Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Mein hijackthis.log/XP Antispyware 2009

Mein hijackthis.log/XP Antispyware 2009


Log-Analyse und Auswertung: Mein hijackthis.log/XP Antispyware 2009

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.10.2008, 20:25   #1
K3vin
 
Mein hijackthis.log/XP Antispyware 2009 - Icon21

Mein hijackthis.log/XP Antispyware 2009


Hallo erstmal!
Hab mich gerad erst angemeldet und hab schon den ganzen Tag irgendwie versucht das hier in Gang zu kriegen. Hatte wie im Titel gesagt, das Problem, dass plötzlich in der Taskleiste "Your Computer is infected" erschien und sich dann "XP Antispyware 2009" installieren wollte.

Hab jetzt zweimal Anti-Malware und avira antivir drüberlaufen lassen und es wurde auch schon einiges entfernt.
Da ich aber mit diesem Log nicht so viel anfangen kann, poste ich es mal hier. Bin dankbar für jede Hilfe. Und erklärt es bitte möglichst genau! Hab zwar Ahnung von PC's aber net von dem Zeug hier

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:24, on 18.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Name\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\klickTel\EBAYST~1\IEBUTT~2.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: (no name) - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - C:\PROGRA~1\klickTel\KLICKT~2\KTTOOL~1.DLL
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Name\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\KLICKT~2\KTTOOL~1.DLL
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SNM] C:\Programme\SpyNoMore\SNM.exe /startup
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\system32\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdbvs.exe] C:\WINDOWS\system32\kdbvs.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EnAct] C:\WINDOWS\system32\lydsbenw.exe
O4 - HKLM\..\Policies\Explorer\Run: [6L0lwOC1Bc] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\wJQs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Telefon- und Branchenbuch Sommer 2008 - Schnellstarter.lnk = E:\Programme\KSTART32.EXE
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Name\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {7527E129-A524-434A-A337-8C19F6F25C91} (AldiSuedActiveFormX Element) - h**ps://shop.aldisued-fotos-druck.de/shop/activex/aldi_sued_express_upload.cab
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - h**p://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game12.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{608E2392-EA2C-418A-A65A-4DA9197E0F32}: NameServer = 192.168.0.1
O20 - AppInit_DLLs: karna.dat
O21 - SSODL: StrMsg - {191AC1A7-66E5-1C75-D7C9-014D8DAD4EF2} - (no file)
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O24 - Desktop Component 0: (no name) - h**p://www.hotels-pensionen-online.de/seiten/nrw/cl/mariaweilerhof/bilder/schrift.gif

--
End of file - 7415 bytes

Alt 18.10.2008, 20:36   #2
myrtille
/// TB-Ausbilder
 
Mein hijackthis.log/XP Antispyware 2009 - Standard

Mein hijackthis.log/XP Antispyware 2009


Hi,

arbeite bitte Folgendes ab:

ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser. Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

lg myrtille
__________________

__________________
Alt 18.10.2008, 21:20   #3
K3vin
 
Mein hijackthis.log/XP Antispyware 2009 - Standard

Mein hijackthis.log/XP Antispyware 2009


ich hoffe ich hab alles richtig gemacht

Code:
ATTFilter
ComboFix 08-10-17.01 - Administrator 2008-10-18 22:10:44.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.1.1031.18.180 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\kdbvs.exe
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\userini.exe
E:\Autorun.inf

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Legacy_TDSSSERV
-------\Service_TDSSserv


(((((((((((((((((((((((   Dateien erstellt von 2008-09-18 bis 2008-10-18  ))))))))))))))))))))))))))))))
.

