|
Plagegeister aller Art und deren Bekämpfung: Bitte einmal logfiles checken. combofix und hijackthisWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.09.2008, 09:10 | #1 |
| Bitte einmal logfiles checken. combofix und hijackthis hallo. ich habe einen virus bzw spyware auf meinem pc. nachdem ich jetzt combofix und HijackThis habe laufen lassen, würde ich jemanden bitten, sich mal die logfiles anzusehen und mir zu sagen, ob ich etwas unternehmen muß, oder ob jetzt alles ok ist. danke im voraus. gruß, mrdjv2 COMBOFIX teil 1: ComboFix 08-09-13.03 - Name 2008-09-14 2:55:02.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.135 [GMT 2:00] ausgeführt von:: C:\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\141900.exe C:\Dokumente und Einstellungen\Name\Anwendungsdaten\inst.exe C:\setup.exe C:\WINDOWS\system32\a.exe C:\WINDOWS\system32\blphcel0j0etan.scr C:\WINDOWS\system32\lphcel0j0etan.exe C:\WINDOWS\system32\MSINET.oca C:\WINDOWS\system32\tdssadw.dll C:\WINDOWS\system32\tdssinit.dll C:\WINDOWS\system32\tdssl.dll C:\WINDOWS\system32\tdsslog.dll C:\WINDOWS\system32\tdssmain.dll C:\WINDOWS\system32\tdssserf.dll C:\WINDOWS\system32\tdssservers.dat . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_IPRIP -------\Service_Iprip ((((((((((((((((((((((( Dateien erstellt von 2008-08-14 bis 2008-09-14 )))))))))))))))))))))))))))))) . 2008-09-14 03:15 . 2008-09-13 18:10 <DIR> d-------- C:\327882R2FWJFW 2008-09-14 02:52 . 2008-09-14 02:43 2,849,383 -ra------ C:\ComboFix.exe 2008-09-14 02:17 . 2008-09-14 02:17 <DIR> d-------- C:\Programme\Trend Micro 2008-09-13 14:13 . 2008-09-13 14:14 <DIR> d-------- C:\catalyst 2008-09-13 14:09 . 2006-11-10 13:29 <DIR> d-------- C:\Driver 2008-09-13 14:09 . 2006-11-10 13:29 <DIR> d-------- C:\ACE 2008-09-13 14:09 . 2006-08-23 10:05 1,686,484 --a------ C:\data1.cab 2008-09-13 14:04 . 2008-09-13 14:09 45,490,823 --a------ C:\ati catalyst-mobility-6.9-all-kxp.exe 2008-09-09 11:03 . 2008-09-09 11:03 <DIR> d-------- C:\Programme\Skype 2008-09-09 11:03 . 2008-09-09 11:03 <DIR> d-------- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\skypePM 2008-09-09 11:03 . 2008-09-09 11:03 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat 2008-09-09 11:02 . 2008-09-09 11:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype 2008-09-03 14:40 . 2008-09-03 14:42 20,313,020 --a------ C:\Mens.Health.2007.08-23.8.7.rar 2008-08-28 13:29 . 2008-08-28 13:30 <DIR> d-------- C:\1869 2008-08-28 13:28 . 2008-08-28 13:28 1,017,301 --a------ C:\1869[DE].7z 2008-08-28 00:13 . 2008-08-28 00:13 262,144 --a------ C:\WINDOWS\system32\default_user_class.dat 2008-08-27 12:38 . 2008-08-27 12:38 4,645,860 --a------ C:\TXCSetup_1Beta7_50.exe 2008-08-26 14:41 . 2008-08-26 14:41 <DIR> d-------- C:\TmpInstall 2008-08-26 12:37 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2008-08-26 12:37 . 2008-05-01 16:34 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll 2008-08-25 21:24 . 2008-08-25 21:24 <DIR> d-------- C:\Programme\Zylom Games 2008-08-25 21:24 . 2008-08-25 21:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom 2008-08-24 21:16 . 2008-08-24 21:16 <DIR> d-------- C:\pdfrepair 2008-08-23 15:35 . 2008-08-23 16:02 <DIR> d-------- C:\mitola 2008-08-21 10:07 . 2008-09-13 19:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-08-17 12:31 . 2008-08-17 12:31 53,059 --a------ C:\mobile.jpg 2008-08-17 12:29 . 2008-08-17 12:29 148,165 --a------ C:\trees.jpg 2008-08-17 12:27 . 2008-08-17 12:27 29,909 --a------ C:\cow.jpg . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-13 21:45 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\ChessBase 2008-09-13 12:39 --------- d-----w C:\Programme\SPAMfighter 2008-09-13 12:38 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\ATI 2008-09-13 10:56 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\dvdcss 2008-09-13 09:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2008-09-10 21:57 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\OpenOffice.org2 2008-09-09 09:16 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Skype 2008-09-09 09:03 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2008-08-27 10:39 --------- d-----w C:\Programme\TeXnicCenter 2008-08-27 08:17 --------- d-----w C:\Programme\Yahoo! 