Habe einen Virus mit 3 Programmverknüpfungen auf dem Desktop wie zB: Error Cleaner

korn14 · 15.06.2008, 00:02

Hallo, ich hab ein Problem:
Habe einen Virus mit folgenden 3 Programmverknüpfungen auf dem Desktop:
"Error Cleaner", "Privacy Protector" und "Spyware&Maleware Protection"
Diese sind alle Internetverknüpfungen.
In meinem Benutzerkonto (habe Win XP) kann ich im Startmenü nur manche Programme und Herunterfahren benutzen, die restlichen Felder sind leer.
In einem anderem Administrator-Benutzerkonto kann ein paar Dinge mehr ausführen, aber im Arbeitsplatz ist kein Laufwerk C verzeichnet!
Zudem erscheinen regelmäßig "Windows Security Alert" und "Spyware Alert" Warnungen auf englisch, die mich auf eine Internetseite
(zB: h**t//safewebnavigate2008.com/*** -ich empfehle diese Seite nicht aufzusuchen!-)
verleiten wollen. Ich habe Avira freeversion (zeigt keinen Virus an) als Vierenschutzprogramm und habe Spybot (damit kenne ich mich leider nicht aus!) auf dem PC. Es wäre spitze, wenn sich jemand der Sache annehmen könnte!!! -Dank im Voraus

BataAlexander · 15.06.2008, 00:58

lasse in folgender Reihenfolge durchlaufen und poste die Logs.

Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
- Boote im abgesicherten Modus
- Starte es dann und lass das System Reinigen. (Option 2)
- es fragt Dich nach kurzer Zeit "Do you want to clean the registry?", dies mit "y" bejahen
- nach dem erfolgreichen Durchlauf öffnet es ein Notepad Fenster mit der rapport.txt
- Im Hintergrund muss smitfraudfix.exe noch mit "Q" beendet werden
- Nach diesem Durchlauf wird ggf. Dein Hintergrundbild verschwunden sein.

-Poste danach den Inhalt der Datei C:\rapport.txt
- Wenn auf dem Rechner XP Antispy mit den Standard Einstellungen benutzt wurde, läuft Smitfraudfix ggf. nicht richtig.
- Dein Desktophintergrund ist nach dem Vorgang eventuell gelöscht.

Lade HijackThis und führe es wie beschrieben aus.

korn14 · 15.06.2008, 14:32

Vielen Dank, die Programmverknüpfungen auf dem Desktop und alle anderen Auswirkungen des Viruses sind jetzt weg!!!
Hier ist noch das rapport.txt von der SmitfraudFix.exe :

SmitFraudFix v2.324

Scan done at 12:09:13,04, 15.06.2008
Run from C:\Dokumente und Einstellungen\XXX\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
C:\WINDOWS\kvsdpfeaobe.dll deleted.
C:\WINDOWS\rtsplgob.dll deleted.

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\DOKUME~1\XXX\Desktop\Privacy Protector.url Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS3\Services\Tcpip\..\{403E0882-231F-4F2E-A1C8-90E6FDBDC621}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

Und auch die Datei von HijackThis kommt im Folgenden:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:13:39, on 15.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Avi Player\AviPlayer.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
G:\ABC.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbuC\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbuC\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {BA44CBC8-E16A-4F36-B066-4D75699E171D} - C:\WINDOWS\system32\ddcAtQki.dll
O2 - BHO: (no name) - {E50E1008-C5A0-4D92-AB6F-5073AE4FB539} - C:\WINDOWS\system32\vtUnllIX.dll
O3 - Toolbar: (no name) - {53E0B6E8-A51D-448B-B692-40B67B285543} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbuC\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [FlashIcon] C:\Programme\Generic\USB Card Reader Driver v2.3\FlashIcon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NI.UWA6PU_0001_N91M2107] "C:\dokumente und einstellungen\XXX\anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe" -nag
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [dcb1fac5] rundll32.exe "C:\WINDOWS\system32\ghhofohy.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Avi Player] "C:\Programme\Avi Player\AviPlayer.exe" hmw
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1614895754-1677128483-682003330-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'XXX')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - h**ps://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=h**p://www.astonmartin.com/configurator/vanquish_load.html
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - h**p://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1205955772
O20 - Winlogon Notify: ddcAtQki - C:\WINDOWS\SYSTEM32\ddcAtQki.dll
O21 - SSODL: xkefqtgs - {C297F477-9B3E-49FE-B908-B07809EB2904} - C:\WINDOWS\xkefqtgs.dll
O21 - SSODL: rnopbfgt - {9B241E13-F628-4EDA-BD17-30536527DF11} - C:\WINDOWS\rnopbfgt.dll (file missing)
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Common\Database\bin\fbserver.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: UPnPService - Unknown owner - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 8832 bytes

Vielen Dank noch einmal !!!
Sind jetzt alle Dateien des Viruses gelöscht ??

BataAlexander · 15.06.2008, 14:45

Gehe wiefolgt vor

Bitte öffne Deine HijackThis nochmal und scanne. Check die klickboxen neben den Einträgen die untenstehend gelistet sind.

O2 - BHO: (no name) - {BA44CBC8-E16A-4F36-B066-4D75699E171D} - C:\WINDOWS\system32\ddcAtQki.dll
O2 - BHO: (no name) - {E50E1008-C5A0-4D92-AB6F-5073AE4FB539} - C:\WINDOWS\system32\vtUnllIX.dll
O3 - Toolbar: (no name) - {53E0B6E8-A51D-448B-B692-40B67B285543} - (no file)
O4 - HKLM\..\Run: [NI.UWA6PU_0001_N91M2107] "C:\dokumente und einstellungen\XXX\anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe" -nag
O4 - HKLM\..\Run: [dcb1fac5] rundll32.exe "C:\WINDOWS\system32\ghhofohy.dll",b
O20 - Winlogon Notify: ddcAtQki - C:\WINDOWS\SYSTEM32\ddcAtQki.dll
O21 - SSODL: xkefqtgs - {C297F477-9B3E-49FE-B908-B07809EB2904} - C:\WINDOWS\xkefqtgs.dll
O21 - SSODL: rnopbfgt - {9B241E13-F628-4EDA-BD17-30536527DF11} - C:\WINDOWS\rnopbfgt.dll (file missing)

dann Klicke Fix Checked. Schließe HiJackThis. Reboot im abgesicherten Modus.

Benutze den Windows Explorer (um dahin zu kommen, mache einen Rechtsklick auf dem Start Button und klicke auf "Explorer"), bitte lösche diese Dateien (wenn vorhanden):

C:\WINDOWS\system32\ddcAtQki.dll
C:\WINDOWS\system32\vtUnllIX.dll
C:\dokumente und einstellungen\XXX\anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe
C:\WINDOWS\system32\ghhofohy.dll
C:\WINDOWS\SYSTEM32\ddcAtQki.dll
C:\WINDOWS\xkefqtgs.dll
C:\WINDOWS\rnopbfgt.dll

Dann starte den Rechner im normalen Modus neu.

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit einem Packprogramm), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
Credits to Karl83 / KarlKarl

korn14 · 16.06.2008, 16:28

Vielen Dank, beim Löschen 2er Dateien sind Probleme aufgetreten:
Das Löschen der Dateien hat nicht funktioniert, mit der Begründung, die Datei werde von einem anderem Programm verwendet und deshalb sei der Zugriff verweigert worden. Dies war bei folgenden beiden Dateien der Fall: C:\WINDOWS\system32\ddcAtQki.dll
C:\WINDOWS\system32\vtUnllIX.dll

Hier aber noch die Information von filelist:

Verzeichnis von C:\

16.06.2008 17:05 805.306.368 pagefile.sys
15.06.2008 14:45 1.491 rapport.txt
15.06.2008 14:45 2.024 rapport.kon.txt
15.06.2008 12:16 1.957 rapport2.txt
15.06.2008 12:08 3.581 rapport1.txt

Verzeichnis von C:\WINDOWS\system32

16.06.2008 17:07 104.044 XIllnUtv.ini
16.06.2008 17:05 2.206 wpa.dbl
16.06.2008 17:05 104.044 XIllnUtv.ini2
16.06.2008 16:38 294 qpyefked.ini
16.06.2008 16:38 93.056 dekfeypq.dll
16.06.2008 15:39 1.384.568 ioihmqaj.ini
16.06.2008 14:21 15 clkcnt.txt
15.06.2008 17:43 1.384.238 yjwhpugk.ini
15.06.2008 17:02 93.056 jaqmhioi.dll
15.06.2008 16:35 93.056 kguphwjy.dll
15.06.2008 16:01 1.384.208 xygdheds.ini
15.06.2008 14:41 0 tmp.txt
15.06.2008 14:41 3.872 tmp.reg
15.06.2008 14:23 1.384.370 yhofohhg.ini
15.06.2008 11:22 143 mcrh.tmp
15.06.2008 10:32 322.944 vtUnllIX.dll
14.06.2008 20:06 29.824 ddcAtQki.dll
30.05.2008 01:35 17.486.968 MRT.exe
29.05.2008 09:35 86.528 VACFix.exe
18.05.2008 21:40 82.944 404Fix.exe
18.05.2008 21:40 82.944 IEDFix.exe
16.05.2008 11:38 197 MRT.INI

