Home » Viren, Trojaner & Malware Forum » McAfee zeigt bei neustart Infofenster an » Themenansicht

McAfee zeigt bei neustart Infofenster an
#0
26.03.2009, 10:55
Das Unwissen
Member
Avatar Das Unwissen

Beiträge: 33
#1 Hallo Freunde ich hab jetzt den Pfad verloren da combofix den pc neu gestartet hat und ich hatte den Pfad kopiert und nun kann ich ihn nicht mehr einfügen. Auf jeden Fall ist es C:Windows/system32/.......exe ich kann die Datei aber in system32 nicht finden und kann sie mit McAfee auch nicht löschen sonder nur die Nachricht, gesagt getan und schwups bei neustart kommt sie wieder. Hab Malwarebytes und Asquard durchlaufen lassen nur die haben nichts gefunden. Dann hab ich mal Combofix druchlaufen lassen (natürlich CC-Cleaner davor), der hatte natürlich ein Problem mit McAfee (wie kann ich den McAfee kurz ausschalten für so einen Scan wie mit Combofix?) aber ging irgendwie trotzdem. Naja ich pack den den Pfad gleich hier rein wenn ich den Pc neu starte, aber erst noch mal die Logfiles:

ComboFix 09-03-25.03 - Rinpoche 2009-03-26 10:31:03.12 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1014.583 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Rinpoche\Desktop\ComboFix.exe
AV: McAfee VirusScan Enterprise *On-access scanning enabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\config\42992238.Evt

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASC3550P
-------\Service_asc3550p


((((((((((((((((((((((( Dateien erstellt von 2009-02-26 bis 2009-03-26 ))))))))))))))))))))))))))))))
.

2009-03-19 20:10 . 2009-03-19 20:10 <DIR> d-------- c:\programme\4Media
2009-03-19 12:47 . 2009-03-19 12:56 <DIR> d-------- c:\programme\You Tube Video Converter
2009-03-19 12:45 . 2009-03-19 12:45 <DIR> d-------- c:\programme\AskBarDis
2009-03-18 18:02 . 2009-03-18 18:18 <DIR> d-------- c:\dokumente und einstellungen\Rinpoche\Anwendungsdaten\OpenOffice.org2
2009-03-17 21:18 . 2009-03-17 21:18 <DIR> d-------- c:\programme\iTunes
2009-03-17 21:18 . 2009-03-17 21:18 <DIR> d-------- c:\programme\iPod
2009-03-17 21:18 . 2009-03-17 21:18 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
2009-03-17 21:16 . 2009-03-17 21:16 <DIR> d-------- c:\programme\Bonjour
2009-03-17 21:15 . 2009-03-17 21:15 <DIR> d-------- c:\programme\QuickTime
2009-03-17 19:02 . 2009-03-17 19:02 43 --a------ c:\windows\gswin32.ini
2009-03-17 19:01 . 2009-03-17 19:02 <DIR> d-------- c:\programme\gs
2009-03-12 00:08 . 2009-03-17 21:08 <DIR> d-------- c:\dokumente und einstellungen\Rinpoche\Anwendungsdaten\Apple Computer
2009-03-11 10:49 . 2009-03-11 11:25 <DIR> d--h----- c:\windows\Icons
2009-03-08 15:13 . 2009-03-08 15:13 603,904 --a------ c:\windows\system32\TUProgSt.exe
2009-03-08 15:13 . 2008-12-11 13:31 27,904 --a------ c:\windows\system32\uxtuneup.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-20 08:10 --------- d-----w c:\programme\CarbonPoker
2009-03-19 21:35 --------- d-----w c:\dokumente und einstellungen\Rinpoche\Anwendungsdaten\uTorrent
2009-03-19 21:07 --------- d-----w c:\programme\eMule
2009-03-19 12:04 --------- d-----w c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-03-19 12:04 --------- d-----w c:\programme\DVDVideoSoft
2009-03-17 22:32 --------- d-----w c:\programme\PDF Reader 2
2009-03-17 20:18 --------- d-----w c:\programme\Gemeinsame Dateien\Apple
2009-03-17 18:28 --------- d-----w c:\programme\FreePDF_XP
2009-03-13 09:02 --------- d-----w c:\programme\TuneUp Utilities 2009
2009-03-08 11:33 --------- d-sh--w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-03-03 13:38 --------- d-----w c:\programme\Mozilla Thunderbird
2009-02-20 15:38 --------- d-----w c:\programme\Xilisoft
2009-02-20 15:27 --------- d-----w c:\programme\Glary Utilities
2009-02-16 09:54 --------- d-----w c:\programme\a-squared Free
2009-02-15 17:34 --------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-02-14 21:42 --------- d-----w c:\programme\Microsoft.NET
2009-02-14 21:13 --------- d-----w c:\dokumente und einstellungen\Rinpoche\Anwendungsdaten\TuneUp Software
2009-02-14 21:13 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-02-14 20:52 --------- d-----w c:\programme\COMODO
2009-02-14 20:20 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\_comodo_
2009-02-14 19:45 --------- d-----w c:\programme\McAfee
2009-02-14 19:45 --------- d-----w c:\programme\Gemeinsame Dateien\Cisco Systems
2009-02-14 19:45 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2009-02-14 19:44 --------- d-----w c:\programme\Gemeinsame Dateien\McAfee
2009-02-14 19:06 --------- d-----w c:\programme\Alice
2009-02-14 18:28 --------- d-----w c:\programme\MagicTune Premium
2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-09 19:26 --------- d-----w c:\dokumente und einstellungen\Rinpoche\Anwendungsdaten\Uniblue
2009-02-09 17:07 --------- d-----w c:\dokumente und einstellungen\Rinpoche\Anwendungsdaten\gtk-2.0
2009-02-08 14:07 --------- d-----w c:\programme\HP
2009-02-06 09:02 --------- d-----w c:\dokumente und einstellungen\Rinpoche\Anwendungsdaten\PC Suite
2009-02-06 02:48 --------- d-----w c:\programme\Gemeinsame Dateien\PC Tools
2009-02-06 02:36 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-02-06 02:34 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-02-05 23:13 --------- d-----w c:\dokumente und einstellungen\Rinpoche\Anwendungsdaten\Babylon
2009-02-05 23:13 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
2009-02-05 23:00 --------- d-----w c:\dokumente und einstellungen\Rinpoche\Anwendungsdaten\PCToolsFirewallPlus
2009-02-05 14:16 --------- d-----w c:\dokumente und einstellungen\Rinpoche\Anwendungsdaten\Thunderbird
2009-01-30 00:05 --------- d-----w c:\programme\FaJo
2009-01-29 23:40 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Corporation
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-26 10:32 279944 --a------ c:\programme\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"type32"="c:\programme\Microsoft IntelliType Pro\type32.exe" [2005-03-15 196608]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-13 136600]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]
"IntelliPoint"="c:\programme\Microsoft IntelliPoint\point32.exe" [2005-03-24 217088]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-07-19 94208]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-07-19 114688]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-07-19 77824]
"ShStatEXE"="c:\programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2006-11-30 112216]
"McAfeeUpdaterUI"="c:\programme\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 136768]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office OneNote 2003 Schnellstart.lnk - c:\programme\Microsoft Office\OFFICE11\ONENOTEM.EXE [2003-08-06 51776]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Line Detect.lnk]
backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GammaTray.lnk]
backup=c:\windows\pss\GammaTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NCProTray.lnk]
backup=c:\windows\pss\NCProTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Wireless USB 2.0 WLAN-Kartendienstprogramm.lnk]
backup=c:\windows\pss\Wireless USB 2.0 WLAN-Kartendienstprogramm.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Vladan^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk]
backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\COMODO SafeSurf