2008-08-27 08:11 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Yahoo! 2008-08-26 12:46 --------- d-----w C:\Programme\Aspell 2008-08-26 10:28 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\StumbleUpon 2008-08-24 19:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-08-23 14:08 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Azureus 2008-08-23 13:46 --------- d-----w C:\Programme\Azureus 2008-08-21 08:07 --------- d-----w C:\Programme\Google 2008-08-19 08:14 --------- d-----w C:\Programme\Microsoft Silverlight 2008-08-17 10:22 --------- d-----w C:\Programme\IrfanView 2008-08-16 11:32 --------- d-----w C:\Programme\Mozilla Thunderbird 2008-08-14 09:12 --------- d-----w C:\Programme\DVR-Studio Pro 2 2008-08-11 10:06 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Thunderbird 2008-08-09 20:07 --------- d-----w C:\Programme\Xdrive Desktop Lite 2008-08-08 22:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Application 2008-08-08 22:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Ankiro 2008-08-08 09:01 --------- d-----w C:\Programme\Joost 2008-08-03 09:03 --------- d-----w C:\Programme\Miranda IM 2008-08-01 09:02 --------- d-----w C:\Programme\Java 2008-07-28 18:09 --------- d-----w C:\Programme\OpenOffice.org 2.4 2008-07-28 18:08 --------- d-----w C:\Programme\OpenOffice.org 2.3 2008-07-21 09:14 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\DeskSoft 2007-10-03 12:33 47,360 ----a-w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\pcouffin.sys 2007-09-01 12:15 534 ----a-w C:\Programme\rrlog.txt 2007-09-01 12:15 12,306 ----a-w C:\Programme\log.txt 2004-04-12 18:38 372,736 -c--a-w C:\Programme\putty.exe 2004-04-11 15:52 288,012 -c--a-w C:\Programme\mirinstsetup.exe 2004-04-11 15:51 58,630 -c--a-w C:\Programme\msn.mir 2004-04-01 05:52 794,112 -c--a-w C:\Programme\Pirellikalender.ppt 2004-04-01 05:50 242,688 -c--a-w C:\Programme\behoerde.ppt 2004-03-31 18:08 1,689,560 -c--a-w C:\Programme\Setup_Miranda_v0x3x3a_deutsch.exe 2004-03-31 18:07 745,737 -c--a-w C:\Programme\miranda-im-v0.3.3.exe 2004-03-12 13:33 212,992 -c--a-w C:\WINDOWS\inf\MA521\CopyWHQLDriver.exe 2003-11-13 21:08 457 -c--a-w C:\Programme\INSTALL.LOG 2003-07-30 13:18 172,416 ----a-w C:\WINDOWS\inf\MA521\MA521nd5.sys 2003-01-13 08:59 278,528 ------w C:\Programme\internet explorer\plugins\PanoViewer.dll 1999-04-30 14:00 98,304 ------w C:\Programme\internet explorer\plugins\UPjpeg.dll 2005-07-14 19:31 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll 2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll 2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll 2008-05-10 10:58 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008051020080511\index.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\xdrive.LinkedFolder] @="{5D64CBA3-BDEC-427C-8A7F-8CB7C9EA7C74}" [HKEY_CLASSES_ROOT\CLSID\{5D64CBA3-BDEC-427C-8A7F-8CB7C9EA7C74}] 2008-02-27 20:18 77824 --a------ C:\Programme\Xdrive\Xdrive Desktop\Overlay.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\xdrive.LinkedSharedFolder] @="{7C541B8D-BD5A-4687-9010-50E2B5D4A8E4}" [HKEY_CLASSES_ROOT\CLSID\{7C541B8D-BD5A-4687-9010-50E2B5D4A8E4}] 2008-02-27 20:18 77824 --a------ C:\Programme\Xdrive\Xdrive Desktop\Overlay.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\xdrive.SharedFolder] @="{39C2972F-3338-471B-8D67-FA82E46E3AC2}" [HKEY_CLASSES_ROOT\CLSID\{39C2972F-3338-471B-8D67-FA82E46E3AC2}] 2008-02-27 20:18 77824 --a------ C:\Programme\Xdrive\Xdrive Desktop\Overlay.