Trojaner....bitte mal log nachsehen

#16 das lustige an diesen Mistviechern is das die scheinbar das ganze Windows zurücksetzen bzw die Windows Updates entfernen so das man die wieder installieren muss per Automatische Updates in der Systemsteuerung.Daran erkannt man auch das was nicht stimmen kann wenn man plötzlich angezeigt bekommt das die Updates fehlen die man aber schon längst installiert hatte.


edit: bevor ichs vergess...das Programm Prevx meldet noch das in der datei default.sfx in Crogramme/ winrar eine Malware componente ist.Kann aber auch ein Fehlalarm sein.

#17 Dabei dürfte es sich nach meiner Recherche um einen Fehlalarm handeln. Prevx ist leider eines der führenden FehlalarmProgramme

Gruss Swiss

#18 bis jetz kamen keine Meldungen mehr ....heisst aber ned das da nix mehr ist....soll ich mal mit nem Online Scanner oder mit Counterspy scannen? Welcher Online Scanner is der beste ? die wo auf virus-protect.org gelistet sind kenn ich schon aber es gibt doch sicher wieder neue oder andere.

#19 Hier eine Auswahl, wobei die meisten auch auf Virus-protect vorhanden sind:
http://www.hijackthis-forum.de/allgemeines/8308-anti-malware-free.html#post41210

Gruss Swiss

#20 Hi

ich glaub ich hab noch oder wieder n Trojaner oder dergleichen erwischt.

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:57:43, on 19.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAgent.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Avira\AntiVir Desktop\avcenter.exe
C:\Programme\Avira\AntiVir Desktop\update.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\Snagit 9\SnagitIEAddin.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAMME\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1A2423A-55F1-4177-8CD4-21AD81A80B52}: NameServer = 217.0.43.145 217.0.43.129
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6363 bytes

#21

Zitat

ComboFix 09-09-18.02 - Administrator 19.09.2009 19:12.2.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1655 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\regedit.com
c:\windows\system32\taskmgr.com
c:\windows\winsbak.reg

.
((((((((((((((((((((((( Dateien erstellt von 2009-08-19 bis 2009-09-19 ))))))))))))))))))))))))))))))
.