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer]
--a------ 2005-03-31 09:30 1106944 c:\programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2003-12-22 08:38 241664 c:\programme\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 06:52 1695232 c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2005-03-22 09:39 167936 c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--------- 2008-07-07 08:42 2156368 c:\programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Bonjour Service"=2 (0x2)
"SandraAgentSrv"=2 (0x2)
"clr_optimization_v2.0.50727_32"=3 (0x3)
"CiSvc"=3 (0x3)
"aspnet_state"=3 (0x3)
"a2free"=2 (0x2)
"6to4"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"DataLayer"=c:\programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
"PCSuiteTrayApplication"=c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\CarbonPoker\\client.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"=
"c:\\Programme\\McAfee\\Common Framework\\FrameworkService.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 ASFIPmon;Broadcom ASF IP Monitor;c:\programme\Broadcom\ASFIPMon\AsfIpMon.exe -service --> c:\programme\Broadcom\ASFIPMon\AsfIpMon.exe -service [?]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-03-08 603904]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [2008-08-23 13824]
S3 pctplfw;pctplfw;\??\c:\windows\system32\drivers\pctplfw.sys --> c:\windows\system32\drivers\pctplfw.sys [?]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNMp50.sys --> c:\windows\system32\drivers\PDNMp50.sys [?]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNSp50.sys --> c:\windows\system32\drivers\PDNSp50.sys [?]
S4 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [2008-08-22 98488]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-03-26 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 19:07]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-COMODO Internet Security - c:\programme\COMODO\COMODO Internet Security\cfp.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.comodo.com/search/
uInternet Connection Wizard,ShellNext = "c:\programme\Outlook Express\msimn.exe"
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
TCP: {5EAF1593-6BFE-4691-9E56-41E4BE166F78} = 194.163.252.4
FF - ProfilePath - c:\dokumente und einstellungen\Rinpoche\Anwendungsdaten\Mozilla\Firefox\Profiles\2d7ot1ju.default\
FF - component: c:\dokumente und einstellungen\Rinpoche\Anwendungsdaten\Mozilla\Firefox\Profiles\2d7ot1ju.default\extensions\{31513E58-F253-47ad-86DB-D5F21E905429}\components\mintray-9178506d-2005072516-trunk.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-26 10:34:58
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Broadcom\ASFIPMon\AsfIpMon.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Dell\OpenManage\Client\Iap.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\McAfee\Common Framework\FrameworkService.exe
c:\programme\McAfee\VirusScan Enterprise\Mcshield.exe
c:\programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
c:\programme\McAfee\Common Framework\naPrdMgr.exe
c:\programme\McAfee\Common Framework\Mctray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-03-26 10:37:56 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-03-26 09:37:52
ComboFix2.txt 2009-01-30 16:29:04
ComboFix3.txt 2009-01-30 15:51:21
ComboFix4.txt 2009-01-29 09:46:11
ComboFix5.txt 2009-03-26 09:28:48

