Dringend! Vundo, Mirar und Co. legen den Rechner lahm.Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
04.12.2008, 20:18
Member
Beiträge: 20 |
||
|
||
05.12.2008, 08:20
Moderator
Beiträge: 7805 |
#2
Hake bitte diesen Eintrag an und druecke fix checked, bei hijackthis:
O20 - AppInit_DLLs: yysqfc.dll schau, ob der Eintrag nach einem neustart verschwunden ist. Pruefe c:\windows\system32\winoc77.dll bei v-t! und poste den Link zum Ergebniss __________ MfG Ralf SEO-Spam Hunter |
|
|
||
05.12.2008, 13:41
Member
Themenstarter Beiträge: 20 |
#3
Vielen Dank für die Antwort.
Habe den Eintrag gefixt und er ist auch nach einem Neustart nicht mehr aufgetaucht. Deine zweite Anweisung verstehe ich allerdings nicht, was genau soll ich prüfen? Ich steh aufm Schlauch.... Grüsse, Robsen |
|
|
||
06.12.2008, 08:34
Moderator
Beiträge: 7805 |
#4
Hm, die Boardsoft hat den Link nicht umgesetzt... Ich meint:
Pruefe c:\windows\system32\winoc77.dll bei Virustotal und poste den Link zum Ergebniss __________ MfG Ralf SEO-Spam Hunter |
|
|
||
06.12.2008, 11:22
Member
Beiträge: 3716 |
#5
hallo, markiere diese zeile:
c:\windows\system32\winoc77.dll füge sie hier ein: http://www.virustotal.com/en/indexf.html wart bis scan beendet steht und kopiere den link des ergebnisses hier her. |
|
|
||
09.12.2008, 00:14
Member
Themenstarter Beiträge: 20 |
#6
Vielen Dank für eure Hilfe, letztendlich musste es doch schnell gehen, da hab ich den Rechner kurzerhand neu aufgesetzt. Irgendwie kam mir das ganze System strange vor. Trotzdem vielen Dank für die Bemühungen!
|
|
|
||
mein kleiner Bruder hat seit gestern etliche Probleme, diverse Scanner schlagen an und melden ordentlichen Spyware/Virus-Befall. Unter anderem (hatte Meldungen von "Tiny AIA Trojan", "Malware.Trace", "MIRAR"...) auch den VUNDO, der ja ein relativ hartnäckiger Bekannter ist wie ich herausgefunden habe. Also, ich mache jetzt alles so wie in diesem ( http://board.protecus.de/t23187.htm )Thread beschrieben und poste das hier, bitte helft mir!
Hab jetzt schon einige Tools ausprobiert, die finden auch regelmässig was, dann kann ichs löschen und nach nem Neustart des echners ist wieder der ganze Schrott da.
SYMPTOME: Rechner langsam, hin und wieder mal n Pop-Up, Antivirussoftware (AVIRA AntiVir) kann keinen Plattenscan durchführen bzw bricht ab, Internet Explorer erscheint aufm Desktop auf mysteriöse Weise und setzt sich als Standardbrowser fest, obwohl er eig. Feuerfux nutzt... und viele andere komische Dinge!).
ALSO, los gehts:
Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1460
Windows 5.1.2600 Service Pack 3
04.12.2008 20:01:52
mbam-log-2008-12-04 (20-01-52).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 50803
Laufzeit: 2 minute(s), 5 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
(Hatte den Rechner neu gestartet nachdem ich eben noch eine infizierte VUNDO Datei gefunden und entfernt hab. Komischerweise zeigt er jetzt zum ersten Mal keine Infektion nach einem Neustart an, hoffe das ist ein gutes Zeichen!)
WEITER GEHTS:
ComboFix 08-12-03.04 - Robsen 2008-12-04 20:07:23.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.3139 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Robsen\Desktop\ComboFix.exe
[COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR]
.
((((((((((((((((((((((( Dateien erstellt von 2008-11-04 bis 2008-12-04 ))))))))))))))))))))))))))))))
.
2008-12-04 19:56 . 2008-12-04 19:56 <DIR> d-------- c:\programme\Trend Micro
2008-12-04 19:54 . 2008-12-04 19:54 <DIR> d-------- c:\windows\LastGood
2008-12-04 19:49 . 2008-12-04 19:49 1,917 --a------ c:\windows\imsins.BAK
2008-12-04 19:14 . 2008-12-04 19:14 <DIR> d-------- c:\programme\CCleaner
2008-12-04 02:52 . 2008-12-04 02:52 <DIR> d-------- C:\VundoFix Backups
2008-12-04 02:48 . 2008-12-04 02:48 <DIR> d-------- c:\programme\Exterminate It!
