Incorrect Filesize...?

Cuius · 13.01.2008, 13:42

Hallo ,
Nunja alles hat damit angefangen das ich mir einen MSN-Virus eingefangen hab

, der hat dann auch 2-3 tage lang mit dem verschicken von Nachrichten genervt. Nur komischerweise ist er nicht immer aktiv gewesen , heute dann habe ich mit Spybot - Search&Destroy 1-3 infizierte Dateien gefunden. Die wurden dann auch entfernt , nur jetzt eben , kurz nachdem ich die Dateien entfernt habe (ca.10-15 min) kam so eine Fehlermeldung ein paar mal hintereinander , ganz plötzlich

"Incorrect Filesize , please try to download the file again."

Ich habe direkt Taskmanager aufgemacht und da stand dann eine "Vkdbxg.exe"
Nach diesen Fehlmeldungen kam dann direkt eine andere hinterher

"Die Datei konnte nicht nicht intialisiert werden, bitte versuchen sie es nochmal"

achja eine yznvv.exe war am ganz am ende auch kurz erschienen

Das witzige dabei war das die Maus beim Eintritt des Fensters dieser Fehlermeldung immer verschwunden ist , darum konnt ich nur auf Enter drücken.
Bemerkenswert ist auch gewesen dass das Zeichen der des Fensters unter in der Leiste , ein ganz anderes normalerweise.

Also was sagt ihr zu dem ganzen?

BataAlexander · 13.01.2008, 14:58

Deckards System Scanner (DSS)

Hier gibt es das Tool -> dss.exe

* Schließe alle Anwendungen
* Doppelklicke dss.exe um das Programm zu starten
* Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt der main.txt öffnen. Ein weiteres Logfile, die extra.txt liegt im Verzeichnis
c:\Deckard\SystemScanner\extra.txt
* Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als [CODE]dazwischen müssen Deine Logs :)[/CODE].
* Drücke die "#" um diese Felder zu erzeugen.

Was Deckards System Scanner macht:

* Es Erstellt einen System Wiederherstellungspunkt
* es säubert die temporären Dateien, Downloaded Program Files, Internet Cache Dateien und es leert den Mülleimer auf allen Lauferken.
* es läd das Programm es führt das Programm HijackThis aus (ggf. läd es dies aus dem Internet nach) und führt einen Systemscan aus
* es prüft verschiedene Systemeinstellungen

Cuius · 14.01.2008, 18:53

Halllo hab dann mal das gemacht =), hier ist das logfile

Deckard's System Scanner v20071014.68
Run by Marko1 on 2008-01-14 18:48:36
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.

-- Last 5 Restore Point(s) --
72: 2008-01-14 17:48:40 UTC - RP72 - Deckard's System Scanner Restore Point
71: 2008-01-12 21:37:16 UTC - RP71 - Systemprüfpunkt
70: 2008-01-11 17:00:23 UTC - RP70 - Software Distribution Service 3.0
69: 2008-01-10 20:04:44 UTC - RP69 - Systemprüfpunkt
68: 2008-01-08 20:47:48 UTC - RP68 - Systemprüfpunkt

-- First Restore Point --
1: 2007-12-01 23:39:20 UTC - RP1 - Systemprüfpunkt

Backed up registry hives.
Performed disk cleanup.

-- HijackThis (run as Marko1.exe) ----------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 18:49:28, on 14.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\DOKUME~1\Marko1\LOKALE~1\Temp\services.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\CursorXP\CursorXP.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\Stardock\OBJECT~1\DesktopX\dxwidget.exe
C:\PROGRA~1\Stardock\OBJECT~1\DesktopX\dxwidget.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Dat\Crysis\dss.exe
C:\Dat\Marko1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Flash Player2] C:\DOKUME~1\Marko1\LOKALE~1\Temp\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Programme\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: DeskNotes.lnk = C:\Dat\design\Widgets\DeskNote.exe
O4 - Startup: Live Weather II.lnk = C:\Dat\design\Widgets\Live Weather II.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1196555446000
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll
O20 - AppInit_DLLs: wbsys.dll C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll
O20 - Winlogon Notify: WBSrv - C:\Programme\Stardock\Object Desktop\WindowBlinds\wbsrv.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Desktop Manager 5.7.712.16009 (GoogleDesktopManager-121607-001827) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