Vor Suchlauf: 21 Verzeichnis(se), 33.085.370.368 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 32,999,010,304 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptOut /maxmem=1015 /numproc=2

238 --- E O F --- 2009-03-12 23:00:28

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:40:45, on 26.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Dell\OpenManage\Client\Iap.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\McAfee\Common Framework\FrameworkService.exe
C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\McAfee\Common Framework\UdaterUI.exe
C:\Programme\McAfee\Common Framework\McTray.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comodo.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan Enterprise\Scriptcl.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - Global Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: CarbonPoker - {e4e8c758-34b4-44bb-8ef9-1f0786e81d2d} - C:\Dokumente und Einstellungen\Rinpoche\Startmenü\Programme\CarbonPoker\CarbonPoker.lnk (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5EAF1593-6BFE-4691-9E56-41E4BE166F78}: NameServer = 194.163.252.4
O20 - AppInit_DLLs:
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Broadcom ASF IP Monitor (ASFIPmon) - Broadcom Corporation - C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Iap - Dell Inc. - C:\Programme\Dell\OpenManage\Client\Iap.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Programme\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5584 bytes

4Media MP4 to MP3 converter
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Apple Mobile Device Support
Apple Software Update
Ask Toolbar
a-squared Free 4.0
Bonjour
Broadcom Advanced Control Suite
Broadcom Advanced Control Suite
Broadcom ASF Management Applications
Broadcom Gigabit Integrated Controller
Broadcom Gigabit Integrated Controller
Bullfrog Blue Touch Edition
CCleaner (remove only)
Digital Line Detect
eMule
FaJo XP File Security Extension v1.2
FLV Player 2.0 (build 25)
Free Fire Screensaver
GIMP 2.4.5
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix für Windows XP (KB961118)
Intel(R) Graphics Media Accelerator Driver
iTunes
Java DB 10.3.1.4
Java(TM) 6 Update 11
Java(TM) 6 Update 7
Java(TM) SE Development Kit 6 Update 7
Malwarebytes' Anti-Malware
McAfee VirusScan Enterprise
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft National Language Support Downlevel APIs
Microsoft Office OneNote 2003
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mozilla Firefox (3.0.7)
Mozilla Thunderbird (2.0.0.19)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Natural Color Pro
Navisphere CLI
Nero 6 Ultra Edition
neroxml
Nokia Connectivity Cable Driver
Nokia Connectivity Cable Driver
Nokia Flashing Cable Driver
Nokia PC Suite
Nokia Software Updater
OMCI
OpenOffice.org 2.4
PDF Reader 2
Performance Center
QuickTime
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Security Task Manager 1.7f
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
SiSoftware Sandra Lite XII.SP2c
SoundMAX
TuneUp Utilities 2009
Tweak UI
Uniblue RegistryBooster 2
Uninstall 1.0.0.1
Update für Windows XP (KB967715)
VCRedistSetup
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
xp-AntiSpy 3.97
Seitenanfang Seitenende
26.03.2009, 12:04
raman
Moderator

Beiträge: 7805
#2 Bitte einmal den Inhalt folgender Dateien posten, oder hier anhaengen:


ComboFix5.txt
ComboFix-quarantined-files.txt
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
26.03.2009, 17:09
Das Unwissen
Member

Themenstarter
Avatar Das Unwissen

Beiträge: 33
#3 ComboFix 08-11-27.03 - Vladan 2008-11-28 10:21:38.5 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.628 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Vladan\Desktop\LAGER\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2008-10-28 bis 2008-11-28 ))))))))))))))))))))))))))))))
.

2008-11-26 19:17 . 2008-11-26 19:17 <DIR> d--hs---- c:\windows\ftpcache
2008-11-26 17:33 . 2008-11-26 17:33 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2008-11-15 21:58 . 2008-11-15 22:02 <DIR> d--h-c--- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}
2008-11-15 21:58 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-11-15 21:55 . 2008-11-15 21:57 <DIR> d-------- c:\windows\system32\XPSViewer
2008-11-15 21:55 . 2008-11-15 21:55 <DIR> d-------- c:\programme\MSBuild
2008-11-15 21:54 . 2008-11-15 21:54 <DIR> d-------- c:\programme\Reference Assemblies
2008-11-15 21:53 . 2008-11-15 21:54 <DIR> d-------- C:\2311c7a75efcd9253024d09b
2008-11-15 21:53 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll
2008-11-15 21:53 . 2008-07-06 13:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll
2008-11-15 21:53 . 2008-07-06 11:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2008-11-15 21:53 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\xpsshhdr.dll
2008-11-15 21:53 . 2008-07-06 13:06 575,488 -----c--- c:\windows\system32\dllcache\xpsshhdr.dll
2008-11-15 21:53 . 2008-07-06 13:06 117,760 --------- c:\windows\system32\prntvpt.dll
2008-11-15 21:53 . 2008-07-06 13:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2008-11-15 21:45 . 2008-11-15 21:45 <DIR> dr-h----- C:\AHCache
2008-11-15 21:12 . 2008-11-15 21:12 <DIR> d-------- c:\windows\system32\Samsung_USB_Drivers
2008-11-15 20:58 . 2008-11-15 21:13 <DIR> d-------- c:\programme\Windows XP Optimizer
2008-11-12 21:25 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 17:01 . 2008-11-12 17:01 <DIR> d-------- c:\dokumente und einstellungen\Vladan\Anwendungsdaten\Samsung
2008-11-12 16:49 . 2006-05-03 22:53 174,592 --a------ c:\windows\system32\framedyn.dll
2008-11-12 16:48 . 2008-11-12 17:00 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys
2008-11-12 16:48 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico
2008-11-12 16:47 . 2008-11-12 16:47 <DIR> d-------- c:\programme\Samsung
2008-11-05 23:36 . 2008-11-15 21:10 <DIR> d-------- c:\programme\Google
2008-11-05 23:36 . 2008-11-27 18:45 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2008-10-29 14:58 . 2008-10-29 14:58 <DIR> d-------- c:\programme\Avira
2008-10-28 10:53 . 2008-10-28 10:53 0 --ah----- c:\windows\msds.dat

