IE, Spiele, Rechner, WMP lassen sich nicht öffnen |
||
---|---|---|
#0
| ||
11.12.2008, 20:43
Member
Beiträge: 61 |
||
|
||
12.12.2008, 15:28
Ehrenmitglied
Beiträge: 6028 |
#2
Virustotal
Verborgene Dateien sichtbar machen Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren Prüfe mal diese Datei(en) bei Virustotal http://www.virustotal.com/flash/index_en.html Zitat C:\WINDOWS\system32\d3d932.dllNote: Wenn bei ViruTotal die Meldung kommt ” Die Datei wurde bereits analysiert “wähle „Analysiere die Datei“ Poste nur die URL am Ende(der link oben in der leiste) __________ MfG Argus |
|
|
||
12.12.2008, 16:11
Member
Themenstarter Beiträge: 61 |
#3
http://www.virustotal.com/de/analisis/38227ab4034e35c5c0c068e1ff4b49d9
http://www.virustotal.com/de/analisis/b85ea0358a9759d375ebaaaac7d48208 http://www.virustotal.com/de/analisis/b337093f312a2871edd0e2870d06ea6a http://www.virustotal.com/de/analisis/a24d5c7b646a41e124b4d4b1080f7870 http://www.virustotal.com/de/analisis/95a86433ae6d2a7868bd2dd4d6810069 http://www.virustotal.com/de/analisis/413bbe7569bc8dc18836fc614e2cc64f http://www.virustotal.com/de/analisis/9729dd44cac581a7e16992da9f584fe4 edit: musste den pc mal wieder neu starten, damit ich sich der IE öffnet. dann kam aber, beim öffnen des IE, eine Fehlermeldung, dass der PC unbedingt gescannt werden müsse. habe dann vorsichtshalber auf abbrechen gedrückt, es hat aber trotzdem scannen wollen. habe das aber schnell weggedrückt Dieser Beitrag wurde am 12.12.2008 um 16:39 Uhr von Kipcha editiert.
|
|
|
||
12.12.2008, 16:57
Ehrenmitglied
Beiträge: 6028 |
#4
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O15 - Trusted Zone: *.amaena.com O15 - Trusted Zone: *.avsystemcare.com O15 - Trusted Zone: *.gomyhit.com O15 - Trusted Zone: *.imageservr.com O15 - Trusted Zone: *.imagesrvr.com O15 - Trusted Zone: *.onerateld.com O15 - Trusted Zone: *.safetydownload.com O15 - Trusted Zone: *.storageguardsoft.com O15 - Trusted Zone: *.trustedantivirus.com O15 - Trusted Zone: *.virusschlacht.com O15 - Trusted Zone: *.amaena.com (HKLM) O15 - Trusted Zone: *.avsystemcare.com (HKLM) O15 - Trusted Zone: *.gomyhit.com (HKLM) O15 - Trusted Zone: *.imageservr.com (HKLM) O15 - Trusted Zone: *.imagesrvr.com (HKLM) O15 - Trusted Zone: *.onerateld.com (HKLM) O15 - Trusted Zone: *.safetydownload.com (HKLM) O15 - Trusted Zone: *.storageguardsoft.com (HKLM) O15 - Trusted Zone: *.trustedantivirus.com (HKLM) O15 - Trusted Zone: *.virusschlacht.com (HKLM) O20 - Winlogon Notify: e8d236d1509 - C:\WINDOWS\System32\cryptui32.dll klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als del.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden Zitat @ECHO OFFDoppelklick del.bat und poste den inhalt vom Logfile Und wieder ein log von Hijack This __________ MfG Argus |
|
|
||
12.12.2008, 17:13
Member
Themenstarter Beiträge: 61 |
#5
Deleting files
C:\WINDOWS\system32\d3d932.dll deleted successfully C:\WINDOWS\system32\d3d832.dll deleted successfully C:\WINDOWS\system32\ctl3d3232.dll deleted successfully C:\WINDOWS\system32\cscui32.dll deleted successfully C:\WINDOWS\system32\cryptui32.dll not deleted C:\WINDOWS\system32\cryptnet32.dll deleted successfully Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:13:01, on 12.12.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\Programme\Sage\SageDB 5.0\bin\mysqld-nt.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\mHotkey.exe C:\WINDOWS\Dit.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Java\jre1.6.0_05\bin\jucheck.exe C:\Programme\internet explorer\iexplore.exe C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Chrissi\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Lisa\jc_all.htm O8 - Extra context menu item: &Mit FlashGet laden - C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Lisa\jc_link.htm O8 - Extra context menu item: Add to AMV Converter... - C:\Programme\MP3 Player Utilities 4.05\AMVConverter\grab.html O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.05\MediaManager\grab.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Chrissi\anderes\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Chrissi\anderes\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1186660233859 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - http://80.237.209.20/objects/NpFv41629.dll O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: SageDB 5.0 - Unknown owner - C:\Programme\Sage\SageDB 5.0\bin\mysqld-nt.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 7535 bytes |
|
|
||
12.12.2008, 17:27
Ehrenmitglied
Beiträge: 6028 |
#6
Scanne mit CurIt!
http://board.protecus.de/t29350.htm Wenn KAV schon nicht mehr funktioniert download erst Antivir http://board.protecus.de/t23979.htm Entferne Kaspersky und installiere Antivir __________ MfG Argus |
|
|
||
12.12.2008, 20:13
Member
Themenstarter Beiträge: 61 |
||
|
||
12.12.2008, 20:38
Ehrenmitglied
Beiträge: 6028 |
#8
Start > Ausführen> Kopiere rein ComboFix /U OK
Kaspersky Antivirus 2009 genügt auch, Zitat Die Lizensgültigkeit von unserem Kaspersky Internet Security ist abgelaufenOhne ein Realtime scanner ins Netz zugehen ist selbstmord füer dein Rechner Wenn KAV also nichtmehr ge-updated wird,entfernen,und Antivir installieren Benutze ATF Cleaner Nur fuer XP und Windows 2000 Doppelklick ATFcleaner um das Program zu starten Auf tab “Main“ Select All anhaaken. Klicke den Knopf Empty selected Wenn man Opera als browser hat: Klicke auf tab “Opera“ Select All anhaaken. Willst du die durch Opera aufgehobene passwörter behalten Dan klickt man im Fenster was erscheint auf “No“ Klicke den Knopf Empty selected Wenn man Firefox als browser hat: Klicke auf tab “Firefox“ Select All anhaaken. Willst du die durch Firefox aufgehobene passwörter behalten Dan klickt man im Fenster was erscheint auf “No“ Klicke den Knopf Empty selected Geh zum tab“Main“und klicke Exit um das Program zu schliessen. Tip:Neben sein eigener Scanner sollte man auch mal ein Onlinescanner benutzen Onlinescanner NOD32 F-Secure mit Rootkitscanner Bitdefender Housecall CA Antivirus Java Dein Java software ist veraltet, Download Java Runtime Environment (JRE) 6u11 zum Desktop Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software Die aeltere Versionen von Java Runtime Environment (JRE of J2SE) Nachdem alles entfernt wurde --->Rechner neu starten Schliesse alle Programme auch dein Webbrowser Installiere jetzt vom Desktop aus ---> jre-6u11-windows-i586-p-s.exe __________ MfG Argus |
|
|
||
12.12.2008, 20:49
Member
Themenstarter Beiträge: 61 |
#9
ist es zwingend notwenig kaspersky dafür zu löschen?
Zitat Start > Ausführen> Kopiere rein ComboFix /U OKfunktioniert nicht. "ComboFix konnte nicht gefunden werden...." achja...soll ich die einstellungen die ich beim arbeitspaltz gemacht habe rückgängig machen? also die ordneroptionen Dieser Beitrag wurde am 12.12.2008 um 21:26 Uhr von Kipcha editiert.
|
|
|
||
12.12.2008, 21:33
Ehrenmitglied
Beiträge: 6028 |
#10
Entferne auf C:\ Qoobox-->Papierkorb leeren
Auf ein Rechner gehoert nur ein Scanner und es kann passieren das wenn du ein anderen scanner installieren moechtest du eine mitteilung kriegt das KAV erst entfernt werden muss Wenn man schwierigheiten mit das entfernen von KAV Download http://support.kaspersky.com/downloads/kis6/kiskav6remove.zip ein eine Datei Starte in Abgesicherten modus und entzippe kiskav6remove.zip und führe die .exe aus Verborgene Dateien kannst du wieder zurück drehen __________ MfG Argus |
|
|
||
12.12.2008, 21:48
Member
Themenstarter Beiträge: 61 |
#11
was wäre, wenn wir die lizens verlängern. dann haben wir ja wieder schutz für das internet, oder? ist kaspersky gut genug dafür?
ich muss dann nämlich vorher meinen vater fragen, ob ich einen anderen scanner installieren darf. |
|
|
||
1. Google leitet manchmal zu ebay weiter.
2. Vor ein paar Wochen war es so, dass, wenn ich den Internet Explorer öffnen wollte, er nur ein zwei Sekunden lädt und sich dann automatisch schließt. Mittlerweile hat es auch den (Taschen)Rechner erwischt, der sich aber auch nach etlichen versuchen nicht öffnen lässt.
Die Lizensgültigkeit von unserem Kaspersky Internet Security ist abgelaufen und mein Vater will es nicht verlängern. Reicht es wenn wir nur das "normale" Kaspersky haben, oder ist es dann zu gefährlich im Internet
Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1489
Windows 5.1.2600 Service Pack 2
11.12.2008 19:28:51
mbam-log-2008-12-11 (19-28-49).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 51807
Laufzeit: 5 minute(s), 14 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 9
Infizierte Registrierungswerte: 6
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 120
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
C:\WINDOWS\system32\__c006673F.dat (Trojan.Agent) -> No action taken.
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\toolband.xttbpos00 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\toolband.xttbpos00.1 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c006673f (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> No action taken.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a00f1303273.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a00f131add8.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a00f13d8b23.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a00f16534d3.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a00f172e298.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a00f1743a67.exe (Trojan.Agent) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\_A00F1303273.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\_A00F131ADD8.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\_A00F13D8B23.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\_A00F16534D3.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\_A00F172E298.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\_A00F1743A67.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\__c006673F.dat (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00134A4.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\__c001BAF6.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\__c00271EB.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\__c0035F40.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\__c0091201.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\__c00BF052.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\__c00CBBF1.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\__c00CEC90.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\__c00FE341.dat (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\wavvsnet.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\~.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\__c001001.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0011121.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0012144.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0013169.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0014190.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00151B9.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00161E4.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0017211.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0018240.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0019271.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c001A2A4.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c001B2D9.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c001C310.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c001D349.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c001E384.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c001F3C1.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c002004.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0020400.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0028569.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c003009.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c004010.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0040400.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0041401.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0042405.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c004340A.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0044412.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c004541B.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0046427.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0047434.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c004A469.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c004B47E.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c005019.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0050508.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0051529.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c005254D.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0053572.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c005459A.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00555C3.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00565EF.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c005761C.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c005864C.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c005967D.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c005A6B1.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c005B6E6.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c005C71E.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c005D757.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c005E793.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c005F7D0.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c006024.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c007031.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c008040.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0080800.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0081802.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0082806.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c008380C.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0084814.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c008581E.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c008682A.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0087838.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c008B884.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0090910.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0091932.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0092956.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c009397C.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00949A4.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00959CE.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00969FA.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0097A28.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0098A58.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0099A8A.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c009AABE.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c009BAF4.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c009CB2C.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c009DB66.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c009EBA2.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c009FBE0.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00C090.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00C0C00.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00C1C03.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00C2C07.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00C3C0E.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00C4C16.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00C5C21.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00C6C2D.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00C7C3C.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00CBC8A.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00D0D18.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00D1D3B.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00D2D5F.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00D3D86.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00D4DAE.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00D5DD9.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00D6E05.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00D7E34.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00D8E64.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00D9E97.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00DAECB.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00DBF02.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00DCF3A.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00DDF75.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00DEFB1.exe (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c00DFFF0.exe (Trojan.Vundo) -> No action taken.
