"resycled\boot.com" konte nicht gefunden werden.Stellen Sie sicher...

muckthefirst · 10.02.2009, 13:03

hallo Leute, hoffe ich habe richtig u genug editiert, angefügt mein hijack-log-file... viell. hat jemand eine idee, danke schon mal, muck

----------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:26:45, on 10.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\Java\bin\jqs.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
E:\Notebook Hardware Control\nhc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Huawei technologies\Mobile Connect\Mobile Connect.exe
E:\Mozilla\firefox.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
c:\programme\mcafee\msc\mcupdui.exe
C:\WINDOWS\regedit.exe
E:\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.*****.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.*****.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.*****.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.m*****soft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.*****soft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Java\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Video Download Toolbar Helper - {83BD144C-5E53-4E12-8E99-5A7F1BBF3EA0} - C:\Programme\Video Download Toolbar\v3.3.0.1\Video_Download_Toolbar.dll
O2 - BHO: Video Download Toolbar IE Browser Helper Object - {B29002A0-87A1-4DC4-AC55-5982034EB61E} - C:\PROGRA~1\VIDEOD~1\V330~1.1\RESOUR~1\VIDEOD~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Java\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Java\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Video Download Toolbar - {E52BE12D-A44A-4F51-9DC1-34F37A488CC7} - C:\Programme\Video Download Toolbar\v3.3.0.1\Video_Download_Toolbar.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NotebookHardwareControl] "E:\Notebook Hardware Control\nhc.exe" -quiet
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Programme\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: McAfee Application Installer Cleanup (0075821234258786) (0075821234258786mcinstcleanup) - McAfee, Inc. - C:\DOKUME~1\JJ\LOKALE~1\Temp\007582~1.EXE
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Java\bin\jqs.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6743 bytes

Chris4You · 10.02.2009, 13:30

Hi,

Combofix
Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
Weitere Anleitung unter:http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird
Hinweis: unter : C:\WINDOWS\erdnt
wird ein Backup angelegt.
Alternative downloads: http://subs.geekstogo.com/ComboFix.exe

Danach:
utorun-Vrius und Autorun disablen!
\Autorun.inf
\resycled
\resycled\boot.com
Lade Dir den Flash_disinfector auf den Desktop, starte ihn und folge den Anweisungen...
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Trenne den Rechner physikalisch vom Netz.
Deaktiviere den Hintergrundwächter deines AVP und (falls vorhanden) den TeaTimer.
Schließe jetzt alle externe Datenträger mit gedrückter Shift-Taste an Deinen Rechner (Autoplay wird unterbunden).
Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
Wenn der Scan zuende ist, kannst du das Programm schließen.
Starte Deinen Rechner neu.

Malwarebytes Antimalware (MAM).
Anleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html
Fullscan und alles bereinigen lassen! Log posten.
Alternativer Download: http://filepony.de/download-malwarebytes_anti_malware/, http://www.gt500.org/malwarebytes/mbam.jsp

Lade alle Tools runter, update MAM, offline gehen alles abfackeln, logs speichern und nachher posten....

chris

muckthefirst · 10.02.2009, 14:07

Zitat:

Zitat von Chris4You

Danach:
utorun-Vrius und Autorun disablen!
\Autorun.inf
\resycled
\resycled\boot.com

wie autorun-virus etc disablen?

------------

logfile combofix:

ComboFix 09-02-08.02 - JJ 2009-02-10 13:53:07.1 - NTFSx86
ausgef³hrt von:: c:\dokumente und einstellungen\JJ\Desktop\ComboFix.exe
AV: McAfee VirusScan *On-access scanning enabled* (Updated)
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Weitere L÷schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\Video Download Toolbar\v3.3.0.1\Video_Download_Toolbar.dll
C:\resycled
D:\resycled
d:\resycled\boot.com
E:\resycled
e:\resycled\boot.com
F:\resycled
f:\resycled\boot.com
I:\resycled

.
((((((((((((((((((((((( Dateien erstellt von 2009-01-10 bis 2009-02-10 ))))))))))))))))))))))))))))))
.

