Firefox öffnet einfach andere Internetseite

john.doe · 02.05.2009, 18:02

Zitat:

Und???Bin ich frei vom Ungeziefer?

MalwareBytes hat zwar eine Menge erwischt, aber einiges ist da noch.

1.) Deinstalliere:

Emule
Favorit
Google Toolbar for Internet Explorer
Java(TM) 6 Update 11
Java(TM) 6 Update 7
Kaspersky Security Suite CBE
VLC media player 0.9.6

2.) Installiere (Toolbars immer abwählen, Haken weg):

Download der Java-Software von Sun Microsystems
Avira AntiVir Personal - FREE Antivirus
Adobe Reader oder besser FoxIt Reader
VLC media player - Overview oder besser KMPlayer

3.) Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Entf um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)

4.) Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.

Doppelklicke auf navilog1.exe
Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
Wähle E für Englisch im Sprachenmenü
Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.

Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

ciao, andreas

Mauzi06 · 02.05.2009, 22:11

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Katrin ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:45 Go (Free:26 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"D:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 02.05.2009|23:04 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[04.04.2009|14:13] D:\DOKUME~1\ALLUSE~1\ANWEND~1\{55A29068-F2CE-456C-9148-C869879E2357}
[02.05.2009|22:58] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[22.03.2009|08:54] D:\DOKUME~1\ALLUSE~1\ANWEND~1\ashampoo
[02.05.2009|23:00] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[22.03.2009|19:54] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Drivers
[02.05.2009|18:41] D:\DOKUME~1\ALLUSE~1\ANWEND~1\EPSON
[06.03.2009|17:44] D:\DOKUME~1\ALLUSE~1\ANWEND~1\HP
[02.05.2009|15:27] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[21.02.2009|18:44] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[24.04.2009|17:25] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
[22.03.2009|18:12] D:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[27.02.2009|22:20] D:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[02.05.2009|18:52] D:\DOKUME~1\ALLUSE~1\ANWEND~1\UDL
[15.04.2009|18:40] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Ulead Systems
[10.03.2009|10:36] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[17|Verzeichnis(se),] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[21.02.2009|18:44] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[28.02.2009|22:12] D:\DOKUME~1\Katrin\ANWEND~1\Adobe
[02.03.2009|17:26] D:\DOKUME~1\Katrin\ANWEND~1\Ahead
[27.04.2009|19:02] D:\DOKUME~1\Katrin\ANWEND~1\Ashampoo
[10.04.2009|21:00] D:\DOKUME~1\Katrin\ANWEND~1\BayHunter
[29.03.2009|20:41] D:\DOKUME~1\Katrin\ANWEND~1\DivX
[27.03.2009|20:33] D:\DOKUME~1\Katrin\ANWEND~1\dvdcss
[02.05.2009|20:05] D:\DOKUME~1\Katrin\ANWEND~1\EPSON
[02.05.2009|22:56] D:\DOKUME~1\Katrin\ANWEND~1\Foxit
[21.02.2009|20:55] D:\DOKUME~1\Katrin\ANWEND~1\Google
[21.03.2009|20:19] D:\DOKUME~1\Katrin\ANWEND~1\Help
[18.03.2009|15:29] D:\DOKUME~1\Katrin\ANWEND~1\HP
[21.02.2009|18:52] D:\DOKUME~1\Katrin\ANWEND~1\Identities
[04.04.2009|12:04] D:\DOKUME~1\Katrin\ANWEND~1\Image Zone Express
[02.05.2009|18:42] D:\DOKUME~1\Katrin\ANWEND~1\InstallShield
[22.03.2009|19:35] D:\DOKUME~1\Katrin\ANWEND~1\Jumping Bytes
[04.04.2009|16:59] D:\DOKUME~1\Katrin\ANWEND~1\lite test size
[21.02.2009|20:42] D:\DOKUME~1\Katrin\ANWEND~1\Macromedia
[02.05.2009|15:27] D:\DOKUME~1\Katrin\ANWEND~1\Malwarebytes
[04.04.2009|18:29] D:\DOKUME~1\Katrin\ANWEND~1\Microsoft
[22.03.2009|20:02] D:\DOKUME~1\Katrin\ANWEND~1\Mobile Master
[01.03.2009|11:25] D:\DOKUME~1\Katrin\ANWEND~1\Mozilla
[22.03.2009|18:09] D:\DOKUME~1\Katrin\ANWEND~1\MyPhoneExplorer
[13.04.2009|15:45] D:\DOKUME~1\Katrin\ANWEND~1\Nero
[10.04.2009|22:50] D:\DOKUME~1\Katrin\ANWEND~1\OpenOffice.org
[15.04.2009|13:02] D:\DOKUME~1\Katrin\ANWEND~1\SecuROM
[21.02.2009|21:49] D:\DOKUME~1\Katrin\ANWEND~1\Sun
[27.02.2009|22:20] D:\DOKUME~1\Katrin\ANWEND~1\TuneUp Software
[01.03.2009|00:30] D:\DOKUME~1\Katrin\ANWEND~1\WEBDE
[15.03.2009|23:07] D:\DOKUME~1\Katrin\ANWEND~1\WinRAR
[0|Datei(en)] D:\DOKUME~1\Katrin\ANWEND~1\Bytes
[31|Verzeichnis(se),] D:\DOKUME~1\Katrin\ANWEND~1\Bytes frei

[15.03.2009|11:02] D:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] D:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] D:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[21.02.2009|18:44] D:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] D:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] D:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter D:\WINDOWS\Tasks

[02.05.2009 18:28][--ah-----] D:\WINDOWS\tasks\SA.DAT
[04.08.2004 14:00][-r-h-----] D:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter D:\Programme

[04.04.2009|20:52] D:\Programme\AC3Filter
[26.04.2009|16:52] D:\Programme\Alphaload Software
[27.02.2009|14:18] D:\Programme\ArcorOnline
[27.04.2009|19:21] D:\Programme\Ashampoo
[02.05.2009|22:57] D:\Programme\AskBarDis
[21.02.2009|20:20] D:\Programme\ATI Technologies
[02.05.2009|23:00] D:\Programme\Avira
[02.05.2009|14:04] D:\Programme\CCleaner
[21.02.2009|18:41] D:\Programme\ComPlus Applications
[04.04.2009|17:57] D:\Programme\DivX
[10.04.2009|22:00] D:\Programme\eBay
[02.05.2009|22:40] D:\Programme\eMule
[02.05.2009|18:44] D:\Programme\epson
[02.05.2009|18:51] D:\Programme\Epson Software
[04.04.2009|21:02] D:\Programme\ffdshow
[02.05.2009|22:56] D:\Programme\Foxit Software
[02.05.2009|22:58] D:\Programme\Gemeinsame Dateien
[24.04.2009|18:27] D:\Programme\Gigaflat
[02.05.2009|22:41] D:\Programme\Google
[04.04.2009|12:13] D:\Programme\HP
[02.05.2009|18:51] D:\Programme\InstallShield Installation Information
[04.04.2009|17:42] D:\Programme\Internet Explorer
[02.05.2009|22:42] D:\Programme\Java
[21.02.2009|21:50] D:\Programme\JRE
[04.04.2009|16:58] D:\Programme\lite test size
[02.05.2009|15:27] D:\Programme\Malwarebytes' Anti-Malware
[21.02.2009|18:44] D:\Programme\microsoft frontpage
[05.04.2009|19:08] D:\Programme\Microsoft Silverlight
[12.04.2009|13:37] D:\Programme\Mobile Master
[29.03.2009|17:43] D:\Programme\Movie Maker
[02.05.2009|22:46] D:\Programme\Mozilla Firefox
[04.04.2009|18:02] D:\Programme\MSBuild
[29.03.2009|11:13] D:\Programme\MSECache
[21.02.2009|18:40] D:\Programme\MSN
[21.02.2009|18:40] D:\Programme\MSN Gaming Zone
[02.03.2009|19:55] D:\Programme\MSXML 4.0
[02.05.2009|23:02] D:\Programme\Navilog1
[29.03.2009|17:38] D:\Programme\NetMeeting
[21.02.2009|18:40] D:\Programme\Online Services
[21.02.2009|18:42] D:\Programme\Online-Dienste
[21.02.2009|21:50] D:\Programme\OpenOffice.org 3
[29.03.2009|17:38] D:\Programme\Outlook Express
[04.04.2009|14:40] D:\Programme\QUAD Utilities
[21.03.2009|15:27] D:\Programme\QuickPar
[04.04.2009|17:49] D:\Programme\Reference Assemblies
[01.03.2009|11:17] D:\Programme\SG TCP Optimizer
[02.05.2009|23:03] D:\Programme\The KMPlayer
[01.05.2009|20:51] D:\Programme\Trend Micro
[10.04.2009|20:33] D:\Programme\TuneUp Utilities 2009
[21.02.2009|18:52] D:\Programme\Uninstall Information
[24.04.2009|12:56] D:\Programme\UseNeXT
[04.04.2009|20:53] D:\Programme\Veoh Networks
[21.02.2009|19:59] D:\Programme\VIA
[21.02.2009|21:56] D:\Programme\VideoLAN
[08.03.2009|12:26] D:\Programme\Windows Media Connect 2
[29.03.2009|17:38] D:\Programme\Windows Media Player
[29.03.2009|17:38] D:\Programme\Windows NT
[04.04.2009|19:01] D:\Programme\Windows Sidebar
[21.02.2009|18:42] D:\Programme\WindowsUpdate
[15.04.2009|18:40] D:\Programme\WinFast
[04.04.2009|15:11] D:\Programme\WinRAR
[02.05.2009|00:00] D:\Programme\Wise Disk Cleaner
[10.04.2009|20:25] D:\Programme\Wise Registry Cleaner
[21.02.2009|18:44] D:\Programme\xerox
[0|Datei(en)] D:\Programme\Bytes
[66|Verzeichnis(se),] D:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter D:\Programme\Gemeinsame Dateien

