Pharming? Norton Internet Sec. holt keine Updates!

#1 Hallo,

Ich habe auf einem Laptop das neu gekaufte Norton Internet Security 2009 installiert.. Alles ging, nur er holt keine neuen Virendefinitionen! Die Verbindung zum Server sei nicht möglich.
Ich bin bei der von Norton angegebenen Problemlösung darauf gestoßen, das die DNS Adresse so aussieht, als sei sie durch einen Pharming-Angriff beschädigt worden.
DNS ist 85.255.113.150
85.255.113.106

Kann das der Grund sein daß ich bei den Live-Updates keine Verbindung zum Server bekomme, und was kann ich dagegen tun?


Also die Windows Firewall habe ich kurz zum Test mal ausgeschaltet. Brachte keine Änderung mit den Updates.. Da sind von der CD die mitgelieferten Virusdefinitionen aus 2008 drauf, neueres bekomme ich nicht.

Router:
ADSL Router (ANNEX B) shairon
DSL von Versatel..
Könnte aber auch sein daß dem Router nichts fehlt und der andere Laptop sich irgendwo in einem anderen Netzwerk infiziert hat, oder?
An diesem Laptop hier habe ich keine Probleme!

Ich hoffe mir kann hier jemand weiterhelfen,

Claudia

#2 Das Problem wird sein, das dein Rechner infiziert ist. Das ganze sieht extremst nach einer DMS Changer Variante aus.

Arbeite bitte das einmal ab und poste die Reporte: http://board.protecus.de/t23188.htm

Im Grunde wuerd ich das Notebook neu aufsetzen....
__________
MfG Ralf
SEO-Spam Hunter

#3

Zitat

raman postete
Das Problem wird sein, das dein Rechner infiziert ist. Das ganze sieht extremst nach einer DMS Changer Variante aus.

Arbeite bitte das einmal ab und poste die Reporte: http://board.protecus.de/t23188.htm

Im Grunde wuerd ich das Notebook neu aufsetzen....

Danke, habe damit begonnen!!


1.
Problembeschreibung / Symptome ?

Norton Internetsecurity 2009 holt keine Updates, keine Verbindung zum Server möglich.
Ich bin bei der von Norton angegebenen Problemlösung darauf gestoßen, das die DNS Adresse so aussieht, als sei sie durch einen Pharming-Angriff beschädigt worden.
DNS ist 85.255.113.150
85.255.113.106

-----------------------------------------------------------------------------------------------

2.
Temporäre Dateien beseitigen
Datenträgerbereinigung:
-komprimiert automatisch Dateien
-funktioniert nicht, bereinigt nichts!
-Fenster schließt sich, bzw es kommt Fehlermeldung:



-----------------------------------------------------------------------------------------------

3.
mache einen Scan mit Malwarebytes -

Update funktioniert auch hier nicht!
Scan findet einiges, auch DNS Changer..
-----------------------------------------------------------------------------------------------

4.
Combofix
Lädt irgendwas von Windows Seite herunter..


Zwischentest:

DNS wieder normal, Norton holt wieder Updates...

Den Rest der Anleitung habe ich noch nicht durchgearbeitet..
Ist das noch empfehlenswert?

Grüße, Claudia

#4

Zitat

mache einen Scan mit Malwarebytes -

Update funktioniert auch hier nicht!
Scan findet einiges, auch DNS Changer..

Poste das Log.

>>
Wende noch Combofix und Hijackthis an.

DNS-Changer bringt häufig noch anderes Ungeziefer mit sich.

Gruss Swiss

#5 Hallo,

Habe gerade den Rest noch durchgearbeitet..
Auch dieses Malwarebites macht nun übrigends Updates, fand aber beim 2. Testdurchlauf nichts mehr.

Hier die LOGs..

Und vielen Dank für die schnelle und gute Hilfe!

