Virus / Passwortänderungen im Chatt helfen nicht

pa|24noID · 12.04.2009, 17:16

Hallo zusammen

Ich habe folgendes Problem:
Ich bin Moderator im Chatt "Knuddels" - da ist seit einiger Zeit die Masche über bereits geklaute Moderatoren-Nick's Nachrichten zu versenden in denen man als Moderator unangenehm aufgefallen sein soll mit einem Link zum Downloaden.

Ich fand es schon komisch dass es kein .jpg oder ähnliches Format hatte sondern eine .exe war... mein Neugier war leider zu groß und wurde bestraft. Dies ist jetzt allerdings schon ca. 2 oder 3 Wochen her. Mein Nick wurde einmalig geklaut, ich habe ihn wieder bekommen und dann war es eine Weile still ... bis er vor 3 Tagen erneut geklaut wurde.

Jetzt wurde mein Nick ebenfalls geklaut und gesperrt und wenn ich mit meinem anderen Nick online gehe wird da auch regelmäßig das Passwort geändert (durch mich und durch einen dritten). Daher muss noch irgendwo auf meinem Rechner ein Prozess oder ähnliches laufen, was dem Hacker es möglich macht meine Passwortänderungen zu sehen.

Ich würde mich über Hilfe rießig freuen.

Gruß Benni

john.doe · 12.04.2009, 17:20

Hallo und nochmal

Zitat:

Dies ist jetzt allerdings schon ca. 2 oder 3 Wochen her.

Geht es bitte etwas genauer, sonst suche ich mir einen Wolf.

Alles, das ich Kerstin schrieb, gilt natürlich auch für dich, also lies alles aufmerksam.

1.) ZHPDiag von Nicolas Coolman

Klicke auf Téléchargement de ZHPDiag
Klicke auf der Seite auf FTP Zebulon.fr N°1.
Entpacke die geladene Datei auf den Desktop und starte ZHPDiag.exe mit Doppelklick.
Klicke auf All
Klicke auf General Analysis
Klicke auf Paste Clipboard
Wechsel zum Forum, klicke auf Antworten, klicke in den großen weißen Kasten
Drücke [Strg]v, [Strg]a
Klicke auf #

2.) Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an.

ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Sollte sich ComboFix nicht starten lassen, dann benenne es um in cf.com und versuche es nocheinmal.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

pa|24noID · 12.04.2009, 18:55

Code:

ATTFilter

Rapport de ZHPDiag v1.17 par Nicolas Coolman
Enregistré le 12.04.2009 19:49:47
Platform : Windows Vista (TM) Home Premium (6.0.6001) Service Pack 1
MSIE: Internet Explorer v7.0.6001.18000
MFIE: Mozilla Firefox (3.0.8)

---\\ Running Processes
%ProgramFiles%\Windows Defender\MSASCui.exe
RtHDVCpl.exe
C:\Windows\JM\JMInsIDE.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe
C:\Windows\system32\NeroCheck.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
KHALMNPR.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Windows\ehome\ehTray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe
C:\Spiele\GTA 4\Rockstar Games Social Club\RGSCLauncher.exe
C:\Users\Benni\AppData\Roaming\xcombat\server.exe

---\\ Changed inifile Value, Mapped to Registry (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe

---\\ Internet Explorer Start Page (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

---\\ Internet Explorer Search Page (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local

---\\ Hosts file redirection (O1)
O1 - Hosts: ::1             localhost

---\\ Browser Helper Objects (O2)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

---\\ Internet Explorer toolbars (O3)
O3 - Toolbar: 1 - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll

---\\ Auto loading programs from Registry (O4)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [] 
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe"
O4 - HKCU\..\Run: [RGSC] C:\Spiele\GTA 4\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [{036A7598-41F6-FC59-B569-8A80CADEE425}] C:\Users\Benni\AppData\Roaming\xcombat\server.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

---\\ IE Options icon not visible in Control Panel (O5)
O5 - control.ini: inetcpl.cpl=no

---\\ Extra items in the IE right-click menu (O8)
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

---\\ Extra buttons on main IE button toolbar, or extra items in IE 'Tools' menu (O9)
O9 - Extra button: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll,201
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Toolbars\INTERN~1\favicon.ico
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe,1040

---\\ ActiveX Objects (Downloaded Program Files) (O16)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20071219-1
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

---\\ Extra protocols and protocol Hijackers (O18)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

---\\ SharedTaskScheduler (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030}