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-27 21:58 --------- d-----w c:\programme\CarbonPoker
2008-11-27 20:58 --------- d-----w c:\programme\a-squared Free
2008-11-27 20:30 --------- d--h--w c:\programme\InstallShield Installation Information
2008-11-27 19:27 --------- d-----w c:\programme\Malwarebytes' Anti-Malware
2008-11-27 19:00 --------- d-----w c:\dokumente und einstellungen\Vladan\Anwendungsdaten\uTorrent
2008-11-26 14:31 --------- d-----w c:\programme\eMule
2008-11-23 14:27 --------- d-----w c:\programme\Security Task Manager
2008-11-21 09:12 --------- d-----w c:\programme\PDF Reader 2
2008-11-19 20:35 --------- d-----w c:\dokumente und einstellungen\Vladan\Anwendungsdaten\OpenOffice.org2
2008-11-16 15:35 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-11-15 21:03 --------- d-----w c:\dokumente und einstellungen\Vladan\Anwendungsdaten\Uniblue
2008-11-15 21:02 --------- d-----w c:\programme\Uniblue
2008-11-15 20:13 --------- d-----w c:\programme\OXXOGames
2008-11-15 20:11 --------- d-----w c:\programme\Gemeinsame Dateien\DVDVideoSoft
2008-11-15 20:10 --------- d-----w c:\programme\Secunia
2008-11-15 20:10 --------- d-----w c:\dokumente und einstellungen\Vladan\Anwendungsdaten\gtk-2.0
2008-11-15 13:25 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Prism
2008-11-13 09:23 --------- d-----w c:\programme\Dell
2008-11-12 15:46 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2008-11-05 23:58 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-11-03 23:17 --------- d-----w c:\programme\DVDVideoSoft
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 13:29 --------- d-----w c:\dokumente und einstellungen\Vladan\Anwendungsdaten\GlarySoft
2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-20 20:28 --------- d-----w c:\programme\Gemeinsame Dateien\Apple
2008-10-20 20:25 --------- d-----w c:\programme\EFU
2008-10-20 12:10 --------- d-----w c:\programme\iTunes
2008-10-20 12:10 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-20 12:09 --------- d-----w c:\programme\iPod
2008-10-20 12:07 --------- d-----w c:\dokumente und einstellungen\Vladan\Anwendungsdaten\Apple Computer
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-10 23:13 --------- dc----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}
2008-10-10 22:27 --------- d-----w c:\programme\Emilsoft Software
2008-10-10 14:48 --------- d-----w c:\programme\BEWERBUNGS-MASTER
2008-10-10 14:26 74,752 ----a-w c:\windows\ST6UNST.EXE
2008-10-10 14:26 167,936 ------w c:\windows\Setup1.exe
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-29 20:20 --------- d-----w c:\programme\Sygate
2008-09-29 19:21 --------- d-----w c:\programme\Alwil Software
2008-09-28 14:02 --------- d-----w c:\programme\Windows Media Connect 2
2008-09-15 15:24 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:13 1,307,648 ----a-w c:\windows\system32\msxml6.dll
2008-09-04 17:15 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-29 22:33 73,216 ----a-w c:\windows\cadkasdeinst01.exe
2008-08-29 08:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w c:\windows\system32\dnssd.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-02-24 2372760]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

