TR/Agent.ruh und TR/Monder.QX

BongFire · 17.06.2008, 18:32

Hallo

ich habe seit ein paar tagen ein irgendwie unangenehmes virus problem

mein antivir gibt eigentlich durchgehend meldung über 2 gefundene viren, die aber nicht gelöscht werden können...
ich bin nicht sonderlich bewandert mit der ganzen sache, hab mir dann erstmal adaware und spybot geholt und beide durchlaufen lassen, aber war anscheinend auch eher nutzlos...
die dateien manuel zu löschen habe ich auch probiert, leider erfolglos...

D:\WINDOWS\system32\oljxpyli.dll
und
D:\WINDOWS\system32\jkkLFXqn.dll

heißen die dateien...
hier noch das HijackThis Log-File.
-----------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:16:24, on 17.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Programme\Bonjour\mDNSResponder.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\Mixer.exe
D:\Programme\Java\jre1.6.0_03\bin\jusched.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\iTunes\iTunesHelper.exe
D:\WINDOWS\system32\Rundll32.exe
d:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\DNA\btdna.exe
D:\Programme\iPod\bin\iPodService.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Programme\iTunes\iTunes.exe
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\distnoted.exe
d:\progra~1\mozill~1\firefox.exe
D:\Programme\ICQ6\ICQ.exe
D:\Dokumente und Einstellungen\Horst\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {046C11DA-DFBD-4F28-8B74-053C5C681544} - (no file)
O2 - BHO: (no name) - {57A52E74-004C-464B-96CC-4DFE5366EA02} - D:\WINDOWS\system32\jkkLFXqn.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {FF6DD942-9AF3-4525-BA3A-E7BFCBE86D90} - D:\WINDOWS\system32\ddcDvuUL.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\PROGRA~1\C-Media\WIN_ME\Setup.exe /SPEAKER
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NapsterShell] D:\Programme\Napster\napster.exe /systray
O4 - HKLM\..\Run: [9420ca66] rundll32.exe "D:\WINDOWS\system32\dgtoecbk.dll",b
O4 - HKLM\..\Run: [BMf70449e3] Rundll32.exe "D:\WINDOWS\system32\vkdjsvrf.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Tunebite] D:\Programme\RapidSolution\Tunebite\Tunebite.exe -tray
O4 - HKCU\..\Run: [ICQ] "D:\PROGRA~1\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Veoh] "D:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [BitTorrent DNA] "D:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Registration Assassin's Creed.LNK = E:\Spiele\Ubisoft\Register\RegistrationReminder.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: jkkLFXqn - D:\WINDOWS\SYSTEM32\jkkLFXqn.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - D:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - d:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe

danke schon mal im vorraus, hoffe ich hab alles richtig gemacht

lg...

myrtille · 17.06.2008, 21:44

Hi,
arbeite bitte die Anleitung zu Malwarebytes ab und lasse alle Funde entfernen.
Poste das Log bitte hier.

Erstelle danach bitte noch ein Log mit DSS:

Lade dir DSS
Schließe alle Anwendungen und führe DSS.exe dann mit einem Doppelklick aus
Führe während DSS arbeitet bitte keine anderen Aktionen durch
Am Ende öffnen sich 2 Datein main.txt und extra.txt
Poste den Inhalt beider Dateien hier

lg myrtille

BongFire · 17.06.2008, 23:14

sooo ^^ danke für die schnelle antwort... bei mir gings leider nicht fixer

hier erstmal der malware log:

Zitat:

Malwarebytes' Anti-Malware 1.17
Datenbank Version: 864

00:00:50 18.06.2008
mbam-log-6-18-2008 (00-00-49).txt

Scan Art: Komplett Scan (D:\|)
Objekte gescannt: 96590
Scan Dauer: 27 minute(s), 42 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 2
Infizierte Registrierungsschlüssel: 9
Infizierte Registrierungswerte: 3
Infizierte Datei Objekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 15

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
D:\WINDOWS\system32\ddcDvuUL.dll (Trojan.Vundo) -> Unloaded module successfully.
D:\WINDOWS\system32\jkkLFXqn.dll (Trojan.Vundo) -> Unloaded module successfully.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ff6dd942-9af3-4525-ba3a-e7bfcbe86d90} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{ff6dd942-9af3-4525-ba3a-e7bfcbe86d90} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{57a52e74-004c-464b-96cc-4dfe5366ea02} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{57a52e74-004c-464b-96cc-4dfe5366ea02} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkklfxqn (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{57a52e74-004c-464b-96cc-4dfe5366ea02} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\9420ca66 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMf70449e3 (Trojan.Agent) -> Delete on reboot.

Infizierte Datei Objekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: d:\windows\system32\ddcdvuul -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: d:\windows\system32\ddcdvuul -> Delete on reboot.

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
D:\WINDOWS\system32\ddcDvuUL.dll (Trojan.Vundo) -> Delete on reboot.
D:\WINDOWS\system32\LUuvDcdd.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\LUuvDcdd.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\uetjuxsj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\jsxujteu.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\jkkLFXqn.dll (Trojan.Vundo) -> Delete on reboot.
D:\Dokumente und Einstellungen\Horst\Desktop\backups\backup-20080617-193555-704.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Horst\Desktop\backups\backup-20080617-193639-271.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Horst\Desktop\backups\backup-20080617-193737-618.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Horst\Desktop\backups\backup-20080617-193902-429.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Horst\Lokale Einstellungen\Temp\ubi2.tmp.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Horst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6PBOSN6S\CAS9YZCH (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Dokumente und Einstellungen\Horst\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FSBO7HRA\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\vkdjsvrf.dll (Trojan.Agent) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

DSS main.txt:

Zitat:

Deckard's System Scanner v20071014.68
Run by Horst on 2008-06-18 00:02:50
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.

-- Last 1 Restore Point(s) --
1: 2008-06-17 22:02:57 UTC - RP119 - Deckard's System Scanner Restore Point

Backed up registry hives.
Performed disk cleanup.

