RKIT/Agent.oxr <-- was tun

#0
30.08.2009, 16:41
Member

Beiträge: 3716
#61 Ne das sieht nicht gut aus, das combofix-log ist nicht mal komplett. Öffne combofix.txt und poste das gesammte log. dein mbr ist auch noch nicht in ordnung.
Seitenanfang Seitenende
30.08.2009, 17:57
Member

Themenstarter

Beiträge: 126
#62 Hmm ok dann nochmal der ComboFix Log:
ComboFix 09-08-29.01 - Kevin 30.08.2009 17:42.7.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1023.672 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Kevin\Desktop\fix.exe.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\kb913800.exe

.
((((((((((((((((((((((( Dateien erstellt von 2009-07-28 bis 2009-08-30 ))))))))))))))))))))))))))))))
.

2009-08-30 15:38 . 2009-08-30 15:38 -------- d-s---w- C:\fix
2009-08-30 12:44 . 2009-08-30 12:44 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-30 12:44 . 2009-08-30 12:44 -------- d-----w- c:\programme\MSBuild
2009-08-30 12:44 . 2009-08-30 12:44 -------- d-----w- c:\programme\Reference Assemblies
2009-08-30 12:43 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-30 12:43 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-30 12:43 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-30 12:43 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-30 12:43 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-30 12:43 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-30 12:43 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-30 12:34 . 2009-08-30 12:34 -------- d-----w- c:\programme\MSXML 6.0
2009-08-30 12:17 . 2009-08-30 12:17 -------- d-----w- c:\programme\MSXML 4.0
2009-08-30 11:52 . 2009-08-30 13:00 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-08-30 10:03 . 2009-08-30 10:03 -------- d-sh--w- C:\found.001
2009-08-26 20:33 . 2009-08-30 09:37 -------- d-----w- c:\dokumente und einstellungen\Kevin\Anwendungsdaten\vlc
2009-08-23 22:15 . 2009-08-23 22:15 -------- d-s---w- C:\test
2009-08-22 10:54 . 2008-03-16 12:30 216064 --sh--r- c:\windows\system32\nbDX.dll
2009-08-22 10:54 . 2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2009-08-22 10:54 . 2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2009-08-13 19:44 . 2009-08-13 19:44 -------- d-----w- c:\dokumente und einstellungen\Kevin\Anwendungsdaten\Ashampoo
2009-08-13 19:41 . 2009-08-13 19:41 -------- d-----w- c:\programme\Ashampoo
2009-08-01 16:32 . 2006-05-28 23:00 16384 ----a-r- c:\windows\system32\avmprmon.dll
2009-08-01 16:32 . 2009-08-01 16:32 -------- d-----w- c:\programme\FRITZ!BoxPrint
2009-08-01 16:32 . 2009-08-01 16:32 -------- d-----w- c:\programme\FRITZ!Box
2009-08-01 16:31 . 2006-11-06 23:00 14976 ----a-r- c:\windows\system32\drivers\avmunet.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-30 15:41 . 2006-01-30 00:04 84478 ----a-w- c:\windows\system32\perfc007.dat
2009-08-30 15:41 . 2006-01-30 00:04 459096 ----a-w- c:\windows\system32\perfh007.dat
2009-08-30 15:39 . 2009-05-06 16:59 -------- d-----w- c:\programme\Trillian
2009-08-30 14:54 . 2009-02-15 12:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2009-08-30 13:35 . 2009-07-29 13:48 -------- d-----w- c:\programme\Axis Communications
2009-08-30 13:05 . 2007-12-27 18:24 86432 ----a-w- c:\dokumente und einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-08-29 20:10 . 2008-08-19 20:19 -------- d-----w- c:\dokumente und einstellungen\Kevin\Anwendungsdaten\dvdcss
2009-08-26 20:31 . 2008-06-25 08:52 -------- d-----w- c:\programme\VideoLAN
2009-08-23 11:53 . 2008-07-25 16:40 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-08-16 09:44 . 2009-01-13 15:18 -------- d-----w- c:\dokumente und einstellungen\Kevin\Anwendungsdaten\FileZilla
2009-08-15 05:03 . 2008-01-05 21:47 -------- d-----w- c:\dokumente und einstellungen\Kevin\Anwendungsdaten\VideoReDoPlus
2009-08-06 20:08 . 2007-11-30 12:24 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-08-05 19:30 . 2009-05-06 19:19 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-03 11:36 . 2008-07-25 16:40 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-03 11:36 . 2008-07-25 16:40 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-01 16:32 . 2006-01-31 13:17 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-07-17 18:56 . 2006-01-30 00:03 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 08:08 . 2006-01-30 00:04 286720 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-12 08:06 . 2006-01-30 22:43 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-07-12 05:28 . 2009-07-12 05:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OfficeRecovery
2009-07-12 05:28 . 2009-07-12 05:28 -------- d-----w- c:\programme\OfficeRecovery
2006-06-15 19:33 . 2007-12-28 18:42 233472 ----a-w- c:\programme\mozilla firefox\plugins\CrazyTalk4Native.dll
2006-05-25 17:43 . 2007-12-28 18:42 204895 ----a-w- c:\programme\mozilla firefox\plugins\ctdomemhelper.dll
2005-09-29 13:41 . 2007-12-28 18:42 77824 ----a-w- c:\programme\mozilla firefox\plugins\ctframeplayerobject.dll
2006-06-19 12:10 . 2007-12-28 18:42 426081 ----a-w- c:\programme\mozilla firefox\plugins\ctplayerobject.dll
2005-02-02 11:19 . 2007-12-28 18:42 458752 ----a-w- c:\programme\mozilla firefox\plugins\imagickrt.dll
2006-04-10 17:35 . 2007-12-28 18:42 139264 ----a-w- c:\programme\mozilla firefox\plugins\rlcontentclass.dll
2005-11-09 10:10 . 2007-12-28 18:42 204800 ----a-w- c:\programme\mozilla firefox\plugins\RLMusicPacker.dll
2005-11-09 10:42 . 2007-12-28 18:42 106496 ----a-w- c:\programme\mozilla firefox\plugins\RLMusicUnpacker.dll
2006-01-04 10:22 . 2007-12-28 18:42 212992 ----a-w- c:\programme\mozilla firefox\plugins\RLVoicePacker.dll
2006-01-04 10:21 . 2007-12-28 18:42 167936 ----a-w- c:\programme\mozilla firefox\plugins\RLVoiceUnpacker.dll
2007-12-28 18:42 . 2007-12-28 18:42 80 --sh--r- c:\windows\CT4CET.bin
2006-05-03 09:06 . 2009-08-22 10:54 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-08-22 10:54 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2009-08-22 10:54 216064 --sh--r- c:\windows\system32\nbDX.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"ATIMACE"="c:\programme\ATI Technologies\ATI.ACE\MACE.exe" [2006-01-04 81920]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"AWatch"="c:\programme\FRITZ!DSL\Awatch.exe" [2003-06-10 507904]
"AOLDialer"="c:\programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2007-06-21 70952]
"HostManager"="c:\programme\Gemeinsame Dateien\AOL\1212558516\ee\AOLSoftware.exe" [2006-09-26 50736]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-01-20 282624]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-05-06 198160]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2005-11-11 90112]
"CHotkey"="mHotkey.exe" - c:\windows\mHotkey.exe [2004-12-08 550912]
"ledpointer"="CNYHKey.exe" - c:\windows\CNYHKey.exe [2004-03-02 5576704]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-10 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-6-2 0]
AOL 9.0 Tray-Symbol.lnk - c:\programme\AOL 9.0\aoltray.exe [2009-5-4 156784]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
OfficeManager Terminerinnerung.lnk - c:\programme\DeTeMedien\Das Telefonbuch fr Deutschland\OMAlarm.exe [2006-1-31 196608]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"=c_702021.nls
"wave1"=c_702021.nls
"mixer1"=c_702021.nls
"midi1"=c_702021.nls
"aux1"=c_702021.nls
"mixer2"=c_702021.nls
"wave2"=c_702021.nls
"midi2"=c_702021.nls