[21.02.2009|18:42] D:\Programme\Gemeinsame Dateien\Dienste
[04.04.2009|17:55] D:\Programme\Gemeinsame Dateien\DivX Shared
[06.03.2009|17:40] D:\Programme\Gemeinsame Dateien\Hewlett-Packard
[06.03.2009|17:43] D:\Programme\Gemeinsame Dateien\HP
[15.04.2009|18:40] D:\Programme\Gemeinsame Dateien\InstallShield
[12.04.2009|13:37] D:\Programme\Gemeinsame Dateien\Jumping Bytes
[18.04.2009|13:46] D:\Programme\Gemeinsame Dateien\Microsoft Shared
[21.02.2009|18:41] D:\Programme\Gemeinsame Dateien\MSSoap
[24.04.2009|17:25] D:\Programme\Gemeinsame Dateien\Nero
[21.02.2009|18:34] D:\Programme\Gemeinsame Dateien\ODBC
[21.02.2009|18:34] D:\Programme\Gemeinsame Dateien\SpeechEngines
[29.03.2009|17:38] D:\Programme\Gemeinsame Dateien\System
[15.04.2009|18:40] D:\Programme\Gemeinsame Dateien\Ulead Systems
[0|Datei(en)] D:\Programme\Gemeinsame Dateien\Bytes
[15|Verzeichnis(se),] D:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 27 Processes )

iexplore.exe ~ [PID:1296]

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mess Dash Rule]
"DisplayName"="CiD Help"
"UninstallString"="D:\\DOKUME~1\\Katrin\\ANWEND~1\\LITETE~1\\Hold Bib Option.exe -uninstall"

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER

--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-02 23:05:46
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
disk error: D:\WINDOWS\System32\
please note that you need administrator rights to perform deep scan

--------------------\\ Suche nach anderen Infektionen

Kein anderen Infektionen gefunden !

[F:53][D:10]-> D:\DOKUME~1\Katrin\LOKALE~1\Temp
[F:4][D:0]-> D:\DOKUME~1\Katrin\Cookies
[F:40][D:5]-> D:\DOKUME~1\Katrin\LOKALE~1\TEMPOR~1\content.IE5

1 - "D:\Lop SD\LopR_1.txt" - 02.05.2009|23:06 - Option : [1]

--------------------\\ Scan beendet um 23:06:16

Search Navipromo version 3.7.6 began on 02.05.2009 at 23:09:12,57

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from D:\Programme\navilog1

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Katrin ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.26 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:45 Go (Free:26 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

Search done in normal mode

*** Search folders in "D:\WINDOWS" ***

*** Search folders in "D:\Programme" ***

*** Search folders in "D:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***

*** Search folders in "D:\Dokumente und Einstellungen\All Users\startm~1" ***

*** Search folders in "d:\dokume~1\alluse~1\anwend~1" ***

*** Search folders in "D:\Dokumente und Einstellungen\Katrin\anwend~1" ***

*** Search folders in "D:\Dokumente und Einstellungen\Katrin\lokale~1\anwend~1" ***

*** Search folders in "D:\Dokumente und Einstellungen\Katrin\startm~1\progra~1" ***

*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net

Scan with Catchme not done.
No administrator rights on this user account.

*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "D:\WINDOWS\system32" *

* Scan in "D:\Dokumente und Einstellungen\Katrin\lokale~1\anwend~1" *

*** Search files ***

*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!

HKEY_CURRENT_USER\Software\mc

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :

2)Heuristic Search :

* In "D:\WINDOWS\system32" :

* In "D:\Dokumente und Einstellungen\Katrin\lokale~1\anwend~1" :

3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :

*** Search completed on 02.05.2009 at 23:09:49,46 ***

john.doe · 02.05.2009, 22:35

Navilog kannst du deinstallieren.

LopSD nocheinmal laufen lassen, diesmal mit Option 2.

ciao, andreas

Mauzi06 · 03.05.2009, 08:29

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Katrin ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:45 Go (Free:26 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"D:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 03.05.2009| 9:25 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[04.04.2009|14:13] D:\DOKUME~1\ALLUSE~1\ANWEND~1\{55A29068-F2CE-456C-9148-C869879E2357}
[02.05.2009|22:58] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[22.03.2009|08:54] D:\DOKUME~1\ALLUSE~1\ANWEND~1\ashampoo
[02.05.2009|23:00] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[22.03.2009|19:54] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Drivers
[02.05.2009|18:41] D:\DOKUME~1\ALLUSE~1\ANWEND~1\EPSON
[06.03.2009|17:44] D:\DOKUME~1\ALLUSE~1\ANWEND~1\HP
[02.05.2009|15:27] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[21.02.2009|18:44] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[24.04.2009|17:25] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
[22.03.2009|18:12] D:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[27.02.2009|22:20] D:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[02.05.2009|18:52] D:\DOKUME~1\ALLUSE~1\ANWEND~1\UDL
[15.04.2009|18:40] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Ulead Systems
[10.03.2009|10:36] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[17|Verzeichnis(se),] D:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[21.02.2009|18:44] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] D:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[28.02.2009|22:12] D:\DOKUME~1\Katrin\ANWEND~1\Adobe
[02.03.2009|17:26] D:\DOKUME~1\Katrin\ANWEND~1\Ahead
[27.04.2009|19:02] D:\DOKUME~1\Katrin\ANWEND~1\Ashampoo
[10.04.2009|21:00] D:\DOKUME~1\Katrin\ANWEND~1\BayHunter
[29.03.2009|20:41] D:\DOKUME~1\Katrin\ANWEND~1\DivX
[27.03.2009|20:33] D:\DOKUME~1\Katrin\ANWEND~1\dvdcss
[02.05.2009|20:05] D:\DOKUME~1\Katrin\ANWEND~1\EPSON
[02.05.2009|22:56] D:\DOKUME~1\Katrin\ANWEND~1\Foxit
[21.02.2009|20:55] D:\DOKUME~1\Katrin\ANWEND~1\Google
[21.03.2009|20:19] D:\DOKUME~1\Katrin\ANWEND~1\Help
[18.03.2009|15:29] D:\DOKUME~1\Katrin\ANWEND~1\HP
[21.02.2009|18:52] D:\DOKUME~1\Katrin\ANWEND~1\Identities
[04.04.2009|12:04] D:\DOKUME~1\Katrin\ANWEND~1\Image Zone Express
[02.05.2009|18:42] D:\DOKUME~1\Katrin\ANWEND~1\InstallShield
[22.03.2009|19:35] D:\DOKUME~1\Katrin\ANWEND~1\Jumping Bytes
[04.04.2009|16:59] D:\DOKUME~1\Katrin\ANWEND~1\lite test size
[21.02.2009|20:42] D:\DOKUME~1\Katrin\ANWEND~1\Macromedia
[02.05.2009|15:27] D:\DOKUME~1\Katrin\ANWEND~1\Malwarebytes
[04.04.2009|18:29] D:\DOKUME~1\Katrin\ANWEND~1\Microsoft
[22.03.2009|20:02] D:\DOKUME~1\Katrin\ANWEND~1\Mobile Master
[01.03.2009|11:25] D:\DOKUME~1\Katrin\ANWEND~1\Mozilla
[22.03.2009|18:09] D:\DOKUME~1\Katrin\ANWEND~1\MyPhoneExplorer
[13.04.2009|15:45] D:\DOKUME~1\Katrin\ANWEND~1\Nero
[10.04.2009|22:50] D:\DOKUME~1\Katrin\ANWEND~1\OpenOffice.org
[15.04.2009|13:02] D:\DOKUME~1\Katrin\ANWEND~1\SecuROM
[21.02.2009|21:49] D:\DOKUME~1\Katrin\ANWEND~1\Sun
[27.02.2009|22:20] D:\DOKUME~1\Katrin\ANWEND~1\TuneUp Software
[01.03.2009|00:30] D:\DOKUME~1\Katrin\ANWEND~1\WEBDE
[15.03.2009|23:07] D:\DOKUME~1\Katrin\ANWEND~1\WinRAR
[0|Datei(en)] D:\DOKUME~1\Katrin\ANWEND~1\Bytes
[31|Verzeichnis(se),] D:\DOKUME~1\Katrin\ANWEND~1\Bytes frei