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 1415824] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-03-11 114688] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-02-28 315392] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497] "FinePrint Dispatcher v5"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" [2008-03-05 516096] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "SPAMfighter Agent"="C:\Programme\SPAMfighter\SFAgent.exe" [2008-07-14 321160] "ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= i420vfw.dll "msacm.l3acm"= C:\WINDOWS\system32\l3codecp.acm "msvideo7"= STV680tg.dll "vidc.iv41"= ir41_32.dll "vidc.DIV3"= DivXc32.dll "vidc.DIV4"= DivXc32f.dll "vidc.DIVF"= DivX412.dll "vidc.vp31"= vp31vfw.dll "VIDC.HFYU"= huffyuv.dll "msacm.divxa32"= DivXa32.acm "VIDC.JPEG"= JpegCode.dll "VIDC.MJPG"= JpegCode.dll "msacm.l3codec"= C:\WINDOWS\system32\l3codecp.acm [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk backup=C:\WINDOWS\pss\Acrobat Assistant.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GetRight - Tray Icon.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\GetRight - Tray Icon.lnk backup=C:\WINDOWS\pss\GetRight - Tray Icon.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^RWTH Aachen Cisco VPN Client.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\RWTH Aachen Cisco VPN Client.lnk backup=C:\WINDOWS\pss\RWTH Aachen Cisco VPN Client.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Name^Startmenü^Programme^Autostart^Adobe Gamma.lnk] path=C:\Dokumente und Einstellungen\Name\Startmenü\Programme\Autostart\Adobe Gamma.lnk backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Name^Startmenü^Programme^Autostart^Psi.lnk] path=C:\Dokumente und Einstellungen\Name\Startmenü\Programme\Autostart\Psi.lnk backup=C:\WINDOWS\pss\Psi.lnkStartup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Name^Startmenü^Programme^Autostart^UD Agent.lnk] path=C:\Dokumente und Einstellungen\Name\Startmenü\Programme\Autostart\UD Agent.lnk backup=C:\WINDOWS\pss\UD Agent.lnkStartup HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C: HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Dokumente und Einstellungen HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Dokumente und Einstellungen\Name HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Dokumente und Einstellungen\Name\Lokale Einstellungen HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Temp HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Studium RWTH HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Studium RWTH\Mathematik HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Studium RWTH\Mathematik\Research HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Studium RWTH\Mathematik\Research\Euler HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Studium RWTH\Research HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Studium RWTH\Research\Euler [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] --a------ 2007-03-16 11:45 63712 C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD] --a------ 2006-12-19 20:05 471040 C:\Programme\SlySoft\AnyDVD\AnyDVD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC] --a------ 2006-05-10 11:12 90112 C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Studium RWTH\Mathematik\Research\Euler\euler2000.exe] C:\Studium RWTH\Mathematik\Research\Euler\euler2000.exe [BU] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Studium RWTH\Research\Euler\euler2000.exe] C:\Studium RWTH\Research\Euler\euler2000.exe [BU] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DriveLED] --a--c--- 2004-09-22 14:58 292864 C:\Programme\OO Software\DriveLED\oodled.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager] --a------ 2006-04-20 19:10 50792 C:\Programme\Gemeinsame Dateien\AOL\1165868573\ee\aolsoftware.