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gusvc"=2 (0x2)
"gupdate1c98f66ea742a4c"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"LaunchList"=c:\programme\Pinnacle\Studio 11\LaunchList2.exe
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
"Creative Live! Cam Manager"="c:\programme\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
"NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SMSERIAL"=sm56hlpr.exe
"TomTomHOME.exe"="c:\programme\TomTom HOME\TomTomHOME.exe" -s
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"AOLDialer"=c:\programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
"V0380Mon.exe"=c:\windows\V0380Mon.exe
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\Loader\\aolload.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\System Information\\sinf.exe"=
"r:\\Progs\\extreme\\emule.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"r:\\visiongs\\visiongs.exe"=
"c:\\Programme\\Pinnacle\\Studio 11\\programs\\RM.exe"=
"c:\\Programme\\Pinnacle\\Studio 11\\programs\\Studio.exe"=
"c:\\Programme\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=
"c:\\Programme\\Pinnacle\\Studio 11\\programs\\umi.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\1212558516\\ee\\aolsoftware.exe"=
"r:\\extreme 3\\emule.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"C:2\\extreme 3\\emule.exe"=
"C:2\\visiongs\\visiongs.exe"=
"h:\\emule\\emule.exe"=
"h:\\eMule0.49b-Mephisto_v2.1-bin\\emule.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=
"r:\\cpd\\PowerDirector\\PDR.exe"=
"c:\\Programme\\AOL 9.0\\waol.exe"=
"c:\\Programme\\Trillian\\trillian.exe"=
"c:\\Programme\\Axis Communications\\AXIS IP Utility\\IPUtility.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\ftp-uploader\\ftpuploader.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:UDP"= 5900:UDP:Vnc
"5800:TCP"= 5800:TCP:vnc2
"5500:TCP"= 5500:TCP:ultravnc
"5500:UDP"= 5500:UDP:ultraport
"5900:TCP"= 5900:TCP:porti

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [05.07.2006 14:46 63352]
R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;c:\windows\system32\drivers\hcw88aud.sys [31.01.2006 13:32 11970]
R2 aadev;AVM ADSL Adapter Device;c:\windows\system32\drivers\Aadev.sys [27.12.2007 20:29 27648]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [06.05.2009 21:19 108289]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [07.12.2008 18:52 222456]
R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber;c:\windows\system32\drivers\avmdsloe.sys [11.06.2003 02:00 45952]
R3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmndsl.sys [11.06.2003 02:00 39440]
R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;c:\windows\system32\drivers\hcw88bda.sys [31.01.2006 13:32 138816]
R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;c:\windows\system32\drivers\hcw88tse.sys [31.01.2006 13:32 299715]
R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\hcw88tun.sys [31.01.2006 13:32 142913]
R3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [31.01.2006 13:32 494144]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\hcw88bar.sys [31.01.2006 13:32 23104]
R3 IMT0521;Inmax USB IMT-0521 Smartcard Reader;c:\windows\system32\drivers\IMT0521.sys [31.01.2006 00:58 34825]
R3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\drivers\NETFWDSL.SYS [27.12.2007 20:28 336384]
R3 RLDesignVirtualAudioCableWdm;Live! Cam Virtual;c:\windows\system32\drivers\livecamv.sys [28.12.2007 20:41 31616]
R3 V0380Afx;Creative Camera VF0380 Audio Effects Driver;c:\windows\system32\drivers\V0380Afx.sys [28.12.2007 20:46 142656]
R3 V0380Aud;Creative Camera VF0380 Noise Cancellation APO;c:\windows\system32\drivers\V0380Aud.sys [28.12.2007 20:46 94976]
R3 V0380Dev;Creative Camera VF0380 Driver;c:\windows\system32\drivers\V0380Vid.sys [28.12.2007 20:46 273152]
R3 V0380Vfx;Creative Camera VF0380 Video VFX Driver;c:\windows\system32\drivers\V0380Vfx.sys [28.12.2007 20:46 7168]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [31.01.2006 13:26 7040]
S2 pnhmcim;pnhmcim;c:\windows\system32\drivers\zboprwao.sys --> c:\windows\system32\drivers\zboprwao.sys [?]
S3 ATWPKT;ATWPKT;\??\e:\service\AOL DSL TOOL\ATWPKT.SYS --> e:\service\AOL DSL TOOL\ATWPKT.SYS [?]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [01.08.2009 18:31 14976]
S3 FDLUBASE;AVM FRITZ!Card DSL SL USB (WinXP/2000);c:\windows\system32\drivers\fdlubase.sys [11.06.2003 02:00 704128]
S3 SCR33X USB Smart Card Reader;SCR33X USB Smart Card Reader;c:\windows\system32\drivers\SCR33X2K.sys [31.01.2006 00:58 63608]
S3 SDTHelper;Helper driver for SDT-Tool;c:\dokumente und einstellungen\Kevin\Eigene Dateien\Progs\radix\SDTHLPR.sys [23.08.2009 21:51 13385]
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);c:\windows\system32\drivers\sea1bus.sys [01.01.2008 11:39 61536]
S4 Clrsbnnssru;Clrsbnnssru;c:\windows\system32\drivers\MPE.sys [31.01.2006 13:32 15360]
S4 gupdate1c98f66ea742a4c;Google Update Service (gupdate1c98f66ea742a4c);c:\programme\Google\Update\GoogleUpdate.exe [15.02.2009 14:14 133104]
.
Inhalt des "geplante Tasks" Ordners

