Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Bitte einmal logfiles checken. combofix und hijackthis

Bitte einmal logfiles checken. combofix und hijackthis


Plagegeister aller Art und deren Bekämpfung: Bitte einmal logfiles checken. combofix und hijackthis

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.09.2008, 09:10   #1
mrdjv2
 
Bitte einmal logfiles checken. combofix und hijackthis - Standard

Bitte einmal logfiles checken. combofix und hijackthis


hallo.

ich habe einen virus bzw spyware auf meinem pc. nachdem ich jetzt combofix und HijackThis habe laufen lassen, würde ich jemanden bitten, sich mal die logfiles anzusehen und mir zu sagen, ob ich etwas unternehmen muß, oder ob jetzt alles ok ist.
danke im voraus.

gruß, mrdjv2

COMBOFIX teil 1:

ComboFix 08-09-13.03 - Name 2008-09-14 2:55:02.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.135 [GMT 2:00]
ausgeführt von:: C:\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\141900.exe
C:\Dokumente und Einstellungen\Name\Anwendungsdaten\inst.exe
C:\setup.exe
C:\WINDOWS\system32\a.exe
C:\WINDOWS\system32\blphcel0j0etan.scr
C:\WINDOWS\system32\lphcel0j0etan.exe
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssserf.dll
C:\WINDOWS\system32\tdssservers.dat

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IPRIP
-------\Service_Iprip


((((((((((((((((((((((( Dateien erstellt von 2008-08-14 bis 2008-09-14 ))))))))))))))))))))))))))))))
.

2008-09-14 03:15 . 2008-09-13 18:10 <DIR> d-------- C:\327882R2FWJFW
2008-09-14 02:52 . 2008-09-14 02:43 2,849,383 -ra------ C:\ComboFix.exe
2008-09-14 02:17 . 2008-09-14 02:17 <DIR> d-------- C:\Programme\Trend Micro
2008-09-13 14:13 . 2008-09-13 14:14 <DIR> d-------- C:\catalyst
2008-09-13 14:09 . 2006-11-10 13:29 <DIR> d-------- C:\Driver
2008-09-13 14:09 . 2006-11-10 13:29 <DIR> d-------- C:\ACE
2008-09-13 14:09 . 2006-08-23 10:05 1,686,484 --a------ C:\data1.cab
2008-09-13 14:04 . 2008-09-13 14:09 45,490,823 --a------ C:\ati catalyst-mobility-6.9-all-kxp.exe
2008-09-09 11:03 . 2008-09-09 11:03 <DIR> d-------- C:\Programme\Skype
2008-09-09 11:03 . 2008-09-09 11:03 <DIR> d-------- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\skypePM
2008-09-09 11:03 . 2008-09-09 11:03 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-09-09 11:02 . 2008-09-09 11:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-09-03 14:40 . 2008-09-03 14:42 20,313,020 --a------ C:\Mens.Health.2007.08-23.8.7.rar
2008-08-28 13:29 . 2008-08-28 13:30 <DIR> d-------- C:\1869
2008-08-28 13:28 . 2008-08-28 13:28 1,017,301 --a------ C:\1869[DE].7z
2008-08-28 00:13 . 2008-08-28 00:13 262,144 --a------ C:\WINDOWS\system32\default_user_class.dat
2008-08-27 12:38 . 2008-08-27 12:38 4,645,860 --a------ C:\TXCSetup_1Beta7_50.exe
2008-08-26 14:41 . 2008-08-26 14:41 <DIR> d-------- C:\TmpInstall
2008-08-26 12:37 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-26 12:37 . 2008-05-01 16:34 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-25 21:24 . 2008-08-25 21:24 <DIR> d-------- C:\Programme\Zylom Games
2008-08-25 21:24 . 2008-08-25 21:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
2008-08-24 21:16 . 2008-08-24 21:16 <DIR> d-------- C:\pdfrepair
2008-08-23 15:35 . 2008-08-23 16:02 <DIR> d-------- C:\mitola
2008-08-21 10:07 . 2008-09-13 19:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-08-17 12:31 . 2008-08-17 12:31 53,059 --a------ C:\mobile.jpg
2008-08-17 12:29 . 2008-08-17 12:29 148,165 --a------ C:\trees.jpg
2008-08-17 12:27 . 2008-08-17 12:27 29,909 --a------ C:\cow.jpg