---\\ ActiveSetup Installed Components (040)
O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: (no name) - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - (not file)
O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\System32\wmpdxm.dll
O40 - ASIC: .NET Framework - {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
O40 - ASIC: (no name) - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
O40 - ASIC: .NET Framework - {6D5715D5-2106-6FA4-06D9-B6E530CAE68D} - (not file)
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Webordner - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)
O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file)
O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file)
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB929729) - {AAC3F1F0-5649-4670-A698-F1523729F015} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\system32\Macromed\Flash\Flash9f.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Messenger Class - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

---\\ Software installed (O42)
O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites
O42 - Logiciel: Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe ExtendScript Toolkit 2
O42 - Logiciel: Adobe Photoshop CS3
O42 - Logiciel: Adobe Color Common Settings
O42 - Logiciel: Ashampoo Burning Studio 7
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
O42 - Logiciel: AVS Update Manager 1.0
O42 - Logiciel: AVS4YOU Software Navigator 1.3
O42 - Logiciel: AVS Video Converter 6
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: CloneDVD2
O42 - Logiciel: DataStar-Engine
O42 - Logiciel: DivX Plus DirectShow Filters
O42 - Logiciel: DVD Region+CSS Free 5.9.8.5
O42 - Logiciel: DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.1.1.0
O42 - Logiciel: gen_msn_adv 1.1
O42 - Logiciel: Google Updater
O42 - Logiciel: Half-Life
O42 - Logiciel: HijackThis 2.0.2
O42 - Logiciel: Image Video Converter
O42 - Logiciel: VeohTV BETA
O42 - Logiciel: Speedport W 100 Stick
O42 - Logiciel: Call of Duty(R) 4 - Modern Warfare(TM) Demo
O42 - Logiciel: Call of Duty(R) - World at War(TM)
O42 - Logiciel: IsoBuster 2.5
O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB929729)
O42 - Logiciel: Messenger Plus! Live
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: mIRC
O42 - Logiciel: Mozilla Firefox (3.0.8)
O42 - Logiciel: MUSICMATCH Jukebox
O42 - Logiciel: Netlog Music Tool
O42 - Logiciel: Norton Security Scan (Symantec Corporation)
O42 - Logiciel: NVIDIA Drivers
O42 - Logiciel: OpenAL
O42 - Logiciel: Premiere Internet TV Version 1.2.3
O42 - Logiciel: 2007 Microsoft Office system
O42 - Logiciel: ProtectDisc Helper Driver 10
O42 - Logiciel: PunkBuster Services
O42 - Logiciel: Savegame Editor Construction Kit
O42 - Logiciel: Spyware Doctor 6.0
O42 - Logiciel: Steam
O42 - Logiciel: SWR3 RauchFrei Version 1.2
O42 - Logiciel: TeamSpeak 2 RC2
O42 - Logiciel: Tomb Raider: Anniversary 1.0
O42 - Logiciel: Tomb Raider: Underworld Demo 1.0
O42 - Logiciel: Video Strip Poker Classic
O42 - Logiciel: VideoLAN VLC media player 0.8.6d
O42 - Logiciel: Winamp
O42 - Logiciel: Windows Live Essentials
O42 - Logiciel: WinRAR Archivierer
O42 - Logiciel: Microsoft Works 2003-Setup-Start
O42 - Logiciel: Yahoo! Toolbar
O42 - Logiciel: Yahoo! Messenger
O42 - Logiciel: ZDFmediathek Version 1.3.5
O42 - Logiciel: Crysis(R)
O42 - Logiciel: Hervorhebe-Funktion (Windows Live Toolbar)
O42 - Logiciel: maxx PDFMAILER
O42 - Logiciel: Logitech iTouch Software
O42 - Logiciel: Adobe Help Viewer CS3
O42 - Logiciel: Splinter Cell Pandora Tomorrow
O42 - Logiciel: Adobe Bridge Start Meeting
O42 - Logiciel: Rockstar Games Social Club
O42 - Logiciel: CDDRV_Installer
O42 - Logiciel: Windows Live Fotogalerie
O42 - Logiciel: Adobe WinSoft Linguistics Plugin
O42 - Logiciel: 3DMark06
O42 - Logiciel: Google Earth
O42 - Logiciel: Windows Live-Uploadtool
O42 - Logiciel: Windows Live Toolbar-Erweiterung (Windows Live Toolbar)
O42 - Logiciel: MSVCRT
O42 - Logiciel: Google Toolbar for Internet Explorer
O42 - Logiciel: Medal of Honor Airborne
O42 - Logiciel: Java(TM) 6 Update 13
O42 - Logiciel: Adobe Stock Photos CS3
O42 - Logiciel: Smart Menus (Windows Live Toolbar)
O42 - Logiciel: KhalInstallWrapper
O42 - Logiciel: Java(TM) 6 Update 2
O42 - Logiciel: Java(TM) 6 Update 3
O42 - Logiciel: Java(TM) 6 Update 5
O42 - Logiciel: Java(TM) 6 Update 7
