Home » Spyware & Browser Hijacker Support Forum » Auf Laufwerk kein Zugriff.. !! » Themenansicht

Auf Laufwerk kein Zugriff.. !!
#0
23.02.2009, 02:54
Cheat2Win
...neu hier

Beiträge: 10
#1 Guten Morgen, guten Tag, guten Abend, gute Nacht.

Habe in letzter Zeit ein kleines Problem. Und zwar kann ich meinen lokalen Datenträger und meinen Wechseldatenträger (mp3 Player) nicht mehr öffnen. Wenn ich per Doppelklick auf den jeweilgen Datenträger klicke, wird angezeigt, dass der "RECYCLER/S-4-7..' fehlt.

AntiVir zeigt zudem an, dass im Temp Ordner Trojaner vorhanden sind.
-------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:46:08, on 23.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\PixArt\PAC7302\Monitor.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\sistray.exe
C:\Programme\Hamachi\hamachi.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [CmiReplaceCnfg] C:\WINDOWS\System\CMIREP~1.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{03CC06A4-1881-4F19-A69A-41FFCA3390BF}: NameServer = 195.50.140.114 195.50.140.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{03CC06A4-1881-4F19-A69A-41FFCA3390BF}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

--
End of file - 4562 bytes

Vielen Dank.
Seitenanfang Seitenende
23.02.2009, 10:48
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 MalwareBytes' Anti-Malware
Platform: Windows NT/2000/XP/2003 Server/Vista/2008 Server
Download MalwareBytes' Anti-Malware

Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet

Wähle bei Reiter:
“Scanner”>> "Quick-scan durchführen".
Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen
Starte dein Rechner neu
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
Malwarebytes Anti-Malware kann man nachher behalten !

Später kann man noch ein "Vollständiger Suchlauf“durchführen
__________
MfG Argus
Seitenanfang Seitenende
23.02.2009, 11:08
Cheat2Win
...neu hier

Themenstarter

Beiträge: 10
#3 Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1795
Windows 5.1.2600 Service Pack 2

23.02.2009 11:07:18
mbam-log-2009-02-23 (11-07-18).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 54710
Laufzeit: 5 minute(s), 59 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
---------------------------------------------------------------------

Aber ich komm trotzdem nicht drauf... komisch.
Seitenanfang Seitenende
23.02.2009, 11:31
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 ComboFix(by sUBs)
Download ComboFix und speichert es auf den Desktop!
Download link 1 ComboFix
Download link 2 ComboFix
Note:Wenn wehrend du Combofix runterlaedst oder anwendet ein Meldung deines Virenscanner kommt oder ein anderen Realtime scanner
Schalte diese scanner dann aus und download ComboFix erneut
Es gibt scanner die bestimmte komponente die durch CF benutzt werden als verdaechtig ansehen und versucht sie zu blokkieren oder zu entfernen
Starte combofix.exe
Folge den Instruktionen in das Fenster
Wenn ComboFix schon vorher benutzt worden ist kann es sein das du eine Meldung bekommst das es ein Update gibt
Erlaube diesen Update und klicke OK im "NirCmd“ fenster klicke nach ablauf auf "ja“um den Scan zu starten
Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"
Befolge diese Anleitung
__________
MfG Argus
Seitenanfang Seitenende
24.02.2009, 14:55
Cheat2Win
...neu hier

Themenstarter

Beiträge: 10
#5 Vielen Dank! Komme wieder problemlos drauf.

-------------------------------------------------------------------
ComboFix 09-02-21.01 - Rene 2009-02-24 14:48:03.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.479.138 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Rene\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated)
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
c:\windows\system32\AVSredirect.dll
c:\windows\system32\gaopdxcounter
F:\autorun.inf
f:\recycler\S-3-3-19-100019186-100005951-100000079-9110.com
f:\recycler\S-7-0-83-100015300-100005248-100005807-3863.com

.
((((((((((((((((((((((( Dateien erstellt von 2009-01-24 bis 2009-02-24 ))))))))))))))))))))))))))))))
.

