hallo erstmal ,

ich bin das erste mal hier im board und hoffe das ihr mir helfen könnt. habe auch schon etwas rumgestöbert... leider ich nicht wirklich etwas hilfreiches finden. konnte aber erkennen, dass noch mehrere ein ähnliches problem haben.

mein genaues problem sieht wie folgt aus...

aufgefalllen ist es mir gestern. mein rechner (XP, SP3) ging immermal wieder spontan aus. aus vorigen problemen mit meinen rechner wusste ich das dies evtl ein wurm so sowtas sein könnte. also wollte ich spybot drüber laufen lassen, doch die Updatefunktion funzte nicht, ebenso mit ad-aware und Antivir...beim googlen fiel mir dann dieses bediddle auf...es kam und kam immer wieder, auch funzten machne links nicht (website kann nicht anezeigt werden). schlau wie ich bin wollte ich ne systemwiederherstellung machen... leider pustekuchen...konnte zwar die wiederherstellungspunkte auswählen, diese aber nicht wierderherstellen...

nun sitz ich seit einiger zeit hier und verzweifel...

hatte auch schon ein HIJACK THIS LOG dinges gemacht...aber...KEINE AHNUNG von dem zeug...

büdde, büdde... ich brauch die hilfe von euch profis !!!



hier mein HIJACK-THIS-LOG


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:11:16, on 30.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programme\ASUS\Wireless Console\wcourier.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Tor\Vidalia\vidalia.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Wireless Console] C:\Programme\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [Vidalia] C:\Programme\Tor\Vidalia\vidalia.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://w*w.asus.com
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5F8F245-2B7E-423F-9618-AC43D3A644CF}: NameServer = 192.168.1.20
O20 - AppInit_DLLs: karna.dat
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: spmgr - Unknown owner - C:\Programme\ASUS\NB Probe\SPM\spmgr.exe

--
End of file - 5613 bytes


Danke

Hallo,

arbeite bitte folgende drei Punkte durch:

1.)

Anleitung SmitfraudFix (by S!Ri)

Klick auf das Symbol und lies die Anleitung ->
und lass das System durchsuchen. (Option 2)

• Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans

2.)
MalwareBytes Anti-Malware :

• Lade dir Malwarebytes Anti-Malware
• Folge den Anweisungen der Anleitung
• Lösche alles in der Quarantäne:

• poste das enstandene Logfile

3.)
ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

mfg

hi..

hab das gleiche Prob wie mein vorposter...



[edit]

Bitte eröffne, wie jeder andere hier auch, für dein Problem eine eigenes Thema.
Nur so wird sichergestellt as jedem User übersichtlich und individuell geholfen werden kann.


Danke.

[/edit]

hey wow..super schnelle antwort. danke

leider konnte ich die ersten beide dinge schon nicht durchführen...

zu 1. konnte der IE die website nicht öffnen
und
zu 2. konnte ich ebenso wenig downloaden

auch ComboFix ist ebenfalls nicht machbar

Hast du Zugang zu einem Zweitrechner?
Wenn ja, lade dir diese Programme von diesem auf einem USB Stick und führe sie dann auf dem infiziertem Rechner aus.

mfg

ja hab ich... bin scon dabei

*gute idee*

ok...habs geschafft... irgendwie hab ich kein gutes gefühl. der rechner macht sachen die ich vorher nicht kannte. außerdem sagt er ab und zu ....z.B. Recycled\Dc8.pf ist beschädigt und nicht lesbar. Führen sie CHKDSK aus. ?!?????

hier die LOG-Datein...

1.
SmitFraudFix v2.369

Scan done at 22:05:29,56, 30.10.2008
Run from C:\Dokumente und Einstellungen\ASUS\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programme\ASUS\Wireless Console\wcourier.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Tor\Vidalia\vidalia.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Dokumente und Einstellungen\ASUS\Desktop\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wuauclt.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

hosts file corrupted !

127.0.0.1 w*w.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\ASUS


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\ASUS\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\ASUS\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, following keys are not inevitably infected!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="karna.dat"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 2200BG Network Connection - Paketplaner-Miniport
DNS Server Search Order: 192.168.178.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8DBA2B50-39D7-4021-9614-D79360A769F4}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D5F8F245-2B7E-423F-9618-AC43D3A644CF}: NameServer=192.168.1.20
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8DBA2B50-39D7-4021-9614-D79360A769F4}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D5F8F245-2B7E-423F-9618-AC43D3A644CF}: NameServer=192.168.1.20
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8DBA2B50-39D7-4021-9614-D79360A769F4}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End


2.
Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1306
Windows 5.1.2600 Service Pack 3

30.10.2008 22:37:42
mbam-log-2008-10-30 (22-37-32).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 111765
Laufzeit: 28 minute(s), 22 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\antispywarexp2009 (Rogue.AntispywareXP) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\multimediaControls.chl (Trojan.Zlob) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\AntiSpywareXP2009 (Rogue.AntispywareXP) -> No action taken.

Infizierte Dateien:
C:\Programme\AntiSpywareXP2009\Uninstall.exe (Rogue.AntispywareXP) -> No action taken.
C:\Programme\AntiSpywareXP2009\AntiSpywareXP2009.exe (Rogue.AntispywareXP) -> No action taken.
C:\Programme\AntiSpywareXP2009\pthreadVC2.dll (Rogue.AntispywareXP) -> No action taken.
C:\Programme\AntiSpywareXP2009\htmlayout.dll (Rogue.AntispywareXP) -> No action taken.
C:\WINDOWS\system32\delself.bat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\wini10801.exe (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wycoviga.dll (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\ASUS\Cookies\byrafug.exe (Fake.Dropped.Malware) -> No action taken.

fortsetzung folgt...

3.
ComboFix 08-10-30.09 - ASUS 2008-10-30 22:53:37.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.627 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\ASUS\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\ASUS\Cookies\ahixod.inf
C:\Dokumente und Einstellungen\ASUS\Cookies\byrafug.exe
C:\Dokumente und Einstellungen\ASUS\Cookies\ecytotubur._dl
C:\Dokumente und Einstellungen\ASUS\Cookies\nuhamivuhu.dat
C:\Dokumente und Einstellungen\ASUS\Cookies\ozekypifu.bin
C:\Dokumente und Einstellungen\ASUS\Cookies\ybekagody.scr
C:\Programme\AntiSpywareXP2009
C:\Programme\AntiSpywareXP2009\AntiSpywareXP2009.exe
C:\Programme\AntiSpywareXP2009\htmlayout.dll
C:\Programme\AntiSpywareXP2009\pthreadVC2.dll
C:\Programme\AntiSpywareXP2009\Uninstall.exe
C:\test.txt
C:\WINDOWS\system32\DelSelf.bat
C:\WINDOWS\system32\Drivers\TDSSmxfe.sys
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\TDSSehys.log
C:\WINDOWS\system32\TDSSkrxx.dll
C:\WINDOWS\system32\TDSSmtpe.dat
C:\WINDOWS\system32\TDSSoitu.dll
C:\WINDOWS\system32\TDSSyoqu.dll
C:\WINDOWS\system32\wini10801.exe

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV.SYS
-------\Service_TDSSserv.sys


((((((((((((((((((((((( Dateien erstellt von 2008-09-28 bis 2008-10-30 ))))))))))))))))))))))))))))))
.

2008-10-30 22:58 . 2008-10-30 22:58 <DIR> d--hs---- C:\FOUND.000
2008-10-30 22:48 . 2008-10-30 22:48 <DIR> d-------- C:\Programme\CCleaner
2008-10-30 22:07 . 2008-10-30 22:07 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-10-30 22:07 . 2008-10-30 22:08 <DIR> d-------- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Malwarebytes
2008-10-30 22:07 . 2008-10-30 22:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-30 22:07 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-30 22:07 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-30 22:05 . 2008-10-30 22:05 1,878 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-30 22:00 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-10-30 22:00 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-10-30 22:00 . 2008-09-08 22:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-10-30 22:00 . 2008-10-01 14:51 87,552 --a------ C:\WINDOWS\system32\VACFix.exe
2008-10-30 22:00 . 2008-10-10 07:58 82,944 --a------ C:\WINDOWS\system32\o4Patch.exe
2008-10-30 22:00 . 2008-05-18 20:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-10-30 22:00 . 2008-10-10 07:58 82,944 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-10-30 22:00 . 2008-08-18 11:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-10-30 22:00 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-10-30 22:00 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-10-30 22:00 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-10-30 16:22 . 2008-10-30 16:22 <DIR> d-------- C:\WINDOWS\system32\xlive
2008-10-30 13:22 . 2008-10-30 13:22 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-10-29 23:18 . 2008-10-29 23:18 16,409 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ivuj.vbs
2008-10-29 23:18 . 2008-10-29 23:18 15,621 --a------ C:\Programme\Gemeinsame Dateien\opytetinyd.scr
2008-10-29 23:18 . 2008-10-29 23:18 15,386 --a------ C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\ugyn.dll
2008-10-29 23:18 . 2008-10-29 23:18 14,873 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fipivy.dat
2008-10-29 23:18 . 2008-10-29 23:18 14,648 --a------ C:\WINDOWS\yjytigoduj.db
2008-10-29 23:18 . 2008-10-29 23:18 11,650 --a------ C:\WINDOWS\ykelutiqoz.ban
2008-10-29 23:18 . 2008-10-29 23:18 11,309 --a------ C:\Programme\Gemeinsame Dateien\ytosepuvux.vbs
2008-10-29 23:18 . 2008-10-29 23:18 11,150 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wuvyh.scr
2008-10-29 23:18 . 2008-10-29 23:18 11,088 --a------ C:\WINDOWS\ucitucyp.scr
2008-10-29 23:18 . 2008-10-29 23:18 11,067 --a------ C:\WINDOWS\system32\avuxupuwo.com
2008-10-29 23:18 . 2008-10-29 23:18 10,805 --a------ C:\WINDOWS\system32\iwilacydi.exe
2008-10-29 23:18 . 2008-10-29 23:18 10,379 --a------ C:\WINDOWS\fonefezab.bin
2008-10-29 23:18 . 2008-10-29 23:18 10,358 --a------ C:\WINDOWS\system32\qydatugyc.bin
2008-10-29 23:18 . 2008-10-29 23:18 10,271 --a------ C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\acyguver.bat
2008-10-29 23:08 . 2008-10-29 23:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-10-29 23:07 . 2008-10-29 23:07 <DIR> d-------- C:\Programme\SDv5.5.0.212
2008-10-29 21:22 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-10-29 21:19 . 2008-10-29 21:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-10-29 21:02 . 2008-10-29 21:02 18,747 --a------ C:\WINDOWS\system32\agahunu.db
2008-10-29 21:02 . 2008-10-29 21:02 17,246 --a------ C:\WINDOWS\yvorarefo.vbs
2008-10-29 21:02 . 2008-10-29 21:02 15,884 --a------ C:\WINDOWS\system32\virulyn.lib
2008-10-29 21:02 . 2008-10-29 21:02 14,226 --a------ C:\WINDOWS\system32\owegemis.lib
2008-10-29 21:02 . 2008-10-29 21:02 13,439 --a------ C:\WINDOWS\system32\voqyde.scr
2008-10-29 21:02 . 2008-10-29 21:02 10,785 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wycoviga.dll
2008-10-29 21:02 . 2008-10-29 21:02 10,728 --a------ C:\WINDOWS\bocykixety.lib
2008-10-29 21:02 . 2008-10-29 21:02 10,500 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ijyxydox.bin
2008-10-29 21:02 . 2008-10-29 21:02 10,220 --a------ C:\WINDOWS\bupolehac.reg
2008-10-29 20:09 . 2008-10-30 22:04 3,727 --a------ C:\WINDOWS\system32\TDSSdxgp.dll
2008-10-29 12:15 . 2008-10-29 12:15 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-10-28 15:33 . 2008-10-28 15:33 <DIR> d-------- C:\vghd
2008-10-28 15:33 . 2008-10-28 15:33 <DIR> d-------- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\vghd
2008-10-24 17:29 . 2008-10-15 18:35 337,408 --------- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-16 16:13 . 2008-09-08 12:41 333,824 --------- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-16 16:12 . 2008-09-15 17:24 1,846,528 --------- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-16 16:11 . 2008-08-14 15:19 2,191,488 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-16 16:11 . 2008-08-14 15:19 2,147,840 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-16 16:11 . 2008-08-14 15:19 2,068,352 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-16 16:11 . 2008-08-14 15:19 2,026,496 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-09-15 18:41 . 2008-09-15 18:42 <DIR> d-------- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\temp
2008-09-14 21:50 . 2008-09-14 21:50 <DIR> d-------- C:\WINDOWS\Logs
2008-09-14 21:49 . 2008-09-14 21:49 <DIR> d-------- C:\WINDOWS\system32\AGEIA
2008-09-14 21:48 . 2008-09-14 21:49 <DIR> d-------- C:\Programme\AGEIA Technologies
2008-09-10 09:48 . 2008-09-10 09:48 <DIR> d-------- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\MAGIX
2008-09-09 15:46 . 2008-09-09 15:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2008-09-09 15:45 . 2003-04-18 16:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-09-09 15:44 . 2001-05-11 13:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2008-09-09 15:44 . 2001-05-16 17:54 309,616 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2008-09-09 15:44 . 2001-03-26 04:41 245,760 --a------ C:\WINDOWS\system32\mp4sds32.ax
2008-09-09 15:39 . 2008-09-09 15:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2008-09-09 15:38 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
2008-09-09 15:36 . 2008-09-09 15:36 <DIR> d-------- C:\WINDOWS\system32\MAGIX
2008-09-09 15:36 . 2007-04-17 17:05 667,648 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-09-09 15:36 . 2008-09-10 09:52 6,768 --a------ C:\WINDOWS\mgxoschk.ini
2008-09-08 11:45 . 2008-09-08 11:45 <DIR> d-------- C:\WINDOWS\system32\de
2008-09-08 11:45 . 2008-09-08 11:45 <DIR> d-------- C:\WINDOWS\system32\bits
2008-09-08 11:45 . 2008-09-08 11:45 <DIR> d-------- C:\WINDOWS\l2schemas
2008-09-08 11:43 . 2008-09-08 11:43 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-09-08 11:36 . 2008-09-08 11:36 <DIR> d-------- C:\WINDOWS\EHome

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-29 22:18 12,652 ----a-w C:\Programme\Gemeinsame Dateien\abaxesepyc.inf
2008-10-29 20:02 19,111 ----a-w C:\Programme\Gemeinsame Dateien\akiridoko.lib
2008-10-29 20:02 18,652 ----a-w C:\Programme\Gemeinsame Dateien\banabipyca._sy
2008-10-29 20:02 11,026 ----a-w C:\Programme\Gemeinsame Dateien\fivibekew.inf
2008-10-29 20:02 10,871 ----a-w C:\Programme\Gemeinsame Dateien\aquwify.inf
2008-10-29 20:02 10,817 ----a-w C:\Programme\Gemeinsame Dateien\qyfabytudo.ban
2008-10-03 17:58 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2008-09-18 22:32 41,008 ----a-w C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-09-15 16:24 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-14 20:52 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-09-08 11:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-27 09:57 3,593,216 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-08-25 09:38 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-25 09:37 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-08-23 06:56 635,848 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-08-23 06:54 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-08-14 14:19 2,191,488 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 14:19 2,068,352 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-14 11:04 138,496 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-08-05 17:31 22,328 ----a-w C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\PnkBstrK.sys
2008-07-18 21:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 21:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 21:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 21:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 21:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 21:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 21:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 21:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 21:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 21:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 21:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 21:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 21:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 21:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 21:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-07 21:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 21:26 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Vidalia"="C:\Programme\Tor\Vidalia\vidalia.exe" [2007-11-22 12889088]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2005-07-28 102400]
"Wireless Console"="C:\Programme\ASUS\Wireless Console\wcourier.exe" [2005-07-22 57344]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-12-22 688218]
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-05-31 401408]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-20 266497]
"RTHDCPL"="RTHDCPL.EXE" [2005-09-06 C:\WINDOWS\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
"PcSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2005-05-31 22:46 110592 C:\Programme\Intel\Wireless\Bin\LgNotify.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ASUS Live Update"=C:\Programme\ASUS\ASUS Live Update\ALU.exe
"Power_Gear"=C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
"EOUApp"=C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
"NB Probe"=C:\Programme\ASUS\NB Probe\NBProbe.exe
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
"RemoteControl"=C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe
"Alcmtr"=ALCMTR.EXE
"IntelWireless"=C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
"PCSuiteTrayApplication"=C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"EPSON Stylus DX4200 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
"MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"D:\\TrackMania Nations\\TmNationsESWC.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Spybot - Search & Destroy\\SpybotSD.exe"=

R0 R592;R592;C:\WINDOWS\system32\DRIVERS\R592.sys [2004-10-15 57088]
R0 risdpntk;risdpntk;C:\WINDOWS\system32\DRIVERS\risdpntk.sys [2004-10-15 27264]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 gtermddo;gtermddo;C:\DOKUME~1\ASUS\LOKALE~1\Temp\gtermddo.sys [ ]
S3 SIVDRIVER;SIV Kernel Driver;C:\WINDOWS\system32\Drivers\SIVX32.sys [2007-02-24 19944]
S4 UPnPService;UPnPService;C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 544768]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2008-09-19 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe [2006-11-23 16:46]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKU-Default-Run-brastk - C:\WINDOWS\system32\brastk.exe


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Mozilla\Firefox\Profiles\82i75lci.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://***.gmer.net
Rootkit scan 2008-10-30 22:59:55
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\ATK0100\ATKOSD.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-30 23:02:02 - PC wurde neu gestartet [ASUS]
ComboFix-quarantined-files.txt 2008-10-30 22:01:58

Vor Suchlauf: 9,183,526,912 Bytes frei
Nach Suchlauf: 9,143,484,416 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

265 --- E O F --- 2008-10-25 20:29:30




--> respect an den der damit etwas anfangen kann!!!

danke nochmal für eure arbeit!!!

SmitfraudFix erneut laufen lassen mit der Option 2 (Reinigung).

Danach noch das:

SDFix anwenden:

• Lade das SDFix von AndyManchesta herunter und speichere es auf deinem Desktop.
• Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner in C:\ zu entpacken:
  
• Starte deinen Rechner neu, diesmal in den abgesicherten Modus <= Hinweise beachten!
• Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
• Gib ein Y ein, um den Reinigungsprozess zu beginnen.
• Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
• Nun wirst du darum gebeten, eine Taste zu drücken, damit dein Rechner neustarten kann.
• Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
• Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
• Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Icons wieder zu laden.
• Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
• Kopiere den Inhalt dieses Report.txt und poste ihn, zusammen mit einem neuen HijackThis Logfile in deinem nächsten Posting.

schönen guten morgen...
hast du denn schon ne idee was meinem rechner zu schaffen macht? konntest du schon was erkennen?

hier sind die nächsten buchstaben und zahlen

SDFix:

SDFix: Version 1.238
Run by ASUS on 31.10.2008 at 08:52

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-31 08:56:43
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"D:\\TrackMania Nations\\TmNationsESWC.exe"="D:\\TrackMania Nations\\TmNationsESWC.exe:*isabled:TmNationsESWC"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Spybot - Search & Destroy\\SpybotSD.exe"="C:\\Programme\\Spybot - Search & Destroy\\SpybotSD.exe:*:Enabled:Spybot - Search & Destroy"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :



Files with Hidden Attributes :

Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe"
Mon 7 Jul 2008 2,156,368 A.SHR --- "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"
Wed 18 Jun 2008 4,348 ..SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
Mon 7 Apr 2008 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp"

Finished!

der neue HiJackThis-LOG:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:58:23, on 31.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programme\ASUS\Wireless Console\wcourier.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Tor\Vidalia\vidalia.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\HijackThis\HijackThis.exe

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Wireless Console] C:\Programme\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [Vidalia] C:\Programme\Tor\Vidalia\vidalia.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5F8F245-2B7E-423F-9618-AC43D3A644CF}: NameServer = 192.168.1.20
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: spmgr - Unknown owner - C:\Programme\ASUS\NB Probe\SPM\spmgr.exe

--
End of file - 5153 bytes

grüße...

Sieht gut aus, ich kann keine Infektion mehr erkennen.

Hast du noch Probleme mit dem Rechner?

jipp..sieht gut aus...

systemwiederherstellung funzt wieder, google läuft ordentlich und spybot updated wieder... sieht so aus als hättest du es geschafft!!!

danke,danke,DAAAAAANKA!!!!!!!!!!!!!!!!!!!!!!

wie kann ich mir denn einen solchen infekt eingefangen haben? eigentlich hatte ich immer AntiVir und den TeaTimer laufen...?!?
welches der programme die ich runtergeladen habe macht sinn zu behalten? und welches sollte ich wieder löschen?

grüße...

Kein Problem,

erstell doch bitte mit dem CCleaner eine Liste deiner Software, dann kann ich dir sagen was ich für nutzlos halte und was nicht.

mfg

Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Deutsch
Alice Software 4.9.2
Asus ChkMail
ASUS Live Update
Asus_A6_ScreenSaver
ASUSDVD
ATI Display Driver
ATI Systemsteuerung
ATK0100 ACPI UTILITY
Audiograbber 1.83 SE
Avira AntiVir Personal - Free Antivirus
Battlefield 2(TM)
Battlefield Vietnam(TM)
CCleaner (remove only)
CD/DVD Druck-Paket
Command & Conquer(TM) Generäle
Command and ConquerTM Generals Zero Hour
CrissCross 8.20
Die Siedler IV
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
ElsterFormular 2006/2007
ElsterFormular 2007/2008
EPSON Copy Utility 3
EPSON-Drucker-Software
Fast Lanes Bowling
FUSSBALL MANAGER 08
GameSpy Comrade
HDAUDIO SoftV92 Data Fax Modem with SmartCP
HijackThis 2.0.2
ICQ6
Intel(R) PROSet/Wireless Software
Java(TM) 6 Update 5
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Games for Windows - LIVE Redistributable
Microsoft Office XP Professional mit FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (2.0.0.13)
MSXML 4.0 SP2 (KB936181)
NB Probe
Need for Speed™ Most Wanted
Nero Suite
Nokia Connectivity Cable Driver
Nokia PC Suite
Nokia Series 40 Theme Studio 2.2
NVIDIA PhysX v8.04.25
PC Connectivity Solution
PokerStars
Power4 Gear
Realtek High Definition Audio Driver
Spybot - Search & Destroy
Synaptics Pointing Device Driver
Text-To-Speech-Runtime
The Simpsons Hit & Run(TM)
Tor 0.1.2.19
TrackMania Nations ESWC 1.7.9
TuneUp Utilities 2007
Vidalia 0.0.16
Windows Driver Package - Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2)
Windows Driver Package - Nokia Modem (11/03/2006 6.82.0.1)
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
WinFlash
WinRAR Archivierer
Wireless Console
XeFlashPlayer 1.0

so?

Gut,
Java(TM) 6 Update 5
Solltest du updaten. Aktuell ist Java 6 Update 10!

Zitat:

TuneUp Utilities 2007
Spybot - Search & Destroy

Beide relativ unnötig, der TeaTimer von Spybot richtet btw mehr Schaden an, als er verhindert. Davon würde ich mich verabschieden.

mfg