c:\dokumente und einstellungen\Vladan\Startmen\Programme\Autostart\
Secunia PSI (RC3).lnk - c:\programme\Secunia\PSI (RC3)\psi.exe [2008-06-16 663552]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Line Detect.lnk]
backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GammaTray.lnk]
backup=c:\windows\pss\GammaTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NCProTray.lnk]
backup=c:\windows\pss\NCProTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Wireless USB 2.0 WLAN-Kartendienstprogramm.lnk]
backup=c:\windows\pss\Wireless USB 2.0 WLAN-Kartendienstprogramm.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Vladan^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk]
backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 13:00 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer]
--a------ 2005-03-31 08:30 1106944 c:\programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLA]
--a------ 2005-11-07 04:20 122940 c:\windows\system32\DLA\DLACTRLW.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2003-06-26 17:50 212992 c:\programme\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2003-06-25 10:24 49152 c:\programme\HP\HP Software Update\hpwuSchd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
--a------ 2005-07-19 17:06 77824 c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
--a------ 2005-07-19 17:10 114688 c:\windows\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
--a------ 2005-07-19 17:09 94208 c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
--a------ 2005-03-24 00:26 217088 c:\programme\Microsoft IntelliPoint\point32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 06:52 1695232 c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2005-03-22 08:39 167936 c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--a------ 2004-10-14 13:42 1404928 c:\programme\Analog Devices\Core\smax4pnp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--------- 2008-07-07 08:42 2156368 c:\programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 03:27 144784 c:\programme\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\type32]
--a------ 2005-03-15 10:46 196608 c:\programme\Microsoft IntelliType Pro\type32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\CarbonPoker\\client.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 ASFIPmon;Broadcom ASF IP Monitor;c:\programme\Broadcom\ASFIPMon\AsfIpMon.exe -service []
R2 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [2008-08-22 98488]
R3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys [2008-08-23 38496]
R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [2008-06-16 7808]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys [2008-08-23 13824]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNMp50.sys [2006-11-28 28224]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNSp50.sys [2006-11-28 27072]

*Newly Created Service* - MBAMSWISSARMY
.
Inhalt des "geplante Tasks" Ordners

2008-11-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-28 c:\windows\Tasks\GlaryInitialize.job
- c:\programme\Glary Utilities\initialize.exe [2008-07-18 10:08]
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\Vladan\Anwendungsdaten\Mozilla\Firefox\Profiles\yfejv8hv.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/
FF -: plugin - c:\programme\Google\Google Updater\2.4.1399.3742\npCIDetect13.dll
FF -: plugin - c:\programme\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-28 10:23:14
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-11-28 10:23:58
ComboFix-quarantined-files.txt 2008-11-28 09:23:52
ComboFix2.txt 2008-11-27 20:04:08
ComboFix3.txt 2008-11-05 23:58:48
ComboFix4.txt 2008-08-23 05:13:41
ComboFix5.txt 2008-11-28 09:21:17

Vor Suchlauf: 19 Verzeichnis(se), 49.963.769.856 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 49,956,761,600 Bytes frei

206 --- E O F --- 2008-11-15 20:34:25
ComboFix 08-12-31.01 - Vladan 2009-01-01 21:49:25.8 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1014.609 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Vladan\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Autorun.inf
C:\resycled
c:\resycled\boot.com

.
((((((((((((((((((((((( Dateien erstellt von 2008-12-01 bis 2009-01-01 ))))))))))))))))))))))))))))))
.

