Taskmanager wurde durch administrator gespert

#0
11.03.2009, 16:49
...neu hier

Beiträge: 5
#1 seit kurzem kommt bei mir diese meldung.
durch umstellen unter gpedit.msc auf taskmanager entfernen aktiv kommt dann nur die drahtlose netzweksanzeige.

hier mal ein paar scanns.

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1832
Windows 5.1.2600 Service Pack 3

11.03.2009 07:05:57
mbam-log-2009-03-11 (07-05-46).txt

Scan-Methode: Vollständiger Scan (C:\|F:\|)
Durchsuchte Objekte: 361702
Laufzeit: 3 hour(s), 38 minute(s), 19 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WS2IFSL (Fake.Driver) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
F:\Programme\TuneUp Utilities 2008 v7.0.7986\tuneup.utilities.2008.v7.x.xxxx.-.xxxxxxx.exe (Spyware.OnlineGames) -> No action taken.
F:\Programme\wrar370-final\xxxx.exe (Trojan.Downloader) -> No action taken.




ComboFix 09-03-10.03 - manu 2009-03-11 16:32:58.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.2046.1449 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\manu\Desktop\daten from net\ComboFix.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated)
FW: Norton Internet Security *disabled*
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((( Dateien erstellt von 2009-02-11 bis 2009-03-11 ))))))))))))))))))))))))))))))
.