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] --a------ 2007-09-20 11:35 1077032 C:\Programme\Nero\Nero8\InCD\InCD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint] --a------ 2003-05-15 17:41 163840 C:\Programme\Microsoft IntelliPoint\point32.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2008-01-15 04:22 267048 C:\Programme\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --a------ 2008-04-14 07:52 1695232 C:\Programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2007-03-01 15:57 153136 C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-01-10 16:27 385024 C:\Programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2006-01-15 15:18 180269 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead Photo Express 5 SE Calendar Checker] --a------ 2004-01-12 20:40 69632 C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\CalCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh] --a------ 2008-02-07 13:53 3497984 C:\Programme\Veoh Networks\Veoh\VeohClient.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vidalia] --a------ 2007-11-22 23:49 12889088 C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a------ 2008-04-01 20:49 36352 C:\Programme\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XdriveTrayIcon] --a------ 2008-02-27 20:21 253952 C:\Programme\Xdrive\Xdrive Desktop\XdriveTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "OutpostFirewall"=2 (0x2) "Prime95 Service"=2 (0x2) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe "\\FRANZ\EPSON Stylus DX6000 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\DOKUME~1\Name\LOKALE~1\Temp\E_S161.tmp" /EF "HKCU" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "IgfxTray"=C:\WINDOWS\System32\igfxtray.exe "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot "OODefragTray"=C:\WINDOWS\system32\oodtray.exe "Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" "TrueImageMonitor.exe"=C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe "\\Name\EPSON Stylus DX6000 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\DOKUME~1\Name\LOKALE~1\Temp\E_S267.tmp" /EF "HKLM" "NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" "SecurDisc"=C:\Programme\Nero\Nero8\InCD\NBHGui.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Gemeinsame Dateien\\AOL\\Loader\\aolload.exe"= "C:\\Programme\\Gemeinsame Dateien\\AOL\\1165868573\\ee\\aolsoftware.exe"= "C:\\Programme\\MIRANDA IM\\miranda32.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"= "C:\\Programme\\Maple 9\\bin.win\\mserver.exe"= "C:\\Programme\\Maple 9\\jre\\bin\\java.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme\\IEPro\\MiniDM.exe"= "C:\\Programme\\Joost\\xulrunner\\tvprunner.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= |
14.09.2008, 09:11 | #2 |
| Bitte einmal logfiles checken. combofix und hijackthis teil 2 combofix:
__________________[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "21266:TCP"= 21266:TCP:BitComet 21266 TCP "21266:UDP"= 21266:UDP:BitComet 21266 UDP "1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015 "1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016 "500:UDP"= 500:UDP:@xpsp2res.dll,-22017 R0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys [2002-11-28 22016] R0 OODrvled;OODrvled;C:\WINDOWS\system32\DRIVERS\OODrvled.sys [2004-09-22 15488] R2 SPAMfighter Update Service;SPAMfighter Update Service;C:\Programme\SPAMfighter\sfus.exe [2008-07-14 184968] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;C:\WINDOWS\system32\DRIVERS\DP83815.SYS [2003-04-23 18392] R3 msloop;Microsoft Loopbackadaptertreiber;C:\WINDOWS\system32\DRIVERS\loop.sys [2001-08-17 4992] R3 OOTextMode;OOTextMode;C:\WINDOWS\system32\drivers\oobctm.sys [2007-05-10 38160] S3 {5C8B2B62-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-A;C:\WINDOWS\system32\drivers\A311.sys [2003-03-13 31287] S3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B;C:\WINDOWS\system32\drivers\A310.sys [2003-03-13 33335] S3 APLMp50;APLMp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\APLMp50.sys [2005-02-16 18816] S3 CA514AI;SPCA514A A/V Device, Sunplus Version 1.00;C:\WINDOWS\system32\Drivers\BULKUSB.sys [2001-08-04 10711] S3 DMSKSSRh;DMSKSSRh;C:\DOKUME~1\Name\LOKALE~1\Temp\DMSKSSRh.sys [ ] S3 FA312;NETGEAR FA330/FA312/FA311-Fast Ethernet-Adaptertreiber;C:\WINDOWS\system32\DRIVERS\FA312nd5.sys [2001-08-17 16074] S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 17152] S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 17536] S3 rtl8180;NETGEAR MA521 802.11b Wireless PC Card;C:\WINDOWS\system32\DRIVERS\MA521nd5.SYS [2003-07-30 172416] S4 Viewpoint Manager Service;Viewpoint Manager Service;C:\Programme\Viewpoint\Common\ViewpointService.exe [2007-01-04 24652] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b14a475-42bd-11dd-abf1-00030d0d1eec}] \Shell\AutoRun\command - G:\InstallTomTomHOME.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{174C329D-FB13-21AA-0807-070801030005}] C:\WINDOWS\system32\wmedia.exe . Inhalt des "geplante Tasks" Ordners . - - - - Entfernte verwaiste Registrierungseintr„ge - - - - MSConfigStartUp-Adobe Reader Speed Launcher - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe MSConfigStartUp-AIM - C:\PROGRA~1\AIM95\aim.exe MSConfigStartUp-euler2000 - C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Temp\euler2000.exe MSConfigStartUp-DAEMON Tools-1033 - C:\Programme\D-Tools\daemon.exe MSConfigStartUp-DKMessenger - C:\Programme\DKware\DKMessenger\DKMessenger.exe MSConfigStartUp-Entropia Client - C:\Programme\Entropia\Entropia Client\bin\Launcher.exe MSConfigStartUp-FLMBROWSEMOUSE2 - C:\Programme\Browser MOUSE\R2M.EXE MSConfigStartUp-FLMOFFICE4DMOUSE - C:\Programme\Browser MOUSE\mouse32a.exe MSConfigStartUp-ICQ Lite - C:\Programme\ICQLite\ICQLite.exe MSConfigStartUp-Mirabilis ICQ - C:\PROGRA~1\ICQ\ICQNet.exe MSConfigStartUp-MsnMsgr - C:\Programme\MSN Messenger\msnmsgr.exe MSConfigStartUp-NeroCheck - C:\WINDOWS\System32\\NeroCheck.exe MSConfigStartUp-NetPumper - C:\Programme\NetPumper\NetPumperIEProxy.exe MSConfigStartUp-Outpost Firewall - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe MSConfigStartUp-SandboxieControl - C:\Programme\Sandboxie\Control.exe MSConfigStartUp-Steam - C:\Programme\Valve\Steam\\Steam.exe MSConfigStartUp-T-DSL SpeedMgr - C:\Programme\T-DSL SpeedManager\SpeedMgr.exe MSConfigStartUp-URLLSTCK - C:\Programme\Norton Internet Security\UrlLstCk.exe MSConfigStartUp-VaCtrl - C:\Programme\VoiceAge\Common\VaCtrl.exe MSConfigStartUp-Yahoo! Pager - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe . ------- Zus„tzlicher Scan ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\te8dlqcz.default\ FF -: plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF -: plugin - C:\PROGRA~1\Yahoo!\Common\npyaxmpb.dll FF -: plugin - C:\Programme\Google\Google Updater\2.3.1314.1135\npCIDetect12.dll FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npdjvu.dll FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npJoostPlugin.dll FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npunagi2.dll FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npViewpoint.dll FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll FF -: plugin - C:\Programme\Opera\program\plugins\npdivx32.dll FF -: plugin - C:\Programme\Opera\program\plugins\npJoostPlugin.dll FF -: plugin - C:\Programme\Real\RealOne Player\Netscape6\nppl3260.dll FF -: plugin - C:\Programme\Real\RealOne Player\Netscape6\nprjplug.dll FF -: plugin - C:\Programme\Real\RealOne Player\Netscape6\nprpjplug.dll FF -: plugin - C:\Programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll FF -: plugin - C:\Programme\Viewpoint\Viewpoint Media Player\npViewpoint.dll FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-14 03:12:15 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... C:\327882R2FWJFW C:\WINDOWS\system32\cmd.cfexe 401920 bytes executable Scan erfolgreich abgeschlossen versteckte Dateien: 2 ************************************************************************** . ------------------------ Weitere, laufende Prozesse ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\ati2evxx.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\bgsvcgen.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Nero\Nero8\InCD\InCDsrv.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\tcpsvcs.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Programme\Xdrive\Xdrive Desktop\XdriveService.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\Programme\Opera\opera.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-09-14 9:42:37 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-09-14 07:41:40 Pre-Run: 9,015,132,160 Bytes frei Post-Run: 8,880,300,032 Bytes frei 380 --- E O F --- 2008-09-10 08:28:33 |
14.09.2008, 09:12 | #3 |
| Bitte einmal logfiles checken. combofix und hijackthis HIJACKTHIS:
__________________Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:57:48, on 14.09.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\bgsvcgen.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Nero\Nero8\InCD\InCDsrv.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\SPAMfighter\SFAgent.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\WINDOWS\system32\oodag.exe C:\WINDOWS\System32\tcpsvcs.exe C:\Programme\SPAMfighter\sfus.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Xdrive\Xdrive Desktop\XdriveService.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Opera\opera.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Outlook Express\msimn.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 80.80.12.125:80 O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\iepro.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Programme\PicLensIE\PicLens.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60 O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: VPN Client.lnk = ? O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O8 - Extra context menu item: Save to &Xdrive - res://C:\Programme\Xdrive\Xdrive Desktop\xdrive.exe/std.html O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Hello\PicasaCapture.dll O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Hello\PicasaCapture.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll O15 - Trusted Zone: *.stumbleupon.com O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131215687157 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab O16 - DPF: {82774781-8F4E-11D1-AB1C-0000F8773BF0} (DLC Class) - https://transfers.ds.microsoft.com/FTM/TransferSource/grTransferCtrl.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab O16 - DPF: {AB4DFFDE-F9DC-4331-89DA-90E346540D59} (futureLAB ImageUploader) - http://upload.snapmania.com/helpers/fLImageUploader.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero8\InCD\InCDsrv.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: MATLAB Server (matlabserver) - Unknown owner - M:\Programme\MATLAB7\webserver\bin\win32\matlabserver.exe (file missing) O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Programme\SPAMfighter\sfus.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing) O23 - Service: Xdrive Service - Xdrive LLC - C:\Programme\Xdrive\Xdrive Desktop\XdriveService.exe -- End of file - 11356 bytes PS: sorry, daß es mehrere threads sind, aber die zeichenanzahl ist leider begrenzt;-) |
Themen zu Bitte einmal logfiles checken. combofix und hijackthis |
1.tmp, antivir, avg, avgnt, avgnt.exe, cisco vpn, combofix, ctfmon.exe, desktop, downloader, drivers, einstellungen, explorer, firewall, google, hijack, hijackthis, home, icq, internet, internet explorer, jusched.exe, mozilla, photoshop, programme, skype.exe, software, spyware, system, virus, windows, windows xp, yahoo |