2008-12-04 02:21 . 2008-12-04 02:22 <DIR> d-------- c:\programme\XoftSpySE
2008-12-04 01:54 . 2008-12-04 01:54 <DIR> d-------- c:\dokumente und einstellungen\Robsen\Anwendungsdaten\Malwarebytes
2008-12-04 01:54 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-04 01:54 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-04 01:53 . 2008-12-04 19:59 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2008-12-04 01:53 . 2008-12-04 01:53 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-12-04 01:20 . 2008-12-04 01:20 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2008-12-04 01:18 . 2007-12-23 20:14 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Vorlagen
2008-12-04 01:18 . 2007-12-24 03:09 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Startmenü
2008-12-04 01:18 . 2007-12-24 03:09 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Netzwerkumgebung
2008-12-04 01:18 . 2008-12-04 20:07 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen
2008-12-04 01:18 . 2007-12-24 03:09 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Favoriten
2008-12-04 01:18 . 2007-12-24 03:09 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Druckumgebung
2008-12-04 01:18 . 2008-12-04 01:20 <DIR> dr-h----- c:\dokumente und einstellungen\Administrator\Anwendungsdaten
2008-12-04 01:18 . 2008-12-04 01:18 <DIR> d-------- c:\dokumente und einstellungen\Administrator
2008-12-04 00:37 . 2008-12-04 00:37 <DIR> d-------- C:\Temp
2008-12-04 00:30 . 2008-11-21 20:15 401,408 --a------ c:\windows\system32\winoc77.dll
2008-12-03 23:41 . 2008-04-14 07:52 221,184 --a------ c:\windows\system32\wmpns.dll
2008-12-03 23:23 . 2008-12-03 23:25 <DIR> d-------- c:\windows\ServicePackFiles
2008-12-03 23:23 . 2008-04-14 07:52 294,912 -----c--- c:\windows\system32\dllcache\dlimport.exe
2008-12-03 23:21 . 2006-12-29 00:31 19,569 --a------ c:\windows\003033_.tmp
2008-12-03 19:08 . 2008-12-03 19:08 <DIR> d-------- c:\windows\system32\LogFiles
2008-12-03 19:08 . 2006-10-04 15:06 1,197,294 --a--c--- c:\windows\system32\dllcache\sysmain.sdb
2008-12-03 19:07 . 2008-12-03 19:07 <DIR> d-------- c:\windows\system32\xlive
2008-12-03 19:07 . 2008-12-03 19:08 <DIR> d-------- c:\windows\system32\drivers\umdf
2008-12-03 19:07 . 2008-12-03 23:48 <DIR> d-------- c:\programme\Microsoft Games for Windows - LIVE
2008-12-03 18:25 . 2008-12-03 23:25 <DIR> d-------- c:\windows\system32\de-DE
2008-12-03 18:24 . 2008-12-03 18:24 <DIR> d-------- c:\programme\MSBuild
2008-12-03 18:23 . 2008-12-03 18:25 <DIR> d-------- c:\windows\system32\XPSViewer
2008-12-03 18:23 . 2008-12-03 18:23 <DIR> d-------- c:\programme\Reference Assemblies
2008-12-03 18:23 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-11-27 17:10 . 2008-11-27 17:10 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2008-11-27 17:10 . 2008-11-27 17:11 94 --a------ c:\windows\AoADVDRipper.INI
2008-11-27 17:09 . 2008-12-04 01:31 <DIR> d-------- c:\programme\XviD
2008-11-18 13:35 . 2008-11-18 13:35 <DIR> d-------- c:\programme\JAP
2008-11-12 13:10 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-04 18:30 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-12-04 00:31 --------- d-----w c:\programme\PhotomatixPro3
2008-12-04 00:31 --------- d-----w c:\programme\DivX
2008-12-04 00:31 --------- d-----w c:\programme\CDBurnerXP
2008-12-03 21:25 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2008-12-03 17:32 --------- d--h--w c:\programme\InstallShield Installation Information
2008-11-29 00:27 --------- d-----w c:\dokumente und einstellungen\Robsen\Anwendungsdaten\Hamachi
2008-11-28 19:52 --------- d-----w c:\programme\Spybot - Search & Destroy
2008-11-27 22:36 --------- d-----w c:\dokumente und einstellungen\Robsen\Anwendungsdaten\teamspeak2
2008-11-25 13:51 --------- d-----w c:\dokumente und einstellungen\Robsen\Anwendungsdaten\ZoomBrowser EX
2008-11-25 13:50 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ZoomBrowser
2008-10-28 16:41 14,303,392 ----a-w c:\windows\system32\xlive.dll
2008-10-28 16:41 13,643,936 ----a-w c:\windows\system32\xlivefnt.dll
2008-10-25 16:13 --------- d-----w c:\dokumente und einstellungen\Robsen\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
2008-10-25 00:42 25,280 ----a-w c:\windows\system32\drivers\hamachi.sys
2008-10-24 15:37 --------- d-----w c:\programme\Lavasoft
2008-10-24 15:36 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 13:30 --------- d-----w c:\dokumente und einstellungen\Robsen\Anwendungsdaten\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-07 16:04 --------- d-----w c:\dokumente und einstellungen\Robsen\Anwendungsdaten\Leadertech
2008-09-15 15:24 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-04 17:15 1,106,944 ----a-w c:\windows\system32\msxml3.dll
.