[15.03.2009|11:02] D:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] D:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] D:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[21.02.2009|18:44] D:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] D:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] D:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter D:\WINDOWS\Tasks

[03.05.2009 09:19][--ah-----] D:\WINDOWS\tasks\SA.DAT
[04.08.2004 14:00][-r-h-----] D:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter D:\Programme

[04.04.2009|20:52] D:\Programme\AC3Filter
[26.04.2009|16:52] D:\Programme\Alphaload Software
[27.02.2009|14:18] D:\Programme\ArcorOnline
[27.04.2009|19:21] D:\Programme\Ashampoo
[21.02.2009|20:20] D:\Programme\ATI Technologies
[02.05.2009|23:00] D:\Programme\Avira
[02.05.2009|14:04] D:\Programme\CCleaner
[21.02.2009|18:41] D:\Programme\ComPlus Applications
[04.04.2009|17:57] D:\Programme\DivX
[10.04.2009|22:00] D:\Programme\eBay
[02.05.2009|22:40] D:\Programme\eMule
[02.05.2009|18:44] D:\Programme\epson
[02.05.2009|18:51] D:\Programme\Epson Software
[04.04.2009|21:02] D:\Programme\ffdshow
[02.05.2009|22:56] D:\Programme\Foxit Software
[02.05.2009|22:58] D:\Programme\Gemeinsame Dateien
[24.04.2009|18:27] D:\Programme\Gigaflat
[02.05.2009|22:41] D:\Programme\Google
[04.04.2009|12:13] D:\Programme\HP
[02.05.2009|18:51] D:\Programme\InstallShield Installation Information
[04.04.2009|17:42] D:\Programme\Internet Explorer
[02.05.2009|22:42] D:\Programme\Java
[21.02.2009|21:50] D:\Programme\JRE
[04.04.2009|16:58] D:\Programme\lite test size
[02.05.2009|15:27] D:\Programme\Malwarebytes' Anti-Malware
[21.02.2009|18:44] D:\Programme\microsoft frontpage
[05.04.2009|19:08] D:\Programme\Microsoft Silverlight
[12.04.2009|13:37] D:\Programme\Mobile Master
[29.03.2009|17:43] D:\Programme\Movie Maker
[03.05.2009|09:21] D:\Programme\Mozilla Firefox
[04.04.2009|18:02] D:\Programme\MSBuild
[29.03.2009|11:13] D:\Programme\MSECache
[21.02.2009|18:40] D:\Programme\MSN
[21.02.2009|18:40] D:\Programme\MSN Gaming Zone
[02.03.2009|19:55] D:\Programme\MSXML 4.0
[03.05.2009|09:24] D:\Programme\Navilog1
[29.03.2009|17:38] D:\Programme\NetMeeting
[21.02.2009|18:40] D:\Programme\Online Services
[21.02.2009|18:42] D:\Programme\Online-Dienste
[21.02.2009|21:50] D:\Programme\OpenOffice.org 3
[29.03.2009|17:38] D:\Programme\Outlook Express
[04.04.2009|14:40] D:\Programme\QUAD Utilities
[21.03.2009|15:27] D:\Programme\QuickPar
[04.04.2009|17:49] D:\Programme\Reference Assemblies
[01.03.2009|11:17] D:\Programme\SG TCP Optimizer
[02.05.2009|23:03] D:\Programme\The KMPlayer
[01.05.2009|20:51] D:\Programme\Trend Micro
[10.04.2009|20:33] D:\Programme\TuneUp Utilities 2009
[21.02.2009|18:52] D:\Programme\Uninstall Information
[24.04.2009|12:56] D:\Programme\UseNeXT
[04.04.2009|20:53] D:\Programme\Veoh Networks
[21.02.2009|19:59] D:\Programme\VIA
[21.02.2009|21:56] D:\Programme\VideoLAN
[08.03.2009|12:26] D:\Programme\Windows Media Connect 2
[29.03.2009|17:38] D:\Programme\Windows Media Player
[29.03.2009|17:38] D:\Programme\Windows NT
[04.04.2009|19:01] D:\Programme\Windows Sidebar
[21.02.2009|18:42] D:\Programme\WindowsUpdate
[15.04.2009|18:40] D:\Programme\WinFast
[04.04.2009|15:11] D:\Programme\WinRAR
[02.05.2009|00:00] D:\Programme\Wise Disk Cleaner
[10.04.2009|20:25] D:\Programme\Wise Registry Cleaner
[21.02.2009|18:44] D:\Programme\xerox
[0|Datei(en)] D:\Programme\Bytes
[65|Verzeichnis(se),] D:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter D:\Programme\Gemeinsame Dateien

[21.02.2009|18:42] D:\Programme\Gemeinsame Dateien\Dienste
[04.04.2009|17:55] D:\Programme\Gemeinsame Dateien\DivX Shared
[06.03.2009|17:40] D:\Programme\Gemeinsame Dateien\Hewlett-Packard
[06.03.2009|17:43] D:\Programme\Gemeinsame Dateien\HP
[15.04.2009|18:40] D:\Programme\Gemeinsame Dateien\InstallShield
[12.04.2009|13:37] D:\Programme\Gemeinsame Dateien\Jumping Bytes
[18.04.2009|13:46] D:\Programme\Gemeinsame Dateien\Microsoft Shared
[21.02.2009|18:41] D:\Programme\Gemeinsame Dateien\MSSoap
[24.04.2009|17:25] D:\Programme\Gemeinsame Dateien\Nero
[21.02.2009|18:34] D:\Programme\Gemeinsame Dateien\ODBC
[21.02.2009|18:34] D:\Programme\Gemeinsame Dateien\SpeechEngines
[29.03.2009|17:38] D:\Programme\Gemeinsame Dateien\System
[15.04.2009|18:40] D:\Programme\Gemeinsame Dateien\Ulead Systems
[0|Datei(en)] D:\Programme\Gemeinsame Dateien\Bytes
[15|Verzeichnis(se),] D:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 28 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER

--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-03 09:27:25
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
disk error: D:\WINDOWS\System32\
please note that you need administrator rights to perform deep scan

--------------------\\ Suche nach anderen Infektionen

Kein anderen Infektionen gefunden !

[F:49][D:7]-> D:\DOKUME~1\Katrin\LOKALE~1\Temp
[F:5][D:0]-> D:\DOKUME~1\Katrin\Cookies
[F:44][D:5]-> D:\DOKUME~1\Katrin\LOKALE~1\TEMPOR~1\content.IE5

1 - "D:\Lop SD\LopR_1.txt" - 02.05.2009|23:06 - Option : [1]
2 - "D:\Lop SD\LopR_2.txt" - 03.05.2009| 9:27 - Option : [2]

--------------------\\ Scan beendet um 9:27:50

john.doe · 03.05.2009, 12:29

1.) Stecke alles, das du jemals mit dem Computer verbunden hast, wie Kamera, Handy, Speicherkarten, Memorysticks, externe Laufwerke, ... vor dem nächsten Scan an.

ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Sollte sich ComboFix nicht starten lassen, dann benenne es um in cf.com und versuche es nocheinmal.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

2.) Systemdetails mit RSIT prüfen

Lade Random's System Information Tool (RSIT) von random/random herunter,
speichere es auf Deinem Desktop.
Starte mit Doppelklick die RSIT.exe.
Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

ciao, andreas

Mauzi06 · 06.05.2009, 19:34

ComboFix 09-05-03.6 - Katrin 06.05.2009 20:13.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.297 [GMT 2:00]
ausgeführt von:: d:\dokumente und einstellungen\Katrin\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated)
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\xcrashdump.dat
d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\ukgos.dat
d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\ukgos.exe
d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\ukgos_nav.dat
d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\ukgos_navps.dat
d:\dokumente und einstellungen\Katrin\protect.dll
d:\programme\QUAD Utilities
d:\programme\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
d:\windows\system32\afnoinkdsfe.dll
d:\windows\system32\ak1.exe
d:\windows\system32\autochk.dll
d:\windows\system32\config\systemprofile\protect.dll
d:\windows\system32\drivers\ovfsthxtjlkylea.sys
d:\windows\system32\ovfsthxdykciqll.dll
d:\windows\system32\ovfsthxmtdlxlhf.dat
d:\windows\system32\ovfsthxnrwkpbab.dat
d:\windows\system32\ovfsthxuxvakmpu.dll
d:\windows\system32\ovfsthxxrdoysbb.dll
d:\windows\system32\p2hhr.bat

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_ovfsthxkosvpxmf

((((((((((((((((((((((( Dateien erstellt von 2009-04-06 bis 2009-05-06 ))))))))))))))))))))))))))))))
.