2009-01-01 21:42 . 2009-01-01 21:42 7,680 --ahs---- c:\windows\Thumbs.db
2009-01-01 02:40 . 2009-01-01 02:40 <DIR> d-------- c:\dokumente und einstellungen\Vladan\Anwendungsdaten\DAEMON Tools Pro
2009-01-01 02:40 . 2009-01-01 02:40 <DIR> d-------- c:\dokumente und einstellungen\Vladan\Anwendungsdaten\DAEMON Tools
2009-01-01 02:39 . 2009-01-01 02:39 <DIR> d-------- c:\programme\DAEMON Tools Toolbar
2009-01-01 02:39 . 2009-01-01 02:39 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2009-01-01 02:38 . 2009-01-01 18:39 <DIR> d-------- c:\programme\DAEMON Tools Lite
2009-01-01 02:31 . 2009-01-01 02:31 <DIR> d-------- c:\dokumente und einstellungen\Vladan\Anwendungsdaten\DAEMON Tools Lite
2009-01-01 02:31 . 2009-01-01 02:31 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2008-12-31 21:59 . 2008-12-31 22:00 <DIR> d-------- c:\programme\Xilisoft
2008-12-31 21:59 . 2004-08-03 04:40 45,056 --a------ c:\windows\system32\WNASPI32.DLL
2008-12-31 21:59 . 2004-08-03 04:40 16,512 --a------ c:\windows\system32\drivers\ASPI32.SYS
2008-12-31 11:44 . 2008-12-31 11:44 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MumboJumbo
2008-12-31 11:43 . 2008-12-31 11:43 <DIR> d-------- c:\programme\ReflexiveArcade
2008-12-29 13:40 . 2008-12-29 13:40 <DIR> d-------- c:\programme\whoopsie
2008-12-15 18:11 . 2008-04-14 00:15 26,112 --a------ c:\windows\system32\drivers\usbser.sys
2008-12-15 18:11 . 2008-04-14 00:15 26,112 --a--c--- c:\windows\system32\dllcache\usbser.sys
2008-12-15 18:10 . 2008-03-21 13:57 14,640 --------- c:\windows\system32\spmsgXP_2k3.dll
2008-12-15 18:10 . 2008-12-15 18:10 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2008-12-15 18:10 . 2008-12-15 18:10 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2008-12-15 18:03 . 2008-12-15 18:03 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nokia
2008-12-15 18:02 . 2008-09-15 08:29 1,112,288 --a------ c:\windows\system32\wdfcoinstaller01007.dll
2008-12-15 18:02 . 2008-09-15 08:56 659,968 --a------ c:\windows\system32\nmwcdcocls.dll
2008-12-15 18:02 . 2008-09-15 08:56 22,016 --a------ c:\windows\system32\drivers\ccdcmbo.sys
2008-12-15 18:02 . 2008-09-15 08:56 17,664 --a------ c:\windows\system32\drivers\ccdcmb.sys
2008-12-15 18:02 . 2008-09-15 08:56 8,064 --a------ c:\windows\system32\drivers\usbser_lowerflt.sys
2008-12-15 18:00 . 2008-12-15 18:00 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2008-12-15 17:54 . 2008-12-15 17:54 <DIR> d-------- c:\dokumente und einstellungen\Vladan\Anwendungsdaten\PC Suite
2008-12-15 17:53 . 2008-12-15 17:53 <DIR> d-------- c:\programme\Gemeinsame Dateien\PCSuite
2008-12-15 17:53 . 2008-12-15 18:01 <DIR> d-------- c:\programme\Gemeinsame Dateien\Nokia
2008-12-15 17:48 . 2008-12-15 17:48 19 --a------ c:\windows\SoundConverter.INI
2008-12-15 17:44 . 2008-12-15 17:44 <DIR> d-------- c:\dokumente und einstellungen\Vladan\Anwendungsdaten\Nokia
2008-12-14 15:00 . 2008-12-14 15:00 <DIR> d-------- c:\programme\iTunes
2008-12-14 15:00 . 2008-12-14 15:00 <DIR> d-------- c:\programme\iPod
2008-12-14 15:00 . 2008-12-14 15:00 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-14 15:00 . 2008-04-17 13:12 107,368 --a------ c:\windows\system32\GEARAspi.dll
2008-12-14 15:00 . 2008-04-17 13:12 15,464 --a------ c:\windows\system32\drivers\GEARAspiWDM.sys
2008-12-14 14:59 . 2008-12-31 21:29 <DIR> d-------- c:\programme\Gemeinsame Dateien\Apple
2008-12-14 14:59 . 2008-12-14 14:59 <DIR> d-------- c:\programme\Bonjour
2008-12-14 14:59 . 2008-12-14 14:59 <DIR> d-------- c:\programme\Apple Software Update
2008-12-14 13:06 . 2008-12-14 13:07 <DIR> d-------- c:\programme\QuickTime
2008-12-13 17:14 . 2008-12-13 17:14 410,984 --a------ c:\windows\system32\deploytk.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-01 20:26 --------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-01-01 20:13 --------- d-----w c:\dokumente und einstellungen\Vladan\Anwendungsdaten\uTorrent
2009-01-01 19:36 --------- d-----w c:\programme\eMule
2009-01-01 19:22 --------- d-----w c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-01-01 19:22 --------- d-----w c:\programme\DVDVideoSoft
2009-01-01 17:53 --------- d-----w c:\programme\PDF Reader 2
2009-01-01 01:37 --------- d-----w c:\programme\Google
2008-12-31 20:48 --------- d-----w c:\programme\Windows XP Optimizer
2008-12-31 20:47 --------- d--h--w c:\programme\InstallShield Installation Information
2008-12-31 20:40 --------- d-----w c:\programme\Microsoft SQL Server
2008-12-31 01:31 --------- d-----w c:\dokumente und einstellungen\Vladan\Anwendungsdaten\gtk-2.0
2008-12-29 14:04 --------- d-----w c:\dokumente und einstellungen\Vladan\Anwendungsdaten\OpenOffice.org2
2008-12-27 16:50 --------- d-----w c:\programme\CarbonPoker
2008-12-22 00:33 --------- d-----w c:\programme\Security Task Manager
2008-12-22 00:32 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-12-15 17:02 --------- d-----w c:\programme\Nokia
2008-12-13 16:14 --------- d-----w c:\programme\Java
2008-12-07 17:37 --------- d-----w c:\programme\DivX
2008-12-03 18:52 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-03 18:52 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-12-02 21:49 --------- d-----w c:\programme\a-squared Free
2008-11-28 12:43 --------- d-----w c:\programme\Panda Security
2008-11-26 16:33 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2008-11-15 21:03 --------- d-----w c:\dokumente und einstellungen\Vladan\Anwendungsdaten\Uniblue
2008-11-15 21:02 --------- d-----w c:\programme\Uniblue
2008-11-15 20:55 --------- d-----w c:\programme\MSBuild
2008-11-15 20:54 --------- d-----w c:\programme\Reference Assemblies
2008-11-15 20:13 --------- d-----w c:\programme\OXXOGames
2008-11-15 20:10 --------- d-----w c:\programme\Secunia
2008-11-15 13:25 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Prism
2008-11-13 09:23 --------- d-----w c:\programme\Dell
2008-11-12 16:01 --------- d-----w c:\dokumente und einstellungen\Vladan\Anwendungsdaten\Samsung
2008-11-12 16:00 5,632 ----a-w c:\windows\system32\drivers\StarOpen.sys
2008-11-12 15:47 --------- d-----w c:\programme\Samsung
2008-11-12 15:46 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2008-11-05 23:58 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-10-10 14:26 74,752 ----a-w c:\windows\ST6UNST.EXE
2008-10-10 14:26 167,936 ------w c:\windows\Setup1.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-02-24 2372760]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-13 136600]