O42 - Logiciel: Unreal Tournament 3 Demo
O42 - Logiciel: T-Sinus 130data 11Mbps WLAN USB Adapter
O42 - Logiciel: JMB36X Raid Configurer
O42 - Logiciel: Geheimakte Tunguska
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: GRID Demo
O42 - Logiciel: Microsoft Games for Windows - LIVE 
O42 - Logiciel: Junk Mail filter update
O42 - Logiciel: iTunes
O42 - Logiciel: Tom Clancy's Splinter Cell Double Agent Demo
O42 - Logiciel: Adobe Linguistics CS3
O42 - Logiciel: neroxml
O42 - Logiciel: Grand Theft Auto IV
O42 - Logiciel: Microsoft Office Live Add-in 1.3
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: Skype™ 3.8
O42 - Logiciel: Windows Live Call
O42 - Logiciel: ICQ6
O42 - Logiciel: Adobe Setup
O42 - Logiciel: Windows Media Player Firefox Plugin
O42 - Logiciel: Adobe Fonts All
O42 - Logiciel: Need for Speed™ ProStreet Demo
O42 - Logiciel: Adobe Asset Services CS3
O42 - Logiciel: Windows Live Toolbar
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Adobe Color EU Recommended Settings
O42 - Logiciel: VC80CRTRedist - 8.0.50727.762
O42 - Logiciel: Windows Live Favorites für Windows Live Toolbar
O42 - Logiciel: DivX Codec
O42 - Logiciel: Microsoft Works Suite-Add-Ins für Microsoft Word
O42 - Logiciel: FlatOut2
O42 - Logiciel: Adobe XMP Panels CS3
O42 - Logiciel: Windows Live Writer
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Live Anmelde-Assistent
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: Stranglehold
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86)
O42 - Logiciel: DivX Player
O42 - Logiciel: Adobe Device Central CS3
O42 - Logiciel: Adobe Type Support
O42 - Logiciel: Choice Guard
O42 - Logiciel: Logitech Desktop Messenger
O42 - Logiciel: Microsoft Office Access MUI (German) 2007
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1)
O42 - Logiciel: Microsoft Office Excel MUI (German) 2007
O42 - Logiciel: Update for Microsoft Office Excel 2007 Help (KB957242)
O42 - Logiciel: Microsoft Office PowerPoint MUI (German) 2007
O42 - Logiciel: Microsoft Office Publisher MUI (German) 2007
O42 - Logiciel: Microsoft Office Outlook MUI (German) 2007
O42 - Logiciel: Update for Microsoft Office Outlook 2007 Help (KB957246)
O42 - Logiciel: Microsoft Office Word MUI (German) 2007
O42 - Logiciel: Microsoft Office Proof (German) 2007
O42 - Logiciel: Microsoft Office Proof (English) 2007
O42 - Logiciel: Microsoft Office Proof (French) 2007
O42 - Logiciel: Microsoft Office Proof (Italian) 2007
O42 - Logiciel: Microsoft Office Proofing (German) 2007
O42 - Logiciel: Microsoft Office Shared MUI (German) 2007
O42 - Logiciel: Adobe Anchor Service CS3
O42 - Logiciel: Microsoft Office Professional Hybrid 2007
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb962871)
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB956358)
O42 - Logiciel: Update for Microsoft Office Outlook 2007 (KB952142)
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB951338)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB954326)
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB958437)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB958439)
O42 - Logiciel: Security Update for Visio 2007 (KB947590)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951944)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB956828)
O42 - Logiciel: Update for Office 2007 (KB946691)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951550)
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB950114)
O42 - Logiciel: Microsoft Word 2002
O42 - Logiciel: Crysis(R) SP Demo
O42 - Logiciel: GTAIII
O42 - Logiciel: QuickTime
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Adobe Bridge CS3
O42 - Logiciel: Microsoft Search Enhancement Pack
O42 - Logiciel: Nero 9
O42 - Logiciel: Stranglehold Demo
O42 - Logiciel: Voodoo Skript 1.6.9
O42 - Logiciel: Adobe CMaps
O42 - Logiciel: Adobe Color - Photoshop Specific
O42 - Logiciel: Nero
O42 - Logiciel: NVIDIA PhysX v8.10.13
O42 - Logiciel: PDF Settings
O42 - Logiciel: Adobe Reader 8.1.3 - Deutsch
O42 - Logiciel: Norton Security Scan
O42 - Logiciel: DivX Converter
O42 - Logiciel: Adobe Camera Raw 4.0
O42 - Logiciel: Apple Mobile Device Support
O42 - Logiciel: DivX Web Player
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Adobe Default Language CS3
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86)
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)

---\\ Contents of the Common Files folders (O43)
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Adobe
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Ahead
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Apple
O43 - CFD:Common File Directory - C:\Program Files\Common Files\AVSMedia
O43 - CFD:Common File Directory - C:\Program Files\Common Files\DESIGNER
O43 - CFD:Common File Directory - C:\Program Files\Common Files\InstallShield
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Java
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Logishrd
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Logitech
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Macrovision Shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\microsoft shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Nero
O43 - CFD:Common File Directory - C:\Program Files\Common Files\NSV
O43 - CFD:Common File Directory - C:\Program Files\Common Files\PX Storage Engine
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Services
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Skype
O43 - CFD:Common File Directory - C:\Program Files\Common Files\SpeechEngines
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Steam
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Symantec Shared
O43 - CFD:Common File Directory - C:\Program Files\Common Files\System
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Windows Live
O43 - CFD:Common File Directory - C:\Program Files\Common Files\WindowsLiveInstaller
O43 - CFD:Common File Directory - C:\Program Files\Common Files\Wise Installation Wizard

---\\ Last modified or created files under System32 (O44)
O44 - LFC:Last File Created - C:\Windows\System32\deploytk.dll -->09.03.2009
O44 - LFC:Last File Created - C:\Windows\System32\FNTCACHE.DAT -->12.03.2009
O44 - LFC:Last File Created - C:\Windows\System32\ieframe.dll -->15.01.2009
O44 - LFC:Last File Created - C:\Windows\System32\iertutil.dll -->15.01.2009
O44 - LFC:Last File Created - C:\Windows\System32\java.exe -->09.03.2009
O44 - LFC:Last File Created - C:\Windows\System32\javaw.exe -->09.03.2009
O44 - LFC:Last File Created - C:\Windows\System32\javaws.exe -->09.03.2009
O44 - LFC:Last File Created - C:\Windows\System32\jsproxy.dll -->15.01.2009
O44 - LFC:Last File Created - C:\Windows\System32\jupdate-1.6.0_13-b03.log -->25.03.2009
O44 - LFC:Last File Created - C:\Windows\System32\mrt.exe -->25.02.2009
O44 - LFC:Last File Created - C:\Windows\System32\msfeeds.dll -->15.01.2009
O44 - LFC:Last File Created - C:\Windows\System32\mshtml.dll -->15.01.2009
O44 - LFC:Last File Created - C:\Windows\System32\mshtml.tlb -->15.01.2009
O44 - LFC:Last File Created - C:\Windows\System32\mstime.dll -->15.01.2009
O44 - LFC:Last File Created - C:\Windows\System32\perfc007.dat -->12.04.2009
O44 - LFC:Last File Created - C:\Windows\System32\perfc009.dat -->12.04.2009
O44 - LFC:Last File Created - C:\Windows\System32\perfh007.dat -->12.04.2009
O44 - LFC:Last File Created - C:\Windows\System32\perfh009.dat -->12.04.2009
O44 - LFC:Last File Created - C:\Windows\System32\PerfStringBackup.INI -->12.04.2009
O44 - LFC:Last File Created - C:\Windows\System32\sirenacm.dll -->06.02.2009
O44 - LFC:Last File Created - C:\Windows\System32\urlmon.dll -->15.01.2009
O44 - LFC:Last File Created - C:\Windows\System32\win32k.sys -->09.02.2009
O44 - LFC:Last File Created - C:\Windows\System32\wininet.dll -->15.01.2009
O44 - LFC:Last File Created - C:\Windows\System32\drivers\avgntflt.sys -->13.02.2009
O44 - LFC:Last File Created - C:\Windows\System32\drivers\avipbb.sys -->13.02.2009
O44 - LFC:Last File Created - C:\Windows\System32\drivers\ssmdrv.sys -->13.02.2009