2009-09-19 16:57 . 2009-09-19 16:57 -------- d-----w- c:\programme\Trend Micro
2009-09-18 23:48 . 2009-09-18 23:48 -------- d---a-w- c:\windows\rundll16.exe
2009-09-18 23:48 . 2009-09-18 23:48 -------- d---a-w- c:\windows\logo1_.exe
2009-09-18 23:06 . 2009-09-18 23:06 17592 ---ha-w- c:\windows\system32\mlfcache.dat
2009-09-18 22:56 . 2009-09-18 22:56 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Amazon
2009-09-18 22:31 . 2009-09-18 22:31 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\MozillaControl
2009-09-18 22:30 . 2009-09-19 13:11 -------- d-----w- c:\programme\'Full Speed' Internet Booster + Performance Tests
2009-09-18 22:30 . 2009-09-18 22:30 -------- d-----w- c:\windows\'Full Speed' Internet Booster + Performance Tests
2009-09-18 21:58 . 2009-09-18 21:58 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\PrivacIE
2009-09-18 21:58 . 2009-09-18 21:58 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IECompatCache
2009-09-18 21:58 . 2009-09-18 21:58 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2009-09-18 21:53 . 2009-09-18 21:53 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DivX
2009-09-18 20:52 . 2009-09-18 20:52 -------- d-----w- c:\dokumente und einstellungen\Administrator\.drdivx2
2009-09-18 20:52 . 2009-09-18 21:00 -------- d-----w- c:\programme\DivX
2009-09-18 14:44 . 2009-09-18 14:44 -------- d---a-w- c:\windows\VDLL.DLL
2009-09-18 14:44 . 2009-09-18 14:44 -------- d---a-w- c:\windows\system32\runouce.exe
2009-09-18 14:44 . 2009-09-18 14:44 -------- d---a-w- c:\windows\RUNDL132.EXE
2009-09-18 14:44 . 2009-09-18 14:44 -------- d---a-w- c:\windows\logo_1.exe
2009-09-18 09:24 . 2009-09-18 09:24 632064 ----a-w- c:\windows\system32\msvcr80.dll
2009-09-18 09:24 . 2009-09-18 09:24 554240 ----a-w- c:\windows\system32\msvcp80.dll
2009-09-18 09:24 . 2009-05-08 14:39 270472 ------w- c:\windows\system32\drivers\bdfsfltr.sys
2009-09-18 09:22 . 2009-07-30 22:51 125448 ----a-w- c:\windows\killproc.exe
2009-09-17 18:44 . 2009-09-17 18:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-09-17 18:44 . 2009-09-19 17:04 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com
2009-09-17 18:44 . 2009-09-19 17:04 -------- d-----w- c:\programme\SUPERAntiSpyware
2009-09-16 20:03 . 2009-09-03 19:30 405504 ----a-w- c:\windows\vncutil.exe
2009-09-16 20:03 . 2007-11-20 16:15 1826816 ----a-w- c:\windows\SkyTel.exe
2009-09-16 20:03 . 2009-09-02 12:56 41472 ----a-w- c:\windows\system32\RtkCoInstXP.dll
2009-09-16 20:03 . 2009-03-17 12:07 122880 ----a-w- c:\windows\RtkAudioService.exe
2009-09-16 20:03 . 2008-08-05 18:10 1684736 ----a-w- c:\windows\system32\drivers\Ambfilt.sys
2009-09-16 20:03 . 2006-01-04 13:41 1389056 ----a-w- c:\windows\system32\drivers\Monfilt.sys
2009-09-15 17:40 . 2009-09-15 17:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Simply Super Software
2009-09-15 15:15 . 2009-06-21 21:45 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-09-11 21:01 . 2009-09-11 21:01 -------- d-----w- c:\programme\iPhone-Konfigurationsprogramm
2009-09-11 21:00 . 2009-09-11 21:00 -------- d-----w- c:\programme\iPod
2009-09-11 21:00 . 2009-09-11 21:01 -------- d-----w- c:\programme\iTunes
2009-09-11 21:00 . 2009-09-11 21:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-11 20:59 . 2009-09-11 20:59 -------- d-----w- c:\programme\QuickTime
2009-09-07 17:15 . 2009-09-07 17:15 -------- d-----w- c:\programme\AskBarDis
2009-09-06 14:32 . 2009-09-19 17:06 -------- d-----w- c:\programme\a-squared Anti-Malware
2009-09-06 14:06 . 2009-09-19 17:03 -------- d-----w- c:\programme\a-squared Free
2009-09-06 11:11 . 2009-09-09 20:35 -------- d-----w- c:\programme\a-squared Anti-Dialer
2009-09-06 09:27 . 2009-09-07 17:14 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2009-09-06 09:27 . 2009-09-06 09:27 -------- d-----w- c:\programme\Zone Labs
2009-09-06 09:25 . 2009-09-17 08:53 -------- d-----w- c:\windows\Internet Logs
2009-09-02 18:41 . 2009-09-02 18:41 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IECompatCache
2009-09-02 17:37 . 2009-09-02 17:38 -------- d-----w- c:\programme\Samsung PC Studio
2009-09-02 16:41 . 2009-09-02 16:41 -------- d-----w- c:\programme\DIFX
2009-09-02 14:35 . 2009-09-09 15:10 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\HpUpdate
2009-09-02 14:35 . 2009-09-02 14:35 -------- d-----w- c:\windows\Hewlett-Packard
2009-08-31 21:01 . 2009-08-31 21:01 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\PrivacIE
2009-08-31 21:00 . 2009-08-31 21:00 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IETldCache
2009-08-31 20:44 . 2009-09-15 15:20 -------- d-----w- c:\windows\ie8updates
2009-08-31 20:43 . 2009-08-31 20:44 -------- dc-h--w- c:\windows\ie8
2009-08-31 20:42 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-08-31 20:42 . 2009-07-03 16:55 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-08-31 20:42 . 2009-07-03 16:55 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-08-31 20:42 . 2009-07-03 16:55 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-08-31 20:42 . 2009-07-03 16:55 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-08-31 20:42 . 2009-07-03 16:55 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-08-30 14:03 . 2009-08-30 14:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2009-08-30 14:03 . 2009-08-30 14:03 -------- d-----w- c:\programme\NOS
2009-08-29 21:35 . 2009-08-29 21:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TechSmith
2009-08-29 21:35 . 2009-08-29 21:35 -------- d-----w- c:\programme\TechSmith
2009-08-29 21:35 . 2009-08-29 21:35 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\TechSmith
2009-08-29 21:34 . 2009-09-19 17:04 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-08-28 14:01 . 2009-08-28 14:02 -------- d-----w- C:\MSNCleaner
2009-08-28 12:09 . 2009-08-28 12:09 -------- d-----w- c:\windows\McAfee.com
2009-08-28 11:36 . 2009-08-28 11:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\F-Secure
2009-08-27 20:50 . 2009-08-27 20:50 -------- d-----w- c:\programme\Windows Journal Viewer
2009-08-26 20:51 . 2009-08-26 20:51 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Comodo
2009-08-26 19:55 . 2009-09-19 17:04 -------- d-----w- C:\csscod
2009-08-26 19:54 . 2009-08-26 19:54 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\UserData
2009-08-26 19:50 . 2009-08-26 19:50 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2009-08-26 19:39 . 2009-09-18 20:56 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2009-08-26 19:39 . 2009-08-26 19:39 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2009-08-26 19:38 . 2009-09-19 13:16 -------- d-----w- c:\programme\Google
2009-08-26 19:38 . 2009-08-27 10:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-08-26 18:12 . 2009-08-26 18:13 -------- d-----w- C:\rsit
2009-08-26 11:26 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-25 17:14 . 2009-08-25 17:14 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2009-08-25 16:45 . 2009-08-25 16:45 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\BitDefender
2009-08-25 09:38 . 2009-08-31 20:59 -------- d-----w- c:\windows\system32\de-de
2009-08-25 09:38 . 2009-08-25 09:38 -------- d-----w- c:\windows\system32\de
2009-08-25 09:38 . 2009-08-25 09:38 -------- d-----w- c:\windows\system32\bits
2009-08-25 09:38 . 2009-08-25 09:38 -------- d-----w- c:\windows\l2schemas
2009-08-24 20:43 . 2009-08-24 20:43 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-24 20:43 . 2009-08-24 20:43 -------- d-----w- c:\programme\MSBuild
2009-08-24 20:43 . 2009-08-24 20:43 -------- d-----w- c:\programme\Reference Assemblies
2009-08-24 20:43 . 2009-08-24 20:43 -------- d-----w- C:\a2e8ffdb813704a8bff566
2009-08-24 20:43 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-24 20:43 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-24 20:43 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-24 20:43 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-24 20:43 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-24 20:43 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-24 20:43 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-24 20:40 . 2009-08-24 20:40 -------- d-----w- c:\programme\MSXML 6.0
2009-08-24 20:37 . 2009-08-25 09:37 -------- d-----w- c:\windows\ServicePackFiles
2009-08-24 18:34 . 2008-04-14 02:22 155136 ------w- c:\windows\system32\mssha.dll
2009-08-24 18:28 . 2009-07-10 13:26 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-08-23 22:15 . 2004-08-03 22:57 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-08-23 19:09 . 2009-08-23 19:09 -------- d-----w- c:\programme\Microsoft Sync Framework
2009-08-23 19:08 . 2009-08-23 19:08 -------- d-----w- c:\programme\Microsoft SQL Server Compact Edition
2009-08-23 19:06 . 2009-08-23 19:06 -------- d-----w- c:\programme\Windows Live SkyDrive
2009-08-23 18:24 . 2009-08-23 18:24 -------- d-----w- c:\programme\Windows Media-Komponenten
2009-08-23 12:58 . 2009-09-18 09:23 -------- d-----w- c:\dokumente und einstellungen\LocalService\Startmenü
2009-08-23 12:52 . 2009-08-23 13:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BitDefender
2009-08-23 00:47 . 2009-08-23 00:51 -------- d-----w- c:\windows\SxsCaPendDel
2009-08-23 00:25 . 2009-08-23 00:25 -------- d-----w- c:\programme\Secunia
2009-08-23 00:01 . 2009-08-23 00:01 -------- d-----w- c:\programme\Security Stronghold
2009-08-23 00:01 . 2009-09-16 19:55 -------- d-----w- c:\programme\True Sword 5
2009-08-22 23:27 . 2009-08-24 20:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SITEguard
2009-08-22 23:22 . 2009-08-24 20:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\STOPzilla!
2009-08-22 23:22 . 2009-08-22 23:22 -------- d-----w- c:\programme\Gemeinsame Dateien\iS3
2009-08-20 23:04 . 2009-08-20 23:15 -------- d-----w- c:\programme\Wisdom-soft AutoScreenRecorder 3 Pro
2009-08-20 23:01 . 2009-08-20 23:02 -------- d-----w- c:\programme\Quick Screen Recorder
2009-08-20 22:06 . 2009-08-20 22:07 -------- d-----w- c:\programme\Mame

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-19 13:11 . 2009-09-18 09:22 -------- d-----w- c:\programme\eScan
2009-09-19 13:10 . 2009-09-18 09:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MicroWorld
2009-09-18 22:28 . 2009-07-22 18:52 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Apple Computer
2009-09-18 22:26 . 2009-07-11 22:42 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\vlc
2009-09-18 20:57 . 2009-09-18 20:56 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2009-09-18 16:29 . 2009-07-17 15:58 -------- d-----w- c:\programme\KaloMa
2009-09-18 14:44 . 2009-09-18 09:22 1124872 ----a-w- c:\windows\system32\contfilt.dll
2009-09-18 14:44 . 2009-09-18 09:22 178696 ----a-w- c:\windows\system32\mwnsp.dll
2009-09-18 14:44 . 2009-09-18 09:22 539144 ----a-w- c:\windows\system32\mwtsp.dll
2009-09-18 09:23 . 2009-09-18 09:22 -------- d-----w- c:\programme\Gemeinsame Dateien\MicroWorld
2009-09-18 09:23 . 2009-09-18 09:23 94736 ----a-w- c:\windows\winsbak2.reg
2009-09-16 20:03 . 2009-06-19 19:32 -------- d-----w- c:\programme\Realtek
2009-09-16 19:55 . 2009-08-17 13:28 -------- d-----w- c:\programme\Project64 1.6
2009-09-16 19:55 . 2009-07-05 15:25 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-09-11 21:00 . 2009-07-22 18:50 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2009-09-11 19:45 . 2009-06-19 19:32 5911552 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2009-09-11 11:33 . 2009-06-19 19:32 18717696 ----a-w- c:\windows\RTHDCPL.EXE
2009-09-05 11:25 . 2009-07-13 18:53 -------- d-----w- c:\programme\Rising
2009-09-02 16:54 . 2009-07-17 16:12 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Samsung
2009-09-02 16:39 . 2009-06-19 19:32 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-09-02 14:37 . 2009-07-05 14:37 -------- d-----w- c:\programme\HP
2009-08-28 17:42 . 2009-07-22 18:51 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-08-28 17:42 . 2009-07-22 18:51 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-08-28 15:25 . 2009-08-19 15:35 -------- d-----w- c:\programme\Panda Security
2009-08-26 10:55 . 2001-08-18 10:00 82040 ----a-w- c:\windows\system32\perfc007.dat
2009-08-26 10:55 . 2001-08-18 10:00 452368 ----a-w- c:\windows\system32\perfh007.dat
2009-08-25 16:43 . 2009-07-05 11:59 -------- d-----w- c:\programme\BitDefender
2009-08-25 16:42 . 2009-07-05 12:53 81984 ----a-w- c:\windows\system32\bdod.bin
2009-08-25 09:51 . 2009-06-19 19:43 17864 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-08-24 20:58 . 2009-08-24 20:53 7704 ----a-w- c:\windows\system32\drivers\kgpcpy.cfg
2009-08-24 20:53 . 2009-08-24 20:53 472 ----a-w- c:\windows\system32\drivers\kgpfr2.cfg
2009-08-23 19:09 . 2009-07-05 19:10 -------- d-----w- c:\programme\Windows Live
2009-08-23 00:41 . 2009-07-22 19:47 -------- d-----w- c:\programme\AimOne_AlltoMP3
2009-08-18 23:36 . 2009-08-18 23:36 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2009-08-18 23:36 . 2009-08-18 23:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-08-18 15:16 . 2009-06-19 19:31 831488 ----a-w- c:\windows\RtlExUpd.dll
2009-08-17 22:09 . 2009-08-17 22:09 -------- d-----w- c:\programme\nemu
2009-08-14 04:58 . 2009-09-13 19:15 7396 ----a-w- c:\windows\system32\drivers\pctcore.cat
2009-08-09 18:26 . 2009-08-09 18:26 -------- d-----w- c:\programme\7-Zip
2009-08-05 08:59 . 2004-08-03 22:57 206336 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 12:31 . 2009-06-19 19:32 2170880 ----a-w- c:\windows\MicCal.exe
2009-08-03 21:02 . 2009-08-03 21:02 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\dvdcss
2009-08-03 16:57 . 2009-08-03 16:57 -------- d-----w- c:\programme\Ashampoo
2009-07-31 11:31 . 2009-07-31 11:31 -------- d-----w- c:\programme\MSXML 4.0
2009-07-30 23:05 . 2009-07-30 23:05 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\OpenOffice.org
2009-07-30 23:04 . 2009-07-30 23:04 -------- d-----w- c:\programme\JRE
2009-07-30 23:04 . 2009-07-30 23:04 -------- d-----w- c:\programme\OpenOffice.org 3
2009-07-30 23:03 . 2009-07-30 23:04 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-07-30 23:03 . 2009-07-30 23:03 -------- d-----w- c:\programme\Java
2009-07-30 23:01 . 2009-09-18 09:22 182792 ----a-w- c:\windows\system32\BACKUP.11497252.mwnsp.dll
2009-07-30 23:00 . 2009-09-18 09:22 1124872 ----a-w- c:\windows\system32\BACKUP.94512451.contfilt.dll
2009-07-30 22:52 . 2009-09-18 09:22 543240 ----a-w- c:\windows\system32\BACKUP.60712361.mwtsp.dll
2009-07-30 22:52 . 2009-09-18 09:22 237576 ----a-w- c:\windows\inst_tspx.exe
2009-07-30 22:52 . 2009-09-18 09:22 178696 ----a-w- c:\windows\inst_tsp.exe
2009-07-30 10:59 . 2009-07-25 13:03 -------- d-----w- c:\programme\Foxit Software
2009-07-27 18:18 . 2009-07-06 17:27 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ICQ
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-25 13:03 . 2009-07-25 13:03 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Foxit
2009-07-22 20:39 . 2009-09-18 09:22 13056 ----a-w- c:\windows\sporder.exe
2009-07-22 19:41 . 2009-07-22 19:41 -------- d-----w- c:\programme\Video mp3 Extractor
2009-07-22 19:35 . 2009-07-22 19:35 -------- d-----w- c:\programme\HooTech
2009-07-22 18:52 . 2009-07-22 18:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-07-22 18:51 . 2009-07-22 18:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-07-22 18:51 . 2009-07-22 18:51 -------- d-----w- c:\programme\Bonjour
2009-07-22 18:51 . 2009-07-22 18:51 -------- d-----w- c:\programme\Apple Software Update
2009-07-22 18:50 . 2009-07-22 18:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2009-07-17 19:01 . 2004-08-03 22:57 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-15 17:09 . 2009-09-18 09:22 135936 ----a-w- c:\windows\system32\ZIPDLL.DLL
2009-07-15 17:08 . 2009-09-18 09:22 130816 ----a-w- c:\windows\system32\UNZDLL.DLL
2009-07-15 17:08 . 2009-09-18 09:22 13840 ----a-w- c:\windows\system32\sporder.dll
2009-07-15 17:08 . 2009-09-18 09:22 13840 ----a-w- c:\windows\sporder.dll
2009-07-14 00:17 . 2009-09-18 20:57 9464 ------w- c:\windows\system32\drivers\cdralw2k.sys
2009-07-14 00:17 . 2009-09-18 20:57 9336 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2009-07-14 00:17 . 2009-09-18 20:57 43528 ------w- c:\windows\system32\drivers\PxHelp20.sys
2009-07-14 00:17 . 2009-09-18 20:57 129784 ------w- c:\windows\system32\pxafs.dll
2009-07-14 00:17 . 2009-09-18 20:57 120056 ------w- c:\windows\system32\pxcpyi64.exe
2009-07-14 00:17 . 2009-09-18 20:57 118520 ------w- c:\windows\system32\pxinsi64.exe
2009-07-14 00:15 . 2009-07-14 00:15 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-07-14 00:15 . 2009-07-14 00:15 823296 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-07-14 00:15 . 2009-07-14 00:15 823296 ----a-w- c:\windows\system32\divx_xx07.dll
2009-07-14 00:15 . 2009-07-14 00:15 815104 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-07-14 00:15 . 2009-07-14 00:15 811008 ----a-w- c:\windows\system32\divx_xx16.dll
2009-07-14 00:15 . 2009-07-14 00:15 802816 ----a-w- c:\windows\system32\divx_xx11.dll
2009-07-14 00:15 . 2009-07-14 00:15 685056 ----a-w- c:\windows\system32\DivX.dll
2009-07-13 08:08 . 2004-08-03 22:57 286720 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-10 11:10 . 2009-07-10 11:10 307568 ----a-w- c:\windows\WLXPGSS.SCR
2009-07-05 12:53 . 2009-07-05 12:53 132 ----a-w- C:\httpdwl.dat
2009-07-05 12:43 . 2009-07-05 12:43 0 ----a-w- c:\windows\nsreg.dat
2009-07-03 16:55 . 2004-08-03 22:57 915456 ------w- c:\windows\system32\wininet.dll
2009-06-25 18:34 . 2004-08-03 22:57 95744 ----a-w- c:\windows\system32\mqsec.dll
2009-06-25 18:34 . 2004-08-03 22:57 661504 ----a-w- c:\windows\system32\mqqm.dll
2009-06-25 18:34 . 2004-08-03 22:57 533504 ----a-w- c:\windows\system32\mqutil.dll
2009-06-25 18:34 . 2004-08-03 22:57 517120 ----a-w- c:\windows\system32\mqsnap.dll
2009-06-25 18:34 . 2004-08-03 22:57 48640 ----a-w- c:\windows\system32\mqupgrd.dll
2009-06-25 18:34 . 2004-08-03 22:57 47104 ----a-w- c:\windows\system32\mqdscli.dll
2009-06-25 18:34 . 2004-08-03 22:57 225280 ----a-w- c:\windows\system32\mqoa.dll
2009-06-25 18:34 . 2004-08-03 22:57 186880 ----a-w- c:\windows\system32\mqtrig.dll
2009-06-25 18:34 . 2004-08-03 22:57 177152 ----a-w- c:\windows\system32\mqrt.dll
2009-06-25 18:34 . 2004-08-03 22:57 16896 ----a-w- c:\windows\system32\mqise.dll
2009-06-25 18:34 . 2004-08-03 22:57 138240 ----a-w- c:\windows\system32\mqad.dll
2009-03-05 16:08 . 2009-08-23 13:02 49664 ----a-w- c:\programme\mozilla firefox\components\FFComm.dll
2009-07-14 00:16 . 2009-07-14 00:16 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-07-14 00:16 . 2009-07-14 00:16 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-09-04 417792]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-09-08 305440]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-09-11 18717696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ \0

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\PROGRA~1\\GEMEIN~1\\MICROW~1\\Agent\\MWAGENT.EXE"=

S1 SBRE;SBRE;\??\c:\windows\system32\drivers\SBREdrv.sys --> c:\windows\system32\drivers\SBREdrv.sys [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [16.09.2009 22:03 1684736]
S3 econceal;MicroWorld Technologies Network Service;c:\windows\system32\DRIVERS\econceal.sys --> c:\windows\system32\DRIVERS\econceal.sys [?]
S3 getPlusHelper;getPlus(R) Helper;c:\windows\System32\svchost.exe -k getPlusHelper [04.08.2004 00:58 14336]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [17.06.2009 14:20 12648]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-09-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6yfnfpkd.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\programme\Mozilla Firefox\components\FFComm.dll
FF - plugin: c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6yfnfpkd.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
AddRemove-Amazon MP3-Downloader - c:\programme\Amazon\MP3 Downloader\Uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-19 19:15
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1409082233-1482476501-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,a3,f7,51,a2,28,d0,a2,4f,98,3f,65,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,a3,f7,51,a2,28,d0,a2,4f,98,3f,65,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(472)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-09-19 19:16
ComboFix-quarantined-files.txt 2009-09-19 17:16
ComboFix2.txt 2009-09-14 20:21

Vor Suchlauf: 12 Verzeichnis(se), 90.030.907.392 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 90.109.575.168 Bytes frei

326 --- E O F --- 2009-09-15 15:21

#22 Soviele scanner und ein auch ein Trojaner?

Zitat

ich glaub ich hab noch oder wieder n Trojaner oder dergleichen erwischt

__________
MfG Argus