2008-10-18 18:28 . 2008-10-16 20:25	38,496	--a--c---	C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-18 18:28 . 2008-10-16 20:25	15,504	--a--c---	C:\WINDOWS\system32\drivers\mbam.sys
2008-10-18 17:03 . 2008-10-18 17:03	44,544	--a--c---	C:\WINDOWS\system32\av.dat
2008-10-18 17:02 . 2008-10-18 17:02	164	--a--c---	C:\WINDOWS\system32\TDSSosvn.dat
2008-10-16 20:39 . 2008-09-08 12:41	333,824	-----c---	C:\WINDOWS\system32\dllcache\srv.sys
2008-10-16 20:38 . 2008-08-14 15:19	2,191,488	-----c---	C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-16 20:38 . 2008-08-14 15:19	2,147,840	-----c---	C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-16 20:38 . 2008-08-14 15:19	2,068,352	-----c---	C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-16 20:38 . 2008-08-14 15:19	2,026,496	-----c---	C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-16 20:38 . 2008-09-15 17:24	1,846,528	-----c---	C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-09 20:47 . 2008-10-16 20:42	<DIR>	d----c---	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-10-06 18:45 . 2008-10-06 18:45	0	--a--c---	C:\WINDOWS\nsreg.dat
2008-10-04 16:02 . 2008-10-04 16:02	455,315	--a--c---	C:\uninstall.exe
2008-10-04 16:01 . 2008-10-04 16:01	<DIR>	d----c---	C:\resources
2008-10-04 15:50 . 2008-10-14 09:49	54,156	--ah-c---	C:\WINDOWS\QTFont.qfn
2008-10-04 15:50 . 2008-10-04 15:50	1,409	--a--c---	C:\WINDOWS\QTFont.for
2008-10-04 13:45 . 2008-10-04 13:45	1,152	--a--c---	C:\WINDOWS\system32\windrv.sys
2008-10-03 20:17 . 2008-10-03 20:17	<DIR>	d----c---	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-03 20:17 . 2008-10-03 20:17	<DIR>	d----c---	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-10-03 15:36 . 2008-10-04 02:52	<DIR>	d----c---	C:\Programme\xsbbbfg
2008-10-03 15:36 . 2008-10-03 15:36	<DIR>	d----c---	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gpkpivkp
2008-10-03 15:35 . 2008-10-03 15:36	<DIR>	d----c---	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotmnkxy
2008-09-27 12:14 . 2008-09-27 12:14	<DIR>	d----c---	C:\WINDOWS\system32\de
2008-09-27 12:14 . 2008-09-27 12:14	<DIR>	d----c---	C:\WINDOWS\system32\bits
2008-09-27 12:14 . 2008-09-27 12:14	<DIR>	d----c---	C:\WINDOWS\l2schemas

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-18 20:00	---------	dc----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-10-17 15:59	---------	dc----w	C:\Programme\Google
2008-09-27 10:57	96,384	----a-w	C:\WINDOWS\system32\drivers\sptd8189.sys
2008-09-15 16:38	---------	dc----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hps
2008-09-15 16:37	---------	dc----w	C:\Programme\CeWe Color
2008-09-14 10:30	---------	dc----w	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\U3
2008-09-08 16:50	---------	dc----w	C:\Programme\Saturn
2008-09-08 10:41	333,824	-c--a-w	C:\WINDOWS\system32\drivers\srv.sys
2008-08-18 08:39	4,657,152	-c--a-w	C:\Meine CEWE FOTOWELT.exe
2007-07-18 19:31	16,481	-c--a-w	C:\Programme\Uninst.isu
2003-03-18 08:27	1,257,472	-c--a-w	C:\Programme\CDView+.exe
2003-03-10 10:28	501,579	-c--a-w	C:\Programme\CDView.hlp
2003-03-07 12:52	1,456	-c--a-w	C:\Programme\CDView.cnt
2003-03-05 13:40	183,296	-c--a-w	C:\Programme\tbrast32.dll
2002-07-10 09:49	6,995	-c--a-w	C:\Programme\Tb_proj.par
2001-10-31 12:37	651,264	-c--a-w	C:\Programme\tgx.ocx
2000-03-17 08:21	253,952	-c--a-w	C:\Programme\Redllib.dll
2000-01-06 08:40	204,800	-c--a-w	C:\Programme\Tbarea32.dll
2000-01-06 08:39	148,992	-c--a-w	C:\Programme\Tbline32.dll
2000-01-06 08:39	121,856	-c--a-w	C:\Programme\Tbpnt32.dll
2000-01-06 08:38	136,704	-c--a-w	C:\Programme\Tbport32.dll
2000-01-06 08:38	109,568	-c--a-w	C:\Programme\Tbproj32.dll
2000-01-06 08:37	191,488	-c--a-w	C:\Programme\Tbgen32.dll
1999-11-19 12:06	91,136	-c--a-w	C:\Programme\tbspy32.dll
1999-05-05 20:22	995,383	-c--a-w	C:\Programme\mfc42.dll
1999-04-07 14:36	375,808	-c--a-w	C:\Programme\DBPdlg32.dll
1998-10-15 10:04	164,112	-c--a-w	C:\Programme\Olepro32.dll
1998-03-13 13:38	541,696	-c--a-w	C:\Programme\Tbdlg32.dll
1998-01-09 07:15	312,320	-c--a-w	C:\Programme\Tb_sym32.dll
1997-11-03 20:10	277,776	-c--a-w	C:\Programme\msvcrt.dll
1997-09-29 14:23	397,312	-c--a-w	C:\Programme\Tgcdlg.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"AudioDeck"="C:\Programme\VIAudioi\SBADeck\ADeck.exe" [2006-09-05 540672]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-02-06 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
hpoddt01.exe.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2002-12-02 40960]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSpaxt.sys]
@="driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Cyber-shot Viewer-Medien-Prüfung.lnk]
path=C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Cyber-shot Viewer-Medien-Prüfung.lnk
backup=C:\WINDOWS\pss\Cyber-shot Viewer-Medien-Prüfung.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-02-06 00:16 155648 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra--c--- 2006-03-30 17:45 313472 C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"E:\\Name\\Spiele\\Warcraft III\\Warcraft III\\Warcraft III.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

R2 U3sHlpDr;U3sHlpDr;C:\WINDOWS\System32\Drivers\U3sHlpDr.sys [2007-02-17 7551]
S3 SetupNTGLM7X;SetupNTGLM7X;H:\NTGLM7X.sys [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - install.exe
.
Inhalt des "geplante Tasks" Ordners

2008-10-17 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe []
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-EnAct - C:\WINDOWS\system32\lydsbenw.exe
HKLM-Run-SNM - C:\Programme\SpyNoMore\SNM.exe
HKLM-Run-ControlPanel - C:\WINDOWS\system32\cmd32.exe
HKLM-Run-C:\WINDOWS\system32\kdbvs.exe - C:\WINDOWS\system32\kdbvs.exe
HKLM-Run-VTTimer - VTTimer.exe
HKLM-Run-Arcor Online - (no file)
HKLM-Explorer_Run-6L0lwOC1Bc - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\wJQs.exe
SSODL-StrMsg-{191AC1A7-66E5-1C75-D7C9-014D8DAD4EF2} - (no file)
MSConfigStartUp-ALDI_NORD_FotoSuite_Download - C:\Programme\ALDI Foto Service Nord\ALDI_Foto_Service\FotoSuite.exe
MSConfigStartUp-lphcv6sj0e70e - C:\WINDOWS\system32\lphcv6sj0e70e.exe
MSConfigStartUp-SMrhcr6sj0e70e - C:\Programme\rhcr6sj0e70e\rhcr6sj0e70e.exe


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\avdhl38c.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.web.de/
FF -: plugin - C:\Programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-10-18 22:14:25
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-18 22:18:06 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2008-10-18 20:18:03

Vor Suchlauf: 1.225.949.184 Bytes frei
Nach Suchlauf: 1,230,303,232 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