c:\dokumente und einstellungen\Vladan\Startmen\Programme\Autostart\
Secunia PSI (RC3).lnk - c:\programme\Secunia\PSI (RC3)\psi.exe [2008-06-16 663552]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Line Detect.lnk]
backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GammaTray.lnk]
backup=c:\windows\pss\GammaTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NCProTray.lnk]
backup=c:\windows\pss\NCProTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Wireless USB 2.0 WLAN-Kartendienstprogramm.lnk]
backup=c:\windows\pss\Wireless USB 2.0 WLAN-Kartendienstprogramm.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Vladan^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk]
backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 13:00 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer]
--a------ 2005-03-31 09:30 1106944 c:\programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2003-06-26 17:50 212992 c:\programme\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2003-06-25 10:24 49152 c:\programme\HP\HP Software Update\hpwuSchd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
--a------ 2005-07-19 17:06 77824 c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
--a------ 2005-07-19 17:10 114688 c:\windows\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
--a------ 2005-07-19 17:09 94208 c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
--a------ 2005-03-24 00:26 217088 c:\programme\Microsoft IntelliPoint\point32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 06:52 1695232 c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2005-03-22 09:39 167936 c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--a------ 2004-10-14 13:42 1404928 c:\programme\Analog Devices\Core\smax4pnp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--------- 2008-07-07 08:42 2156368 c:\programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 03:27 144784 c:\programme\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\type32]
--a------ 2005-03-15 10:46 196608 c:\programme\Microsoft IntelliType Pro\type32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"DataLayer"=c:\programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
"PCSuiteTrayApplication"=c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\CarbonPoker\\client.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-11-28 28544]
R2 ASFIPmon;Broadcom ASF IP Monitor;c:\programme\Broadcom\ASFIPMon\AsfIpMon.exe -service []
R2 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [2008-08-22 98488]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys [2008-08-23 13824]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNMp50.sys [2006-11-28 28224]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNSp50.sys [2006-11-28 27072]
S3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [2008-06-16 7808]
.
Inhalt des "geplante Tasks" Ordners

2009-01-01 c:\windows\Tasks\GlaryInitialize.job
- c:\programme\Glary Utilities\initialize.exe [2008-07-18 10:08]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-DLA - c:\windows\System32\DLA\DLACTRLW.EXE


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.mini20.com
FF - ProfilePath - c:\dokumente und einstellungen\Vladan\Anwendungsdaten\Mozilla\Firefox\Profiles\yfejv8hv.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?btnG=Google+Search&q=
FF - component: c:\dokumente und einstellungen\Vladan\Anwendungsdaten\Mozilla\Firefox\Profiles\yfejv8hv.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - component: c:\programme\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll

[color=red]ATTENTION: FIREFOX POLICES IS IN FORCE [/color]

// Put an end to blinking text!
FF - user.js: browser.blink_allowed - false
// Stop reusing active windows:
FF - user.js: advanced.system.supportDDEExec - false
// Instead of annoying error dialog messages, display pages:
FF - user.js: browser.xul.error_pages.enabled - true
// This one makes a huge difference. Last value in milliseconds (default is 250)
FF - user.js: nglayout.initialpaint.delay - 0
// Enable pipelining:
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.pipelining.maxrequests - 100);user_pref(yahoo.homepage.dontask, true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-01 21:53:35
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1004336348-287218729-1177238915-1004\Software\\¸ìÎ *NULL*QÇ©Æ *NULL*Õ\¸ø­¨· *NULL*ȹ•¼¬ÀÐÅÁ *NULL*ÝÀ1Á´ *NULL*QÇ©Æ *NULL*Õ\¸ø­¨·]
@Security=(SE_DACL_PRESENT SE_SELF_RELATIVE (@Owner @Group @DACL)
@Owner=S-1-5-21-1004336348-287218729-1177238915-1004
@Allowed: (Full) (S-1-5-21-1004336348-287218729-1177238915-1004)
@Allowed: (Full) (S-1-5-21-1004336348-287218729-1177238915-1004)
@Allowed: (Full) (LocalSystem)
@Allowed: (Full) (LocalSystem)
@Allowed: (Full) (Administrators)
@Allowed: (Full) (Administrators)
@Allowed: (Read) (S-1-5-12)
@Allowed: (Read) (S-1-5-12)

[HKEY_USERS\S-1-5-21-1004336348-287218729-1177238915-1004\Software\\¸ìÎ *NULL*QÇ©Æ *NULL*Õ\¸ø­¨· *NULL*ȹ•¼¬ÀÐÅÁ *NULL*ÝÀ1Á´ *NULL*QÇ©Æ *NULL*Õ\¸ø­¨·\PC Sync]
@Security="Inherited"

[HKEY_USERS\S-1-5-21-1004336348-287218729-1177238915-1004\Software\\¸ìÎ *NULL*QÇ©Æ *NULL*Õ\¸ø­¨· *NULL*ȹ•¼¬ÀÐÅÁ *NULL*ÝÀ1Á´ *NULL*QÇ©Æ *NULL*Õ\¸ø­¨·\PC Sync\Settings]
@Security="Inherited"
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Sygate\SPF\Smc.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\programme\a-squared Free\a2service.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Broadcom\ASFIPMon\AsfIpMon.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Dell\OpenManage\Client\Iap.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\MagicTune Premium\MagicTuneEngine.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-01-01 21:55:54 - PC wurde neu gestartet [Vladan]
ComboFix-quarantined-files.txt 2009-01-01 20:55:51
ComboFix2.txt 2008-11-28 09:24:00