-- HijackThis (run as Horst.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:04:06, on 18.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Programme\Bonjour\mDNSResponder.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\Mixer.exe
D:\Programme\Java\jre1.6.0_03\bin\jusched.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\iTunes\iTunesHelper.exe
d:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\DNA\btdna.exe
D:\Programme\iPod\bin\iPodService.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\rundll32.exe
D:\Dokumente und Einstellungen\Horst\Desktop\dss.exe
D:\DOKUME~1\Horst\Desktop\Horst.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {046C11DA-DFBD-4F28-8B74-053C5C681544} - (no file)
O2 - BHO: (no name) - {57A52E74-004C-464B-96CC-4DFE5366EA02} - D:\WINDOWS\system32\jkkLFXqn.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: {96efd700-d31b-61fa-2364-24f21afda389} - {983adfa1-2f42-4632-af16-b13d007dfe69} - D:\WINDOWS\system32\yynjcorr.dll
O2 - BHO: (no name) - {FF6DD942-9AF3-4525-BA3A-E7BFCBE86D90} - D:\WINDOWS\system32\ddcDvuUL.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\PROGRA~1\C-Media\WIN_ME\Setup.exe /SPEAKER
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NapsterShell] D:\Programme\Napster\napster.exe /systray
O4 - HKLM\..\Run: [BMf70449e3] Rundll32.exe "D:\WINDOWS\system32\nvfmkpuq.dll",s
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware Reboot] "D:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Tunebite] D:\Programme\RapidSolution\Tunebite\Tunebite.exe -tray
O4 - HKCU\..\Run: [ICQ] "D:\PROGRA~1\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Veoh] "D:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [BitTorrent DNA] "D:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Registration Assassin's Creed.LNK = E:\Spiele\Ubisoft\Register\RegistrationReminder.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: jkkLFXqn - D:\WINDOWS\SYSTEM32\jkkLFXqn.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - D:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - d:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe

--
End of file - 6670 bytes

-- HijackThis Fixed Entries (D:\DOKUME~1\Horst\Desktop\backups\) ---------------

backup-20080617-193555-704 O2 - BHO: (no name) - {57A52E74-004C-464B-96CC-4DFE5366EA02} - D:\WINDOWS\system32\jkkLFXqn.dll
backup-20080617-193639-271 O2 - BHO: (no name) - {57A52E74-004C-464B-96CC-4DFE5366EA02} - D:\WINDOWS\system32\jkkLFXqn.dll
backup-20080617-193737-618 O2 - BHO: (no name) - {57A52E74-004C-464B-96CC-4DFE5366EA02} - D:\WINDOWS\system32\jkkLFXqn.dll
backup-20080617-193902-429 O2 - BHO: (no name) - {57A52E74-004C-464B-96CC-4DFE5366EA02} - D:\WINDOWS\system32\jkkLFXqn.dll

-- File Associations -----------------------------------------------------------

.reg - regfile - shell\open\command - regedit.exe "%1" %*
.scr - scrfile - shell\open\command - "%1" %*

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 mv614x - d:\windows\system32\drivers\mv614x.sys
R1 ssmdrv - d:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; >

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (AntiVir PersonalEdition Classic Planer) - "d:\programme\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
R2 Apple Mobile Device - "d:\programme\gemeinsame dateien\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>
R2 Bonjour Service (Bonjour-Dienst) - d:\programme\bonjour\mdnsresponder.exe <Not Verified; Apple Inc.; Bonjour>

-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: PCI Device
Device ID: PCI\VEN_8086&DEV_27D8&SUBSYS_81D81043&REV_01\3&11583659&0&D8
Manufacturer:
Name: PCI Device
PNP Device ID: PCI\VEN_8086&DEV_27D8&SUBSYS_81D81043&REV_01\3&11583659&0&D8
Service:

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: SM-Bus-Controller
Device ID: PCI\VEN_8086&DEV_27DA&SUBSYS_81791043&REV_01\3&11583659&0&FB
Manufacturer:
Name: SM-Bus-Controller
PNP Device ID: PCI\VEN_8086&DEV_27DA&SUBSYS_81791043&REV_01\3&11583659&0&FB
Service:

-- Scheduled Tasks -------------------------------------------------------------

2008-05-23 10:58:02 276 --a------ D:\WINDOWS\Tasks\AppleSoftwareUpdate.job

-- Files created between 2008-05-18 and 2008-06-18 -----------------------------

2008-06-18 00:01:49 496019 --ahs---- D:\WINDOWS\system32\LUuvDcdd.ini2
2008-06-17 23:57:04 98816 --a------ D:\WINDOWS\system32\yynjcorr.dll
2008-06-17 23:54:04 82432 --a------ D:\WINDOWS\system32\yepklhhu.dll
2008-06-17 23:51:31 90112 --a------ D:\WINDOWS\system32\nvfmkpuq.dll
2008-06-17 22:50:39 0 d-------- D:\Programme\Malwarebytes' Anti-Malware
2008-06-16 23:55:55 99328 --a------ D:\WINDOWS\system32\siyqcqfp.dll
2008-06-16 09:56:11 0 d-------- D:\Programme\Lavasoft
2008-06-16 09:55:42 0 d-------- D:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-15 22:24:51 99840 --a------ D:\WINDOWS\system32\xlnjmibg.dll
2008-06-15 10:48:11 0 d-------- D:\DirectX9
2008-06-15 10:15:47 322560 -----n--- D:\WINDOWS\system32\ddcDvuUL.dll
2008-06-15 10:11:47 0 d-------- D:\Extras
2008-06-15 10:11:46 0 d-------- D:\Autorun
2008-06-15 10:11:45 0 d-------- D:\Programme\THQ
2008-06-15 10:10:44 25088 -----n--- D:\WINDOWS\system32\jkkLFXqn.dll
2008-06-10 21:29:36 0 d-------- D:\Program Files
2008-06-10 09:46:30 0 d-------- D:\Programme\DAEMON Tools Lite
2008-06-10 09:43:52 717296 --a------ D:\WINDOWS\system32\drivers\sptd.sys
2008-06-10 00:07:43 0 d-------- D:\Programme\Smart Projects
2008-06-09 23:12:15 56832 -----n--- D:\WINDOWS\system32\iyvu9_32.dll
2008-06-09 23:12:15 143872 -----n--- D:\WINDOWS\system32\iacenc.dll <Not Verified; Intel Corporation; Indeo® audio software>
2008-06-09 23:10:56 0 d-------- D:\Programme\Microsoft Games
2008-06-09 15:51:24 0 d-------- D:\Programme\DNA
2008-06-09 15:51:24 0 d-------- D:\Programme\BitTorrent
2008-06-07 11:41:33 0 d-------- D:\Programme\Postal2STP
2008-06-07 11:39:58 86016 --a------ D:\WINDOWS\unvise32.exe <Not Verified; MindVision Software; Installer VISE>
2008-06-07 11:37:11 0 d-------- D:\Programme\Postal2
2008-06-03 11:18:27 0 d--h----- D:\WINDOWS\PIF
2008-05-29 19:29:13 0 d-------- D:\Programme\PixiePack Codec Pack
2008-05-28 15:05:06 0 d-------- D:\Programme\Gemeinsame Dateien\Napster Shared
2008-05-28 15:04:21 0 d-------- D:\Programme\Napster