184	--- E O F ---	2008-10-17 15:56:31
__________________
Alt 18.10.2008, 21:27   #4
myrtille
/// TB-Ausbilder
 
Mein hijackthis.log/XP Antispyware 2009 - Standard

Mein hijackthis.log/XP Antispyware 2009


Hi,

kannst du mir bitte die Logs von Malwarebytes posten.
Lade diese Datei bitte mal bei virustotal hoch:
Zitat:
C:\uninstall.exe
lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 18.10.2008, 21:30   #5
K3vin
 
Mein hijackthis.log/XP Antispyware 2009 - Standard

Mein hijackthis.log/XP Antispyware 2009


wenn das hier das richtige iss. das kam jedenfalls beim letzten mal raus

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.29
Datenbank Version: 1286
Windows 5.1.2600 Service Pack 3

18.10.2008 21:15:16
mbam-log-2008-10-18 (21-15-16).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 127652
Laufzeit: 1 hour(s), 10 minute(s), 4 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System (Rootkit.DNSChanger.H) -> Data: kdbvs.exe -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\TDSS9e1f.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\TDSS9e2f.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.


Alt 18.10.2008, 21:31   #6
myrtille
/// TB-Ausbilder
 
Mein hijackthis.log/XP Antispyware 2009 - Standard

Mein hijackthis.log/XP Antispyware 2009


Hi,

und hast du auch eins vom ersten Mal? Das würde mich auch interessieren.

lg myrtille
__________________
--> Mein hijackthis.log/XP Antispyware 2009

Alt 18.10.2008, 21:40   #7
K3vin
 
Mein hijackthis.log/XP Antispyware 2009 - Standard

Mein hijackthis.log/XP Antispyware 2009


also das hier iss von vor 2wochen glaub ich, das erste ma, wo ich was damit gemacht hab.

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1225
Windows 5.1.2600 Service Pack 3

04.10.2008 02:50:47
mbam-log-2008-10-04 (02-50-47).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 117755
Laufzeit: 6 hour(s), 31 minute(s), 3 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 42
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 15
Infizierte Dateien: 69

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{191AC1A7-66E5-1C75-D7C9-014D8DAD4EF2} (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0b682cc1-fb40-4006-a5dd-99edd3c9095d} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{54645654-2225-4455-44a1-9f4543d34545} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5c7f15e1-f31a-44fd-aa1a-2ec63aaffd3a} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcr6sj0e70e (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\dpcproxy (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Classes\hol5_vxiewer.full.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Classes\applications\accessdiver.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fwbd (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\HolLol (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Inet Delivery (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Inet Delivery (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mslagent (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Invictus (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Golden Palace Casino PT (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino NEW (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\strmsg (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System (Rootkit.DNSChanger.H) -> Data: kdbvs.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\WINDOWS\mslagent (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\akl (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Programme\Inet Delivery (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\smp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\rhcr6sj0e70e (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\rhcr6sj0e70e\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\rhcr6sj0e70e\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\rhcr6sj0e70e\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\rhcr6sj0e70e\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\rhcr6sj0e70e\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\rhcr6sj0e70e\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\rhcr6sj0e70e\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\rhcr6sj0e70e\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\rhcr6sj0e70e\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\rhcr6sj0e70e\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Programme\xsbbbfg\StrMsg.dll (Trojan.FakeAlert.H) -> Delete on reboot.
C:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
C:\WINDOWS\mslagent\2_mslagent.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\mslagent\mslagent.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\mslagent\uninstall.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\akl\akl.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Programme\akl\akl.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Programme\akl\uninstall.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Programme\akl\unsetup.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Programme\Inet Delivery\inetdl.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Programme\Inet Delivery\intdel.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\smp\msrc.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\hosts (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\a.bat (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\base64.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\FVProtect.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\userconfig9x.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\winsystem.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\zip1.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\zip2.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\zip3.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\zipped.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\.tt2.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\bdn.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\iTunesMusic.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\mssecu.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\akttzn.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\anticipator.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awtoolb.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bdn.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bsva-egihsg52.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dpcproxy.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\emesx.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hoproxy.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hxiwlgpm.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hxiwlgpm.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\medup012.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\medup020.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msgp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msnbho.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mssecu.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msvchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mtr2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mwin32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\netode.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\newsd32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ps1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\psof1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\psoft1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\regc64.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\regm64.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Rundl1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sncntr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssurf022.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssvchost.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssvchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sysreq.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\taack.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\taack.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\temp#01.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\thun.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\thun32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\VBIEWER.OCX (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vcatchpi.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winlogonpc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winsystem.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WINWGPX.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vbsys2.dll (Trojan.Clicker) -> Quarantined and deleted successfully.
und das iss das 2., von heute

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.29
Datenbank Version: 1276
Windows 5.1.2600 Service Pack 3

18.10.2008 19:26:12
mbam-log-2008-10-18 (19-26-12).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 127787
Laufzeit: 41 minute(s), 11 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 13

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\brastk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System (Rootkit.DNSChanger.H) -> Data: kdbvs.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\ -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\ -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\ (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\delself.bat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\brastk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\brastk.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\WINDOWS\system32\drivers\svchost.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSScfgb.dll (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\TDSSfpmp.dll (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\TDSSliqp.dll (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\TDSSnmxh.log (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\TDSSnrsr.dll (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\TDSSoeqh.dll (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\TDSSthym.dll (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\TDSSpaxt.sys (Rootkit.Agent) -> Delete on reboot.

Alt 18.10.2008, 21:52   #8
myrtille
/// TB-Ausbilder
 
Mein hijackthis.log/XP Antispyware 2009 - Standard

Mein hijackthis.log/XP Antispyware 2009


hi,

ja da sind die meisten Dateien zu sehen, die ich vermisse.

Scripten mit Combofix

  • Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:
ATTFilter
folder::
C:\Programme\xsbbbfg
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gpkpivkp
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotmnkxy
file::
C:\WINDOWS\system32\TDSSosvn.dat
C:\WINDOWS\system32\av.dat
registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSpaxt.sys]
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 18.10.2008, 22:21   #9
K3vin
 
Mein hijackthis.log/XP Antispyware 2009 - Standard

Mein hijackthis.log/XP Antispyware 2009


Code:
ATTFilter
ComboFix 08-10-18.01 - Administrator 2008-10-18 23:10:13.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.1.1031.18.206 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: C:\Dokumente und Einstellungen\Administrator\Desktop\cfscript.txt
 * Neuer Wiederherstellungspunkt wurde erstellt

FILE ::
C:\WINDOWS\system32\av.dat
C:\WINDOWS\system32\TDSSosvn.dat
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotmnkxy
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gpkpivkp
C:\Programme\xsbbbfg
C:\WINDOWS\system32\av.dat
C:\WINDOWS\system32\TDSSosvn.dat

.
(((((((((((((((((((((((   Dateien erstellt von 2008-09-18 bis 2008-10-18  ))))))))))))))))))))))))))))))
.

2008-10-18 18:28 . 2008-10-16 20:25	38,496	--a--c---	C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-18 18:28 . 2008-10-16 20:25	15,504	--a--c---	C:\WINDOWS\system32\drivers\mbam.sys
2008-10-16 20:39 . 2008-09-08 12:41	333,824	-----c---	C:\WINDOWS\system32\dllcache\srv.sys
2008-10-16 20:38 . 2008-08-14 15:19	2,191,488	-----c---	C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-16 20:38 . 2008-08-14 15:19	2,147,840	-----c---	C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-16 20:38 . 2008-08-14 15:19	2,068,352	-----c---	C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-16 20:38 . 2008-08-14 15:19	2,026,496	-----c---	C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-16 20:38 . 2008-09-15 17:24	1,846,528	-----c---	C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-09 20:47 . 2008-10-18 22:42	<DIR>	d----c---	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-10-06 18:45 . 2008-10-06 18:45	0	--a--c---	C:\WINDOWS\nsreg.dat
2008-10-04 16:02 . 2008-10-04 16:02	455,315	--a--c---	C:\uninstall.exe
2008-10-04 16:01 . 2008-10-04 16:01	<DIR>	d----c---	C:\resources
2008-10-04 15:50 . 2008-10-14 09:49	54,156	--ah-c---	C:\WINDOWS\QTFont.qfn
2008-10-04 15:50 . 2008-10-04 15:50	1,409	--a--c---	C:\WINDOWS\QTFont.for
2008-10-04 13:45 . 2008-10-04 13:45	1,152	--a--c---	C:\WINDOWS\system32\windrv.sys
2008-10-03 20:17 . 2008-10-03 20:17	<DIR>	d----c---	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-03 20:17 . 2008-10-03 20:17	<DIR>	d----c---	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-09-27 12:14 . 2008-09-27 12:14	<DIR>	d----c---	C:\WINDOWS\system32\de
2008-09-27 12:14 . 2008-09-27 12:14	<DIR>	d----c---	C:\WINDOWS\system32\bits
2008-09-27 12:14 . 2008-09-27 12:14	<DIR>	d----c---	C:\WINDOWS\l2schemas

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-18 20:00	---------	dc----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-10-17 15:59	---------	dc----w	C:\Programme\Google
2008-09-27 10:57	96,384	----a-w	C:\WINDOWS\system32\drivers\sptd8189.sys
2008-09-15 16:38	---------	dc----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hps
2008-09-15 16:37	---------	dc----w	C:\Programme\CeWe Color
2008-09-15 15:24	1,846,528	-c--a-w	C:\WINDOWS\system32\win32k.sys
2008-09-14 10:30	---------	dc----w	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\U3
2008-09-08 16:50	---------	dc----w	C:\Programme\Saturn
2008-09-08 10:41	333,824	-c--a-w	C:\WINDOWS\system32\drivers\srv.sys
2008-08-26 07:57	826,368	-c--a-w	C:\WINDOWS\system32\wininet.dll
2008-08-18 08:39	4,657,152	-c--a-w	C:\Meine CEWE FOTOWELT.exe
2008-08-14 13:19	2,191,488	-c--a-w	C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:19	2,068,352	-c--a-w	C:\WINDOWS\system32\ntkrnlpa.exe
2008-07-18 20:10	94,920	-c--a-w	C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10	53,448	-c--a-w	C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10	45,768	-c--a-w	C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10	36,552	-c--a-w	C:\WINDOWS\system32\wups.dll
2008-07-18 20:09	563,912	-c--a-w	C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09	325,832	-c--a-w	C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09	205,000	-c--a-w	C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09	1,811,656	-c--a-w	C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07	270,880	-c--a-w	C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07	210,976	-c--a-w	C:\WINDOWS\system32\muweb.dll
2007-07-18 19:31	16,481	-c--a-w	C:\Programme\Uninst.isu
2003-03-18 08:27	1,257,472	-c--a-w	C:\Programme\CDView+.exe
2003-03-10 10:28	501,579	-c--a-w	C:\Programme\CDView.hlp
2003-03-07 12:52	1,456	-c--a-w	C:\Programme\CDView.cnt
2003-03-05 13:40	183,296	-c--a-w	C:\Programme\tbrast32.dll
2002-07-10 09:49	6,995	-c--a-w	C:\Programme\Tb_proj.par
2001-10-31 12:37	651,264	-c--a-w	C:\Programme\tgx.ocx
2000-03-17 08:21	253,952	-c--a-w	C:\Programme\Redllib.dll
2000-01-06 08:40	204,800	-c--a-w	C:\Programme\Tbarea32.dll
2000-01-06 08:39	148,992	-c--a-w	C:\Programme\Tbline32.dll
2000-01-06 08:39	121,856	-c--a-w	C:\Programme\Tbpnt32.dll
2000-01-06 08:38	136,704	-c--a-w	C:\Programme\Tbport32.dll
2000-01-06 08:38	109,568	-c--a-w	C:\Programme\Tbproj32.dll
2000-01-06 08:37	191,488	-c--a-w	C:\Programme\Tbgen32.dll
1999-11-19 12:06	91,136	-c--a-w	C:\Programme\tbspy32.dll
1999-05-05 20:22	995,383	-c--a-w	C:\Programme\mfc42.dll
1999-04-07 14:36	375,808	-c--a-w	C:\Programme\DBPdlg32.dll
1998-10-15 10:04	164,112	-c--a-w	C:\Programme\Olepro32.dll
1998-03-13 13:38	541,696	-c--a-w	C:\Programme\Tbdlg32.dll
1998-01-09 07:15	312,320	-c--a-w	C:\Programme\Tb_sym32.dll
1997-11-03 20:10	277,776	-c--a-w	C:\Programme\msvcrt.dll
1997-09-29 14:23	397,312	-c--a-w	C:\Programme\Tgcdlg.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"AudioDeck"="C:\Programme\VIAudioi\SBADeck\ADeck.exe" [2006-09-05 540672]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-02-06 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
hpoddt01.exe.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2002-12-02 40960]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Cyber-shot Viewer-Medien-Prüfung.lnk]
path=C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Cyber-shot Viewer-Medien-Prüfung.lnk
backup=C:\WINDOWS\pss\Cyber-shot Viewer-Medien-Prüfung.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-02-06 00:16 155648 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra--c--- 2006-03-30 17:45 313472 C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"E:\\Name\\Spiele\\Warcraft III\\Warcraft III\\Warcraft III.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

R2 U3sHlpDr;U3sHlpDr;C:\WINDOWS\System32\Drivers\U3sHlpDr.sys [2007-02-17 7551]
S3 SetupNTGLM7X;SetupNTGLM7X;H:\NTGLM7X.sys [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - install.exe

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners

2008-10-17 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe []
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-10-18 23:11:54
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-10-18 23:13:42
ComboFix-quarantined-files.txt  2008-10-18 21:13:33
ComboFix2.txt  2008-10-18 20:18:08

Vor Suchlauf: 1.291.665.408 Bytes frei
Nach Suchlauf: 1,303,506,944 Bytes frei

155	--- E O F ---	2008-10-17 15:56:31

Alt 18.10.2008, 22:27   #10
myrtille
/// TB-Ausbilder
 
Mein hijackthis.log/XP Antispyware 2009 - Standard

Mein hijackthis.log/XP Antispyware 2009


Das sieht gut aus. Wie geht es dem Rechner?

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 18.10.2008, 22:37   #11
K3vin
 
Mein hijackthis.log/XP Antispyware 2009 - Standard

Mein hijackthis.log/XP Antispyware 2009


ich denke, dem rechner gehts wieder ganz gut. jedenfalls macht er momentan keine zickereien mehr. auf jeden fall schon mal vielen, vielen dank. war ne super hilfe und alles einfach zu verstehn. hab das board heut erst gefunden, kommt aber sofort in die favoriten. ich hab zwar wirklich null ahnung was die ganzen logs einem sagen, aber solange es funktionier
hab ich jetzt sonst noch was zu beachten?

also nochma danke myrtille

lg Kevin

Alt 18.10.2008, 23:00   #12
myrtille
/// TB-Ausbilder
 
Mein hijackthis.log/XP Antispyware 2009 - Standard

Mein hijackthis.log/XP Antispyware 2009


Hi,

Deinstalliere bitte Combofix in dem du unter Start->Ausführen-> "%userprofile%\Desktop\Combofix.exe" /u eingibst.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 18.10.2008, 23:14   #13
K3vin
 
Mein hijackthis.log/XP Antispyware 2009 - Standard

Mein hijackthis.log/XP Antispyware 2009


habs deinstalliert. wars das dann jetzt?

Alt 18.10.2008, 23:17   #14
myrtille
/// TB-Ausbilder
 
Mein hijackthis.log/XP Antispyware 2009 - Standard

Mein hijackthis.log/XP Antispyware 2009


Hi,

ja, wenns keine Probleme mehr gibt sollte, es dann gewesen sein.

Besuche bitte mit dem Internet Explorer die Seite Microsoft Windows Update und installiere alle fehlenden Updates.
Besuche vielleicht noch Secunia und überprüfe bitte ob deine Software aktuell ist. (Dazu wird Java benötigt)

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 19.10.2008, 10:40   #15
K3vin
 
Mein hijackthis.log/XP Antispyware 2009 - Standard

Mein hijackthis.log/XP Antispyware 2009


hab nochma alles auf den neusten stand gebracht. vielen dank...

Antwort

Themen zu Mein hijackthis.log/XP Antispyware 2009
adobe, antispyware, antivir, antivirus, avira, bho, branchenbuch, computer, desktop, einstellungen, excel, google, helper, heulen, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, logfile, m.exe, problem, software, system, taskleiste, temp, urlsearchhook, windows, windows xp, windows xp sp3, xp antispyware, xp sp3


« immer werbung bei allen browsern | Weiterer Fall von TR/Fakealert.QE »


Ähnliche Themen: Mein hijackthis.log/XP Antispyware 2009


  1. Antivirus plus 2009 - mein Hijackthis file
    Log-Analyse und Auswertung - 13.07.2009 (20)
  2. Ms Antispyware 2009 Popups
    Antiviren-, Firewall- und andere Schutzprogramme - 20.04.2009 (86)
  3. MS Antispyware 2009
    Alles rund um Windows - 15.12.2008 (2)
  4. XP Antispyware 2009 HJT-Scan
    Log-Analyse und Auswertung - 05.11.2008 (1)
  5. XP Antispyware 2009
    Log-Analyse und Auswertung - 02.11.2008 (4)
  6. Brauche dringend Hilfe bei XP Antispyware 2009-Problem
    Mülltonne - 01.11.2008 (0)
  7. XP Antispyware 2009 komplett getilgt?
    Plagegeister aller Art und deren Bekämpfung - 31.10.2008 (12)
  8. AntiSpyWare XP 2009
    Plagegeister aller Art und deren Bekämpfung - 30.10.2008 (8)
  9. xp antispyware 2009
    Mülltonne - 30.10.2008 (0)
  10. xp antispyware 2009
    Plagegeister aller Art und deren Bekämpfung - 28.10.2008 (27)
  11. Antispyware XP 2009
    Plagegeister aller Art und deren Bekämpfung - 26.10.2008 (1)
  12. Xp Antispyware 2009
    Mülltonne - 22.10.2008 (0)
  13. XP antispyware 2009
    Log-Analyse und Auswertung - 21.10.2008 (2)
  14. xp antispyware 2009
    Log-Analyse und Auswertung - 17.10.2008 (15)
  15. XP Antispyware 2009
    Plagegeister aller Art und deren Bekämpfung - 17.10.2008 (7)
  16. xp antispyware 2009...
    Log-Analyse und Auswertung - 14.10.2008 (1)
  17. xp antispyware 2009 Trojaner bitte um hilfe!
    Plagegeister aller Art und deren Bekämpfung - 11.10.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Mein hijackthis.log/XP Antispyware 2009 - Hallo erstmal! Hab mich gerad erst angemeldet und hab schon den ganzen Tag irgendwie versucht das hier in Gang zu kriegen. Hatte wie im Titel gesagt, das Problem, dass plötzlich - Mein hijackthis.log/XP Antispyware 2009...
Archiv
Du betrachtest: Mein hijackthis.log/XP Antispyware 2009 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55