Vor Suchlauf: 5,027,889,152 Bytes frei
Nach Suchlauf: 5,018,537,984 Bytes frei

260 --- E O F --- 2008-12-18 12:00:41

2008-04-14 13:00:00 A------- 42,688 C:\Qoobox\Quarantine\C\WINDOWS\system32\config\42992238.Evt.vir
2009-01-01 21:31:09 A------- 1,072 C:\Qoobox\Quarantine\catchme.log
2009-01-01 21:33:27 A------- 7,024 C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2009-01-01 21:55:25 A------- 572 C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-DLA.reg.dat
2009-01-28 20:37:33 A------- 25,600 C:\Qoobox\Quarantine\C\WINDOWS\system32\WS2Fix.exe.vir
2009-01-28 20:37:33 A------- 51,200 C:\Qoobox\Quarantine\C\WINDOWS\system32\dumphive.exe.vir
2009-01-28 20:37:33 A------- 80,384 C:\Qoobox\Quarantine\C\WINDOWS\system32\o4Patch.exe.vir
2009-01-28 20:37:33 A------- 82,432 C:\Qoobox\Quarantine\C\WINDOWS\system32\404Fix.exe.vir
2009-01-28 20:37:33 A------- 82,944 C:\Qoobox\Quarantine\C\WINDOWS\system32\IEDFix.C.exe.vir
2009-01-28 20:37:33 A------- 82,944 C:\Qoobox\Quarantine\C\WINDOWS\system32\IEDFix.exe.vir
2009-01-28 20:37:33 A------- 87,552 C:\Qoobox\Quarantine\C\WINDOWS\system32\VACFix.exe.vir
2009-01-28 20:37:33 A------- 288,417 C:\Qoobox\Quarantine\C\WINDOWS\system32\SrchSTS.exe.vir
2009-01-28 20:37:33 A------- 289,144 C:\Qoobox\Quarantine\C\WINDOWS\system32\VCCLSID.exe.vir
2009-01-28 20:39:11 A------- 506 C:\Qoobox\Quarantine\C\WINDOWS\system32\tmp.reg.vir
2009-01-29 10:45:41 A------- 630 C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-DAEMON Tools Lite.reg.dat
2009-03-26 10:32:44 A------- 1,276 C:\Qoobox\Quarantine\Registry_backups\Legacy_ASC3550P.reg.dat
2009-03-26 10:32:45 A------- 458 C:\Qoobox\Quarantine\Registry_backups\Service_asc3550p.reg.dat
2009-03-26 10:33:00 A------- 73,796 C:\Qoobox\Quarantine\C\WINDOWS\system32\config\_42992238_.Evt.zip
2009-03-26 10:37:20 A------- 650 C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-COMODO Internet Security.reg.dat
Seitenanfang Seitenende
28.03.2009, 13:00
Swisstreasure
Moderator

Beiträge: 5694
#4 >>
TeaTimer deaktivieren:
Starte Spybot S&D --> klicke auf "Modus" --> hake an "Erweiterte Modus" --> mit "Ja" bestätigen --> klicke auf "Werkzeuge" -->
klicke auf "Resident" --> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) --> beende Spybot S&D.
(der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!)

>>
Combofix entfernen:
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
(oder, wenn es nicht funktioniert: C:\QooBox löschen)

>>
Erstelle ein HiJACKThis Log und poste es hier:
http://virus-protect.org/hjtkurz.html

Gruss Swiss
Seitenanfang Seitenende
28.03.2009, 14:28
Das Unwissen
Member

Themenstarter
Avatar Das Unwissen

Beiträge: 33
#5 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:26:56, on 28.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Dell\OpenManage\Client\Iap.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\McAfee\Common Framework\FrameworkService.exe
C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\McAfee\Common Framework\UdaterUI.exe
C:\Programme\McAfee\Common Framework\McTray.exe
C:\Programme\CarbonPoker\client.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comodo.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan Enterprise\Scriptcl.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - Global Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: CarbonPoker - {e4e8c758-34b4-44bb-8ef9-1f0786e81d2d} - C:\Dokumente und Einstellungen\Rinpoche\Startmenü\Programme\CarbonPoker\CarbonPoker.lnk (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5EAF1593-6BFE-4691-9E56-41E4BE166F78}: NameServer = 194.163.252.4
O20 - AppInit_DLLs:
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Broadcom ASF IP Monitor (ASFIPmon) - Broadcom Corporation - C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Iap - Dell Inc. - C:\Programme\Dell\OpenManage\Client\Iap.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Programme\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6041 bytes
Seitenanfang Seitenende
29.03.2009, 03:18
Swisstreasure
Moderator

Beiträge: 5694
#6 >>
Askbar entfernen
Start -> Einstellungen -> Systemsteuerung -> Software >
Schau ob AskSBar,SrchAstt oder Ask Search Assistant dazwischen steht,entfernen

>>
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Einträgen bei: (falls diese noch vorhanden sind)

Zitat

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
und wähle fix checked.

Starte den Rechner neu.


>>
Noch Probleme?

Gruss Swiss
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1