2009-08-28 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2006\SystemOptimizer.exe [2005-08-03 05:29]

2009-08-30 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-15 22:53]

2009-08-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-15 12:14]

2009-08-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-15 12:14]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.aol.de/e60/
uInternet Settings,ProxyOverride = <local>
IE: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://192.168.178.22/activex/AMC.cab
FF - ProfilePath - c:\dokumente und einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npRLCT4Player.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-30 17:51
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2304334248-2844320727-2284384132-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C6500930-2FBA-77DB-71E1-BC1C9DD3772D}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"paknjpgmpgcjaahcecmhibaiekienbjj"=hex:61,62,64,6c,61,68,67,65,67,6f,70,66,61,
6a,62,70,6f,70,63,63,64,6e,66,6f,65,69,6f,63,6d,6a,6e,67,6c,6d,00,00

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:2e,e8,e1,00,eb,16,2b,de,e1,ca,a6,18,2c,
c4,fd,41,c8,28,51,af,b0,29,a3,98,ca,a1,5c,f8,d3,d5,c2,72,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,56,52,61,cf,98,
41,c5,24,71,3b,04,66,8b,46,0d,96,b7,e9,84,1e,d7,6b,c4,af,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,5f,18,a6,e0,ef,
a2,05,5f,25,da,ec,7e,55,20,c9,26,15,c9,ab,39,6c,2f,06,c7,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,ef,7b,9f,1b,79,
63,08,ff,3e,1e,9e,e0,57,5a,93,61,a5,72,e6,e5,41,69,63,eb,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73,a8,13,5c,05,56,7d,44,71,59,
1d,ec,88,cd,44,cd,b9,a6,33,6c,cd,21,31,cd,04,3e,1a,d6,2a,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,73,b3,5d,2f,57,
82,6b,bc,b0,18,ed,a7,3f,8d,37,a4,19,3d,84,7a,b0,9b,c2,7a,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,b6,dc,e8,e5,9c,
d8,06,ad,31,77,e1,ba,b1,f8,68,02,17,18,44,d1,b6,0c,08,3b,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,63,23,cd,e0,d6,
2d,82,cf,83,6c,56,8b,a0,85,96,ab,d2,7f,2d,66,7e,27,84,95,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,3d,e6,9f,a5,80,
e9,a4,33,51,fa,6e,91,28,9e,14,cc,4d,77,73,dc,33,93,4d,1b,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,a5,2f,80,fd,de,
8b,86,4a,b1,cd,45,5a,a8,c4,f8,b9,66,e5,f1,d7,fe,b5,bd,15,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,2e,84,cc,14,45,
03,b2,0b,e3,0e,66,d5,eb,bc,2f,6b,67,ea,e6,5f,10,3d,40,aa,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,59,35,09,51,78,
23,1b,76,fa,ea,66,7f,d4,3b,6b,70,69,2c,b6,9f,47,8a,33,22,6c,43,2d,1e,aa,22,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG11.00.00.01WORKSTATION"="3B81766BCFE7DCDBD8FBE2221E6E0F1A0479CA9C8D23FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74...."
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(864)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-08-30 17:53
ComboFix-quarantined-files.txt 2009-08-30 15:53

Vor Suchlauf: 18 Verzeichnis(se), 165.193.527.296 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 165.799.829.504 Bytes frei

324 --- E O F --- 2009-08-30 13:01
Seitenanfang Seitenende
30.08.2009, 18:23
Member

Themenstarter

Beiträge: 126
#63 Anbei nochmal ein frischer Malwarebytes Log:

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2718
Windows 5.1.2600 Service Pack 2

30.08.2009 18:21:53
mbam-log-2009-08-30 (18-21-53).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 99348
Laufzeit: 11 minute(s), 57 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Seitenanfang Seitenende
30.08.2009, 19:06
Member

Beiträge: 3716
#64 Lade SDFIX:
http://virus-protect.org/artikel/tools/sdfix.html
führe es nach Punkt eins aus. poste das Log
Seitenanfang Seitenende
30.08.2009, 20:46
Member

Beiträge: 3716
#65 danach:

cfscript
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop.
Gebe bei Dateityp 'Alle Dateien' an.
Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

KILLALL::

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"=-
"wave1"=-
"mixer1"=-
"midi1"=-
"aux1"=-
"mixer2"=-
"wave2"=-
"midi2"=-
CFScript.txt mit der rechten Maustaste auf das Symbol von Combofix ziehen