2009-02-23 01:42 . 2009-02-23 11:00 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-02-23 01:42 . 2009-02-23 01:42 <DIR> d-------- c:\dokumente und einstellungen\Rene\Anwendungsdaten\Malwarebytes
2009-02-23 01:42 . 2009-02-23 01:42 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-02-23 01:42 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-23 01:42 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-23 01:29 . 2009-02-23 01:29 <DIR> d-------- c:\programme\Avira
2009-02-23 01:29 . 2009-02-23 01:29 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-02-23 01:10 . 2009-02-23 01:10 <DIR> d-------- c:\programme\Trend Micro
2009-02-22 01:15 . 2001-05-11 13:18 420,240 --a------ c:\windows\system32\mpg4c32.dll
2009-02-22 01:15 . 2001-05-16 17:54 309,616 --a------ c:\windows\system32\wmv8dmod.dll
2009-02-22 01:15 . 2001-03-26 04:41 245,760 --a------ c:\windows\system32\mp4sds32.ax
2009-02-22 01:07 . 2009-02-22 01:07 <DIR> d-------- c:\programme\Codemasters
2009-02-21 19:17 . 2009-02-21 19:17 <DIR> d-------- c:\programme\Eidos Interactive
2009-02-21 15:32 . 2009-02-21 15:32 <DIR> d-------- c:\dokumente und einstellungen\Rene\Anwendungsdaten\DAEMON Tools Pro
2009-02-21 15:32 . 2009-02-21 15:32 <DIR> d-------- c:\dokumente und einstellungen\Rene\Anwendungsdaten\DAEMON Tools
2009-02-21 15:30 . 2009-02-21 15:30 <DIR> d-------- c:\programme\DAEMON Tools Lite
2009-02-21 15:30 . 2009-02-21 15:30 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2009-02-21 15:26 . 2009-02-21 15:33 <DIR> d-------- c:\dokumente und einstellungen\Rene\Anwendungsdaten\DAEMON Tools Lite
2009-02-21 15:26 . 2009-02-21 15:26 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2009-02-20 23:45 . 1996-11-06 12:05 302,592 --a------ c:\windows\unin0407.exe
2009-02-20 20:21 . 2009-02-20 20:21 <DIR> d-------- c:\programme\EACOM
2009-02-20 20:21 . 2009-02-20 20:21 575 --a------ c:\windows\eReg.dat
2009-02-20 20:19 . 2009-02-20 20:19 <DIR> d-------- c:\programme\EA SPORTS
2009-02-20 20:16 . 2006-01-08 02:59 32,640 --a------ c:\windows\system32\drivers\xbcd.sys
2009-02-17 23:39 . 2009-02-17 23:39 <DIR> d-------- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-02-17 23:39 . 2009-02-23 01:34 <DIR> d-------- c:\programme\AskBarDis
2009-02-17 22:42 . 2009-02-17 22:42 <DIR> d-------- c:\programme\CCleaner
2009-02-16 20:46 . 2009-02-24 14:34 <DIR> d-------- c:\dokumente und einstellungen\Rene\Anwendungsdaten\skypePM
2009-02-16 20:46 . 2009-02-16 20:46 56 --ah----- c:\windows\system32\ezsidmv.dat
2009-02-16 20:44 . 2009-02-16 20:44 <DIR> dr------- c:\programme\Skype
2009-02-16 20:44 . 2009-02-16 20:44 <DIR> d-------- c:\programme\Gemeinsame Dateien\Skype
2009-02-16 20:44 . 2009-02-23 16:03 <DIR> d-------- c:\dokumente und einstellungen\Rene\Anwendungsdaten\Skype
2009-02-16 20:43 . 2009-02-16 20:44 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-02-13 17:22 . 2009-02-13 17:22 98,304 --a------ c:\windows\system32\CmdLineExt.dll
2009-02-13 16:52 . 2009-02-20 17:03 <DIR> d-------- c:\programme\Sierra
2009-02-13 16:02 . 2001-09-30 19:10 246,784 --a------ c:\windows\system32\ActiveSkin.ocx
2009-02-13 16:02 . 2001-05-24 12:59 162,304 --a------ C:\UNWISE.EXE
2009-02-13 16:02 . 2002-01-18 18:12 112 --a------ c:\windows\ActiveSkin.INI
2009-02-12 17:27 . 2009-02-12 17:27 <DIR> d-------- c:\programme\Grewe
2009-02-12 17:19 . 2009-02-12 17:23 <DIR> d-------- c:\programme\PhotoFiltre
2009-02-12 17:04 . 2000-02-01 20:14 1,360 -ra------ c:\windows\USBINF2k.INI
2009-02-12 16:45 . 2009-02-12 16:45 <DIR> d-------- C:\ScanSoft
2009-02-12 16:45 . 1998-10-29 16:45 306,688 --a------ c:\windows\IsUninst.exe
2009-02-10 16:21 . 2009-02-22 21:04 921,632 --a------ C:\PA7302.DAT