-- Find3M Report ---------------------------------------------------------------

2008-06-18 00:00:01 0 d-------- D:\Dokumente und Einstellungen\Horst\Anwendungsdaten\DNA
2008-06-17 22:50:58 0 d-------- D:\Dokumente und Einstellungen\Horst\Anwendungsdaten\Malwarebytes
2008-06-17 22:14:51 0 d-------- D:\Dokumente und Einstellungen\Horst\Anwendungsdaten\Tunebite
2008-06-16 09:55:42 0 d-------- D:\Programme\Gemeinsame Dateien
2008-06-15 10:55:28 0 d--h----- D:\Programme\InstallShield Installation Information
2008-06-14 21:33:36 10 --a------ D:\WINDOWS\popcinfo.dat
2008-06-10 09:43:48 0 d-------- D:\Dokumente und Einstellungen\Horst\Anwendungsdaten\DAEMON Tools
2008-06-10 09:43:00 0 d-------- D:\Dokumente und Einstellungen\Horst\Anwendungsdaten\BitTorrent
2008-06-09 15:40:30 0 d-------- D:\Dokumente und Einstellungen\Horst\Anwendungsdaten\Help
2008-06-06 18:04:35 0 d-------- D:\Dokumente und Einstellungen\Horst\Anwendungsdaten\Adobe
2008-06-06 17:59:16 0 d-------- D:\Programme\Gemeinsame Dateien\Adobe
2008-05-29 19:17:36 0 d-------- D:\Dokumente und Einstellungen\Horst\Anwendungsdaten\Roxio
2008-05-05 23:47:28 0 d-------- D:\Programme\iTunes
2008-05-05 23:47:21 0 d-------- D:\Programme\iPod
2008-05-05 23:46:35 0 d-------- D:\Programme\QuickTime
2008-05-05 23:41:05 0 d-------- D:\Programme\Apple Software Update
2008-05-03 01:04:39 0 d-------- D:\Dokumente und Einstellungen\Horst\Anwendungsdaten\ICQ
2008-04-21 15:35:54 0 d-------- D:\Dokumente und Einstellungen\Horst\Anwendungsdaten\Corel
2008-04-21 15:34:49 0 d-------- D:\Programme\Gemeinsame Dateien\Protexis
2008-04-21 15:32:46 0 d-------- D:\Programme\Gemeinsame Dateien\Corel
2008-04-21 15:32:11 0 d-------- D:\Programme\Corel
2008-04-20 23:10:51 0 d-------- D:\Dokumente und Einstellungen\Horst\Anwendungsdaten\XnView
2008-04-19 23:37:54 0 d-------- D:\Dokumente und Einstellungen\Horst\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien
2008-04-09 23:18:15 0 --a------ D:\Programme\temp01
2008-03-30 12:53:32 391000 --a------ D:\WINDOWS\system32\perfh007.dat
2008-03-30 12:53:32 63580 --a------ D:\WINDOWS\system32\perfc007.dat
2008-03-19 14:15:25 669184 --a------ D:\WINDOWS\system32\pbsvc.exe

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{046C11DA-DFBD-4F28-8B74-053C5C681544}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{57A52E74-004C-464B-96CC-4DFE5366EA02}]
18.06.2008 00:00 25088 --------- D:\WINDOWS\system32\jkkLFXqn.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{983adfa1-2f42-4632-af16-b13d007dfe69}]
17.06.2008 23:57 98816 --a------ D:\WINDOWS\system32\yynjcorr.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF6DD942-9AF3-4525-BA3A-E7BFCBE86D90}]
18.06.2008 00:00 322560 --------- D:\WINDOWS\system32\ddcDvuUL.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [05.12.2007 01:41]
"nwiz"="nwiz.exe" [05.12.2007 01:41 D:\WINDOWS\system32\nwiz.exe]
"C-Media Speaker Configuration"="C:\PROGRA~1\C-Media\WIN_ME\Setup.exe" []
"avgnt"="D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [15.04.2008 23:22]
"C-Media Mixer"="Mixer.exe" [13.07.2002 01:33 D:\WINDOWS\mixer.exe]
"SunJavaUpdateSched"="D:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [25.09.2007 02:11]
"Adobe Reader Speed Launcher"="D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11.01.2008 22:16]
"NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [05.12.2007 01:41]
"QuickTime Task"="D:\Programme\QuickTime\QTTask.exe" [28.03.2008 23:37]
"iTunesHelper"="D:\Programme\iTunes\iTunesHelper.exe" [30.03.2008 10:36]
"NapsterShell"="D:\Programme\Napster\napster.exe" [12.01.2007 19:36]
"BMf70449e3"="D:\WINDOWS\system32\nvfmkpuq.dll" [17.06.2008 23:51]
"Malwarebytes Anti-Malware Reboot"="D:\Programme\Malwarebytes' Anti-Malware\mbam.exe" [10.06.2008 19:02]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [31.12.2002 14:00]
"MSMSGS"="D:\Programme\Messenger\msmsgs.exe" [04.08.2004 02:11]
"Tunebite"="D:\Programme\RapidSolution\Tunebite\Tunebite.exe" [01.02.2008 13:10]
"ICQ"="D:\PROGRA~1\ICQ6\ICQ.exe" [01.04.2008 12:40]
"Veoh"="D:\Programme\Veoh Networks\Veoh\VeohClient.exe" []
"@"="" []
"BitTorrent DNA"="D:\Programme\DNA\btdna.exe" [09.06.2008 15:51]
"DAEMON Tools Lite"="D:\Programme\DAEMON Tools Lite\daemon.exe" [01.04.2008 11:39]