Claudia
-----------------------------------------

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1749
Windows 5.1.2600 Service Pack 2

08.03.2009 18:42:04
mbam-log-2009-03-08 (18-41-47).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 63357
Laufzeit: 5 minute(s), 56 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 23
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3aa42713-5c1e-48e2-b432-d8bf420dd31d} (Rogue.Antivirus2008) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2c8db475-dab5-4b18-a293-340212493db9}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3c86422b-d427-4a6b-ad20-37d95231d42d}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6dd5a84d-99f6-408b-9d28-9c5f216a0e82}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{bd08ead1-7692-4e2e-a279-069bfc274cd9}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d225ec9b-606a-4a33-ab17-aa2a57c7f605}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d296dbdb-b534-4cba-bdc5-474466b57d8f}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{f685ea47-6d1c-4a01-91b0-7d3426477fd1}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{2c8db475-dab5-4b18-a293-340212493db9}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{3c86422b-d427-4a6b-ad20-37d95231d42d}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{6dd5a84d-99f6-408b-9d28-9c5f216a0e82}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{bd08ead1-7692-4e2e-a279-069bfc274cd9}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{d225ec9b-606a-4a33-ab17-aa2a57c7f605}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{d296dbdb-b534-4cba-bdc5-474466b57d8f}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{f685ea47-6d1c-4a01-91b0-7d3426477fd1}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{2c8db475-dab5-4b18-a293-340212493db9}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{3c86422b-d427-4a6b-ad20-37d95231d42d}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{6dd5a84d-99f6-408b-9d28-9c5f216a0e82}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{bd08ead1-7692-4e2e-a279-069bfc274cd9}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{d225ec9b-606a-4a33-ab17-aa2a57c7f605}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{d296dbdb-b534-4cba-bdc5-474466b57d8f}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{f685ea47-6d1c-4a01-91b0-7d3426477fd1}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.150,85.255.112.106 -> No action taken.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\system32 (Trojan.Agent) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\IEBHO.dll (Trojan.BHO.H) -> No action taken.
C:\WINDOWS\system32\system32\CAPI2032.DLL (Trojan.Agent) -> No action taken.


------------------------------------------------------------

ComboFix 09-03-06.02 - Stefan-K-Schulz 2009-03-08 18:54:17.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.503.251 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Stefan-K-Schulz\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\rasqervy.dll
c:\windows\sdfinacs.dll
c:\windows\sdfixwcs.dll
c:\windows\wuasirvy.dll

[color=blue]Infizierte Kopie von c:\windows\system32\userinit.exe wurde gefunden und desinfiziert
Kopie von - c:\qoobox\Quarantine\C\WINDOWS\system32\userinit.exe.vir wurde wiederhergestellt[/COLOR]

.
((((((((((((((((((((((( Dateien erstellt von 2009-02-08 bis 2009-03-08 ))))))))))))))))))))))))))))))
.