((((((((((((((((((((((((((((( snapshot@2008-12-04_19.22.43,67 )))))))))))))))))))))))))))))))))))))))))
.
+ 2000-08-31 07:00:00 28,672 ----a-w c:\windows\NIRCMD.exe
- 2006-10-18 20:47:16 414,208 -c--a-w c:\windows\system32\dllcache\msscp.dll
+ 2006-12-04 15:21:50 414,720 -c--a-w c:\windows\system32\dllcache\msscp.dll
- 2006-10-18 20:47:18 222,208 -c--a-w c:\windows\system32\dllcache\WMASF.dll
+ 2007-10-25 08:28:30 222,720 -c--a-w c:\windows\system32\dllcache\wmasf.dll
- 2006-10-18 20:47:16 414,208 ----a-w c:\windows\system32\msscp.dll
+ 2006-12-04 15:21:50 414,720 ----a-w c:\windows\system32\msscp.dll
- 2006-10-18 20:47:18 222,208 ----a-w c:\windows\system32\WMASF.dll
+ 2007-10-25 08:28:30 222,720 ----a-w c:\windows\system32\wmasf.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"="f:\programme\DAEMON Tools\daemon.exe" [2007-12-06 167368]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"RGSC"="h:\spiele\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe" [2008-12-03 306088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"DigidesignMMERefresh"="c:\programme\Digidesign\Drivers\MMERefresh.exe" [2006-12-09 61440]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2008-07-22 357376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"RTHDCPL"="RTHDCPL.EXE" [2007-06-13 c:\windows\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2008-05-16 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
DMX 6fire 2496 ControlPanel.lnk - c:\programme\TerraTec\DMX 6fire\DMX6Fire.exe [2007-12-23 335872]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=yysqfc.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MIDI1"= diomidi.dll
"wave1"= Digi32.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"RemoteControl"=c:\programme\CyberLink\PowerDVD\PDVDServ.exe
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"g:\\Spiele\\EA GAMES\\CnC Zero Hour\\game.dat"=
"f:\\Spiele\\Valve\\Steam\\SteamApps\\rob_steelfish\\counter-strike source\\hl2.exe"=
"g:\\Spiele\\Ubisoft\\DIE SIEDLER - Aufstieg eines Königreichs\\base\\bin\\Settlers6.exe"=
"h:\\Spiele\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Game.exe"=
"h:\\Spiele\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Launcher.exe"=
"g:\\Programme\\Zattoo\\zattood.exe"=
"g:\\Programme\\Zattoo\\Zattoo2.exe"=
"g:\\Programme\\Zattoo\\Zattoo.exe"=
"g:\\Spiele\\SEGA\\SEGA Rally\\SEGA Rally.exe"=
"g:\\Spiele\\SEGA\\SEGA Rally\\SEGA Rally_SSE1.exe"=
"g:\\Spiele\\Codemasters\\GRID Demo\\GRID.exe"=
"g:\\Spiele\\Codemasters\\DiRT\\DiRT.exe"=
"g:\\Spiele\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"f:\\Programme\\Trillian\\trillian.exe"=
"c:\\Programme\\Java\\jre1.6.0_05\\launch4j-tmp\\JD-WinLauncher.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"h:\\Spiele\\COH\\RelicCOH.exe"=
"g:\\Spiele\\Codemasters\\GRID\\GRID.exe"=
"g:\\Programme\\SFT\\leecher.exe"=
"h:\\Spiele\\EA Sports\\FIFA09\\FIFA09.exe"=
"g:\\Spiele\\Electronic Arts\\Die Schlacht um Mittelerde II\\game.dat"=
"g:\\Spiele\\Electronic Arts\\Die Schlacht um Mittelerde II\\patchget.dat"=
"g:\\Spiele\\Electronic Arts\\Aufstieg des Hexenkönigs\\game.dat"=
"g:\\Spiele\\Electronic Arts\\Aufstieg des Hexenkönigs\\patchget.dat"=
"h:\\Spiele\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"h:\\Spiele\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"h:\\Spiele\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"g:\\Programme\\Hamachi\\hamachi.exe"=
"h:\\Spiele\\Ubisoft\\Far Cry 2\\bin\\FC2ServerLauncher.exe"=
"h:\\Spiele\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
"h:\\Spiele\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=
"h:\\Spiele\\Activision\\Call of Duty - World at War\\CoDWaW_LANFixed.exe"=