D:\Dokumente und Einstellungen\Horst\Startmen\Programme\Autostart\
Registration Assassin's Creed.LNK - E:\Spiele\Ubisoft\Register\RegistrationReminder.exe [15.04.2008 16:06:50]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57A52E74-004C-464B-96CC-4DFE5366EA02}"= D:\WINDOWS\system32\jkkLFXqn.dll [18.06.2008 00:00 25088]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkLFXqn]
jkkLFXqn.dll 18.06.2008 00:00 25088 D:\WINDOWS\system32\jkkLFXqn.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 D:\WINDOWS\system32\ddcDvuUL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
D:\Programme\PixiePack Codec Pack\InstallerHelper.exe

-- End of Deckard's System Scanner: finished at 2008-06-18 00:05:33 ------------

zu viel rest im 2ten post

BongFire · 17.06.2008, 23:15

DDS extra.txt:

Zitat:

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: Intel(R) Pentium(R) D CPU 2.66GHz
CPU 1: Intel(R) Pentium(R) D CPU 2.66GHz
Percentage of Memory in Use: 29%
Physical Memory (total/avail): 1023.04 MiB / 721.11 MiB
Pagefile Memory (total/avail): 2461.11 MiB / 2043.1 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1938.35 MiB

A: is Removable (No Media)
C: is Fixed (FAT) - 0.01 GiB total, 0.01 GiB free.
D: is Fixed (NTFS) - 76.32 GiB total, 18.59 GiB free.
E: is Fixed (NTFS) - 76.32 GiB total, 1.9 GiB free.
F: is CDROM (No Media)
G: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - Maxtor 4R080L0 - 76.33 GiB - 2 partitions
\PARTITION0 (bootable) - 12-Bit FAT - 7.81 MiB - C:
\PARTITION1 - Erweitert mit Int 13 (erweitert) - 76.32 GiB - E:

\\.\PHYSICALDRIVE1 - Maxtor 6V080E0 - 76.33 GiB - 1 partition
\PARTITION0 (bootable) - Installierbares Dateisystem - 76.32 GiB - D:

-- Security Center -------------------------------------------------------------

AUOptions is disabled.
Windows Internal Firewall is disabled.

FirstRunDisabled is set.

AV: Avira AntiVir PersonalEdition v8.0.1.18 (Avira GmbH) Disabled

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Programme\\Bonjour\\mDNSResponder.exe"="D:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"D:\\Programme\\World of Warcraft\\WoW-1.12.0-deDE-downloader.exe"="D:\\Programme\\World of Warcraft\\WoW-1.12.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"D:\\Programme\\EA GAMES\\Die Schlacht um Mittelerde(tm)\\game.dat"="D:\\Programme\\EA GAMES\\Die Schlacht um Mittelerde(tm)\\game.dat:*:Enabled

ie Schlacht um Mittelerde (tm)"
"D:\\Programme\\ICQLite\\ICQLite.exe"="D:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"
"D:\\Programme\\World of Warcraft\\Repair.exe"="D:\\Programme\\World of Warcraft\\Repair.exe:*:Enabled:Blizzard Repair Utility"
"D:\\Programme\\Messenger\\msmsgs.exe"="D:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"D:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"="D:\\Programme\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"D:\\Programme\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.0\\cnc3game.dat"="D:\\Programme\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.0\\cnc3game.dat:*:Enabled:Command & Conquer 3 Tiberium Wars"
"D:\\Dokumente und Einstellungen\\Horst\\Lokale Einstellungen\\Temp\\ElectronicArts_Patcher_000.exe"="D:\\Dokumente und Einstellungen\\Horst\\Lokale Einstellungen\\Temp\\ElectronicArts_Patcher_000.exe:*:Enabled:ElectronicArts_Patcher_000"
"D:\\Programme\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.9\\cnc3game.dat"="D:\\Programme\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.9\\cnc3game.dat:*:Enabled:Command & Conquer 3 Tiberium Wars"
"D:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"="D:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe:*:Enabled:Crysis_32"
"D:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"="D:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
"D:\\WINDOWS\\system32\\PnkBstrA.exe"="D:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"D:\\WINDOWS\\system32\\PnkBstrB.exe"="D:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"D:\\Programme\\ICQ6\\ICQ.exe"="D:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"E:\\Spiele\\Ubisoft\\AssassinsCreed_Dx9.exe"="E:\\Spiele\\Ubisoft\\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9"
"E:\\Spiele\\Ubisoft\\AssassinsCreed_Dx10.exe"="E:\\Spiele\\Ubisoft\\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10"
"E:\\Spiele\\Ubisoft\\AssassinsCreed_Launcher.exe"="E:\\Spiele\\Ubisoft\\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update"
"D:\\Programme\\iTunes\\iTunes.exe"="D:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"D:\\Programme\\DNA\\btdna.exe"="D:\\Programme\\DNA\\btdna.exe:*:Enabled

NA"
"D:\\Programme\\BitTorrent\\bittorrent.exe"="D:\\Programme\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=D:\Dokumente und Einstellungen\All Users
APPDATA=D:\Dokumente und Einstellungen\Horst\Anwendungsdaten
CLASSPATH=.;D:\Programme\Java\jre1.6.0_03\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=D:\Programme\Gemeinsame Dateien
COMPUTERNAME=ILSE
ComSpec=D:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=D:
HOMEPATH=\Dokumente und Einstellungen\Horst
LOGONSERVER=\\ILSE
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=D:\WINDOWS\system32;D:\WINDOWS;D:\WINDOWS\System32\Wbem;D:\Programme\QuickTime\QTSystem\;D:\Programme\Smart Projects\IsoBuster
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 7, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0407
ProgramFiles=D:\Programme
PROMPT=$P$G
QTJAVA=D:\Programme\Java\jre1.6.0_03\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=D:
SystemRoot=D:\WINDOWS
TEMP=D:\DOKUME~1\Horst\LOKALE~1\Temp
TMP=D:\DOKUME~1\Horst\LOKALE~1\Temp
USERDOMAIN=ILSE
USERNAME=Horst
USERPROFILE=D:\Dokumente und Einstellungen\Horst
windir=D:\WINDOWS

