TR/Dldr.Swizzor.Gen vom PC entfernen?

#0
08.02.2009, 19:31
...neu hier

Beiträge: 6
#1 Hallo, seid Heute habe ich den TR/Dldr.Swizzor.Gen auf meinen Rechner.

Doch wie werde ich Ihn wieder los? Ich habe schon Antivir drüber laufen lassen aber irgendwie ist der Trojaner immer noch drauf, denn in regelmäßigen abständen öffnet sich immer wieder ein IE Fenster mit irgend einer sche** Seite.

Auch Antivir Guard meldet sich mit einer meldung das der Trojaner da ist.


Einen HijackThis LOG habe ich mal mit hier rein kopiert ... fals nochetwas benötigt wird um mir zu helfen werde ich es versuchen aufzutreiben .. hehe

mfg


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:28:08, on 08.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20935)
Boot mode: Normal

Running processes:
D:\WINDOOF\System32\smss.exe
D:\WINDOOF\system32\csrss.exe
D:\WINDOOF\system32\winlogon.exe
D:\WINDOOF\system32\services.exe
D:\WINDOOF\system32\lsass.exe
D:\WINDOOF\system32\svchost.exe
D:\WINDOOF\system32\svchost.exe
D:\WINDOOF\System32\svchost.exe
D:\WINDOOF\system32\svchost.exe
D:\WINDOOF\system32\svchost.exe
D:\WINDOOF\system32\svchost.exe
D:\WINDOOF\system32\spoolsv.exe
D:\Programme\Google\Update\GoogleUpdate.exe
D:\WINDOOF\Explorer.EXE
D:\WINDOOF\system32\RUNDLL32.EXE
D:\WINDOOF\system32\nvraidservice.exe
D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
D:\Programme\Analog Devices\Core\smax4pnp.exe
D:\WINDOOF\VM_STI.EXE
D:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
D:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
D:\PROGRA~1\AVG\AVG8\avgtray.exe
D:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
D:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
D:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
D:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
D:\WINDOOF\system32\ctfmon.exe
D:\Programme\Windows Live\Messenger\MsnMsgr.Exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\Skype\Phone\Skype.exe
D:\Programme\ICQ6.5\ICQ.exe
D:\WINDOOF\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
D:\Programme\SpeedFan\speedfan.exe
D:\Programme\WallpaperToy\Wallpapertoy.Exe
D:\Programme\Skype\Plugin Manager\skypePM.exe
D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
D:\WINDOOF\system32\nvsvc32.exe
D:\WINDOOF\system32\PnkBstrA.exe
D:\Programme\RapidSolution\Scramby\ScrambyServer.exe
D:\PROGRA~1\AVG\AVG8\avgrsx.exe
D:\WINDOOF\system32\svchost.exe
D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
D:\WINDOOF\System32\alg.exe
D:\WINDOOF\system32\wuauclt.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Programme\Hitman Pro\hitmanpro2.exe
D:\WINDOOF\system32\wbem\wmiprvse.exe
D:\Programme\Spyware Doctor\pctsAuxs.exe
D:\Programme\Spyware Doctor\pctsSvc.exe
D:\Programme\Spyware Doctor\pctsTray.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
d:\programme\avira\antivir personaledition classic\avcenter.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
D:\Programme\Spybot - Search & Destroy\SpybotSD.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOOF\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - D:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - D:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOOF\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOOF\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVRaidService] D:\WINDOOF\system32\nvraidservice.exe
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOOF\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOOF\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BigDogPath] D:\WINDOOF\VM_STI.EXE BenQ Web Camera
O4 - HKLM\..\Run: [Echovoice Gamer Statistics] D:\Programme\Echovoice\Gamer Statistics\G15 Echovoice Gamer Statistics.exe
O4 - HKLM\..\Run: [Launch LCDMon] "D:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "D:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ISTray] "D:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOOF\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "D:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [Globalbib] D:\DOKUME~1\dErrutEn\ANWEND~1\BUILDB~1\Rdr draw surf.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOOF\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOOF\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOOF\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOOF\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = D:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: RocketDock.lnk = D:\WINDOOF\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: SpeedFan.lnk = D:\Programme\SpeedFan\speedfan.exe
O4 - Startup: Wallpaper Changer.lnk = D:\Programme\WallpaperToy\Wallpapertoy.Exe
O4 - Global Startup: Dienst-Manager.lnk = D:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Winamp Toolbar Search - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOOF\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOOF\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - D:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Google Update Service (gupdate1c9860353c4219a) (gupdate1c9860353c4219a) - Google Inc. - D:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOOF\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOOF\system32\PnkBstrA.exe
O23 - Service: Scramby Server (ScrambyServer) - RapidSolution Software AG - D:\Programme\RapidSolution\Scramby\ScrambyServer.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - D:\Programme\RealVNC\VNC4\WinVNC4.exe