2009-03-11 16:01 . 2009-03-11 16:01 <DIR> d-------- c:\windows\LastGood
2009-03-10 23:26 . 2009-03-10 23:26 <DIR> d-------- c:\dokumente und einstellungen\manu\Anwendungsdaten\Malwarebytes
2009-03-10 23:25 . 2009-03-10 23:26 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-03-10 23:25 . 2009-03-10 23:25 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-10 23:25 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-10 23:25 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-10 23:05 . 2009-03-10 23:05 823 --a------ c:\windows\uninst.ini
2009-03-10 21:42 . 2009-03-10 21:42 <DIR> d--h----- c:\windows\system32\GroupPolicy
2009-03-10 19:37 . 2009-03-10 19:37 2,078,488 --a------ c:\windows\system32\AutoPartNt.exe
2009-03-10 19:37 . 2009-03-10 19:38 1,024 --a------ c:\windows\system32\AutoPartNt.let
2009-03-10 17:05 . 2009-03-10 17:05 <DIR> d-------- c:\windows\Internet Logs
2009-03-10 17:03 . 2009-03-10 17:03 <DIR> d-------- c:\programme\Gemeinsame Dateien\Deterministic Networks
2009-03-10 17:03 . 2009-03-10 17:03 <DIR> d-------- c:\programme\Cisco Systems
2009-03-10 17:03 . 2007-01-31 13:45 127,376 --a------ c:\windows\system32\drivers\dne2000.sys
2009-03-10 17:03 . 2007-01-31 13:45 101,904 --a------ c:\windows\system32\dneinobj.dll
2009-03-10 17:02 . 2009-03-10 17:05 1,594 --a------ c:\windows\VPNInstall.MIF
2009-03-05 10:30 . 2009-03-06 12:09 <DIR> d-------- c:\dokumente und einstellungen\manu\Anwendungsdaten\Apple Computer
2009-03-05 10:28 . 2009-03-05 10:29 <DIR> d-------- c:\programme\QuickTime
2009-03-05 10:28 . 2009-03-05 10:30 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-02-25 12:08 . 2009-01-09 20:19 1,089,883 -----c--- c:\windows\system32\dllcache\ntprint.cat
2009-02-24 22:26 . 2008-07-30 17:42 23,888 --a------ c:\windows\system32\drivers\COH_Mon.sys
2009-02-24 22:26 . 2008-07-30 17:28 10,537 --a------ c:\windows\system32\drivers\COH_Mon.cat
2009-02-24 22:26 . 2008-07-30 17:28 706 --a------ c:\windows\system32\drivers\COH_Mon.inf
2009-02-19 12:15 . 2009-02-19 12:15 <DIR> d-------- c:\programme\Gemeinsame Dateien\AAV
2009-02-19 12:15 . 2009-02-19 12:18 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AAV
2009-02-14 13:51 . 2009-02-14 13:59 10,635 --a------ c:\windows\system32\drivers\SYMEVENT.CAT
2009-02-14 13:51 . 2009-02-14 13:59 806 --a------ c:\windows\system32\drivers\SYMEVENT.INF
2009-02-14 13:38 . 2009-02-25 12:04 <DIR> d-------- c:\programme\Norton Internet Security
2009-02-14 13:38 . 2009-02-14 13:59 124,464 --a------ c:\windows\system32\drivers\SYMEVENT.SYS
2009-02-14 13:38 . 2009-02-14 13:59 60,808 --a------ c:\windows\system32\S32EVNT1.DLL
2009-02-14 13:37 . 2009-02-14 13:59 <DIR> d-------- c:\programme\Symantec
2009-02-14 12:15 . 2009-02-14 12:15 <DIR> d-------- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Buhl Data Service
2009-02-14 12:09 . 2009-02-14 12:09 <DIR> d-------- c:\programme\Gemeinsame Dateien\DataDesign
2009-02-14 12:09 . 2009-03-10 23:05 <DIR> d-------- c:\programme\Gemeinsame Dateien\Buhl Data Service
2009-02-14 12:09 . 2009-03-10 23:05 <DIR> d-------- c:\programme\DataDesign
2009-02-14 12:09 . 2009-02-14 12:09 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\fun communications
2009-02-14 12:09 . 2008-07-23 15:59 824,584 --------- c:\windows\system32\ddbaccpl.cpl
2009-02-14 12:09 . 2009-02-14 12:09 658,432 --------- c:\windows\fpuninst.exe
2009-02-14 12:09 . 2008-07-23 15:59 226,568 --------- c:\windows\system32\ddbacctm.cpl
2009-02-14 12:09 . 2002-08-29 09:32 28,160 --------- c:\windows\system32\msxml3a.dll
2009-02-14 12:08 . 2009-02-14 12:08 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
2009-02-14 12:08 . 2009-02-14 13:10 108,330 --a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
2009-02-13 18:20 . 2009-02-13 18:20 <DIR> d-------- c:\windows\nview
2009-02-13 18:20 . 2008-02-22 05:46 360,448 --a------ c:\windows\system32\nvudisp.exe
2009-02-13 18:20 . 2009-03-06 02:26 169,472 --a------ c:\windows\system32\nvapps.xml
2009-02-13 18:20 . 2008-02-22 05:46 17,848 --a------ c:\windows\system32\nvdisp.nvu
2009-02-13 18:19 . 2008-02-22 07:06 360,448 --a------ c:\windows\system32\NVUNINST.EXE
2009-02-13 09:34 . 2009-02-13 09:34 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-11 15:28 --------- d-----w c:\programme\Gemeinsame Dateien\Symantec Shared
2009-03-11 06:12 --------- d-----w c:\programme\Spybot - Search & Destroy
2009-03-10 22:54 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-03-10 22:09 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-02-24 21:26 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2009-02-19 18:30 --------- d--h--w c:\programme\InstallShield Installation Information
2009-02-19 18:10 --------- d-----w c:\programme\Creative Live! Cam
2009-02-18 12:39 --------- d-----w c:\dokumente und einstellungen\manu\Anwendungsdaten\dvdcss
2009-02-17 17:55 --------- d-----w c:\dokumente und einstellungen\manu\Anwendungsdaten\Skype
2009-02-17 15:55 --------- d-----w c:\dokumente und einstellungen\manu\Anwendungsdaten\skypePM
2009-01-31 15:45 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2009-01-31 15:44 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\vlc
2009-01-31 13:11 --------- d-----w c:\programme\Reference Assemblies
2009-01-31 13:11 --------- d-----w c:\programme\MSBuild
2009-01-31 11:42 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Autodesk
2009-01-31 11:22 --------- d-----w c:\dokumente und einstellungen\manu\Anwendungsdaten\Autodesk
2009-01-28 18:53 --------- d-----w c:\programme\Azureus
2009-01-28 18:34 --------- d-----w c:\programme\Trend Micro
2009-01-26 18:27 138,464 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-01-26 18:27 111,928 ----a-w c:\windows\system32\PnkBstrB.exe
2009-01-25 19:05 --------- d-----w c:\dokumente und einstellungen\manu\Anwendungsdaten\DivX
2009-01-24 14:51 --------- d-----w c:\programme\Office-Bibliothek
2009-01-24 14:51 --------- d-----w c:\programme\Duden
2009-01-24 14:51 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\BIFAB
2009-01-22 18:51 --------- d-----w c:\programme\Electronic Arts
2009-01-20 18:19 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-01-20 18:18 --------- d-----w c:\programme\MPU
2009-01-19 17:34 66,872 ----a-w c:\windows\system32\PnkBstrA.exe
2009-01-18 16:17 2,853,063 ----a-w c:\windows\Vesion 1_2.scr
2009-01-17 19:56 --------- d-----w c:\programme\DivX
2009-01-17 12:37 --------- d-----w c:\dokumente und einstellungen\manu\Anwendungsdaten\Azureus
2009-01-17 12:28 22,328 ----a-w c:\dokumente und einstellungen\manu\Anwendungsdaten\PnkBstrK.sys
2009-01-17 03:18 --------- d-----w c:\programme\Activision
2009-01-17 00:28 --------- d-----w c:\dokumente und einstellungen\manu\Anwendungsdaten\vlc
2009-01-17 00:27 --------- d-----w c:\programme\VideoLAN
2009-01-13 07:58 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-01-13 07:58 --------- d-----w c:\dokumente und einstellungen\manu\Anwendungsdaten\InterTrust
2009-01-12 21:36 2,287,616 ----a-w c:\windows\system32\TUKernel.exe
2009-01-12 21:29 45,056 ----a-w c:\windows\ssunstl.exe
2008-12-11 00:33 86,016 ----a-w c:\windows\system32\dpl100.dll
2008-12-11 00:33 200,704 ----a-w c:\windows\system32\dtu100.dll
2008-12-02 20:53 24,952 ----a-w c:\dokumente und einstellungen\manu\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-11-29 18:13 76 --sh--r c:\windows\CT4CET.bin
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"DAEMON Tools Pro Agent"="c:\programme\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 136136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Symantec PIF AlertEng"="c:\programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"osCheck"="c:\programme\Norton Internet Security\osCheck.exe" [2006-09-05 26248]
"ccApp"="c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2006-09-03 84640]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
VPN Client.lnk - c:\windows\Installer\{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}\Icon3E5562ED7.ico [2009-03-10 6144]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisaableTaskMgr."= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=acaptuser32.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
backup=c:\windows\pss\BTTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^SnagIt 8.lnk]
backup=c:\windows\pss\SnagIt 8.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 14.0
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Password Depot
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VVSN