-- User Profiles ---------------------------------------------------------------

Horst (admin)

-- Add/Remove Programs ---------------------------------------------------------

--> D:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
Ad-Aware --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player ActiveX --> D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Illustrator CS2 --> msiexec /I {B2F5D08C-7E79-4FCD-AAF4-57AD35FF0601}
Adobe Photoshop CS2 --> msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Premiere Pro 1.5 --> RunDll32 "D:\Programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "D:\Programme\InstallShield Installation Information\{A14F7508-B784-40B8-B11A-E0E2EEB7229F}\setup.exe" -l0x0007
Adobe Reader 8.1.2 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
Adobe SVG Viewer 3.0 --> D:\Programme\Gemeinsame Dateien\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fD:\Programme\Gemeinsame Dateien\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Age of Empires III --> D:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}
Apple Mobile Device Support --> MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update --> MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Assassin's Creed --> D:\Programme\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x0007 -removeonly
Avira AntiVir Personal – Free Antivirus --> D:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Big Fish Games Client --> D:\Programme\bfgclient\Uninstall.exe
BitTorrent --> D:\Programme\BitTorrent\uninst.exe
Bonjour --> MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
Command & Conquer 3 --> MsiExec.exe /I{DDEDAF6C-488E-4CDA-8276-1CCF5F3C5C32}
CorelDRAW Graphics Suite X4 --> MsiExec.exe /I{44A27085-0616-4181-A0C3-81C7ECA17F73}
CorelDRAW Graphics Suite X4 - Capture --> MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF012}
CorelDRAW Graphics Suite X4 - Content --> MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF016}
CorelDRAW Graphics Suite X4 - Draw --> MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF013}
CorelDRAW Graphics Suite X4 - Filters --> MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF017}
CorelDRAW Graphics Suite X4 - FontNav --> MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF019}
CorelDRAW Graphics SUite X4 - ICA --> MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF010}
CorelDRAW Graphics Suite X4 - IPM --> MsiExec.exe /I{9D0798D0-AF6C-4E62-94B1-AEBF1A43E00A}
CorelDRAW Graphics Suite X4 - Lang DE --> MsiExec.exe /I{AEFBAC58-2DDD-4CEF-BDFD-52A5A5F432ED}
CorelDRAW Graphics Suite X4 - PP --> MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF014}
CorelDRAW Graphics Suite X4 - VBA --> MsiExec.exe /I{BF439B41-0252-48DE-8B8B-0430CB26A181}
CorelDRAW(R) Graphics Suite X4 --> d:\Programme\Corel\CorelDRAW Graphics Suite X4\Setup\SetupARP.exe /arp
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension --> d:\Programme\Gemeinsame Dateien\Corel\Shared\Shell Extension\Uninst.exe
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension --> MsiExec.exe /X{CE2DA11A-917F-4CF5-AB55-755EC115DD10}
Crysis(R) --> MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
Dawn Of War --> MsiExec.exe /X{83F12F73-D52E-40C0-93B1-463C311C4E17}
Dawn of War - Dark Crusade --> D:\Programme\InstallShield Installation Information\{FF39FC01-819B-42E4-AE49-1968AF12DDD4}\setup.exe -runfromtemp -l0x0007 -removeonly
Dawn Of War - Winter Assault --> MsiExec.exe /X{DD8408E9-9421-484F-979D-DB6361E3E828}
Die Schlacht um Mittelerde(tm) --> D:\Programme\EA GAMES\Die Schlacht um Mittelerde(tm)\EAUninstall.exe
DivX Codec --> D:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader --> D:\Programme\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter --> D:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player --> D:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player --> D:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DNA --> "D:\Programme\DNA\btdna.exe" /UNINSTALL
Fraps (remove only) --> "D:\Programme\uninstall.exe"
Google Earth --> MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
HijackThis 2.0.2 --> "D:\Dokumente und Einstellungen\Horst\Desktop\HijackThis.exe" /uninstall
ICQ6 --> D:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly
InterActual Player --> D:\Program Files\InterActual\InterActual Player\inuninst.exe
IrfanView (remove only) --> D:\Programme\IrfanView\iv_uninstall.exe
IsoBuster 2.4 --> "D:\Programme\Smart Projects\IsoBuster\Uninst\unins000.exe"
iTunes --> MsiExec.exe /I{585776BC-4BD6-4BD2-A19A-1D6CB44A403B}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Malwarebytes' Anti-Malware --> "D:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver --> MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Microsoft Age of Empires Gold --> "D:\Programme\Microsoft Games\Age of Empires\UNINSTAL.EXE" /runtemp
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (2.0.0.14) --> D:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser --> MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
Napster --> RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{BBBCAE4B-B416-4182-A6F2-438180894A81}\setup.exe" -l0x7 -removeonly
Napster Burn Engine --> MsiExec.exe /I{8DCE550C-CA43-4E82-92DF-FFC4A48F5BE1}
NVIDIA Drivers --> D:\WINDOWS\system32\nvuninst.exe UninstallGUI
OpenAL --> "D:\Programme\OpenAL\oalinst.exe" /U
PCI Audio Driver --> cmuninst.exe
PixiePack Codec Pack --> MsiExec.exe /I{621FCD24-4498-4324-A81E-07D331376EDF}
Postal 2 --> D:\WINDOWS\unvise32.exe D:\Programme\Postal2\uninstal.log
Postal 2 Apocalypse Weekend Expansion Pack --> D:\WINDOWS\unvise32.exe D:\Programme\Postal2\ApocalypseWeekend\uninstal.log
Postal 2 Share The Pain --> D:\WINDOWS\unvise32.exe D:\Programme\Postal2STP\uninstal.log
PowerDVD --> RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
PunkBuster Services --> D:\WINDOWS\system32\pbsvc.exe -u
QuickTime --> MsiExec.exe /I{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}
SUPER © Version 2008.bld.25 (Feb 5, 2008) --> D:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
System Requirements Lab --> D:\Programme\SystemRequirementsLab\Uninstall.exe
TeamSpeak 2 RC2 --> D:\Programme\Teamspeak2_RC2\unins000.exe
Tunebite --> MsiExec.exe /I{81B616B9-C275-4502-9E32-5992DDD24F47}
VeohTV BETA --> D:\Programme\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409
WinRAR --> D:\Programme\WinRAR\uninstall.exe
Zuma Deluxe --> "D:\Programme\Zuma Deluxe\Uninstall.exe"
Zuma Deluxe RA --> D:\PROGRA~1\ZUMADE~1\UNWISE.EXE D:\PROGRA~1\ZUMADE~1\INSTALL.LOG