2009-05-06 16:42 . 2009-05-06 16:42 27648 ----a-w d:\windows\system32\lmn_setup.exe
2009-05-02 21:03 . 2009-05-06 17:25 -------- d-----w D:\Lop SD
2009-05-02 21:03 . 2009-05-05 17:20 -------- d-----w d:\programme\The KMPlayer
2009-05-02 21:02 . 2009-05-03 07:24 -------- d-----w d:\programme\Navilog1
2009-05-02 21:01 . 2009-03-14 17:00 578067 ----a-w d:\programme\Navilog1.exe
2009-05-02 21:00 . 2009-05-03 07:26 55640 ----a-w d:\windows\system32\drivers\avgntflt.sys
2009-05-02 21:00 . 2009-05-02 21:00 -------- d-----w d:\programme\Avira
2009-05-02 21:00 . 2009-05-02 21:00 -------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-05-02 20:56 . 2009-05-02 20:56 -------- d-----w d:\dokumente und einstellungen\Katrin\Anwendungsdaten\Foxit
2009-05-02 20:56 . 2009-05-02 20:56 -------- d-----w d:\programme\Foxit Software
2009-05-02 20:51 . 2009-05-02 20:58 12513158 ----a-w d:\programme\The_KMPlayer_1434.exe
2009-05-02 20:51 . 2009-05-02 20:53 3734784 ----a-w d:\programme\FoxitReader30_enu_Setup.exe
2009-05-02 20:50 . 2009-05-02 20:56 30143040 ----a-w d:\programme\avira_antivir_personal_de.exe
2009-05-02 20:48 . 2009-05-02 20:48 607640 ----a-w d:\programme\jre-6u13-windows-i586-p-iftw.exe
2009-05-02 18:05 . 2009-05-02 18:05 -------- d-----w d:\dokumente und einstellungen\Katrin\Anwendungsdaten\EPSON
2009-05-02 16:52 . 2009-05-02 16:52 -------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\UDL
2009-05-02 16:51 . 2009-05-02 16:51 -------- d-----w d:\programme\Epson Software
2009-05-02 16:41 . 2007-04-10 10:06 8192 ----a-w d:\windows\system32\E_DCINST.DLL
2009-05-02 16:41 . 2007-12-07 11:01 78848 ----a-w d:\windows\system32\E_FD4BEDE.DLL
2009-05-02 16:41 . 2007-12-07 11:08 86528 ----a-w d:\windows\system32\E_FLBEDE.DLL
2009-05-02 16:41 . 2009-05-02 16:41 -------- dc----w d:\windows\system32\DRVSTORE
2009-05-02 16:41 . 2009-05-02 16:41 -------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\EPSON
2009-05-02 16:40 . 2007-07-12 22:00 71680 ----a-w d:\windows\system32\escwiad.dll
2009-05-02 16:40 . 2009-05-02 16:44 -------- d-----w d:\programme\epson
2009-05-02 13:27 . 2009-05-02 13:27 -------- d-----w d:\dokumente und einstellungen\Katrin\Anwendungsdaten\Malwarebytes
2009-05-02 13:27 . 2009-04-06 13:32 15504 ----a-w d:\windows\system32\drivers\mbam.sys
2009-05-02 13:27 . 2009-04-06 13:32 38496 ----a-w d:\windows\system32\drivers\mbamswissarmy.sys
2009-05-02 13:27 . 2009-05-02 13:27 -------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-02 13:27 . 2009-05-02 13:27 -------- d-----w d:\programme\Malwarebytes' Anti-Malware
2009-05-02 12:04 . 2009-05-02 12:04 -------- d-----w d:\programme\CCleaner
2009-05-01 18:51 . 2009-05-01 18:51 -------- d-----w d:\programme\Trend Micro
2009-04-27 16:57 . 2009-04-27 17:21 -------- d-----w d:\programme\Ashampoo
2009-04-25 13:54 . 2009-04-25 13:54 311808 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\wqoiyma.exe
2009-04-24 16:28 . 2009-05-02 20:04 -------- d-----w d:\dokumente und einstellungen\Katrin\.gigaflat
2009-04-24 16:27 . 2009-04-24 16:27 -------- d-----w d:\programme\Gigaflat
2009-04-24 15:26 . 2000-08-19 17:29 268048 ----a-w d:\windows\system32\dxtmeta2.dll
2009-04-24 15:15 . 2009-04-24 15:25 -------- d-----w d:\programme\Gemeinsame Dateien\Nero
2009-04-15 16:41 . 2001-05-16 15:54 309616 ----a-w d:\windows\system32\wmv8dmod.dll
2009-04-15 16:41 . 2001-05-11 11:18 420240 ----a-w d:\windows\system32\mpg4c32.dll
2009-04-15 16:40 . 2009-04-15 16:40 -------- d-----w d:\programme\Gemeinsame Dateien\Ulead Systems
2009-04-15 16:40 . 2009-04-15 16:40 -------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\Ulead Systems
2009-04-15 16:40 . 2001-12-19 13:47 49152 ------w d:\windows\system32\TempDel.EXE
2009-04-15 16:40 . 2005-01-06 14:55 9446 ----a-w d:\windows\system32\drivers\WFIOCTL.sys
2009-04-15 16:40 . 2009-04-15 16:40 -------- d-----w d:\programme\WinFast
2009-04-15 16:40 . 2009-04-15 16:40 -------- d-----w D:\WinFast WorkArea
2009-04-15 16:34 . 2008-04-14 02:22 54272 -c--a-w d:\windows\system32\dllcache\vfwwdm32.dll
2009-04-15 16:34 . 2008-04-14 02:22 54272 ----a-w d:\windows\system32\vfwwdm32.dll
2009-04-15 16:34 . 2004-10-04 10:34 10005 ----a-w d:\windows\system32\drivers\wf2kXbar.sys
2009-04-15 16:34 . 2004-10-04 10:34 75925 ----a-w d:\windows\system32\drivers\wf2kvcap.sys
2009-04-15 16:34 . 2004-10-04 10:34 36423 ----a-w d:\windows\system32\drivers\wf2ktunr.sys
2009-04-15 16:33 . 2009-04-15 16:34 -------- d-----w d:\windows\system32\DX9
2009-04-15 16:31 . 2009-04-15 16:40 -------- d-----w d:\windows\system32\WinFast
2009-04-15 16:31 . 2009-04-15 16:31 -------- d-----w d:\windows\system32\WinFox
2009-04-15 16:31 . 2003-09-05 07:57 9469 ----a-w d:\windows\system32\drivers\WINFOXIO.sys
2009-04-15 11:02 . 2009-04-15 11:02 -------- d--h--r d:\dokumente und einstellungen\Katrin\Anwendungsdaten\SecuROM
2009-04-15 10:57 . 2009-02-06 10:10 227840 -c----w d:\windows\system32\dllcache\wmiprvse.exe
2009-04-15 10:57 . 2009-03-06 14:19 286720 -c----w d:\windows\system32\dllcache\pdh.dll
2009-04-15 10:57 . 2009-02-09 11:21 111104 -c----w d:\windows\system32\dllcache\services.exe
2009-04-15 10:57 . 2009-02-09 10:51 401408 -c----w d:\windows\system32\dllcache\rpcss.dll
2009-04-15 10:57 . 2009-02-09 10:51 473600 -c----w d:\windows\system32\dllcache\fastprox.dll
2009-04-15 10:57 . 2009-02-09 10:51 678400 -c----w d:\windows\system32\dllcache\advapi32.dll
2009-04-15 10:57 . 2009-02-09 10:51 736768 -c----w d:\windows\system32\dllcache\lsasrv.dll
2009-04-15 10:57 . 2009-02-09 10:51 453120 -c----w d:\windows\system32\dllcache\wmiprvsd.dll
2009-04-15 10:57 . 2009-02-09 10:51 740352 -c----w d:\windows\system32\dllcache\ntdll.dll
2009-04-15 10:55 . 2008-04-21 21:13 217600 -c----w d:\windows\system32\dllcache\wordpad.exe
2009-04-13 13:45 . 2009-04-13 13:45 -------- d-----w d:\dokumente und einstellungen\Katrin\Anwendungsdaten\Nero
2009-04-12 11:37 . 2009-04-12 11:37 -------- d-----w d:\programme\Gemeinsame Dateien\Jumping Bytes
2009-04-10 20:50 . 2009-04-10 20:50 -------- d-----w d:\dokumente und einstellungen\Katrin\Anwendungsdaten\OpenOffice.org
2009-04-10 20:00 . 2009-04-10 20:00 -------- d-----w d:\programme\eBay
2009-04-10 20:00 . 2009-04-13 18:18 -------- d-----w d:\dokumente und einstellungen\All Users\eBay
2009-04-10 19:59 . 2009-04-10 19:59 -------- d-----w d:\windows\Downloaded Installations
2009-04-10 19:47 . 2009-04-10 19:50 18458240 ----a-w d:\programme\setupDE.exe
2009-04-10 18:58 . 2009-04-10 19:00 -------- d-----w d:\dokumente und einstellungen\Katrin\Anwendungsdaten\BayHunter
2009-04-09 19:04 . 2009-04-24 10:56 -------- d-----w d:\programme\UseNeXT
2009-04-08 15:15 . 2008-10-16 12:06 208744 ----a-w d:\windows\system32\muweb.dll
2009-04-08 15:15 . 2008-10-16 12:06 268648 ----a-w d:\windows\system32\mucltui.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-05 18:42 . 2009-02-28 14:35 -------- d-----w d:\programme\Alphaload Software
2009-05-02 20:50 . 2009-02-23 19:45 410984 ----a-w d:\windows\system32\deploytk.dll
2009-05-02 20:42 . 2009-02-21 19:49 -------- d-----w d:\programme\Java
2009-05-02 20:41 . 2009-02-21 18:54 -------- d-----w d:\programme\Google
2009-05-02 20:40 . 2009-04-05 15:00 -------- d-----w d:\programme\eMule
2009-05-02 17:06 . 2009-02-21 19:47 17656 ----a-w d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-02 16:51 . 2009-02-21 18:00 -------- d--h--w d:\programme\InstallShield Installation Information
2009-05-01 22:00 . 2009-04-04 12:59 -------- d-----w d:\programme\Wise Disk Cleaner
2009-04-15 16:40 . 2009-02-21 17:59 -------- d-----w d:\programme\Gemeinsame Dateien\InstallShield
2009-04-15 16:29 . 2004-08-04 12:00 78360 ----a-w d:\windows\system32\perfc007.dat
2009-04-15 16:29 . 2004-08-04 12:00 442770 ----a-w d:\windows\system32\perfh007.dat
2009-04-12 11:37 . 2009-03-22 16:19 -------- d-----w d:\programme\Mobile Master
2009-04-10 18:33 . 2009-04-04 12:19 -------- d-----w d:\programme\TuneUp Utilities 2009
2009-04-10 18:25 . 2009-04-04 12:56 -------- d-----w d:\programme\Wise Registry Cleaner
2009-04-05 17:08 . 2009-04-05 17:08 -------- d-----w d:\programme\Microsoft Silverlight
2009-04-04 19:02 . 2009-04-04 19:02 -------- d-----w d:\programme\ffdshow
2009-04-04 18:53 . 2009-04-04 18:53 -------- d-----w d:\programme\Veoh Networks
2009-04-04 18:52 . 2009-04-04 18:52 -------- d-----w d:\programme\AC3Filter
2009-04-04 17:01 . 2009-04-04 17:01 -------- d-----w d:\programme\Windows Sidebar
2009-04-04 16:30 . 2009-04-04 16:30 67800 ----a-w d:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2009-04-04 16:02 . 2009-04-04 16:02 -------- d-----w d:\programme\MSBuild
2009-04-04 15:57 . 2009-03-28 23:06 -------- d-----w d:\programme\DivX
2009-04-04 15:55 . 2009-03-29 14:35 -------- d-----w d:\programme\Gemeinsame Dateien\DivX Shared
2009-04-04 15:49 . 2009-04-04 15:49 -------- d-----w d:\programme\Reference Assemblies
2009-04-04 14:58 . 2009-04-04 14:58 -------- d-----w d:\programme\lite test size
2009-04-04 10:13 . 2009-03-06 15:37 -------- d-----w d:\programme\HP
2009-03-29 15:46 . 2009-02-21 16:43 76487 ----a-w d:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-03-29 09:13 . 2009-03-29 09:13 -------- d-----w d:\programme\MSECache
2009-03-21 13:27 . 2009-03-21 13:27 -------- d-----w d:\programme\QuickPar
2009-03-20 13:23 . 2009-03-20 13:23 49152 ----a-r d:\windows\system32\inetwh32.dll
2009-03-20 13:23 . 2009-03-20 13:23 1044480 ----a-r d:\windows\system32\roboex32.dll
2009-03-08 10:26 . 2009-03-08 10:26 -------- d-----w d:\programme\Windows Media Connect 2
2009-03-06 14:19 . 2004-08-04 12:00 286720 ----a-w d:\windows\system32\pdh.dll
2009-03-01 09:25 . 2009-03-01 09:25 0 ----a-w d:\windows\nsreg.dat
2009-02-24 19:35 . 2009-04-04 15:56 9464 ------w d:\windows\system32\drivers\cdralw2k.sys
2009-02-24 19:35 . 2009-04-04 15:56 9336 ------w d:\windows\system32\drivers\cdr4_xp.sys
2009-02-24 19:35 . 2009-04-04 15:56 43528 ------w d:\windows\system32\drivers\PxHelp20.sys
2009-02-24 19:35 . 2009-04-04 15:56 120056 ------w d:\windows\system32\pxcpyi64.exe
2009-02-24 19:35 . 2009-04-04 15:56 118520 ------w d:\windows\system32\pxinsi64.exe
2009-02-24 19:35 . 2009-04-04 15:56 129784 ------w d:\windows\system32\pxafs.dll
2009-02-24 19:34 . 2009-02-24 19:34 90112 ----a-w d:\windows\system32\dpl100.dll
2009-02-24 19:34 . 2009-02-24 19:34 823296 ----a-w d:\windows\system32\divx_xx0c.dll
2009-02-24 19:34 . 2009-02-24 19:34 823296 ----a-w d:\windows\system32\divx_xx07.dll
2009-02-24 19:34 . 2009-02-24 19:34 815104 ----a-w d:\windows\system32\divx_xx0a.dll
2009-02-24 19:34 . 2009-02-24 19:34 802816 ----a-w d:\windows\system32\divx_xx11.dll
2009-02-24 19:34 . 2009-02-24 19:34 684032 ----a-w d:\windows\system32\DivX.dll
2009-02-21 16:43 . 2004-08-04 12:00 67 --sha-w d:\windows\Fonts\desktop.ini
2009-02-21 16:41 . 2009-02-21 16:41 21740 ----a-w d:\windows\system32\emptyregdb.dat
2009-02-20 08:09 . 2004-08-04 12:00 671744 ----a-w d:\windows\system32\wininet.dll
2009-02-20 08:09 . 2004-08-04 12:00 81920 ----a-w d:\windows\system32\ieencode.dll
2009-02-10 17:03 . 2004-08-04 00:50 2068352 ----a-w d:\windows\system32\ntkrnlpa.exe
2009-02-09 14:04 . 2004-08-04 12:00 1846912 ----a-w d:\windows\system32\win32k.sys
2009-02-09 11:21 . 2004-08-04 12:00 2191360 ----a-w d:\windows\system32\ntoskrnl.exe
2009-02-09 11:21 . 2004-08-04 12:00 111104 ----a-w d:\windows\system32\services.exe
2009-02-09 10:51 . 2004-08-04 12:00 736768 ----a-w d:\windows\system32\lsasrv.dll
2009-02-09 10:51 . 2004-08-04 12:00 401408 ----a-w d:\windows\system32\rpcss.dll
2009-02-09 10:51 . 2004-08-04 12:00 678400 ----a-w d:\windows\system32\advapi32.dll
2009-02-09 10:51 . 2004-08-04 12:00 740352 ----a-w d:\windows\system32\ntdll.dll
2009-02-06 10:39 . 2004-08-04 12:00 35328 ----a-w d:\windows\system32\sc.exe
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w d:\programme\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w d:\programme\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MMAgent"="d:\programme\Mobile Master\MMAgent.exe" [2009-03-14 1351104]
"VeohPlugin"="d:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2009-04-03 3558648]
"EPSON SX100 Series"="d:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE" [2008-02-05 188928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinFast Schedule"="d:\programme\WinFast\WFTVFM\WFWIZ.exe" [2005-03-02 278528]
"SunJavaUpdateSched"="d:\programme\Java\jre6\bin\jusched.exe" [2009-05-02 148888]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

d:\windows\system32\config\systemprofile\Startmen\Programme\Autostart\
ChkDisk.dll [2009-5-6 24064]

d:\windows\system32\config\systemprofile\Startmen\Programme\Autostart\
ChkDisk.dll [2009-5-6 24064]

d:\dokumente und einstellungen\Katrin\Startmen\Programme\Autostart\
ChkDisk.dll [2009-5-6 24064]
ChkDisk.lnk - d:\windows\system32\rundll32.exe [2004-8-4 33792]
OpenOffice.org 3.0.lnk - d:\programme\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=d:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\Mobile Master\\MobileMaster.exe"=
"d:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=