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
--a------ 2006-01-12 13:52 483328 c:\programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
--a------ 2008-10-01 17:38 165144 c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor]
--a------ 2008-10-01 19:09 962464 c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2008-01-22 10:13 152872 c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
--a------ 2006-09-03 00:04 84640 c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 03:22 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Pro Agent]
--a------ 2007-09-06 14:08 136136 c:\programme\DAEMON Tools Pro\DTProAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX5000 Series]
--a------ 2006-09-22 05:01 139264 c:\windows\system32\spool\drivers\w32x86\3\E_FATIBVE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
--a------ 2008-11-30 14:41 172792 c:\programme\ICQ6.5\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--a------ 2007-11-26 14:54 1057064 c:\programme\Nero\Nero 7\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]
--a------ 2007-10-08 14:13 1101824 c:\programme\Intel\Wireless\Bin\iFrmewrk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelZeroConfig]
--a------ 2007-10-08 14:18 995328 c:\programme\Intel\Wireless\Bin\ZCfgSvc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 14:57 153136 c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2008-02-22 05:46 13508608 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2008-02-22 05:46 86016 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OEM02Mon.exe]
--a------ 2007-05-10 01:01 36864 c:\windows\OEM02Mon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2009-01-05 16:18 413696 c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]
--a------ 2007-11-26 14:54 1629480 c:\programme\Nero\Nero 7\InCD\NBHGui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]
--a------ 2007-05-10 10:22 405504 c:\programme\SigmaTel\C-Major Audio\WDM\stsystra.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-11-18 16:31 21633320 c:\programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-11-29 20:03 136600 c:\programme\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2007-10-26 14:14 1024000 c:\programme\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
--a------ 2008-10-01 19:05 4365688 c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVHotkey]
--a------ 2008-02-22 05:46 86016 c:\windows\system32\nvhotkey.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2008-02-22 05:46 1626112 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Autodata Limited License Service"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Pro Agent"="c:\programme\DAEMON Tools Pro\DTProAgent.exe"
"ctfmon.exe"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SigmaTel Audio"=c:\programme\SigmaTel\C-Major Audio\DellXPM_5515v131\setup.exe -postqfe
"Dell QuickSet"=c:\programme\DELL\QuickSet\quickset.exe
"NvMediaCenter"=RunDLL32.exe NvMCTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 snapman380;Acronis Snapshots Manager (Build 380);c:\windows\system32\drivers\snman380.sys [2008-12-01 134272]
R0 tdrpman139;Acronis Try&Decide and Restore Points filter (build 139);c:\windows\system32\drivers\tdrpm139.sys [2008-12-01 967168]
R1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys [2003-07-11 14912]
R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;c:\programme\Symantec\LiveUpdate\AluSchedulerSvc.exe [2009-02-14 198336]
R2 BBDemon;Backbone Service;c:\programme\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe [2006-04-29 49152]
R3 OEM02Dev;Creative Camera OEM002 Driver;c:\windows\system32\drivers\OEM02Dev.sys [2008-11-29 235648]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;c:\windows\system32\drivers\OEM02Vfx.sys [2008-11-29 7424]
S3 OEM02Afx;Provides a software interface to control audio effects of OEM002 camera.;c:\windows\system32\drivers\OEM02Afx.sys [2008-11-29 141376]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - COMHOST
*NewlyCreated* - IDSVC
*Deregistered* - EraserUtilDrv10910