-- Application Event Log -------------------------------------------------------

Event Record #/Type1838 / Warning
Event Submitted/Written: 06/17/2008 10:50:02 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
TR/Agent.ruhD:\WINDOWS\system32\jkkLFXqn.dll

Event Record #/Type1837 / Warning
Event Submitted/Written: 06/17/2008 10:49:56 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
TR/Agent.ruhD:\WINDOWS\system32\jkkLFXqn.dll

Event Record #/Type1836 / Error
Event Submitted/Written: 06/17/2008 07:01:35 PM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung icq.exe, Version 6.0.0.6059, fehlgeschlagenes Modul msvcrt.dll, Version 7.0.2600.2180, Fehleradresse 0x00037fd4.
Das medienspezifische Ereignis für [icq.exe!ws!] wird verarbeitet.

Event Record #/Type1835 / Warning
Event Submitted/Written: 06/17/2008 06:52:25 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
TR/Agent.ruhD:\WINDOWS\system32\jkkLFXqn.dll

Event Record #/Type1834 / Warning
Event Submitted/Written: 06/17/2008 06:52:17 PM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
TR/Agent.ruhD:\WINDOWS\system32\jkkLFXqn.dll

-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.

-- System Event Log ------------------------------------------------------------

Event Record #/Type7332 / Warning
Event Submitted/Written: 06/17/2008 03:28:21 PM
Event ID/Source: 1003 / Dhcp
Event Description:
Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 001731A71204 zugeteilt wurde, nicht erneuern. Der
folgende Fehler ist aufgetreten:
%%1223.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zu erhalten.

Event Record #/Type7302 / Error
Event Submitted/Written: 06/17/2008 10:17:19 AM
Event ID/Source: 1 / sr
Event Description:
Beim Verarbeiten der Datei "desktop.ini" auf Volume "HarddiskVolume1" ist im Wiederherstellungsfilter der unerwartete Fehler "0xC000007F" aufgetreten. Die Volumeüberwachung wurde angehalten.

Event Record #/Type7277 / Warning
Event Submitted/Written: 06/16/2008 11:50:49 PM
Event ID/Source: 1007 / Dhcp
Event Description:
Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse 001731A70F29
wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist 169.254.181.114.

Event Record #/Type7273 / Error
Event Submitted/Written: 06/16/2008 04:37:21 PM
Event ID/Source: 1 / sr
Event Description:
Beim Verarbeiten der Datei "desktop.ini" auf Volume "HarddiskVolume1" ist im Wiederherstellungsfilter der unerwartete Fehler "0xC000007F" aufgetreten. Die Volumeüberwachung wurde angehalten.

Event Record #/Type7229 / Error
Event Submitted/Written: 06/15/2008 10:54:26 AM
Event ID/Source: 11 / Disk
Event Description:
Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.

-- End of Deckard's System Scanner: finished at 2008-06-18 00:05:33 ------------

ist iwie ziemlich viel öÖ
mfg

myrtille · 17.06.2008, 23:21

Hi,

da ist leider noch einiges übrig. Starte den Rechner bitte einmal neu.
Führe danach folgende Anleitung aus und poste das Ergebnis hier:
ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser. Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

lg myrtille

BongFire · 18.06.2008, 12:32

wuhuu, die internetseiten die zuvor nicht gingen gehen wieder nach der ganzen prozedur ^^

hier der log:

Zitat:

ComboFix 08-06-16.5 - Horst 2008-06-18 13:23:31.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.686 [GMT 2:00]
ausgeführt von:: D:\Dokumente und Einstellungen\Horst\Desktop\ComboFix.exe
Command switches used :: D:\Dokumente und Einstellungen\Horst\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\setup.exe
D:\WINDOWS\BMf70449e3.xml
D:\WINDOWS\pskt.ini
D:\WINDOWS\system32\baxsoput.ini
D:\WINDOWS\system32\ddcDvuUL.dll
D:\WINDOWS\system32\jkkLFXqn.dll
D:\WINDOWS\system32\kbceotgd.ini
D:\WINDOWS\system32\LUuvDcdd.ini
D:\WINDOWS\system32\LUuvDcdd.ini2
D:\WINDOWS\system32\nvfmkpuq.dll
D:\WINDOWS\system32\siyqcqfp.dll
D:\WINDOWS\system32\uhhlkpey.ini
D:\WINDOWS\system32\xlnjmibg.dll
D:\WINDOWS\system32\yepklhhu.dll
D:\WINDOWS\system32\yynjcorr.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-18 bis 2008-06-18 ))))))))))))))))))))))))))))))
.

