Passwörter automatisch geändert - Virenscanner finden nix

Andy0205 · 18.03.2008, 23:47

Und hier das ComboFix Logfile:

ComboFix 08-03-17.1 - Hangenfamily 2008-03-18 23:43:19.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.483 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Hangenfamily\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-18 bis 2008-03-18 ))))))))))))))))))))))))))))))
.

2008-03-18 23:38 . 2008-03-18 23:38 <DIR> d-------- C:\Programme\Yahoo!
2008-03-18 23:38 . 2008-03-18 23:39 <DIR> d-------- C:\Programme\CCleaner
2008-03-18 23:32 . 2008-03-18 23:32 <DIR> d-------- C:\Programme\Trend Micro
2008-03-18 22:02 . 2008-03-18 22:02 0 --a------ C:\WINDOWS\system32\CGCHF
2008-03-18 22:00 . 2008-03-18 22:00 <DIR> d-------- C:\Programme\Panda Security
2008-03-18 21:44 . 2008-03-18 22:01 <DIR> d-------- C:\Dokumente und Einstellungen\Hangenfamily\Pavark
2008-03-18 21:30 . 2008-03-18 21:29 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-03-18 21:29 . 2008-03-18 21:30 <DIR> d-------- C:\Dokumente und Einstellungen\Hangenfamily\.housecall6.6
2008-03-18 21:17 . 2008-03-18 21:18 1,193,070,592 --a------ C:\321.tmp
2008-03-18 21:03 . 2008-03-18 21:20 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-03-18 21:03 . 2008-03-18 21:19 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-03-18 21:03 . 2008-03-18 21:19 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-03-18 21:03 . 2008-03-18 21:19 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-03-18 20:35 . 2008-03-18 20:35 0 --a------ C:\WINDOWS\system32\HAEVUVIUUZ
2008-03-18 20:25 . 2008-03-18 20:25 0 --a------ C:\WINDOWS\system32\KOTO
2008-03-18 20:20 . 2008-03-18 20:20 0 --a------ C:\WINDOWS\system32\HJMRYYGHY
2008-03-18 19:11 . 2008-03-18 21:20 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-03-18 19:11 . 2008-03-18 20:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-16 18:29 . 2008-03-18 19:55 <DIR> d-------- C:\Programme\Snapfish-Bildband
2008-03-14 09:44 . 2008-03-14 09:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-03-14 09:44 . 2008-03-18 20:24 <DIR> d-------- C:\Dokumente und Einstellungen\Hangenfamily\Anwendungsdaten\skypePM
2008-03-14 09:44 . 2008-03-14 09:44 32 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-03-13 18:26 . 2008-03-13 18:31 <DIR> d-------- C:\Programme\DBOX_IFA
2008-03-13 10:25 . 2008-03-13 10:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-03-13 09:52 . 2008-03-13 09:53 32,702,464 --a------ C:\WINDOWS\system32\KCZOSJNCET
2008-03-13 08:47 . 2007-09-03 14:49 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-03-13 08:47 . 2007-09-03 15:45 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-03-13 08:47 . 2007-09-03 15:45 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-03-13 08:47 . 2007-09-03 15:45 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-03-13 08:47 . 2007-09-03 15:45 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-03-13 08:47 . 2007-09-03 15:45 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-03-13 08:47 . 2008-01-01 10:23 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