--
End of file - 13084 bytes
Seitenanfang Seitenende
08.02.2009, 19:34
Member

Beiträge: 3716
#2 bitte abareiben und logs posten:
http://board.protecus.de/t23187.htm
Seitenanfang Seitenende
08.02.2009, 19:57
...neu hier

Themenstarter

Beiträge: 6
#3 So bin dabei die Punkte abzuarbeiten

hier schonmal der log von Malwarebyte


Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1738
Windows 5.1.2600 Service Pack 2

08.02.2009 19:56:42
mbam-log-2009-02-08 (19-56-36).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 56586
Laufzeit: 13 minute(s), 6 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



EDIT

ComboFix 09-02-07.01 - dErrutEn 2009-02-08 20:08:34.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.3326.2255 [GMT 1:00]
Running from: d:\dokumente und einstellungen\dErrutEn\Desktop\DL\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated)
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated)
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\windoof\IE4 Error Log.txt

.
((((((((((((((((((((((((( Files Created from 2009-01-08 to 2009-02-08 )))))))))))))))))))))))))))))))
.

2009-02-08 19:42 . 2009-02-08 19:42 <DIR> d-------- d:\dokumente und einstellungen\dErrutEn\Anwendungsdaten\Malwarebytes
2009-02-08 19:42 . 2009-02-08 19:42 <DIR> d-------- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-02-08 19:42 . 2009-01-14 16:11 38,496 --a------ d:\windoof\system32\drivers\mbamswissarmy.sys
2009-02-08 19:42 . 2009-01-14 16:11 15,504 --a------ d:\windoof\system32\drivers\mbam.sys
2009-02-08 19:41 . 2009-02-08 19:42 <DIR> d-------- d:\programme\Malwarebytes' Anti-Malware
2009-02-08 19:23 . 2009-02-08 19:23 <DIR> d-------- d:\programme\Trend Micro
2009-02-08 18:18 . 2009-02-08 18:18 <DIR> d-------- d:\programme\Avira
2009-02-08 17:39 . 2009-02-08 17:39 <DIR> d-------- d:\programme\Spyware Doctor
2009-02-08 17:39 . 2009-02-08 17:39 <DIR> d-------- d:\dokumente und einstellungen\dErrutEn\Anwendungsdaten\PC Tools
2009-02-08 17:39 . 2008-08-25 12:36 81,288 --a------ d:\windoof\system32\drivers\iksyssec.sys
2009-02-08 17:39 . 2008-08-25 12:36 66,952 --a------ d:\windoof\system32\drivers\iksysflt.sys
2009-02-08 17:39 . 2008-08-25 12:36 40,840 --a------ d:\windoof\system32\drivers\ikfilesec.sys
2009-02-08 17:39 . 2008-06-02 16:19 29,576 --a------ d:\windoof\system32\drivers\kcom.sys
2009-02-08 17:35 . 2009-02-08 17:35 <DIR> d-------- d:\windoof\system32\Kaspersky Lab
2009-02-08 17:35 . 2009-02-08 17:35 <DIR> d-------- d:\windoof\LastGood
2009-02-08 17:35 . 2009-02-08 17:35 <DIR> d-------- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-02-08 11:47 . 2009-02-08 11:47 <DIR> d-------- d:\programme\Build blah less
2009-02-08 11:47 . 2009-02-08 19:01 <DIR> d-------- d:\dokumente und einstellungen\dErrutEn\Anwendungsdaten\Build blah less
2009-02-08 11:47 . 2009-02-08 18:25 <DIR> d-------- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Time Dead Warn Default
2009-02-08 11:46 . 2009-02-08 19:33 <DIR> d-------- d:\programme\Crcle Developement
2009-02-03 14:28 . 2009-02-06 22:26 <DIR> d-------- d:\programme\Google
2009-02-03 14:28 . 2009-02-07 19:33 <DIR> d-------- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2009-01-30 00:53 . 2009-01-30 00:55 <DIR> d-------- d:\dokumente und einstellungen\dErrutEn\Anwendungsdaten\XnView

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-08 19:10 --------- d-----w d:\dokumente und einstellungen\dErrutEn\Anwendungsdaten\Skype
2009-02-08 18:48 --------- d-----w d:\programme\Hitman Pro
2009-02-08 18:43 --------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-02-08 17:18 --------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-02-08 16:56 --------- d---a-w d:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-02-08 16:32 --------- d-----w d:\programme\Steam
2009-02-08 16:32 --------- d-----w d:\programme\SpeedFan
2009-02-08 16:32 --------- d-----w d:\dokumente und einstellungen\dErrutEn\Anwendungsdaten\skypePM
2009-02-08 10:46 --------- d-----w d:\programme\Messenger Plus! Live
2009-02-03 21:10 --------- d-----w d:\programme\PokerStars.NET
2009-01-24 17:54 --------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-01-02 00:28 97,928 ----a-w d:\windoof\system32\drivers\avgldx86.sys
2009-01-02 00:28 10,520 ----a-w d:\windoof\system32\avgrsstx.dll
2009-01-02 00:28 --------- d-----w d:\programme\AVG
2009-01-02 00:28 --------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8
2008-12-31 18:01 --------- d-----w d:\programme\SFT Loader
2008-12-31 14:27 --------- d-----w d:\programme\TeaTimer (Spybot - Search & Destroy)
2008-12-31 14:27 --------- d-----w d:\programme\SDHelper (Spybot - Search & Destroy)
2008-12-31 14:27 --------- d-----w d:\programme\Misc. Support Library (Spybot - Search & Destroy)
2008-12-31 14:27 --------- d-----w d:\programme\File Scanner Library (Spybot - Search & Destroy)
2008-12-28 22:39 --------- d-----w d:\programme\World of Warcraft Trial
2008-12-28 19:26 --------- d-----w d:\programme\Neuer Ordner
2008-12-28 19:26 --------- d-----w d:\programme\Gemeinsame Dateien\Blizzard Entertainment
2008-12-24 23:53 --------- d-----w d:\dokumente und einstellungen\dErrutEn\Anwendungsdaten\TrueCrypt
2008-12-24 23:51 --------- d-----w d:\programme\TrueCrypt
2008-12-24 23:48 215,872 ----a-w d:\windoof\system32\drivers\truecrypt.sys
2008-12-24 22:31 --------- d--h--w d:\programme\InstallShield Installation Information
2008-12-24 22:31 --------- d-----w d:\programme\Gemeinsame Dateien\InstallShield
2008-12-14 19:17 --------- d-----w d:\dokumente und einstellungen\dErrutEn\Anwendungsdaten\Ahead
2008-12-13 06:27 3,594,752 ------w d:\windoof\system32\dllcache\mshtml.dll
2008-12-11 10:24 333,184 ----a-w d:\windoof\system32\drivers\srv.sys
2008-12-11 10:24 333,184 ------w d:\windoof\system32\dllcache\srv.sys
2008-12-10 17:13 --------- d-----w d:\programme\RealVNC
2007-12-11 13:31 32 ----a-w d:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-11-17 15:54 22,328 -c--a-w d:\dokumente und einstellungen\dErrutEn\Anwendungsdaten\PnkBstrK.sys
2007-07-12 15:35 305,176 -c--a-w d:\dokumente und einstellungen\dErrutEn\IaStor.sys
2007-10-27 23:09 16,384 -csha-w d:\windoof\system32\config\systemprofile\Cookies\index.dat
2007-10-27 23:09 32,768 -csha-w d:\windoof\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
2007-10-27 23:09 32,768 -csha-w d:\windoof\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
2007-10-27 23:09 32,768 -csha-w d:\windoof\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007102820071029\index.dat
.

------- Sigcheck -------

2008-04-14 03:23 14336 4fbc75b74479c7a6f829e0ca19df3366 d:\windoof\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\svchost.exe
2004-08-03 23:58 14336 65a819b121eb6fdab4400ea42bdffe64 d:\windoof\system32\svchost.exe

2008-04-14 03:22 82432 6a35e2d6f5f052c84ec2ceb296389439 d:\windoof\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\ws2_32.dll
2004-08-03 23:57 82944 d569240a22421d5f670bb6fb6dd522b5 d:\windoof\system32\ws2_32.dll

2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d d:\windoof\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e d:\windoof\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2007-03-17 19:06 360704 e6b15bcc470953e600ef7aded3cab142 d:\windoof\$NtUninstallKB941644$\tcpip.sys
2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 d:\windoof\$NtUninstallKB951748$\tcpip.sys
2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 d:\windoof\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\tcpip.sys
2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 d:\windoof\system32\dllcache\tcpip.sys
2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 d:\windoof\system32\drivers\tcpip.sys

2008-04-13 19:53 36608 3bb22519a194418d5fec05d800a19ad0 d:\windoof\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\ip6fw.sys
2004-08-03 22:00 29056 4448006b6bc60e6c027932cfc38d6855 d:\windoof\system32\drivers\ip6fw.sys

2007-08-15 07:24 978944 0055ba9ff77606d914431a0a3be25fee d:\windoof\explorer.exe
2008-04-14 03:22 1036800 418045a93cd87a352098ab7dabe1b53e d:\windoof\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\explorer.exe

2008-04-14 03:22 109056 4bb6a83640f1d1792ad21ce767b621c6 d:\windoof\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\services.exe
2004-08-03 23:58 108544 edb6b81761bd60f32f740bbc40afb676 d:\windoof\system32\services.exe

2008-04-14 03:22 13312 afb8261b56cba0d86aeb6df682af9785 d:\windoof\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\lsass.exe
2004-08-03 23:58 13312 183805eb05bca5a1e4aaaed4d2be3690 d:\windoof\system32\lsass.exe

2008-04-14 03:22 15360 01b4e6e990b6c5ea8856d96c7fd044b2 d:\windoof\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\ctfmon.exe
2004-08-03 23:57 15360 7ce20569925df6789c31799f0c538f29 d:\windoof\system32\ctfmon.exe

2008-04-14 03:22 17408 c8c0bdabc966b6c24d337df0a0a399e1 d:\windoof\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\powrprof.dll
2004-08-03 23:57 17408 5604574d490b798bd9a946b021a766ad d:\windoof\system32\powrprof.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windoof\system32\ctfmon.exe" [2004-08-03 15360]
"MsnMsgr"="d:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="d:\programme\Messenger\msmsgs.exe" [2007-03-17 1694208]
"Steam"="d:\programme\Steam\Steam.exe" [2008-10-08 1410296]
"Skype"="d:\programme\Skype\Phone\Skype.exe" [2008-11-07 21633320]
"ICQ"="d:\programme\ICQ6.5\ICQ.exe" [2008-11-30 172792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="d:\windoof\system32\NvCpl.dll" [2007-09-17 8491008]
"NvMediaCenter"="d:\windoof\system32\NvMcTray.dll" [2007-09-17 81920]
"NVRaidService"="d:\windoof\system32\nvraidservice.exe" [2006-09-21 137216]
"GrooveMonitor"="d:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"QuickTime Task"="d:\programme\QuickTime\qttask.exe" [2007-06-29 286720]
"SoundMAXPnP"="d:\programme\Analog Devices\Core\smax4pnp.exe" [2007-10-27 868352]
"HPDJ Taskbar Utility"="d:\windoof\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-04-23 188416]
"NeroFilterCheck"="d:\windoof\system32\NeroCheck.exe" [2001-07-09 155648]
"BigDogPath"="d:\windoof\VM_STI.EXE" [2003-01-21 40960]
"Launch LCDMon"="d:\programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-07-18 1687824]
"Launch LGDCore"="d:\programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-07-18 2094352]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"AVG8_TRAY"="d:\progra~1\AVG\AVG8\avgtray.exe" [2009-01-02 1261336]
"ISTray"="d:\programme\Spyware Doctor\pctsTray.exe" [2008-08-25 1168264]
"avgnt"="d:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"nwiz"="nwiz.exe" [2007-09-17 d:\windoof\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windoof\system32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
"nltide_3"="advpack.dll" [2008-10-16 d:\windoof\system32\advpack.dll]
"IE7"="advpack.dll" [2008-10-16 d:\windoof\system32\advpack.dll]

d:\dokumente und einstellungen\dErrutEn\Startmen\Programme\Autostart\
Adobe Gamma.lnk - d:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - d:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]
RocketDock.lnk - d:\windoof\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784]
SpeedFan.lnk - d:\programme\SpeedFan\speedfan.exe [2007-09-17 2902528]
Wallpaper Changer.lnk - d:\programme\WallpaperToy\Wallpapertoy.Exe [2008-11-02 110592]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"d:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"d:\\Programme\\Steam\\Steam.exe"=
"d:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
"d:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"d:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"d:\\Programme\\Steam\\steamapps\\z4ck_z4ck_88\\counter-strike source\\hl2.exe"=
"d:\\Programme\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"=
"d:\\Programme\\Electronic Arts\\Crytek\\Crysis SP Demo\\Bin32\\Crysis.exe"=
"d:\\WINDOOF\\system32\\dpvsetup.exe"=
"d:\\Programme\\Unreal Tournament 3 Demo\\Binaries\\UT3Demo.exe"=
"d:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"d:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"d:\\WINDOOF\\system32\\PnkBstrA.exe"=
"d:\\WINDOOF\\system32\\PnkBstrB.exe"=
"d:\\Programme\\GameSpy\\Comrade\\Comrade.exe"=
"d:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"d:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"d:\\Programme\\Mozilla Firefox\\firefox.exe"=
"d:\\Programme\\RealVNC\\VNC4\\winvnc4.exe"=
"d:\\Programme\\ICQ6.5\\ICQ.exe"=
"d:\\Programme\\Hitman Pro\\wget.exe"=
"d:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;d:\windoof\system32\drivers\avgldx86.sys [2009-01-02 97928]
R2 avg8wd;AVG Free8 WatchDog;d:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-01-02 231704]
R2 ScrambyServer;Scramby Server;d:\programme\RapidSolution\Scramby\ScrambyServer.exe [2007-09-14 344064]
R3 scramby_out;Scramby Output;d:\windoof\system32\drivers\scramby_out.sys [2007-08-08 23840]
R3 sdAuxService;PC Tools Auxiliary Service;d:\programme\Spyware Doctor\pctsAuxs.exe [2009-02-08 356920]
S2 gupdate1c9860353c4219a;Google Update Service (gupdate1c9860353c4219a);d:\programme\Google\Update\GoogleUpdate.exe [2009-02-03 133104]
S3 Z302Mic;BenQ Web Camera Mic Audio Filter Driver;d:\windoof\system32\drivers\UsbMicfilt.sys --> d:\windoof\system32\drivers\UsbMicfilt.sys [?]
S3 ZSMC302;BenQ Web Camera;d:\windoof\system32\Drivers\usbvm302.sys --> d:\windoof\system32\Drivers\usbvm302.sys [?]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - ANTIVIRSCHEDULER
*NewlyCreated* - ANTIVIRSERVICE
*NewlyCreated* - AVGIO
*NewlyCreated* - AVGNTFLT
*NewlyCreated* - AVIPBB
*NewlyCreated* - SDAUXSERVICE
*NewlyCreated* - SDCORESERVICE
*NewlyCreated* - SSMDRV
*Deregistered* - mchInjDrv
.
Contents of the 'Scheduled Tasks' folder

2009-02-08 d:\windoof\Tasks\819411CA9537BC22.job
- d:\dokume~1\derruten\anwend~1\buildb~1\Eq boob wave.exe []

2009-02-04 d:\windoof\Tasks\AppleSoftwareUpdate.job
- d:\programme\Apple Software Update\SoftwareUpdate.exe [2007-06-03 13:42]

2009-02-08 d:\windoof\Tasks\Google Software Updater.job
- d:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-03 14:28]

2009-02-08 d:\windoof\Tasks\GoogleUpdateTaskMachine.job
- d:\programme\Google\Update\GoogleUpdate.exe [2009-02-03 14:28]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-Globalbib - d:\dokume~1\dErrutEn\ANWEND~1\BUILDB~1\Rdr draw surf.exe
HKLM-Run-Echovoice Gamer Statistics - d:\programme\Echovoice\Gamer Statistics\G15 Echovoice Gamer Statistics.exe


.
------- Supplementary Scan -------
.
IE: &Winamp Toolbar Search - d:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Nach Microsoft E&xel exportieren - d:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - d:\programme\PokerStars.NET\PokerStarsUpdate.exe
LSP: %SYSTEMROOT%\system32\nvappfilter.dll
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - d:\dokumente und einstellungen\dErrutEn\Anwendungsdaten\Mozilla\Firefox\Profiles\npu6s9vz.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: d:\programme\Google\Google Updater\2.4.1487.6512\npCIDetect13.dll
FF - plugin: d:\programme\Google\Update\1.2.141.5\npGoogleOneClick7.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-08 20:10:48
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(904)
d:\windoof\system32\avgrsstx.dll

- - - - - - - > 'lsass.exe'(1024)
d:\windoof\system32\avgrsstx.dll
d:\windoof\system32\nvappfilter.dll
.
Completion time: 2009-02-08 20:13:30
ComboFix-quarantined-files.txt 2009-02-08 19:12:46

Pre-Run: 19 Verzeichnis(se), 254.717.698.048 Bytes frei
Post-Run: 19 Verzeichnis(se), 254,871,146,496 Bytes frei

251 --- E O F --- 2009-01-24 17:54:25
Dieser Beitrag wurde am 08.02.2009 um 20:18 Uhr von ratze1 editiert.
Seitenanfang Seitenende
08.02.2009, 20:53
Member

Beiträge: 3716
#4 d:\windoof\Tasks\819411CA9537BC22.job
- d:\dokume~1\derruten\anwend~1\buildb~1\Eq boob wave.exe
suchen und löschen. du hast avg 8 und antivir und kaspersky.
ich würde avira behalten deinstaliere die andern.
pokerstars.net würde ich auch runternehmen solche dinge sind net vertrauenswürdig.
leere den papierkorb
kopiere bei start ausfüren rein:
combofix /u

stelle antivir so ein wie hier beschrieben, außer das du die rootkitsuche einschalten sollst, update und scanne all deine laufwerke
http://board.protecus.de/t23979.htm
bite funde in quarantäne log posten und berichten wie der rechner läuft
Seitenanfang Seitenende
08.02.2009, 21:34
...neu hier

Themenstarter

Beiträge: 6
#5 Danke .... läuft alles wieder rund hier ... keine weiteren funde ...
Seitenanfang Seitenende
08.02.2009, 21:39
Member

Beiträge: 3716
#6 noch ein kaspersky online scan::
www.kaspersky.com/de/virusscanner - 22k -
wähle gesammten pc poste log+ neues hijackthis-log
Seitenanfang Seitenende
09.02.2009, 17:38
...neu hier

Themenstarter

Beiträge: 6
#7 Hm ... der Onlinescan hat nur dazu geführt das mein PC für knapp 5 stunden richtig am rackern war und dann einfach neugestartet hat.

Auch als ich heute nochmal Antivir laufen lassen habe kam der nur bis 98,2 % und ist dann stehen geblieben.

einen HijackThis log habe ich nochmal gemacht


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:36:06, on 09.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20935)
Boot mode: Normal

Running processes:
D:\WINDOOF\System32\smss.exe
D:\WINDOOF\system32\winlogon.exe
D:\WINDOOF\system32\services.exe
D:\WINDOOF\system32\lsass.exe
D:\WINDOOF\system32\svchost.exe
D:\WINDOOF\System32\svchost.exe
D:\WINDOOF\system32\svchost.exe
D:\WINDOOF\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Google\Update\GoogleUpdate.exe
D:\WINDOOF\Explorer.EXE
D:\WINDOOF\system32\RUNDLL32.EXE
D:\WINDOOF\system32\nvraidservice.exe
D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
D:\Programme\Analog Devices\Core\smax4pnp.exe
D:\WINDOOF\VM_STI.EXE
D:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
D:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
D:\PROGRA~1\AVG\AVG8\avgtray.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOOF\system32\ctfmon.exe
D:\Programme\Windows Live\Messenger\MsnMsgr.Exe
D:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
D:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
D:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
D:\Programme\Steam\Steam.exe
D:\Programme\Skype\Phone\Skype.exe
D:\Programme\ICQ6.5\ICQ.exe
D:\WINDOOF\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
D:\Programme\SpeedFan\speedfan.exe
D:\Programme\WallpaperToy\Wallpapertoy.Exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
D:\WINDOOF\system32\nvsvc32.exe
D:\WINDOOF\system32\PnkBstrA.exe
D:\Programme\RapidSolution\Scramby\ScrambyServer.exe
D:\PROGRA~1\AVG\AVG8\avgrsx.exe
D:\WINDOOF\system32\svchost.exe
D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
D:\Programme\Windows Live\Messenger\usnsvc.exe
D:\WINDOOF\system32\wuauclt.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Skype\Plugin Manager\skypePM.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - D:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - D:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOOF\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOOF\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVRaidService] D:\WINDOOF\system32\nvraidservice.exe
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOOF\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOOF\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BigDogPath] D:\WINDOOF\VM_STI.EXE BenQ Web Camera
O4 - HKLM\..\Run: [Launch LCDMon] "D:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "D:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOOF\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "D:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOOF\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOOF\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = D:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: RocketDock.lnk = D:\WINDOOF\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: SpeedFan.lnk = D:\Programme\SpeedFan\speedfan.exe
O4 - Startup: Wallpaper Changer.lnk = D:\Programme\WallpaperToy\Wallpapertoy.Exe
O4 - Global Startup: Dienst-Manager.lnk = D:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Winamp Toolbar Search - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOOF\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOOF\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - D:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Google Update Service (gupdate1c9860353c4219a) (gupdate1c9860353c4219a) - Google Inc. - D:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOOF\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOOF\system32\PnkBstrA.exe
O23 - Service: Scramby Server (ScrambyServer) - RapidSolution Software AG - D:\Programme\RapidSolution\Scramby\ScrambyServer.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - D:\Programme\RealVNC\VNC4\WinVNC4.exe

--
End of file - 11522 bytes
Seitenanfang Seitenende
09.02.2009, 17:43
Member

Beiträge: 3716
#8 weist du ob was gefunden wurde?
versuch f-secure:
http://support.f-secure.com/ger/home/ols.shtml
wähle am ende remove aus und poste das log
Seitenanfang Seitenende
09.02.2009, 20:00
...neu hier

Themenstarter

Beiträge: 6
#9 Zu kaspersky kann ich leider nichts sagen ob dort ein fund vorlag



Scanning Report
Monday, February 09, 2009 18:52:58 - 19:05:04

Computer name:
Scanning type: Scan system for malware, rootkits
Target: C:\ D:\ E:\ F:\
Result: 0 malware found
Statistics
Scanned:

* Files: 609
* System: 6478
* Not scanned: 0

Actions:

* Disinfected: 0
* Renamed: 0
* Deleted: 0
* None: 0
* Submitted: 0

Files not scanned:

Options
Scanning engines:

* F-Secure USS: 3.0.0
* F-Secure Blacklight: 0.0.0
* F-Secure Hydra: 3.6.8511, 2009-02-09
* F-Secure Pegasus: 1.20.0, 1970-00-01
* F-Secure AVP: 7.0.171, 2009-02-09

Scanning options:

* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
* Use Advanced heuristics
Seitenanfang Seitenende
09.02.2009, 20:10
Member

Beiträge: 3716
#10 sieht doch gut aus, noch probleme
Seitenanfang Seitenende
09.02.2009, 20:18
...neu hier

Themenstarter

Beiträge: 6
#11 bis jetzt alle in Ordnung .. besten Dank ... komisch war wie gesagt noch das Antivir 2mal den Scann bei etwa 98% abgebrochen/beendet/aufgehört hat .. die Zeit lief weiter aber sonst stand alles still.

Ich werde heute Abend nochmal einen Scann mit Antivir starten und berichte bei weiteren Problemen nochmal .. ansonsten Deinstalliere ich es und mache es nochmal neu drauf.

mfg
Seitenanfang Seitenende