Verzeichnis von C:\WINDOWS\Prefetch

16.06.2008 17:07 11.818 FIND.EXE-0EC32F1E.pf
16.06.2008 17:07 14.134 CMD.EXE-087B4001.pf
16.06.2008 17:06 37.134 EPMWORKER.EXE-36EA6AD1.pf
16.06.2008 17:06 61.248 GENERIC.EXE-0FF6F96D.pf
16.06.2008 17:06 20.400 VERCLSID.EXE-3667BD89.pf
16.06.2008 17:06 25.972 CONNECTIONWIZARD.EXE-36F3825D.pf
16.06.2008 17:06 20.210 RUNDLL32.EXE-451FC2C0.pf
16.06.2008 17:06 1.399.962 NTOSBOOT-B00DFAAD.pf
16.06.2008 16:44 17.930 LOGONUI.EXE-0AF22957.pf
16.06.2008 16:43 22.720 WSCNTFY.EXE-1B24F5EB.pf
16.06.2008 16:42 16.294 REGEDIT.EXE-1B606482.pf
16.06.2008 16:40 24.714 NOTEPAD.EXE-336351A9.pf
16.06.2008 16:34 25.876 WMIPRVSE.EXE-28F301A9.pf
16.06.2008 16:34 30.646 USERINIT.EXE-30B18140.pf
16.06.2008 16:34 60.050 WGATRAY.EXE-0ED38BED.pf
16.06.2008 16:34 143.604 EXPLORER.EXE-082F38A9.pf
16.06.2008 16:30 30.036 AVWSC.EXE-2F6C3C95.pf
16.06.2008 16:19 21.824 REALPLAY.EXE-1BF219BD.pf
16.06.2008 15:56 40.354 AVGNT.EXE-36CA4640.pf
16.06.2008 15:49 70.916 UPDATE.EXE-13D57D76.pf
16.06.2008 15:49 17.776 PREUPD.EXE-358AA1C1.pf
16.06.2008 15:39 31.704 CSCRIPT.EXE-1C26180C.pf
16.06.2008 15:19 97.308 IEXPLORE.EXE-2CA9778D.pf
16.06.2008 14:40 57.268 DESERTSTORM.EXE-03FF1D0F.pf
16.06.2008 14:38 92.022 FIREFOX.EXE-1D57670A.pf
16.06.2008 14:36 93.924 ICQ.EXE-3425F561.pf
16.06.2008 14:27 18.320 BRMFCWND.EXE-369A8D07.pf
15.06.2008 21:05 17.460 HELPSVC.EXE-2878DDA2.pf
15.06.2008 21:02 81.128 MSIMN.EXE-0B61806C.pf
15.06.2008 20:59 77.176 CAPABILITYMANAGER.EXE-259F816C.pf
15.06.2008 20:59 17.574 IMAPI.EXE-0BF740A4.pf
15.06.2008 20:59 21.128 APPLICATION LAUNCHER.EXE-1C91F587.pf
15.06.2008 20:59 18.748 RUNDLL32.EXE-383267D7.pf
15.06.2008 20:59 11.784 FLASHICON.EXE-0D2BCA5D.pf
15.06.2008 20:59 16.626 RUNDLL32.EXE-33043E43.pf
15.06.2008 20:59 15.382 SSBKGDUPDATE.EXE-060EC2B1.pf
15.06.2008 20:59 20.434 INDEXSEARCH.EXE-34CC62C9.pf
15.06.2008 20:45 16.452 ITUNESHELPER.EXE-08906EB7.pf
15.06.2008 20:45 14.732 CTFMON.EXE-0E17969B.pf
15.06.2008 20:45 17.148 RUNDLL32.EXE-1C9AF8A2.pf
15.06.2008 20:45 39.720 REALSCHED.EXE-0A2A7558.pf
15.06.2008 20:45 15.640 PPTD40NT.EXE-3807A7D1.pf
15.06.2008 20:45 22.748 RUNDLL32.EXE-1EFB9777.pf
15.06.2008 20:44 14.874 QTTASK.EXE-2D7EEF34.pf
15.06.2008 20:44 13.130 DUMPREP.EXE-1B46F901.pf
15.06.2008 20:16 57.688 CONTROL.EXE-013DBFB5.pf
15.06.2008 20:05 80.478 RUNDLL32.EXE-2576181F.pf
15.06.2008 19:21 16.558 ALG.EXE-0F138680.pf
15.06.2008 19:21 14.092 IPODSERVICE.EXE-233792DA.pf
15.06.2008 19:21 12.242 CALMAIN.EXE-2403E25F.pf
15.06.2008 19:21 4.036 SLSERV.EXE-1E8DF9A3.pf
15.06.2008 19:21 5.018 NVSVC32.EXE-1F9EED18.pf
15.06.2008 19:21 19.162 SCHED.EXE-236A886F.pf
15.06.2008 19:21 10.198 APPLEMOBILEDEVICESERVICE.EXE-0B00542D.pf
15.06.2008 19:21 11.360 MDNSRESPONDER.EXE-1134CDC4.pf
15.06.2008 19:21 22.474 ACS.EXE-1EF9EBAD.pf
15.06.2008 19:21 11.324 AVGUARD.EXE-3490B18B.pf
15.06.2008 19:17 76.870 ZATTOO2.EXE-205D300E.pf
15.06.2008 19:17 8.828 ZATTOO.EXE-0C7AC94E.pf
15.06.2008 19:15 34.394 ZATTOOD.EXE-1AC5C517.pf
15.06.2008 18:13 21.934 TASKMGR.EXE-20256C55.pf
15.06.2008 17:48 33.826 WUAUCLT.EXE-399A8E72.pf
15.06.2008 17:48 36.568 RUNDLL32.EXE-1831A4F3.pf
15.06.2008 17:44 72.626 DRWTSN32.EXE-2B4B52AC.pf
15.06.2008 17:40 19.276 SSTEXT3D.SCR-17B3B9DD.pf
15.06.2008 17:24 62.516 AVNOTIFY.EXE-22AE9451.pf
15.06.2008 17:22 52.308 AVSCAN.EXE-05AECC0E.pf
15.06.2008 17:15 99.150 ACRORD32.EXE-0EC716D9.pf
15.06.2008 17:07 77.992 RUNDLL32.EXE-1BC55A4F.pf
15.06.2008 17:03 50.704 AVCENTER.EXE-37584419.pf
15.06.2008 17:02 40.278 AVCONFIG.EXE-3B8B9C26.pf
15.06.2008 17:02 21.644 RUNDLL32.EXE-3032635C.pf
15.06.2008 17:01 19.676 REGSVR32.EXE-25EEFE2F.pf
15.06.2008 16:42 50.388 MSIEXEC.EXE-2F8A8CAE.pf
15.06.2008 16:35 17.390 RUNDLL32.EXE-28373F1D.pf
15.06.2008 16:16 20.874 SNDVOL32.EXE-383480B7.pf
15.06.2008 15:57 17.386 RUNDLL32.EXE-2A3F5816.pf
15.06.2008 15:51 16.048 NKBMONITOR.EXE-1BACD0DF.pf
15.06.2008 15:51 14.310 RUNDLL32.EXE-29981238.pf
15.06.2008 15:51 13.664 OSA9.EXE-07EC1F61.pf
15.06.2008 15:51 10.246 WINLOGON.EXE-32C57D49.pf
15.06.2008 15:51 51.134 CSRSS.EXE-12B63473.pf
15.06.2008 15:42 49.366 AQUARI~1.SCR-057434C4.pf
15.06.2008 15:36 18.832 GUARDGUI.EXE-1BD45C30.pf
15.06.2008 15:26 19.426 RUNDLL32.EXE-1EDA021A.pf
15.06.2008 15:13 12.700 ABC.EXE-1230C037.pf
15.06.2008 15:00 40.478 VLC.EXE-29851A71.pf
15.06.2008 15:00 17.850 SUDOKU.EXE-1E5A8049.pf
15.06.2008 14:59 13.928 UNWISE.EXE-36E223C2.pf
15.06.2008 14:56 11.636 READER_SL.EXE-36135169.pf
15.06.2008 14:56 35.186 BRCTRCEN.EXE-14802BAA.pf
15.06.2008 14:24 53.912 MSHTA.EXE-331DF029.pf
15.06.2008 14:24 21.904 RUNDLL32.EXE-1224CF94.pf
15.06.2008 14:17 22.958 AVIPLAYER.EXE-0DDE7736.pf
15.06.2008 14:09 24.622 RUNDLL32.EXE-43E6E0D3.pf
15.06.2008 11:35 16.410 RUNDLL32.EXE-215B48F2.pf
15.06.2008 11:33 33.484 POLICIES.EXE-02B18725.pf
15.06.2008 11:33 34.494 SMITFRAUDFIX.EXE-2147914A.pf
15.06.2008 11:23 69.196 SPYBOTSD.EXE-1D495A65.pf
15.06.2008 11:21 22.546 RUNDLL32.EXE-14B29E97.pf
15.06.2008 11:21 33.888 RUNDLL32.EXE-147710F4.pf
15.06.2008 11:06 81.728 ACRORD32INFO.EXE-30CEC19C.pf
15.06.2008 11:05 93.370 POWERPNT.EXE-152C1DEB.pf
15.06.2008 10:33 17.558 RUNDLL32.EXE-3D253A0B.pf
15.06.2008 10:27 17.030 NTVDM.EXE-1A10A423.pf
14.06.2008 21:50 29.978 UPDATE.EXE-334BAC79.pf
14.06.2008 21:49 50.230 SDUPDATE.EXE-30CF90C0.pf
14.06.2008 21:33 15.614 SPYBOTSD152.TMP-07EC6ECA.pf
14.06.2008 21:33 15.442 SPYBOTSD152.EXE-1265B1B9.pf
14.06.2008 20:17 18.222 ADOBEUPDATEMANAGER.EXE-2BB88D51.pf
14.06.2008 20:12 18.838 RUNDLL32.EXE-12E27DD0.pf
14.06.2008 20:12 14.350 DZIOBASPLAYER0.003.EXE-0E85CE3A.pf
14.06.2008 20:06 9.980 EFRS.EXE-022EC161.pf
14.06.2008 20:06 14.142 MEDIA.PHP-024276F5.pf
14.06.2008 20:06 26.118 MEDIATUBECODEC_VER1.454.0.EXE-283FB625.pf
14.06.2008 20:06 11.948 BINDSERV.EXE-11FA7C65.pf
14.06.2008 18:26 43.838 ZATTOO1.EXE-2EA1ADA4.pf
14.06.2008 18:13 94.766 DFRGNTFS.EXE-269967DF.pf
14.06.2008 18:13 17.280 DEFRAG.EXE-273F131E.pf
14.06.2008 18:13 536.906 Layout.ini
14.06.2008 18:07 6.364 LOGON.SCR-151EFAEA.pf
14.06.2008 17:55 33.730 RUNDLL32.EXE-3089A81A.pf
14.06.2008 17:55 19.366 IS-04SSO.TMP-2D7A9665.pf
14.06.2008 17:55 12.142 AD_SETUP.EXE-0B40DDD3.pf
14.06.2008 17:55 39.716 FCNSCR~2.SCR-1E995ADD.pf
14.06.2008 17:55 29.470 LOVEEA~1.SCR-0CEFEF64.pf
14.06.2008 17:55 7.746 SSBEZIER.SCR-01465E32.pf
14.06.2008 17:54 16.672 SETUP.EXE-291029D2.pf
14.06.2008 17:53 12.478 COBI.EXE-03A8B6DD.pf
14.06.2008 17:52 14.978 RUNDLL32.EXE-2D0F2527.pf