"h:\\Spiele\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"h:\\Spiele\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"h:\\Spiele\\Rockstar Games\\Grand Theft Auto IV\\GTAIV.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9420:TCP"= 9420:TCP:Red Swoosh
"5000:UDP"= 5000:UDP:Red Swoosh
R2 acedrv11;acedrv11;\??\c:\windows\system32\drivers\acedrv11.sys [2008-01-23 501560]
R2 DigiNet;Digidesign Ethernet Support;c:\windows\system32\DRIVERS\diginet.sys [2008-01-18 11776]
R3 dmxfire;DMX6fire WDM Audio;c:\windows\system32\drivers\dmx6fire.sys [2003-08-29 148724]
R3 dmxsens;dmxsens;c:\windows\system32\drivers\dmxsens.sys [2003-07-22 403968]
S2 spupdsvc;Windows Service Pack Installer update service;c:\windows\system32\spupdsvc.exe [2007-12-23 26488]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
2008-11-28 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2007\SystemOptimizer.exe [2006-11-23 16:46]
2008-12-04 c:\windows\Tasks\XoftSpySE 2.job
- c:\programme\XoftSpySE\XoftSpy.exe [2008-11-26 21:11]
2008-12-04 c:\windows\Tasks\XoftSpySE.job
- c:\programme\XoftSpySE\XoftSpy.exe [2008-11-26 21:11]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.daemon-search.com/star
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
TCP: {9D51D9BC-9796-4BF8-B6F5-0A75FDA08BE8} = 81.173.194.68 213.168.112.60
c:\windows\bdoscandellang.ini - c:\windows\bdoscandel.exe
c:\windows\Downloaded Program Files\live.ini
c:\windows\Downloaded Program Files\scanoptions.tsi
c:\windows\Downloaded Program Files\lang.ini
c:\windows\Downloaded Program Files\ipsupd.dll
c:\windows\Downloaded Program Files\bdupd.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\oscan8.ocx
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab
c:\windows\Downloaded Program Files\oscan8.inf
FireFox -: Profile - c:\dokumente und einstellungen\Robsen\Anwendungsdaten\Mozilla\Firefox\Profiles\jjpb86n4.default\
FF -: plugin - c:\programme\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF -: plugin - g:\programme\VideoLAN\VLC\npvlc.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-04 20:07:54
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-12-04 20:08:24
ComboFix-quarantined-files.txt 2008-12-04 19:08:14
ComboFix2.txt 2008-12-04 18:32:33
ComboFix3.txt 2008-12-04 18:27:29
ComboFix4.txt 2008-12-04 18:23:28
Vor Suchlauf: 14 Verzeichnis(se), 86.104.903.680 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 86,094,741,504 Bytes frei
233 --- E O F --- 2008-12-04 18:55:16
UND JETZT HIJACK THIS:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:12:21, on 04.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
G:\Programme\a-squared Free\a2service.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\AvidSDMService.exe
C:\Programme\Digidesign\Drivers\MMERefresh.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/star
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Programme\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [DAEMON Tools] "F:\Programme\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RGSC] H:\Spiele\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D51D9BC-9796-4BF8-B6F5-0A75FDA08BE8}: NameServer = 81.173.194.68 213.168.112.60
O20 - AppInit_DLLs: yysqfc.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - G:\Programme\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe
O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Programme\Digidesign\Drivers\MMERefresh.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 8008 bytes
UND DIE UNINSTALL LIST:
Ad-Aware
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Extra Settings
Adobe Color JA Extra Settings
Adobe Color NA Recommended Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe ExtendScript Toolkit 2