2009-02-10 12:26 . 2009-02-10 12:26 <DIR> d-------- c:\programme\Trend Micro
2009-02-10 12:25 . 2009-02-10 12:25 0 --------- c:\windows\PAVSHRB.INI
2009-02-10 12:23 . 2009-02-10 12:23 <DIR> d-------- c:\programme\Gemeinsame Dateien\Panda Security
2009-02-10 11:32 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2009-02-10 11:30 . 2009-02-10 11:30 <DIR> d-------- c:\programme\Panda Security
2009-02-10 10:51 . 2009-02-10 10:51 1,582 --a------ c:\windows\system32\Config.MPF
2009-02-10 10:40 . 2007-11-22 06:44 201,320 --a------ c:\windows\system32\drivers\mfehidk.sys
2009-02-10 10:40 . 2007-11-22 06:44 79,304 --a------ c:\windows\system32\drivers\mfeavfk.sys
2009-02-10 10:40 . 2007-12-02 12:51 40,488 --a------ c:\windows\system32\drivers\mfesmfk.sys
2009-02-10 10:40 . 2007-11-22 06:44 35,240 --a------ c:\windows\system32\drivers\mfebopk.sys
2009-02-10 10:40 . 2007-11-22 06:44 33,832 --a------ c:\windows\system32\drivers\mferkdk.sys
2009-02-10 10:39 . 2009-02-10 10:39 <DIR> d-------- c:\programme\McAfee.com
2009-02-10 10:39 . 2009-02-10 11:18 <DIR> d-------- c:\programme\Gemeinsame Dateien\McAfee
2009-02-10 10:39 . 2007-07-13 06:20 113,952 --a------ c:\windows\system32\drivers\Mpfp.sys
2009-02-10 10:38 . 2009-02-10 11:18 <DIR> d-------- c:\windows\LastGood
2009-02-10 10:38 . 2009-02-10 10:41 <DIR> d-------- c:\programme\McAfee
2009-02-10 10:36 . 2009-02-10 10:46 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2009-02-10 10:07 . 2009-02-10 10:07 <DIR> d-------- c:\dokumente und einstellungen\JJ\Anwendungsdaten\Malwarebytes
2009-02-10 10:07 . 2009-02-10 10:07 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-02-10 10:07 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-10 10:07 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-09 22:10 . 2009-02-09 22:10 <DIR> d-------- c:\dokumente und einstellungen\JJ\Anwendungsdaten\Ahead
2009-02-09 22:10 . 2004-03-25 08:06 1,802,240 --------- c:\windows\UNNMP.exe
2009-02-09 22:10 . 2004-04-21 07:10 52,418 --------- c:\windows\UNNMP.cfg
2009-02-09 22:07 . 2001-07-09 11:50 155,648 --a------ c:\windows\system32\NeroCheck.exe
2009-02-09 22:04 . 2009-02-09 22:04 <DIR> d-------- c:\programme\Gemeinsame Dateien\Ahead
2009-02-09 22:04 . 2009-02-09 22:04 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ahead
2009-02-09 22:04 . 2004-04-19 04:37 1,814,528 --------- c:\windows\UNNeroVision.exe
2009-02-09 22:04 . 2001-07-06 14:41 569,344 --a------ c:\windows\system32\imagr5.dll
2009-02-09 22:04 . 2001-07-06 12:44 544,768 --a------ c:\windows\system32\imagx5.dll
2009-02-09 22:04 . 2001-07-06 18:24 283,920 --a------ c:\windows\system32\ImagXpr5.dll
2009-02-09 22:04 . 2000-06-26 11:45 106,496 --a------ c:\windows\system32\TwnLib20.dll
2009-02-09 22:04 . 2004-04-21 07:10 96,891 --------- c:\windows\UNNeroVision.cfg
2009-02-09 22:04 . 2001-06-26 08:15 38,912 --a------ c:\windows\system32\picn20.dll
2009-02-09 22:04 . 2001-03-08 19:30 24,064 --a------ c:\windows\system32\msxml3a.dll
2009-02-09 19:50 . 2009-02-09 22:24 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-02-07 19:10 . 2009-02-09 12:41 <DIR> d-------- c:\dokumente und einstellungen\JJ\Anwendungsdaten\Apple Computer
2009-02-06 18:30 . 2009-02-06 18:30 <DIR> d-------- c:\programme\Apple Software Update
2009-02-06 18:30 . 2009-02-07 19:10 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-02-06 18:30 . 2009-02-06 18:30 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2009-02-06 11:24 . 2008-04-13 19:45 26,112 --a------ c:\windows\system32\drivers\usbser.sys
2009-02-06 11:24 . 2008-04-13 19:45 26,112 --a--c--- c:\windows\system32\dllcache\usbser.sys
2009-02-06 11:24 . 2008-03-21 13:57 14,640 --------- c:\windows\system32\spmsgXP_2k3.dll