ComboFix 08-12-11.01 - Besitzer 2008-12-11 19:53:09.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.210 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
* Resident AV is active
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\IE4 Error Log.txt
C:\xcrashdump.dat
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
((((((((((((((((((((((( Dateien erstellt von 2008-11-11 bis 2008-12-11 ))))))))))))))))))))))))))))))
.
2008-12-11 19:21 . 2008-12-11 19:21 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-12-11 19:21 . 2008-12-03 19:52 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-12-11 19:21 . 2008-12-03 19:52 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-12-11 19:08 . 2008-12-11 19:08 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2008-12-11 19:08 . 2008-12-11 19:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-12-11 16:13 . 2008-12-11 16:13 135,168 --a------ C:\WINDOWS\system32\d3d932.dll
2008-12-11 16:13 . 2008-12-11 16:13 135,168 --a------ C:\WINDOWS\system32\d3d832.dll
2008-12-11 16:13 . 2008-12-11 16:13 135,168 --a------ C:\WINDOWS\system32\ctl3d3232.dll
2008-12-11 16:13 . 2008-12-11 16:13 135,168 --a------ C:\WINDOWS\system32\cscui32.dll
2008-12-11 16:13 . 2008-12-11 16:13 135,168 --a------ C:\WINDOWS\system32\cryptui32.dll
2008-12-11 16:13 . 2008-12-11 16:13 135,168 --a------ C:\WINDOWS\system32\cryptnet32.dll
2008-12-11 16:13 . 2008-12-11 16:13 135,168 --a------ C:\WINDOWS\system32\cryptdll32.dll
2008-11-23 10:40 . 2008-11-24 17:14 <DIR> d-------- C:\Programme\Yahoo!
2008-11-12 17:18 . 2008-11-12 17:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AnimeVamp
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-11 19:00 3,205,920 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-12-11 19:00 147,956,512 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-12-11 19:00 13,440 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-12-11 18:58 304,616 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-12-11 18:58 1,984,172 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-11-24 16:16 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ICQ
2008-11-23 09:41 --------- d-----w C:\Programme\DivX
2008-11-22 14:56 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-11-01 18:59 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PlayFirst
2008-11-01 18:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
2008-05-01 09:56 774,144 ----a-w C:\Programme\RngInterstitial.dll
2008-03-18 15:28 0 ----a-w C:\Programme\temp01
.
------- Sigcheck -------
2003-04-02 13:00 332928 244a2f9816bc9b593957281ef577d976 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
2004-08-03 22:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\ServicePackFiles\i386\tcpip.sys
2006-04-20 12:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\SoftwareDistribution\Download\28401d44e28d5fe988966badd69aee22\sp2gdr\tcpip.sys
2006-04-20 13:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\SoftwareDistribution\Download\28401d44e28d5fe988966badd69aee22\sp2qfe\tcpip.sys
2007-10-30 18:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\SoftwareDistribution\Download\2ad3df909e43001c668b20ec211136d0\sp2gdr\tcpip.sys
2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\SoftwareDistribution\Download\2ad3df909e43001c668b20ec211136d0\sp2qfe\tcpip.sys
2004-08-03 22:14 359040 6a603809f598332dbedd535bdbce313e C:\WINDOWS\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2004-07-26 18:14 1867776]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-08-03 23:58 1667584]
"T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 16:50 671796]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"kis"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-03-24 18:09 139367]
"ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2007-02-15 10:04 282624]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-08-11 15:30 81920]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"CHotkey"="mHotkey.exe" [2002-07-23 10:09 477184 C:\WINDOWS\mHotkey.exe]