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-13 21:45 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\ChessBase
2008-09-13 12:39 --------- d-----w C:\Programme\SPAMfighter
2008-09-13 12:38 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\ATI
2008-09-13 10:56 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\dvdcss
2008-09-13 09:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-09-10 21:57 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\OpenOffice.org2
2008-09-09 09:16 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Skype
2008-09-09 09:03 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-08-27 10:39 --------- d-----w C:\Programme\TeXnicCenter
2008-08-27 08:17 --------- d-----w C:\Programme\Yahoo!
2008-08-27 08:11 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Yahoo!
2008-08-26 12:46 --------- d-----w C:\Programme\Aspell
2008-08-26 10:28 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\StumbleUpon
2008-08-24 19:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-08-23 14:08 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Azureus
2008-08-23 13:46 --------- d-----w C:\Programme\Azureus
2008-08-21 08:07 --------- d-----w C:\Programme\Google
2008-08-19 08:14 --------- d-----w C:\Programme\Microsoft Silverlight
2008-08-17 10:22 --------- d-----w C:\Programme\IrfanView
2008-08-16 11:32 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-08-14 09:12 --------- d-----w C:\Programme\DVR-Studio Pro 2
2008-08-11 10:06 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Thunderbird
2008-08-09 20:07 --------- d-----w C:\Programme\Xdrive Desktop Lite
2008-08-08 22:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Application
2008-08-08 22:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Ankiro
2008-08-08 09:01 --------- d-----w C:\Programme\Joost
2008-08-03 09:03 --------- d-----w C:\Programme\Miranda IM
2008-08-01 09:02 --------- d-----w C:\Programme\Java
2008-07-28 18:09 --------- d-----w C:\Programme\OpenOffice.org 2.4
2008-07-28 18:08 --------- d-----w C:\Programme\OpenOffice.org 2.3
2008-07-21 09:14 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\DeskSoft
2007-10-03 12:33 47,360 ----a-w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\pcouffin.sys
2007-09-01 12:15 534 ----a-w C:\Programme\rrlog.txt
2007-09-01 12:15 12,306 ----a-w C:\Programme\log.txt
2004-04-12 18:38 372,736 -c--a-w C:\Programme\putty.exe
2004-04-11 15:52 288,012 -c--a-w C:\Programme\mirinstsetup.exe
2004-04-11 15:51 58,630 -c--a-w C:\Programme\msn.mir
2004-04-01 05:52 794,112 -c--a-w C:\Programme\Pirellikalender.ppt
2004-04-01 05:50 242,688 -c--a-w C:\Programme\behoerde.ppt
2004-03-31 18:08 1,689,560 -c--a-w C:\Programme\Setup_Miranda_v0x3x3a_deutsch.exe
2004-03-31 18:07 745,737 -c--a-w C:\Programme\miranda-im-v0.3.3.exe
2004-03-12 13:33 212,992 -c--a-w C:\WINDOWS\inf\MA521\CopyWHQLDriver.exe
2003-11-13 21:08 457 -c--a-w C:\Programme\INSTALL.LOG
2003-07-30 13:18 172,416 ----a-w C:\WINDOWS\inf\MA521\MA521nd5.sys
2003-01-13 08:59 278,528 ------w C:\Programme\internet explorer\plugins\PanoViewer.dll
1999-04-30 14:00 98,304 ------w C:\Programme\internet explorer\plugins\UPjpeg.dll
2005-07-14 19:31 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2008-05-10 10:58 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008051020080511\index.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\xdrive.LinkedFolder]
@="{5D64CBA3-BDEC-427C-8A7F-8CB7C9EA7C74}"
[HKEY_CLASSES_ROOT\CLSID\{5D64CBA3-BDEC-427C-8A7F-8CB7C9EA7C74}]
2008-02-27 20:18 77824 --a------ C:\Programme\Xdrive\Xdrive Desktop\Overlay.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\xdrive.LinkedSharedFolder]
@="{7C541B8D-BD5A-4687-9010-50E2B5D4A8E4}"
[HKEY_CLASSES_ROOT\CLSID\{7C541B8D-BD5A-4687-9010-50E2B5D4A8E4}]
2008-02-27 20:18 77824 --a------ C:\Programme\Xdrive\Xdrive Desktop\Overlay.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\xdrive.SharedFolder]
@="{39C2972F-3338-471B-8D67-FA82E46E3AC2}"
[HKEY_CLASSES_ROOT\CLSID\{39C2972F-3338-471B-8D67-FA82E46E3AC2}]
2008-02-27 20:18 77824 --a------ C:\Programme\Xdrive\Xdrive Desktop\Overlay.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 1415824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-03-11 114688]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-02-28 315392]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
"FinePrint Dispatcher v5"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" [2008-03-05 516096]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"SPAMfighter Agent"="C:\Programme\SPAMfighter\SFAgent.exe" [2008-07-14 321160]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.l3acm"= C:\WINDOWS\system32\l3codecp.acm
"msvideo7"= STV680tg.dll
"vidc.iv41"= ir41_32.dll
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"vidc.DIVF"= DivX412.dll
"vidc.vp31"= vp31vfw.dll
"VIDC.HFYU"= huffyuv.dll
"msacm.divxa32"= DivXa32.acm
"VIDC.JPEG"= JpegCode.dll
"VIDC.MJPG"= JpegCode.dll
"msacm.l3codec"= C:\WINDOWS\system32\l3codecp.acm