Verzeichnis von C:\WINDOWS

16.06.2008 17:05 54.156 QTFont.qfn
16.06.2008 17:05 259 wiadebug.log
16.06.2008 17:05 0 0.log
16.06.2008 17:05 50 wiaservc.log
16.06.2008 17:05 2.048 bootstat.dat
16.06.2008 17:04 1.953.254 WindowsUpdate.log
16.06.2008 17:04 573.420 ntbtlog.txt
16.06.2008 16:44 32.626 SchedLgU.Txt
16.06.2008 15:39 2.670 cookies.ini
15.06.2008 21:17 586.446 setupapi.log
15.06.2008 14:42 175.785 setupact.log
15.06.2008 01:11 274 wininit.ini
14.06.2008 17:54 35.332 uninst.exe
14.06.2008 17:54 54 Screen Antics.url
14.06.2008 09:44 163.840 efrs.exe
13.06.2008 05:52 1.054 win.ini
11.06.2008 09:56 442.324 tsoc.log
11.06.2008 09:56 233.669 ntdtcsetup.log
11.06.2008 09:56 380.134 comsetup.log
11.06.2008 09:56 175.953 iis6.log
11.06.2008 09:56 17.736 KB950759-IE7.log
11.06.2008 09:56 1.374 imsins.log
11.06.2008 09:56 63.232 ocmsn.log
11.06.2008 09:56 568.566 ocgen.log
11.06.2008 09:56 56.486 msgsocm.log
11.06.2008 09:56 1.113.695 FaxSetup.log
11.06.2008 09:56 99.480 updspapi.log
11.06.2008 09:54 12.055 KB951698.log
11.06.2008 09:54 1.374 imsins.BAK
11.06.2008 09:54 8.167 KB950762.log
11.06.2008 09:54 6.385 KB950760.log
11.06.2008 09:54 7.821 KB951376.log
10.06.2008 18:45 227.990 wmsetup.log
03.06.2008 21:51 1.409 QTFont.for
28.05.2008 22:27 10.250 KB932823-v3.log

Verzeichnis von C:\WINDOWS\tasks

16.06.2008 17:05 6 SA.DAT
03.06.2008 21:49 276 AppleSoftwareUpdate.job

Verzeichnis von C:\WINDOWS\temp

16.06.2008 17:05 409 WGANotify.settings
16.06.2008 17:05 255 WGAErrLog.txt
15.06.2008 15:42 95.288 bas10.tmp
15.06.2008 15:31 95.288 basF.tmp
15.06.2008 15:09 95.288 basD.tmp

Verzeichnis von C:\DOKUME~1\XXX\LOKALE~1\Temp

16.06.2008 17:07 137.130 filelist.txt
16.06.2008 17:06 0 JET683A.tmp

Vielen Dank noch einmal!!!
Wie muss ich jetzt weiter fortfahren??

BataAlexander · 16.06.2008, 23:32

Lass es uns anders versuchen
ComboFix

Download ComboFix von hier oder hier auf Deinen Desktop.
Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen!)
Doppelklicke die combofix.exe.
Wenn Combofix fertig ist, legt es ein Logfile an. Poste dieses Logfile und ein neues HJT Logfile als nächste Antwort

Wichtige Hinweise:

Combofix darf ausschließlich ausgeführt werden wenn ein erfahrener Helfer dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden. Eine falsche Benutzung kann ernsthalfte Computerprobleme nach sich ziehen.
Während Combofix läuft klicke nichts an, und benutze den Rechner nicht.
Alle Guards der Antivirenprogramme sollten wie beschrieben deaktiviert sein.
Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
Combofix leert die Liste der für das Internet autorisierten Anwendungen. Die meisten Fragen im Folgenden nach einer Erneuten Aufnahme, einige nicht. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
Combofix ändert den Standardbrowser auf den Internet Explorer. Diese Änderung nach der Anwendung ggf. manuel wieder ändern.
Der Desktop wird während Combofix blau werden, die Icons verschinden. Dies Verhalten ist gewollt und bedeutet keine Gefahr.

Ergänzend lies Dir diese Anleitung durch, drucke sie ggf. aus.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

korn14 · 17.06.2008, 15:33

Vielen Dank soweit, es sind jetzt wieder alle ursprünglichen Desktopverknüpfungen da .
Hier noch die die Datei von Combofix:

ComboFix 08-06-16.3 - xxx 2008-06-17 15:49:14.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.203 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\xxx\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\xxx\Desktop\WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\efrs.exe
C:\WINDOWS\system32\AGMTAyay.ini
C:\WINDOWS\system32\AGMTAyay.ini2
C:\WINDOWS\system32\apkvqgie.dll
C:\WINDOWS\system32\ddcAtQki.dll
C:\WINDOWS\system32\dekfeypq.dll
C:\WINDOWS\system32\eigqvkpa.ini
C:\WINDOWS\system32\ioihmqaj.ini
C:\WINDOWS\system32\kguphwjy.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\metlfhpc.ini
C:\WINDOWS\system32\qpyefked.ini
C:\WINDOWS\system32\vtUnllIX.dll
C:\WINDOWS\system32\XIllnUtv.ini
C:\WINDOWS\system32\XIllnUtv.ini2
C:\WINDOWS\system32\xygdheds.ini
C:\WINDOWS\system32\yayATMGA.dll
C:\WINDOWS\system32\yhofohhg.ini
C:\WINDOWS\system32\yjwhpugk.ini

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-17 bis 2008-06-17 ))))))))))))))))))))))))))))))
.

2008-06-17 14:53 . 2008-06-17 14:53 93,056 --a------ C:\WINDOWS\system32\cphfltem.dll
2008-06-16 16:58 . 2005-03-31 22:24 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-06-16 16:58 . 2005-03-31 22:19 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2008-06-16 16:58 . 2005-03-31 22:19 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-06-16 16:58 . 2008-06-17 15:52 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-06-16 16:58 . 2005-03-31 22:19 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-06-16 16:58 . 2005-03-31 22:19 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-06-16 16:58 . 2005-03-31 22:19 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-06-16 16:58 . 2008-06-16 16:58 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-06-15 17:02 . 2008-06-15 17:02 93,056 --a------ C:\WINDOWS\system32\jaqmhioi.dll
2008-06-15 14:34 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-06-15 14:34 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-06-15 14:34 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-06-15 14:34 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-06-15 14:34 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-06-15 14:34 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-06-15 14:34 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-06-15 14:34 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-06-15 12:06 . 2008-06-15 14:41 3,872 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-15 01:10 . 2008-06-15 01:11 274 --a------ C:\WINDOWS\wininit.ini
2008-06-14 21:35 . 2008-06-14 21:35 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-06-14 21:35 . 2008-06-14 21:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-06-14 17:55 . 2008-06-14 17:55 <DIR> d-------- C:\Programme\Astragon
2008-06-14 17:55 . 2006-06-06 10:48 8,785,920 --a------ C:\WINDOWS\system32\Aquarium Desktop 3D.scr
2008-06-14 17:54 . 2008-06-14 17:54 <DIR> d-------- C:\WINDOWS\Neuer Ordner (3)
2008-06-14 17:54 . 2008-06-14 17:54 <DIR> d-------- C:\WINDOWS\Neuer Ordner (2)
2008-06-14 17:54 . 2008-06-14 17:54 <DIR> d-------- C:\WINDOWS\Neuer Ordner
2008-06-14 17:54 . 2008-06-14 17:54 54 --a------ C:\WINDOWS\Screen Antics.url
2008-06-14 16:53 . 2008-06-14 16:53 <DIR> d-------- C:\Programme\xpy
2008-06-12 15:22 . 2008-06-14 16:37 <DIR> d-------- C:\Programme\Zattoo
2008-06-09 15:21 . 2008-06-09 15:21 <DIR> d-------- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Oniton
2008-06-09 15:07 . 2008-06-09 15:07 <DIR> d-------- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\SmartFTP
2008-06-09 15:05 . 2008-06-09 15:05 <DIR> d-------- C:\Programme\SmartFTP Client 3.0 Setup Files
2008-06-09 15:05 . 2008-06-09 15:06 <DIR> d-------- C:\Programme\SmartFTP Client
2008-06-04 17:13 . 2008-06-04 17:13 <DIR> d-------- C:\message
2008-06-04 16:59 . 2008-06-04 18:32 <DIR> d-------- C:\Programme\cbild
2008-06-03 21:51 . 2008-06-03 21:51 <DIR> d-------- C:\Programme\iTunes
2008-06-03 21:51 . 2008-06-03 21:51 <DIR> d-------- C:\Programme\iPod
2008-06-03 21:51 . 2008-06-03 21:51 <DIR> d-------- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Apple Computer
2008-06-03 21:51 . 2008-06-17 16:01 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-03 21:51 . 2008-06-03 21:51 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-03 21:50 . 2008-06-03 21:50 <DIR> d-------- C:\Programme\Bonjour
2008-06-03 21:49 . 2008-06-03 21:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-06-03 21:48 . 2008-06-03 21:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2008-06-03 21:48 . 2008-06-03 21:49 <DIR> d-------- C:\Programme\Apple Software Update
2008-06-03 21:48 . 2008-06-03 21:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-06-03 21:42 . 2008-06-03 21:42 <DIR> d-------- C:\Programme\Xilisoft
2008-05-21 15:51 . 2008-05-21 15:51 <DIR> d-------- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\vlc
2008-05-20 21:14 . 2008-05-20 21:20 <DIR> d-------- C:\Programme\mp3DirectCut
2008-05-20 21:13 . 2008-05-20 21:13 <DIR> d-------- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mp3tag
2008-05-20 21:12 . 2008-05-20 21:13 <DIR> d-------- C:\Programme\Mp3tag
2008-05-20 21:07 . 2008-06-05 20:51 <DIR> d-------- C:\DVDVideoSoft
2008-05-20 21:06 . 2008-06-05 20:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-05-20 21:05 . 2008-06-05 20:54 <DIR> d-------- C:\Programme\DVDVideoSoft