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fc6773a2-c095-11dd-acf6-001c23a72f61}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
.
Inhalt des "geplante Tasks" Ordners

2009-01-30 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClick.exe [2007-12-14 13:17]

2009-02-14 c:\windows\Tasks\Norton Internet Security - Vollständige Systemprüfung ausführen - manu.job
- c:\progra~1\NORTON~1\NORTON~1\Navw32.exe [2006-09-06 22:38]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
MSConfigStartUp-iTunesHelper - c:\programme\iTunes\iTunesHelper.exe
MSConfigStartUp-SpybotSD TeaTimer - c:\programme\Spybot - Search & Destroy\TeaTimer.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
FF - ProfilePath - c:\dokumente und einstellungen\manu\Anwendungsdaten\Mozilla\Firefox\Profiles\6k1d235f.default\
FF - prefs.js: browser.startup.homepage - web.de
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1351351&q=

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-11 16:34:36
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1232)
c:\windows\system32\netprovcredman.dll
.
Zeit der Fertigstellung: 2009-03-11 16:35:51
ComboFix-quarantined-files.txt 2009-03-11 15:35:48

Vor Suchlauf: 20 Verzeichnis(se), 33,651,363,840 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 33,637,879,808 Bytes frei

Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,2,3,4,5
290 --- E O F --- 2009-02-26 11:32:54



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49:05, on 11.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Pro\DTProAgent.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 9\SnagItIEAddin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: acaptuser32.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Programme\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 10807 bytes


denke das dürfte erst mal genug sein.

