Versteckte Objekte meim Scan mit AVIRA

#0
17.05.2010, 19:23
Member

Themenstarter

Beiträge: 39
#16 Wie bekomme ich ComboFix weg?
Nennt sich auf meinem Desktop Test.exe

wenn ich über -Ausführen- ComboFix.exe /u oder Test.exe /u -Enter gehe,
wird anscheinend der Pfad nicht gefunden und nix passiert
Seitenanfang Seitenende
17.05.2010, 19:37
Moderator

Beiträge: 5694
#17 Dann lösche diese Datei von Hand un dazu noch c:\qoobox wenn vorhanden.

Dann papierkorb leeren.

Danach erstelle einen neuen Systemwiederherstellungspunkt wie hier beschrieben:
http://board.protecus.de/t39583.htm#340310

Nun sollte auch Avira nichts mehr finden ;)
Seitenanfang Seitenende
18.05.2010, 12:03
Member

Themenstarter

Beiträge: 39
#18 Hier noch einmal alle Scans, die ich abschließend gemacht habe:

Logfile of HijackThis v1.99.1
Scan saved at 11:23:04, on 18.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Advanced Registry Doctor\RegManServ.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\DSL-Manager\DslMgr.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\DSL-Manager\DslMgrSvc.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International
O15 - Trusted Zone: local.google.de
O15 - Trusted Zone: http://maps.google.de
O15 - Trusted Zone: www.google.de
O15 - Trusted Zone: www.hijackthis.de
O15 - Trusted Zone: http://www.hijackthis.de
O15 - Trusted Zone: http://www.leecher.to
O15 - Trusted Zone: http://*.mygully.com
O15 - Trusted Zone: www.onlinetvrecorder.com
O15 - Trusted Zone: http://*.rapidshare.com
O15 - Trusted Zone: http://*.warezseek.org
O15 - Trusted Zone: http://board.yourwire.net
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe (file missing)
O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe (file missing)
O23 - Service: ClipInc 003 (ClipInc003) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe (file missing)
O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Registry Management Service (RegManServ) - Unknown owner - C:\Programme\Advanced Registry Doctor\RegManServ.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe


Der letzte ComboFix Bericht vor dem Löschen:

ComboFix 10-05-13.01 - MundK 17.05.2010 19:05:40.15.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1527.972 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\MundK\Desktop\Test.exe
Benutzte Befehlsschalter :: /u
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
ADS - WINDOWS: deleted 24 bytes in 1 streams.

((((((((((((((((((((((( Dateien erstellt von 2010-04-17 bis 2010-05-17 ))))))))))))))))))))))))))))))
.

2010-05-13 18:39 . 2010-05-13 18:59 -------- d-----w- C:\Test21082T
2010-05-08 08:16 . 2010-05-08 08:23 -------- d-----w- C:\Test32089T
2010-05-07 20:37 . 2010-05-07 20:37 -------- d-----w- c:\windows\system32\wbem\Repository
2010-05-06 13:17 . 2010-05-06 13:30 -------- d-----w- C:\Test
2010-05-05 12:48 . 2010-05-05 12:48 -------- d-----w- c:\programme\ESET
2010-04-27 06:59 . 2010-04-27 07:01 -------- d-----w- c:\programme\AVSVideoConverter6
2010-04-24 14:35 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-22 09:58 . 2010-04-22 09:58 -------- d-----w- c:\programme\a-squared HiJackFree
2010-04-21 06:57 . 2010-04-21 06:57 -------- d-sh--w- c:\dokumente und einstellungen\MundK\UserData