-- File Associations -----------------------------------------------------------

.bat - batfile - DefaultIcon - C:\Programme\Stardock\Object Desktop\IconPackager\Themes\CYY Skyline(Ver Green)\CYY Skyline(Ver Green).icl,62
.chm - chm.file - DefaultIcon - C:\Programme\Stardock\Object Desktop\IconPackager\Themes\CYY Skyline(Ver Green)\CYY Skyline(Ver Green).icl,75
.hlp - hlpfile - DefaultIcon - C:\WINDOWS\System32\shell32.dll,23
.inf - inffile - DefaultIcon - C:\Programme\Stardock\Object Desktop\IconPackager\Themes\CYY Skyline(Ver Green)\CYY Skyline(Ver Green).icl,76
.ini - inifile - DefaultIcon - C:\Programme\Stardock\Object Desktop\IconPackager\Themes\CYY Skyline(Ver Green)\CYY Skyline(Ver Green).icl,52
.reg - regfile - DefaultIcon - C:\Programme\Stardock\Object Desktop\IconPackager\Themes\CYY Skyline(Ver Green)\CYY Skyline(Ver Green).icl,74
.txt - txtfile - DefaultIcon - C:\Programme\Stardock\Object Desktop\IconPackager\Themes\CYY Skyline(Ver Green)\CYY Skyline(Ver Green).icl,64
.vbs - VBSFile - DefaultIcon - C:\Programme\Stardock\Object Desktop\IconPackager\Themes\CYY Skyline(Ver Green)\CYY Skyline(Ver Green).icl,77

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R2 ANIO (ANIO Service) - c:\windows\system32\anio.sys <Not Verified; Alpha Networks Inc.; ANIO (NT5) Driver>
R3 SNP325 (USB PC Camera (SNPSTD325)) - c:\windows\system32\drivers\snp325.sys <Not Verified; Sonix Co. Ltd.; USB PC Camera>

S0 BootScreen - c:\windows\\systemroot\system32\drivers\vidstub.sys (file missing)

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (AntiVir PersonalEdition Classic Planer) - "c:\programme\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; Scheduler>

S2 ANIWZCSdService (ANIWZCSd Service) - c:\programme\ani\aniwzcs2 service\aniwzcsds.exe <Not Verified; Alpha Networks Inc.; ANIWZCS2 Service Launcher (NT)>

-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: Ethernet-Controller
Device ID: PCI\VEN_10EC&DEV_8168&SUBSYS_81681849&REV_01\4&EF494B6&0&0030
Manufacturer:
Name: Ethernet-Controller
PNP Device ID: PCI\VEN_10EC&DEV_8168&SUBSYS_81681849&REV_01\4&EF494B6&0&0030
Service:

Class GUID: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Description: PS/2 Compatible Mouse
Device ID: ACPI\PNP0F03\4&258F370F&0
Manufacturer: Logitech
Name: PS/2 Compatible Mouse
PNP Device ID: ACPI\PNP0F03\4&258F370F&0
Service: i8042prt

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Hamachi Network Interface
Device ID: ROOT\NET\0000
Manufacturer: Applied Networking Inc.
Name: Hamachi Network Interface
PNP Device ID: ROOT\NET\0000
Service: hamachi

-- Scheduled Tasks -------------------------------------------------------------

2008-01-14 18:24:00 276 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

-- Files created between 2007-12-14 and 2008-01-14 -----------------------------

2008-01-11 16:01:15 0 d--h----- C:\WINDOWS\PIF
2008-01-02 14:33:27 0 d-------- C:\WINDOWS\pss
2007-12-29 17:11:56 0 d-------- C:\Programme\Windows Journal Viewer
2007-12-28 17:02:27 0 d-------- C:\Programme\Teamspeak2_RC2
2007-12-24 17:26:43 0 d-------- C:\WINDOWS\Sun
2007-12-22 23:03:30 106496 -----n--- C:\WINDOWS\UPSCR.Scr
2007-12-22 23:03:00 0 d-------- C:\WINDOWS\system32\windows media
2007-12-22 23:02:56 0 d--h----- C:\WINDOWS\msdownld.tmp
2007-12-22 23:02:54 0 d-------- C:\Programme\Windows Media-Komponenten
2007-12-22 23:02:33 24576 -----n--- C:\WINDOWS\system32\UleadPhotoExplorer85_Res.dll <Not Verified; Ulead Systems, Inc.; Ulead Photo Explorer>
2007-12-22 23:02:33 24576 -----n--- C:\WINDOWS\system32\Ulead Photo Explorer 86.scr <Not Verified; Ulead Systems, Inc.; Ulead Photo Explorer>
2007-12-22 22:58:47 1056768 -----n--- C:\WINDOWS\system32\ROBOEX32.DLL <Not Verified; Blue Sky Software Corporation.; RoboHELP Classic 2000>
2007-12-22 22:58:47 49152 -----n--- C:\WINDOWS\system32\INETWH32.dll <Not Verified; Blue Sky Software Corporation.; Blue Sky Software - INETWH32>
2007-12-22 22:58:46 0 d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems
2007-12-22 22:58:27 0 d-------- C:\Programme\Ulead Systems
2007-12-22 13:56:24 20480 --a------ C:\WINDOWS\FixCamera.exe <Not Verified; ; CameraFixer Application>
2007-12-22 13:56:24 94208 --a------ C:\WINDOWS\amcap.exe <Not Verified; Microsoft Corporation; DirectX 8.1 Sample>
2007-12-22 13:56:22 835584 --a------ C:\WINDOWS\vsnp325.exe <Not Verified; ; CameraMonitor Application>
2007-12-22 13:56:22 270336 --a------ C:\WINDOWS\tsnp325.exe <Not Verified; ; tsnp2std>
2007-12-22 13:56:22 10343168 --a------ C:\WINDOWS\system32\drivers\snp325.sys <Not Verified; Sonix Co. Ltd.; USB PC Camera>
2007-12-22 13:56:20 57344 --a------ C:\WINDOWS\system32\vsnp325.dll
2007-12-22 13:56:20 147456 --a------ C:\WINDOWS\system32\rsnp325.dll <Not Verified; ; ResourceDLL>
2007-12-22 13:56:20 53248 --a------ C:\WINDOWS\system32\csnp325.dll <Not Verified; ; InstallUtil>
2007-12-22 13:56:20 0 d-------- C:\Programme\Gemeinsame Dateien\snp325
2007-12-19 18:31:13 0 d-------- C:\Programme\Axialis
2007-12-19 16:12:29 0 d-------- C:\Programme\MSXML 4.0
2007-12-19 15:29:44 0 d-------- C:\Programme\CursorXP
2007-12-19 15:22:32 187392 --a------ C:\WINDOWS\system32\JPGUtils.dll
2007-12-19 15:22:31 0 d-------- C:\Programme\WinCustomize
2007-12-19 13:48:23 163712 --a------ C:\WINDOWS\system32\drivers\vidstub.sys
2007-12-19 13:17:38 1008128 --a------ C:\WINDOWS\system32\The Matrix Trilogy.scr <Not Verified; The Matrix Trilogy Screensaver Development Team; The Matrix Trilogy Screensaver>
2007-12-19 13:17:38 161280 --a------ C:\WINDOWS\system32\fmod.dll <Not Verified; Firelight Technologies Pty, Ltd; FMOD>
2007-12-19 11:31:27 0 d-------- C:\Programme\Stardock
2007-12-19 11:31:27 0 d-------- C:\Programme\Gemeinsame Dateien\Stardock
2007-12-18 23:45:18 0 d-------- C:\Programme\IrfanView
2007-12-18 23:31:46 0 d-------- C:\Programme\Devious Codeworks
2007-12-18 11:56:29 0 d-------- C:\Programme\FLV-Media Player
2007-12-17 20:04:58 0 d-------- C:\Programme\MyPhoneExplorer
2007-12-17 17:14:31 0 d-------- C:\Programme\QuickTime
2007-12-17 17:14:22 0 d-------- C:\Programme\Apple Software Update
2007-12-17 15:19:39 0 d-------- C:\Programme\PJSoft
2007-12-17 14:59:42 0 d-------- C:\Programme\Hardcopy
2007-12-17 14:59:34 503808 --a------ C:\WINDOWS\SwSetupu.exe <Not Verified; www.sw4you.de Siegfried Weckmann; SWSETUP>
2007-12-17 14:53:52 0 d-------- C:\Programme\JanSoft
2007-12-16 22:00:25 0 d-------- C:\Programme\Java
2007-12-16 22:00:24 0 d-------- C:\Programme\Gemeinsame Dateien\Java
2007-12-16 21:59:06 0 d-------- C:\Programme\FrostWire
2007-12-16 15:50:49 0 d-------- C:\WINDOWS\system32\de-de
2007-12-16 15:49:02 0 d-------- C:\WINDOWS\network diagnostic
2007-12-16 14:20:33 0 d-------- C:\Programme\TechSmith
2007-12-16 14:14:16 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-16 14:08:38 0 d-------- C:\Programme\Animake