2100-02-23 14:35 . 2001-02-22 09:54 768 --a--c--- c:\programme\x73_lut.dat
2100-02-08 15:03 . 2001-05-11 10:39 53,248 --a--c--- c:\programme\ACMonitor_X73.exe
2009-03-08 18:28 . 2009-03-08 18:28 <DIR> d----c--- c:\dokumente und einstellungen\Stefan-K-Schulz\Anwendungsdaten\Malwarebytes
2009-03-08 18:27 . 2009-03-08 18:28 <DIR> d----c--- c:\programme\Malwarebytes' Anti-Malware
2009-03-08 18:27 . 2009-03-08 18:27 <DIR> d----c--- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-08 18:27 . 2009-02-11 10:19 38,496 --a--c--- c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-08 18:27 . 2009-02-11 10:19 15,504 --a--c--- c:\windows\system32\drivers\mbam.sys
2009-02-27 09:00 . 2009-02-27 09:00 0 --a--c--- c:\windows\nsreg.dat
2009-02-26 16:10 . 2009-02-26 16:10 <DIR> d----c--- c:\programme\Norton Support
2009-02-25 23:19 . 2004-08-04 08:58 25,088 --a--c--- c:\windows\system32\stu2.exe
2009-02-15 18:15 . 2009-02-15 18:14 35,888 -ra--c--- c:\windows\system32\drivers\SymIM.sys
2009-02-15 18:14 . 2009-02-15 18:14 124,464 --a--c--- c:\windows\system32\drivers\SYMEVENT.SYS
2009-02-15 18:14 . 2009-02-15 18:14 60,808 --a--c--- c:\windows\system32\S32EVNT1.DLL
2009-02-15 18:14 . 2009-02-15 18:14 10,635 --a--c--- c:\windows\system32\drivers\SYMEVENT.CAT
2009-02-15 18:14 . 2009-02-15 18:14 806 --a--c--- c:\windows\system32\drivers\SYMEVENT.INF
2009-02-15 18:13 . 2009-02-15 18:13 <DIR> d----c--- c:\windows\system32\drivers\NIS
2009-02-15 18:13 . 2009-02-15 18:13 <DIR> d----c--- c:\programme\Windows Sidebar
2009-02-15 18:11 . 2009-02-15 18:11 <DIR> d----c--- c:\programme\NortonInstaller
2009-02-12 09:16 . 2009-02-12 09:16 <DIR> d----c--- c:\windows\E80F62FF5D3C4A1984099721F2928206.TMP
2009-02-12 09:07 . 2009-02-12 09:07 <DIR> d----c--- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PCSettings
2009-02-12 09:07 . 2009-02-15 18:13 <DIR> d----c--- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2009-02-12 09:05 . 2009-02-15 18:12 <DIR> d----c--- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-15 17:23 --------- dc----w c:\programme\Gemeinsame Dateien\Symantec Shared
2009-02-15 17:14 --------- dc----w c:\programme\Symantec
2009-02-15 17:13 --------- dc----w c:\programme\Norton Internet Security
2009-02-12 08:16 --------- dc----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2006-12-01 23:02 59,272 -c--a-w c:\dokumente und einstellungen\Stefan-K-Schulz\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2001-07-26 15:58 47 -c--a-w c:\programme\ACMonitor_X73.ini
2001-07-05 11:46 8,116 -c--a-w c:\programme\OSLO3071b2.USB
2001-05-08 14:36 114,688 -c--a-w c:\programme\lxarscan.dll
2001-04-23 13:22 1,437 -c--a-w c:\programme\gtx73.ini
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-26 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2003-03-11 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-03-11 114688]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2003-03-27 110592]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2003-03-27 634880]
"PrinTray"="c:\windows\System32\spool\DRIVERS\W32X86\3\printray.exe" [2001-10-12 36864]
"LWBMOUSE"="c:\programme\NEOLEC\NEOLEC Mouse1.1\MOUSE32A.EXE" [2001-11-20 356352]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2004-04-09 98304]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-16 136600]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 c:\windows\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Acrobat Assistant.lnk - c:\programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2004-04-10 82026]
Adobe Gamma Loader.exe.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2004-04-09 110592]
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"wave1"= c_782872.nls
"wave2"= c_782872.nls
"midi1"= c_782872.nls
"mixer1"= c_782872.nls
"35782903"= 30374535303436422d363037362d343036342d383833412d373832413535364346343044
"35782892"= 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
"aux1"= c_782872.nls
"midi2"= c_782872.nls
"aux2"= c_782872.nls
"mixer2"= c_782872.nls
"35782922"= 6ef8b27bf3af070064dd571a1159cc9fae67cdf19f0d2ca93f2fbab25579b05d6dd5f93bd1ef6eed2d3ed5e7524c336dbc9eac2c9db6af56d0ba1dd822490fbcfce429a2c0260a2df5f27655e15b4c30b84d023a428c09025b05f0e585f310417d3354b72cee5ddbe0fc7032c076f71a265efb3ef5a860f759cf04573c2423c6381f3936320d0a
"35782902"= 5f81ecb020198e43dd953b3fa6538cd7b8f9a55819ed8f1c1ed1b628300ea158482059dea9d675b613acb799f570b091919de87ffb4b05b95dfd95a33a89b20bb8283debe3731817ee4571b66c7fdecfc7d90d38bef508319353fe8f951f14ccc9fe68afabecb6d4141d740791ab2429393d311900

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Sphairon\\UB801R USB Wireless LAN Card\\Installer\\WINXP\\ScConfig2500USB.exe"=
"c:\\Programme\\AGFAnet\\24h-bildexpress\\anpsc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Norton Internet Security\\Norton Internet Security\\Engine\\16.0.0.125\\ccSvcHst.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowInboundMaskRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundParameterProblem"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)