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-14 15:54 35,332 -c--a-w C:\WINDOWS\uninst.exe
2008-06-12 19:49 --------- d-----w C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\AdobeUM
2008-06-03 19:50 --------- d-----w C:\Programme\QuickTime
2008-06-01 11:39 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-05-24 15:08 --------- d-----w C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ZoomBrowser EX
2008-05-24 15:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZoomBrowser
2008-05-20 18:55 --------- d-----w C:\Programme\Rockstar Games
2008-05-20 18:53 --------- d-----w C:\Programme\Arcade Race - Crash
2008-05-20 18:52 --------- d-----w C:\Programme\Mad Tracks Demo
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 13:08 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AdobeUM
2008-05-07 12:43 --------- d-----w C:\Programme\MeMe
2008-05-04 16:03 --------- d-----w C:\Programme\Virtual Earth 3D
2008-04-20 18:43 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared
2008-04-20 18:43 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-04-13 19:02 9,730,075 ----a-w C:\Programme\vlc-0.8.6f-win32.exe
2008-04-13 18:53 901,144 ----a-w C:\Programme\AviPlayerSetup.exe
2008-04-13 17:46 932,176 ----a-w C:\Programme\stations.msf
2008-04-13 17:46 613 ----a-w C:\Programme\crm.dat
2008-04-13 17:46 14,829 ----a-w C:\Programme\Logfile.txt
2008-04-13 17:46 10,254 ----a-w C:\Programme\MP3Maker.ini
2008-04-13 17:46 1,788 ----a-w C:\Programme\KnownPortables.xml
2008-04-13 17:43 0 ---ha-w C:\Programme\CritOp.log
2008-04-13 17:39 0 ----a-w C:\Programme\podcast_client.log
2008-04-13 17:39 0 ----a-w C:\Programme\Musicshop.log
2008-04-13 17:08 147,760 ----a-w C:\Programme\klmcodec385.exe
2008-02-16 11:55 20 -c-h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLec.DAT
2007-10-02 17:07 4,201,740 ----a-w C:\Programme\U[1].R.Celeb.exe
2007-10-01 17:23 2,482 ----a-w C:\Programme\German.lng
2007-08-09 16:49 5,904,840 ----a-w C:\Programme\PartyPokerNetSetup.exe
2007-07-23 14:02 4,608 --sha-w C:\Programme\Thumbs.db
2007-07-23 14:02 1,938,606 ----a-w C:\Programme\crcagangsters_setup.exe
2007-07-23 13:52 12,353,353 ----a-w C:\Programme\madcars.exe
2007-01-22 18:11 24,300 -c-ha-w C:\Programme\mp3maker.GID
2007-01-22 14:05 323 -c--a-w C:\Programme\Register.ini
2007-01-22 14:03 23,068 -c--a-w C:\Programme\INSTALL1.LOG
2007-01-22 13:57 2,686 ----a-w C:\Programme\Install.cfg
2007-01-22 13:49 897 -c--a-w C:\Programme\reinstall3rdParty.ini
2007-01-22 13:49 722 -c--a-w C:\Programme\unwise.ini
2007-01-22 13:49 190,098 -c--a-w C:\Programme\INSTALL.LOG
2007-01-22 13:49 160 -c--a-w C:\Programme\Validation.ini
2007-01-22 13:49 11,564 -c--a-w C:\Programme\register.rtf
2007-01-22 13:47 33,460 -c--a-w C:\Programme\license.txt
2007-01-20 11:22 452 -c--a-w C:\Programme\zia02336
2007-01-19 19:35 0 -c--a-w C:\Programme\podcast_dll.log
2007-01-19 18:47 0 -c--a-w C:\Programme\mxdba.log
2007-01-19 18:33 0 -c--a-w C:\Programme\Installation.ini
2006-04-12 14:20 8,388,608 -c--a-w C:\Programme\hrpjna01.W03
2006-04-12 14:20 8,388,608 -c--a-w C:\Programme\hrpjna01.W02
2006-04-12 14:20 8,388,608 -c--a-w C:\Programme\hrpjna01.dat
2006-04-12 14:20 2,537,257 -c--a-w C:\Programme\hrpjna01.W04
2006-04-10 12:38 9,603,420 ----a-w C:\Programme\MP3Maker.exe
2006-04-04 10:52 142,177 ----a-w C:\Programme\addoninstall.exe
2006-04-04 08:11 2,673 -c--a-w C:\Programme\unlock_free.rtf
2006-03-30 18:54 14,609 -c--a-w C:\Programme\order.rtf
2006-03-30 10:54 4,445 ----a-w C:\Programme\e-mode.ini
2006-03-30 10:51 3,765 -c--a-w C:\Programme\Registration.ini
2006-03-30 10:51 3,718 ----a-w C:\Programme\unlock.rtf
2006-03-30 10:47 1,876 -c--a-w C:\Programme\mp3encoder_upgrade.rtf
2006-03-30 08:32 5,699 ----a-w C:\Programme\e-mode-upgradedlg-exit.rtf
2006-03-30 08:32 5,681 ----a-w C:\Programme\e-mode-upgradedialog.rtf
2006-03-27 12:35 270,460 ----a-w C:\Programme\Oxa1971.dll
2006-03-22 15:23 176,128 ----a-w C:\Programme\unwise.exe
2006-03-20 11:20 430,080 ----a-w C:\Programme\MagixPOCA.dll
2006-03-20 09:05 692,224 ----a-w C:\Programme\MagixOFA.dll
2006-02-28 10:38 1,422 -c--a-w C:\Programme\e-mode-upgradedlg-free.rtf
2006-02-28 10:15 5,601,475 ----a-w C:\Programme\MP3Maker.hlp
2006-02-28 10:13 6,260 -c--a-w C:\Programme\MP3Maker.cnt
2006-02-27 11:47 102,401 ----a-w C:\Programme\Rn5d3297.dll
2006-02-21 13:47 475,136 ----a-w C:\Programme\MXTLC.dll
2006-02-14 14:03 24,576 ----a-w C:\Programme\Validation.exe
2006-02-14 14:03 24,576 ----a-w C:\Programme\Register.exe
2006-02-09 17:50 205,824 ----a-w C:\Programme\mpeg2.dll
2006-02-03 09:35 86,016 ----a-w C:\Programme\MagixOFA-ger.dll
2005-12-13 17:18 442,368 ----a-w C:\Programme\MFL.dll
2005-11-10 12:35 4,571 ----a-w C:\Programme\Shortcuts.ini
2005-11-09 15:13 217,088 ----a-w C:\Programme\InfoDB.dll
2005-11-02 14:34 14,039 -c--a-w C:\Programme\support.rtf
2005-11-01 15:42 2,887,103 -c--a-w C:\Programme\manual.pdf
2005-11-01 11:32 53,248 -c--a-w C:\Programme\IMxP_NokiaPCSuite.dll
2005-11-01 11:32 1,608 -c--a-w C:\Programme\IMxPNokiaPCSuite.ini
2005-10-28 18:35 1,082 -c--a-w C:\Programme\PredefinedCategories.ini
2005-10-28 16:11 270,336 -c--a-w C:\Programme\IMxP_WmDevice.dll
2005-10-12 13:57 794,624 ----a-w C:\Programme\AudioIDMng.dll
2005-10-10 11:20 74,497 -c--a-w C:\Programme\mp3pro_upgrade.rtf
2005-08-22 16:40 81,920 -c--a-w C:\Programme\unwise.adf
2005-08-22 16:26 176,128 ----a-w C:\Programme\instslct.exe
2005-08-08 14:51 786,305 -c--a-w C:\Programme\MAGIX Creation Logo.pdf
2005-06-22 14:42 128,512 ----a-w C:\Programme\uninstall.exe
2005-05-23 16:44 172,032 -c--a-w C:\Programme\DB_MX.dll
2005-05-20 13:10 192,512 ----a-w C:\Programme\reinstall3rdParty.exe
2005-03-09 15:17 34,304 ----a-w C:\Programme\CDBurnProfiler.exe
2005-02-09 16:23 65,536 ----a-w C:\Programme\MxAutoUpdate.dll
2005-01-20 16:43 49 -c--a-w C:\Programme\Gemeinsame Dateien\vergabe_uninstall.cmd
2004-10-29 14:00 2,708 ----a-w C:\Programme\Tooltip.ini
2004-10-22 16:41 118,784 ----a-w C:\Programme\Zipdll.dll
2004-10-18 16:15 212,992 ----a-w C:\Programme\eModeUpgradeDlg.dll
2004-08-03 10:43 897,024 ----a-w C:\Programme\PlayRIplW7.dll
2004-08-03 10:43 892,928 ----a-w C:\Programme\PlayRIplA6.dll
2004-08-03 10:43 847,872 ----a-w C:\Programme\PlayRIplM6.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [ ]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]
"Avi Player"="C:\Programme\Avi Player\AviPlayer.exe" [2007-09-05 10:38 629760]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 23:37 413696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" []
"FlashIcon"="C:\Programme\Generic\USB Card Reader Driver v2.3\FlashIcon.exe" [2004-07-21 13:48 40960]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-24 15:56 262401]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 11:22 155648]
"PaperPort PTD"="C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 17:39 57393]
"IndexSearch"="C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 18:01 40960]
"ControlCenter2.0"="C:\Programme\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 18:42 933888]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-20 20:42 185896]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"dcb1fac5"="C:\WINDOWS\system32\cphfltem.dll" [2008-06-17 14:53 93056]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"xkefqtgs"= {CEB60EFA-992D-4A4E-ABA5-7C0AEEB7F7E5} - C:\WINDOWS\xkefqtgs.dll [ ]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk
backup=C:\WINDOWS\pss\HP Image Zone Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-09-13 16:49 49152 C:\Programme\HP\HP Software Update\HPWuSchd2.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\concept design\\onlineTV 3\\onlineTV.exe"=
"C:\\Programme\\EA GAMES\\Need for Speed Underground 2\\speed2.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\EA GAMES\\Need for Speed Most Wanted\\speed.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\SmartFTP Client\\SmartFTP.exe"=
"C:\\Programme\\Zattoo\\zattood.exe"=
"C:\\Programme\\Zattoo\\Zattoo2.exe"=
"C:\\Programme\\Zattoo\\Zattoo1.exe"=

