControl.lnk - c:\programme\OnlineControl\ocontrol.exe [2006-12-08 126976]
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"wave1"= c_146444.nls
"midi1"= c_146444.nls
"mixer1"= c_146444.nls
"wave2"= c_146444.nls
"midi2"= c_146444.nls
"mixer2"= c_146444.nls
"aux1"= c_146444.nls
"aux2"= c_146444.nls

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
--a------ 2004-10-08 11:52 221184 c:\windows\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\preload]
--a------ 2004-04-20 16:49 40960 c:\windows\RUNXMLPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
--a------ 2005-04-12 10:04 26112 c:\programme\Real\RealPlayer\realplay.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Malwarebytes' Anti-Malware\\mbam.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-10-18 28544]
R1 Hotkey;Hotkey;c:\windows\system32\drivers\Hotkey.sys [2005-04-08 9867]
R2 MSCamSvc;MSCamSvc;"c:\programme\Microsoft LifeCam\MSCamS32.exe" [2007-05-17 271720]
R2 osaio;osaio;c:\windows\system32\drivers\osaio.sys [2005-03-04 8704]
R2 osanbm;osanbm;c:\windows\system32\drivers\osanbm.sys [2005-01-14 4010]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\DRIVERS\HSFHWATI.sys [1980-01-01 200192]
R3 int15.sys;int15.sys;\??\c:\programme\acer\eRecovery\int15.sys [2005-12-13 69632]
R3 POWERKEY;POWERKEY;\??\c:\programme\Launch Manager\POWERKEY.sys [2005-12-13 2343]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys [2007-10-20 13824]
S1 mailKmd;mailKmd; []
S1 Wbutton;Wbutton;c:\windows\system32\drivers\Wbutton.sys []
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\Drivers\dsltestSp5.sys [2008-05-26 26816]
S3 TDslMgrService;DSL-Manager;"c:\programme\T-Online\DSL-Manager\DslMgrSvc.exe" [2007-10-20 294912]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12bf0d45-a815-11dc-8aab-0014a435d0a1}]
\Shell\AutoRun\command - F:\InstallTomTomHOME.exe
.
Inhalt des "geplante Tasks" Ordners

2008-11-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-01-10 15:42]
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\Mozilla\Firefox\Profiles\h2kczuap.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - google.de
FF -: plugin - c:\programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\programme\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - c:\programme\Java\jre6\bin\new_plugin\npjp2.dll
FF -: plugin - c:\programme\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
FF -: plugin - c:\programme\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF -: plugin - c:\programme\Mozilla Firefox\plugins\npdeploytk.dll
FF -: plugin - c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF -: plugin - c:\programme\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-17 20:25:10
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-11-17 20:26:03
ComboFix-quarantined-files.txt 2008-11-17 19:26:02
ComboFix4.txt 2008-11-13 13:54:10
ComboFix3.txt 2008-11-17 17:10:52
ComboFix2.txt 2008-11-17 19:07:10

Vor Suchlauf: 26 Verzeichnis(se), 28.946.333.696 Bytes frei
Nach Suchlauf: 26 Verzeichnis(se), 28,922,642,432 Bytes frei

206 --- E O F --- 2008-11-12 23:00:11



SDFix: Version 1.240
Run by Aspire 3023WLMi on 17.11.2008 at 20:39

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-17 20:46:46
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*;)isabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Mozilla Firefox"
"C:\\Programme\\Malwarebytes' Anti-Malware\\mbam.exe"="C:\\Programme\\Malwarebytes' Anti-Malware\\mbam.exe:*:Enabled:Malwarebytes' Anti-Malware"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files :



Files with Hidden Attributes :

Tue 13 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Tue 13 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Tue 13 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Tue 13 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Tue 13 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Tue 17 Jul 2007 4,348 ..SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
Thu 12 Aug 2004 232,492 A..H. --- "C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP658\A0062308.exe"
Sun 22 Apr 2007 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp"

Finished!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:56:27, on 17.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\PowerKey.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSDCtrl.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Program Files\Arcade\PCMService.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\vVX3000.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRAMME\A-SQUARED ANTI-MALWARE\a2guard.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAMME\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165615544066
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1174244659456
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
O23 - Service: Messenger USN Journal Reader-Service für freigegebene Ordner (usnjsvc) - Unknown owner - C:\Programme\Windows Live\Messenger\usnsvc.exe (file missing)
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

--
End of file - 9189 bytes
Dieser Beitrag wurde am 17.11.2008 um 20:58 Uhr von paule1 editiert.
Seitenanfang Seitenende
18.11.2008, 01:09
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#26 Versuche es nochmal mit cfscript.txt
__________
MfG Argus
Seitenanfang Seitenende
18.11.2008, 10:26
Member