R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1000000.07D\SymEFA.sys [2009-02-15 309296]
R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\drivers\NIS\1000000.07D\BHDrvx86.sys [2009-02-15 254512]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1000000.07D\ccHPx86.sys [2009-02-15 362544]
R1 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20080826.006\IDSxpx86.sys [2009-02-15 274808]
R2 AudioDJDRV;AudioDJDRV;c:\windows\system32\drivers\AudioDJDRV.sys [2003-11-28 6144]
R2 ECBatteryDRV;ECBatteryDRV;c:\windows\system32\drivers\ECBatteryDRV.sys [2003-11-28 6144]
R2 ECMonitorDRV;ECMonitorDRV;c:\windows\system32\drivers\ECMonitorDRV.sys [2003-11-28 6144]
R2 ECUtilityDRV;ECUtilityDRV;c:\windows\system32\drivers\ECUtilityDRV.sys [2003-11-28 6144]
R2 FreqDsp;FreqDsp;c:\windows\system32\drivers\FreqDsp.sys [2003-11-28 3227]
R2 HotCPUDRV;HotCPUDRV;c:\windows\system32\drivers\HotCPUDRV.sys [2003-11-28 7240]
R2 MP3Driver;MP3Driver;c:\windows\system32\drivers\MP3Driver.sys [2003-11-28 7240]
R2 Norton Internet Security;Norton Internet Security;c:\programme\Norton Internet Security\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe [2009-02-15 115560]
R2 QKeyDRV;QKeyDRV;c:\windows\system32\drivers\QKeyDRV.sys [2003-11-28 6144]
R2 rvsport;RVS Virtual COM Port;c:\windows\system32\drivers\RVSPORT.SYS [2001-10-29 38400]
R2 WinBootDRV;WinBootDRV;c:\windows\system32\drivers\WinBootDRV.sys [2003-11-28 7242]
R3 {5C8B2B62-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-A;c:\windows\system32\drivers\a311.sys [2003-11-28 31287]
R3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B;c:\windows\system32\drivers\a310.sys [2003-11-28 33335]
R3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;c:\windows\system32\drivers\DP83815.sys [2003-02-13 18392]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-02-15 99376]
S2 CAPI20;Eumex 504PC USB;c:\windows\system32\Drivers\CAPI20.SYS --> c:\windows\system32\Drivers\CAPI20.SYS [?]
S3 adiusbae;U.S. Robotics SureConnect ADSL USB LAN Adapter;c:\windows\system32\DRIVERS\adiusbae.sys --> c:\windows\system32\DRIVERS\adiusbae.sys [?]
S3 RvscomSv;RvscomSv;c:\programme\TELEDAT\WCOM\SYSTEM\RVSCOMSV.EXE [2001-10-29 131121]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

URLSearchHooks-{1CF5C575-F0DF-D29B-B6BD-FF115D4F169F} - (no file)
HKCU-Run-prcmon - SysSupport.exe
HKCU-Run-SYSTRAV - defect08.exe
HKCU-Run-keybdll - zantu.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = hxxp://www.gericom.com/
uInternet Settings,ProxyServer = mx.freenet:125
uInternet Settings,ProxyOverride = <local>
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Stefan-K-Schulz\Anwendungsdaten\Mozilla\Firefox\Profiles\tvtwmsql.default\
FF - prefs.js: browser.startup.homepage - about:blank
FF - prefs.js: network.proxy.ftp - mx.freenet
FF - prefs.js: network.proxy.ftp_port - 125
FF - prefs.js: network.proxy.gopher - mx.freenet
FF - prefs.js: network.proxy.gopher_port - 125
FF - prefs.js: network.proxy.http - mx.freenet
FF - prefs.js: network.proxy.http_port - 125
FF - prefs.js: network.proxy.socks - mx.freenet
FF - prefs.js: network.proxy.socks_port - 125
FF - prefs.js: network.proxy.ssl - mx.freenet
FF - prefs.js: network.proxy.ssl_port - 125
FF - prefs.js: network.proxy.type - 2
FF - component: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\components\coFFPlgn.dll
FF - component: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\IPSFFPlgn\components\IPSFFPl.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-08 18:59:31
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\programme\Norton Internet Security\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\programme\Norton Internet Security\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\LEXBCES.EXE
c:\programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\TELEDAT\WCOM\SYSTEM\RVSINST.EXE
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-03-08 19:06:36 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-03-08 18:06:28

Vor Suchlauf: 18 Verzeichnis(se), 28.180.611.072 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 28,254,564,352 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

208 --- E O F --- 2008-09-25 07:40:27

------------------------------------------------------------------


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:28:46, on 08.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\NEOLEC\NEOLEC Mouse1.1\MOUSE32A.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Stefan-K-Schulz\Desktop\HIJ\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gericom.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = mx.freenet.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = mx.freenet:125
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.0.0.125\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\NEOLEC\NEOLEC Mouse1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Programme\Norton Internet Security\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
O23 - Service: RvscomSv - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer (RVSINST) - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 7539 bytes