R1 SSHDRV86;SSHDRV86;C:\WINDOWS\system32\drivers\SSHDRV86.sys [2005-04-02 17:08]
R2 LANPkt;Realtek LANPkt Protocol;C:\WINDOWS\system32\DRIVERS\LANPkt.sys [2003-09-17 15:57]
S3 Diag69xp;Diag69xp;C:\WINDOWS\system32\Drivers\Diag69xp.sys [2003-08-15 02:55]
S3 filter;filter;C:\WINDOWS\system32\drivers\filter.sys [2004-07-05 07:21]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Common\Database\bin\fbserver.exe [2005-11-17 16:18]
S3 k510bus;Sony Ericsson K510 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\k510bus.sys [2006-02-17 21:34]
S3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k510mdfl.sys [2007-07-28 20:11]
S3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\k510mdm.sys [2007-07-28 20:11]
S3 k510mgmt;Sony Ericsson K510 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\k510mgmt.sys [2007-07-28 20:11]
S3 k510obex;Sony Ericsson K510 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\k510obex.sys [2007-07-28 20:11]
S3 TODslService;T-Online DSL-Manager;"C:\Programme\T-Online\DSL-Manager\TODslSvc.exe" [2005-09-06 10:13]
S3 UPnPService;UPnPService;C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2005-11-08 18:25]
S3 V90drv;v90drv;C:\WINDOWS\system32\DRIVERS\v90drv.sys [2001-09-16 11:39]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{123c1142-1968-11db-a98f-a5da4dbfa7c1}]
\Shell\AutoRun\command - G:\setupSNK.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-06-03 19:49:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-17 16:00:31
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-17 16:09:37 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-17 14:09:29

23 Verzeichnis(se), 35,478,036,480 Bytes frei
27 Verzeichnis(se), 37,811,806,208 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

299 --- E O F --- 2008-06-11 07:56:54

Ich muss mich leider auf 25000 Zeichen beschränken...

korn14 · 17.06.2008, 15:34

... Deßhalb jetzt erst die HijackThis Datei:

Logfile of Trend Micro HijackThis v2.0.2

[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke.
Sunny
[/edit]

korn14 · 17.06.2008, 20:59

Habe leider vergessen die Links zu entfernen, deßhalb jetzt noch einmal und hoffentlich fehlerfrei die Datei von HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:14:19, on 17.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Avi Player\AviPlayer.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\explorer.exe
F:\ABC.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.my.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbuC\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbuC\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbuC\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [FlashIcon] C:\Programme\Generic\USB Card Reader Driver v2.3\FlashIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [dcb1fac5] rundll32.exe "C:\WINDOWS\system32\cphfltem.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Avi Player] "C:\Programme\Avi Player\AviPlayer.exe" hmw
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - h**ps://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=h**p://www.astonmartin.com/configurator/vanquish_load.html
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - h**p://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1205955772
O21 - SSODL: xkefqtgs - {CEB60EFA-992D-4A4E-ABA5-7C0AEEB7F7E5} - C:\WINDOWS\xkefqtgs.dll (file missing)
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Common\Database\bin\fbserver.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: UPnPService - Unknown owner - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 8393 bytes

Sind jetzt alle infizierten Dateien gelöscht??

BataAlexander · 18.06.2008, 00:52

Nicht ganz, wir benötigen noch einen Durchlauf.
Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

ATTFilter

Collect::
C:\WINDOWS\system32\cphfltem.dll
C:\WINDOWS\system32\jaqmhioi.dll
C:\WINDOWS\xkefqtgs.dll

Suspect::
C:\Programme\Rn5d3297.dll

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dcb1fac5"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"xkefqtgs"=-

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer!)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

7. Nachdem das Log im Notepad aufgegenagen ist, erscheint ein Popup

Dies mit Ok wegklicken und es öffnet sich Dein Browser. In diesem Browser Fenster "Durchsuchen" auswählen und dann auf Deinem Desktop die neue .Zip Datei ([4]-Submit_Jahr-Monat-Tag_Uhrzeit.71.zip) auswählen. Dann mit Klick auf "Send" senden. So kann der Author die Erkennungsroutine des Programms verbessern.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

korn14 · 18.06.2008, 14:13

Vielen Dank soweit, habe nur leider das mit dem versenden der zip datei nicht geschaft.
Hier das logfile von ComboFix :
ComboFix 08-06-16.3 - xxx 2008-06-18 14:26:43.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.217 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\xxx\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\xxx\Desktop\CFScript.txt
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\cphfltem.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-18 bis 2008-06-18 ))))))))))))))))))))))))))))))
.

2008-06-18 12:18 . 2008-06-18 12:18 294 ---hs---- C:\WINDOWS\system32\metlfhpc.ini
2008-06-16 16:58 . 2005-03-31 22:24 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-06-16 16:58 . 2005-03-31 22:19 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2008-06-16 16:58 . 2005-03-31 22:19 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-06-16 16:58 . 2008-06-17 16:09 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-06-16 16:58 . 2005-03-31 22:19 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-06-16 16:58 . 2005-03-31 22:19 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-06-16 16:58 . 2005-03-31 22:19 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-06-16 16:58 . 2008-06-16 16:58 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-06-15 14:34 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-06-15 14:34 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-06-15 14:34 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-06-15 14:34 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-06-15 14:34 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-06-15 14:34 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-06-15 14:34 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-06-15 14:34 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-06-15 12:06 . 2008-06-15 14:41 3,872 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-15 01:10 . 2008-06-15 01:11 274 --a------ C:\WINDOWS\wininit.ini
2008-06-14 21:35 . 2008-06-14 21:35 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-06-14 21:35 . 2008-06-14 21:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-06-14 17:55 . 2008-06-14 17:55 <DIR> d-------- C:\Programme\Astragon
2008-06-14 17:55 . 2006-06-06 10:48 8,785,920 --a------ C:\WINDOWS\system32\Aquarium Desktop 3D.scr
2008-06-14 17:54 . 2008-06-14 17:54 <DIR> d-------- C:\WINDOWS\Neuer Ordner (3)
2008-06-14 17:54 . 2008-06-14 17:54 <DIR> d-------- C:\WINDOWS\Neuer Ordner (2)
2008-06-14 17:54 . 2008-06-14 17:54 <DIR> d-------- C:\WINDOWS\Neuer Ordner
2008-06-14 17:54 . 2008-06-14 17:54 54 --a------ C:\WINDOWS\Screen Antics.url
2008-06-14 16:53 . 2008-06-14 16:53 <DIR> d-------- C:\Programme\xpy
2008-06-12 15:22 . 2008-06-14 16:37 <DIR> d-------- C:\Programme\Zattoo
2008-06-09 15:21 . 2008-06-09 15:21 <DIR> d-------- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Oniton
2008-06-09 15:07 . 2008-06-09 15:07 <DIR> d-------- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\SmartFTP
2008-06-09 15:05 . 2008-06-09 15:05 <DIR> d-------- C:\Programme\SmartFTP Client 3.0 Setup Files
2008-06-09 15:05 . 2008-06-09 15:06 <DIR> d-------- C:\Programme\SmartFTP Client
2008-06-04 17:13 . 2008-06-04 17:13 <DIR> d-------- C:\message
2008-06-04 16:59 . 2008-06-04 18:32 <DIR> d-------- C:\Programme\cbild
2008-06-03 21:51 . 2008-06-03 21:51 <DIR> d-------- C:\Programme\iTunes
2008-06-03 21:51 . 2008-06-03 21:51 <DIR> d-------- C:\Programme\iPod
2008-06-03 21:51 . 2008-06-03 21:51 <DIR> d-------- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Apple Computer
2008-06-03 21:51 . 2008-06-18 14:36 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-03 21:51 . 2008-06-03 21:51 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-03 21:50 . 2008-06-03 21:50 <DIR> d-------- C:\Programme\Bonjour
2008-06-03 21:49 . 2008-06-03 21:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-06-03 21:48 . 2008-06-03 21:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2008-06-03 21:48 . 2008-06-03 21:49 <DIR> d-------- C:\Programme\Apple Software Update
2008-06-03 21:48 . 2008-06-03 21:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-06-03 21:42 . 2008-06-03 21:42 <DIR> d-------- C:\Programme\Xilisoft
2008-05-21 15:51 . 2008-05-21 15:51 <DIR> d-------- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\vlc
2008-05-20 21:14 . 2008-05-20 21:20 <DIR> d-------- C:\Programme\mp3DirectCut
2008-05-20 21:13 . 2008-05-20 21:13 <DIR> d-------- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mp3tag
2008-05-20 21:12 . 2008-05-20 21:13 <DIR> d-------- C:\Programme\Mp3tag
2008-05-20 21:07 . 2008-06-05 20:51 <DIR> d-------- C:\DVDVideoSoft
2008-05-20 21:06 . 2008-06-05 20:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-05-20 21:05 . 2008-06-05 20:54 <DIR> d-------- C:\Programme\DVDVideoSoft