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-17 08:10 . 2004-08-09 06:05 99818 ----a-w- c:\windows\system32\perfc007.dat
2010-05-17 08:10 . 2004-08-09 06:05 495004 ----a-w- c:\windows\system32\perfh007.dat
2010-05-17 06:18 . 2009-12-19 16:32 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\vlc
2010-05-16 08:30 . 2007-10-11 08:26 9523 ----a-w- c:\programme\hijackthis.log
2010-05-16 08:05 . 2007-03-27 10:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-05-16 07:34 . 2007-07-11 17:38 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\dvdcss
2010-05-14 09:12 . 2010-03-29 09:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DVD Shrink
2010-05-12 09:26 . 2009-12-07 21:39 117760 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-05-07 21:53 . 2006-04-01 11:34 77568 ----a-w- c:\dokumente und einstellungen\MundK\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-05-07 20:17 . 2008-01-07 10:23 -------- d-----w- c:\programme\backups
2010-05-06 05:48 . 2007-07-18 13:21 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Vso
2010-05-05 18:54 . 2009-01-22 17:31 -------- d-----w- c:\programme\a-squared Free
2010-05-02 16:15 . 2009-11-11 18:59 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-04-29 13:39 . 2009-11-11 18:59 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2009-11-11 18:59 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-27 13:57 . 2008-02-15 08:24 -------- d-----w- c:\programme\TuneUp Utilities 2008
2010-04-27 07:03 . 2010-03-27 13:26 -------- d-----w- c:\programme\AVS4YOU
2010-04-27 07:00 . 2007-12-06 12:43 -------- d-----w- c:\programme\Gemeinsame Dateien\AVSMedia
2010-04-27 06:26 . 2010-03-27 13:30 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\AVS4YOU
2010-04-24 14:35 . 2006-03-31 01:32 -------- d-----w- c:\programme\Java
2010-04-20 16:05 . 2010-04-20 16:05 10021 ----a-w- c:\programme\uninstall_list.txt
2010-04-20 07:45 . 2009-10-27 08:53 -------- d-----w- c:\programme\Advanced Registry Doctor
2010-04-19 08:06 . 2009-06-19 13:33 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-04-19 08:06 . 2009-08-19 22:19 -------- d-----w- c:\programme\DVDVideoSoft
2010-04-16 14:24 . 2009-02-15 13:23 -------- d-----w- c:\programme\Avidemux 2.4
2010-04-13 11:57 . 2006-03-31 01:32 -------- d-----w- c:\programme\Altiris
2010-04-12 07:31 . 2010-04-11 20:30 -------- d-----w- c:\programme\XMedia Recode
2010-04-10 16:32 . 2010-03-27 15:18 234 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\TVU networks\TVU AutoUpgrade\TVUPlayer2.5.2.2.exe
2010-03-31 05:55 . 2010-03-31 05:55 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-03-31 05:55 . 2010-03-31 05:55 503808 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-6688c5ec-n\msvcp71.dll
2010-03-31 05:55 . 2010-03-31 05:55 499712 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-6688c5ec-n\jmc.dll
2010-03-31 05:55 . 2010-03-31 05:55 348160 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-6688c5ec-n\msvcr71.dll
2010-03-31 05:55 . 2010-03-31 05:55 61440 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-226c6acd-n\decora-sse.dll
2010-03-31 05:55 . 2010-03-31 05:55 12800 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-226c6acd-n\decora-d3d.dll
2010-03-29 09:50 . 2010-03-29 09:50 -------- d-----w- c:\programme\DVD Shrink DE
2010-03-29 08:39 . 2010-03-29 08:38 -------- d-----w- c:\programme\QuickTime
2010-03-29 08:38 . 2010-03-29 08:38 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-03-29 08:37 . 2010-03-29 08:37 -------- d-----w- c:\programme\Apple Software Update
2010-03-29 08:37 . 2010-03-29 08:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2010-03-29 08:01 . 2010-03-29 08:01 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\MPEG Streamclip
2010-03-28 11:10 . 2010-03-28 11:10 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Avira
2010-03-28 11:05 . 2010-03-28 11:05 -------- d-----w- c:\programme\Avira
2010-03-28 11:05 . 2010-03-28 11:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-03-26 12:51 . 2010-03-26 12:45 -------- d-----w- c:\programme\URUSoft
2010-03-26 09:51 . 2008-04-01 12:38 -------- d-----w- c:\programme\Roxio
2010-03-19 07:59 . 2010-03-19 07:59 -------- d-----w- c:\programme\AviSynth 2.5
2010-03-19 07:57 . 2010-03-19 07:57 -------- d-----w- c:\programme\eRightSoft
2010-03-10 06:15 . 2004-08-04 02:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-03-01 07:05 . 2010-03-28 11:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-02-25 06:15 . 2004-08-04 02:00 916480 ------w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2004-08-04 02:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:04 . 2004-08-04 02:00 2148864 ------w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:04 . 2004-08-04 02:00 2027008 ------w- c:\windows\system32\ntkrnlpa.exe
2009-11-14 12:12 . 2006-04-01 09:02 28160 ----a-w- c:\programme\Lizensnummer.Avast4.doc
2005-02-16 09:06 . 2007-08-02 17:09 218112 ----a-w- c:\programme\HijackThis.exe
2006-05-03 10:06 . 2010-03-19 07:58 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2010-03-19 07:58 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2010-03-19 07:58 216064 --sh--r- c:\windows\system32\nbDX.dll
.

------- Sigcheck -------

[-] 2009-04-09 . D24EA301E2B36C4E975FD216CA85D8E7 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2009-04-09 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2009-04-09 . D24EA301E2B36C4E975FD216CA85D8E7 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys
[-] 2007-10-30 . 90CAFF4B094573449A0872A0F919B178 . 360064 . . [5.1.2600.3244] . . c:\windows\$NtUninstallKB951748_0$\tcpip.sys
[-] 2007-10-30 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244] . . c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
[-] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
[-] 2006-04-20 . CEE1276A4A71E3F8545D97C1AAD2A6B0 . 359808 . . [5.1.2600.2892] . . c:\windows\$NtUninstallKB941644$\tcpip.sys
[-] 2006-01-13 . 5562CC0A47B2AEF06D3417B733F3C195 . 360448 . . [5.1.2600.2827] . . c:\windows\$hf_mig$\KB913446\SP2QFE\tcpip.sys
[-] 2006-01-13 . 583E063FDC888CA30D05C2724B0D7EF4 . 359808 . . [5.1.2600.2827] . . c:\windows\$NtUninstallKB917953$\tcpip.sys
[7] 2004-08-04 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB913446$\tcpip.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 153136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SetRefresh"="c:\programme\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 525824]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2005-05-27 147456]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2006-10-30 256576]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-05-26 85160]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 221184]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-02-15 417792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2009-9-7 1085440]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2009-9-7 1085440]

c:\dokumente und einstellungen\MundK\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2009-9-7 1085440]
Microsoft-Indexerstellung.lnk - c:\programme\Microsoft Office\Office\FINDFAST.EXE [1996-12-14 111376]
Office-Start.lnk - c:\programme\Microsoft Office\Office\OSA.EXE [1996-12-14 51984]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2009-9-7 1085440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /p \??\F:

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 09:43 248040 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"XCOMM"=2 (0x2)
"LIVESRV"=2 (0x2)
"iPod Service"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"Veoh"="c:\programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe
"SfWinStartInfo"="c:\sfirm32\sfWinStartupInfo.exe"
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"LanguageShortcut"=c:\programme\CyberLink\PowerDVD\Language\Language.exe
"RemoteControl"=c:\programme\CyberLink\PowerDVD\PDVDServ.exe
"RoxWatchTray"="c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
"igfxhkcmd"=c:\windows\system32\hkcmd.exe
"DMXLauncher"="c:\programme\Roxio\Media Experience\DMXLauncher.exe"
"Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Hewlett-Packard\\HP Business Inkjet 2200_2250 Toolbox\\HPW7TBX.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"c:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\TVAnts\\Tvants.exe"=
"c:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Programme\\Java\\jre1.5.0_06\\launch4j-tmp\\JD-WinLauncher.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4672:UDP"= 4672:UDP:eMule
"4642:TCP"= 4642:TCP:eMule1
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [07.12.2009 20:44 28552]
R1 c2scsi;c2scsi;c:\windows\system32\drivers\c2scsi.sys [18.09.2009 09:53 241664]
R2 a2free;a-squared Free Service;c:\programme\a-squared Free\a2service.exe [22.01.2009 19:32 1872320]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [28.03.2010 13:05 135336]
R2 thdudf;TOSHIBA UDF2.5 Reader File System Driver;c:\windows\system32\drivers\thdudf.sys [07.09.2009 14:03 66944]
R3 TDslMgrService;DSL-Manager;c:\programme\DSL-Manager\DslMgrSvc.exe [07.09.2009 19:12 307200]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [07.09.2009 19:12 13824]
S1 SASDIFSV;SASDIFSV;\??\c:\dokume~1\MundK\LOKALE~1\Temp\SAS_SelfExtract\SASDIFSV.SYS --> c:\dokume~1\MundK\LOKALE~1\Temp\SAS_SelfExtract\SASDIFSV.SYS [?]
S1 SASKUTIL;SASKUTIL;\??\c:\dokume~1\MundK\LOKALE~1\Temp\SAS_SelfExtract\SASKUTIL.sys --> c:\dokume~1\MundK\LOKALE~1\Temp\SAS_SelfExtract\SASKUTIL.sys [?]
S2 ClipInc001;ClipInc 001;c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 --> c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 [?]
S2 ClipInc002;ClipInc 002;c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 002 --> c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 002 [?]
S2 ClipInc003;ClipInc 003;c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 003 --> c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 003 [?]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [07.09.2009 19:14 26816]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; [x]
S3 HotSpotFSvc;Hotspot Manager;"c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe" --> c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe [?]
S3 SASENUM;SASENUM;\??\c:\dokume~1\MundK\LOKALE~1\Temp\SAS_SelfExtract\SASENUM.SYS --> c:\dokume~1\MundK\LOKALE~1\Temp\SAS_SelfExtract\SASENUM.SYS [?]
S3 TMPassthruMP;TMPassthruMP;c:\windows\system32\DRIVERS\TMPassthru.sys --> c:\windows\system32\DRIVERS\TMPassthru.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
getPlusHelper REG_MULTI_SZ getPlusHelper