2008-06-18 12:58 . 2008-06-18 12:58 <DIR> d-------- D:\Programme\CCleaner
2008-06-17 22:54 . 2008-06-17 22:54 <DIR> d-------- D:\Deckard
2008-06-17 22:50 . 2008-06-17 22:50 <DIR> d-------- D:\Programme\Malwarebytes' Anti-Malware
2008-06-17 22:50 . 2008-06-17 22:50 <DIR> d-------- D:\Dokumente und Einstellungen\Horst\Anwendungsdaten\Malwarebytes
2008-06-17 22:50 . 2008-06-17 22:50 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-06-17 22:50 . 2008-06-10 19:02 34,296 --a------ D:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-17 22:50 . 2008-06-10 19:02 15,864 --a------ D:\WINDOWS\system32\drivers\mbam.sys
2008-06-17 10:18 . 2008-06-17 10:18 <DIR> d-------- D:\Dokumente und Einstellungen\LocalService\Eigene Dateien
2008-06-16 09:59 . 2008-06-17 10:31 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-06-16 09:56 . 2008-06-16 09:56 <DIR> d-------- D:\Programme\Lavasoft
2008-06-16 09:56 . 2008-06-16 09:57 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-06-16 09:55 . 2008-06-16 09:55 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-15 10:48 . 2008-06-15 10:48 <DIR> d-------- D:\DirectX9
2008-06-15 10:11 . 2008-06-15 10:55 <DIR> d-------- D:\Programme\THQ
2008-06-15 10:11 . 2008-06-15 10:11 <DIR> d-------- D:\Extras
2008-06-15 10:11 . 2008-06-15 10:11 <DIR> d-------- D:\Autorun
2008-06-10 23:02 . 2008-06-10 23:02 0 --a------ D:\WINDOWS\iPlayer.INI
2008-06-10 21:29 . 2008-06-13 13:05 <DIR> d-------- D:\Program Files
2008-06-10 09:46 . 2008-06-10 09:46 <DIR> d-------- D:\Programme\DAEMON Tools Lite
2008-06-10 09:43 . 2008-06-10 09:43 <DIR> d-------- D:\Dokumente und Einstellungen\Horst\Anwendungsdaten\DAEMON Tools
2008-06-10 09:43 . 2008-06-10 09:43 717,296 --a------ D:\WINDOWS\system32\drivers\sptd.sys
2008-06-10 00:07 . 2008-06-10 00:07 <DIR> d-------- D:\Programme\Smart Projects
2008-06-09 23:12 . 1999-01-21 15:00 143,872 --------- D:\WINDOWS\system32\iacenc.dll
2008-06-09 23:12 . 1999-01-21 15:00 56,832 --------- D:\WINDOWS\system32\iyvu9_32.dll
2008-06-09 23:10 . 2008-06-10 00:12 <DIR> d-------- D:\Programme\Microsoft Games
2008-06-09 15:51 . 2008-06-09 15:51 <DIR> d-------- D:\Programme\DNA
2008-06-09 15:51 . 2008-06-09 15:51 <DIR> d-------- D:\Programme\BitTorrent
2008-06-09 15:51 . 2008-06-18 13:24 <DIR> d-------- D:\Dokumente und Einstellungen\Horst\Anwendungsdaten\DNA
2008-06-09 15:51 . 2008-06-10 09:43 <DIR> d-------- D:\Dokumente und Einstellungen\Horst\Anwendungsdaten\BitTorrent
2008-06-07 11:41 . 2008-06-07 12:23 <DIR> d-------- D:\Programme\Postal2STP
2008-06-07 11:39 . 1999-12-17 08:13 86,016 --a------ D:\WINDOWS\unvise32.exe
2008-06-07 11:37 . 2008-06-07 11:56 <DIR> d-------- D:\Programme\Postal2
2008-06-03 12:31 . 2008-06-03 12:31 71 --a------ D:\WINDOWS\WDIRECT.INI
2008-06-03 11:18 . 2008-06-03 11:18 <DIR> d--h----- D:\WINDOWS\PIF
2008-05-29 19:29 . 2008-05-29 19:29 <DIR> d-------- D:\Programme\PixiePack Codec Pack
2008-05-28 15:06 . 2008-05-29 19:17 <DIR> d-------- D:\Dokumente und Einstellungen\Horst\Anwendungsdaten\Roxio
2008-05-28 15:05 . 2008-05-28 15:05 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Napster Shared
2008-05-28 15:04 . 2008-06-17 20:55 <DIR> d-------- D:\Programme\Napster
2008-05-28 15:04 . 2008-05-28 15:05 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-18 10:50 --------- d-----w D:\Dokumente und Einstellungen\Horst\Anwendungsdaten\Tunebite
2008-06-15 08:55 --------- d--h--w D:\Programme\InstallShield Installation Information
2008-06-14 14:25 12,400 ----a-w D:\WINDOWS\system32\drivers\secdrv.sys
2008-06-11 17:29 --------- d---a-w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-06-06 15:59 --------- d-----w D:\Programme\Gemeinsame Dateien\Adobe
2008-06-03 09:18 2,855 ----a-w D:\WINDOWS\PIF\INSTALL.PIF
2008-05-29 17:26 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
2008-05-16 09:58 12,632 ----a-w D:\WINDOWS\system32\lsdelete.exe
2008-05-05 21:47 --------- d-----w D:\Programme\iTunes
2008-05-05 21:47 --------- d-----w D:\Programme\iPod
2008-05-05 21:46 --------- d-----w D:\Programme\QuickTime
2008-05-05 21:41 --------- d-----w D:\Programme\Apple Software Update
2008-05-02 23:04 --------- d-----w D:\Dokumente und Einstellungen\Horst\Anwendungsdaten\ICQ
2008-04-29 09:20 15,648 ----a-w D:\WINDOWS\system32\drivers\NSDriver.sys
2008-04-29 09:19 15,648 ----a-w D:\WINDOWS\system32\drivers\Awrtrd.sys
2008-04-29 09:19 12,960 ----a-w D:\WINDOWS\system32\drivers\Awrtpd.sys
2008-04-21 13:36 88 --sh--r D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FEF36DF134.sys
2008-04-21 13:36 3,140 --sha-w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2008-04-21 13:35 --------- d-----w D:\Dokumente und Einstellungen\Horst\Anwendungsdaten\Corel
2008-04-21 13:34 --------- d-----w D:\Programme\Gemeinsame Dateien\Protexis
2008-04-21 13:34 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel
2008-04-21 13:32 --------- d-----w D:\Programme\Gemeinsame Dateien\Corel
2008-04-21 13:32 --------- d-----w D:\Programme\Corel
2008-04-21 13:05 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems
2008-04-20 21:10 --------- d-----w D:\Dokumente und Einstellungen\Horst\Anwendungsdaten\XnView
2008-04-19 21:37 --------- d-----w D:\Dokumente und Einstellungen\Horst\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien
2008-04-09 21:18 0 ----a-w D:\Programme\temp01
2008-03-19 12:16 22,328 ----a-w D:\Dokumente und Einstellungen\Horst\Anwendungsdaten\PnkBstrK.sys
2008-03-19 12:15 669,184 ----a-w D:\WINDOWS\system32\pbsvc.exe
2008-03-19 12:15 66,872 ----a-w D:\WINDOWS\system32\PnkBstrA.exe
2008-03-19 12:15 103,736 ----a-w D:\WINDOWS\system32\PnkBstrB.exe
2008-02-29 07:59 38,906 ----a-w D:\Programme\uninstall.exe
2008-02-10 12:12 3,205,120 ----a-w D:\WINDOWS\inf\OTHER\12949_11(2).exe
2008-01-14 12:18 3,182,248 ----a-w D:\Programme\fraps.exe
2008-01-14 12:15 2,639,360 ----a-w D:\Programme\fraps64.dat
2008-01-14 12:15 159,744 ----a-w D:\Programme\fraps.dll
2008-01-14 12:15 109,568 ----a-w D:\Programme\fraps64.dll
2008-01-14 12:14 135,168 ----a-w D:\Programme\frapslcd.dll
2008-01-14 12:12 12,988 ----a-w D:\Programme\changes.txt
2008-01-14 12:07 1,841 ----a-w D:\Programme\README.HTM
2006-05-03 10:06 163,328 --sh--w D:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--w D:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w D:\WINDOWS\system32\Smab0.dll
2008-02-04 19:26 151,040 --sh--w D:\WINDOWS\system32\VistaUltm.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2002-12-31 14:00 15360]
"Tunebite"="D:\Programme\RapidSolution\Tunebite\Tunebite.exe" [2008-02-01 13:10 4998448]
"ICQ"="D:\PROGRA~1\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]
"BitTorrent DNA"="D:\Programme\DNA\btdna.exe" [2008-06-09 15:51 289088]
"DAEMON Tools Lite"="D:\Programme\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 D:\WINDOWS\system32\nwiz.exe]
"avgnt"="D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-15 23:22 262401]
"C-Media Mixer"="Mixer.exe" [2002-07-13 01:33 1581056 D:\WINDOWS\mixer.exe]
"SunJavaUpdateSched"="D:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"Adobe Reader Speed Launcher"="D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"QuickTime Task"="D:\Programme\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="D:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"NapsterShell"="D:\Programme\Napster\napster.exe" [2007-01-12 19:36 323216]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2002-12-31 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Programme\\Bonjour\\mDNSResponder.exe"=
"D:\\Programme\\EA GAMES\\Die Schlacht um Mittelerde(tm)\\game.dat"=
"D:\\Programme\\Messenger\\msmsgs.exe"=
"D:\\Programme\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.0\\cnc3game.dat"=
"D:\\Programme\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.9\\cnc3game.dat"=
"D:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"D:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"D:\\WINDOWS\\system32\\PnkBstrA.exe"=
"D:\\WINDOWS\\system32\\PnkBstrB.exe"=
"D:\\Programme\\ICQ6\\ICQ.exe"=
"E:\\Spiele\\Ubisoft\\AssassinsCreed_Dx9.exe"=
"E:\\Spiele\\Ubisoft\\AssassinsCreed_Dx10.exe"=
"E:\\Spiele\\Ubisoft\\AssassinsCreed_Launcher.exe"=
"D:\\Programme\\iTunes\\iTunes.exe"=
"D:\\Programme\\DNA\\btdna.exe"=
"D:\\Programme\\BitTorrent\\bittorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R0 mv614x;mv614x;D:\WINDOWS\system32\DRIVERS\mv614x.sys [2006-01-06 12:45]
R2 PSI_SVC_2;Protexis Licensing V2;"d:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe" [2007-07-24 11:15]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
D:\Programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
"2008-05-23 08:58:02 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- D:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-18 13:26:44
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Programme\Bonjour\mDNSResponder.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programme\ICQ6\ICQ.exe
D:\Programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-18 13:29:37 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-18 11:29:34