--------------------------------------------------


24h-Bildexpress
Adobe Acrobat 5.0
Adobe AIR
Adobe AIR
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Media Player
Adobe Photoshop 6.0
Adobe Reader 7.0.9 - Deutsch
Adobe Type Manager Deluxe 4.1
ArcSoft PhotoImpression 5
ArcSoft VideoImpression 2
AutoCAD 2002 - Deutsch
bund.digital
Canon CanoScan Toolbox 4.0
Däubler/Kittner/Klebe - BetrVG
Director 8.5G Shockwave Studio Trial
DP8381x 10/100 PCI Network Adapter Driver
First Step Guide
freenet DSL 1.2
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB914440)
Hotfix für Windows XP (KB952287)
ImageMixer VCD2
Intel(R) Extreme Graphics Driver
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 5
J2SE Runtime Environment 5.0 Update 9
Java(TM) 6 Update 11
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
L&H TTS3000 Deutsch
LiveUpdate (Symantec Corporation)
LiveUpdate (Symantec Corporation)
Macromedia Dreamweaver MX
Macromedia Extension Manager
Macromedia Flash MX
Macromedia Flash Player
Macromedia FreeHand MX
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Data Access Components KB870669
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional mit FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.6)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
NEOLEC Mouse1.1
Nero 6 Ultra Edition
Nikon View 5
Norton Internet Security
OpenOffice.org Installer 1.0
Picture Package
PowerDVD
QuarkXPress Passport 4.0
QuickSteuer 2006
QuickSteuer 2007
QuickSteuer Wissens-Center 2007
Quicksteuer-Wissens-Center 2006
QuickTime
QuickTime 3.0
Security Update für Microsoft .NET Framework 2.0 (KB928365)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB883939)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896422)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896424)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB896688)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899588)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB903235)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB905915)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911280)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911567)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB912812)
Sicherheitsupdate für Windows XP (KB912919)
Sicherheitsupdate für Windows XP (KB913446)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB916281)
Sicherheitsupdate für Windows XP (KB917159)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB917422)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB918899)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920214)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921398)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB921883)
Sicherheitsupdate für Windows XP (KB922616)
Sicherheitsupdate für Windows XP (KB922760)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923694)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925486)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Smart Link 56K Modem
Sony USB Driver
Sphairon USB Wireless LAN Card
Synaptics Pointing Device Driver
Teledat RVS-COM
Teledat RVS-COM
Total Commander (Remove or Repair)
Turbo Lister 2
Update für Windows XP (KB894391)
Update für Windows XP (KB896727)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB904942)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB929338)
Update für Windows XP (KB930916)
Update für Windows XP (KB931836)
Update für Windows XP (KB932823-v3)
Update für Windows XP (KB933360)
Update für Windows XP (KB936357)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update für Windows XP (KB951072-v2)
VIA Audio Driver Setup Program
Volo View Express
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 2
Windows XP-Hotfix - KB834707
Windows XP-Hotfix - KB867282
Windows XP-Hotfix - KB873333
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885250
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB885884
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB887742
Windows XP-Hotfix - KB888113
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890047
Windows XP-Hotfix - KB890175
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB890923
Windows XP-Hotfix - KB891781
Windows XP-Hotfix - KB893066
Windows XP-Hotfix - KB893086
WinRAR Archivierer


---------------------------------------------------------

#6 Das riecht sehr stark nach Silentbanker:
http://www.pcwelt.de/start/sicherheit/antivirus/news/143049/online_bankraub_in_aller_stille/

>>
Versteckte Dateien sichtbar machen:
1. Klicke unter Start auf Arbeitsplatz.
2. Klicke im Menü Extras auf Ordneroptionen.
3. Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen
4. Geschützte und Systemdateien ausblenden --> Haken entfernen
5. Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen.

Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.
http://virus-protect.org/invisible.html

>>
Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis:

c:\windows\system32\stu2.exe
c:\windows\system32\c_782872.nls

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

>>
Lade bitte SDfix, wende es im abgesicherten Modus an + poste hier den Report, der nach Neustart erscheint
http://virus-protect.org/artikel/tools/sdfix.html

>>
Entferne unter Systemsteuerung-->Software:
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 5
J2SE Runtime Environment 5.0 Update 9
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1

Dies stehen lassen:Java(TM) 6 Update 11

Gruss Swiss

#7 Da ist noch ein Silent Banker. Das ist schlecht. Ich wuerde den REchner komplett neu aufsetzen. Mich wundert, das der nicht schon dein Konto leergeraeumt hat....
__________
MfG Ralf
SEO-Spam Hunter