kann mir bitte bitte jemamd helfen.
Seitenanfang Seitenende
11.03.2009, 17:17
Moderator

Beiträge: 5694
#2 >>
Combofix entfernen:
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
(oder, wenn es nicht funktioniert: C:\QooBox löschen)

>>
Gehe in die Registry
Start - Ausführen - gib ein: regedit

Navigiere jeweils zu den Schlüssel und lösche diese:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
DisableTaskMgr - löschen
NoDispCPL - löschen

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
DisableTaskMgr - löschen

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
StartMenuLogOff - löschen
NoDrives - löschen
NoToolbarCustomize - löschen

>>
Lade bitte SDfix, wende es im abgesicherten Modus an + poste hier den Report, der nach Neustart erscheint
http://virus-protect.org/artikel/tools/sdfix.html

>>
Mach ein Onlinescan mit Bitdefender und poste das Log:
http://virus-protect.org/artikel/tools/bitdefender.html

Gruss Swiss
Seitenanfang Seitenende
11.03.2009, 20:36
...neu hier

Themenstarter

Beiträge: 5
#3 SDFix: Version 1.240
Run by manu on 11.03.2009 at 17:51

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found



BitDefender Online Scanner







Scan report generated at: Wed, Mar 11, 2009 - 20:13:12









Scan path: C:\;D:\;E:\;















Statistics

Time


01:55:02

Files


417511

Folders


8436

Boot Sectors


0

Archives


4065

Packed Files


13457







Results

Identified Viruses


2

Infected Files


4

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


4







Engines Info

Virus Definitions


2775961

Engine build


AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Scan plugins


17

Archive plugins


45

Unpack plugins


7

E-mail plugins


6

System plugins


4







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\ADCDA2\Autodata crack\Reset für autodata\Plugins\SlySoft.dll


Infected with: Trojan.Generic.184001

C:\ADCDA2\Autodata crack\Reset für autodata\Plugins\SlySoft.dll


Deleted

C:\Dokumente und Einstellungen\manu\Eigene Dateien\Azureus Downloads\Call_of_Duty_5_Serial_Crack.rar=>CoDWaW.exe


Infected with: Trojan.Generic.1295916

C:\Dokumente und Einstellungen\manu\Eigene Dateien\Azureus Downloads\Call_of_Duty_5_Serial_Crack.rar=>CoDWaW.exe


Deleted

C:\Dokumente und Einstellungen\manu\Eigene Dateien\Azureus Downloads\Call_of_Duty_5_Serial_Crack.rar


Update failed


C:\RECYCLER\S-1-5-21-1957994488-1060284298-682003330-1003\Dc2\Call_of_Duty_5_Serial_Crack.rar=>CoDWaW.exe


Infected with: Trojan.Generic.1295916

C:\RECYCLER\S-1-5-21-1957994488-1060284298-682003330-1003\Dc2\Call_of_Duty_5_Serial_Crack.rar=>CoDWaW.exe


Deleted

C:\RECYCLER\S-1-5-21-1957994488-1060284298-682003330-1003\Dc2\Call_of_Duty_5_Serial_Crack.rar


Update failed

C:\System Volume Information\_restore{45B41F8B-1205-42B6-B1EF-2F2520FADCB7}\RP141\A0057610.dll


Infected with: Trojan.Generic.184001

C:\System Volume Information\_restore{45B41F8B-1205-42B6-B1EF-2F2520FADCB7}\RP141\A0057610.dll


Deleted


so, hat etwas länder gedauert.
der lief ewig bis der scann durch war.

und nu???

mfg manu
Seitenanfang Seitenende
11.03.2009, 20:43
Moderator

Beiträge: 5694
#4

Zitat

Autodata crack
Call_of_Duty_5_Serial_Crack.rar
Sehe ich überhaupt nicht gerne und da bist Du auch selber Schuld wenn Du Dir dabei einen Schädling an Land ziehst. Aber ich will nicht so sein:

Poste bitte das ganze Log von SDFIX.