2009-02-10 16:20 . 2004-08-04 00:58 16,384 --a------ c:\windows\system32\ipsink.ax
2009-02-10 16:20 . 2004-08-04 00:58 16,384 --a--c--- c:\windows\system32\dllcache\ipsink.ax
2009-02-10 16:20 . 2004-08-03 23:10 15,360 --a------ c:\windows\system32\drivers\StreamIP.sys
2009-02-10 16:20 . 2004-08-03 23:10 15,360 --a--c--- c:\windows\system32\dllcache\streamip.sys
2009-02-10 16:20 . 2004-08-03 23:10 10,880 --a------ c:\windows\system32\drivers\NdisIP.sys
2009-02-10 16:20 . 2004-08-03 23:10 10,880 --a--c--- c:\windows\system32\dllcache\ndisip.sys
2009-02-10 16:20 . 2004-08-03 22:58 5,504 --a------ c:\windows\system32\drivers\MSTEE.sys
2009-02-10 16:20 . 2004-08-03 22:58 5,504 --a--c--- c:\windows\system32\dllcache\mstee.sys
2009-02-10 16:18 . 2009-02-10 16:18 <DIR> d-------- c:\programme\VGA USB Camera
2009-02-10 16:18 . 2007-06-14 15:29 457,856 --a------ c:\windows\system32\drivers\PAC7302.SYS
2009-02-10 16:18 . 2007-05-17 15:50 129,024 --a------ c:\windows\system32\SP7302.AX
2009-02-10 16:18 . 2006-11-20 09:04 6,656 --a------ c:\windows\system32\CoInst.dll
2009-02-10 16:18 . 2007-04-09 17:32 566 --a------ c:\windows\system32\SP7302.INI
2009-02-10 16:17 . 2009-02-10 16:17 <DIR> d-------- c:\dokumente und einstellungen\Rene\Anwendungsdaten\InstallShield
2009-02-10 16:09 . 2004-08-03 23:07 59,264 --a------ c:\windows\system32\drivers\USBAUDIO.sys
2009-02-10 16:09 . 2004-08-03 23:07 59,264 --a--c--- c:\windows\system32\dllcache\usbaudio.sys
2009-02-10 16:03 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys
2009-02-10 16:03 . 2004-08-03 23:08 31,616 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
2009-02-08 14:50 . 2009-02-08 15:55 <DIR> d-------- c:\programme\Condition Zero
2009-02-06 22:26 . 2009-02-22 20:19 69 --a------ c:\windows\NeroDigital.ini
2009-02-06 22:12 . 2009-02-06 22:12 <DIR> d-------- c:\dokumente und einstellungen\Rene\Anwendungsdaten\Nero
2009-02-06 22:07 . 2006-03-17 11:45 1,757,184 --a------ c:\windows\system32\imagX7.dll
2009-02-06 22:07 . 2006-03-17 11:45 802,816 --a------ c:\windows\system32\imagXRA7.dll
2009-02-06 22:07 . 2006-03-17 11:45 497,296 --a------ c:\windows\system32\imagXpr7.dll
2009-02-06 22:07 . 2006-03-17 14:49 368,640 --a------ c:\windows\system32\TwnLib4.dll
2009-02-06 22:07 . 2006-03-17 11:45 258,048 --a------ c:\windows\system32\imagXR7.dll
2009-02-06 22:06 . 2009-02-06 22:07 <DIR> d-------- c:\programme\Nero
2009-02-06 22:06 . 2009-02-06 22:07 <DIR> d-------- c:\programme\Gemeinsame Dateien\Nero
2009-02-06 22:06 . 2009-02-06 22:06 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2009-02-06 20:33 . 2009-02-06 20:34 <DIR> d-------- c:\dokumente und einstellungen\Rene\Anwendungsdaten\ICQ
2009-02-06 20:32 . 2009-02-06 20:35 <DIR> d-------- c:\programme\ICQ6.5
2009-02-05 19:19 . 2009-02-05 19:19 <DIR> d--h----- c:\windows\PIF
2009-02-03 18:41 . 2004-02-22 10:11 719,872 --a------ c:\windows\system32\devil.dll
2009-02-03 18:41 . 2007-05-17 17:30 318,976 --a------ c:\windows\system32\avisynth.dll
2009-02-03 18:41 . 2005-02-13 00:00 186,880 -r-hs---- c:\windows\system32\RLOgg.ax
2009-02-03 18:41 . 2005-01-18 00:26 179,200 -r-hs---- c:\windows\system32\DiracSplitter.ax
2009-02-03 18:41 . 2006-08-16 15:53 175,104 -r-hs---- c:\windows\system32\CoreAAC.ax
2009-02-03 18:41 . 2005-02-06 00:00 92,672 -r-hs---- c:\windows\system32\RLVorbisDec.ax
2009-02-03 18:41 . 2005-02-22 17:55 81,920 -r-hs---- c:\windows\system32\aac_parser.ax
2009-02-03 18:41 . 2004-01-25 00:00 70,656 --a------ c:\windows\system32\i420vfw.dll
2009-02-03 18:41 . 2005-02-13 00:00 67,584 -r-hs---- c:\windows\system32\RLTheoraDec.ax