Besuche
www.virustotal.com kopiere in das Feld:
c:\windows\system32\drivers\zboprwao.sys
klicke absenden, poste das Ergebniss.
Seitenanfang Seitenende
30.08.2009, 20:47
Member

Themenstarter

Beiträge: 126
#66 SDFix: Version 1.240
Run by Administrator on 30.08.2009 at 20:06

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-30 20:33:31
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0011e2fe6895]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0011e2fe6895]

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG11.00.00.01WORKSTATION"="3B81766BCFE7DCDBD8FBE2221E6E0F1A0479CA9C8D23FEBC9E127BECC74CFEBC9E1..."
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C6500930-2FBA-77DB-71E1-BC1C9DD3772D}]
"paknjpgmpgcjaahcecmhibaiekienbjj"=hex:61,62,64,6c,61,68,67,65,67,6f,70,66,61,6a,62,70,6f,70,63,63,64,..

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Gemeinsame Dateien\\aol\\Loader\\aolload.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\Loader\\aolload.exe:*:Enabled:AOL Loader"
"C:\\Programme\\Gemeinsame Dateien\\aol\\System Information\\sinf.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\System Information\\sinf.exe:*:Enabled:AOL System Information"
"R:\\Progs\\extreme\\emule.exe"="R:\\Progs\\extreme\\emule.exe:*:Enabled:eMule"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"R:\\visiongs\\visiongs.exe"="R:\\visiongs\\visiongs.exe:*:Enabled:Webcam Software"
"C:\\Programme\\Pinnacle\\Studio 11\\programs\\RM.exe"="C:\\Programme\\Pinnacle\\Studio 11\\programs\\RM.exe:*:Enabled:Render Manager"
"C:\\Programme\\Pinnacle\\Studio 11\\programs\\Studio.exe"="C:\\Programme\\Pinnacle\\Studio 11\\programs\\Studio.exe:*:Enabled:Studio"
"C:\\Programme\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"="C:\\Programme\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe:*:Enabled:pMSRegisterFile"
"C:\\Programme\\Pinnacle\\Studio 11\\programs\\umi.exe"="C:\\Programme\\Pinnacle\\Studio 11\\programs\\umi.exe:*:Enabled:umi"
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Programme\\Gemeinsame Dateien\\aol\\1212558516\\ee\\aolsoftware.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\1212558516\\ee\\aolsoftware.exe:*:Enabled:AOL Shared Components"
"R:\\extreme 3\\emule.exe"="R:\\extreme 3\\emule.exe:*:Enabled:eMule"
"C:\\Programme\\ICQ6.5\\ICQ.exe"="C:\\Programme\\ICQ6.5\\ICQ.exe:*:Enabled:ICQ6"
"C:2\\extreme 3\\emule.exe"="C:2\\extreme 3\\emule.exe:*:Enabled:emule.exe"
"C:2\\visiongs\\visiongs.exe"="C:2\\visiongs\\visiongs.exe:*:Enabled:visiongs.exe"
"H:\\emule\\emule.exe"="H:\\emule\\emule.exe:*:Enabled:eMule"
"H:\\eMule0.49b-Mephisto_v2.1-bin\\emule.exe"="H:\\eMule0.49b-Mephisto_v2.1-bin\\emule.exe:*:Enabled:eMule"
"C:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe"="C:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe:*:Enabled:Render Manager"
"C:\\Programme\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"="C:\\Programme\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe:*:Enabled:pMSRegisterFile"
"C:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe"="C:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe:*:Enabled:umi"
"C:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"="C:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe:*:Enabled:pinnacle VideoSpin"
"R:\\cpd\\PowerDirector\\PDR.exe"="R:\\cpd\\PowerDirector\\PDR.exe:*:Enabled:CyberLink PowerDirector"
"C:\\Programme\\AOL 9.0\\waol.exe"="C:\\Programme\\AOL 9.0\\waol.exe:*:Enabled:AOL"
"C:\\Programme\\Trillian\\trillian.exe"="C:\\Programme\\Trillian\\trillian.exe:*:Enabled:Trillian"
"C:\\Programme\\Axis Communications\\AXIS IP Utility\\IPUtility.exe"="C:\\Programme\\Axis Communications\\AXIS IP Utility\\IPUtility.exe:*:Enabled:IPUtility"
"C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Programme\\ftp-uploader\\ftpuploader.exe"="C:\\Programme\\ftp-uploader\\ftpuploader.exe:*:Enabled:ftpuploader.de"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Programme\\AOL 9.0a\\waol.exe"="C:\\Programme\\AOL 9.0a\\waol.exe:*:Enabled:AOL"
"C:\\Programme\\AOL 9.0b\\waol.exe"="C:\\Programme\\AOL 9.0b\\waol.exe:*:Enabled:AOL"
"C:\\Programme\\AOL 9.0\\waol.exe"="C:\\Programme\\AOL 9.0\\waol.exe:*:Enabled:AOL"

Remaining Files :



Files with Hidden Attributes :

