Hilfe :D TR/Delphi.Downloader.Gen

D-R-Musik · 08.01.2008, 18:03

Wollte das nicht in ein anderen Thread reinposten.
Hab mir gestern ein Trojaner eingefangen und bekomm den nicht mehr weg.
Hab schon über Google gesucht aber da hilft mir nichts weiter.

Noch zum Trojaner, der legt mir immer wieder drei Datein aufm Desktop, welche angeblich gegen Spam-Mails und so sind.
Hab die nicht installiert weil mir die größe von ca. 200 kb komisch vorkamm.
Kann sein das ich den doch schon irgendwie vernichtet habe, keine Ahnung

Hoffe ihr könnt mir helfen.

Hab mal hijack dings gemacht.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:56:21, on 08.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\Mam3Pan.Exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\1&1\SMS-Manager\SMSMngr.exe
C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Wireless\IEEE 802.11g Wireless USB Adapter\Gcc.exe
C:\Programme\Wireless\IEEE 802.11g Wireless USB Adapter\OdHost.exe
D:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {94204837-0871-4E6A-A426-7F75B1B731F0} - C:\WINDOWS\system32\iifdbbx.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Mam3Pan] Mam3Pan.Exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [VGAUtil] C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVMFBoxMonitor] "C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe" -1
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [1&1 SMS-Manager] C:\Programme\1&1\SMS-Manager\SMSMngr.exe
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = D:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: IEEE 802.11g Wireless USB Adapter Utility.lnk = C:\Programme\Wireless\IEEE 802.11g Wireless USB Adapter\Gcc.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll (file missing)
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {A20B1BB0-AC3D-4530-85F3-791B81303190} (ICQDevilImg Control) - http://xtraz.icq.com/xtraz/products/photo/english/ICQDevilImg.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: iifdbbx - iifdbbx.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\VIRUSfighter\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 8341 bytes

**Sunny** · 08.01.2008, 18:16

Hallo D-R-Musik und Willkommen!

Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen:

Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:

C:\WINDOWS\system32\Mam3Pan.Exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!

Vundofix

* Lade dir vundofix.exe
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

C:\VundoFix Backups - löschen + Papierkorb leeren

D-R-Musik · 09.01.2008, 08:08

Ergebnis: 0/31 (0%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.1.9.10 2008.01.08 -
AntiVir 7.6.0.46 2008.01.08 -
Authentium 4.93.8 2008.01.07 -
Avast 4.7.1098.0 2008.01.08 -
AVG 7.5.0.516 2008.01.08 -
BitDefender 7.2 2008.01.08 -
CAT-QuickHeal 9.00 2008.01.07 -
ClamAV 0.91.2 2008.01.08 -
DrWeb 4.44.0.09170 2008.01.08 -
eTrust-Vet 31.3.5441 2008.01.08 -
Ewido 4.0 2008.01.08 -
FileAdvisor 1 2008.01.08 -
Fortinet 3.14.0.0 2008.01.08 -
F-Prot 4.4.2.54 2008.01.07 -
F-Secure 6.70.13030.0 2008.01.08 -
Ikarus T3.1.1.20 2008.01.08 -
Kaspersky 7.0.0.125 2008.01.08 -
McAfee 5202 2008.01.08 -
Microsoft 1.3109 2008.01.08 -
NOD32v2 2775 2008.01.08 -
Norman 5.80.02 2008.01.08 -
Panda 9.0.0.4 2008.01.08 -
Prevx1 V2 2008.01.08 -
Rising 20.26.12.00 2008.01.08 -
Sophos 4.24.0 2008.01.08 -
Sunbelt 2.2.907.0 2008.01.08 -
Symantec 10 2008.01.08 -
TheHacker 6.2.9.183 2008.01.07 -
VBA32 3.12.2.5 2008.01.07 -
VirusBuster 4.3.26:9 2008.01.08 -
Webwasher-Gateway 6.6.2 2008.01.08 -
weitere Informationen
File size: 839680 bytes
MD5: 8e7d338c35a58433bf94e03f93467115
SHA1: a949611877d6ee49707a07fb6ad616544ca50579
PEiD: Armadillo v1.71

________________________________________________________________________________

ComboFix 08-01-07.5 - Studio 2008-01-08 21:00:39.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.483 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Studio\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Studio\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\Studio\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\Studio\Favoriten\Spyware&Malware Protection.url

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-08 bis 2008-01-08 ))))))))))))))))))))))))))))))
.

2008-01-08 21:00 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-08 18:39 . 2008-01-08 18:44 <DIR> d-------- C:\Programme\Winamp
2008-01-08 18:39 . 2008-01-08 18:45 <DIR> d-------- C:\Dokumente und Einstellungen\Studio\Anwendungsdaten\Winamp
2008-01-08 18:36 . 2006-10-04 15:06 1,197,294 --a--c--- C:\WINDOWS\system32\dllcache\SET50.tmp
2008-01-08 18:35 . 2008-01-08 18:35 4,658 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-01-08 18:35 . 2008-01-08 18:35 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-01-08 18:34 . 2008-01-08 18:34 <DIR> d-------- C:\WINDOWS\LastGood
2008-01-08 18:08 . 2008-01-08 18:08 219,648 --a--c--- C:\WINDOWS\system32\dllcache\uxtheme.dll
2008-01-08 17:56 . 2008-01-08 17:56 <DIR> d-------- C:\Programme\Trend Micro
2008-01-08 16:48 . 2008-01-08 16:48 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-01-08 16:48 . 2008-01-08 16:48 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-01-08 16:48 . 2008-01-08 16:48 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-01-08 16:48 . 2008-01-08 16:48 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-01-08 16:48 . 2008-01-08 16:48 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-01-08 15:56 . 2008-01-08 15:56 <DIR> d-------- C:\Dokumente und Einstellungen\Studio\Anwendungsdaten\AD ON Multimedia
2008-01-07 21:39 . 2008-01-07 11:45 278,528 --a------ C:\WINDOWS\bgntlvo.dll
2008-01-07 21:39 . 2008-01-07 11:44 266,240 --a------ C:\WINDOWS\asvdnmo.dll
2008-01-07 21:39 . 2008-01-07 11:46 90,112 --a------ C:\WINDOWS\fqwmwdn.exe
2008-01-07 20:09 . 2008-01-08 17:47 <DIR> d-------- C:\Programme\SHOUTcast
2008-01-07 15:32 . 2008-01-07 15:32 268 --ah----- C:\sqmdata19.sqm
2008-01-07 15:32 . 2008-01-07 15:32 244 --ah----- C:\sqmnoopt19.sqm
2008-01-07 15:04 . 2008-01-07 15:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Stardock
2008-01-07 12:58 . 2008-01-07 12:58 268 --ah----- C:\sqmdata18.sqm
2008-01-07 12:58 . 2008-01-07 12:58 244 --ah----- C:\sqmnoopt18.sqm
2008-01-07 07:59 . 2008-01-07 07:59 268 --ah----- C:\sqmdata17.sqm
2008-01-07 07:59 . 2008-01-07 07:59 244 --ah----- C:\sqmnoopt17.sqm
2008-01-07 07:07 . 2008-01-07 07:07 268 --ah----- C:\sqmdata16.sqm
2008-01-07 07:07 . 2008-01-07 07:07 244 --ah----- C:\sqmnoopt16.sqm
2008-01-06 22:59 . 2008-01-08 18:11 268 --ah----- C:\sqmdata15.sqm
2008-01-06 22:59 . 2008-01-08 18:11 244 --ah----- C:\sqmnoopt15.sqm
2008-01-06 14:32 . 2008-01-08 17:22 268 --ah----- C:\sqmdata14.sqm
2008-01-06 14:32 . 2008-01-08 17:22 244 --ah----- C:\sqmnoopt14.sqm
2008-01-06 06:24 . 2008-01-08 17:17 268 --ah----- C:\sqmdata13.sqm
2008-01-06 06:24 . 2008-01-08 17:17 244 --ah----- C:\sqmnoopt13.sqm
2008-01-06 05:17 . 2008-01-08 17:08 268 --ah----- C:\sqmdata12.sqm
2008-01-06 05:17 . 2008-01-08 17:08 244 --ah----- C:\sqmnoopt12.sqm
2008-01-05 20:28 . 2008-01-08 16:21 268 --ah----- C:\sqmdata11.sqm
2008-01-05 20:28 . 2008-01-08 16:21 244 --ah----- C:\sqmnoopt11.sqm
2008-01-05 19:34 . 2008-01-05 19:34 96,768 --a------ C:\WINDOWS\system32\sendit.dll
2008-01-05 18:51 . 2008-01-08 16:15 268 --ah----- C:\sqmdata10.sqm
2008-01-05 18:51 . 2008-01-08 16:15 244 --ah----- C:\sqmnoopt10.sqm
2008-01-05 16:02 . 2008-01-08 15:58 268 --ah----- C:\sqmdata09.sqm
2008-01-05 16:02 . 2008-01-08 15:58 244 --ah----- C:\sqmnoopt09.sqm
2008-01-04 23:47 . 2008-01-08 15:53 268 --ah----- C:\sqmdata08.sqm
2008-01-04 23:47 . 2008-01-08 15:53 244 --ah----- C:\sqmnoopt08.sqm
2008-01-04 21:36 . 2008-01-05 15:20 <DIR> d-------- C:\Programme\Winamp Remote
2008-01-04 21:36 . 2008-01-05 15:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OrbNetworks
2008-01-04 12:41 . 2008-01-04 12:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2008-01-04 12:39 . 2008-01-08 10:12 268 --ah----- C:\sqmdata07.sqm
2008-01-04 12:39 . 2008-01-08 10:12 244 --ah----- C:\sqmnoopt07.sqm
2008-01-04 12:39 . 2008-01-04 12:41 24 ---hs---- C:\WINDOWS\S2E7F7B20.tmp
2008-01-04 03:56 . 2008-01-08 10:05 268 --ah----- C:\sqmdata06.sqm
2008-01-04 03:56 . 2008-01-08 10:05 244 --ah----- C:\sqmnoopt06.sqm
2008-01-04 01:12 . 2008-01-04 01:12 1,798 --a------ C:\_vti_inf.html
2008-01-03 21:04 . 2008-01-08 09:16 268 --ah----- C:\sqmdata05.sqm
2008-01-03 21:04 . 2008-01-08 09:16 244 --ah----- C:\sqmnoopt05.sqm
2008-01-03 01:51 . 2008-01-08 09:09 268 --ah----- C:\sqmdata04.sqm
2008-01-03 01:51 . 2008-01-08 09:09 244 --ah----- C:\sqmnoopt04.sqm
2007-12-28 05:45 . 2007-12-28 05:48 <DIR> d-------- C:\Programme\Thoosje Sidebar V2.3
2007-12-28 05:32 . 2007-12-28 05:40 <DIR> d-------- C:\WINDOWS\system32\VITrans
2007-12-27 22:12 . 2007-12-28 02:22 <DIR> d-------- C:\Programme\FRITZ!Box Monitor
2007-12-27 15:30 . 2007-12-27 15:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2007-12-26 18:05 . 2008-01-08 18:13 13,440 --a------ C:\WINDOWS\GPCIDrv.sys
2007-12-26 18:05 . 2008-01-08 18:13 4 --a------ C:\WINDOWS\system32\GVGenl.ref
2007-12-26 18:04 . 2008-01-08 18:13 23,524 --a------ C:\WINDOWS\system32\drivers\GVTDrv.sys
2007-12-26 18:04 . 2008-01-08 18:13 4 --a------ C:\WINDOWS\system32\GVTunner.ref
2007-12-26 17:58 . 2007-12-26 17:58 <DIR> d-------- C:\Programme\GigaByte
2007-12-26 17:58 . 1998-10-02 19:00 327,168 --a------ C:\WINDOWS\IsUninst.exe
2007-12-24 10:50 . 2008-01-04 22:27 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2007-12-24 10:50 . 2007-12-24 10:50 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2007-12-24 10:50 . 2008-01-04 22:28 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-21 12:55 . 2007-12-22 10:25 <DIR> d-------- C:\Programme\ICQ6
2007-12-21 12:55 . 2008-01-08 19:30 <DIR> d-------- C:\Dokumente und Einstellungen\Studio\Anwendungsdaten\ICQ
2007-12-21 12:53 . 2007-12-21 12:54 <DIR> d-------- C:\Dokumente und Einstellungen\Studio\Anwendungsdaten\ICQLite
2007-12-20 16:17 . 2007-12-20 16:17 <DIR> d-------- C:\Dokumente und Einstellungen\Studio\Anwendungsdaten\Ufasoft
2007-12-20 15:30 . 2007-12-20 15:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2007-12-18 18:24 . 2007-12-18 18:24 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
2007-12-18 06:52 . 2008-01-08 08:56 268 --ah----- C:\sqmdata03.sqm
2007-12-18 06:52 . 2008-01-08 08:56 244 --ah----- C:\sqmnoopt03.sqm
2007-12-16 20:47 . 2007-12-16 20:47 7,056,054 --ah----- C:\WINDOWS\system32\toyhide.bmp
2007-12-16 20:16 . 2008-01-08 18:11 <DIR> d-------- C:\Programme\TaskSwitchXP
2007-12-16 20:09 . 2007-12-16 20:10 <DIR> d-------- C:\Dokumente und Einstellungen\Studio\Anwendungsdaten\SoundSpectrum
2007-12-16 20:08 . 2007-12-21 12:48 <DIR> d-------- C:\Programme\SoundSpectrum
2007-12-16 20:06 . 2007-12-28 03:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WhiteCap (Holiday Edition)
2007-12-16 19:36 . 2007-12-16 20:19 <DIR> d-------- C:\Programme\Yahoo!
2007-12-16 19:34 . 2007-12-16 19:36 <DIR> d-------- C:\Programme\CCleaner
2007-12-16 19:04 . 2004-08-04 13:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-12-16 18:50 . 2004-08-04 13:00 1,086,058 -ra------ C:\WINDOWS\SET4E.tmp
2007-12-16 18:50 . 2004-08-04 13:00 1,014,663 -ra------ C:\WINDOWS\SET4B.tmp
2007-12-16 18:50 . 2004-08-04 13:00 14,043 -ra------ C:\WINDOWS\SET5A.tmp
2007-12-16 17:24 . 2007-12-16 17:49 <DIR> d-------- C:\VIRUSfighter
2007-12-14 20:13 . 2007-12-14 20:16 <DIR> d-------- C:\Programme\Z-Icon Tool
2007-12-11 23:34 . 2007-12-11 23:34 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-12-11 23:34 . 2007-12-11 23:34 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-12-08 13:36 . 2007-12-08 13:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-08 17:12 --------- d-----w C:\Programme\Microsoft ActiveSync
2008-01-08 17:08 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-01-06 04:04 --------- d-----w C:\Dokumente und Einstellungen\Studio\Anwendungsdaten\foobar2000
2008-01-05 23:58 --------- d-----w C:\Dokumente und Einstellungen\Studio\Anwendungsdaten\FileZilla
2007-12-28 01:19 --------- d-----w C:\Dokumente und Einstellungen\Studio\Anwendungsdaten\Skype
2007-12-27 23:48 --------- d-----w C:\Dokumente und Einstellungen\Studio\Anwendungsdaten\skypePM
2007-12-27 14:30 --------- d-----w C:\Programme\QuickTime
2007-12-24 09:18 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-20 22:14 --------- d-----w C:\Programme\Java
2007-12-07 20:10 --------- d-----w C:\Programme\1&1
2007-12-07 18:45 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-07 18:45 --------- d-----w C:\Programme\AGEIA Technologies
2007-12-06 14:46 --------- d-----w C:\Programme\Gizmoz Talking Headz
2007-12-06 13:20 --------- d-----w C:\Programme\MSN Messenger
2007-12-06 13:20 --------- d-----w C:\Dokumente und Einstellungen\Studio\Anwendungsdaten\Gizmoz
2007-12-05 22:35 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-12-05 22:35 466,944 ----a-w C:\WINDOWS\Setup1.exe
2007-12-05 22:35 --------- d-----w C:\Programme\Love-Detector
2007-12-04 20:18 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-12-04 20:15 --------- d-----w C:\Programme\Skype
2007-12-04 20:15 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2007-12-04 20:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2007-12-03 04:50 --------- d-----w C:\Programme\DivX
2007-11-30 19:10 --------- d-----w C:\Programme\foobar2000
2007-11-29 15:37 --------- d-----w C:\Programme\SFT Loader
2007-11-29 12:46 --------- d-----w C:\Dokumente und Einstellungen\Studio\Anwendungsdaten\Apple Computer
2007-11-29 12:43 --------- d-----w C:\Programme\Apple Software Update
2007-11-29 12:43 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2007-11-26 22:19 67,372 ----a-w C:\WINDOWS\fast_and_the_furious.scr
2007-11-26 22:19 1,216,344 ----a-w C:\WINDOWS\fast_and_the_furious.exe
2007-11-26 15:36 39,424 ----a-w C:\WINDOWS\zipinst.exe
2007-11-26 15:36 --------- d-----w C:\Programme\MessenPass
2007-11-23 21:24 --------- d-----w C:\Programme\FileZilla Client
2007-11-23 12:23 --------- d-----w C:\Dokumente und Einstellungen\Studio\Anwendungsdaten\GlobalSCAPE
2007-11-19 18:16 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2007-11-13 09:54 70,944 ----a-w C:\WINDOWS\system32\PhysXLoader.dll
2007-10-15 12:59 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 30208]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2003-10-14 07:10 401493]
"1&1 SMS-Manager"="C:\Programme\1&1\SMS-Manager\SMSMngr.exe" [2007-04-13 14:49 3500544]
"msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"TaskSwitchXP"="C:\Programme\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 23:29 62976]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-19 16:40 249896]
"Mam3Pan"="Mam3Pan.Exe" [2006-09-12 11:55 839680 C:\WINDOWS\system32\Mam3Pan.exe]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-01-19 10:05 221184]
"LogitechVideoRepair"="C:\Programme\Logitech\Video\ISStart.exe" [2005-01-19 10:45 458752]
"LogitechVideoTray"="C:\Programme\Logitech\Video\LogiTray.exe" [2005-01-19 10:39 217088]
"H2O"="C:\Programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 23:00 385024]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 05:00 98304]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [ ]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-06-15 10:20 6803456]
"nwiz"="nwiz.exe" [2005-06-15 10:20 1519616 C:\WINDOWS\system32\nwiz.exe]
"VGAUtil"="C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe" [2005-08-16 15:50 544768]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-10-19 20:16 286720]
"AVMFBoxMonitor"="C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe" [2007-05-08 02:00 1482752]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-06-15 10:20 86016]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-12-20 16:16 37376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"KB926239"="apphelp.dll" [2004-08-04 13:00 126976 C:\WINDOWS\system32\apphelp.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 30208]

C:\Dokumente und Einstellungen\Studio\Startmen\Programme\Autostart\
Stardock ObjectDock.lnk - D:\Programme\Stardock\ObjectDock\ObjectDock.exe [2008-01-07 15:04:36]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
IEEE 802.11g Wireless USB Adapter Utility.lnk - C:\Programme\Wireless\IEEE 802.11g Wireless USB Adapter\Gcc.exe [2007-10-30 08:49:18]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifdbbx]
iifdbbx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
D:\ICQ 7\ICQ6\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
--------- 2006-07-11 11:15 3144800 D:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 C:\Programme\MSN Messenger\MsnMsgr.exe

R3 CBTNDIS5;CBTNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\CBTNDIS5.SYS [2003-07-16 22:28]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-10-22 23:00]
R3 GPCIDrv;GPCIDrv;C:\WINDOWS\GPCIDrv.sys [2008-01-08 18:13]
R3 GVTDrv;GVTDrv;C:\WINDOWS\system32\Drivers\GVTDrv.sys [2008-01-08 18:13]
R3 MAM3_01;Service for ESI MAYA44 1;C:\WINDOWS\system32\drivers\Mam3Wdm.sys [2006-09-12 11:55]
R3 MAM3_AA;Service for ESI MAYA44 Audio Driver (EWDM);C:\WINDOWS\system32\drivers\Mam3.sys [2006-09-12 11:54]
R3 odysseyIM3;Odyssey Network Services Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys [2003-05-14 15:01]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 08:05]
S3 GVCplDrv;GVCplDrv;C:\WINDOWS\system32\drivers\GVCplDrv.sys [2004-05-02 09:47]
S3 SymIM;Symantec Network Security Intermediate Filter Service;C:\WINDOWS\system32\DRIVERS\SymIM.sys []
S3 SymIMMP;SymIMMP;C:\WINDOWS\system32\DRIVERS\SymIM.sys []
S3 ZD1211U(Wireless);IEEE 802.11g Wireless USB Adapter Driver(Wireless);C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2004-09-29 12:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\setup.exe

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
"2008-01-03 14:21:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-08 21:01:54
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.2180]
-> D:\Programme\Stardock\ObjectDock\DockShellHook.dll
.
Zeit der Fertigstellung: 2008-01-08 21:02:18
ComboFix-quarantined-files.txt 2008-01-08 20:02:10

**Sunny** · 09.01.2008, 15:21

Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:

C:\WINDOWS\bgntlvo.dll
C:\WINDOWS\asvdnmo.dll
C:\WINDOWS\fqwmwdn.exe
C:\WINDOWS\system32\sendit.dll
C:\WINDOWS\S2E7F7B20.tmp
C:\WINDOWS\SET4E.tmp
C:\WINDOWS\SET4B.tmp
C:\WINDOWS\SET5A.tmp
C:\WINDOWS\fast_and_the_furious.exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:

2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:

Zitat:

Files to delete:
C:\windows\system32\iifdbbx.dll

3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.

4.) Danach das System unverzüglich neu starten lassen

Poste ausserdem den Inhalt der C:\avenger.txt Datei.

Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Online-Viren-Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

Hilfe :D TR/Delphi.Downloader.Gen

Log-Analyse und Auswertung: Hilfe :D TR/Delphi.Downloader.Gen