14 Verzeichnis(se), 20,413,972,480 Bytes frei
16 Verzeichnis(se), 20,356,378,624 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(1)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

209

ich glaube es hat funktioniert... oder?

wenn ja, danke ich dir jetzt schon 1000 mal

lg

myrtille · 18.06.2008, 19:40

Hi,
das sieht gut aus

Combofix kannst du jetzt wieder deinstallieren: Start->Ausführen->combofix /u eingeben.

Erstelle bitte noch ein Hijackthislog

lg myrtille

BongFire · 18.06.2008, 22:08

hehe, ich danke dir wirklich vielmals :> was mich aber noch, gestate mir die frage

, interessieren würde ist was dieses combofix genau macht dass das so gefährlich zu sein scheint... ich wurde ja erst zig mal gewarnt bevor ichs starten konnte xD

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:05:22, on 18.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\Mixer.exe
D:\Programme\Java\jre1.6.0_03\bin\jusched.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\iTunes\iTunesHelper.exe
D:\WINDOWS\system32\ctfmon.exe
D:\PROGRA~1\ICQ6\ICQ.exe
D:\Programme\DNA\btdna.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Programme\Bonjour\mDNSResponder.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\PnkBstrA.exe
d:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
D:\Programme\iPod\bin\iPodService.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Programme\iTunes\iTunes.exe
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\distnoted.exe
D:\Programme\Napster\napster.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Dokumente und Einstellungen\Horst\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NapsterShell] D:\Programme\Napster\napster.exe /systray
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Tunebite] D:\Programme\RapidSolution\Tunebite\Tunebite.exe -tray
O4 - HKCU\..\Run: [ICQ] "D:\PROGRA~1\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [BitTorrent DNA] "D:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Registration Assassin's Creed.LNK = E:\Spiele\Ubisoft\Register\RegistrationReminder.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - D:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - d:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe

--
End of file - 6298 bytes

dankbare grüße

myrtille · 18.06.2008, 22:16

Hi,
das log sieht gut aus.
Folgende Einträge kannst du fixen:

Zitat:

O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)

Dein Java ist übrigens veraltet. Am besten (alle Versionen) über Start->Systemsteuerung->Software deinstallieren und danach das neueste Java von sun installieren.

Combofix ist ein sehr mächtiges Programm, was allerdings je nach Rechnerkonfiguration auf Kosten des Rechners geht.
Du wirst zb eventuell noch feststellen, dass IE wieder dein Standardbroswer ist, und solche Kleinigkeiten.
Ernsthafte Probleme sind sehr viel seltener.

lg myrtille

BongFire · 18.06.2008, 22:30

ok, alles gemacht was du mir aufgetragen hast... ^^
dann verabschiede ich mich mal... vorerst, bis mich ein neuer virus hier reintreibt :> ich gelobe mehr vorsicht

danke sehr nochmal ^^

TR/Agent.ruh und TR/Monder.QX

Log-Analyse und Auswertung: TR/Agent.ruh und TR/Monder.QX