Gruss Swiss
Seitenanfang Seitenende
11.03.2009, 21:12
...neu hier

Themenstarter

Beiträge: 5
#5 SDFix: Version 1.240
Run by manu on 11.03.2009 at 17:51

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-11 18:01:30
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000002
"ujdew"=hex:e6,45,57,31,8c,5b,06,e6,55,14,74,29,34,68,b5,cc,f8,71,6d,e6,a6,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Programme\DAEMON Tools Pro\"
"h0"=dword:00000001
"hdf12"=hex:f1,38,f3,df,db,77,0f,d2,a9,4f,2a,c2,cc,ea,e4,f3,85,bc,1b,bb,53,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,17,a3,e5,59,f6,f5,6c,5d,ab,35,e7,06,c9,ce,67,15,c9,..
"hdf12"=hex:46,16,1e,78,00,90,2a,08,b0,f4,a1,22,fc,f7,cc,b9,92,74,4f,75,e8,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:1c,26,eb,0b,ea,8c,6b,09,6d,29,46,6c,7f,d3,25,07,3e,e3,da,ad,7d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:b6,a6,65,06,33,e7,b7,2e,68,df,ee,37,56,dd,44,94,54,59,4f,26,a9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:3a,3d,19,4f,ea,1e,01,a2,02,a1,39,43,48,d9,ac,82,e8,81,63,c2,4f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,cb,76,40,5d,30,f3,f1,a8,57,b8,fb,de,0d,bd,8d,a7,dd,..
"khjeh"=hex:c3,2b,1a,61,43,c7,62,3c,08,f7,1a,13,9c,e4,94,91,e3,bb,d9,c4,03,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b5,f6,9d,48,eb,6b,0f,77,79,f6,56,60,91,85,0a,02,aa,b0,96,15,51,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000002
"ujdew"=hex:e6,45,57,31,8c,5b,06,e6,55,14,74,29,34,68,b5,cc,f8,71,6d,e6,a6,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Programme\DAEMON Tools Pro\"
"h0"=dword:00000001
"hdf12"=hex:f1,38,f3,df,db,77,0f,d2,a9,4f,2a,c2,cc,ea,e4,f3,85,bc,1b,bb,53,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,17,a3,e5,59,f6,f5,6c,5d,ab,35,e7,06,c9,ce,67,15,c9,..
"hdf12"=hex:46,16,1e,78,00,90,2a,08,b0,f4,a1,22,fc,f7,cc,b9,92,74,4f,75,e8,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:5b,c3,38,b3,b3,d1,73,df,e9,91,41,e0,fa,dd,e7,35,3f,25,7c,2d,23,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:b6,a6,65,06,33,e7,b7,2e,68,df,ee,37,56,dd,44,94,54,59,4f,26,a9,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000002
"ujdew"=hex:e6,45,57,31,8c,5b,06,e6,55,14,74,29,34,68,b5,cc,f8,71,6d,e6,a6,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Programme\DAEMON Tools Pro\"
"h0"=dword:00000001
"hdf12"=hex:f1,38,f3,df,db,77,0f,d2,a9,4f,2a,c2,cc,ea,e4,f3,85,bc,1b,bb,53,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,17,a3,e5,59,f6,f5,6c,5d,ab,35,e7,06,c9,ce,67,15,c9,..
"hdf12"=hex:46,16,1e,78,00,90,2a,08,b0,f4,a1,22,fc,f7,cc,b9,92,74,4f,75,e8,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:a1,aa,9f,cd,0e,90,5f,66,90,34,07,f9,97,03,20,f6,92,2d,a1,e4,c8,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:b6,a6,65,06,33,e7,b7,2e,68,df,ee,37,56,dd,44,94,54,59,4f,26,a9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000002
"ujdew"=hex:e6,45,57,31,8c,5b,06,e6,55,14,74,29,34,68,b5,cc,f8,71,6d,e6,a6,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Programme\DAEMON Tools Pro\"
"h0"=dword:00000001
"hdf12"=hex:f1,38,f3,df,db,77,0f,d2,a9,4f,2a,c2,cc,ea,e4,f3,85,bc,1b,bb,53,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,17,a3,e5,59,f6,f5,6c,5d,ab,35,e7,06,c9,ce,67,15,c9,..
"hdf12"=hex:46,16,1e,78,00,90,2a,08,b0,f4,a1,22,fc,f7,cc,b9,92,74,4f,75,e8,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:a1,aa,9f,cd,0e,90,5f,66,90,34,07,f9,97,03,20,f6,92,2d,a1,e4,c8,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:b6,a6,65,06,33,e7,b7,2e,68,df,ee,37,56,dd,44,94,54,59,4f,26,a9,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\ICQ6.5\\ICQ.exe"="C:\\Programme\\ICQ6.5\\ICQ.exe:*:Enabled:ICQ6"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:pnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:pnkBstrB"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :



Files with Hidden Attributes :

Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SDHelper.dll"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Programme\Spybot - Search & Destroy\Tools.dll"
Thu 29 Jan 2009 288,535 ...HR --- "C:\WINDOWS\system32\drivers\etc\Hosts.bak"
Fri 2 May 2008 3,493,888 A..H. --- "C:\Dokumente und Einstellungen\manu\Anwendungsdaten\U3\temp\Launchpad Removal.exe"

Finished!

ich war jung und dumm und hatte kein geld.

danke für deine hilfe.
Seitenanfang Seitenende
12.03.2009, 14:32
Moderator

Beiträge: 5694
#6 >>
Öffne folgende Datei und poste hier, was du dort findest
(mit dem Editor oeffnen):
C:\WINDOWS\system32\drivers\etc\hosts.bak

>>
Dannach Download:
HostsXpert.zip

Klicke: 'Restore MS Hosts File' - und klicke 'OK'
Exit Program.

>>
Poste erneut den Inhalt der hosts.bak Datei nach anwendung von Hostsxpert.

>>
Scanne mit Superantispyware und poste das Log:
http://virus-protect.org/artikel/tools/superantispyware.html

>>
Funktioniert der Taskmanager wieder?

Gruss Swiss
Seitenanfang Seitenende
12.03.2009, 16:35
...neu hier

Themenstarter

Beiträge: 5
#7 127.0.0.1 jL.chura.pl
#Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
die .bak kann ich mit dem editor nicht öffnen.
die die ich geöffnet habe ist wohl die falsche, oder?
hostXper.zip habe ich angewand.
einen scann mit superantispyware habe ich schon gestern durchgeführt.
es wurde nicht gefunden auser eiem cookie.
den log habe ich aber nicht mehr.

taskmanager geht noch nicht.

# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
#
127.0.0.1 localhost
Seitenanfang Seitenende
15.03.2009, 10:41
Moderator

Beiträge: 5694
#8 Hast du das gemacht:

Zitat

>>
Gehe in die Registry
Start - Ausführen - gib ein: regedit

Navigiere jeweils zu den Schlüssel und lösche diese:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
DisableTaskMgr - löschen
NoDispCPL - löschen

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
DisableTaskMgr - löschen

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
StartMenuLogOff - löschen
NoDrives - löschen
NoToolbarCustomize - löschen
>>
Wende GMER an und poste das Log:
http://virus-protect.org/artikel/tools/gmer.html

>>
Wede Silentrunner an und poste das LOg:
http://virus-protect.org/silentrunner.html

Gruss Swiss
Seitenanfang Seitenende
16.03.2009, 14:52
Passwort: gast
Avatar Gastaccount

Beiträge: 0
#9 Finde es wirklich Toll, wie einem geholfen wird.
Aber die Dummheit von Raubkopierern auch noch zu unterstützen ist doch etwas dreist. Soll er doch mit seinem Virusproblem selber fertigwerden, das Downloaden hat er ja auch ohne Hilfe geschafft.
Ist nur meine Meinung dazu, ansonsten echt gute Seite hier, werd mich doch glatt mal selber Registrieren

Gruß
Seitenanfang Seitenende