Mon 10 May 2004 54,384 A..H. --- "C:\Programme\AOL 9.0\aolphx.exe"
Mon 10 May 2004 156,784 A..H. --- "C:\Programme\AOL 9.0\aoltray.exe"
Mon 10 May 2004 31,344 A..H. --- "C:\Programme\AOL 9.0\RBM.exe"
Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
Sat 20 Nov 2004 26,112 A..H. --- "C:\WINDOWS\system32\InsD1211.exe"
Tue 15 Nov 2005 26,112 A..H. --- "C:\WINDOWS\system32\InsD1215.exe"
Wed 16 Nov 2005 24,576 A..HR --- "C:\WINDOWS\system32\Kill1211.exe"
Wed 21 Feb 2007 31,232 ..SHR --- "C:\WINDOWS\system32\msfDX.dll"
Sun 16 Mar 2008 216,064 ..SHR --- "C:\WINDOWS\system32\nbDX.dll"
Thu 7 Aug 2003 24,576 A..H. --- "C:\WINDOWS\system32\reboot.exe"
Sat 20 Nov 2004 26,112 A..H. --- "C:\WINDOWS\system32\RemD1211.exe"
Tue 15 Nov 2005 26,112 A..H. --- "C:\WINDOWS\system32\RemD1215.exe"
Mon 30 Aug 2004 44,032 A..H. --- "C:\WINDOWS\system32\rescan.exe"
Sat 20 Nov 2004 26,112 A..H. --- "C:\WINDOWS\XDRV\InsD1211.exe"
Tue 15 Nov 2005 26,112 A..H. --- "C:\WINDOWS\XDRV\InsD1215.exe"
Mon 30 Aug 2004 44,032 A..H. --- "C:\WINDOWS\XDRV\rescan.exe"
Sun 13 Jan 2008 4,348 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
Sun 26 Jun 2005 616,448 ..SHR --- "C:\Programme\eRightSoft\SUPER\cygwin1.dll"
Tue 21 Jun 2005 45,568 ..SHR --- "C:\Programme\eRightSoft\SUPER\cygz.dll"
Sat 22 Aug 2009 90,624 ..SHR --- "C:\Programme\eRightSoft\SUPER\Setup.exe"
Sun 19 Oct 2008 17,471 A.SHR --- "C:\Programme\eRightSoft\SUPER\_Setup.dll"
Fri 16 Sep 2005 1,847,296 A..HR --- "C:\Programme\Microsoft Works Suite 2006\Setup\launcher.exe"
Fri 22 Apr 2005 95,232 A..HR --- "C:\Programme\Microsoft Works Suite 2006\Setup\RmvSuite.exe"
Tue 6 Sep 2005 36,864 A..HR --- "C:\Programme\Microsoft Works Suite 2006\Setup\setuplng.dll"
Tue 24 May 2005 20,480 A..HR --- "C:\Programme\Microsoft Works Suite 2006\Setup\unregwtr.exe"
Sun 30 Aug 2009 228 A..H. --- "C:\Programme\Common Files\X10\Common\x10prod.sys"
Tue 4 Jun 2002 84,992 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\14_43260.dll"
Tue 4 Jun 2002 44,032 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\28_83260.dll"
Tue 10 Dec 2002 73,766 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\atrc3260.dll"
Tue 10 Dec 2002 65,575 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\cook3260.dll"
Sun 9 Jun 2002 36,864 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\ddnt3260.dll"
Tue 4 Jun 2002 20,480 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\dnet3260.dll"
Tue 10 Dec 2002 102,437 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\drv13260.dll"
Tue 10 Dec 2002 176,165 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\drv23260.dll"
Tue 10 Dec 2002 208,935 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\drv33260.dll"
Tue 10 Dec 2002 217,127 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\drv43260.dll"
Sun 9 Jun 2002 40,448 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\dspr3260.dll"
Sun 4 Nov 2001 225,280 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\ivvideo.dll"
Tue 10 Apr 2001 225,280 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\qtmlClient.dll"
Fri 20 Feb 2004 232,960 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\raac.dll"
Sun 9 Jun 2002 525,824 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rnco3260.dll"
Tue 10 Dec 2002 245,805 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rnlt3260.dll"
Tue 10 Dec 2002 45,093 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rv103260.dll"
Tue 10 Dec 2002 98,341 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rv203260.dll"
Tue 10 Dec 2002 94,247 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rv303260.dll"
Tue 10 Dec 2002 90,151 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rv403260.dll"
Tue 10 Dec 2002 102,439 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\sipr3260.dll"
Sun 9 Jun 2002 49,152 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\tokr3260.dll"
Thu 20 Mar 2008 5,632 ..SHR --- "C:\Programme\eRightSoft\SUPER\spk\1stRun.exe"
Sat 21 Jun 2003 377,344 A..H. --- "C:\Programme\Smart Projects\IsoBuster\Help\AHlp.exe"
Fri 14 Nov 2008 248,821 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\79f85e20b5d13ad3668061c030487105\BIT868.tmp"
Sun 30 Aug 2009 5,684 A.SH. --- "C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\TempSBE\SBE5.tmp"
Sun 30 Aug 2009 5,938 A.SH. --- "C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\TempSBE\SBE6.tmp"
Wed 4 Apr 2001 28,738 A..HR --- "C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Progs\Uffdapage\MSDE2000\SQLRESLD.DLL"

Finished!

Irgendwie kann ich die txt. nicht auf ComboFix ziehen. Passiert nichts.
Dieser Beitrag wurde am 30.08.2009 um 20:52 Uhr von Schumi78 editiert.
Seitenanfang Seitenende
30.08.2009, 20:55
Moderator

Beiträge: 5694
#67 Hab den Beitrag editiert.
Du musst genau das abkopieren wo im Zitat steht ;)

Gruss Swiss
Seitenanfang Seitenende
30.08.2009, 21:33
Member

Themenstarter

Beiträge: 126
#68 Und dann auf "Öffnen mit" ?
Weil es tut sich einfach nichts, sprich ich kann das nicht rüberziehen.
Seitenanfang Seitenende
30.08.2009, 21:45
Moderator

Beiträge: 5694
#69 Like This

Gruss Swiss ;)

Anhang: cfscript.gif
Seitenanfang Seitenende
30.08.2009, 21:55
Member

Themenstarter

Beiträge: 126
#70 Das ist mir schon klar. Nur was soll dann passieren? Es steht dann dort "öffnen mit". Muß ich ComboFix dann öffnen?
Seitenanfang Seitenende
30.08.2009, 22:41
Moderator

Beiträge: 5694
#71 Es sollte automatisch starten. Hast du Virenschutz deaktiviert?

Combofix entfernen:
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
(oder, wenn es nicht funktioniert: C:\QooBox löschen)

Nun lade es neu auf den Desktop und versuche es nochmals
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Gruss Swiss[/u]
Seitenanfang Seitenende
30.08.2009, 23:41
Member

Themenstarter

Beiträge: 126
#72 Ok habe es irgendwie hinbekommen:

ComboFix 09-08-30.01 - Kevin 30.08.2009 22:47.8.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1023.551 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Kevin\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Kevin\Desktop\CFScript.txt.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((( Dateien erstellt von 2009-07-28 bis 2009-08-30 ))))))))))))))))))))))))))))))
.