R3 WFIOCTL;WFIOCTL;d:\programme\WinFast\WFTVFM\WFIOCTL.SYS [2005-01-06 9446]
S2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [2009-05-03 108289]
S2 BT848;WinFast TV2000 XP WDM Video Capture;d:\windows\system32\drivers\wf2kvcap.sys [2004-10-04 75925]
S2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;d:\windows\system32\drivers\wf2ktunr.sys [2004-10-04 36423]
S2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;d:\windows\system32\drivers\wf2kxbar.sys [2004-10-04 10005]

.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{C2BA40A1-74F3-42BD-F434-12345A2C8953} - d:\windows\system32\afnoinkdsfe.dll
HKCU-Run-Balm book - d:\dokume~1\Katrin\ANWEND~1\LITETE~1\Hold Bib Option.exe
HKCU-Run-ukgos - d:\dokumente und einstellungen\katrin\lokale einstellungen\anwendungsdaten\ukgos.exe
HKU-Default-Run-Windows Resurections - d:\windows\TEMP\zpowi8q15.exe
HKU-Default-Run-uidenhiufgsduiazghs - d:\windows\TEMP\xwt1w561l5.exe
HKU-Default-Run-autochk - d:\windows\system32\config\SYSTEM~1\protect.dll
SharedTaskScheduler-{C2BA40A1-74F3-42BD-F434-12345A2C8953} - d:\windows\system32\afnoinkdsfe.dll

.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.arcor.de
mStart Page = hxxp://www.arcor.de
mWindow Title = Arcor AG & Co. KG
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} - hxxps://stream.web.de/mail/activex/mail_upload_11213.cab
FF - ProfilePath - d:\dokumente und einstellungen\Katrin\Anwendungsdaten\Mozilla\Firefox\Profiles\wxjac5ha.default\
FF - plugin: c:\pc praxis\Firefox 3.5 PC Praxis Edition\Firefox 3.5 PC Praxis Edition\Firefox\plugins\npnul32.dll
FF - plugin: d:\programme\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: d:\programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll

---- FIREFOX Richtlinien ----
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-06 20:16
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-746137067-1060284298-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:90,88,86,94,7b,12,f5,94,ac,e0,15,93,3a,55,b7,0f,e2,8a,aa,ad,8f,
3d,f7,be,7b,a2,66,6a,ba,80,7e,19,6f,38,e1,2d,64,5a,d3,aa,e1,47,e1,35,94,cd,\
"rkeysecu"=hex:db,f1,53,ec,d1,47,e7,af,51,ad,44,29,6c,fc,b0,1d
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(848)
d:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-05-06 20:17
ComboFix-quarantined-files.txt 2009-05-06 18:17

Vor Suchlauf: 11 Verzeichnis(se), 28.790.419.456 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 28.795.748.352 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

266 --- E O F --- 2009-04-15 11:37

Mauzi06 · 06.05.2009, 19:37

Logfile of random's system information tool 1.06 (written by random/random)
Run by Katrin at 2009-05-06 20:36:25
Microsoft Windows XP Home Edition Service Pack 3
System drive D: has 27 GB (59%) free of 46 GB
Total RAM: 511 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:34, on 06.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
D:\Programme\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\explorer.exe
C:\PC Praxis\Firefox 3.5 PC Praxis Edition\Firefox 3.5 PC Praxis Edition\Firefox\firefox.exe
D:\Programme\ArcorOnline\AOButler.exe
D:\Dokumente und Einstellungen\Katrin\Eigene Dateien\Downloads\RSIT(2).exe
D:\Programme\Trend Micro\HijackThis\Katrin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - D:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - D:\Programme\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [WinFast Schedule] D:\Programme\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [MMAgent] D:\Programme\Mobile Master\MMAgent.exe
O4 - HKCU\..\Run: [VeohPlugin] "D:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [EPSON SX100 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "D:\WINDOWS\TEMP\E_S47.tmp" /EF "HKCU"
O4 - S-1-5-18 Startup: ChkDisk.dll (User 'SYSTEM')
O4 - S-1-5-18 Startup: ChkDisk.lnk = ? (User 'SYSTEM')
O4 - S-1-5-18 Startup: OpenOffice.org 3.0.lnk = D:\Programme\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: ChkDisk.dll (User 'Default user')
O4 - .DEFAULT Startup: ChkDisk.lnk = ? (User 'Default user')
O4 - .DEFAULT Startup: OpenOffice.org 3.0.lnk = D:\Programme\OpenOffice.org 3\program\quickstart.exe (User 'Default user')
O4 - Startup: ChkDisk.dll
O4 - Startup: ChkDisk.lnk = ?
O4 - Startup: OpenOffice.org 3.0.lnk = D:\Programme\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - https://wimpro3.cce.hp.com/ChatEntry/downloads/sysinfo.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8A48CEB-3FEB-4679-A0F3-18AF25E0B795}: NameServer = 195.50.140.248 195.50.140.114
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe

--
End of file - 4820 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - D:\Programme\Java\jre6\bin\jp2ssv.dll [2009-05-02 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - D:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2009-04-03 429816]
{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Easy Photo Print - D:\Programme\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"WinFast Schedule"=D:\Programme\WinFast\WFTVFM\WFWIZ.exe [2005-03-02 278528]
"SunJavaUpdateSched"=D:\Programme\Java\jre6\bin\jusched.exe [2009-05-02 148888]
"avgnt"=D:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MMAgent"=D:\Programme\Mobile Master\MMAgent.exe [2009-03-14 1351104]
"VeohPlugin"=D:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [2009-04-03 3558648]
"EPSON SX100 Series"=D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE [2008-02-05 188928]