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk
backup=C:\WINDOWS\pss\Acrobat Assistant.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GetRight - Tray Icon.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\GetRight - Tray Icon.lnk
backup=C:\WINDOWS\pss\GetRight - Tray Icon.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^RWTH Aachen Cisco VPN Client.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\RWTH Aachen Cisco VPN Client.lnk
backup=C:\WINDOWS\pss\RWTH Aachen Cisco VPN Client.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Name^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=C:\Dokumente und Einstellungen\Name\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Name^Startmenü^Programme^Autostart^Psi.lnk]
path=C:\Dokumente und Einstellungen\Name\Startmenü\Programme\Autostart\Psi.lnk
backup=C:\WINDOWS\pss\Psi.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Name^Startmenü^Programme^Autostart^UD Agent.lnk]
path=C:\Dokumente und Einstellungen\Name\Startmenü\Programme\Autostart\UD Agent.lnk
backup=C:\WINDOWS\pss\UD Agent.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Dokumente und Einstellungen
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Dokumente und Einstellungen\Name
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Dokumente und Einstellungen\Name\Lokale Einstellungen
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Temp
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Studium RWTH
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Studium RWTH\Mathematik
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Studium RWTH\Mathematik\Research
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Studium RWTH\Mathematik\Research\Euler
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Studium RWTH\Research
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Studium RWTH\Research\Euler