"Dit"="Dit.exe" [2004-04-02 12:31 86016 C:\WINDOWS\Dit.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:57 15360]
"T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 16:50 671796]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\e8d236d1509]
2008-12-11 16:13 135168 C:\WINDOWS\system32\cryptui32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"VIDC.HFYU"= huffyuv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Programme\\DNA\\btdna.exe"=
"C:\\Dokumente und Einstellungen\\Besitzer\\Eigene Dateien\\Chrissi\\anderes\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Sage\\GSBuchhalter\\Gsbuchhalter.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-08-09 12:12:02 61440]
R2 SageDB 5.0;SageDB 5.0;C:\Programme\Sage\SageDB 5.0\bin\mysqld-nt.exe "--defaults-file=C:\Programme\Sage\SageDB 5.0\server.ini" "SageDB 5.0" []
R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;\??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2007-08-09 12:12:02 17280]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2004-09-03 14:06:28 24704]
R3 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-09-03 14:08:18 380736]
S3 CardReaderFilter;Card Reader Filter;\??\C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2007-08-09 11:27:28 13440]
S3 IIUSBISP;USB Mass Storage for USB ISP;C:\WINDOWS\system32\Drivers\iiusbisp.sys []
S3 MIINPazX;MIINPazX NDIS Protocol Driver;\??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2007-08-09 12:11:58 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;\??\C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2007-08-09 12:11:42 17536]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKLM-Run-REGSHAVE - C:\Programme\REGSHAVE\REGSHAVE.EXE
HKLM-Run-ISUSPM Startup - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:Tabs
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: &Alles mit FlashGet laden - C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Lisa\jc_all.htm
IE: &Mit FlashGet laden - C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Lisa\jc_link.htm
IE: Add to AMV Converter... - C:\Programme\MP3 Player Utilities 4.05\AMVConverter\grab.html
IE: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.05\MediaManager\grab.html
IE: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: *.amaena.com
Trusted Zone: *.avsystemcare.com
Trusted Zone: *.gomyhit.com
Trusted Zone: *.imageservr.com
Trusted Zone: *.imagesrvr.com
Trusted Zone: *.onerateld.com
Trusted Zone: *.safetydownload.com
Trusted Zone: *.storageguardsoft.com
Trusted Zone: *.trustedantivirus.com
Trusted Zone: *.virusschlacht.com
Trusted Zone: *.amaena.com
Trusted Zone: *.avsystemcare.com
Trusted Zone: *.gomyhit.com
Trusted Zone: *.imageservr.com
Trusted Zone: *.imagesrvr.com
Trusted Zone: *.onerateld.com
Trusted Zone: *.safetydownload.com
Trusted Zone: *.storageguardsoft.com
Trusted Zone: *.trustedantivirus.com
Trusted Zone: *.virusschlacht.com
O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
C:\WINDOWS\Downloaded Program Files\NpFv41629.dll - O16 -: {E55FD215-A32E-43FE-A777-A7E8F165F554}
hxxp://80.237.209.20/objects/NpFv41629.dll
FF - ProfilePath - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h530dcwe.default\
FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-11 20:00:18
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(580)
C:\WINDOWS\System32\cryptui32.dll
C:\WINDOWS\system32\klogon.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\Sage\SageDB 5.0\bin\mysqld-nt.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-12-11 20:04:24 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-12-11 19:04:03
Vor Suchlauf: 17 Verzeichnis(se), 52.150.091.776 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 58,502,889,472 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
177 --- E O F --- 2008-01-12 10:48:20
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:24:29, on 11.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\Sage\SageDB 5.0\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\Dit.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programme\Java\jre1.6.0_05\bin\jucheck.exe
C:\Programme\internet explorer\iexplore.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Chrissi\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Lisa\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Lisa\jc_link.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Programme\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.05\MediaManager\grab.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Chrissi\anderes\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Chrissi\anderes\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.amaena.com
O15 - Trusted Zone: *.avsystemcare.com
O15 - Trusted Zone: *.gomyhit.com
O15 - Trusted Zone: *.imageservr.com
O15 - Trusted Zone: *.imagesrvr.com
O15 - Trusted Zone: *.onerateld.com
O15 - Trusted Zone: *.safetydownload.com
O15 - Trusted Zone: *.storageguardsoft.com
O15 - Trusted Zone: *.trustedantivirus.com
O15 - Trusted Zone: *.virusschlacht.com
O15 - Trusted Zone: *.amaena.com (HKLM)
O15 - Trusted Zone: *.avsystemcare.com (HKLM)
O15 - Trusted Zone: *.gomyhit.com (HKLM)
O15 - Trusted Zone: *.imageservr.com (HKLM)
O15 - Trusted Zone: *.imagesrvr.com (HKLM)
O15 - Trusted Zone: *.onerateld.com (HKLM)
O15 - Trusted Zone: *.safetydownload.com (HKLM)
O15 - Trusted Zone: *.storageguardsoft.com (HKLM)
O15 - Trusted Zone: *.trustedantivirus.com (HKLM)
O15 - Trusted Zone: *.virusschlacht.com (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1186660233859
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - http://80.237.209.20/objects/NpFv41629.dll
O20 - Winlogon Notify: e8d236d1509 - C:\WINDOWS\System32\cryptui32.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: SageDB 5.0 - Unknown owner - C:\Programme\Sage\SageDB 5.0\bin\mysqld-nt.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
--
End of file - 8716 bytes
4Story 1.01b
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Reader 6.0.1 - Deutsch
Adobe Setup
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Athlon 64 Processor Driver
AviSynth 2 (remove only)
Beetle Ju 3
CDBurnerXP
Chocolatier Deluxe
Cradle of Rome Deluxe
Der Graf von Monte Christo
Digby's Donuts Deluxe
DivX Web Player
Dopcatcher 1.5
Dream Chronicles Deluxe
ElsterFormular 2006/2007
ElsterFormular 2007/2008
EVEREST Home Edition v2.20
Farm Frenzy Deluxe
FinePixViewer Ver.4.2
FUJIFILM USB Driver
GoldWave v5.20
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Granny in Paradise Deluxe
GXTranscoder v2
HijackThis 2.0.2
Hotel Solitaire Deluxe
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Hotfix für Windows XP (KB914440)
Huffyuv AVI lossless video codec (Remove Only)
ICQ Pro to Lite Converter
ICQ6
ImageMixer VCD2 for FinePix
Java(TM) 6 Update 5
Kaspersky Internet Security 6.0
Malwarebytes' Anti-Malware
Medion Flash XL 2.0
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mortimer Beckett Deluxe
Mozilla Firefox (2.0.0.11)
Mozilla Firefox (2.0.0.16)
Multimedia Keyboard Driver Ver1.0 (KB-0108)
Mysteryville 2
Nero Suite
OpenSource OGG Splitter (remove only)
PDF Settings
Pirateville Deluxe
Project64 1.6
RAW FILE CONVERTER LE
RealArcade
Roller Rush Deluxe
Sage BankCom
Sage GS-Buchhalter
Sage HBCI-Kontaktverwaltung
SageDB 5.0
Sandlot Games Client Services
SAT1 GAME CENTER
Sicherheitsupdate für Windows XP (KB928843)
Sunset Studio Deluxe
Super Collapse! Puzzle Gallery 3 Deluxe
Supercow
Supercow Deluxe
Tiscali Internet
T-Online 6.0
T-Online WLAN-Access Finder
Update für Windows XP (KB898461)
Update für Windows XP (KB904942)
VIA Platform Device Manager
VideoLAN VLC media player 0.8.6f
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows XP Service Pack 2
Windows XP-Hotfix - KB890859
WinRAR
X10 Hardware(TM)
Yahtzee Deluxe
Danke schonmal für eure Hilfe.
Edit: Mittlerweile lassen sich auch nicht mehr die Spiele oder der Windows Media Player öffnen.
Bitte um schnelle Hilfe!