2009-08-30 18:50 . 2009-08-30 18:50 -------- d-s---w- C:\fix.exe
2009-08-30 18:00 . 2009-08-30 18:00 -------- d-----w- c:\windows\ERUNT
2009-08-30 15:38 . 2009-08-30 15:38 -------- d-s---w- C:\fix
2009-08-30 12:44 . 2009-08-30 12:44 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-30 12:44 . 2009-08-30 12:44 -------- d-----w- c:\programme\MSBuild
2009-08-30 12:44 . 2009-08-30 12:44 -------- d-----w- c:\programme\Reference Assemblies
2009-08-30 12:43 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-30 12:43 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-30 12:43 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-30 12:43 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-30 12:43 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-30 12:43 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-30 12:43 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-30 12:34 . 2009-08-30 12:34 -------- d-----w- c:\programme\MSXML 6.0
2009-08-30 12:17 . 2009-08-30 12:17 -------- d-----w- c:\programme\MSXML 4.0
2009-08-30 11:52 . 2009-08-30 16:17 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-08-30 10:03 . 2009-08-30 10:03 -------- d-sh--w- C:\found.001
2009-08-26 20:33 . 2009-08-30 09:37 -------- d-----w- c:\dokumente und einstellungen\Kevin\Anwendungsdaten\vlc
2009-08-23 22:15 . 2009-08-23 22:15 -------- d-s---w- C:\test
2009-08-22 10:54 . 2008-03-16 12:30 216064 --sh--r- c:\windows\system32\nbDX.dll
2009-08-22 10:54 . 2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2009-08-22 10:54 . 2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2009-08-13 19:44 . 2009-08-13 19:44 -------- d-----w- c:\dokumente und einstellungen\Kevin\Anwendungsdaten\Ashampoo
2009-08-13 19:41 . 2009-08-13 19:41 -------- d-----w- c:\programme\Ashampoo
2009-08-01 16:32 . 2006-05-28 23:00 16384 ----a-r- c:\windows\system32\avmprmon.dll
2009-08-01 16:32 . 2009-08-01 16:32 -------- d-----w- c:\programme\FRITZ!BoxPrint
2009-08-01 16:32 . 2009-08-01 16:32 -------- d-----w- c:\programme\FRITZ!Box
2009-08-01 16:31 . 2006-11-06 23:00 14976 ----a-r- c:\windows\system32\drivers\avmunet.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-30 18:22 . 2006-01-30 00:04 84478 ----a-w- c:\windows\system32\perfc007.dat
2009-08-30 18:22 . 2006-01-30 00:04 459096 ----a-w- c:\windows\system32\perfh007.dat
2009-08-30 15:39 . 2009-05-06 16:59 -------- d-----w- c:\programme\Trillian
2009-08-30 14:54 . 2009-02-15 12:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2009-08-30 13:35 . 2009-07-29 13:48 -------- d-----w- c:\programme\Axis Communications
2009-08-30 13:05 . 2007-12-27 18:24 86432 ----a-w- c:\dokumente und einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-08-29 20:10 . 2008-08-19 20:19 -------- d-----w- c:\dokumente und einstellungen\Kevin\Anwendungsdaten\dvdcss
2009-08-26 20:31 . 2008-06-25 08:52 -------- d-----w- c:\programme\VideoLAN
2009-08-23 11:53 . 2008-07-25 16:40 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-08-16 09:44 . 2009-01-13 15:18 -------- d-----w- c:\dokumente und einstellungen\Kevin\Anwendungsdaten\FileZilla
2009-08-15 05:03 . 2008-01-05 21:47 -------- d-----w- c:\dokumente und einstellungen\Kevin\Anwendungsdaten\VideoReDoPlus
2009-08-06 20:08 . 2007-11-30 12:24 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-08-05 19:30 . 2009-05-06 19:19 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-03 11:36 . 2008-07-25 16:40 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-03 11:36 . 2008-07-25 16:40 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-01 16:32 . 2006-01-31 13:17 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-07-17 18:56 . 2006-01-30 00:03 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 08:08 . 2006-01-30 00:04 286720 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-12 08:06 . 2006-01-30 22:43 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-07-12 05:28 . 2009-07-12 05:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OfficeRecovery
2009-07-12 05:28 . 2009-07-12 05:28 -------- d-----w- c:\programme\OfficeRecovery
2006-06-15 19:33 . 2007-12-28 18:42 233472 ----a-w- c:\programme\mozilla firefox\plugins\CrazyTalk4Native.dll
2006-05-25 17:43 . 2007-12-28 18:42 204895 ----a-w- c:\programme\mozilla firefox\plugins\ctdomemhelper.dll
2005-09-29 13:41 . 2007-12-28 18:42 77824 ----a-w- c:\programme\mozilla firefox\plugins\ctframeplayerobject.dll
2006-06-19 12:10 . 2007-12-28 18:42 426081 ----a-w- c:\programme\mozilla firefox\plugins\ctplayerobject.dll
2005-02-02 11:19 . 2007-12-28 18:42 458752 ----a-w- c:\programme\mozilla firefox\plugins\imagickrt.dll
2006-04-10 17:35 . 2007-12-28 18:42 139264 ----a-w- c:\programme\mozilla firefox\plugins\rlcontentclass.dll
2005-11-09 10:10 . 2007-12-28 18:42 204800 ----a-w- c:\programme\mozilla firefox\plugins\RLMusicPacker.dll
2005-11-09 10:42 . 2007-12-28 18:42 106496 ----a-w- c:\programme\mozilla firefox\plugins\RLMusicUnpacker.dll
2006-01-04 10:22 . 2007-12-28 18:42 212992 ----a-w- c:\programme\mozilla firefox\plugins\RLVoicePacker.dll
2006-01-04 10:21 . 2007-12-28 18:42 167936 ----a-w- c:\programme\mozilla firefox\plugins\RLVoiceUnpacker.dll
2007-12-28 18:42 . 2007-12-28 18:42 80 --sh--r- c:\windows\CT4CET.bin
2006-05-03 09:06 . 2009-08-22 10:54 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-08-22 10:54 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2009-08-22 10:54 216064 --sh--r- c:\windows\system32\nbDX.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"ATIMACE"="c:\programme\ATI Technologies\ATI.ACE\MACE.exe" [2006-01-04 81920]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"AWatch"="c:\programme\FRITZ!DSL\Awatch.exe" [2003-06-10 507904]
"AOLDialer"="c:\programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2007-06-21 70952]
"HostManager"="c:\programme\Gemeinsame Dateien\AOL\1212558516\ee\AOLSoftware.exe" [2006-09-26 50736]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-01-20 282624]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-05-06 198160]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2005-11-11 90112]
"CHotkey"="mHotkey.exe" - c:\windows\mHotkey.exe [2004-12-08 550912]
"ledpointer"="CNYHKey.exe" - c:\windows\CNYHKey.exe [2004-03-02 5576704]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-10 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-6-2 0]
AOL 9.0 Tray-Symbol.lnk - c:\programme\AOL 9.0\aoltray.exe [2009-5-4 156784]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
OfficeManager Terminerinnerung.lnk - c:\programme\DeTeMedien\Das Telefonbuch fr Deutschland\OMAlarm.exe [2006-1-31 196608]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gusvc"=2 (0x2)
"gupdate1c98f66ea742a4c"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"LaunchList"=c:\programme\Pinnacle\Studio 11\LaunchList2.exe
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
"Creative Live! Cam Manager"="c:\programme\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
"NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SMSERIAL"=sm56hlpr.exe
"TomTomHOME.exe"="c:\programme\TomTom HOME\TomTomHOME.exe" -s
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"AOLDialer"=c:\programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
"V0380Mon.exe"=c:\windows\V0380Mon.exe
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\Loader\\aolload.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\System Information\\sinf.exe"=
"r:\\Progs\\extreme\\emule.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"r:\\visiongs\\visiongs.exe"=
"c:\\Programme\\Pinnacle\\Studio 11\\programs\\RM.exe"=
"c:\\Programme\\Pinnacle\\Studio 11\\programs\\Studio.exe"=
"c:\\Programme\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=
"c:\\Programme\\Pinnacle\\Studio 11\\programs\\umi.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\1212558516\\ee\\aolsoftware.exe"=
"r:\\extreme 3\\emule.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"C:2\\extreme 3\\emule.exe"=
"C:2\\visiongs\\visiongs.exe"=
"h:\\emule\\emule.exe"=
"h:\\eMule0.49b-Mephisto_v2.1-bin\\emule.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=
"r:\\cpd\\PowerDirector\\PDR.exe"=
"c:\\Programme\\AOL 9.0\\waol.exe"=
"c:\\Programme\\Trillian\\trillian.exe"=
"c:\\Programme\\Axis Communications\\AXIS IP Utility\\IPUtility.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\ftp-uploader\\ftpuploader.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:UDP"= 5900:UDP:Vnc
"5800:TCP"= 5800:TCP:vnc2
"5500:TCP"= 5500:TCP:ultravnc
"5500:UDP"= 5500:UDP:ultraport
"5900:TCP"= 5900:TCP:porti