-- Find3M Report ---------------------------------------------------------------

2008-01-14 18:45:09 0 d-------- C:\Dokumente und Einstellungen\Marko1\Anwendungsdaten\Xfire
2008-01-13 21:06:35 0 d-------- C:\Dokumente und Einstellungen\Marko1\Anwendungsdaten\MyPhoneExplorer
2008-01-13 17:53:44 0 d-------- C:\Dokumente und Einstellungen\Marko1\Anwendungsdaten\Ulead Systems
2008-01-09 22:12:23 0 dr-h----- C:\Dokumente und Einstellungen\Marko1\Anwendungsdaten\SecuROM
2008-01-09 16:57:29 0 d-------- C:\Dokumente und Einstellungen\Marko1\Anwendungsdaten\FrostWire
2008-01-02 15:53:15 0 d-------- C:\Dokumente und Einstellungen\Marko1\Anwendungsdaten\Adobe
2007-12-29 19:27:18 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe
2007-12-28 17:02:37 0 d-------- C:\Dokumente und Einstellungen\Marko1\Anwendungsdaten\teamspeak2
2007-12-25 00:08:13 0 d-------- C:\Dokumente und Einstellungen\Marko1\Anwendungsdaten\Hamachi
2007-12-24 17:26:42 0 d-------- C:\Dokumente und Einstellungen\Marko1\Anwendungsdaten\Sun
2007-12-22 23:03:27 0 d--h----- C:\Programme\InstallShield Installation Information
2007-12-22 22:58:46 0 d-------- C:\Programme\Gemeinsame Dateien
2007-12-22 22:58:42 0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-12-19 23:20:16 0 d-------- C:\Programme\Xfire
2007-12-19 18:31:15 0 d-------- C:\Dokumente und Einstellungen\Marko1\Anwendungsdaten\Axialis
2007-12-19 17:02:40 0 d-------- C:\Programme\Google
2007-12-19 15:27:06 9655296 --a------ C:\WINDOWS\system32\logonuiX.exe <Not Verified; Microsoft Corporation; Betriebssystem Microsoft® Windows®>
2007-12-19 14:21:59 0 d-------- C:\Programme\Winamp
2007-12-19 11:54:21 0 d-------- C:\Dokumente und Einstellungen\Marko1\Anwendungsdaten\Microsoft Games
2007-12-17 17:17:59 0 d-------- C:\Dokumente und Einstellungen\Marko1\Anwendungsdaten\Apple Computer
2007-12-13 21:03:37 0 d-------- C:\Dokumente und Einstellungen\Marko1\Anwendungsdaten\ICQ
2007-12-13 20:38:40 0 d-------- C:\Dokumente und Einstellungen\Marko1\Anwendungsdaten\ImgBurn
2007-12-13 20:36:34 0 d-------- C:\Programme\ImgBurn
2007-12-13 16:03:37 0 d-------- C:\Dokumente und Einstellungen\Marko1\Anwendungsdaten\Google
2007-12-13 15:50:17 0 d-------- C:\Programme\Messenger Plus! Live
2007-12-12 21:06:34 0 d-------- C:\Programme\AviSynth 2.5
2007-12-12 21:06:14 0 d-------- C:\Programme\eRightSoft
2007-12-12 00:25:57 415454 --a------ C:\WINDOWS\system32\perfh007.dat
2007-12-12 00:25:57 75186 --a------ C:\WINDOWS\system32\perfc007.dat
2007-12-11 22:05:20 0 d-------- C:\Programme\Hamachi
2007-12-10 14:23:56 669184 --a------ C:\WINDOWS\system32\pbsvc.exe
2007-12-09 23:03:51 0 d-------- C:\Dokumente und Einstellungen\Marko1\Anwendungsdaten\DeepBurner
2007-12-09 23:00:59 0 d-------- C:\Programme\Astonsoft
2007-12-08 18:52:44 0 d-------- C:\Programme\RouterControl
2007-12-02 18:51:06 0 d-------- C:\Dokumente und Einstellungen\Marko1\Anwendungsdaten\vlc
2007-12-02 16:30:11 0 d-------- C:\Programme\VideoLAN
2007-12-02 13:08:15 0 d-------- C:\Programme\Gemeinsame Dateien\Ahead
2007-12-02 13:08:15 0 d-------- C:\Programme\Ahead
2007-12-02 12:47:31 0 d-------- C:\Programme\Windows Live
2007-12-02 12:45:09 0 d--hs--c- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2007-12-02 12:40:43 0 d-------- C:\Programme\ICQ6
2007-12-02 12:07:49 0 d-------- C:\Dokumente und Einstellungen\Marko1\Anwendungsdaten\Macromedia
2007-12-02 12:06:46 0 d-------- C:\Dokumente und Einstellungen\Marko1\Anwendungsdaten\Talkback
2007-12-02 12:06:38 0 --a------ C:\WINDOWS\nsreg.dat
2007-12-02 12:06:37 0 d-------- C:\Dokumente und Einstellungen\Marko1\Anwendungsdaten\Mozilla
2007-12-02 11:54:11 0 d-------- C:\Dokumente und Einstellungen\Marko1\Anwendungsdaten\Logitech
2007-12-02 11:53:26 0 d-------- C:\Programme\Gemeinsame Dateien\Logitech
2007-12-02 11:53:16 0 d-------- C:\Programme\Logitech
2007-12-02 11:53:12 0 d-------- C:\Dokumente und Einstellungen\Marko1\Anwendungsdaten\InstallShield
2007-12-02 11:52:27 0 d-------- C:\Dokumente und Einstellungen\Marko1\Anwendungsdaten\Winamp
2007-12-02 05:20:24 0 d-------- C:\Programme\Gemeinsame Dateien\ODBC
2007-12-02 05:20:21 0 d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-12-02 05:20:03 62 --ahs---- C:\Dokumente und Einstellungen\Marko1\Anwendungsdaten\desktop.ini
2007-12-02 01:49:51 0 d-------- C:\Programme\Windows Media Connect 2
2007-12-02 01:49:03 0 d-------- C:\Dokumente und Einstellungen\Marko1\Anwendungsdaten\WinRAR
2007-12-02 01:20:00 0 d-------- C:\Programme\Realtek
2007-12-02 01:09:03 0 d-------- C:\Programme\Avira
2007-12-02 00:31:05 0 d--h----- C:\Programme\WindowsUpdate
2007-12-02 00:30:50 0 d-------- C:\Programme\Movie Maker
2007-12-02 00:30:04 22880 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-12-02 00:29:47 0 d-------- C:\Programme\Messenger
2007-12-02 00:29:43 0 d-------- C:\Programme\Windows NT
2007-12-01 22:40:32 0 d-------- C:\Dokumente und Einstellungen\Marko1\Anwendungsdaten\Identities
2007-12-01 22:39:20 0 d-------- C:\Programme\ANI
2007-12-01 22:39:08 0 d-------- C:\Programme\D-Link
2007-12-01 22:27:25 0 d-------- C:\Programme\microsoft frontpage
2007-12-01 22:27:14 0 -rahs---- C:\MSDOS.SYS
2007-12-01 22:27:14 0 -rahs---- C:\IO.SYS
2007-12-01 22:27:14 0 --a------ C:\CONFIG.SYS
2007-12-01 22:27:14 0 --a------ C:\AUTOEXEC.BAT
2007-12-01 22:26:34 0 d-------- C:\Programme\Online-Dienste
2007-12-01 22:25:38 0 d-------- C:\Programme\Gemeinsame Dateien\Dienste
2007-12-01 22:25:30 0 d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2007-12-01 22:24:53 0 d-------- C:\Programme\Online Services
2007-12-01 22:24:41 0 d-------- C:\Programme\MSN Gaming Zone