2009-02-03 18:41 . 2005-02-13 00:00 51,712 -r-hs---- c:\windows\system32\RLSpeexDec.ax
2009-02-03 18:25 . 2009-02-03 18:29 <DIR> d-------- c:\programme\Animake
2009-02-02 22:35 . 2009-02-02 22:35 4,808 --a------ c:\windows\system32\gaeffect.sti
2009-02-02 22:35 . 2009-02-02 22:35 3,176 --a------ c:\windows\system32\gafilter.sti
2009-02-02 22:35 . 2009-02-02 22:36 551 --ah----- C:\os466477.bin
2009-02-02 22:35 . 2009-02-02 22:36 456 --ah----- c:\windows\system32\ws344069.ocx
2009-02-02 22:34 . 2009-02-02 22:34 <DIR> d-------- c:\windows\PreviewSoft
2009-02-02 22:34 . 2009-02-02 22:34 <DIR> d-------- c:\windows\Noslip
2009-02-02 22:34 . 2009-02-02 22:34 <DIR> d-------- c:\programme\Ulead Systems
2009-02-02 22:34 . 2009-02-02 22:36 229 --a------ c:\windows\ULEAD32.INI
2009-02-01 19:46 . 2009-02-01 19:46 <DIR> d-------- c:\dokumente und einstellungen\Rene\Anwendungsdaten\Media Player Classic
2009-02-01 19:44 . 2009-02-01 19:44 <DIR> d-------- c:\programme\K-Lite Codec Pack
2009-02-01 17:16 . 2009-02-01 17:17 <DIR> d-------- c:\programme\BearShare
2009-02-01 17:16 . 2009-02-22 20:17 <DIR> d-------- C:\My Downloads
2009-02-01 14:07 . 2009-02-20 17:48 <DIR> d-------- c:\dokumente und einstellungen\Rene\Anwendungsdaten\gtk-2.0
2009-02-01 14:06 . 2009-02-01 20:34 <DIR> d-------- c:\dokumente und einstellungen\Rene\Anwendungsdaten\avidemux
2009-02-01 14:04 . 2009-02-20 17:47 <DIR> d-------- c:\programme\Avidemux 2.4
2009-02-01 13:54 . 2009-02-17 23:39 <DIR> d-------- c:\programme\DVDVideoSoft
2009-02-01 13:54 . 2002-01-05 14:37 344,064 --a------ c:\windows\system32\msvcr70.dll
2009-02-01 13:54 . 2006-12-08 16:36 37,376 --a------ c:\windows\system32\dwmapi.dll
2009-02-01 13:54 . 2008-04-14 05:41 26,624 --a------ c:\windows\system32\efsadu.dll
2009-01-29 22:12 . 2009-02-22 14:19 <DIR> d-------- c:\dokumente und einstellungen\Rene\Anwendungsdaten\uTorrent
2009-01-28 20:56 . 2009-01-28 21:16 <DIR> d-------- c:\dokumente und einstellungen\Rene\Anwendungsdaten\vlc
2009-01-28 19:29 . 2009-01-28 19:29 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TVU Networks
2009-01-28 14:15 . 2009-01-28 14:37 <DIR> d-------- c:\windows\system32\CatRoot_bak
2009-01-28 14:12 . 2008-06-14 18:57 273,024 --------- c:\windows\system32\drivers\bthport.sys
2009-01-28 14:12 . 2008-06-14 18:57 273,024 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-01-28 14:10 . 2008-08-14 14:42 2,182,656 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-01-28 14:10 . 2008-08-14 14:42 2,138,624 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-01-28 14:10 . 2008-08-14 14:42 2,060,032 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-01-28 14:10 . 2008-08-14 14:42 2,018,304 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-01-28 14:09 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-01-27 23:28 . 2009-02-23 11:31 <DIR> d--h----- c:\windows\$hf_mig$
2009-01-27 18:51 . 2009-01-27 18:52 <DIR> d-------- c:\programme\Hamachi
2009-01-27 18:48 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-01-27 18:48 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-01-27 18:48 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-01-27 18:47 . 2009-02-21 22:14 <DIR> d-------- c:\dokumente und einstellungen\Rene\Anwendungsdaten\teamspeak2
2009-01-27 18:47 . 2009-02-24 14:34 <DIR> d-------- c:\dokumente und einstellungen\Rene\Anwendungsdaten\Hamachi
2009-01-27 18:47 . 2009-01-27 18:51 25,280 --a------ c:\windows\system32\drivers\hamachi.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-21 14:18 29,392 ----a-w c:\windows\system32\drivers\secdrv.sys
2009-02-20 19:21 --------- d--h--w c:\programme\InstallShield Installation Information