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Reader 8.1.2 - Deutsch
Adobe Setup
Adobe Setup
Adobe Shockwave Player
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
AoA DVD Ripper
a-squared Free 3.5
Audiograbber 1.83 SE
Aufstieg des Hexenkönigs™
Auto Gordian Knot 2.45
Avid Codecs PE
Avid Core Runtime
Avid DIO Runtime
Avid FilmScribe
Avid Media Composer
Avira AntiVir Personal - Free Antivirus
AviSynth 2.5
Call of Duty(R) - World at War(TM)
Call of Duty(R) 4 - Modern Warfare(TM)
Canon Camera Access Library
Canon Camera Support Core Library
CANON iMAGE GATEWAY Task for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon RAW Image Task for ZoomBrowser EX
Canon Utilities CameraWindow
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
Canon Utilities Digital Photo Professional 3.3
Canon Utilities EOS Utility
Canon Utilities MyCamera
Canon Utilities Original Data Security Tools
Canon Utilities PhotoStitch
Canon Utilities Picture Style Editor
Canon Utilities RemoteCapture Task for ZoomBrowser EX
Canon Utilities ZoomBrowser EX
Canon ZoomBrowser EX Memory Card Utility
CCleaner (remove only)
CDBurnerXP
Command & Conquer(TM) Generäle
Company of Heroes
Company of Heroes - FAKEMSI
Company of Heroes - FAKEMSI
Company of Heroes - FAKEMSI
Company of Heroes - FAKEMSI
Company of Heroes - FAKEMSI
Company of Heroes - FAKEMSI
Company of Heroes - FAKEMSI
Company of Heroes - FAKEMSI
Company of Heroes - FAKEMSI
Company of Heroes - FAKEMSI
Company of Heroes - FAKEMSI
Company of Heroes - FAKEMSI
Company of Heroes - FAKEMSI
Company of Heroes - FAKEMSI
Die Gilde 2
Die Schlacht um Mittelerde™ II
DIE SIEDLER - Aufstieg eines Königreichs
Digidesign Audio Drivers 7.3.1
DiRT
DivX Converter
DivX Player
DivX Web Player
DMX 6fire 24/96 ControlPanel
DVD Decrypter (Remove Only)
DVD Shrink 3.2
Exterminate It!
Far Cry 2
FIFA 09
Filmlexikon 2008
Free YouTube to Mp3 Converter version 3.1
FreePDF XP (Remove only)
Generals Mappack
Google Earth
Google Updater
GPL Ghostscript 8.63
Grand Theft Auto IV
GRID
GRID Demo
GTA2
Hamachi 1.0.3.0
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows XP (KB952287)
Imperium Romanum 1.01
JAP
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 German Language Pack
Microsoft Games for Windows - LIVE
Microsoft Games for Windows - LIVE Redistributable
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mirar
MixMeister BPM Analyzer 1.0
Mozilla Firefox (3.0.4)
MSVC80_x86
MSXML 6.0 Parser (KB925673)
Nokia Connectivity Cable Driver
NVIDIA Drivers
OpenAL
PC Connectivity Solution
PDF Settings
Photomatix Pro version 3.0.3RC2
PowerDVD
PowerQuest PartitionMagic 8.0
Realtek High Definition Audio Driver
Reason 4.0
RedMon - Redirection Port Monitor
Rockstar Games Social Club
SEGA Rally
SEGA Rally
Sentinel Protection Installer 7.2.2
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953838)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
SPORE™
Spybot - Search & Destroy
Streamripper Plugin 1.62.2 (Remove only)
Tom Clancy's Rainbow Six Vegas
TrueCrypt
TuneUp Utilities 2007
Uninstall 1.0.0.1
Update für Windows XP (KB951072-v2)
Venue InterLok Driver Kit
VideoLAN VLC media player 0.8.6f
VobSub v2.23 (Remove Only)
Winamp
Windows Communication Foundation
Windows Imaging Component
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (DEU)
Windows Workflow Foundation
Windows Workflow Foundation DE Language Pack
Windows XP Service Pack 3
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
XoftSpySE
XviD 1.1 final uninstall
XviD MPEG4 Video Codec (remove only)
Zattoo 3.3.0 Beta
Zero:Hour Mappack
Sein Rechner ist ganz schön vermüllt, ich würde trotzdem gern eine Neuinstallation und ne Formatierung umgehen wenns möglich ist. Ist es möglich?!