D:\Dokumente und Einstellungen\Katrin\Startmenü\Programme\Autostart
ChkDisk.dll
ChkDisk.lnk - D:\WINDOWS\system32\rundll32.exe
OpenOffice.org 3.0.lnk - D:\Programme\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
D:\WINDOWS\system32\Ati2evxx.dll [2004-06-10 86016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Programme\Mobile Master\MobileMaster.exe"="D:\Programme\Mobile Master\MobileMaster.exe:*:Enabled:Mobile Master"
"D:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="D:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-05-06 20:36:25 ----D---- D:\rsit
2009-05-06 20:35:02 ----SHD---- D:\RECYCLER
2009-05-06 20:17:51 ----A---- D:\ComboFix.txt
2009-05-06 19:54:28 ----A---- D:\WINDOWS\zip.exe
2009-05-06 19:54:28 ----A---- D:\WINDOWS\vFind.exe
2009-05-06 19:54:28 ----A---- D:\WINDOWS\SWXCACLS.exe
2009-05-06 19:54:28 ----A---- D:\WINDOWS\SWSC.exe
2009-05-06 19:54:28 ----A---- D:\WINDOWS\SWREG.exe
2009-05-06 19:54:28 ----A---- D:\WINDOWS\sed.exe
2009-05-06 19:54:28 ----A---- D:\WINDOWS\NIRCMD.exe
2009-05-06 19:54:28 ----A---- D:\WINDOWS\grep.exe
2009-05-06 19:54:23 ----D---- D:\WINDOWS\ERDNT
2009-05-06 19:54:21 ----AD---- D:\Qoobox
2009-05-06 18:42:17 ----A---- D:\WINDOWS\system32\lmn_setup.exe
2009-05-02 23:09:12 ----A---- D:\fixnavi.txt
2009-05-02 23:04:17 ----A---- D:\lopR.txt
2009-05-02 23:03:36 ----D---- D:\Lop SD
2009-05-02 23:03:03 ----D---- D:\Programme\The KMPlayer
2009-05-02 23:02:12 ----D---- D:\Programme\Navilog1
2009-05-02 23:01:56 ----A---- D:\Programme\Navilog1.exe
2009-05-02 23:00:09 ----D---- D:\Programme\Avira
2009-05-02 23:00:09 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-05-02 22:56:14 ----D---- D:\Programme\Foxit Software
2009-05-02 22:56:14 ----D---- D:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Foxit
2009-05-02 22:51:52 ----A---- D:\Programme\The_KMPlayer_1434.exe
2009-05-02 22:51:36 ----A---- D:\Programme\FoxitReader30_enu_Setup.exe
2009-05-02 22:50:49 ----A---- D:\Programme\avira_antivir_personal_de.exe
2009-05-02 22:50:48 ----A---- D:\WINDOWS\system32\javaws.exe
2009-05-02 22:50:48 ----A---- D:\WINDOWS\system32\javaw.exe
2009-05-02 22:50:48 ----A---- D:\WINDOWS\system32\java.exe
2009-05-02 22:48:03 ----A---- D:\Programme\jre-6u13-windows-i586-p-iftw.exe
2009-05-02 20:05:55 ----D---- D:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\EPSON
2009-05-02 18:52:26 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
2009-05-02 18:51:53 ----D---- D:\Programme\Epson Software
2009-05-02 18:42:18 ----A---- D:\WINDOWS\system32\PICSDK2.dll
2009-05-02 18:42:18 ----A---- D:\WINDOWS\system32\PICSDK.ini
2009-05-02 18:42:18 ----A---- D:\WINDOWS\system32\PICSDK.dll
2009-05-02 18:42:18 ----A---- D:\WINDOWS\system32\PICEntry.dll
2009-05-02 18:42:18 ----A---- D:\WINDOWS\system32\EpPicPrt.dll
2009-05-02 18:42:18 ----A---- D:\WINDOWS\system32\EPPicMgr.dll
2009-05-02 18:42:16 ----D---- D:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\InstallShield
2009-05-02 18:41:22 ----A---- D:\WINDOWS\system32\E_FLBEDE.DLL
2009-05-02 18:41:22 ----A---- D:\WINDOWS\system32\E_FD4BEDE.DLL
2009-05-02 18:41:22 ----A---- D:\WINDOWS\system32\E_DCINST.DLL
2009-05-02 18:41:12 ----DC---- D:\WINDOWS\system32\DRVSTORE
2009-05-02 18:41:08 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
2009-05-02 18:40:52 ----A---- D:\WINDOWS\system32\escwiad.dll
2009-05-02 18:40:50 ----D---- D:\Programme\epson
2009-05-02 18:40:11 ----A---- D:\WINDOWS\CDESX100DEFGIPS.ini
2009-05-02 15:27:42 ----D---- D:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Malwarebytes
2009-05-02 15:27:37 ----D---- D:\Programme\Malwarebytes' Anti-Malware
2009-05-02 15:27:37 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-02 14:04:57 ----D---- D:\Programme\CCleaner
2009-05-01 20:51:20 ----D---- D:\Programme\Trend Micro
2009-04-27 18:57:21 ----D---- D:\Programme\Ashampoo
2009-04-24 18:27:16 ----D---- D:\Programme\Gigaflat
2009-04-24 17:26:43 ----A---- D:\WINDOWS\system32\dxtmeta2.dll
2009-04-24 17:15:07 ----D---- D:\Programme\Gemeinsame Dateien\Nero
2009-04-15 18:41:47 ----A---- D:\WINDOWS\system32\wmv8dmod.dll
2009-04-15 18:41:46 ----A---- D:\WINDOWS\system32\mpg4c32.dll
2009-04-15 18:40:56 ----D---- D:\Programme\Gemeinsame Dateien\Ulead Systems
2009-04-15 18:40:34 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2009-04-15 18:40:26 ----N---- D:\WINDOWS\system32\TempDel.EXE
2009-04-15 18:40:10 ----D---- D:\Programme\WinFast
2009-04-15 18:40:06 ----D---- D:\WinFast WorkArea
2009-04-15 18:34:16 ----A---- D:\WINDOWS\system32\vfwwdm32.dll
2009-04-15 18:33:57 ----D---- D:\WINDOWS\system32\DX9
2009-04-15 18:31:28 ----D---- D:\WINDOWS\system32\WinFox
2009-04-15 18:31:28 ----D---- D:\WINDOWS\system32\WinFast
2009-04-15 13:37:49 ----HDC---- D:\WINDOWS\$NtUninstallKB959426$
2009-04-15 13:37:43 ----HDC---- D:\WINDOWS\$NtUninstallKB961373$
2009-04-15 13:35:46 ----HDC---- D:\WINDOWS\$NtUninstallKB956572$
2009-04-15 13:35:33 ----HDC---- D:\WINDOWS\$NtUninstallKB952004$
2009-04-15 13:35:27 ----HDC---- D:\WINDOWS\$NtUninstallKB960803$
2009-04-15 13:35:11 ----HDC---- D:\WINDOWS\$NtUninstallKB963027$
2009-04-15 13:35:00 ----HDC---- D:\WINDOWS\$NtUninstallKB923561$
2009-04-15 13:02:19 ----RHD---- D:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\SecuROM
2009-04-13 15:45:23 ----D---- D:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Nero
2009-04-12 13:37:11 ----D---- D:\Programme\Gemeinsame Dateien\Jumping Bytes
2009-04-10 22:50:11 ----D---- D:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\OpenOffice.org
2009-04-10 22:00:33 ----D---- D:\Programme\eBay
2009-04-10 21:59:41 ----D---- D:\WINDOWS\Downloaded Installations
2009-04-10 21:47:35 ----A---- D:\Programme\setupDE.exe
2009-04-10 20:58:38 ----D---- D:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\BayHunter
2009-04-09 21:04:24 ----D---- D:\Programme\UseNeXT
2009-04-08 17:15:58 ----A---- D:\WINDOWS\system32\muweb.dll
2009-04-08 17:15:58 ----A---- D:\WINDOWS\system32\mucltui.dll.mui
2009-04-08 17:15:58 ----A---- D:\WINDOWS\system32\mucltui.dll

======List of files/folders modified in the last 1 months======

2009-05-06 20:35:02 ----D---- D:\WINDOWS
2009-05-06 20:31:17 ----D---- D:\WINDOWS\Temp
2009-05-06 20:17:54 ----D---- D:\WINDOWS\system32
2009-05-06 20:16:25 ----A---- D:\WINDOWS\system.ini
2009-05-06 20:15:43 ----D---- D:\WINDOWS\system32\drivers
2009-05-06 20:15:43 ----D---- D:\WINDOWS\AppPatch
2009-05-06 20:15:40 ----D---- D:\Programme\Gemeinsame Dateien
2009-05-06 20:14:50 ----RD---- D:\Programme
2009-05-06 20:12:45 ----N---- D:\WINDOWS\SchedLgU.Txt
2009-05-06 20:12:35 ----D---- D:\WINDOWS\system32\CatRoot2
2009-05-06 19:54:33 ----D---- D:\WINDOWS\Prefetch
2009-05-05 20:42:21 ----D---- D:\Programme\Alphaload Software
2009-05-05 14:38:22 ----D---- D:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\lite test size
2009-05-03 09:40:11 ----D---- D:\Programme\Mozilla Firefox
2009-05-03 09:39:03 ----SHD---- D:\WINDOWS\Installer
2009-05-03 09:19:26 ----HD---- D:\Config.Msi
2009-05-02 23:00:22 ----HD---- D:\WINDOWS\inf
2009-05-02 22:59:31 ----D---- D:\WINDOWS\WinSxS
2009-05-02 22:58:44 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-05-02 22:50:27 ----A---- D:\WINDOWS\system32\deploytk.dll
2009-05-02 22:42:50 ----D---- D:\Programme\Java
2009-05-02 22:41:19 ----D---- D:\Programme\Google
2009-05-02 22:40:41 ----D---- D:\Programme\eMule
2009-05-02 18:51:53 ----HD---- D:\Programme\InstallShield Installation Information
2009-05-02 18:40:50 ----D---- D:\WINDOWS\twain_32
2009-05-02 14:08:10 ----D---- D:\WINDOWS\Debug
2009-05-02 00:00:20 ----D---- D:\Programme\Wise Disk Cleaner
2009-04-27 19:02:32 ----D---- D:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\Ashampoo
2009-04-25 13:26:23 ----SD---- D:\WINDOWS\Downloaded Program Files
2009-04-24 17:25:13 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2009-04-18 13:46:23 ----D---- D:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-04-15 18:40:46 ----D---- D:\Programme\Gemeinsame Dateien\InstallShield
2009-04-15 18:40:12 ----RSD---- D:\WINDOWS\Fonts
2009-04-15 18:35:43 ----RSHDC---- D:\WINDOWS\system32\dllcache
2009-04-15 18:29:11 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI
2009-04-15 18:23:33 ----D---- D:\WINDOWS\system32\wbem
2009-04-15 13:35:43 ----HD---- D:\WINDOWS\$hf_mig$
2009-04-12 13:37:36 ----D---- D:\Programme\Mobile Master
2009-04-11 14:45:06 ----A---- D:\WINDOWS\NeroDigital.ini
2009-04-10 20:33:57 ----D---- D:\Programme\TuneUp Utilities 2009
2009-04-10 20:32:50 ----SD---- D:\WINDOWS\Tasks
2009-04-10 20:25:34 ----D---- D:\Programme\Wise Registry Cleaner
2009-04-08 17:17:17 ----D---- D:\WINDOWS\system32\CatRoot

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;AMD K7-Prozessortreiber; D:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 avgio;avgio; \??\D:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; D:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-03 96104]
R1 kbdhid;Tastatur-HID-Treiber; D:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; D:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; D:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-05-03 55640]
R2 BT848;WinFast TV2000 XP WDM Video Capture; D:\WINDOWS\system32\drivers\wf2kvcap.sys [2004-10-04 75925]
R2 EIO;EIO; \??\D:\WINDOWS\system32\drivers\EIO.sys []
R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner; D:\WINDOWS\system32\drivers\wf2ktunr.sys [2004-10-04 36423]
R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar; D:\WINDOWS\system32\drivers\wf2kxbar.sys [2004-10-04 10005]
R3 ALCXSENS;Service for WDM 3D Audio Driver; D:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); D:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-06-21 626204]
R3 ati2mtag;ati2mtag; D:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-06-10 746496]
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; D:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2004-04-15 42496]
R3 hidusb;Microsoft HID Class-Treiber; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; D:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; D:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R4 catchme;catchme; \??\D:\DOKUME~1\Katrin\LOKALE~1\Temp\catchme.sys []
S3 CCDECODE;Untertiteldecoder; D:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; D:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 GMSIPCI;GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; D:\WINDOWS\system32\DRIVERS\HPZid412.sys [2007-10-17 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; D:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2007-10-17 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; D:\WINDOWS\system32\DRIVERS\HPZius12.sys [2007-10-17 21744]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; D:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; D:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; D:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 se58bus;Sony Ericsson Device 088 driver (WDM); D:\WINDOWS\system32\DRIVERS\se58bus.sys [2006-09-05 61536]
S3 se58mdfl;Sony Ericsson Device 088 USB WMC Modem Filter; D:\WINDOWS\system32\DRIVERS\se58mdfl.sys [2006-09-05 9360]
S3 se58mdm;Sony Ericsson Device 088 USB WMC Modem Driver; D:\WINDOWS\system32\DRIVERS\se58mdm.sys [2006-09-05 97088]
S3 se58mgmt;Sony Ericsson Device 088 USB WMC Device Management Drivers (WDM); D:\WINDOWS\system32\DRIVERS\se58mgmt.sys [2006-09-05 88624]
S3 se58nd5;Sony Ericsson Device 088 USB Ethernet Emulation SEMC58 (NDIS); D:\WINDOWS\system32\DRIVERS\se58nd5.sys [2006-09-05 18704]
S3 se58obex;Sony Ericsson Device 088 USB WMC OBEX Interface; D:\WINDOWS\system32\DRIVERS\se58obex.sys [2006-09-05 86432]
S3 se58unic;Sony Ericsson Device 088 USB Ethernet Emulation SEMC58 (WDM); D:\WINDOWS\system32\DRIVERS\se58unic.sys [2006-09-05 90800]
S3 SLIP;BDA Slip De-Framer; D:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; D:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbprint;Microsoft USB-Druckerklasse; D:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WFIOCTL;WFIOCTL; \??\D:\Programme\WinFast\WFTVFM\WFIOCTL.SYS []
S3 WSTCODEC;World Standard Teletext-Codec; D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; D:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; D:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; D:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; D:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-03 108289]
R2 AntiVirService;Avira AntiVir Guard; D:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; D:\WINDOWS\system32\Ati2evxx.exe [2004-06-10 376832]
R2 JavaQuickStarterService;Java Quick Starter; D:\Programme\Java\jre6\bin\jqs.exe [2009-05-02 152984]
R2 Pml Driver HPZ12;Pml Driver HPZ12; D:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
S2 ATI Smart;ATI Smart; D:\WINDOWS\system32\ati2sgag.exe [2004-06-10 516096]
S3 aspnet_state;ASP.NET-Zustandsdienst; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; D:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 idsvc;Windows CardSpace; D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; D:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------

john.doe · 06.05.2009, 21:45

1.) Lade die Datei

Code:

ATTFilter

d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\wqoiyma.exe

bitte bei uns hoch. http://www.trojaner-board.de/54791-a...ner-board.html

2.) Deinstalliere (falls möglich):

TuneUp Utilities
Navilog
UseNext
Alphaload
Emule

3.) Starte HJT => Do a system scan only => Markiere:

Code:

ATTFilter

O4 - S-1-5-18 Startup: ChkDisk.dll (User 'SYSTEM')
O4 - S-1-5-18 Startup: ChkDisk.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: ChkDisk.dll (User 'Default user')
O4 - .DEFAULT Startup: ChkDisk.lnk = ? (User 'Default user')
O4 - Startup: ChkDisk.dll
O4 - Startup: ChkDisk.lnk = ?
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - https://wimpro3.cce.hp.com/ChatEntry/downloads/sysinfo.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

=> Fix checked

4.) Scripten mit Combofix

Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:

ATTFilter

KILLALL::

Driver::
catchme

Registry::
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

Folder::
D:\Programme\eMule
D:\Config.Msi
d:\programme\lite test size
D:\Dokumente und Einstellungen\Katrin\Anwendungsdaten\lite test size
D:\Programme\Alphaload Software
D:\rsit
D:\Lop SD
D:\Programme\Navilog1
D:\Programme\UseNeXT
D:\Programme\TuneUp Utilities 2009

File::
d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
d:\windows\system32\perfc007.dat
d:\windows\system32\perfh007.dat
D:\Programme\The_KMPlayer_1434.exe
D:\Programme\FoxitReader30_enu_Setup.exe
D:\Programme\avira_antivir_personal_de.exe
D:\Programme\Navilog1.exe
d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\wqoiyma.exe
D:\fixnavi.txt
D:\lopR.txt

DirLook::
d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

ciao, andreas

Mauzi06 · 11.05.2009, 15:40

d:\dokumente und einstellungen\Katrin\Lokale Einstellungen\Anwendungsdaten\wqoiyma.exe

Ich find diese Datei nich!In dem Ordner Katrin sind keine Lokale Einstellungen.

john.doe · 11.05.2009, 15:50

Stell sicher, daß Dir auch alle Dateien angezeigt werden oder markiere die Zeile in der Box, kopiere sie und füge sie bei uns ein.

ciao, andreas

Mauzi06 · 11.05.2009, 16:22

Hab alles gemacht, ausser Alphaload kann bzw.will ich nicht löschen.Und bei Combo Fix hab ich das rein geschoben und ausgeführt,dann kam aber:"Hast du versucht,CFScript auszuführen?Der Name, CFScript scheint nich korrekt buchstabiert zu sein."

john.doe · 11.05.2009, 16:45

Warum möchtest du Alphaload nicht deinstallieren?

ciao, andreas

Mauzi06 · 11.05.2009, 20:52

Ich hab Alphaload deinstalliert, aber das kann ich doch danach wieder neu drauf machen?
Und was soll ich jetzt machen?

john.doe · 11.05.2009, 20:59

Jetzt Punkt 3, danach Punkt 4.

Woher kommt denn der Schädling, den du auf dem Rechner hast?

ciao, andreas

Mauzi06 · 16.05.2009, 22:05

Ich weiß nicht woher der kommt.
Hab alles gemacht ausser Punkt 4 mit dem Combo, da zeigt der mir an, hab ich letzte Nachricht schon mal geschrieben.Mfg

Firefox öffnet einfach andere Internetseite

Log-Analyse und Auswertung: Firefox öffnet einfach andere Internetseite