2008-03-13 08:47 . 2008-01-01 10:23 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-03-11 23:39 . 2008-03-11 23:39 <DIR> d-------- C:\Programme\MSXML 6.0
2008-03-11 19:55 . 2008-03-11 23:06 <DIR> d-------- C:\Dokumente und Einstellungen\Hangenfamily\Anwendungsdaten\Ulead Systems
2008-03-11 19:54 . 2008-03-11 19:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InterVideo
2008-03-11 19:54 . 2008-03-11 19:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InterVideo
2008-03-11 19:54 . 2007-03-06 11:58 210,456 --a------ C:\WINDOWS\system32\IVIresizeW7.dll
2008-03-11 19:54 . 2007-03-06 11:58 206,360 --a------ C:\WINDOWS\system32\IVIresizeA6.dll
2008-03-11 19:54 . 2007-03-06 11:58 198,168 --a------ C:\WINDOWS\system32\IVIresizeP6.dll
2008-03-11 19:54 . 2007-03-06 11:58 198,168 --a------ C:\WINDOWS\system32\IVIresizeM6.dll
2008-03-11 19:54 . 2007-03-06 11:58 194,072 --a------ C:\WINDOWS\system32\IVIresizePX.dll
2008-03-11 19:54 . 2007-03-06 11:58 26,136 --a------ C:\WINDOWS\system32\IVIresize.dll
2008-03-11 19:53 . 2008-03-11 19:53 <DIR> d-------- C:\Programme\Windows Media Components
2008-03-11 19:53 . 2008-03-11 19:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems
2008-03-11 19:53 . 2008-03-11 19:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2008-03-11 19:52 . 2008-03-11 19:53 <DIR> d-------- C:\Programme\Ulead Systems
2008-03-11 12:20 . 2008-03-11 12:20 <DIR> d-------- C:\Programme\USB Wireless Keyboard Driver
2008-03-11 09:59 . 2008-03-11 09:59 <DIR> d-------- C:\Programme\Vstplugins
2008-03-11 09:59 . 2008-03-11 09:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
2008-03-11 09:43 . 2008-03-11 10:04 <DIR> d-------- C:\Dokumente und Einstellungen\Hangenfamily\Anwendungsdaten\Sony
2008-03-11 09:43 . 2008-03-11 09:43 <DIR> d-------- C:\Dokumente und Einstellungen\Hangenfamily\Anwendungsdaten\Publish Providers
2008-03-10 19:06 . 2008-03-11 09:59 <DIR> d-------- C:\Programme\Sony
2008-03-10 18:50 . 2008-03-18 21:20 <DIR> d-------- C:\Programme\iTunes
2008-03-10 18:50 . 2008-03-10 18:50 <DIR> d-------- C:\Programme\iPod
2008-03-10 17:31 . 2008-03-10 17:31 <DIR> d-------- C:\Programme\MSBuild
2008-03-10 17:28 . 2008-03-10 17:28 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-03-10 17:28 . 2008-03-10 17:28 <DIR> d-------- C:\Programme\Reference Assemblies
2008-03-10 17:27 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-03-10 17:25 . 2008-03-11 09:40 <DIR> d-------- C:\Programme\Sony Setup
2008-03-10 17:25 . 2008-03-10 17:25 <DIR> d-------- C:\Dokumente und Einstellungen\Hangenfamily\Anwendungsdaten\Sony Setup

