weiss nicht mehr weiter

denny-wolf · 15.04.2008, 10:40

so alles gemacht wie du geschrieben hast. hier ist der eintrag

ComboFix 08-04-14.2 - user 2008-04-15 11:33:46.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.519 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\user\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\user\Desktop\CFScript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hevysusa.com
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jykarugage.sys
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lekoqet.vbs
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ojugyxo.bat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ynyfir.bin
C:\Dokumente und Einstellungen\user\Anwendungsdaten\pomimofy.bat
C:\Dokumente und Einstellungen\user\Anwendungsdaten\ximotyxu.bin
C:\Dokumente und Einstellungen\user\Anwendungsdaten\xycabucis.bin
C:\Programme\Gemeinsame Dateien\dujeris.db
C:\Programme\Gemeinsame Dateien\eqif._sy
C:\Programme\Gemeinsame Dateien\hurozil._sy
C:\Programme\Gemeinsame Dateien\morykawoj.pif
C:\WINDOWS\atexivaqi.lib
C:\WINDOWS\cacir.reg
C:\WINDOWS\caqymid.sys
C:\WINDOWS\evacawe.dat
C:\WINDOWS\igucyn.vbs
C:\WINDOWS\ikepudo._sy
C:\WINDOWS\kewu.dl
C:\WINDOWS\myboqyzify.ban
C:\WINDOWS\nevydimu.exe
C:\WINDOWS\ozarytob.bin
C:\WINDOWS\SETUP1.EXE
C:\WINDOWS\ST6UNST.EXE
C:\WINDOWS\system32\dllcache\beep.sys
C:\WINDOWS\system32\drivers\Msft_Kernel_NuidFltr_01005.Wdf
C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
C:\WINDOWS\system32\uqewi.com
C:\WINDOWS\system32\vakenedysa.bat
C:\WINDOWS\system32\yzub.ban
C:\WINDOWS\ujuwazera.sys
C:\WINDOWS\uxyhemijy.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hevysusa.com
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jykarugage.sys
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lekoqet.vbs
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ojugyxo.bat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ynyfir.bin
C:\Dokumente und Einstellungen\user\Anwendungsdaten\pomimofy.bat
C:\Dokumente und Einstellungen\user\Anwendungsdaten\ximotyxu.bin
C:\Dokumente und Einstellungen\user\Anwendungsdaten\xycabucis.bin
C:\Programme\Gemeinsame Dateien\dujeris.db
C:\Programme\Gemeinsame Dateien\eqif._sy
C:\Programme\Gemeinsame Dateien\hurozil._sy
C:\Programme\Gemeinsame Dateien\morykawoj.pif
C:\WINDOWS\atexivaqi.lib
C:\WINDOWS\cacir.reg
C:\WINDOWS\caqymid.sys
C:\WINDOWS\evacawe.dat
C:\WINDOWS\igucyn.vbs
C:\WINDOWS\ikepudo._sy
C:\WINDOWS\kewu.dl
C:\WINDOWS\myboqyzify.ban
C:\WINDOWS\nevydimu.exe
C:\WINDOWS\ozarytob.bin
C:\WINDOWS\SETUP1.EXE
C:\WINDOWS\ST6UNST.EXE
C:\WINDOWS\system32\dllcache\beep.sys
C:\WINDOWS\system32\drivers\Msft_Kernel_NuidFltr_01005.Wdf
C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
C:\WINDOWS\system32\uqewi.com
C:\WINDOWS\system32\vakenedysa.bat
C:\WINDOWS\system32\yzub.ban
C:\WINDOWS\ujuwazera.sys
C:\WINDOWS\uxyhemijy.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-03-15 bis 2008-04-15 ))))))))))))))))))))))))))))))
.

2008-04-15 09:48 . 2007-03-09 00:02 54,936 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2008-04-15 09:48 . 2007-03-09 00:02 42,648 --a------ C:\WINDOWS\zllsputility_loc0407.dll
2008-04-15 09:48 . 2007-03-09 00:02 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll
2008-04-15 09:48 . 2007-03-09 00:02 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc0407.dll
2008-04-15 09:43 . 2008-04-15 09:43 <DIR> d-------- C:\Programme\Zone Labs
2008-04-15 09:18 . 2008-04-15 09:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-04-15 09:16 . 2008-04-15 09:36 <DIR> d-------- C:\Programme\Norton Security Scan
2008-04-15 09:04 . 2008-04-15 09:11 <DIR> d-------- C:\Programme\Registry Easy
2008-04-15 08:45 . 2008-04-15 08:45 4,060 --a------ C:\hijackthis.log neu
2008-04-15 00:13 . 2008-04-15 00:13 396,288 --a------ C:\trojaner.exe
2008-04-14 22:39 . 2008-04-15 09:34 <DIR> d-------- C:\Programme\a-squared Free
2008-04-14 22:29 . 2008-04-14 22:29 84 --a------ C:\WINDOWS\system32\ikhcore.cfg
2008-04-14 22:28 . 2008-04-15 09:14 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-04-10 12:05 . 2008-04-10 12:05 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-04-09 13:41 . 2004-08-04 00:58 91,136 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-04-09 13:38 . 2007-02-03 10:25 1,075,360 --a------ C:\WINDOWS\system32\drivers\Camdrl.sys
2008-04-09 13:38 . 2007-02-03 10:32 527,136 --a------ C:\WINDOWS\system32\LVUI2RC.dll
2008-04-09 13:38 . 2003-02-21 04:42 348,160 --a------ C:\WINDOWS\system\msvcr71.dll
2008-04-09 13:38 . 2007-02-03 10:29 264,992 --a------ C:\WINDOWS\system32\lvcodec2.dll
2008-04-09 13:38 . 2007-02-03 10:32 215,840 --a------ C:\WINDOWS\system32\LVUI2.dll
2008-04-09 13:38 . 2007-02-03 10:26 154,400 --a------ C:\WINDOWS\system\CamExL20.dll
2008-04-09 13:38 . 2007-02-03 10:29 129,824 --a------ C:\WINDOWS\system32\lvci1051.dll
2008-04-09 13:38 . 2007-02-03 10:25 117,536 --a------ C:\WINDOWS\system\CamExL20.ax
2008-04-09 13:38 . 2007-02-03 08:59 50,127 --a------ C:\WINDOWS\system32\lvcoinst.ini
2008-04-09 13:38 . 2007-02-03 10:32 41,504 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2008-04-09 13:38 . 2007-02-03 09:01 13,398 --a------ C:\WINDOWS\system32\Repository.reg
2008-04-09 13:37 . 2008-04-09 13:41 <DIR> d-------- C:\Programme\Gemeinsame Dateien\LogiShrd
2008-04-09 13:37 . 2008-04-09 13:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2008-04-09 13:37 . 2008-04-09 13:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logishrd
2008-04-09 13:36 . 2008-04-09 13:37 <DIR> d-------- C:\Programme\Logitech
2008-04-09 13:22 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-04-09 13:22 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-04-04 12:33 . 2008-04-04 12:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-04-04 12:33 . 2008-04-04 12:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-03-31 18:39 . 2008-03-31 18:39 <DIR> d-------- C:\Dokumente und Einstellungen\user\Anwendungsdaten\DATABECKER
2008-03-31 17:30 . 2008-03-31 17:30 81,408 --a------ C:\WINDOWS\system32\drivers\SSHDRV86.sys
2008-03-31 17:18 . 2008-03-31 17:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Warenwirtschaft
2008-03-31 17:18 . 2008-03-31 17:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Software FX Shared
2008-03-31 17:18 . 2001-06-20 22:50 1,585,152 --a------ C:\WINDOWS\system32\ACTRPT2.DLL
2008-03-31 17:17 . 2008-03-31 17:20 <DIR> d-------- C:\Programme\DATA BECKER
2008-03-27 13:19 . 2008-03-27 13:20 <DIR> d-------- C:\Programme\Windows Live
2008-03-27 13:19 . 2008-03-27 13:20 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-03-27 13:19 . 2008-03-27 13:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-03-24 22:39 . 2007-03-12 17:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-03-24 22:39 . 2007-03-12 17:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-03-24 22:39 . 2007-03-15 17:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-03-24 22:39 . 2007-04-04 19:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2008-03-24 22:39 . 2007-04-04 19:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-03-24 22:39 . 2007-03-05 13:42 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2008-03-24 22:24 . 2008-03-24 22:24 <DIR> d-------- C:\Programme\THQ

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-15 08:22 --------- d-----w C:\Programme\Google
2008-04-15 07:35 29,008 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2008_04_15_08_05_49_small.dmp.zip
2008-04-15 07:18 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-04-15 06:04 27,797 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2008_04_15_00_58_05_small.dmp.zip
2008-04-14 22:56 29,481 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2008_04_14_23_33_57_small.dmp.zip
2008-04-14 22:56 28,674 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2008_04_14_23_41_02_small.dmp.zip
2008-04-14 22:56 28,540 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2008_04_14_23_29_17_small.dmp.zip
2008-04-14 21:23 --------- d-----w C:\Dokumente und Einstellungen\user\Anwendungsdaten\Shareaza
2008-04-04 10:34 --------- d-----w C:\Programme\Lavasoft
2008-04-04 10:34 --------- d-----w C:\Dokumente und Einstellungen\user\Anwendungsdaten\Lavasoft
2008-03-31 15:20 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-09 19:23 --------- d-----w C:\Dokumente und Einstellungen\user\Anwendungsdaten\teamspeak2
2008-03-03 16:45 89,360 ----a-w C:\WINDOWS\system32\VB5DB.DLL
2008-03-03 16:45 6,656 ----a-w C:\WINDOWS\system32\STDFTDE.DLL
2008-03-03 16:45 430,080 ----a-w C:\WINDOWS\system32\MsRepl35.dll
2008-03-03 16:45 34,816 ----a-w C:\WINDOWS\system32\MCIDE.DLL
2008-03-03 16:45 33,792 ----a-w C:\WINDOWS\system32\CMDLGDE.DLL
2008-03-03 16:45 262,144 ----a-w C:\WINDOWS\system32\msrd2x35.dll
2008-03-03 16:45 24,848 ----a-w C:\WINDOWS\system32\msjter35.dll
2008-03-03 16:45 123,664 ----a-w C:\WINDOWS\system32\Msjint35.dll
2008-03-03 16:45 101,888 ----a-w C:\WINDOWS\system32\VB6STKIT.DLL
2008-03-03 16:45 1,050,896 ----a-w C:\WINDOWS\system32\MSJet35.dll
2008-02-26 03:12 372,736 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-02-26 02:59 9,797,632 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-02-26 02:29 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-02-26 02:19 167,936 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-02-25 20:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 09:30 671,744 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((( snapshot@2008-04-15_10.36.15.75 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-15 08:30:54 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-15 08:50:52 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2006-10-28 01:03:16 833,520 ----a-w C:\WINDOWS\system32\ZoneLabs\updating.dll
+ 2008-04-15 08:46:42 833,248 ----a-w C:\WINDOWS\system32\ZoneLabs\updating.dll
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 21:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 15:34 16143872 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 21:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2media.sys [2006-02-27 15:00]
R0 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.sys [2006-02-20 16:01]
R0 VOBID;VOBID;C:\WINDOWS\system32\DRIVERS\vobid.sys [2003-08-01 14:47]
R1 SSHDRV86;SSHDRV86;C:\WINDOWS\system32\drivers\SSHDRV86.sys [2008-03-31 17:30]
R1 vobcom;vobcom;C:\WINDOWS\system32\drivers\vobcom.sys [2001-10-04 11:53]
R1 vobiw;vobiw;C:\WINDOWS\system32\drivers\vobiw.sys [2003-08-29 13:51]
R3 cdrdrv;Cdrdrv;C:\WINDOWS\system32\Drivers\Cdrdrv.sys [2002-12-13 18:33]
S3 se46bus;Sony Ericsson Device 070 driver (WDM);C:\WINDOWS\system32\DRIVERS\se46bus.sys [2006-11-30 15:11]
S3 se46mdfl;Sony Ericsson Device 070 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se46mdfl.sys [2006-11-30 15:11]
S3 se46mdm;Sony Ericsson Device 070 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se46mdm.sys [2006-11-30 15:11]
S3 se46mgmt;Sony Ericsson Device 070 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se46mgmt.sys [2006-11-30 15:11]
S3 se46nd5;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRIVERS\se46nd5.sys [2006-11-30 15:11]
S3 se46obex;Sony Ericsson Device 070 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se46obex.sys [2006-11-30 15:11]
S3 se46unic;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIVERS\se46unic.sys [2006-11-30 15:11]

.
Inhalt des "geplante Tasks" Ordners
"2008-04-15 08:53:58 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Programme\Windows Defender\MpCmdRun.exe
"2008-04-15 07:16:04 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Programme\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-15 11:36:01
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

**************************************************************************
.
Zeit der Fertigstellung: 2008-04-15 11:38:28
ComboFix-quarantined-files.txt 2008-04-15 09:37:25
ComboFix2.txt 2008-04-15 08:36:33

10 Verzeichnis(se), 96,066,502,656 Bytes frei
14 Verzeichnis(se), 96,052,531,200 Bytes frei
.
2008-04-12 17:27:36 --- E O F ---

BataAlexander · 15.04.2008, 12:33

Zitat:

so alles gemacht wie du geschrieben hast. hier ist der eintrag

Sieht schon passend aus, prüfe nun die Einstellung in dem Sicherheitscenter.
Was ist Shareaza und ähnlich gelagerter Software? Mein Rat = Deinstallieren.

Bitte jetzt dieses Programm durchlaufen lassen und das Log hier posten.

denny-wolf · 15.04.2008, 12:47

hier das ergebniss

Malwarebytes' Anti-Malware 1.11
Datenbank Version: 631

Scan Art: Schnell Scan
Objekte gescannt: 32110
Scan Dauer: 4 minute(s), 44 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

hast du noch ein tip für ein gutes überwachungsprogramm? firewall und antiviren.....

vielen dank nochmal für die hilfe, hast mir echt geholfen. finde ich klasse das es euch gibt

mfg denny

BataAlexander · 15.04.2008, 12:52

Zitat:

hast du noch ein tip für ein gutes überwachungsprogramm? firewall und antiviren.....

Also der Spyware Doctor ist es nicht. Kostenfreie Software ist z.B. Avira oder Bitdefender.
Diese beiden sind recht schlank, fix und doch gut.
Eine Personal Firewall brauchst Du nicht. Wenn was auf den Rechner will, oder halt raus, hilft keine solche.
Und eigentlich hilft eh nur das.

denny-wolf · 15.04.2008, 20:11

hehe der ist gut

ich danke dir für alles, bin wieder glücklich

freu, freu....danke vielmals

mfg denny

weiss nicht mehr weiter

Plagegeister aller Art und deren Bekämpfung: weiss nicht mehr weiter