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2007-03-16 11:45 63712 C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
--a------ 2006-12-19 20:05 471040 C:\Programme\SlySoft\AnyDVD\AnyDVD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
--a------ 2006-05-10 11:12 90112 C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Studium RWTH\Mathematik\Research\Euler\euler2000.exe]
C:\Studium RWTH\Mathematik\Research\Euler\euler2000.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Studium RWTH\Research\Euler\euler2000.exe]
C:\Studium RWTH\Research\Euler\euler2000.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DriveLED]
--a--c--- 2004-09-22 14:58 292864 C:\Programme\OO Software\DriveLED\oodled.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
--a------ 2006-04-20 19:10 50792 C:\Programme\Gemeinsame Dateien\AOL\1165868573\ee\aolsoftware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--a------ 2007-09-20 11:35 1077032 C:\Programme\Nero\Nero8\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
--a------ 2003-05-15 17:41 163840 C:\Programme\Microsoft IntelliPoint\point32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-01-15 04:22 267048 C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 07:52 1695232 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 16:27 385024 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2006-01-15 15:18 180269 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead Photo Express 5 SE Calendar Checker]
--a------ 2004-01-12 20:40 69632 C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\CalCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
--a------ 2008-02-07 13:53 3497984 C:\Programme\Veoh Networks\Veoh\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vidalia]
--a------ 2007-11-22 23:49 12889088 C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-04-01 20:49 36352 C:\Programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XdriveTrayIcon]
--a------ 2008-02-27 20:21 253952 C:\Programme\Xdrive\Xdrive Desktop\XdriveTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"OutpostFirewall"=2 (0x2)
"Prime95 Service"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"\\FRANZ\EPSON Stylus DX6000 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\DOKUME~1\Name\LOKALE~1\Temp\E_S161.tmp" /EF "HKCU"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"IgfxTray"=C:\WINDOWS\System32\igfxtray.exe
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"OODefragTray"=C:\WINDOWS\system32\oodtray.exe
"Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
"TrueImageMonitor.exe"=C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
"\\Name\EPSON Stylus DX6000 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\DOKUME~1\Name\LOKALE~1\Temp\E_S267.tmp" /EF "HKLM"
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"SecurDisc"=C:\Programme\Nero\Nero8\InCD\NBHGui.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Gemeinsame Dateien\\AOL\\Loader\\aolload.exe"=
"C:\\Programme\\Gemeinsame Dateien\\AOL\\1165868573\\ee\\aolsoftware.exe"=
"C:\\Programme\\MIRANDA IM\\miranda32.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"C:\\Programme\\Maple 9\\bin.win\\mserver.exe"=
"C:\\Programme\\Maple 9\\jre\\bin\\java.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\IEPro\\MiniDM.exe"=
"C:\\Programme\\Joost\\xulrunner\\tvprunner.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

Alt 14.09.2008, 09:11   #2
mrdjv2
 
Bitte einmal logfiles checken. combofix und hijackthis - Standard

Bitte einmal logfiles checken. combofix und hijackthis


teil 2 combofix:



[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"21266:TCP"= 21266:TCP:BitComet 21266 TCP
"21266:UDP"= 21266:UDP:BitComet 21266 UDP
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

R0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys [2002-11-28 22016]
R0 OODrvled;OODrvled;C:\WINDOWS\system32\DRIVERS\OODrvled.sys [2004-09-22 15488]
R2 SPAMfighter Update Service;SPAMfighter Update Service;C:\Programme\SPAMfighter\sfus.exe [2008-07-14 184968]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;C:\WINDOWS\system32\DRIVERS\DP83815.SYS [2003-04-23 18392]
R3 msloop;Microsoft Loopbackadaptertreiber;C:\WINDOWS\system32\DRIVERS\loop.sys [2001-08-17 4992]
R3 OOTextMode;OOTextMode;C:\WINDOWS\system32\drivers\oobctm.sys [2007-05-10 38160]
S3 {5C8B2B62-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-A;C:\WINDOWS\system32\drivers\A311.sys [2003-03-13 31287]
S3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B;C:\WINDOWS\system32\drivers\A310.sys [2003-03-13 33335]
S3 APLMp50;APLMp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\APLMp50.sys [2005-02-16 18816]
S3 CA514AI;SPCA514A A/V Device, Sunplus Version 1.00;C:\WINDOWS\system32\Drivers\BULKUSB.sys [2001-08-04 10711]
S3 DMSKSSRh;DMSKSSRh;C:\DOKUME~1\Name\LOKALE~1\Temp\DMSKSSRh.sys [ ]
S3 FA312;NETGEAR FA330/FA312/FA311-Fast Ethernet-Adaptertreiber;C:\WINDOWS\system32\DRIVERS\FA312nd5.sys [2001-08-17 16074]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 17536]
S3 rtl8180;NETGEAR MA521 802.11b Wireless PC Card;C:\WINDOWS\system32\DRIVERS\MA521nd5.SYS [2003-07-30 172416]
S4 Viewpoint Manager Service;Viewpoint Manager Service;C:\Programme\Viewpoint\Common\ViewpointService.exe [2007-01-04 24652]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b14a475-42bd-11dd-abf1-00030d0d1eec}]
\Shell\AutoRun\command - G:\InstallTomTomHOME.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{174C329D-FB13-21AA-0807-070801030005}]
C:\WINDOWS\system32\wmedia.exe
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -

MSConfigStartUp-Adobe Reader Speed Launcher - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-AIM - C:\PROGRA~1\AIM95\aim.exe
MSConfigStartUp-euler2000 - C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Temp\euler2000.exe
MSConfigStartUp-DAEMON Tools-1033 - C:\Programme\D-Tools\daemon.exe
MSConfigStartUp-DKMessenger - C:\Programme\DKware\DKMessenger\DKMessenger.exe
MSConfigStartUp-Entropia Client - C:\Programme\Entropia\Entropia Client\bin\Launcher.exe
MSConfigStartUp-FLMBROWSEMOUSE2 - C:\Programme\Browser MOUSE\R2M.EXE
MSConfigStartUp-FLMOFFICE4DMOUSE - C:\Programme\Browser MOUSE\mouse32a.exe
MSConfigStartUp-ICQ Lite - C:\Programme\ICQLite\ICQLite.exe
MSConfigStartUp-Mirabilis ICQ - C:\PROGRA~1\ICQ\ICQNet.exe
MSConfigStartUp-MsnMsgr - C:\Programme\MSN Messenger\msnmsgr.exe
MSConfigStartUp-NeroCheck - C:\WINDOWS\System32\\NeroCheck.exe
MSConfigStartUp-NetPumper - C:\Programme\NetPumper\NetPumperIEProxy.exe
MSConfigStartUp-Outpost Firewall - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
MSConfigStartUp-SandboxieControl - C:\Programme\Sandboxie\Control.exe
MSConfigStartUp-Steam - C:\Programme\Valve\Steam\\Steam.exe
MSConfigStartUp-T-DSL SpeedMgr - C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
MSConfigStartUp-URLLSTCK - C:\Programme\Norton Internet Security\UrlLstCk.exe
MSConfigStartUp-VaCtrl - C:\Programme\VoiceAge\Common\VaCtrl.exe
MSConfigStartUp-Yahoo! Pager - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe


.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Mozilla\Firefox\Profiles\te8dlqcz.default\
FF -: plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - C:\PROGRA~1\Yahoo!\Common\npyaxmpb.dll
FF -: plugin - C:\Programme\Google\Google Updater\2.3.1314.1135\npCIDetect12.dll
FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npdjvu.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npJoostPlugin.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npunagi2.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npViewpoint.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF -: plugin - C:\Programme\Opera\program\plugins\npdivx32.dll
FF -: plugin - C:\Programme\Opera\program\plugins\npJoostPlugin.dll
FF -: plugin - C:\Programme\Real\RealOne Player\Netscape6\nppl3260.dll
FF -: plugin - C:\Programme\Real\RealOne Player\Netscape6\nprjplug.dll
FF -: plugin - C:\Programme\Real\RealOne Player\Netscape6\nprpjplug.dll
FF -: plugin - C:\Programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF -: plugin - C:\Programme\Viewpoint\Viewpoint Media Player\npViewpoint.dll
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 03:12:15
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...


C:\327882R2FWJFW
C:\WINDOWS\system32\cmd.cfexe 401920 bytes executable

Scan erfolgreich abgeschlossen
versteckte Dateien: 2

**************************************************************************
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Nero\Nero8\InCD\InCDsrv.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Xdrive\Xdrive Desktop\XdriveService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\Opera\opera.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-14 9:42:37 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-09-14 07:41:40

Pre-Run: 9,015,132,160 Bytes frei
Post-Run: 8,880,300,032 Bytes frei

380 --- E O F --- 2008-09-10 08:28:33
__________________
Alt 14.09.2008, 09:12   #3
mrdjv2
 
Bitte einmal logfiles checken. combofix und hijackthis - Standard

Bitte einmal logfiles checken. combofix und hijackthis


HIJACKTHIS:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:57:48, on 14.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Nero\Nero8\InCD\InCDsrv.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\SPAMfighter\SFAgent.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Programme\SPAMfighter\sfus.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Xdrive\Xdrive Desktop\XdriveService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Opera\opera.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Outlook Express\msimn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 80.80.12.125:80
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\iepro.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll
O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Programme\PicLensIE\PicLens.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Save to &Xdrive - res://C:\Programme\Xdrive\Xdrive Desktop\xdrive.exe/std.html
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Hello\PicasaCapture.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O15 - Trusted Zone: *.stumbleupon.com
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131215687157
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab
O16 - DPF: {82774781-8F4E-11D1-AB1C-0000F8773BF0} (DLC Class) - https://transfers.ds.microsoft.com/FTM/TransferSource/grTransferCtrl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O16 - DPF: {AB4DFFDE-F9DC-4331-89DA-90E346540D59} (futureLAB ImageUploader) - http://upload.snapmania.com/helpers/fLImageUploader.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - M:\Programme\MATLAB7\webserver\bin\win32\matlabserver.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Programme\SPAMfighter\sfus.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
O23 - Service: Xdrive Service - Xdrive LLC - C:\Programme\Xdrive\Xdrive Desktop\XdriveService.exe

--
End of file - 11356 bytes


PS: sorry, daß es mehrere threads sind, aber die zeichenanzahl ist leider begrenzt;-)
__________________
Antwort

Themen zu Bitte einmal logfiles checken. combofix und hijackthis
1.tmp, antivir, avg, avgnt, avgnt.exe, cisco vpn, combofix, ctfmon.exe, desktop, downloader, drivers, einstellungen, explorer, firewall, google, hijack, hijackthis, home, icq, internet, internet explorer, jusched.exe, mozilla, photoshop, programme, skype.exe, software, spyware, system, virus, windows, windows xp, yahoo


« Warning! Spyware & Antivirus XP 2008 | Windows Warning Message Spyware fighter? »


Ähnliche Themen: Bitte einmal logfiles checken. combofix und hijackthis


  1. Bitte einmal checken
    Log-Analyse und Auswertung - 27.04.2010 (38)
  2. IE öffnet von allein bitte combofix log checken
    Log-Analyse und Auswertung - 14.10.2009 (9)
  3. Bitte einmal Logfile checken
    Log-Analyse und Auswertung - 24.08.2009 (76)
  4. Hijackthis log. BITTE checken
    Log-Analyse und Auswertung - 08.03.2009 (1)
  5. TR/Dropper.Gen auf USB entdeckt - Rootkit im System! Bitte Logfiles checken!
    Log-Analyse und Auswertung - 22.01.2009 (3)
  6. Bitte einmal log checken!
    Mülltonne - 03.09.2008 (0)
  7. Einmal bitte den Log checken.
    Mülltonne - 02.09.2008 (0)
  8. Roter Kreis und Gelbes Rufzeichen. Bitte einmal Hijacklog checken.
    Log-Analyse und Auswertung - 05.12.2007 (6)
  9. Bitte HijackThis-Log checken
    Log-Analyse und Auswertung - 28.08.2007 (3)
  10. einmal checken bitte
    Log-Analyse und Auswertung - 04.07.2007 (16)
  11. Bitte einmal eine log file checken :)
    Log-Analyse und Auswertung - 25.04.2007 (4)
  12. Bitte einmal HTJ Logfile checken
    Log-Analyse und Auswertung - 25.04.2007 (5)
  13. hijack.-log einmal bitte checken.
    Log-Analyse und Auswertung - 06.10.2006 (3)
  14. Bitte einmal checken... vielen dank :-)
    Mülltonne - 03.06.2006 (2)
  15. bitte einmal checken!
    Log-Analyse und Auswertung - 24.06.2005 (1)
  16. Hallo Leutz, einmal log checken bitte
    Log-Analyse und Auswertung - 06.02.2005 (3)
  17. Einmal checken bitte ... ^^ :D
    Log-Analyse und Auswertung - 01.09.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte einmal logfiles checken. combofix und hijackthis - hallo. ich habe einen virus bzw spyware auf meinem pc. nachdem ich jetzt combofix und HijackThis habe laufen lassen, würde ich jemanden bitten, sich mal die logfiles anzusehen und mir - Bitte einmal logfiles checken. combofix und hijackthis...
Archiv
Du betrachtest: Bitte einmal logfiles checken. combofix und hijackthis auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55