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-18 22:41 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-03-18 22:13 --------- d-----w C:\Dokumente und Einstellungen\Hangenfamily\Anwendungsdaten\Skype
2008-03-18 22:04 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-03-18 20:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-03-18 20:21 --------- d-----w C:\Programme\Norton 360 Online
2008-03-18 20:20 --------- d-----w C:\Programme\Microsoft ActiveSync
2008-03-18 20:20 --------- d-----w C:\Programme\Gemeinsame Dateien\LightScribe
2008-03-18 20:20 --------- d-----w C:\Programme\Gemeinsame Dateien\AVM
2008-03-18 20:20 --------- d-----w C:\Programme\FRITZ!DSL
2008-03-14 08:44 --------- d-----w C:\Programme\Skype
2008-03-11 18:54 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-11 18:41 --------- d-----w C:\Dokumente und Einstellungen\Hangenfamily\Anwendungsdaten\CyberLink
2008-03-11 11:20 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-03-11 08:43 --------- d-----w C:\Programme\Steinberg
2008-03-11 04:35 --------- d-----w C:\Programme\Java
2008-02-08 14:54 --------- d-----w C:\Dokumente und Einstellungen\Hangenfamily\Anwendungsdaten\Apple Computer
2008-02-07 16:04 --------- d-----w C:\Programme\QuickTime
2008-01-29 20:35 --------- d-----w C:\Programme\GetData
2008-01-29 19:17 --------- d-----w C:\Programme\PC Inspector File Recovery
2008-01-20 10:13 --------- d-----w C:\Programme\acar
2008-01-20 10:06 --------- d-----w C:\Programme\CDex_170b2
2008-01-20 10:00 --------- d-----w C:\Programme\coolpro2
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-02-01 17:22 21898024]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 20:14 1204224]
"LightScribe Control Panel"="C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2007-08-23 17:36 455968]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CmUCRRun"="C:\WINDOWS\system32\CmUCReye.exe" [2005-10-12 13:44 241664]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 11:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 11:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 11:22 86016]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 16:21 16270848 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 17:04 2879488 C:\WINDOWS\SkyTel.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 13:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-10 05:59 115816]
"Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-01-06 17:50 185896]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"CHotkey"="mHotkey.exe" [2004-06-03 21:07 549376 C:\WINDOWS\mHotkey.exe]
"ledpointer"="CNYHKey.exe" [2003-07-21 22:28 5577216 C:\WINDOWS\CNYHKey.exe]
"UVS11 Preload"="C:\Programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-03-03 14:12 341488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-04-29 23:15:00 65588]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Ralink Wireless Utility.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ralink Wireless Utility.lnk
backup=C:\WINDOWS\pss\Ralink Wireless Utility.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-09-13 10:12 139264 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
--a------ 2004-01-14 02:10 409600 C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--------- 2005-10-28 20:53 139264 C:\Programme\Home Cinema\PowerCinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 19:24 32768 C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"=
"C:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe"=
"C:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"C:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"C:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=
"C:\Programme\Microsoft ActiveSync\rapimgr.exe"= C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Programme\Microsoft ActiveSync\wcescomm.exe"= C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe"= C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\DBOX_IFA\\dbox_ifa.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 20:27]
R2 IGDCTRL;AVM IGD CTRL Service;C:\Programme\FRITZ!DSL\IGDCTRL.EXE [2007-09-04 09:14]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-10-17 14:52]
R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;C:\WINDOWS\system32\DRIVERS\cmiucr.SYS [2005-10-04 17:37]
S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2007-09-26 10:53]
S3 DarkSpy;DarkSpy;C:\WINDOWS\system32\DarkSpyKernel.sys []
S3 GOEPORJZ;GOEPORJZ;C:\DOKUME~1\HANGEN~1\LOKALE~1\Temp\GOEPORJZ.exe [2008-03-18 20:20]
S3 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\PLCNDIS5.SYS []
S3 QPVQLNUZZ;QPVQLNUZZ;C:\DOKUME~1\HANGEN~1\LOKALE~1\Temp\QPVQLNUZZ.exe [2008-03-18 20:24]
S3 TTREFHN;TTREFHN;C:\DOKUME~1\HANGEN~1\LOKALE~1\Temp\TTREFHN.exe [2008-03-18 20:34]
S3 TXXOSZ;TXXOSZ;C:\DOKUME~1\HANGEN~1\LOKALE~1\Temp\TXXOSZ.exe [2008-03-18 22:01]

*Newly Created Service* - COMHOST

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
.
Inhalt des "geplante Tasks" Ordners
"2008-03-10 17:06:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-18 23:44:31
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-18 23:44:55
.
2008-03-12 22:35:08 --- E O F ---

Andy0205 · 19.03.2008, 00:12

Das Logfile vob Blacklight find ich nicht. Habs laufen lassen. Hat nix gefunden.

Andy0205 · 19.03.2008, 17:18

kann mir jemand nochmal helfen ob mit den logfiles alles ok ist? Danke!

Passwörter automatisch geändert - Virenscanner finden nix

Log-Analyse und Auswertung: Passwörter automatisch geändert - Virenscanner finden nix