Themenstarter

Beiträge: 15
#27 ComboFix 08-11-17.01 - Aspire 3023WLMi 2008-11-18 10:20:01.5 - [color=red]FAT32[/color]x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.184 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Aspire 3023WLMi\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Aspire 3023WLMi\Desktop\CFScript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

FILE ::
c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\cuxurik.scr
c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\exysir.pif
c:\windows\awexigo.pif
c:\windows\kokificihe.lib
c:\windows\nyvekama.bin
c:\windows\odyzywemyj.com
c:\windows\System32\dama.inf
c:\windows\System32\husikovup.sys
c:\windows\System32\TDSSottp.dl_
c:\windows\System32\TDSSqshc.lo_
c:\windows\System32\TDSSrfdc.da_
c:\windows\System32\uquc.pif
c:\windows\zihecowijo.reg
.

((((((((((((((((((((((( Dateien erstellt von 2008-10-18 bis 2008-11-18 ))))))))))))))))))))))))))))))
.

2008-11-18 10:11 . 2008-11-18 10:14 401,920 --a------ c:\windows\system32\CF25733.exe
2008-11-17 20:39 . 2008-11-17 20:39 580,096 --a------ c:\windows\system32\dllcache\user32.dll
2008-11-17 20:36 . 2008-11-17 20:36 <DIR> d-------- c:\windows\ERUNT
2008-11-17 20:35 . 2008-11-06 02:03 <DIR> d-------- C:\SDFix
2008-11-13 20:17 . 2008-11-13 20:17 <DIR> d-------- c:\programme\blacklight
2008-11-12 22:36 . 2008-11-12 22:36 <DIR> d--hs---- C:\FOUND.003
2008-11-12 22:01 . 2007-01-18 13:00 3,968 --a------ c:\windows\system32\drivers\AvgArCln.sys
2008-11-12 18:36 . 2008-11-12 18:36 <DIR> d-------- c:\programme\Java
2008-11-12 18:36 . 2008-11-12 18:36 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-12 18:36 . 2008-11-12 18:36 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-12 15:59 . 2008-11-12 15:59 <DIR> d-------- c:\programme\Trend Micro
2008-11-12 13:54 . 2008-11-12 13:54 <DIR> d-------- c:\programme\a-squared Anti-Malware
2008-11-12 09:00 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 08:59 . 2008-09-04 18:15 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
2008-11-10 01:35 . 2008-11-10 01:35 268 --ah----- C:\sqmdata09.sqm
2008-11-10 01:35 . 2008-11-10 01:35 244 --ah----- C:\sqmnoopt09.sqm
2008-11-10 01:06 . 2008-11-10 21:59 138,752 --a------ c:\windows\system32\c_146444.nls
2008-11-09 11:24 . 2008-11-09 11:24 268 --ah----- C:\sqmdata08.sqm
2008-11-09 11:24 . 2008-11-09 11:24 244 --ah----- C:\sqmnoopt08.sqm
2008-11-09 10:59 . 2008-11-09 11:29 3,836 --a------ c:\windows\system32\tmp.reg
2008-11-09 10:54 . 2008-11-09 10:54 268 --ah----- C:\sqmdata07.sqm
2008-11-09 10:54 . 2008-11-09 10:54 244 --ah----- C:\sqmnoopt07.sqm
2008-11-09 10:22 . 2008-11-09 10:22 <DIR> d-------- c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\Malwarebytes
2008-11-09 09:55 . 2008-11-09 09:55 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2008-11-09 09:55 . 2008-11-09 09:55 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-09 09:55 . 2008-11-09 09:55 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-11-09 09:55 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-09 09:55 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-06 23:21 . 2008-11-06 23:21 19,426 --a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\inufo.dll
2008-11-06 23:21 . 2008-11-06 23:21 19,110 --a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\ykydox.reg
2008-11-06 23:21 . 2008-11-06 23:21 18,851 --a------ c:\programme\Gemeinsame Dateien\amycawerif.vbs
2008-11-06 23:21 . 2008-11-06 23:21 18,613 --a------ c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\cuxurik.scr
2008-11-06 23:21 . 2008-11-06 23:21 15,060 --a------ c:\programme\Gemeinsame Dateien\ogydej.com
2008-11-06 23:21 . 2008-11-06 23:21 12,477 --a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\kyminuguni.bat
2008-11-06 23:21 . 2008-11-06 23:21 12,074 --a------ c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\exysir.pif
2008-11-06 23:21 . 2008-11-06 23:21 10,124 --a------ c:\programme\Gemeinsame Dateien\afelovu.bat
2008-11-06 22:56 . 2004-09-13 12:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Vorlagen
2008-11-06 22:56 . 2004-09-13 12:25 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Startmenü
2008-11-06 22:56 . 2004-09-13 12:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Netzwerkumgebung
2008-11-06 22:56 . 2004-09-13 12:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen
2008-11-06 22:56 . 2005-04-12 09:42 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Favoriten
2008-11-06 22:56 . 2005-04-12 09:42 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Eigene Dateien
2008-11-06 22:56 . 2004-09-13 12:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Druckumgebung
2008-11-06 22:56 . 2005-04-12 10:04 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\You've Got Pictures Screensaver
2008-11-06 22:56 . 2005-04-12 10:04 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\AOL
2008-11-06 22:56 . 2004-09-13 12:25 <DIR> dr-h----- c:\dokumente und einstellungen\Administrator\Anwendungsdaten
2008-11-06 22:56 . 2008-11-06 22:56 <DIR> d-------- c:\dokumente und einstellungen\Administrator
2008-11-05 13:32 . 2008-11-05 13:32 11,590 --a------ c:\windows\system32\c_146494.nls
2008-11-05 13:32 . 2008-11-05 13:32 2,962 --a------ c:\windows\system32\c_146474.nls
2008-10-24 06:43 . 2008-10-15 18:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
2008-10-21 22:57 . 2008-10-21 22:57 230,424 --a------ C:\img2-002.raw
2008-10-18 21:03 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2008-10-18 21:02 . 2008-10-18 21:02 <DIR> d-------- c:\programme\Panda Security
2008-10-18 19:36 . 2008-09-08 12:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
2008-10-18 19:35 . 2008-08-14 15:19 2,191,488 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-18 19:35 . 2008-08-14 15:19 2,147,840 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-18 19:35 . 2008-08-14 15:19 2,068,352 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-18 19:35 . 2008-08-14 15:19 2,026,496 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-18 19:35 . 2008-09-15 17:24 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-12 13:06 90,112 ----a-w c:\windows\DUMP18c7.tmp
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-10 21:30 64,002 ----a-w c:\windows\system32\MSCC2DE.DLL
2008-10-03 17:58 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-10-02 23:34 --------- d-----w c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\skypePM
2008-10-02 23:31 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 16:24 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:13 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-10 01:13 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
2008-09-04 17:15 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-27 09:57 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 09:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-08-25 09:37 70,656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-23 06:56 635,848 ----a-w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 06:54 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll
.

((((((((((((((((((((((((((((( snapshot@2008-11-13_14.53.23.04 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-07 14:27:04 163,328 ----a-w c:\windows\ERUNT\SDFIX\ERDNT.EXE
+ 2008-11-17 19:37:42 4,362,240 ----a-w c:\windows\ERUNT\SDFIX\Users\00000001\ntuser.dat
+ 2008-11-17 19:37:42 167,936 ----a-w c:\windows\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2008-08-07 14:27:04 163,328 ----a-w c:\windows\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-11-17 19:37:08 4,362,240 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\00000001\ntuser.dat
+ 2008-11-17 19:37:08 167,936 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat
+ 2008-11-18 09:15:54 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_4e4.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"LogitechSoftwareUpdate"="c:\programme\Logitech\Video\ManifestEngine.exe" [2004-10-08 196608]
"CCleaner"="c:\programme\CCleaner\CCleaner.exe" [2008-10-23 1336560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY" [X]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-05 98394]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-05 688218]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-04-27 282624]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-05 339968]
"LaunchAp"="c:\programme\Launch Manager\LaunchAp.exe" [2005-03-30 32768]
"PowerKey"="c:\programme\Launch Manager\PowerKey.exe" [2002-08-30 94208]
"LManager"="c:\programme\Launch Manager\HotkeyApp.exe" [2005-05-19 69632]
"CtrlVol"="c:\programme\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"LMgrOSD"="c:\programme\Launch Manager\OSDCtrl.exe" [2004-10-11 245760]
"Wbutton"="c:\programme\Launch Manager\Wbutton.exe" [2005-04-18 81920]
"PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]
"eRecoveryService"="c:\windows\System32\Check.exe" [2005-03-23 245760]
"LogitechVideoRepair"="c:\programme\Logitech\Video\ISStart.exe" [2004-10-08 458752]
"LogitechVideoTray"="c:\programme\Logitech\Video\LogiTray.exe" [2004-10-08 217088]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-20 266497]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
"LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"VX3000"="c:\windows\vVX3000.exe" [2007-04-10 709992]
"a-squared"="c:\programme\A-SQUARED ANTI-MALWARE\a2guard.exe" [2008-11-12 2780816]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-11-12 136600]
"SoundMan"="SOUNDMAN.EXE" [2005-02-23 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-20 1085440]

c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-20 1085440]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-20 1085440]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
OnlineControl.lnk - c:\programme\OnlineControl\ocontrol.exe [2006-12-08 126976]
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"wave1"= c_146444.nls
"midi1"= c_146444.nls
"mixer1"= c_146444.nls
"wave2"= c_146444.nls
"midi2"= c_146444.nls
"mixer2"= c_146444.nls
"aux1"= c_146444.nls
"aux2"= c_146444.nls

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
--a------ 2004-10-08 11:52 221184 c:\windows\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\preload]
--a------ 2004-04-20 16:49 40960 c:\windows\RUNXMLPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
--a------ 2005-04-12 10:04 26112 c:\programme\Real\RealPlayer\realplay.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Malwarebytes' Anti-Malware\\mbam.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-10-18 28544]
R1 Hotkey;Hotkey;c:\windows\system32\drivers\Hotkey.sys [2005-04-08 9867]
R2 MSCamSvc;MSCamSvc;"c:\programme\Microsoft LifeCam\MSCamS32.exe" [2007-05-17 271720]
R2 osaio;osaio;c:\windows\system32\drivers\osaio.sys [2005-03-04 8704]
R2 osanbm;osanbm;c:\windows\system32\drivers\osanbm.sys [2005-01-14 4010]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\DRIVERS\HSFHWATI.sys [1980-01-01 200192]
R3 int15.sys;int15.sys;\??\c:\programme\acer\eRecovery\int15.sys [2005-12-13 69632]
R3 POWERKEY;POWERKEY;\??\c:\programme\Launch Manager\POWERKEY.sys [2005-12-13 2343]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys [2007-10-20 13824]
S1 mailKmd;mailKmd; []
S1 Wbutton;Wbutton;c:\windows\system32\drivers\Wbutton.sys []
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\Drivers\dsltestSp5.sys [2008-05-26 26816]
S3 TDslMgrService;DSL-Manager;"c:\programme\T-Online\DSL-Manager\DslMgrSvc.exe" [2007-10-20 294912]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12bf0d45-a815-11dc-8aab-0014a435d0a1}]
\Shell\AutoRun\command - F:\InstallTomTomHOME.exe
.
Inhalt des "geplante Tasks" Ordners

2008-11-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-01-10 15:42]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-18 10:22:05
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-11-18 10:22:54
ComboFix-quarantined-files.txt 2008-11-18 09:22:52
ComboFix4.txt 2008-11-17 17:10:52
ComboFix3.txt 2008-11-17 19:07:10
ComboFix5.txt 2008-11-18 09:19:18
ComboFix2.txt 2008-11-17 19:26:08

Vor Suchlauf: 27 Verzeichnis(se), 28.758.409.216 Bytes frei
Nach Suchlauf: 27 Verzeichnis(se), 28,735,438,848 Bytes frei

217 --- E O F --- 2008-11-12 23:00:11


SDFix: Version 1.240
Run by Aspire 3023WLMi on 18.11.2008 at 10:34

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-18 10:40:43
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*;)isabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Mozilla Firefox"
"C:\\Programme\\Malwarebytes' Anti-Malware\\mbam.exe"="C:\\Programme\\Malwarebytes' Anti-Malware\\mbam.exe:*:Enabled:Malwarebytes' Anti-Malware"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files :



Files with Hidden Attributes :

Tue 13 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Tue 13 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Tue 13 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Tue 13 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Tue 13 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Tue 17 Jul 2007 4,348 ..SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
Thu 12 Aug 2004 232,492 A..H. --- "C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP658\A0062308.exe"
Sun 22 Apr 2007 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp"

Finished!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:46:11, on 18.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\PowerKey.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSDCtrl.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Program Files\Arcade\PCMService.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\vVX3000.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\acer\eRecovery\Monitor.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAMME\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165615544066
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1174244659456
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
O23 - Service: Messenger USN Journal Reader-Service für freigegebene Ordner (usnjsvc) - Unknown owner - C:\Programme\Windows Live\Messenger\usnsvc.exe (file missing)
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

--
End of file - 8903 bytes
Dieser Beitrag wurde am 18.11.2008 um 10:46 Uhr von paule1 editiert.
Seitenanfang Seitenende
18.11.2008, 12:54
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#28 Virustotal

Verborgene Dateien sichtbar machen
Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren

Prüfe mal diese Datei(en) bei Virustotal http://www.virustotal.com/flash/index_en.html

Zitat

c:\windows\system32\c_146444.nls
c:\windows\system32\c_146494.nls
c:\windows\system32\c_146474.nls

Note: Wenn bei ViruTotal die Meldung kommt ” Die Datei wurde bereits analysiert “wähle „Analysiere die Datei“
Poste nur die URL am Ende(der link oben in der leiste)
__________
MfG Argus
Seitenanfang Seitenende
18.11.2008, 13:41
Member

Themenstarter

Beiträge: 15
Seitenanfang Seitenende
18.11.2008, 19:39
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#30 Bitte folge den Rat die hier von Tonstudio schon gegeben wurde http://board.protecus.de/t35346.htm#310583
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »