Hijack log kann da bitte einer anschauen und evt. nir sagen ob daran was falsch

Thema ist geschlossen!
Thema ist geschlossen!
#0
12.02.2009, 21:40
...neu hier

Beiträge: 9
#1 Haii
Ich hab ma ne frage?
Ich bin über ne seite im internet gestolpert und hab ma diesbezüglich nicht wirklich erfahrung habe währe es nett wenn wie ihr sie euch anschauen könntet

http://www.trendsecure.com/portal/de/tools/security_tools/trendprotect
darüber hab ich auch diese daten.

Da ihr euch in den bereich deutlich besser auszukennen scheint, als mir selbst ^^

mfg jerry

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:31:05, on 12.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
D:\Programme\TuneUp Utilities 2008\Integrator.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.knuddels.de/applet.html?v=88&c=0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CCleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Programme\Xilisoft\Download YouTube Video\upod_link.HTM
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1174519131540
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 7316 bytes
Seitenanfang Seitenende
12.02.2009, 22:22
Member
Avatar Gool

Beiträge: 4730
#2 Und was ist genau Dein Problem?
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
12.02.2009, 22:29
...neu hier

Themenstarter

Beiträge: 9
#3 Erfahrene Computer-Benutzer können HijackThis zum Entfernen unerwünschter Einstellungen und Dateien verwenden.

Sie sind kein Experte? Dann speichern Sie einfach die Protokolldatei und bitten einen erfahrenen Anwender um Hilfe bei der Analyse. Auch in verschiedenen Internet-Foren stehen Ihnen Experten hilfreich zur Seite, wenn es darum geht, die HijackThis Protokolldatei auszuwerten und Ihren infizierten Computer zu säubern.

deshalb wollt ich das sich ma einer das anschaut der erfahrung damit hat^^
Seitenanfang Seitenende
12.02.2009, 22:32
Member
Avatar Gool

Beiträge: 4730
#4 Achso. Nö, bei Dir scheint auf den ersten Blick alles in Ordnung zu sein. Normalerweise wird ein HJT-Log nur dann benötigt, wenn es Probleme auf dem PC gibt. Ist das denn bei Dir der Fall?
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
12.02.2009, 22:41
...neu hier

Themenstarter

Beiträge: 9
#5 ja er brauch eine ewigkeit um hoch zu fahren
was aber nicht schon immer der fall war
er bleibt lange zeit einfach im blauen anmeldungsbildschirm stehen
Seitenanfang Seitenende
12.02.2009, 23:32
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

Klicke Fixed checked

Download MalwareBytes' Anti-Malware
Malwarebytes Anti-Malware fuer Windows NT/2000/XP/2003 Server/Vista/2008 Server
Download link 1 MalwareBytes' Anti-Malware
Download link 2 MalwareBytes' Anti-Malware
Download link 3 MalwareBytes' Anti-Malware
Download link 4 MalwareBytes' Anti-Malware
Download link 5 MalwareBytes' Anti-Malware
Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet

Wähle bei Reiter:
“Update “> klicke “Suche nache Aktualisierungen
“Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs
“Scanner”> "Quick-scan durchführen".
Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen
Starte dein Rechner neu
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
Malwarebytes Anti-Malware kann man nachher behalten !
__________
MfG Argus
Seitenanfang Seitenende
13.02.2009, 16:20
...neu hier

Themenstarter

Beiträge: 9
#7 so erst mal danke schön,ich hoffe ich hab das jetzt richtig gemacht
jedenfalls hier der log:


mbam-log-2009-02-13 (16-17-33).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 61135
Laufzeit: 3 minute(s), 59 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 39
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 19
Infizierte Dateien: 14

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Interface\{125e9d24-2428-38d2-8e23-804e3275209c} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{3f2579e9-ec37-3112-9bde-d2db14e95c32} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{81b7f2df-3427-4704-b441-f74a4de94ce1} (Adware.Rightonadz) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e12688ce-9384-28e3-a041-4e1a9ce14506} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{40b2127e-cc18-37d0-43ca-afa158c64001} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5abbd91b-0215-2fe1-7a7e-753f05b40cb8} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f31b3634-12aa-41ca-b021-0685c3b3e4ca} (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{36a91cec-6c71-4758-b492-397bfc8e96a2} (Adware.Rightonadz) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\playmp3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\adssite (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\BrowsingEnhancer.DLL (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\BrowsingEnhancer (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\RegistrySmart (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Mirar (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\HID_Layer (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Carlson (Dialer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WinAble (Trojan.Adloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Security Tools (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Outerinfo (Adware.PurityScan) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\c:\programme\registrysmart\ (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\c:\programme\registrysmart\microsoft.vc80.mfc\ (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\c:\programme\registrysmart\microsoft.vc80.crt\ (Rogue.RegistrySmart) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\InetGet2 (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\jeremy\Anwendungsdaten\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\jeremy\Anwendungsdaten\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\jeremy\Anwendungsdaten\ShoppingReport\cs\db (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\jeremy\Anwendungsdaten\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\jeremy\Anwendungsdaten\ShoppingReport\cs\report (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\jeremy\Anwendungsdaten\ShoppingReport\cs\res2 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Programme\Insider (Adware.DnsInsider) -> Quarantined and deleted successfully.
C:\Programme\WinAble (Trojan.Adloader) -> Quarantined and deleted successfully.
C:\Programme\Video ActiveX Access (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Programme\Gemeinsame Dateien\Carlson (Dialer) -> Quarantined and deleted successfully.
C:\Programme\Temporary (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\PlayMP3z (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
C:\Programme\RegistrySmart (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Programme\RegistrySmart\Microsoft.VC80.CRT (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Programme\RegistrySmart\Microsoft.VC80.MFC (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\jeremy\Anwendungsdaten\RegistrySmart (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\jeremy\Anwendungsdaten\RegistrySmart\Log (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Programme\WinUpdater (Adware.Agent) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Programme\Gemeinsame Dateien\Yazzle1560OinUninstaller.exe (Adware.ClickSpring) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\jeremy\Anwendungsdaten\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\jeremy\Anwendungsdaten\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\jeremy\Anwendungsdaten\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\jeremy\Anwendungsdaten\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\jeremy\Anwendungsdaten\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\jeremy\Anwendungsdaten\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\jeremy\Anwendungsdaten\ShoppingReport\cs\res2\WhiteList.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Programme\PlayMP3z\uninstall.exe (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\jeremy\Anwendungsdaten\RegistrySmart\Log\2007 Oct 26 - 01_10_44 AM_546.log (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\jeremy\Anwendungsdaten\RegistrySmart\Log\2007 Oct 26 - 01_10_46 AM_156.log (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Programme\WinUpdater\update.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msnav32.ax (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\carlton (Dialer) -> Quarantined and deleted successfully.
Seitenanfang Seitenende
13.02.2009, 16:43
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Starte Hijackthis, wähle "Open the Misc Tools section", öffne "Open Uninstall Manager", drücke dort "Save list...".
Sobald die Liste gespeichert wird, öffnet sich ein Fenster mit den entsprechenden Einträgen.
Bitte diese auch in den eigenen Thread kopieren.

ComboFix(by sUBs)

Download ComboFix und speichert es auf den Desktop!
Download ComboFix1
Download ComboFix2
Note:Wenn wehrend du Combofix runterlaedst oder anwendet ein Meldung deines Virenscanner kommt oder ein anderen Realtime scanner
Schalte diese scanner dann aus und download ComboFix erneut
Es gibt scanner die bestimmte komponente die durch CF benutzt werden als verdaechtig ansehen und versucht sie zu blokkieren oder zu entfernen

Starte combofix.exe
Folge den Instruktionen in das Fenster
Wenn ComboFix schon vorher benutzt worden ist kann es sein das du eine Meldung bekommst das es ein Update gibt
Erlaube diesen Update und klicke OK im "NirCmd“ fenster klicke nach ablauf auf "ja“um den Scan zu starten
Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"
Befolge diese Anleitung
__________
MfG Argus
Seitenanfang Seitenende
13.02.2009, 19:04
...neu hier

Themenstarter

Beiträge: 9
#9 oki hab beides nun gemacht

1:

Adobe AIR
Adobe AIR
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 7.0.8 - Deutsch
Adobe Shockwave Player
Alphaload Software 4.1.7
America's Army Deploy Client
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
ATI Systemsteuerung
ATITool Overclocking Utility
Audacity 1.2.6
avast! Antivirus
Battlefield 1942
Battlefield 2(TM)
Battlefield 2: Special Forces
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch
Catalyst Control Center - Branding
CCleaner (remove only)
Command & Conquer 3
Condition Zero
Counter-Strike
Counter-Strike 1.6
CS 1.6 Realism-Action-Pack
DAEMON Tools Toolbar
Day of Defeat
Deathmatch Classic
DFX for Windows Media Player
DivX Codec
DivX Converter
DivX Player
DivX Web Player
DV MDSC Drive
EAX4 Unified Redist
EmoDio
EmoDio
EVEREST Home Edition v2.20
FlightGear v1.0.0
Free Download Manager 2.5
Fujitsu Siemens Computers WLAN 802.11b/g D1705/D1706
Game Jackal v3.1.1.0 (32 bit)
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Grand Theft Auto San Andreas
GTA2
Half-Life 2
HighGrow
HijackThis 2.0.2
Hotfix für Windows Internet Explorer 7 (KB947864)
ICQ6
Imikimi Plugin
InterVideo WinDVD
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6 Update 1
Malwarebytes' Anti-Malware
MechCommander
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Silverlight
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Works
Mozilla Firefox (2.0.0.14)
Mozilla Firefox (3.0.6)
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Nero Suite
NVIDIA Drivers
OpenAL
PC Stop-It
PhotoScape
Picasa 2
Pro Evolution Soccer 2009
ProtectDisc Helper Driver 10
Purgatio Pro
Raptr
Realtek High Definition Audio Driver
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Sicherer Spieltreiber
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Steam(TM)
TeamSpeak 2 RC2
TuneUp Utilities 2008
VideoLAN VLC media player 0.8.6c
Winamp
Windows Defender
Windows Live Anmelde-Assistent
Windows Live installer
Windows Live Messenger
Windows Media Encoder 9-Reihe
Windows Media Encoder 9-Reihe
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
WinRAR archiver
Xilisoft Download YouTube Video
Xvid 1.1.3 final uninstall

___________________________________________________________________



2:

ComboFix 09-02-12.03 - jeremy 2009-02-13 18:55:58.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.2047.1581 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\jeremy\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090212-0] *On-access scanning enabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\_000008_.tmp.dll
c:\windows\system32\_000009_.tmp.dll
c:\windows\system32\gzmrot-uninst.exe
c:\windows\system32\Microsoft\backup.ftp
c:\windows\system32\Microsoft\backup.tftp
c:\windows\system32\tmp23.tmp

.
((((((((((((((((((((((( Dateien erstellt von 2009-01-13 bis 2009-02-13 ))))))))))))))))))))))))))))))
.

2009-02-13 16:09 . 2009-02-13 16:09 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-02-13 16:09 . 2009-02-13 16:09 <DIR> d-------- c:\dokumente und einstellungen\jeremy\Anwendungsdaten\Malwarebytes
2009-02-13 16:09 . 2009-02-13 16:09 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-02-13 16:09 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-13 16:09 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-12 17:35 . 2009-02-12 23:26 <DIR> d-------- c:\dokumente und einstellungen\jeremy\.housecall6.6
2009-02-12 17:28 . 2009-02-12 17:28 <DIR> d-------- c:\programme\Trend Micro
2009-02-07 19:03 . 2009-02-07 19:03 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\America's Army Deploy Client
2009-01-25 15:29 . 2009-01-25 15:29 33,824 --ah----- c:\windows\system32\mlfcache.dat
2009-01-23 19:46 . 2009-01-23 19:47 <DIR> d-------- c:\programme\Teamspeak2_RC2
2009-01-19 01:39 . 2009-01-19 01:39 103,736 --a------ c:\windows\system32\PnkBstrB.exe
2009-01-19 01:39 . 2009-01-19 01:39 66,872 --a------ c:\windows\system32\PnkBstrA.exe
2009-01-19 01:39 . 2009-01-19 01:39 22,328 --a------ c:\windows\system32\drivers\PnkBstrK.sys
2009-01-16 14:48 . 2009-01-16 14:48 <DIR> d-------- c:\programme\Imikimi

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-12 23:57 2,287,616 -c--a-w c:\windows\system32\TUKernel.exe
2009-02-12 23:00 --------- d-----w c:\programme\Steam
2009-02-09 14:45 3,316 -c--a-w c:\dokumente und einstellungen\jeremy\Anwendungsdaten\wklnhst.dat
2009-01-24 22:13 --------- d-----w c:\dokumente und einstellungen\jeremy\Anwendungsdaten\teamspeak2
2009-01-14 17:57 --------- d-----w c:\programme\Valve
2009-01-14 12:14 --------- d-----w c:\programme\Alphaload Software
2009-01-09 20:21 --------- d-----w c:\programme\DAEMON Tools Toolbar
2009-01-09 20:15 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-01-09 20:15 --------- d-----w c:\dokumente und einstellungen\jeremy\Anwendungsdaten\DAEMON Tools
2008-12-26 20:20 --------- d--h--w c:\programme\InstallShield Installation Information
2008-12-26 19:50 --------- d-----w c:\programme\Raptr
2008-12-26 19:50 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe AIR
2008-12-26 19:50 --------- d-----w c:\dokumente und einstellungen\jeremy\Anwendungsdaten\Raptr
2008-12-26 19:25 682,280 ----a-w c:\windows\system32\pbsvc.exe
2008-12-26 18:51 1,384,478 ----a-w c:\windows\system32\msvbvm60.dll
2008-12-23 13:48 22,328 -c--a-w c:\dokumente und einstellungen\jeremy\Anwendungsdaten\PnkBstrK.sys
2008-12-23 13:40 --------- d-----w c:\programme\Activision
2008-12-20 22:31 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-17 23:26 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\KONAMI
2008-12-17 23:22 --------- d-----w c:\programme\Konami
2008-12-14 17:37 --------- d-----w c:\programme\DivX
2008-11-21 21:47 524,288 ----a-w c:\windows\system32\DivXsm.exe
2008-11-21 21:47 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
2008-11-21 21:46 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-11-21 21:46 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-11-21 21:44 161,096 -c--a-w c:\windows\system32\DivXCodecVersionChecker.exe
2008-11-21 21:44 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll
2007-12-03 14:03 1 -c--a-w c:\dokumente und einstellungen\jeremy\SI.bin
2007-06-26 11:56 1,039,708 ----a-w c:\dokumente und einstellungen\jeremy\testmh230.exe
2008-04-25 23:30 67,696 ----a-w c:\programme\mozilla firefox\components\jar50.dll
2008-04-25 23:30 54,376 ----a-w c:\programme\mozilla firefox\components\jsd3250.dll
2008-04-25 23:30 34,952 ----a-w c:\programme\mozilla firefox\components\myspell.dll
2008-04-25 23:31 46,720 ----a-w c:\programme\mozilla firefox\components\spellchk.dll
2008-04-25 23:31 172,144 ----a-w c:\programme\mozilla firefox\components\xpinstal.dll
2008-09-24 22:58 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008092520080926\index.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-29 68856]
"CCleaner"="c:\programme\CCleaner\CCleaner.exe" [2007-09-28 722160]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-28 344064]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 c:\windows\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Picasa Media Detector"="c:\programme\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=c:\windows\pss\Google Updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^TM Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\TM Monitor.lnk
backup=c:\windows\pss\TM Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Muscbrigade]
--a--c--- 2005-12-20 09:18 40960 c:\musicbrigade\Musicbrigade.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-10-19 00:17 1410296 c:\programme\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"NSCService"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"winmatrix.exe"=c:\programme\WinMatrix XP\WinMatrixXP.exe
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"DAEMON Tools Lite"="d:\programme\DAEMON Tools Lite\daemon.exe" -autorun

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"snpstd3"=c:\windows\vsnpstd3.exe
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_03\bin\jusched.exe"
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"nwiz"=nwiz.exe /install
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
"WinPatrol"=c:\programme\BillP Studios\WinPatrol\winpatrol.exe
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Steam\\steamapps\\sniperkilla87\\condition zero\\hl.exe"=
"d:\\Programme\\EA Games\\Battlefield 2\\BF2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Programme\\Konami\\Pro Evolution Soccer 2009\\program files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"c:\\Programme\\Konami\\Pro Evolution Soccer 2009\\pes2009.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"d:\\Programme\\Firefly Studios\\Stronghold 2\\Stronghold2.exe"=
"c:\\Dokumente und Einstellungen\\jeremy\\Desktop\\gamz\\Worms World Party\\WWP\\wwp.exe"=
"d:\\counter lan\\hl.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-11 114768]
R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [2007-07-27 330144]
R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [2007-07-27 251680]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-07-11 20560]
R3 MaplomL;MaplomL;c:\windows\system32\drivers\maploml.sys [2008-09-12 38336]
S3 DCamUSBSTK013;STK013 Camera;c:\windows\system32\drivers\STK013W2.sys [2004-08-04 99476]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-17 7168]
S3 s716bus;Sony Ericsson Device 716 driver (WDM);c:\windows\system32\drivers\s716bus.sys [2008-02-23 83208]
S3 s716mdfl;Sony Ericsson Device 716 USB WMC Modem Filter;c:\windows\system32\drivers\s716mdfl.sys [2008-02-23 15112]
S3 s716mdm;Sony Ericsson Device 716 USB WMC Modem Driver;c:\windows\system32\drivers\s716mdm.sys [2008-02-23 108552]
S3 s716mgmt;Sony Ericsson Device 716 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s716mgmt.sys [2008-02-23 100360]
S3 s716nd5;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (NDIS);c:\windows\system32\drivers\s716nd5.sys [2008-02-23 23176]
S3 s716obex;Sony Ericsson Device 716 USB WMC OBEX Interface;c:\windows\system32\drivers\s716obex.sys [2008-02-23 98568]
S3 s716unic;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (WDM);c:\windows\system32\drivers\s716unic.sys [2008-02-23 98952]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2007-01-29 215040]
S4 WinDefend;Windows Defender;c:\programme\Windows Defender\MsMpEng.exe [2006-11-03 13592]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b615e8c-2ef6-11dc-8bf7-003005f93b7c}]
\Shell\AutoRun\command - m:\setup\rsrc\Autorun.exe
\Shell\dinstall\command - m:\directx\dxsetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a1ef6f6-5112-11dd-8e7a-003005f93b7c}]
\Shell\Auto\command - Start.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89f61108-bade-11dd-8ef9-003005f93b7c}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe JAN.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{afcbd411-b0ab-11dd-8ef2-003005f93b7c}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe JAN.vbs
.
Inhalt des "geplante Tasks" Ordners

2009-02-13 c:\windows\Tasks\1-Klick-Wartung.job
- d:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-11 10:54]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - (no file)
MSConfigStartUp-BearFlix - c:\programme\BearFlix\BearFlix.exe
MSConfigStartUp-Blaero Start Orb - c:\programme\Blaero Start Orb\Blaero Start Orb.exe
MSConfigStartUp-ICQ Lite - c:\programme\ICQLite\ICQLite.exe
MSConfigStartUp-PCSuiteTrayApplication - c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
MSConfigStartUp-PcSync - c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe
MSConfigStartUp-Vista Sidebar - c:\programme\Vista Sidebar\sidebar.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.knuddels.de/applet.html?v=88&c=0
uInternet Connection Wizard,ShellNext = iexplore
IE: Alles mit FDM herunterladen - file://c:\programme\Free Download Manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://c:\programme\Free Download Manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://c:\programme\Free Download Manager\dllink.htm
IE: Download with Xilisoft Download YouTube Video - c:\programme\Xilisoft\Download YouTube Video\upod_link.HTM
IE: Videos mit FDM herunterladen - file://c:\programme\Free Download Manager\dlfvideo.htm
FF - ProfilePath - c:\dokumente und einstellungen\jeremy\Anwendungsdaten\Mozilla\Firefox\Profiles\f5eyun4e.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - component: c:\dokumente und einstellungen\jeremy\Anwendungsdaten\Mozilla\Firefox\Profiles\f5eyun4e.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - component: c:\programme\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
FF - component: c:\programme\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: d:\programme\Mozilla Firefox\plugins\npkimi.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-13 18:56:45
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\EverestDriver]
"ImagePath"="\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2850287457-2534248948-1023537396-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:22,0a,0a,80,ef,8d,b8,1e,53,2b,21,5c,c4,81,89,b4,77,88,6e,ef,48,f2,5b,
e1,14,18,ec,0e,44,05,bf,75,87,05,56,22,46,22,9a,3d,e8,bb,90,1d,61,cd,5f,d8,\
"??"=hex:9b,7f,01,9e,48,f6,5b,8d,c7,d7,e5,b1,59,69,91,c2

[HKEY_USERS\S-1-5-21-2850287457-2534248948-1023537396-1006\Software\SecuROM\License information*]
"datasecu"=hex:9b,18,4e,81,4f,db,cd,e1,e3,78,ed,ef,75,7f,1c,8c,c2,d9,05,91,d9,
ef,c0,df,b3,c8,61,df,3d,e6,5e,ac,d5,39,f6,cd,c8,a3,ea,06,87,55,51,b6,de,0a,\
"rkeysecu"=hex:82,91,a0,ae,02,fb,e0,b5,dc,e3,0b,cb,17,00,8d,fa

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{45d5cd49-b749-43ee-badc-e56b8b09b282}]
@Denied: (Full) (Everyone)
"Model"=dword:000000f4
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):a9,2e,21,1d,58,5a,97,c7,82,99,2a,56,3e,06,8d,15,94,0b,3d,09,da,
7d,d0,c9,ba,f1,eb,76,80,3e,79,01,9b,35,25,32,94,32,75,a3,00,00,00,00,00,00,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(856)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-02-13 18:58:01
ComboFix-quarantined-files.txt 2009-02-13 17:57:47

Vor Suchlauf: 29 Verzeichnis(se), 19.541.889.024 Bytes frei
Nach Suchlauf: 29 Verzeichnis(se), 19,518,029,824 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer /TUTag=H98C49 /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition (TuneUp Backup)" /noexecute=optin /fastdetect /usepmtimer /TUTag=H98C49-BAK

Current=6 Default=6 Failed=5 LastKnownGood=7 Sets=1,2,3,4,5,6,7
256 --- E O F --- 2009-02-13 07:13:12
Seitenanfang Seitenende
13.02.2009, 21:18
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 Entferne via Software:
DAEMON Tools Toolbar

cfscript
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop.
Gebe bei Dateityp 'Alle Dateien' an.
Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

File::
C:\JAN.vbs
C:\WINDOWS\system32\JAN.vbs

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89f61108-bade-11dd-8ef9-003005f93b7c}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{afcbd411-b0ab-11dd-8ef2-003005f93b7c}]
CFScript.txt mit der rechten Maustaste auf das Symbol von Combofix ziehen



Combofix noch mal anwenden
poste dann nach Neustart das neue Log
__________
MfG Argus
Seitenanfang Seitenende
13.02.2009, 22:20
...neu hier

Themenstarter

Beiträge: 9
#11 so^^hab dies auch nun jetzt gemacht ich hab nach dem ich den neustart gemacht habe das program nochma durchlaufen lassen und das ist der log davon.


ComboFix 09-02-12.03 - jeremy 2009-02-13 22:12:43.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1635 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\jeremy\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090213-0] *On-access scanning disabled* (Updated)
.

((((((((((((((((((((((( Dateien erstellt von 2009-01-13 bis 2009-02-13 ))))))))))))))))))))))))))))))
.

2009-02-13 16:09 . 2009-02-13 16:09 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-02-13 16:09 . 2009-02-13 16:09 <DIR> d-------- c:\dokumente und einstellungen\jeremy\Anwendungsdaten\Malwarebytes
2009-02-13 16:09 . 2009-02-13 16:09 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-02-13 16:09 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-13 16:09 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-12 17:35 . 2009-02-12 23:26 <DIR> d-------- c:\dokumente und einstellungen\jeremy\.housecall6.6
2009-02-12 17:28 . 2009-02-12 17:28 <DIR> d-------- c:\programme\Trend Micro
2009-02-07 19:03 . 2009-02-07 19:03 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\America's Army Deploy Client
2009-01-25 15:29 . 2009-01-25 15:29 33,824 --ah----- c:\windows\system32\mlfcache.dat
2009-01-23 19:46 . 2009-01-23 19:47 <DIR> d-------- c:\programme\Teamspeak2_RC2
2009-01-19 01:39 . 2009-01-19 01:39 103,736 --a------ c:\windows\system32\PnkBstrB.exe
2009-01-19 01:39 . 2009-01-19 01:39 66,872 --a------ c:\windows\system32\PnkBstrA.exe
2009-01-19 01:39 . 2009-01-19 01:39 22,328 --a------ c:\windows\system32\drivers\PnkBstrK.sys
2009-01-16 14:48 . 2009-01-16 14:48 <DIR> d-------- c:\programme\Imikimi

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-13 20:56 --------- d-----w c:\programme\DAEMON Tools Toolbar
2009-02-13 20:50 --------- d-----w c:\programme\Steam
2009-02-12 23:57 2,287,616 -c--a-w c:\windows\system32\TUKernel.exe
2009-02-09 14:45 3,316 -c--a-w c:\dokumente und einstellungen\jeremy\Anwendungsdaten\wklnhst.dat
2009-01-24 22:13 --------- d-----w c:\dokumente und einstellungen\jeremy\Anwendungsdaten\teamspeak2
2009-01-14 17:57 --------- d-----w c:\programme\Valve
2009-01-14 12:14 --------- d-----w c:\programme\Alphaload Software
2009-01-09 20:15 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-01-09 20:15 --------- d-----w c:\dokumente und einstellungen\jeremy\Anwendungsdaten\DAEMON Tools
2008-12-26 20:20 --------- d--h--w c:\programme\InstallShield Installation Information
2008-12-26 19:50 --------- d-----w c:\programme\Raptr
2008-12-26 19:50 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe AIR
2008-12-26 19:50 --------- d-----w c:\dokumente und einstellungen\jeremy\Anwendungsdaten\Raptr
2008-12-26 19:25 682,280 ----a-w c:\windows\system32\pbsvc.exe
2008-12-26 18:51 1,384,478 ----a-w c:\windows\system32\msvbvm60.dll
2008-12-23 13:48 22,328 -c--a-w c:\dokumente und einstellungen\jeremy\Anwendungsdaten\PnkBstrK.sys
2008-12-23 13:40 --------- d-----w c:\programme\Activision
2008-12-20 22:31 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-17 23:26 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\KONAMI
2008-12-17 23:22 --------- d-----w c:\programme\Konami
2008-12-14 17:37 --------- d-----w c:\programme\DivX
2008-11-21 21:47 524,288 ----a-w c:\windows\system32\DivXsm.exe
2008-11-21 21:47 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
2008-11-21 21:46 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-11-21 21:46 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-11-21 21:44 161,096 -c--a-w c:\windows\system32\DivXCodecVersionChecker.exe
2008-11-21 21:44 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll
2007-12-03 14:03 1 -c--a-w c:\dokumente und einstellungen\jeremy\SI.bin
2007-06-26 11:56 1,039,708 ----a-w c:\dokumente und einstellungen\jeremy\testmh230.exe
2008-04-25 23:30 67,696 ----a-w c:\programme\mozilla firefox\components\jar50.dll
2008-04-25 23:30 54,376 ----a-w c:\programme\mozilla firefox\components\jsd3250.dll
2008-04-25 23:30 34,952 ----a-w c:\programme\mozilla firefox\components\myspell.dll
2008-04-25 23:31 46,720 ----a-w c:\programme\mozilla firefox\components\spellchk.dll
2008-04-25 23:31 172,144 ----a-w c:\programme\mozilla firefox\components\xpinstal.dll
2008-09-24 22:58 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008092520080926\index.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-02-13_18.57.05,46 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-02-13 21:08:47 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_640.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-29 68856]
"CCleaner"="c:\programme\CCleaner\CCleaner.exe" [2007-09-28 722160]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-28 344064]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 c:\windows\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Picasa Media Detector"="c:\programme\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=c:\windows\pss\Google Updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^TM Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\TM Monitor.lnk
backup=c:\windows\pss\TM Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Muscbrigade]
--a--c--- 2005-12-20 09:18 40960 c:\musicbrigade\Musicbrigade.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-10-19 00:17 1410296 c:\programme\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"NSCService"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"winmatrix.exe"=c:\programme\WinMatrix XP\WinMatrixXP.exe
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"DAEMON Tools Lite"="d:\programme\DAEMON Tools Lite\daemon.exe" -autorun

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"snpstd3"=c:\windows\vsnpstd3.exe
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_03\bin\jusched.exe"
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"nwiz"=nwiz.exe /install
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
"WinPatrol"=c:\programme\BillP Studios\WinPatrol\winpatrol.exe
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Steam\\steamapps\\sniperkilla87\\condition zero\\hl.exe"=
"d:\\Programme\\EA Games\\Battlefield 2\\BF2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Programme\\Konami\\Pro Evolution Soccer 2009\\program files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"c:\\Programme\\Konami\\Pro Evolution Soccer 2009\\pes2009.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"d:\\Programme\\Firefly Studios\\Stronghold 2\\Stronghold2.exe"=
"c:\\Dokumente und Einstellungen\\jeremy\\Desktop\\gamz\\Worms World Party\\WWP\\wwp.exe"=
"d:\\counter lan\\hl.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-11 114768]
R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [2007-07-27 330144]
R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [2007-07-27 251680]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-07-11 20560]
R3 MaplomL;MaplomL;c:\windows\system32\drivers\maploml.sys [2008-09-12 38336]
S3 DCamUSBSTK013;STK013 Camera;c:\windows\system32\drivers\STK013W2.sys [2004-08-04 99476]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-17 7168]
S3 s716bus;Sony Ericsson Device 716 driver (WDM);c:\windows\system32\drivers\s716bus.sys [2008-02-23 83208]
S3 s716mdfl;Sony Ericsson Device 716 USB WMC Modem Filter;c:\windows\system32\drivers\s716mdfl.sys [2008-02-23 15112]
S3 s716mdm;Sony Ericsson Device 716 USB WMC Modem Driver;c:\windows\system32\drivers\s716mdm.sys [2008-02-23 108552]
S3 s716mgmt;Sony Ericsson Device 716 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s716mgmt.sys [2008-02-23 100360]
S3 s716nd5;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (NDIS);c:\windows\system32\drivers\s716nd5.sys [2008-02-23 23176]
S3 s716obex;Sony Ericsson Device 716 USB WMC OBEX Interface;c:\windows\system32\drivers\s716obex.sys [2008-02-23 98568]
S3 s716unic;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (WDM);c:\windows\system32\drivers\s716unic.sys [2008-02-23 98952]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2007-01-29 215040]
S4 WinDefend;Windows Defender;c:\programme\Windows Defender\MsMpEng.exe [2006-11-03 13592]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b615e8c-2ef6-11dc-8bf7-003005f93b7c}]
\Shell\AutoRun\command - m:\setup\rsrc\Autorun.exe
\Shell\dinstall\command - m:\directx\dxsetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a1ef6f6-5112-11dd-8e7a-003005f93b7c}]
\Shell\Auto\command - Start.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
.
Inhalt des "geplante Tasks" Ordners

2009-02-13 c:\windows\Tasks\1-Klick-Wartung.job
- d:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-11 10:54]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.knuddels.de/applet.html?v=88&c=0
uInternet Connection Wizard,ShellNext = iexplore
IE: Alles mit FDM herunterladen - file://c:\programme\Free Download Manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://c:\programme\Free Download Manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://c:\programme\Free Download Manager\dllink.htm
IE: Download with Xilisoft Download YouTube Video - c:\programme\Xilisoft\Download YouTube Video\upod_link.HTM
IE: Videos mit FDM herunterladen - file://c:\programme\Free Download Manager\dlfvideo.htm
FF - ProfilePath - c:\dokumente und einstellungen\jeremy\Anwendungsdaten\Mozilla\Firefox\Profiles\f5eyun4e.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - component: c:\dokumente und einstellungen\jeremy\Anwendungsdaten\Mozilla\Firefox\Profiles\f5eyun4e.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - component: c:\programme\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
FF - component: c:\programme\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: d:\programme\Mozilla Firefox\plugins\npkimi.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-13 22:14:30
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\EverestDriver]
"ImagePath"="\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2850287457-2534248948-1023537396-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:22,0a,0a,80,ef,8d,b8,1e,53,2b,21,5c,c4,81,89,b4,77,88,6e,ef,48,f2,5b,
e1,14,18,ec,0e,44,05,bf,75,87,05,56,22,46,22,9a,3d,e8,bb,90,1d,61,cd,5f,d8,\
"??"=hex:9b,7f,01,9e,48,f6,5b,8d,c7,d7,e5,b1,59,69,91,c2

[HKEY_USERS\S-1-5-21-2850287457-2534248948-1023537396-1006\Software\SecuROM\License information*]
"datasecu"=hex:9b,18,4e,81,4f,db,cd,e1,e3,78,ed,ef,75,7f,1c,8c,c2,d9,05,91,d9,
ef,c0,df,b3,c8,61,df,3d,e6,5e,ac,d5,39,f6,cd,c8,a3,ea,06,87,55,51,b6,de,0a,\
"rkeysecu"=hex:82,91,a0,ae,02,fb,e0,b5,dc,e3,0b,cb,17,00,8d,fa

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{45d5cd49-b749-43ee-badc-e56b8b09b282}]
@Denied: (Full) (Everyone)
"Model"=dword:000000f4
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):a9,2e,21,1d,58,5a,97,c7,82,99,2a,56,3e,06,8d,15,94,0b,3d,09,da,
7d,d0,c9,ba,f1,eb,76,80,3e,79,01,9b,35,25,32,94,32,75,a3,00,00,00,00,00,00,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(856)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-02-13 22:15:53
ComboFix-quarantined-files.txt 2009-02-13 21:15:40
ComboFix2.txt 2009-02-13 21:05:43
ComboFix3.txt 2009-02-13 17:58:02

Vor Suchlauf: 29 Verzeichnis(se), 19.501.613.056 Bytes frei
Nach Suchlauf: 29 Verzeichnis(se), 19,473,547,264 Bytes frei

Current=6 Default=6 Failed=5 LastKnownGood=7 Sets=1,2,3,4,5,6,7
232 --- E O F --- 2009-02-13 19:43:47
Seitenanfang Seitenende
13.02.2009, 22:43
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#12 Entferne c:\programme\DAEMON Tools Toolbar

Start > Ausführen> Kopiere rein ComboFix /U OK

irgendwo gibt es jetzt ein infizierter USB-stick/MP3-Player oder camera,die wenn er wieder angeschlossen wird
diesen Rechner oder andere wieder infiziert

Wende Flash_Disinfector an - der Stick muss eingestöpselt sein - infizierten Stick mit FlashDis. "behandeln"
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Bitte trenne den Rechner vom Netz (WLAN nicht vergessen).
Schalte Antiviren-Programm und Firewall ab.
USB-Stick anschließen.
Starte die Flash_Disinfector.exe durch Doppelklick. Folge ggfs. den Anweisungen.
Dein Desktop wird kurzfristig verschwinden und dann wiederkommen, das ist normal.
Warte, bis das Programm den Scan beendet hat, dann schließe das Programm.

Benutze CCleaner
Klicke Cleanup und danach Registry
Zur Registry-Bereinigung klicke links auf "Registry", setze alle Häkchen und starte die Suche unten mit dem Button "nach Fehlern suchen".
Die gefundenen Fehler kannst Du durch den Button "Fehler beheben" entfernen lassen.
Diesen Vorgang wiederholen, bis keine Fehler mehr gefunden werden

Java
Dein Java software ist veraltet,
Download Java Runtime Environment (JRE) 6u12 zum Desktop
Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Die aeltere Versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde --->Rechner neu starten
Schliesse alle Programme auch dein Webbrowser
Installiere jetzt vom Desktop aus ---> jre-6u12-windows-i586-p-s.exe

Happy Surfing again
__________
MfG Argus
Seitenanfang Seitenende