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [05.07.2006 14:46 63352]
R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;c:\windows\system32\drivers\hcw88aud.sys [31.01.2006 13:32 11970]
R2 aadev;AVM ADSL Adapter Device;c:\windows\system32\drivers\Aadev.sys [27.12.2007 20:29 27648]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [06.05.2009 21:19 108289]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [07.12.2008 18:52 222456]
R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber;c:\windows\system32\drivers\avmdsloe.sys [11.06.2003 02:00 45952]
R3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmndsl.sys [11.06.2003 02:00 39440]
R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;c:\windows\system32\drivers\hcw88bda.sys [31.01.2006 13:32 138816]
R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;c:\windows\system32\drivers\hcw88tse.sys [31.01.2006 13:32 299715]
R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\hcw88tun.sys [31.01.2006 13:32 142913]
R3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [31.01.2006 13:32 494144]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\hcw88bar.sys [31.01.2006 13:32 23104]
R3 IMT0521;Inmax USB IMT-0521 Smartcard Reader;c:\windows\system32\drivers\IMT0521.sys [31.01.2006 00:58 34825]
R3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\drivers\NETFWDSL.SYS [27.12.2007 20:28 336384]
R3 RLDesignVirtualAudioCableWdm;Live! Cam Virtual;c:\windows\system32\drivers\livecamv.sys [28.12.2007 20:41 31616]
R3 V0380Afx;Creative Camera VF0380 Audio Effects Driver;c:\windows\system32\drivers\V0380Afx.sys [28.12.2007 20:46 142656]
R3 V0380Aud;Creative Camera VF0380 Noise Cancellation APO;c:\windows\system32\drivers\V0380Aud.sys [28.12.2007 20:46 94976]
R3 V0380Dev;Creative Camera VF0380 Driver;c:\windows\system32\drivers\V0380Vid.sys [28.12.2007 20:46 273152]
R3 V0380Vfx;Creative Camera VF0380 Video VFX Driver;c:\windows\system32\drivers\V0380Vfx.sys [28.12.2007 20:46 7168]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [31.01.2006 13:26 7040]
S2 pnhmcim;pnhmcim;c:\windows\system32\drivers\zboprwao.sys --> c:\windows\system32\drivers\zboprwao.sys [?]
S3 ATWPKT;ATWPKT;\??\e:\service\AOL DSL TOOL\ATWPKT.SYS --> e:\service\AOL DSL TOOL\ATWPKT.SYS [?]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [01.08.2009 18:31 14976]
S3 FDLUBASE;AVM FRITZ!Card DSL SL USB (WinXP/2000);c:\windows\system32\drivers\fdlubase.sys [11.06.2003 02:00 704128]
S3 SCR33X USB Smart Card Reader;SCR33X USB Smart Card Reader;c:\windows\system32\drivers\SCR33X2K.sys [31.01.2006 00:58 63608]
S3 SDTHelper;Helper driver for SDT-Tool;c:\dokumente und einstellungen\Kevin\Eigene Dateien\Progs\radix\SDTHLPR.sys [23.08.2009 21:51 13385]
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);c:\windows\system32\drivers\sea1bus.sys [01.01.2008 11:39 61536]
S4 Clrsbnnssru;Clrsbnnssru;c:\windows\system32\drivers\MPE.sys [31.01.2006 13:32 15360]
S4 gupdate1c98f66ea742a4c;Google Update Service (gupdate1c98f66ea742a4c);c:\programme\Google\Update\GoogleUpdate.exe [15.02.2009 14:14 133104]
.
Inhalt des "geplante Tasks" Ordners