Cuius · 14.01.2008, 18:54

das ist der rest , konnte nich alles auffeinmal posten dswg..^^

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ANIWZCS2Service"="C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [19.10.2005 18:19]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [02.12.2007 01:09]
"RTHDCPL"="RTHDCPL.EXE" [30.10.2006 19:49 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [16.05.2006 18:04 C:\WINDOWS\SkyTel.exe]
"Alcmtr"="ALCMTR.EXE" [03.05.2005 18:43 C:\WINDOWS\Alcmtr.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [04.10.2007 17:14]
"nwiz"="nwiz.exe" [04.10.2007 17:14 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [04.10.2007 17:14]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [11.04.2007 15:32 C:\WINDOWS\KHALMNPR.Exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [11.04.2007 15:32 C:\WINDOWS\KHALMNPR.Exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09.07.2001 11:50]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [25.09.2007 01:11]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [11.12.2007 10:56]
"D-Link AirPlus G"="C:\Programme\D-Link\AirPlus G\AirGCFG.exe" [23.11.2005 15:04]
"LogonStudio"="C:\Programme\WinCustomize\LogonStudio\logonstudio.exe" [03.09.2002 18:38]
"BootSkin Startup Jobs"="C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" [26.04.2004 16:21]
"Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [19.12.2007 17:02]
"FixCamera"="C:\WINDOWS\FixCamera.exe" [12.02.2007 14:50]
"tsnp325"="C:\WINDOWS\tsnp325.exe" [21.04.2007 09:36]
"snp325"="C:\WINDOWS\vsnp325.exe" [10.05.2007 13:18]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11.05.2007 03:06]
"Flash Player2"="C:\DOKUME~1\Marko1\LOKALE~1\Temp\services.exe" [10.01.2008 22:40]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [17.07.2006 01:00]
"CursorXP"="C:\Programme\CursorXP\CursorXP.exe" [19.01.2005 16:34]
"WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [03.11.2006 09:56]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [31.08.2007 16:46]

C:\Dokumente und Einstellungen\Marko1\Startmen\Programme\Autostart\
DeskNotes.lnk - C:\Dat\design\Widgets\DeskNote.exe [19.12.2007 16:09:37]
Live Weather II.lnk - C:\Dat\design\Widgets\Live Weather II.exe [19.12.2007 16:21:01]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [02.12.2007 13:03:24]
Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [02.12.2007 11:53:23]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]
C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll 31.01.2005 15:13 49152 C:\PROGRA~1\GEMEIN~1\Stardock\MCPStub.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
C:\Programme\Stardock\Object Desktop\WindowBlinds\wbsrv.dll 02.11.2007 11:47 120056 C:\Programme\Stardock\Object Desktop\WindowBlinds\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=wbsys.dll C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f2cf6f2-a06c-11dc-bac8-806d6172696f}]
AutoRun\command- F:\setupSNK.exe

-- End of Deckard's System Scanner: finished at 2008-01-14 18:49:49 ------------

BataAlexander · 15.01.2008, 12:53

Ich sehe leider keinerlei Zeichner einer Infektion, viel Software die ein System ganz schön vermurksen kann, mehr aber auch nicht.
Bei dem MSN Wurm gilt allerdings das hier :http://www.trojaner-board.de/12154-a...sicherung.html

Kannst Du die von Dir gennaten Dateien denn lokalisieren?

Combofix

- Download ComboFix von hier oder hier auf Deinen Desktop.
- Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
- Mache einen Doppelklick auf combofix.exe
- Wenn combofix fertig ist, legt es ein Logfile an. Poste dieses Logfile und ein neues HJT Logfile als nächste Antwort
Achtung: Während Combofix läuft klicke nichts an, und benutze den Rechner nicht.

Incorrect Filesize...?

Plagegeister aller Art und deren Bekämpfung: Incorrect Filesize...?