---\\ Operations and functions at Windows Explorer startup (O46)
O46 - SEH:ShellExecuteHooks - RadioRipper.ShellExecuteHook - {93f261fc-7dce-4268-9edb-4c94f8afb899} - mscoree.dll
O46 - SEH:ShellExecuteHooks - RadioRipper.ShellExecuteHook - {93994DE8-8239-4655-B1D1-5F4E91300429} - C:\Program Files\DVD Region+CSS Free\DVDShell.dll

---\\ Local Security Authority-LSA Deny (O48)
O48 - LSA:Local Security Authority Authentication Packages - 
O48 - LSA:Local Security Authority Notification Packages - 


End of the scan:

pa|24noID · 12.04.2009, 18:56

Zitat:

Zitat von john.doe

Geht es bitte etwas genauer, sonst suche ich mir einen Wolf.

also der download müsste am 21.3/22.3 gewesen sein un der erste diebstahl des nicks 1 woche später am 29.3 - kann aber auch jeweils +/- 1 tag sein.

Gruß Benni

john.doe · 12.04.2009, 19:02

Zitat:

also der download müsste am 21.3/22.3 gewesen sein

Damit kann ich was anfangen. Danke. Fehlt noch das Log von ComboFix.

ciao, andreas

pa|24noID · 12.04.2009, 19:25

Da der Log zu groß war hab ich ihn mal hochgeladen:

Datei Upload, Bilder hochladen, Datei Hosting auf Materialordner.de

Gruß Benni

john.doe · 12.04.2009, 19:30

Solange ich das Log lese, kannst du folgende Sachen erledigen:
1.) HJT-Log
2.) HJT-Uninstallliste
3.) Malwarebytes (alle Links im Link "Für alle Neuen" in meiner Signatur)
4.) SuperAntiSpyware (Link im Link "Anleitungen" in meiner Signatur, nur Punkt 1-3 der Anleitung befolgen)

ciao, andreas

pa|24noID · 12.04.2009, 19:36

Also den normalen Log hab ich noch gefunden, aber wo finde ich die uninstallliste?

1. HJT Log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:52, on 12.04.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer3\TeamViewer_Host.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\MagicTune Premium\GammaTray.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe"
O4 - HKCU\..\Run: [RGSC] C:\Spiele\GTA 4\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [{036A7598-41F6-FC59-B569-8A80CADEE425}] C:\Users\Benni\AppData\Roaming\xcombat\server.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: GammaTray.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - h**p://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - h**p://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - h**ps://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - h**p://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://static.ak.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20071219-1
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: MagicTuneEngine - Unknown owner - C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 3 (TeamViewer) - Unknown owner - C:\Program Files\TeamViewer3\TeamViewer_Host.exe

--
End of file - 13756 bytes

john.doe · 12.04.2009, 19:48

Soviel weiß ich jetzt schon:

1. Es ist nicht dergleiche wie bei Kerstin.
2. Da sind zwei Ordner, die auffällig sind. Sagen dir die Ordner

Code:

ATTFilter

c:\users\Benni\AppData\Roaming\xcombat Letzter Zugriff: 2009-03-22 13:04
c:\users\Benni\AppData\Roaming\dvdcss Letzter Zugriff: 2009-03-21 13:06

etwas?

3. BitTorrent wird deinstalliert. Erklärung findest du hier: http://www.trojaner-board.de/427703-post2.html

Zitat:

wo finde ich die uninstallliste?

Für alle Neuen, Punkt 2d.

ciao, andreas

Edit: Klicke bei dem HJT-Log auf Editieren und entferne alle Links!

pa|24noID · 12.04.2009, 20:10

Das wäre dann die Uninstallliste:

2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office system
3DMark06
Activation Assistant for the 2007 Microsoft Office suites
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe ExtendScript Toolkit 2
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Reader 8.1.3 - Deutsch
Adobe Setup
Adobe Setup
Adobe Setup
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Apple Mobile Device Support
Apple Software Update
Ashampoo Burning Studio 7
Avira AntiVir Personal - Free Antivirus
AVS Update Manager 1.0
AVS Video Converter 6
AVS4YOU Software Navigator 1.3
BioShock
Call of Duty(R) - World at War(TM)
Call of Duty(R) 4 - Modern Warfare(TM) Demo
CCleaner (remove only)
CDDRV_Installer
Choice Guard
CloneDVD2
Crysis(R)
Crysis(R) SP Demo
DataStar-Engine
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
DVD Region+CSS Free 5.9.8.5
DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.1.1.0
Far Cry 2
FlatOut2
Geheimakte Tunguska
gen_msn_adv 1.1
Google Earth
Google Toolbar for Internet Explorer
Google Updater
Grand Theft Auto IV
GRID Demo
GTAIII
Half-Life
Hervorhebe-Funktion (Windows Live Toolbar)
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
ICQ6
Image Video Converter
IsoBuster 2.5
iTunes
Java(TM) 6 Update 13
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
JMB36X Raid Configurer
Junk Mail filter update
KhalInstallWrapper
Logitech Desktop Messenger
Logitech iTouch Software
Logitech SetPoint
MagicTune Premium
Malwarebytes' Anti-Malware
maxx PDFMAILER
Medal of Honor Airborne
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB929729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft AutoRoute 2002
Microsoft Games for Windows - LIVE
Microsoft Games for Windows - LIVE Redistributable
Microsoft Office Access MUI (German) 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Live Add-in 1.3
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Professional Hybrid 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Word 2002
Microsoft Works 2003-Setup-Start
Microsoft Works 7.0
Microsoft Works Suite-Add-Ins für Microsoft Word
mIRC
Mozilla Firefox (3.0.8)
MSVCRT
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
MUSICMATCH Jukebox
Need for Speed™ ProStreet Demo
Nero
Nero 7 Demo
Nero 9
neroxml
Netlog Music Tool
Norton Security Scan
Norton Security Scan (Symantec Corporation)
NVIDIA Drivers
NVIDIA PhysX v8.10.13
OpenAL
OpenOffice.org 2.4
Paint.NET v3.20
PC Probe II
PDF Settings
Premiere Internet TV Version 1.2.3
Prince of Persia Warrior Within
ProtectDisc Helper Driver 10
PunkBuster Services
QuickTime
Realtek High Definition Audio Driver
Rockstar Games Social Club
Savegame Editor Construction Kit
Security Update for 2007 Microsoft Office System (KB951550)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for 2007 Microsoft Office System (KB958439)
Security Update for Microsoft Office Excel 2007 (KB958437)
Security Update for Microsoft Office PowerPoint 2007 (KB951338)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office system 2007 (KB956828)
Security Update for Microsoft Office Word 2007 (KB956358)
Security Update for Visio 2007 (KB947590)
Skype™ 3.8
Smart Menus (Windows Live Toolbar)
Speedport W 100 Stick
Splinter Cell Pandora Tomorrow
Spyware Doctor 6.0
Steam
Stranglehold
Stranglehold Demo
SWR3 RauchFrei Version 1.2
TeamSpeak 2 RC2
TerraCam USB PRO
Tom Clancy's Splinter Cell Double Agent Demo
Tomb Raider: Anniversary 1.0
Tomb Raider: Underworld Demo 1.0
T-Sinus 130data 11Mbps WLAN USB Adapter
Unreal Tournament 3 (LG)
Unreal Tournament 3 Demo
Update for Microsoft Office Excel 2007 Help (KB957242)
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Microsoft Office Outlook 2007 Help (KB957246)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb962871)
VC80CRTRedist - 8.0.50727.762
VeohTV BETA
Video Strip Poker Classic
VideoLAN VLC media player 0.8.6d
Voodoo Skript 1.6.9
Winamp
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Favorites für Windows Live Toolbar
Windows Live Fotogalerie
Windows Live Mail
Windows Live Messenger
Windows Live Sync
Windows Live Toolbar
Windows Live Toolbar-Erweiterung (Windows Live Toolbar)
Windows Live Writer
Windows Live-Uploadtool
Windows Media Player Firefox Plugin
WinRAR Archivierer
Yahoo! Messenger
Yahoo! Toolbar
ZDFmediathek Version 1.3.5

Zitat:

2. Da sind zwei Ordner, die auffällig sind. Sagen dir die Ordner
Code:

c:\users\Benni\AppData\Roaming\xcombat Letzter Zugriff: 2009-03-22 13:04
c:\users\Benni\AppData\Roaming\dvdcss Letzter Zugriff: 2009-03-21 13:06

etwas?