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-11-08 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-03-10 16:47]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
Trusted Zone: coverdb.de\www
Trusted Zone: crypting.it\www
Trusted Zone: google.de\local
Trusted Zone: google.de\maps
Trusted Zone: google.de\www
Trusted Zone: hijackthis.de\www
Trusted Zone: leecher.to\www
Trusted Zone: mirror-load.de\www
Trusted Zone: movie-blog.org\www
Trusted Zone: mygully.com
Trusted Zone: onlinetvrecorder.com\www
Trusted Zone: otr-filme.de\www
Trusted Zone: otrportal.com
Trusted Zone: oxygen-warez.com\www
Trusted Zone: prosieben.de\www
Trusted Zone: raidrush.ws\save
Trusted Zone: rapidshare.com
Trusted Zone: rs-layer.com
Trusted Zone: warezseek.org
Trusted Zone: xtreme-warez.net
Trusted Zone: yourwire.net\board
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-17 19:09
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\programme\CyberLink\PowerDVD\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-829618779-4206146116-1805100576-1005\Software\Buhl Data Service\On4u2\nanoPEG-MPEG2\ExtData*]
"OfflineKey"="f2il02yz+PoZfjShe/bLtuIDuYUBXeXUSWODhqNUumuillSxrfUfT0bxarmfYtLp4zQvX/frLlkGRzjW8wFj1YIjNQTkcipaGHiRsqxfWeML3zNdlQAR2qpUclY4tqG7hrq0toHzSqNvyr03dnd293CDD57I+nETnlnnu4AKgI3ULnXKu/K2ZzeRLfLPDBgAPUy1D3ancm3tlUij0+XCew==XkW7KTUw4/ERXZYHib2UcoL0C2ZB96ivDmVp8Hxoud4WhbS+FPwy3zwTLhtuwow5VXDxMiadgorR9F/GSnOdBg=="
"InitTime"=dword:000099fc
"LastTime"=dword:00009a01
"Keyindex"=dword:00000000

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1212)
c:\programme\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(2820)
c:\programme\DSL-Manager\Deskband.dll
c:\windows\system32\webcheck.dll
.
Zeit der Fertigstellung: 2010-05-17 19:12:15
ComboFix-quarantined-files.txt 2010-05-17 17:12
ComboFix2.txt 2010-05-13 18:59

Vor Suchlauf: 27 Verzeichnis(se), 45.150.396.416 Bytes frei
Nach Suchlauf: 28 Verzeichnis(se), 45.138.477.056 Bytes frei

- - End Of File - - 279AF28B2061B17F99A42FBCAE3E83C5



Und als letztes der Malewarebytes Bericht:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4111

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.05.2010 11:57:37
mbam-log-2010-05-18 (11-57-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 213251
Laufzeit: 34 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Ist jetzt wieder alles in Ordnung?
Seitenanfang Seitenende
18.05.2010, 15:43
Moderator

Beiträge: 5694
#19 Ja ich sehe nichts mehr ;) Viel Spass.
Seitenanfang Seitenende
18.05.2010, 17:44
Member

Themenstarter

Beiträge: 39
#20 Vielen Dank für die Hilfe !!!!!!

Gruss Porsche
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: