Versteckte Objekte meim Scan mit AVIRA |
||
---|---|---|
#0
| ||
17.05.2010, 19:23
Member
Themenstarter Beiträge: 39 |
||
|
||
17.05.2010, 19:37
Moderator
Beiträge: 5694 |
#17
Dann lösche diese Datei von Hand un dazu noch c:\qoobox wenn vorhanden.
Dann papierkorb leeren. Danach erstelle einen neuen Systemwiederherstellungspunkt wie hier beschrieben: http://board.protecus.de/t39583.htm#340310 Nun sollte auch Avira nichts mehr finden |
|
|
||
18.05.2010, 12:03
Member
Themenstarter Beiträge: 39 |
#18
Hier noch einmal alle Scans, die ich abschließend gemacht habe:
Logfile of HijackThis v1.99.1 Scan saved at 11:23:04, on 18.05.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\a-squared Free\a2service.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\bgsvcgen.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Advanced Registry Doctor\RegManServ.exe C:\Programme\CyberLink\Shared files\RichVideo.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\DSL-Manager\DslMgr.exe C:\Programme\Microsoft Office\Office\OSA.EXE C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\DSL-Manager\DslMgrSvc.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International O15 - Trusted Zone: local.google.de O15 - Trusted Zone: http://maps.google.de O15 - Trusted Zone: www.google.de O15 - Trusted Zone: www.hijackthis.de O15 - Trusted Zone: http://www.hijackthis.de O15 - Trusted Zone: http://www.leecher.to O15 - Trusted Zone: http://*.mygully.com O15 - Trusted Zone: www.onlinetvrecorder.com O15 - Trusted Zone: http://*.rapidshare.com O15 - Trusted Zone: http://*.warezseek.org O15 - Trusted Zone: http://board.yourwire.net O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe (file missing) O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe (file missing) O23 - Service: ClipInc 003 (ClipInc003) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe (file missing) O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing) O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: Registry Management Service (RegManServ) - Unknown owner - C:\Programme\Advanced Registry Doctor\RegManServ.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUPnPRenderer9.exe O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUpnpService9.exe O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe Der letzte ComboFix Bericht vor dem Löschen: ComboFix 10-05-13.01 - MundK 17.05.2010 19:05:40.15.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1527.972 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\MundK\Desktop\Test.exe Benutzte Befehlsschalter :: /u AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . ADS - WINDOWS: deleted 24 bytes in 1 streams. ((((((((((((((((((((((( Dateien erstellt von 2010-04-17 bis 2010-05-17 )))))))))))))))))))))))))))))) . 2010-05-13 18:39 . 2010-05-13 18:59 -------- d-----w- C:\Test21082T 2010-05-08 08:16 . 2010-05-08 08:23 -------- d-----w- C:\Test32089T 2010-05-07 20:37 . 2010-05-07 20:37 -------- d-----w- c:\windows\system32\wbem\Repository 2010-05-06 13:17 . 2010-05-06 13:30 -------- d-----w- C:\Test 2010-05-05 12:48 . 2010-05-05 12:48 -------- d-----w- c:\programme\ESET 2010-04-27 06:59 . 2010-04-27 07:01 -------- d-----w- c:\programme\AVSVideoConverter6 2010-04-24 14:35 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll 2010-04-22 09:58 . 2010-04-22 09:58 -------- d-----w- c:\programme\a-squared HiJackFree 2010-04-21 06:57 . 2010-04-21 06:57 -------- d-sh--w- c:\dokumente und einstellungen\MundK\UserData . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-05-17 08:10 . 2004-08-09 06:05 99818 ----a-w- c:\windows\system32\perfc007.dat 2010-05-17 08:10 . 2004-08-09 06:05 495004 ----a-w- c:\windows\system32\perfh007.dat 2010-05-17 06:18 . 2009-12-19 16:32 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\vlc 2010-05-16 08:30 . 2007-10-11 08:26 9523 ----a-w- c:\programme\hijackthis.log 2010-05-16 08:05 . 2007-03-27 10:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2010-05-16 07:34 . 2007-07-11 17:38 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\dvdcss 2010-05-14 09:12 . 2010-03-29 09:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DVD Shrink 2010-05-12 09:26 . 2009-12-07 21:39 117760 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL 2010-05-07 21:53 . 2006-04-01 11:34 77568 ----a-w- c:\dokumente und einstellungen\MundK\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-05-07 20:17 . 2008-01-07 10:23 -------- d-----w- c:\programme\backups 2010-05-06 05:48 . 2007-07-18 13:21 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Vso 2010-05-05 18:54 . 2009-01-22 17:31 -------- d-----w- c:\programme\a-squared Free 2010-05-02 16:15 . 2009-11-11 18:59 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-04-29 13:39 . 2009-11-11 18:59 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-04-29 13:39 . 2009-11-11 18:59 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-04-27 13:57 . 2008-02-15 08:24 -------- d-----w- c:\programme\TuneUp Utilities 2008 2010-04-27 07:03 . 2010-03-27 13:26 -------- d-----w- c:\programme\AVS4YOU 2010-04-27 07:00 . 2007-12-06 12:43 -------- d-----w- c:\programme\Gemeinsame Dateien\AVSMedia 2010-04-27 06:26 . 2010-03-27 13:30 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\AVS4YOU 2010-04-24 14:35 . 2006-03-31 01:32 -------- d-----w- c:\programme\Java 2010-04-20 16:05 . 2010-04-20 16:05 10021 ----a-w- c:\programme\uninstall_list.txt 2010-04-20 07:45 . 2009-10-27 08:53 -------- d-----w- c:\programme\Advanced Registry Doctor 2010-04-19 08:06 . 2009-06-19 13:33 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft 2010-04-19 08:06 . 2009-08-19 22:19 -------- d-----w- c:\programme\DVDVideoSoft 2010-04-16 14:24 . 2009-02-15 13:23 -------- d-----w- c:\programme\Avidemux 2.4 2010-04-13 11:57 . 2006-03-31 01:32 -------- d-----w- c:\programme\Altiris 2010-04-12 07:31 . 2010-04-11 20:30 -------- d-----w- c:\programme\XMedia Recode 2010-04-10 16:32 . 2010-03-27 15:18 234 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\TVU networks\TVU AutoUpgrade\TVUPlayer2.5.2.2.exe 2010-03-31 05:55 . 2010-03-31 05:55 -------- d-----w- c:\programme\Gemeinsame Dateien\Java 2010-03-31 05:55 . 2010-03-31 05:55 503808 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-6688c5ec-n\msvcp71.dll 2010-03-31 05:55 . 2010-03-31 05:55 499712 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-6688c5ec-n\jmc.dll 2010-03-31 05:55 . 2010-03-31 05:55 348160 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-6688c5ec-n\msvcr71.dll 2010-03-31 05:55 . 2010-03-31 05:55 61440 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-226c6acd-n\decora-sse.dll 2010-03-31 05:55 . 2010-03-31 05:55 12800 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-226c6acd-n\decora-d3d.dll 2010-03-29 09:50 . 2010-03-29 09:50 -------- d-----w- c:\programme\DVD Shrink DE 2010-03-29 08:39 . 2010-03-29 08:38 -------- d-----w- c:\programme\QuickTime 2010-03-29 08:38 . 2010-03-29 08:38 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple 2010-03-29 08:37 . 2010-03-29 08:37 -------- d-----w- c:\programme\Apple Software Update 2010-03-29 08:37 . 2010-03-29 08:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple 2010-03-29 08:01 . 2010-03-29 08:01 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\MPEG Streamclip 2010-03-28 11:10 . 2010-03-28 11:10 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Avira 2010-03-28 11:05 . 2010-03-28 11:05 -------- d-----w- c:\programme\Avira 2010-03-28 11:05 . 2010-03-28 11:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2010-03-26 12:51 . 2010-03-26 12:45 -------- d-----w- c:\programme\URUSoft 2010-03-26 09:51 . 2008-04-01 12:38 -------- d-----w- c:\programme\Roxio 2010-03-19 07:59 . 2010-03-19 07:59 -------- d-----w- c:\programme\AviSynth 2.5 2010-03-19 07:57 . 2010-03-19 07:57 -------- d-----w- c:\programme\eRightSoft 2010-03-10 06:15 . 2004-08-04 02:00 420352 ----a-w- c:\windows\system32\vbscript.dll 2010-03-01 07:05 . 2010-03-28 11:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-02-25 06:15 . 2004-08-04 02:00 916480 ------w- c:\windows\system32\wininet.dll 2010-02-24 13:11 . 2004-08-04 02:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2010-02-16 19:04 . 2004-08-04 02:00 2148864 ------w- c:\windows\system32\ntoskrnl.exe 2010-02-16 19:04 . 2004-08-04 02:00 2027008 ------w- c:\windows\system32\ntkrnlpa.exe 2009-11-14 12:12 . 2006-04-01 09:02 28160 ----a-w- c:\programme\Lizensnummer.Avast4.doc 2005-02-16 09:06 . 2007-08-02 17:09 218112 ----a-w- c:\programme\HijackThis.exe 2006-05-03 10:06 . 2010-03-19 07:58 163328 --sh--r- c:\windows\system32\flvDX.dll 2007-02-21 11:47 . 2010-03-19 07:58 31232 --sh--r- c:\windows\system32\msfDX.dll 2008-03-16 13:30 . 2010-03-19 07:58 216064 --sh--r- c:\windows\system32\nbDX.dll . ------- Sigcheck ------- [-] 2009-04-09 . D24EA301E2B36C4E975FD216CA85D8E7 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys [-] 2009-04-09 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys [-] 2009-04-09 . D24EA301E2B36C4E975FD216CA85D8E7 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys [7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys [7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys [7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$\tcpip.sys [7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys [7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys [-] 2007-10-30 . 90CAFF4B094573449A0872A0F919B178 . 360064 . . [5.1.2600.3244] . . c:\windows\$NtUninstallKB951748_0$\tcpip.sys [-] 2007-10-30 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244] . . c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys [-] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys [-] 2006-04-20 . CEE1276A4A71E3F8545D97C1AAD2A6B0 . 359808 . . [5.1.2600.2892] . . c:\windows\$NtUninstallKB941644$\tcpip.sys [-] 2006-01-13 . 5562CC0A47B2AEF06D3417B733F3C195 . 360448 . . [5.1.2600.2827] . . c:\windows\$hf_mig$\KB913446\SP2QFE\tcpip.sys [-] 2006-01-13 . 583E063FDC888CA30D05C2724B0D7EF4 . 359808 . . [5.1.2600.2827] . . c:\windows\$NtUninstallKB917953$\tcpip.sys [7] 2004-08-04 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB913446$\tcpip.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 153136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SetRefresh"="c:\programme\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 525824] "FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2005-05-27 147456] "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2006-10-30 256576] "igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688] "VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-05-26 85160] "ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 221184] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-02-15 417792] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\ DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2009-9-7 1085440] c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\ DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2009-9-7 1085440] c:\dokumente und einstellungen\MundK\Startmen\Programme\Autostart\ DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2009-9-7 1085440] Microsoft-Indexerstellung.lnk - c:\programme\Microsoft Office\Office\FINDFAST.EXE [1996-12-14 111376] Office-Start.lnk - c:\programme\Microsoft Office\Office\OSA.EXE [1996-12-14 51984] c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\ DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2009-9-7 1085440] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"= 1 (0x1) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2009-09-03 13:21 548352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk /p \??\F: [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] c:\windows\system32\dumprep 0 -k [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2010-02-18 09:43 248040 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "XCOMM"=2 (0x2) "LIVESRV"=2 (0x2) "iPod Service"=3 (0x3) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime "Veoh"="c:\programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" "MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "HotKeysCmds"=c:\windows\system32\hkcmd.exe "IgfxTray"=c:\windows\system32\igfxtray.exe "SfWinStartInfo"="c:\sfirm32\sfWinStartupInfo.exe" "NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe "QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime "LanguageShortcut"=c:\programme\CyberLink\PowerDVD\Language\Language.exe "RemoteControl"=c:\programme\CyberLink\PowerDVD\PDVDServ.exe "RoxWatchTray"="c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" "igfxhkcmd"=c:\windows\system32\hkcmd.exe "DMXLauncher"="c:\programme\Roxio\Media Experience\DMXLauncher.exe" "Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Hewlett-Packard\\HP Business Inkjet 2200_2250 Toolbox\\HPW7TBX.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\CyberLink\\PowerDVD\\PowerDVD.exe"= "c:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"= "c:\\WINDOWS\\system32\\java.exe"= "c:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"= "c:\\Programme\\VideoLAN\\VLC\\vlc.exe"= "c:\\Programme\\SopCast\\adv\\SopAdver.exe"= "c:\\Programme\\SopCast\\SopCast.exe"= "c:\\Programme\\TVAnts\\Tvants.exe"= "c:\\Programme\\TVUPlayer\\TVUPlayer.exe"= "c:\\Programme\\Java\\jre1.5.0_06\\launch4j-tmp\\JD-WinLauncher.exe"= "c:\\Programme\\Java\\jre6\\bin\\javaw.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "4672:UDP"= 4672:UDP:eMule "4642:TCP"= 4642:TCP:eMule1 "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [07.12.2009 20:44 28552] R1 c2scsi;c2scsi;c:\windows\system32\drivers\c2scsi.sys [18.09.2009 09:53 241664] R2 a2free;a-squared Free Service;c:\programme\a-squared Free\a2service.exe [22.01.2009 19:32 1872320] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [28.03.2010 13:05 135336] R2 thdudf;TOSHIBA UDF2.5 Reader File System Driver;c:\windows\system32\drivers\thdudf.sys [07.09.2009 14:03 66944] R3 TDslMgrService;DSL-Manager;c:\programme\DSL-Manager\DslMgrSvc.exe [07.09.2009 19:12 307200] R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [07.09.2009 19:12 13824] S1 SASDIFSV;SASDIFSV;\??\c:\dokume~1\MundK\LOKALE~1\Temp\SAS_SelfExtract\SASDIFSV.SYS --> c:\dokume~1\MundK\LOKALE~1\Temp\SAS_SelfExtract\SASDIFSV.SYS [?] S1 SASKUTIL;SASKUTIL;\??\c:\dokume~1\MundK\LOKALE~1\Temp\SAS_SelfExtract\SASKUTIL.sys --> c:\dokume~1\MundK\LOKALE~1\Temp\SAS_SelfExtract\SASKUTIL.sys [?] S2 ClipInc001;ClipInc 001;c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 --> c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 [?] S2 ClipInc002;ClipInc 002;c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 002 --> c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 002 [?] S2 ClipInc003;ClipInc 003;c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 003 --> c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 003 [?] S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [07.09.2009 19:14 26816] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; [x] S3 HotSpotFSvc;Hotspot Manager;"c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe" --> c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe [?] S3 SASENUM;SASENUM;\??\c:\dokume~1\MundK\LOKALE~1\Temp\SAS_SelfExtract\SASENUM.SYS --> c:\dokume~1\MundK\LOKALE~1\Temp\SAS_SelfExtract\SASENUM.SYS [?] S3 TMPassthruMP;TMPassthruMP;c:\windows\system32\DRIVERS\TMPassthru.sys --> c:\windows\system32\DRIVERS\TMPassthru.sys [?] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bdx REG_MULTI_SZ scan getPlusHelper REG_MULTI_SZ getPlusHelper HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2009-11-08 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-03-10 16:47] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ Trusted Zone: coverdb.de\www Trusted Zone: crypting.it\www Trusted Zone: google.de\local Trusted Zone: google.de\maps Trusted Zone: google.de\www Trusted Zone: hijackthis.de\www Trusted Zone: leecher.to\www Trusted Zone: mirror-load.de\www Trusted Zone: movie-blog.org\www Trusted Zone: mygully.com Trusted Zone: onlinetvrecorder.com\www Trusted Zone: otr-filme.de\www Trusted Zone: otrportal.com Trusted Zone: oxygen-warez.com\www Trusted Zone: prosieben.de\www Trusted Zone: raidrush.ws\save Trusted Zone: rapidshare.com Trusted Zone: rs-layer.com Trusted Zone: warezseek.org Trusted Zone: xtreme-warez.net Trusted Zone: yourwire.net\board . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-05-17 19:09 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}] "ImagePath"="\??\c:\programme\CyberLink\PowerDVD\000.fcl" . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-829618779-4206146116-1805100576-1005\Software\Buhl Data Service\On4u2\nanoPEG-MPEG2\ExtData*] "OfflineKey"="f2il02yz+PoZfjShe/bLtuIDuYUBXeXUSWODhqNUumuillSxrfUfT0bxarmfYtLp4zQvX/frLlkGRzjW8wFj1YIjNQTkcipaGHiRsqxfWeML3zNdlQAR2qpUclY4tqG7hrq0toHzSqNvyr03dnd293CDD57I+nETnlnnu4AKgI3ULnXKu/K2ZzeRLfLPDBgAPUy1D3ancm3tlUij0+XCew==XkW7KTUw4/ERXZYHib2UcoL0C2ZB96ivDmVp8Hxoud4WhbS+FPwy3zwTLhtuwow5VXDxMiadgorR9F/GSnOdBg==" "InitTime"=dword:000099fc "LastTime"=dword:00009a01 "Keyindex"=dword:00000000 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*] "OOSAFEERASE02.00.00.01MSWINDOWS"="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" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1212) c:\programme\SUPERAntiSpyware\SASWINLO.dll - - - - - - - > 'explorer.exe'(2820) c:\programme\DSL-Manager\Deskband.dll c:\windows\system32\webcheck.dll . Zeit der Fertigstellung: 2010-05-17 19:12:15 ComboFix-quarantined-files.txt 2010-05-17 17:12 ComboFix2.txt 2010-05-13 18:59 Vor Suchlauf: 27 Verzeichnis(se), 45.150.396.416 Bytes frei Nach Suchlauf: 28 Verzeichnis(se), 45.138.477.056 Bytes frei - - End Of File - - 279AF28B2061B17F99A42FBCAE3E83C5 Und als letztes der Malewarebytes Bericht: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4111 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 18.05.2010 11:57:37 mbam-log-2010-05-18 (11-57-37).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|) Durchsuchte Objekte: 213251 Laufzeit: 34 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Ist jetzt wieder alles in Ordnung? |
|
|
||
18.05.2010, 15:43
Moderator
Beiträge: 5694 |
#19
Ja ich sehe nichts mehr Viel Spass.
|
|
|
||
18.05.2010, 17:44
Member
Themenstarter Beiträge: 39 |
||
|
||
Nennt sich auf meinem Desktop Test.exe
wenn ich über -Ausführen- ComboFix.exe /u oder Test.exe /u -Enter gehe,
wird anscheinend der Pfad nicht gefunden und nix passiert