"activexdebugger32.exe" kann nicht gefunden werden.

#0
10.09.2009, 12:50
...neu hier

Beiträge: 5
#1 Hallo,

ich bekomme auf einem NB die o.g. Meldung.
Nun habe ich schon diesen Link durchgearbeitet.
http://virus-protect.org/artikel/spyware/activexdebugger32.html

Aber die meisten Einträge habe ich nicht.
Es muss ja noch was vorhanden sein, was nach dieser EXE fragt.

Ich komme da nicht weiter...

Danke im Voraus.
Gruß
PT
Seitenanfang Seitenende
10.09.2009, 13:41
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Hier faengt es an http://board.protecus.de/t23187.htm
__________
MfG Argus
Seitenanfang Seitenende
10.09.2009, 13:57
...neu hier

Themenstarter

Beiträge: 5
#3 HiJack Log:
_______________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:53:22, on 10.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ASUS\Wireless Console 2\wcourier.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Progra~1\ASUS\WLAN Card Utilities\Center.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ASUS\Asus ChkMail\ChkMail.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Magi\Desktop\yx0uecyw.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: Shell=Explorer.exe activexdebugger32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\ASUS\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Control Center] C:\Progra~1\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-3274421572-3134987940-2620066313-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Sven')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programme\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

--
End of file - 6101 bytes
__________________________________________________________
Gmer Log:

GMER 1.0.15.15077 [yx0uecyw.exe] - http://www.gmer.net
Rootkit scan 2009-09-10 13:55:20
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT F7C3BC2E ZwCreateKey
SSDT F7C3BC24 ZwCreateThread
SSDT F7C3BC33 ZwDeleteKey
SSDT F7C3BC3D ZwDeleteValueKey
SSDT F7C3BC42 ZwLoadKey
SSDT F7C3BC10 ZwOpenProcess
SSDT F7C3BC15 ZwOpenThread
SSDT F7C3BC4C ZwReplaceKey
SSDT F7C3BC47 ZwRestoreKey
SSDT F7C3BC38 ZwSetValueKey
SSDT F7C3BC1F ZwTerminateProcess

---- User code sections - GMER 1.0.15 ----

.text C:\Programme\Internet Explorer\iexplore.exe[2676] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 4115F4B9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2676] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 412D1F8F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2676] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 412D1F10 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2676] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 412D1F54 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2676] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 412D1E9C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2676] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 412D1ED6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2676] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 412D1FCA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2676] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 411817EA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2676] ole32.dll!OleLoadFromStream 774F9C85 5 Bytes JMP 412D218C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
_______________________________________________________________
HiJack Unistall List:

32 Bit HP CIO Components Installer
Adobe Flash Player 10 ActiveX
Adobe Reader 7.0
Asus ChkMail
ASUS Enhanced Display Driver
ASUS GameFace Live
ASUS Live Update
ASUS Probe V2.11
ASUS WLAN Card Utilities/Driver
Asus_A_Series_ScreenSaver
ASUSDVD
Aventail Web Proxy Agent
Aventail Webifiers
Avira AntiVir Personal - Free Antivirus
DivX Codec
DivX Converter
DivX Player
DivX Web Player
FreePDF (Remove only)
GPL Ghostscript 8.70
HDAUDIO SoftV92 Data Fax Modem with SmartCP
HijackThis 2.0.2
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB970653-v3)
Intel(R) Graphics Media Accelerator Driver for Mobile
J2SE Runtime Environment 5.0 Update 3
Java(TM) 6 Update 15
Kaspersky Online Scanner
Lexmark 510 Series
Malwarebytes' Anti-Malware
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional mit FrontPage
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.5.1)
NetCologne NetDSL-Installationsdateien entfernen
Power4 Gear
Realtek High Definition Audio Driver
RedMon - Redirection Port Monitor
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB971961)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973869)
SopCast 1.1.0
SoulSeek Client 156c
Synaptics Pointing Device Driver
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB973815)
USB CLIP-CAM-1
VLC media player 0.9.8a
Winamp
Windows Media Player Firefox Plugin
Windows XP Service Pack 3
WinFlash
Wireless Console 2
Seitenanfang Seitenende
10.09.2009, 14:14
...neu hier

Themenstarter

Beiträge: 5
#4 ComboFix 09-09-09.07 - Magi 10.09.2009 14:01.1.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.495.139 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Magi\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\data
c:\data\an1.smcl
c:\data\mydata.dta
c:\dokumente und einstellungen\Sven\poser.exe
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\system\ACD.CMD
c:\windows\system\ACD2.CMD
D:\AUTORUN.INF

.
((((((((((((((((((((((( Dateien erstellt von 2009-08-10 bis 2009-09-10 ))))))))))))))))))))))))))))))
.

2009-09-10 11:53 . 2009-09-10 11:53 -------- d-----w- c:\programme\Trend Micro
2009-09-10 11:30 . 2009-09-10 11:29 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-10 09:12 . 2009-09-10 09:12 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-09-10 09:12 . 2009-09-10 09:12 -------- d-----w- c:\dokumente und einstellungen\Magi\.housecall6.6
2009-09-10 09:12 . 2009-09-10 09:12 -------- d-----w- c:\windows\Sun
2009-09-10 09:04 . 2009-09-10 09:04 -------- d-----w- c:\programme\Java
2009-09-10 09:03 . 2009-09-10 09:03 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2009-09-10 08:44 . 2009-09-10 08:44 -------- d-----w- c:\windows\BDOSCAN8
2009-09-10 08:23 . 2009-09-10 08:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-09-10 08:23 . 2009-09-10 08:23 -------- d-----w- c:\windows\system32\Kaspersky Lab
2009-09-09 12:17 . 2009-09-09 12:17 17144 ----a-w- c:\dokumente und einstellungen\Magi\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-09-09 12:16 . 2009-09-09 12:16 -------- d-----w- c:\dokumente und einstellungen\LocalService\Startmenü
2009-09-09 12:16 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-09 12:16 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-09-09 12:16 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-09-09 12:16 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-09-09 12:15 . 2009-09-09 12:15 -------- d-----w- c:\programme\Avira
2009-09-09 12:15 . 2009-09-09 12:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-09-09 11:42 . 2009-06-21 21:45 153088 ------w- c:\windows\system32\dllcache\triedit.dll
2009-09-09 10:49 . 2009-09-09 10:49 -------- d-----w- c:\dokumente und einstellungen\Magi\Anwendungsdaten\Malwarebytes
2009-09-09 10:49 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-09 10:49 . 2009-09-09 10:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-09 10:49 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-09 10:49 . 2009-09-09 10:49 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-09-09 10:02 . 2001-08-18 02:22 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-09-09 10:02 . 2001-08-18 02:22 12288 ----a-w- c:\windows\system32\dllcache\mouhid.sys
2009-09-09 10:02 . 2008-04-13 18:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-09-09 10:02 . 2008-04-13 18:45 10368 ----a-w- c:\windows\system32\dllcache\hidusb.sys
2009-09-09 09:33 . 2001-08-17 11:47 12928 ----a-w- c:\windows\system32\drivers\Dot4Prt.sys
2009-09-09 09:33 . 2001-08-17 11:47 12928 ----a-w- c:\windows\system32\dllcache\dot4prt.sys
2009-09-09 09:33 . 2001-08-18 02:26 23936 ----a-w- c:\windows\system32\drivers\Dot4usb.sys
2009-09-09 09:33 . 2001-08-18 02:26 23936 ----a-w- c:\windows\system32\dllcache\dot4usb.sys
2009-09-09 09:33 . 2008-04-13 18:39 206976 ----a-w- c:\windows\system32\drivers\Dot4.sys
2009-09-09 09:33 . 2008-04-13 18:39 206976 ----a-w- c:\windows\system32\dllcache\dot4.sys
2009-09-09 09:32 . 2009-09-09 09:32 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Hewlett-Packard
2009-09-09 09:32 . 2008-10-23 10:50 149504 ----a-w- c:\windows\system32\hpcpn6de.dll
2009-09-09 07:43 . 2009-09-09 07:43 9634 ----a-w- C:\init.reg
2009-09-08 15:33 . 2009-09-08 15:33 -------- d-----w- C:\FOUND.001
2009-08-12 06:04 . 2009-07-10 13:26 1315328 ------w- c:\windows\system32\dllcache\msoe.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-05 18:03 . 2006-08-04 10:30 17144 ----a-w- c:\dokumente und einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-08-05 18:00 . 2009-08-05 18:00 -------- d-----w- c:\programme\FreePDF_XP
2009-08-05 17:58 . 2009-08-05 17:58 -------- d-----w- c:\programme\gs
2009-08-05 17:49 . 2009-08-05 17:49 -------- d-----w- c:\dokumente und einstellungen\Sven\Anwendungsdaten\gtk-2.0
2009-08-05 08:59 . 2004-09-07 14:33 206336 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-28 19:54 . 2009-07-28 19:54 -------- d-----w- c:\dokumente und einstellungen\Sven\Anwendungsdaten\dvdcss
2009-07-25 07:22 . 2009-07-25 07:22 -------- d-----w- c:\dokumente und einstellungen\Sven\Anwendungsdaten\Aventail
2009-07-22 06:03 . 2004-09-07 14:34 48552 ----a-w- c:\windows\system32\perfc007.dat
2009-07-22 06:03 . 2004-09-07 14:34 317168 ----a-w- c:\windows\system32\perfh007.dat
2009-07-17 19:01 . 2004-09-07 14:33 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-12 10:21 . 2004-09-07 14:34 233472 ----a-w- c:\windows\system32\wmpdxm.dll
2009-06-29 15:55 . 2004-09-07 14:34 827392 ----a-w- c:\windows\system32\wininet.dll
2009-06-29 15:55 . 2004-09-07 14:33 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 15:55 . 2004-09-07 14:33 17408 ------w- c:\windows\system32\corpol.dll
2009-06-25 08:25 . 2004-09-07 14:34 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:25 . 2004-09-07 14:34 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:25 . 2004-09-07 14:34 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:25 . 2004-09-07 14:33 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:25 . 2004-09-07 14:33 737792 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:25 . 2004-09-07 14:33 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-24 11:18 . 2004-09-07 14:33 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-16 14:36 . 2004-09-07 14:34 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:36 . 2004-09-07 14:33 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 10:44 . 2004-09-07 14:34 78848 ----a-w- c:\windows\system32\telnet.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-07-18 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-07-18 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-07-18 114688]
"Wireless Console 2"="c:\programme\ASUS\Wireless Console 2\wcourier.exe" [2005-08-23 987136]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-08-18 737369]
"Control Center"="c:\progra~1\ASUS\WLAN Card Utilities\Center.exe" [2005-06-15 1623040]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2009-07-15 371712]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-09-10 149280]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2005-08-18 86016]
"AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2005-07-26 2806784]
"WinDSL MTU-Adjust"="WinDSL_MTU.exe" - c:\windows\system32\WinDSL_MTU.exe [2001-02-15 65536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
ASUS ChkMail.lnk - c:\programme\ASUS\Asus ChkMail\ChkMail.exe [2005-12-13 32768]
Adobe Reader Speed Launch.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\System32\\LEXPPS.EXE"=
"c:\\Programme\\ASUS\\ASUS Live Update\\LiveUpdt.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Dokumente und Einstellungen\\Sven\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Soulseek\\slsk.exe"=
"c:\\Dokumente und Einstellungen\\Sven\\Desktop\\slsk.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\System32\\SPOOLSV.EXE"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.09.2009 14:16 108289]
R3 ASNDIS5;ASNDIS5 Protocol Driver;c:\windows\system32\ASNDIS5.sys [13.12.2005 16:20 16269]
R3 WinDSLa;WinDSL-Adapter (PPP-over-Ethernet);c:\windows\system32\drivers\windsl.sys [10.10.2006 19:26 47056]
S3 WinDSLp;%WinDSLp_Desc%;c:\windows\system32\drivers\windsl.sys [10.10.2006 19:26 47056]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - AUJASNKJ
*Deregistered* - aujasnkj

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.asus.com
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-10 14:06
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
ComboFix Log:

.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(732)
c:\windows\system32\igfxdev.dll
.
Zeit der Fertigstellung: 2009-09-10 14:07
ComboFix-quarantined-files.txt 2009-09-10 12:07

Vor Suchlauf: 6.440.386.560 Bytes frei
Nach Suchlauf: 7.375.945.728 Bytes frei

180 --- E O F --- 2009-09-09 12:54



So und nun?
Seitenanfang Seitenende
10.09.2009, 14:36
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#5 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

Zitat

F2 - REG:system.ini: Shell=Explorer.exe activexdebugger32.exe
Klicke Fixed checked

Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Rechner neu Starten

Entferne via Software
J2SE Runtime Environment 5.0 Update 3

Besuche mal bei Secunia vorbei ob es noch Updates fuer dein Rechner gibt
http://secunia.com/vulnerability_scanning/

CombiFix entfernen
Start > Ausführen> Kopiere rein ComboFix /U OK

Irgendwo gibt es jetzt ein infizierter USB-stick/MP3-Player oder camera,die wenn er wieder angeschlossen wird diesen Rechner oder andere wieder infiziert
Wende Flash_Disinfector an - der Stick muss eingestöpselt sein - infizierten Stick mit FlashDis. "behandeln"
De-aktiviere dein Virenscanner
http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
__________
MfG Argus
Seitenanfang Seitenende
10.09.2009, 14:55
...neu hier

Themenstarter

Beiträge: 5
#6

Zitat

... starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei
F2 - REG:system.ini: Shell=Explorer.exe activexdebugger32.exe
Klicke Fixed checked
Scann gemacht.... F2 Eintrag war nicht vorhanden

Zitat

Rechner neu Starten
neustart gemacht...

Zitat

Entferne via Software
J2SE Runtime Environment 5.0 Update 3
erledigt

Zitat

Besuche mal bei Secunia vorbei ob es noch Updates fuer dein Rechner gibt http://secunia.com/vulnerability_scanning/
erledigt

Zitat

CombiFix entfernen
Start > Ausführen> Kopiere rein ComboFix /U OK
ist schon weg

Zitat

Irgendwo gibt es jetzt ein infizierter USB-stick/MP3-Player oder camera,die wenn er wieder angeschlossen wird diesen Rechner oder andere wieder infiziert
Wende Flash_Disinfector an - der Stick muss eingestöpselt sein - infizierten Stick mit FlashDis. "behandeln"
De-aktiviere dein Virenscanner
http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
Der Stick ist nicht mehr vorhanden.
Seitenanfang Seitenende
10.09.2009, 15:45
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#7 Sind jetzt noch Probleme da?
__________
MfG Argus
Seitenanfang Seitenende
10.09.2009, 16:04
...neu hier

Themenstarter

Beiträge: 5
#8 Erstmal, jep...

Danke
Seitenanfang Seitenende