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-14 15:54 35,332 -c--a-w C:\WINDOWS\uninst.exe
2008-06-12 19:49 --------- d-----w C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\AdobeUM
2008-06-03 19:50 --------- d-----w C:\Programme\QuickTime
2008-06-01 11:39 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-05-24 15:08 --------- d-----w C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ZoomBrowser EX
2008-05-24 15:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZoomBrowser
2008-05-20 18:55 --------- d-----w C:\Programme\Rockstar Games
2008-05-20 18:53 --------- d-----w C:\Programme\Arcade Race - Crash
2008-05-20 18:52 --------- d-----w C:\Programme\Mad Tracks Demo
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 13:08 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AdobeUM
2008-05-07 12:43 --------- d-----w C:\Programme\MeMe
2008-05-04 16:03 --------- d-----w C:\Programme\Virtual Earth 3D
2008-04-20 18:43 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared
2008-04-20 18:43 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-04-13 19:02 9,730,075 ----a-w C:\Programme\vlc-0.8.6f-win32.exe
2008-04-13 18:53 901,144 ----a-w C:\Programme\AviPlayerSetup.exe
2008-04-13 17:46 932,176 ----a-w C:\Programme\stations.msf
2008-04-13 17:46 613 ----a-w C:\Programme\crm.dat
2008-04-13 17:46 14,829 ----a-w C:\Programme\Logfile.txt
2008-04-13 17:46 10,254 ----a-w C:\Programme\MP3Maker.ini
2008-04-13 17:46 1,788 ----a-w C:\Programme\KnownPortables.xml
2008-04-13 17:43 0 ---ha-w C:\Programme\CritOp.log
2008-04-13 17:39 0 ----a-w C:\Programme\podcast_client.log
2008-04-13 17:39 0 ----a-w C:\Programme\Musicshop.log
2008-04-13 17:08 147,760 ----a-w C:\Programme\klmcodec385.exe
2008-02-16 11:55 20 -c-h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLec.DAT
2007-10-02 17:07 4,201,740 ----a-w C:\Programme\U[1].R.Celeb.exe
2007-10-01 17:23 2,482 ----a-w C:\Programme\German.lng
2007-08-09 16:49 5,904,840 ----a-w C:\Programme\PartyPokerNetSetup.exe
2007-07-23 14:02 4,608 --sha-w C:\Programme\Thumbs.db
2007-07-23 14:02 1,938,606 ----a-w C:\Programme\crcagangsters_setup.exe
2007-07-23 13:52 12,353,353 ----a-w C:\Programme\madcars.exe
2007-01-22 18:11 24,300 -c-ha-w C:\Programme\mp3maker.GID
2007-01-22 14:05 323 -c--a-w C:\Programme\Register.ini
2007-01-22 14:03 23,068 -c--a-w C:\Programme\INSTALL1.LOG
2007-01-22 13:57 2,686 ----a-w C:\Programme\Install.cfg
2007-01-22 13:49 897 -c--a-w C:\Programme\reinstall3rdParty.ini
2007-01-22 13:49 722 -c--a-w C:\Programme\unwise.ini
2007-01-22 13:49 190,098 -c--a-w C:\Programme\INSTALL.LOG
2007-01-22 13:49 160 -c--a-w C:\Programme\Validation.ini
2007-01-22 13:49 11,564 -c--a-w C:\Programme\register.rtf
2007-01-22 13:47 33,460 -c--a-w C:\Programme\license.txt
2007-01-20 11:22 452 -c--a-w C:\Programme\zia02336
2007-01-19 19:35 0 -c--a-w C:\Programme\podcast_dll.log
2007-01-19 18:47 0 -c--a-w C:\Programme\mxdba.log
2007-01-19 18:33 0 -c--a-w C:\Programme\Installation.ini
2006-04-12 14:20 8,388,608 -c--a-w C:\Programme\hrpjna01.W03
2006-04-12 14:20 8,388,608 -c--a-w C:\Programme\hrpjna01.W02
2006-04-12 14:20 8,388,608 -c--a-w C:\Programme\hrpjna01.dat
2006-04-12 14:20 2,537,257 -c--a-w C:\Programme\hrpjna01.W04
2006-04-10 12:38 9,603,420 ----a-w C:\Programme\MP3Maker.exe
2006-04-04 10:52 142,177 ----a-w C:\Programme\addoninstall.exe
2006-04-04 08:11 2,673 -c--a-w C:\Programme\unlock_free.rtf
2006-03-30 18:54 14,609 -c--a-w C:\Programme\order.rtf
2006-03-30 10:54 4,445 ----a-w C:\Programme\e-mode.ini
2006-03-30 10:51 3,765 -c--a-w C:\Programme\Registration.ini
2006-03-30 10:51 3,718 ----a-w C:\Programme\unlock.rtf
2006-03-30 10:47 1,876 -c--a-w C:\Programme\mp3encoder_upgrade.rtf
2006-03-30 08:32 5,699 ----a-w C:\Programme\e-mode-upgradedlg-exit.rtf
2006-03-30 08:32 5,681 ----a-w C:\Programme\e-mode-upgradedialog.rtf
2006-03-27 12:35 270,460 ----a-w C:\Programme\Oxa1971.dll
2006-03-22 15:23 176,128 ----a-w C:\Programme\unwise.exe
2006-03-20 11:20 430,080 ----a-w C:\Programme\MagixPOCA.dll
2006-03-20 09:05 692,224 ----a-w C:\Programme\MagixOFA.dll
2006-02-28 10:38 1,422 -c--a-w C:\Programme\e-mode-upgradedlg-free.rtf
2006-02-28 10:15 5,601,475 ----a-w C:\Programme\MP3Maker.hlp
2006-02-28 10:13 6,260 -c--a-w C:\Programme\MP3Maker.cnt
2006-02-27 11:47 102,401 ----a-w C:\Programme\Rn5d3297.dll
2006-02-21 13:47 475,136 ----a-w C:\Programme\MXTLC.dll
2006-02-14 14:03 24,576 ----a-w C:\Programme\Validation.exe
2006-02-14 14:03 24,576 ----a-w C:\Programme\Register.exe
2006-02-09 17:50 205,824 ----a-w C:\Programme\mpeg2.dll
2006-02-03 09:35 86,016 ----a-w C:\Programme\MagixOFA-ger.dll
2005-12-13 17:18 442,368 ----a-w C:\Programme\MFL.dll
2005-11-10 12:35 4,571 ----a-w C:\Programme\Shortcuts.ini
2005-11-09 15:13 217,088 ----a-w C:\Programme\InfoDB.dll
2005-11-02 14:34 14,039 -c--a-w C:\Programme\support.rtf
2005-11-01 15:42 2,887,103 -c--a-w C:\Programme\manual.pdf
2005-11-01 11:32 53,248 -c--a-w C:\Programme\IMxP_NokiaPCSuite.dll
2005-11-01 11:32 1,608 -c--a-w C:\Programme\IMxPNokiaPCSuite.ini
2005-10-28 18:35 1,082 -c--a-w C:\Programme\PredefinedCategories.ini
2005-10-28 16:11 270,336 -c--a-w C:\Programme\IMxP_WmDevice.dll
2005-10-12 13:57 794,624 ----a-w C:\Programme\AudioIDMng.dll
2005-10-10 11:20 74,497 -c--a-w C:\Programme\mp3pro_upgrade.rtf
2005-08-22 16:40 81,920 -c--a-w C:\Programme\unwise.adf
2005-08-22 16:26 176,128 ----a-w C:\Programme\instslct.exe
2005-08-08 14:51 786,305 -c--a-w C:\Programme\MAGIX Creation Logo.pdf
2005-06-22 14:42 128,512 ----a-w C:\Programme\uninstall.exe
2005-05-23 16:44 172,032 -c--a-w C:\Programme\DB_MX.dll
2005-05-20 13:10 192,512 ----a-w C:\Programme\reinstall3rdParty.exe
2005-03-09 15:17 34,304 ----a-w C:\Programme\CDBurnProfiler.exe
2005-02-09 16:23 65,536 ----a-w C:\Programme\MxAutoUpdate.dll
2005-01-20 16:43 49 -c--a-w C:\Programme\Gemeinsame Dateien\vergabe_uninstall.cmd
2004-10-29 14:00 2,708 ----a-w C:\Programme\Tooltip.ini
2004-10-22 16:41 118,784 ----a-w C:\Programme\Zipdll.dll
2004-10-18 16:15 212,992 ----a-w C:\Programme\eModeUpgradeDlg.dll
2004-08-03 10:43 897,024 ----a-w C:\Programme\PlayRIplW7.dll
2004-08-03 10:43 892,928 ----a-w C:\Programme\PlayRIplA6.dll
2004-08-03 10:43 847,872 ----a-w C:\Programme\PlayRIplM6.dll
.

((((((((((((((((((((((((((((( snapshot@2008-06-17_16.09.06.46 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-17 13:58:02 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-18 12:32:51 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [ ]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]
"Avi Player"="C:\Programme\Avi Player\AviPlayer.exe" [2007-09-05 10:38 629760]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 23:37 413696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" []
"FlashIcon"="C:\Programme\Generic\USB Card Reader Driver v2.3\FlashIcon.exe" [2004-07-21 13:48 40960]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-24 15:56 262401]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 11:22 155648]
"PaperPort PTD"="C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 17:39 57393]
"IndexSearch"="C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 18:01 40960]
"ControlCenter2.0"="C:\Programme\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 18:42 933888]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-20 20:42 185896]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk
backup=C:\WINDOWS\pss\HP Image Zone Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-09-13 16:49 49152 C:\Programme\HP\HP Software Update\HPWuSchd2.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\concept design\\onlineTV 3\\onlineTV.exe"=
"C:\\Programme\\EA GAMES\\Need for Speed Underground 2\\speed2.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\EA GAMES\\Need for Speed Most Wanted\\speed.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\SmartFTP Client\\SmartFTP.exe"=
"C:\\Programme\\Zattoo\\zattood.exe"=
"C:\\Programme\\Zattoo\\Zattoo2.exe"=
"C:\\Programme\\Zattoo\\Zattoo1.exe"=