2009-08-28 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2006\SystemOptimizer.exe [2005-08-03 05:29]

2009-08-30 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-15 22:53]

2009-08-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-15 12:14]

2009-08-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-15 12:14]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.aol.de/e60/
uInternet Settings,ProxyOverride = <local>
IE: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://192.168.178.22/activex/AMC.cab
FF - ProfilePath - c:\dokumente und einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npRLCT4Player.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-30 23:00
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2304334248-2844320727-2284384132-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C6500930-2FBA-77DB-71E1-BC1C9DD3772D}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"paknjpgmpgcjaahcecmhibaiekienbjj"=hex:61,62,64,6c,61,68,67,65,67,6f,70,66,61,
6a,62,70,6f,70,63,63,64,6e,66,6f,65,69,6f,63,6d,6a,6e,67,6c,6d,00,00

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:2e,e8,e1,00,eb,16,2b,de,e1,ca,a6,18,2c,
c4,fd,41,c8,28,51,af,b0,29,a3,98,ca,a1,5c,f8,d3,d5,c2,72,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,56,52,61,cf,98,
41,c5,24,71,3b,04,66,8b,46,0d,96,b7,e9,84,1e,d7,6b,c4,af,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,5f,18,a6,e0,ef,
a2,05,5f,25,da,ec,7e,55,20,c9,26,15,c9,ab,39,6c,2f,06,c7,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,ef,7b,9f,1b,79,
63,08,ff,3e,1e,9e,e0,57,5a,93,61,a5,72,e6,e5,41,69,63,eb,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73,a8,13,5c,05,56,7d,44,71,59,
1d,ec,88,cd,44,cd,b9,a6,33,6c,cd,21,31,cd,04,3e,1a,d6,2a,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,73,b3,5d,2f,57,
82,6b,bc,b0,18,ed,a7,3f,8d,37,a4,19,3d,84,7a,b0,9b,c2,7a,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,b6,dc,e8,e5,9c,
d8,06,ad,31,77,e1,ba,b1,f8,68,02,17,18,44,d1,b6,0c,08,3b,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,63,23,cd,e0,d6,
2d,82,cf,83,6c,56,8b,a0,85,96,ab,d2,7f,2d,66,7e,27,84,95,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,3d,e6,9f,a5,80,
e9,a4,33,51,fa,6e,91,28,9e,14,cc,4d,77,73,dc,33,93,4d,1b,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,a5,2f,80,fd,de,
8b,86,4a,b1,cd,45,5a,a8,c4,f8,b9,66,e5,f1,d7,fe,b5,bd,15,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,2e,84,cc,14,45,
03,b2,0b,e3,0e,66,d5,eb,bc,2f,6b,67,ea,e6,5f,10,3d,40,aa,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,59,35,09,51,78,
23,1b,76,fa,ea,66,7f,d4,3b,6b,70,69,2c,b6,9f,47,8a,33,22,6c,43,2d,1e,aa,22,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG11.00.00.01WORKSTATION"="3B81766BCFE7DCDBD8FBE2221E6E0F1A0479CA9C8D23FEBC9E127BECC74CFEBC9E127BECC74CFE...
"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(868)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3520)
c:\windows\system32\msi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\scardsvr.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\rundll32.exe
c:\programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\CyberLink\Shared Files\RichVideo.exe
c:\windows\wanmpsvc.exe
c:\programme\RealVNC\VNC4\winvnc4.exe
c:\programme\Common Files\X10\Common\X10nets.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\dllhost.exe
c:\windows\ehome\ehmsas.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-08-30 23:09 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-08-30 21:08
ComboFix2.txt 2009-08-30 15:53

Vor Suchlauf: 17 Verzeichnis(se), 164.275.814.400 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 165.154.324.480 Bytes frei

339 --- E O F --- 2009-08-30 13:01
Seitenanfang Seitenende
30.08.2009, 23:47
Member

Themenstarter

Beiträge: 126
#73 Die Datei für virustotal finde ich nicht und reinkopieren geht auch nicht.
Seitenanfang Seitenende
30.08.2009, 23:50
Moderator

Beiträge: 5694
#74 >>
Versteckte Dateien sichtbar machen:
1. Klicke unter Start auf Arbeitsplatz.
2. Klicke im Menü Extras auf Ordneroptionen.
3. Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen
4. Geschützte und Systemdateien ausblenden --> Haken entfernen
5. Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen.

Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.
http://virus-protect.org/invisible.html

Suche so nochmals.

Gruss swiss
Seitenanfang Seitenende
30.08.2009, 23:58
Member

Themenstarter

Beiträge: 126
#75 Auch jetzt ist die zboprwao.sys nicht zu finden.
Bin wohl zu blöd oder zu müde dafür. Lasse mal die Suche laufen und melde mich morgen wieder.
Nochmal Thx das ihr euch so darein hängt.
Dieser Beitrag wurde am 31.08.2009 um 00:07 Uhr von Schumi78 editiert.
Seitenanfang Seitenende