2009-02-06 11:24 . 2009-02-06 11:24 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-02-06 11:24 . 2009-02-06 11:24 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-02-06 11:23 . 2009-02-06 11:25 <DIR> d-------- c:\dokumente und einstellungen\JJ\Anwendungsdaten\PC Suite
2009-02-06 11:23 . 2009-02-06 11:44 <DIR> d-------- c:\dokumente und einstellungen\JJ\Anwendungsdaten\Nokia
2009-02-06 11:23 . 2009-02-06 11:23 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite
2009-02-06 11:17 . 2009-02-06 11:17 <DIR> d-------- c:\programme\PC Connectivity Solution
2009-02-06 11:17 . 2009-02-06 11:17 <DIR> d-------- c:\programme\Gemeinsame Dateien\PCSuite
2009-02-06 11:17 . 2009-02-06 11:17 <DIR> d-------- c:\programme\Gemeinsame Dateien\Nokia
2009-02-06 11:17 . 2009-02-06 11:17 <DIR> d-------- c:\programme\DIFX
2009-02-06 11:17 . 2008-08-26 09:26 18,816 --a------ c:\windows\system32\drivers\pccsmcfd.sys
2009-02-06 11:16 . 2009-02-06 11:17 <DIR> d----c--- c:\windows\system32\DRVSTORE
2009-02-06 11:16 . 2008-09-15 07:29 1,112,288 --a------ c:\windows\system32\wdfcoinstaller01007.dll
2009-02-06 11:16 . 2008-09-15 07:56 659,968 --a------ c:\windows\system32\nmwcdcocls.dll
2009-02-06 11:16 . 2008-09-15 07:56 91,136 --a------ c:\windows\system32\nmwcdcls.dll
2009-02-06 11:16 . 2008-09-15 07:56 22,016 --a------ c:\windows\system32\drivers\ccdcmbo.sys
2009-02-06 11:16 . 2008-09-15 07:56 17,664 --a------ c:\windows\system32\drivers\ccdcmb.sys
2009-02-06 11:16 . 2008-09-15 07:56 8,064 --a------ c:\windows\system32\drivers\usbser_lowerfltj.sys
2009-02-06 11:16 . 2008-09-15 07:56 8,064 --a------ c:\windows\system32\drivers\usbser_lowerflt.sys
2009-02-06 11:13 . 2009-02-06 11:13 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2009-02-06 10:57 . 2009-02-07 14:01 <DIR> d-------- c:\programme\NOS
2009-02-06 10:57 . 2009-02-07 14:01 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2009-02-06 10:45 . 2009-02-06 17:48 <DIR> d-------- c:\dokumente und einstellungen\JJ\Anwendungsdaten\Skinux
2009-02-06 10:45 . 2009-02-06 10:45 <DIR> d-------- c:\dokumente und einstellungen\JJ\Anwendungsdaten\mobilkom austria AG
2009-02-06 10:45 . 2009-02-06 10:45 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\mobilkom austria AG
2009-02-04 20:57 . 2009-02-04 20:57 <DIR> d-------- c:\programme\Gemeinsame Dateien\Adobe Systems Shared
2009-02-04 20:57 . 2009-02-04 20:57 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macrovision
2009-02-04 20:40 . 2009-02-06 11:06 <DIR> d-------- c:\programme\Gemeinsame Dateien\Adobe
2009-02-04 19:43 . 2008-04-14 03:22 221,184 --a------ c:\windows\system32\wmpns.dll
2009-02-04 15:34 . 2003-06-18 17:31 17,920 --a------ c:\windows\system32\mdimon.dll
2009-02-04 15:34 . 2009-02-04 15:34 400 --a------ c:\windows\ODBC.INI
2009-02-04 15:33 . 2009-02-04 15:34 <DIR> d-------- c:\windows\SHELLNEW
2009-02-04 15:33 . 2009-02-04 15:33 <DIR> d-------- c:\programme\Microsoft.NET
2009-02-04 15:12 . 2009-02-04 15:13 <DIR> d-------- c:\dokumente und einstellungen\JJ\Anwendungsdaten\FLVPlayer4Free
2009-02-04 15:09 . 2009-02-04 15:09 <DIR> d-------- c:\windows\Applian FLV Player
2009-02-04 14:50 . 2009-02-04 14:50 <DIR> d--h----- c:\windows\PIF
2009-02-04 14:42 . 2009-02-04 14:42 <DIR> d-------- c:\programme\Video Download Toolbar
2009-02-04 14:42 . 2009-02-04 14:42 292,115 --a------ c:\windows\Video_Download_Toolbar_Uninstaller_4562.exe
2009-02-04 14:31 . 2009-02-10 09:55 22,528 --a------ c:\windows\system32\drivers\nhcDriver.sys
2009-02-04 12:49 . 2009-02-04 12:49 <DIR> d-------- c:\windows\Sun
2009-02-04 12:46 . 2009-02-04 12:45 410,976 --a------ c:\windows\system32\deploytk.dll
2009-02-04 12:46 . 2009-02-04 12:45 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-02-04 01:45 . 2009-02-04 01:45 <DIR> d-------- c:\windows\system32\de
2009-02-04 01:45 . 2009-02-04 01:45 <DIR> d-------- c:\windows\system32\bits
2009-02-04 01:45 . 2009-02-04 01:45 <DIR> d-------- c:\windows\l2schemas
2009-02-04 01:43 . 2009-02-04 01:45 <DIR> d-------- c:\windows\ServicePackFiles
2009-02-04 01:37 . 2009-02-04 01:37 <DIR> d-------- c:\windows\EHome
2009-02-03 21:24 . 2009-02-04 01:45 <DIR> d-------- c:\windows\system32\de-de
2009-02-03 21:24 . 2008-10-16 21:04 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-02-03 21:24 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-02-03 21:24 . 2007-03-08 06:09 1,040,384 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-02-03 21:24 . 2008-10-16 21:04 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-02-03 21:24 . 2008-10-16 21:04 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-02-03 21:24 . 2008-10-16 21:04 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-02-03 21:24 . 2008-10-16 21:04 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-02-03 21:24 . 2008-10-16 21:04 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-02-03 21:24 . 2008-10-16 14:11 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-02-03 16:23 . 2008-06-14 18:32 273,024 --------- c:\windows\system32\drivers\bthport.sys
2009-02-03 16:23 . 2008-06-14 18:32 273,024 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-02-03 16:16 . 2008-08-14 14:19 2,191,488 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-02-03 16:16 . 2008-08-14 14:19 2,147,840 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-02-03 16:16 . 2008-08-14 14:19 2,068,352 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-02-03 16:16 . 2008-08-14 14:19 2,026,496 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-02-03 16:16 . 2008-09-15 16:24 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2009-02-03 16:08 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-02-03 16:08 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-02-03 16:06 . 2008-12-11 11:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-02-03 16:02 . 2008-04-11 20:04 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-02-03 16:00 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-02-03 15:53 . 2009-02-04 12:50 <DIR> d--h----- c:\windows\$hf_mig$
2009-02-03 15:53 . 2007-08-10 20:44 26,488 --a------ c:\windows\system32\spupdsvc.exe
2009-02-03 15:50 . 2009-02-03 15:50 <DIR> d-------- c:\windows\OPTIONS
2009-02-03 15:50 . 2009-02-03 15:50 <DIR> d-------- c:\programme\Synaptics
2009-02-03 15:50 . 2004-05-07 17:44 182,688 --a------ c:\windows\system32\drivers\SynTP.sys
2009-02-03 15:50 . 2004-05-07 17:46 114,688 --a------ c:\windows\system32\SynCtrl.dll
2009-02-03 15:50 . 2004-05-07 17:46 90,112 --a------ c:\windows\system32\SynTPAPI.dll
2009-02-03 15:50 . 2004-05-07 17:51 77,824 --a------ c:\windows\system32\SynTPCoI.dll
2009-02-03 15:50 . 2004-05-07 17:46 77,824 --a------ c:\windows\system32\SynCOM.dll
2009-02-03 15:50 . 2004-04-13 12:14 70,144 --a------ c:\windows\system32\drivers\Rtlnicxp.sys
2009-02-03 15:50 . 2004-05-07 17:49 66,048 --a------ c:\windows\system32\SynTPFcs.dll
2009-02-03 15:49 . 2009-02-03 15:49 <DIR> d-------- c:\programme\VIAudioi
2009-02-03 15:49 . 1998-11-17 13:44 328,704 --a------ c:\windows\IsUn0407.exe
2009-02-03 15:49 . 2004-08-11 11:25 36,864 --a------ c:\windows\system32\UnAudioNT.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-03 12:22 --------- d-----w c:\programme\microsoft frontpage
2009-02-03 12:20 --------- d-----w c:\programme\Online-Dienste
2009-02-03 12:20 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrõge & legitime Standardeintrõge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B29002A0-87A1-4DC4-AC55-5982034EB61E}]
2008-11-25 08:51 783360 --a------ c:\progra~1\VIDEOD~1\V330~1.1\RESOUR~1\VIDEOD~1.DLL

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 98304]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 536576]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-03-19 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-03-19 118784]
"NotebookHardwareControl"="e:\notebook hardware control\nhc.exe" [2007-05-04 2629632]
"Adobe Reader Speed Launcher"="e:\adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"mcagent_exe"="c:\programme\McAfee.com\Agent\mcagent.exe" [2007-01-05 566872]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
--a------ 2008-11-10 15:07 1253376 e:\nokia\PC Suite\Nokia PC Suite 7\Nokia PC Suite 7\PcSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
--a------ 2008-12-03 12:47 1205760 e:\nokia\PC Suite\Nokia PC Suite 7\Nokia PC Suite 7\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2009-01-05 16:18 413696 e:\quicktime 7\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2009-02-04 12:45 136600 e:\java\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"e:\\Bitcomet\\Bitcomet.exe"=
"e:\\A1 Communicator\\A1 Communicator.exe"=
"c:\\Programme\\Gemeinsame Dateien\\McAfee\\MNA\\McNASvc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10628:TCP"= 10628:TCP:BitComet 10628 TCP
"10628:UDP"= 10628:UDP:BitComet 10628 UDP

R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\DRIVERS\ShlDrv51.sys --> c:\windows\system32\DRIVERS\ShlDrv51.sys [?]
R2 PavProc;Panda Process Protection Driver;\??\c:\windows\system32\DRIVERS\PavProc.sys --> c:\windows\system32\DRIVERS\PavProc.sys [?]
S2 0075821234258786mcinstcleanup;McAfee Application Installer Cleanup (0075821234258786);c:\dokume~1\JJ\LOKALE~1\Temp\007582~1.EXE c:\progra~1\GEMEIN~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service --> c:\dokume~1\JJ\LOKALE~1\Temp\007582~1.EXE c:\progra~1\GEMEIN~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service [?]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - EMPROXY
*NewlyCreated* - IPFILTERDRIVER
*NewlyCreated* - MBAMSWISSARMY
*NewlyCreated* - MCAFEE_HACKERWATCH_SERVICE
*NewlyCreated* - MCMSCSVC
*NewlyCreated* - MCNASVC
*NewlyCreated* - MCODS
*NewlyCreated* - MCSHIELD
*NewlyCreated* - MCSYSMON
*NewlyCreated* - MFEAVFK
*NewlyCreated* - MFEBOPK
*NewlyCreated* - MFEHIDK
*NewlyCreated* - MFEHIDK01
*NewlyCreated* - MFESMFK
*NewlyCreated* - MPFP
*NewlyCreated* - MPFSERVICE
*NewlyCreated* - PAVPROC
*NewlyCreated* - PAVPRSRV
*NewlyCreated* - SHLDDRV
*Deregistered* - avgio
*Deregistered* - avipbb
*Deregistered* - MBAMSwissArmy
*Deregistered* - mfehidk01
*Deregistered* - ssmdrv

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{15d5cd10-f1f9-11dd-af3c-00030d241fb7}]
\Shell\AutoRun\command - H:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2e482c0-f224-11dd-af3e-000e35b3ef0d}]
\Shell\AutoRun\command - H:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2e482c1-f224-11dd-af3e-000e35b3ef0d}]
\Shell\AutoRun\command - H:\AutoRun.exe
.
Inhalt des "geplante Tasks" Ordners

2009-02-10 c:\windows\Tasks\McDefragTask.job
- c:\programme\mcafee\mqc\QcConsol.exe [2007-12-04 13:32]

2009-02-10 c:\windows\Tasks\McQcTask.job
- c:\programme\mcafee\mqc\QcConsol.exe [2007-12-04 13:32]
.
- - - - Entfernte verwaiste Registrierungseintrõge - - - -

BHO-{83BD144C-5E53-4E12-8E99-5A7F1BBF3EA0} - c:\programme\Video Download Toolbar\v3.3.0.1\Video_Download_Toolbar.dll
Toolbar-{E52BE12D-A44A-4F51-9DC1-34F37A488CC7} - c:\programme\Video Download Toolbar\v3.3.0.1\Video_Download_Toolbar.dll
WebBrowser-{E52BE12D-A44A-4F51-9DC1-34F37A488CC7} - c:\programme\Video Download Toolbar\v3.3.0.1\Video_Download_Toolbar.dll

.
------- Zusõtzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.at/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-10 13:57:56
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteintrõge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-02-10 13:59:14
ComboFix-quarantined-files.txt 2009-02-10 12:59:07

Vor Suchlauf: 4.576.440.320 Bytes frei
Nach Suchlauf: 4,658,180,096 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

274 --- E O F --- 2009-02-04 11:50:58

Chris4You · 10.02.2009, 14:29

HI,

damit ist nur das hier gemeint:
Lade Dir den Flash_disinfector auf den Desktop, starte ihn und folge den Anweisungen...
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Trenne den Rechner physikalisch vom Netz.
Deaktiviere den Hintergrundwächter deines AVP und (falls vorhanden) den TeaTimer.
Schließe jetzt alle externe Datenträger mit gedrückter Shift-Taste an Deinen Rechner (Autoplay wird unterbunden).
Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
Wenn der Scan zuende ist, kannst du das Programm schließen.
Starte Deinen Rechner neu.

Danach wie beschrieben MAM!

chris

muckthefirst · 10.02.2009, 14:30

super..danke derweilen...werd ich gleich mal machen...sg

muckthefirst · 10.02.2009, 14:41

der link für Flash_disinfector ist defekt?!? kann das sein?!

Chris4You · 10.02.2009, 16:13

Hi,

nein, er geht....
Allerdings kann es sein, dass der Scanner gleich beim Download zuschlägt und das runterladen verhindert...
(So ist das hier bei uns in der Firma, da kommt jetzt gleich wieder die Systemtechnik gerannt...)...

chris

Chris4You · 10.02.2009, 17:29

Hi,

dann probiere mal den hier:
http://www.trojaner-board.de/72847-flash-disinfector-externe-medien-desinfizieren-und-absichern.html
(Dank geht an: john.doe und Brille hab ich schon !)

chris

"resycled\boot.com" konte nicht gefunden werden.Stellen Sie sicher...

Log-Analyse und Auswertung: "resycled\boot.com" konte nicht gefunden werden.Stellen Sie sicher...