R1 SSHDRV86;SSHDRV86;C:\WINDOWS\system32\drivers\SSHDRV86.sys [2005-04-02 17:08]
R2 LANPkt;Realtek LANPkt Protocol;C:\WINDOWS\system32\DRIVERS\LANPkt.sys [2003-09-17 15:57]
S3 Diag69xp;Diag69xp;C:\WINDOWS\system32\Drivers\Diag69xp.sys [2003-08-15 02:55]
S3 filter;filter;C:\WINDOWS\system32\drivers\filter.sys [2004-07-05 07:21]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Common\Database\bin\fbserver.exe [2005-11-17 16:18]
S3 k510bus;Sony Ericsson K510 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\k510bus.sys [2006-02-17 21:34]
S3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k510mdfl.sys [2007-07-28 20:11]
S3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\k510mdm.sys [2007-07-28 20:11]
S3 k510mgmt;Sony Ericsson K510 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\k510mgmt.sys [2007-07-28 20:11]
S3 k510obex;Sony Ericsson K510 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\k510obex.sys [2007-07-28 20:11]
S3 TODslService;T-Online DSL-Manager;"C:\Programme\T-Online\DSL-Manager\TODslSvc.exe" [2005-09-06 10:13]
S3 UPnPService;UPnPService;C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2005-11-08 18:25]
S3 V90drv;v90drv;C:\WINDOWS\system32\DRIVERS\v90drv.sys [2001-09-16 11:39]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{123c1142-1968-11db-a98f-a5da4dbfa7c1}]
\Shell\AutoRun\command - G:\setupSNK.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-06-03 19:49:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-06-18 14:34:26
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-18 14:44:47 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-18 12:44:39
ComboFix2.txt 2008-06-17 14:09:38

24 Verzeichnis(se), 37,838,831,616 Bytes frei
27 Verzeichnis(se), 37,859,827,712 Bytes frei

275 --- E O F --- 2008-06-11 07:56:54

Vielen Dank soweit im folgenden kommt noch ein HijackThis logfile.

korn14 · 18.06.2008, 14:15

Hier auch noch gleich ein HijackThis logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:09:04, on 18.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avi Player\AviPlayer.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Internet Explorer\iexplore.exe
F:\ABC.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.my.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbuC\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbuC\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbuC\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [FlashIcon] C:\Programme\Generic\USB Card Reader Driver v2.3\FlashIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Avi Player] "C:\Programme\Avi Player\AviPlayer.exe" hmw
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - h**ps://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.astonmartin.com/configurator/vanquish_load.html
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - h**p://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1205955772
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Common\Database\bin\fbserver.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: UPnPService - Unknown owner - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 8259 bytes

Vielen Dank!!
Sind jetzt immer noch infizierte Dateien vorhanden??

BataAlexander · 18.06.2008, 14:23

Schade das das versenden nicht geklappt hat, aber gut, die Bereinigung hat dennoch funktioniert.

Beide Logs sehen gut aus, eine Datei die

Zitat:

C:\WINDOWS\system32\metlfhpc.ini

bitte noch bei VirusTotal - Free Online Virus and Malware Scan prüfen lassen und das Ergebnis hier posten.

korn14 · 20.06.2008, 15:58

... Dachte ich hätte dies schon gepostet...
Hier kommt die neue Log-Datei von Combofix:

ComboFix 08-06-16.3 - xxx 2008-06-18 14:26:43.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.217 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\xxx\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\xxx\Desktop\CFScript.txt
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\cphfltem.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-18 bis 2008-06-18 ))))))))))))))))))))))))))))))
.

2008-06-18 12:18 . 2008-06-18 12:18 294 ---hs---- C:\WINDOWS\system32\metlfhpc.ini
2008-06-16 16:58 . 2005-03-31 22:24 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-06-16 16:58 . 2005-03-31 22:19 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2008-06-16 16:58 . 2005-03-31 22:19 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-06-16 16:58 . 2008-06-17 16:09 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-06-16 16:58 . 2005-03-31 22:19 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-06-16 16:58 . 2005-03-31 22:19 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-06-16 16:58 . 2005-03-31 22:19 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-06-16 16:58 . 2008-06-16 16:58 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-06-15 14:34 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-06-15 14:34 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-06-15 14:34 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-06-15 14:34 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-06-15 14:34 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-06-15 14:34 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-06-15 14:34 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-06-15 14:34 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-06-15 12:06 . 2008-06-15 14:41 3,872 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-15 01:10 . 2008-06-15 01:11 274 --a------ C:\WINDOWS\wininit.ini
2008-06-14 21:35 . 2008-06-14 21:35 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-06-14 21:35 . 2008-06-14 21:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-06-14 17:55 . 2008-06-14 17:55 <DIR> d-------- C:\Programme\Astragon
2008-06-14 17:55 . 2006-06-06 10:48 8,785,920 --a------ C:\WINDOWS\system32\Aquarium Desktop 3D.scr
2008-06-14 17:54 . 2008-06-14 17:54 <DIR> d-------- C:\WINDOWS\Neuer Ordner (3)
2008-06-14 17:54 . 2008-06-14 17:54 <DIR> d-------- C:\WINDOWS\Neuer Ordner (2)
2008-06-14 17:54 . 2008-06-14 17:54 <DIR> d-------- C:\WINDOWS\Neuer Ordner
2008-06-14 17:54 . 2008-06-14 17:54 54 --a------ C:\WINDOWS\Screen Antics.url
2008-06-14 16:53 . 2008-06-14 16:53 <DIR> d-------- C:\Programme\xpy
2008-06-12 15:22 . 2008-06-14 16:37 <DIR> d-------- C:\Programme\Zattoo
2008-06-09 15:21 . 2008-06-09 15:21 <DIR> d-------- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Oniton
2008-06-09 15:07 . 2008-06-09 15:07 <DIR> d-------- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\SmartFTP
2008-06-09 15:05 . 2008-06-09 15:05 <DIR> d-------- C:\Programme\SmartFTP Client 3.0 Setup Files
2008-06-09 15:05 . 2008-06-09 15:06 <DIR> d-------- C:\Programme\SmartFTP Client
2008-06-04 17:13 . 2008-06-04 17:13 <DIR> d-------- C:\message
2008-06-04 16:59 . 2008-06-04 18:32 <DIR> d-------- C:\Programme\cbild
2008-06-03 21:51 . 2008-06-03 21:51 <DIR> d-------- C:\Programme\iTunes
2008-06-03 21:51 . 2008-06-03 21:51 <DIR> d-------- C:\Programme\iPod
2008-06-03 21:51 . 2008-06-03 21:51 <DIR> d-------- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Apple Computer
2008-06-03 21:51 . 2008-06-18 14:36 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-03 21:51 . 2008-06-03 21:51 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-03 21:50 . 2008-06-03 21:50 <DIR> d-------- C:\Programme\Bonjour
2008-06-03 21:49 . 2008-06-03 21:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-06-03 21:48 . 2008-06-03 21:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2008-06-03 21:48 . 2008-06-03 21:49 <DIR> d-------- C:\Programme\Apple Software Update
2008-06-03 21:48 . 2008-06-03 21:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-06-03 21:42 . 2008-06-03 21:42 <DIR> d-------- C:\Programme\Xilisoft
2008-05-21 15:51 . 2008-05-21 15:51 <DIR> d-------- C:\Dokumente und Einstellungen\Josepha\Anwendungsdaten\vlc
2008-05-20 21:14 . 2008-05-20 21:20 <DIR> d-------- C:\Programme\mp3DirectCut
2008-05-20 21:13 . 2008-05-20 21:13 <DIR> d-------- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mp3tag
2008-05-20 21:12 . 2008-05-20 21:13 <DIR> d-------- C:\Programme\Mp3tag
2008-05-20 21:07 . 2008-06-05 20:51 <DIR> d-------- C:\DVDVideoSoft
2008-05-20 21:06 . 2008-06-05 20:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-05-20 21:05 . 2008-06-05 20:54 <DIR> d-------- C:\Programme\DVDVideoSoft

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-14 15:54 35,332 -c--a-w C:\WINDOWS\uninst.exe
2008-06-12 19:49 --------- d-----w C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\AdobeUM
2008-06-03 19:50 --------- d-----w C:\Programme\QuickTime
2008-06-01 11:39 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-05-24 15:08 --------- d-----w C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ZoomBrowser EX
2008-05-24 15:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZoomBrowser
2008-05-20 18:55 --------- d-----w C:\Programme\Rockstar Games
2008-05-20 18:53 --------- d-----w C:\Programme\Arcade Race - Crash
2008-05-20 18:52 --------- d-----w C:\Programme\Mad Tracks Demo
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 13:08 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AdobeUM
2008-05-07 12:43 --------- d-----w C:\Programme\MeMe
2008-05-04 16:03 --------- d-----w C:\Programme\Virtual Earth 3D
2008-04-20 18:43 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared
2008-04-20 18:43 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-04-13 19:02 9,730,075 ----a-w C:\Programme\vlc-0.8.6f-win32.exe
2008-04-13 18:53 901,144 ----a-w C:\Programme\AviPlayerSetup.exe
2008-04-13 17:46 932,176 ----a-w C:\Programme\stations.msf
2008-04-13 17:46 613 ----a-w C:\Programme\crm.dat
2008-04-13 17:46 14,829 ----a-w C:\Programme\Logfile.txt
2008-04-13 17:46 10,254 ----a-w C:\Programme\MP3Maker.ini
2008-04-13 17:46 1,788 ----a-w C:\Programme\KnownPortables.xml
2008-04-13 17:43 0 ---ha-w C:\Programme\CritOp.log
2008-04-13 17:39 0 ----a-w C:\Programme\podcast_client.log
2008-04-13 17:39 0 ----a-w C:\Programme\Musicshop.log
2008-04-13 17:08 147,760 ----a-w C:\Programme\klmcodec385.exe
2008-02-16 11:55 20 -c-h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLec.DAT
2007-10-02 17:07 4,201,740 ----a-w C:\Programme\U[1].R.Celeb.exe
2007-10-01 17:23 2,482 ----a-w C:\Programme\German.lng
2007-08-09 16:49 5,904,840 ----a-w C:\Programme\PartyPokerNetSetup.exe
2007-07-23 14:02 4,608 --sha-w C:\Programme\Thumbs.db
2007-07-23 14:02 1,938,606 ----a-w C:\Programme\crcagangsters_setup.exe
2007-07-23 13:52 12,353,353 ----a-w C:\Programme\madcars.exe
2007-01-22 18:11 24,300 -c-ha-w C:\Programme\mp3maker.GID
2007-01-22 14:05 323 -c--a-w C:\Programme\Register.ini
2007-01-22 14:03 23,068 -c--a-w C:\Programme\INSTALL1.LOG
2007-01-22 13:57 2,686 ----a-w C:\Programme\Install.cfg
2007-01-22 13:49 897 -c--a-w C:\Programme\reinstall3rdParty.ini
2007-01-22 13:49 722 -c--a-w C:\Programme\unwise.ini
2007-01-22 13:49 190,098 -c--a-w C:\Programme\INSTALL.LOG
2007-01-22 13:49 160 -c--a-w C:\Programme\Validation.ini
2007-01-22 13:49 11,564 -c--a-w C:\Programme\register.rtf
2007-01-22 13:47 33,460 -c--a-w C:\Programme\license.txt
2007-01-20 11:22 452 -c--a-w C:\Programme\zia02336
2007-01-19 19:35 0 -c--a-w C:\Programme\podcast_dll.log
2007-01-19 18:47 0 -c--a-w C:\Programme\mxdba.log
2007-01-19 18:33 0 -c--a-w C:\Programme\Installation.ini
2006-04-12 14:20 8,388,608 -c--a-w C:\Programme\hrpjna01.W03
2006-04-12 14:20 8,388,608 -c--a-w C:\Programme\hrpjna01.W02
2006-04-12 14:20 8,388,608 -c--a-w C:\Programme\hrpjna01.dat
2006-04-12 14:20 2,537,257 -c--a-w C:\Programme\hrpjna01.W04
2006-04-10 12:38 9,603,420 ----a-w C:\Programme\MP3Maker.exe
2006-04-04 10:52 142,177 ----a-w C:\Programme\addoninstall.exe
2006-04-04 08:11 2,673 -c--a-w C:\Programme\unlock_free.rtf
2006-03-30 18:54 14,609 -c--a-w C:\Programme\order.rtf
2006-03-30 10:54 4,445 ----a-w C:\Programme\e-mode.ini
2006-03-30 10:51 3,765 -c--a-w C:\Programme\Registration.ini
2006-03-30 10:51 3,718 ----a-w C:\Programme\unlock.rtf
2006-03-30 10:47 1,876 -c--a-w C:\Programme\mp3encoder_upgrade.rtf
2006-03-30 08:32 5,699 ----a-w C:\Programme\e-mode-upgradedlg-exit.rtf
2006-03-30 08:32 5,681 ----a-w C:\Programme\e-mode-upgradedialog.rtf
2006-03-27 12:35 270,460 ----a-w C:\Programme\Oxa1971.dll
2006-03-22 15:23 176,128 ----a-w C:\Programme\unwise.exe
2006-03-20 11:20 430,080 ----a-w C:\Programme\MagixPOCA.dll
2006-03-20 09:05 692,224 ----a-w C:\Programme\MagixOFA.dll
2006-02-28 10:38 1,422 -c--a-w C:\Programme\e-mode-upgradedlg-free.rtf
2006-02-28 10:15 5,601,475 ----a-w C:\Programme\MP3Maker.hlp
2006-02-28 10:13 6,260 -c--a-w C:\Programme\MP3Maker.cnt
2006-02-27 11:47 102,401 ----a-w C:\Programme\Rn5d3297.dll
2006-02-21 13:47 475,136 ----a-w C:\Programme\MXTLC.dll
2006-02-14 14:03 24,576 ----a-w C:\Programme\Validation.exe
2006-02-14 14:03 24,576 ----a-w C:\Programme\Register.exe
2006-02-09 17:50 205,824 ----a-w C:\Programme\mpeg2.dll
2006-02-03 09:35 86,016 ----a-w C:\Programme\MagixOFA-ger.dll
2005-12-13 17:18 442,368 ----a-w C:\Programme\MFL.dll
2005-11-10 12:35 4,571 ----a-w C:\Programme\Shortcuts.ini
2005-11-09 15:13 217,088 ----a-w C:\Programme\InfoDB.dll
2005-11-02 14:34 14,039 -c--a-w C:\Programme\support.rtf
2005-11-01 15:42 2,887,103 -c--a-w C:\Programme\manual.pdf
2005-11-01 11:32 53,248 -c--a-w C:\Programme\IMxP_NokiaPCSuite.dll
2005-11-01 11:32 1,608 -c--a-w C:\Programme\IMxPNokiaPCSuite.ini
2005-10-28 18:35 1,082 -c--a-w C:\Programme\PredefinedCategories.ini
2005-10-28 16:11 270,336 -c--a-w C:\Programme\IMxP_WmDevice.dll
2005-10-12 13:57 794,624 ----a-w C:\Programme\AudioIDMng.dll
2005-10-10 11:20 74,497 -c--a-w C:\Programme\mp3pro_upgrade.rtf
2005-08-22 16:40 81,920 -c--a-w C:\Programme\unwise.adf
2005-08-22 16:26 176,128 ----a-w C:\Programme\instslct.exe
2005-08-08 14:51 786,305 -c--a-w C:\Programme\MAGIX Creation Logo.pdf
2005-06-22 14:42 128,512 ----a-w C:\Programme\uninstall.exe
2005-05-23 16:44 172,032 -c--a-w C:\Programme\DB_MX.dll
2005-05-20 13:10 192,512 ----a-w C:\Programme\reinstall3rdParty.exe
2005-03-09 15:17 34,304 ----a-w C:\Programme\CDBurnProfiler.exe
2005-02-09 16:23 65,536 ----a-w C:\Programme\MxAutoUpdate.dll
2005-01-20 16:43 49 -c--a-w C:\Programme\Gemeinsame Dateien\vergabe_uninstall.cmd
2004-10-29 14:00 2,708 ----a-w C:\Programme\Tooltip.ini
2004-10-22 16:41 118,784 ----a-w C:\Programme\Zipdll.dll
2004-10-18 16:15 212,992 ----a-w C:\Programme\eModeUpgradeDlg.dll
2004-08-03 10:43 897,024 ----a-w C:\Programme\PlayRIplW7.dll
2004-08-03 10:43 892,928 ----a-w C:\Programme\PlayRIplA6.dll
2004-08-03 10:43 847,872 ----a-w C:\Programme\PlayRIplM6.dll
.

((((((((((((((((((((((((((((( snapshot@2008-06-17_16.09.06.46 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-17 13:58:02 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-18 12:32:51 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [ ]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]
"Avi Player"="C:\Programme\Avi Player\AviPlayer.exe" [2007-09-05 10:38 629760]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 23:37 413696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" []
"FlashIcon"="C:\Programme\Generic\USB Card Reader Driver v2.3\FlashIcon.exe" [2004-07-21 13:48 40960]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-24 15:56 262401]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 11:22 155648]
"PaperPort PTD"="C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 17:39 57393]
"IndexSearch"="C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 18:01 40960]
"ControlCenter2.0"="C:\Programme\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 18:42 933888]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-20 20:42 185896]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk
backup=C:\WINDOWS\pss\HP Image Zone Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-09-13 16:49 49152 C:\Programme\HP\HP Software Update\HPWuSchd2.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\concept design\\onlineTV 3\\onlineTV.exe"=
"C:\\Programme\\EA GAMES\\Need for Speed Underground 2\\speed2.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\EA GAMES\\Need for Speed Most Wanted\\speed.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\SmartFTP Client\\SmartFTP.exe"=
"C:\\Programme\\Zattoo\\zattood.exe"=
"C:\\Programme\\Zattoo\\Zattoo2.exe"=
"C:\\Programme\\Zattoo\\Zattoo1.exe"=

R1 SSHDRV86;SSHDRV86;C:\WINDOWS\system32\drivers\SSHDRV86.sys [2005-04-02 17:08]
R2 LANPkt;Realtek LANPkt Protocol;C:\WINDOWS\system32\DRIVERS\LANPkt.sys [2003-09-17 15:57]
S3 Diag69xp;Diag69xp;C:\WINDOWS\system32\Drivers\Diag69xp.sys [2003-08-15 02:55]
S3 filter;filter;C:\WINDOWS\system32\drivers\filter.sys [2004-07-05 07:21]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Common\Database\bin\fbserver.exe [2005-11-17 16:18]
S3 k510bus;Sony Ericsson K510 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\k510bus.sys [2006-02-17 21:34]
S3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k510mdfl.sys [2007-07-28 20:11]
S3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\k510mdm.sys [2007-07-28 20:11]
S3 k510mgmt;Sony Ericsson K510 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\k510mgmt.sys [2007-07-28 20:11]
S3 k510obex;Sony Ericsson K510 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\k510obex.sys [2007-07-28 20:11]
S3 TODslService;T-Online DSL-Manager;"C:\Programme\T-Online\DSL-Manager\TODslSvc.exe" [2005-09-06 10:13]
S3 UPnPService;UPnPService;C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2005-11-08 18:25]
S3 V90drv;v90drv;C:\WINDOWS\system32\DRIVERS\v90drv.sys [2001-09-16 11:39]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{123c1142-1968-11db-a98f-a5da4dbfa7c1}]
\Shell\AutoRun\command - G:\setupSNK.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-06-03 19:49:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-06-18 14:34:26
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-18 14:44:47 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-18 12:44:39
ComboFix2.txt 2008-06-17 14:09:38

24 Verzeichnis(se), 37,838,831,616 Bytes frei
27 Verzeichnis(se), 37,859,827,712 Bytes frei

275 --- E O F --- 2008-06-11 07:56:54

Es folgt auch noch gleich ein HJT-Log.

BataAlexander · 20.06.2008, 16:04

Zitat:

Zitat von BataAlexander

Prüfe diese Datei die

Zitat:

C:\WINDOWS\system32\metlfhpc.ini

bitte noch bei VirusTotal - Free Online Virus and Malware Scan prüfen lassen und das Ergebnis hier posten.

Dies bitte noch nachholen

Habe einen Virus mit 3 Programmverknüpfungen auf dem Desktop wie zB: Error Cleaner

Log-Analyse und Auswertung: Habe einen Virus mit 3 Programmverknüpfungen auf dem Desktop wie zB: Error Cleaner