Nee die Ordner sagen mir absolut nichts

Zitat:

3. BitTorrent wird deinstalliert. Erklärung findest du hier: http://www.trojaner-board.de/427703-post2.html

War wohl schon deinstalliert und nur noch aufgelistet.

Malewarebytes und SUPERAntiSpyware laufen grad noch duch.

Gruß Benni

pa|24noID · 12.04.2009, 20:57

Zitat:

Zitat:
2. Da sind zwei Ordner, die auffällig sind. Sagen dir die Ordner
Code:

c:\users\Benni\AppData\Roaming\xcombat Letzter Zugriff: 2009-03-22 13:04

etwas?
Nee die Ordner sagen mir absolut nichts

Ich hab da mal rein geschaut (war ein Ordner mit 2 Dateien)

1. nennt sich "log.dat"
2. "server.exe" (und die sieht ziemlich stark nach der datei aus, die ich da geöffnet hab, wenn ich mich richtig erinnere)

Gruß

john.doe · 12.04.2009, 21:01

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:

Code:

ATTFilter

c:\users\Benni\AppData\Roaming\xcombat\server.exe

Markiere jeweils eine Zeile, kopiere sie und füge sie bei Virustotal ein. Sollte die Meldung kommen, dass die Datei schon analysiert wurde, dann klicke trotzdem auf Analysieren.

In der .dat Datei findest du alle deine Passwörter und Tastatureingaben.

ciao, andreas

pa|24noID · 12.04.2009, 21:30

Hier wären die Ergebnisse:

Habs mal als pdf hochgeladen zur besseren übersicht

Datei Upload, Bilder hochladen, Datei Hosting auf Materialordner.de

Gruß Benni

john.doe · 12.04.2009, 21:42

Poison Ivy? Wie langweilig! Das nächste Mal klickst du aber auf etwas, das schwerer zu finden ist.

1.) Deinstalliere:

Adobe Reader 8.1.3 - Deutsch
Apple Software Update
Google Toolbar for Internet Explorer
Google Updater
Hervorhebe-Funktion (Windows Live Toolbar)
ICQ6
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Skype™ 3.8
Spyware Doctor 6.0
Windows Live Favorites für Windows Live Toolbar
Windows Live Toolbar
Windows Live Toolbar-Erweiterung (Windows Live Toolbar)
Yahoo! Toolbar

2.) Scripten mit Combofix

Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:

ATTFilter

KILLALL::

Driver::
mchInjDrv
sdAuxService
RTL8187
PCANDIS4

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fcc9a5c2-40f2-11dc-8f83-806e6f6e6963}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e24c2b9e-f48c-11dd-a527-001bfc928bee}]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{75074E8D-4E3C-48FB-B802-E47565AA92C8}c:\\program files\\icq 5.1\\icqlite.exe"=-
"UDP Query User{602FF967-86BF-4821-B905-4834746EE7F5}c:\\program files\\icq 5.1\\icqlite.exe"=-
"{7D9EF31D-FFEC-436F-B748-E857ADDF4B7F}"=-
"{A3FAB4A8-F28C-4A7D-9070-8F5A08E5CD92}"=-
"{AE8EE61A-FFE7-4EF8-B7F4-56F7E66A1799}"=-
"{48103CE3-FF80-4A09-B04B-BE199597CD6A}"=-
"{5E001970-CED1-470E-BB5F-B47BE187FFCB}"=-
"{3D9312F3-6494-479F-A637-9E9987B76344}"=-
"TCP Query User{17DDDF31-7933-4BD9-9862-CCAC30EB96AE}c:\\users\\benni\\program files\\bittorrent_dna\\dna.exe"=-
"UDP Query User{F1830C62-DCCD-49CE-8816-78D5236A3351}c:\\users\\benni\\program files\\bittorrent_dna\\dna.exe"=-
"TCP Query User{ADA73402-C54F-4F80-A8D5-5371C44F561C}c:\\users\\benni\\program files\\bittorrent\\bittorrent.exe"=-
"UDP Query User{B1CF8A0B-3C4B-458E-999C-EDF3A93EC71A}c:\\users\\benni\\program files\\bittorrent\\bittorrent.exe"=-
"TCP Query User{B0D3EFF8-D182-42AF-98B6-2688B3D920F0}c:\\users\\benni\\program files\\bittorrent_dna\\dna.exe"=-
"UDP Query User{DD3E80BA-CA4E-4ACD-BDCA-03C1C24C0EF6}c:\\users\\benni\\program files\\bittorrent_dna\\dna.exe"=-
"TCP Query User{34452FD5-AA83-47FE-9180-48B27AC05DA1}c:\\program files\\icq 5.1\\icqlite.exe"=-
"UDP Query User{4EA3F66F-40EB-4EE4-840E-2FEF2635F8A9}c:\\program files\\icq 5.1\\icqlite.exe"=-
"TCP Query User{12F6C065-C56A-4497-A3C6-D20C20648D15}c:\\program files\\icq6\\icq.exe"=-
"UDP Query User{5B5CAB1D-564C-40E9-835F-207AA1399FB9}c:\\program files\\icq6\\icq.exe"=-
"TCP Query User{91AB1832-4312-44F1-8852-16DAA265DDF9}c:\\program files\\icqlite\\icqlite.exe"=-
"UDP Query User{EA3047EA-DEE5-4728-9B08-B341EB09BC54}c:\\program files\\icqlite\\icqlite.exe"=-
"TCP Query User{BF758627-F4E8-4126-AD35-C280EA1CE7B4}c:\\program files\\icqlite\\icqlite.exe"=-
"UDP Query User{74BDC83E-D5EB-4932-83BB-63B534C42935}c:\\program files\\icqlite\\icqlite.exe"=-
"{B0ACC4B1-2409-41BC-83C3-AFC3F73A2A67}"=-
"{89BF5BFB-C3B4-471D-898A-BFB951008B6C}"=-
"{0140B0B8-5BE8-480A-8310-876649928959}"=-
"{34FF6419-4B92-4E3E-BD8D-346464B2D35B}"=-
"{9D8741FF-9792-4488-B98C-DDA70ABE737E}"=-
"{8B924D59-0756-4E89-9AAB-777B0010CD7F}"=-
"TCP Query User{4813AE11-EDC0-46A5-85DF-7A2F50DCDDD3}c:\\program files\\icq6\\icq.exe"=-
"UDP Query User{57F5F879-E3BB-4A68-A182-EDA2015F965F}c:\\program files\\icq6\\icq.exe"=-
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
"QuickTime Task"=-
"iTunesHelper"=-
"ISTray"=-
"Adobe Reader Speed Launcher"=-
"SunJavaUpdateSched"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"=-
"ICQ"=-
"{036A7598-41F6-FC59-B569-8A80CADEE425}"=-

Folder::
c:\program files\BitTorrent_DNA
c:\program files\Google\Google Updater
c:\program files\ICQ6
c:\program files\Windows Live Toolbar
c:\programdata\Google Updater
c:\users\Benni\AppData\Roaming\xcombat
c:\program files\Norton Security Scan
c:\program files\Common Files\Symantec Shared

File::
c:\windows\System32\perfh007.dat
c:\windows\System32\perfc007.dat
c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
c:\windows\Tasks\Google Software Updater.job
c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
c:\users\Benni\AppData\Roaming\GDIPFONTCACHEV1.DAT
c:\windows\System32\deploytk.dll

DirLook::
C:\asdasd

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

3.) Download und Ausführung des Norton-Entfernungsprogramms

4.) Installiere (Toolbars immer abwählen, Haken weg):

ciao, andreas

pa|24noID · 13.04.2009, 02:04

Tut mir leid, dass es so einfach war *g*
Aber ich hoffe ich muss deine Hilfe nicht so schnell wieder in Anspruch nehmen ;D

Danke schon mal

nur ich hab grad noch ein problem ^^

hab jetzt alles bis auf

Zitat:

# Windows Live Toolbar
# Windows Live Toolbar-Erweiterung (Windows Live Toolbar)

deinstalliert und bevor ich weiter mach hab ich gedacht frag ich lieber

weil ich finde die in meinen verzeichnissen irgendwie nicht. auch nicht unter systemsteuerung > programme bzw. software

EDIT

Also C\Programme\Windows Live Toolbar und
C\Programme\Windows Live\Toolbar

hätte ich jetzt, ich denke mal dass es die zwei Dinge sein werden, aber es gibt keine deinstallations.exe oder ähnliches =/
Reicht es wenn ich die Ordner einfach lösche?

Gruß Benni

Virus / Passwortänderungen im Chatt helfen nicht

Log-Analyse und Auswertung: Virus / Passwortänderungen im Chatt helfen nicht