2009-02-20 19:18 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-01-26 21:59 --------- d-----w c:\programme\Lavalys
2009-01-26 21:40 --------- d-----w c:\programme\Messenger Plus! Live
2009-01-26 21:38 --------- d-----w c:\programme\Windows Live
2009-01-26 21:36 --------- dcsh--w c:\programme\Gemeinsame Dateien\WindowsLiveInstaller
2009-01-26 21:33 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\WLInstaller
2009-01-26 21:15 --------- d-----w c:\programme\SiS VGA Utilities V3.78
2009-01-26 20:45 --------- d-----w c:\programme\ArcorOnline
2009-01-26 20:27 --------- d-----w c:\programme\microsoft frontpage
2009-01-26 20:24 --------- d-----w c:\programme\Online-Dienste
2009-01-26 20:23 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2008-12-08 11:53 57,344 ----a-w c:\windows\system32\ff_vfw.dll
2008-12-07 18:08 795,648 ----a-w c:\windows\system32\xvidcore.dll
2008-12-07 18:08 130,048 ----a-w c:\windows\system32\xvidvfw.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-26 10:32 279944 --a------ c:\programme\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2004-08-04 1667584]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-01-29 23975720]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SiSPower"="SiSPower.dll" [2007-01-23 c:\windows\system32\SiSPower.dll]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\dokumente und einstellungen\Rene\Startmen\Programme\Autostart\
hamachi.lnk - c:\programme\Hamachi\hamachi.exe [2009-01-27 625952]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Utility Tray.lnk - c:\windows\system32\sistray.exe [2009-01-26 262144]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\Hamachi\\hamachi.exe"=
"c:\\Dokumente und Einstellungen\\Rene\\Desktop\\Valve\\hltv.exe"=
"c:\\Dokumente und Einstellungen\\Rene\\Desktop\\Valve\\hl.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Dokumente und Einstellungen\\Rene\\Desktop\\utorrent161.exe"=
"c:\\Programme\\BearShare\\BearShare.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Condition Zero\\hl.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R3 PAC7302;PAC7302 VGA USB Camera;c:\windows\system32\drivers\PAC7302.SYS [2009-02-10 457856]
R3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\system32\drivers\sis7012.sys [2009-01-27 814277]
S3 CrystalSysInfo;CrystalSysInfo;\??\c:\programme\MediaCoder\SysInfo.sys --> c:\programme\MediaCoder\SysInfo.sys [?]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-CmiReplaceCnfg - c:\windows\System\CMIREP~1.EXE
HKLM-Run-Arcor Online - (no file)
HKLM-Run-Cmaudio - cmicnfg.cpl


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.arcor.de
mStart Page = hxxp://www.arcor.de
mWindow Title = Arcor AG & Co. KG
TCP: {03CC06A4-1881-4F19-A69A-41FFCA3390BF} = 195.50.140.114 195.50.140.252
FF - ProfilePath - c:\dokumente und einstellungen\Rene\Anwendungsdaten\Mozilla\Firefox\Profiles\bjpv5hs1.default\
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\dokumente und einstellungen\Rene\Anwendungsdaten\Mozilla\Firefox\Profiles\bjpv5hs1.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-24 14:50:00
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-02-24 14:52:00
ComboFix-quarantined-files.txt 2009-02-24 13:51:40

Vor Suchlauf: 11 Verzeichnis(se), 21,895,729,152 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 21,898,350,592 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

249 --- E O F --- 2009-02-23 10:31:54
Seitenanfang Seitenende
24.02.2009, 17:07
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Start>Ausfuehren kopiere rein combofix /u ok

Entferne via Software Askbar und danach c:\programme\AskBarDis

Happy Surfing
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1