Skynet???

blaamo · 16.06.2009, 22:47

Hallo leue! ich habe zurzeit echt riesen probleme mit meinem pc

ich habe seit ein paar tage einen "skynet virus???" ich bekomme immer beim windows start sowas hier:

zwischen durch natürlich auch.. also jede paar minuten kommt eine zwei oder drei warnungen was ist los mit meinem pc? ich habe ad-aware laufen lassen, habe antivir und zonealarm installiert was kann ich noch tun? bitte um hilfe ich verzweifel

17.06.2009, 11:02

Hallo

,
Wir benötigen mehr Informationen über dein system, um dir Optimal helfen zu können.
Arbeite folgende Punkte ab.

Zitat:

a) Anleitung -> CCleaner

b) Anleitung: Malwarebytes Anti-Malware
(Wenn das Programm schon ausgeführt wurde, bitte den Report kopieren und uns zeigen, steht alles in der Anleitung!)

c) Anleitung -> Anleitung: HijackThis

d) Liste installierter Software ->

Um zu erfahren, was sich auf deinem System alles für Programme verbergen gehe bitte wie folgt vor.

* Starte nochmals "HijackThis"
* Klick "open the Misc Tools section"
* Klick "Open Uninstall Manager"
* Klick "Save List" (jetzt wird eine uninstall_list.txt im Ordner HijackThis angelegt.)
* Diese Datei öffnest du, und kopiertst ihren Inhalt hier in deinem Thread.

Hinweis! Um dieses Ausführen zu können, muß HijackThis in einen eigenem Verzeichnis gestartet werden. Am besten: c:\Programme\HijackThis

blaamo · 17.06.2009, 23:36

habe alles so gemacht!

hier ist die logfile von hijackthis

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:33:04, on 18.06.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\RtHDVCpl.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\blaamo\Program Files\DNA\btdna.exe
C:\WINDOWS\System32\rundll32.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\schtasks.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\jusched.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Users\blaamo\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: SHOUTcast Toolbar Search Class - {14f0d511-36a2-41ca-ae01-ba4f87282c97} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SHOUTcast Loader - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O3 - Toolbar: SHOUTcast Radio Toolbar - {0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\blaamo\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: &SHOUTcast Search - C:\ProgramData\SHOUTcast Radio Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O13 - Gopher Prefix: 
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\System32\ZoneLabs\vsmon.exe

--
End of file - 8344 bytes

blaamo · 17.06.2009, 23:40

und das sind die programme

Code:

ATTFilter

Ad-Aware
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Reader 8.1.0 - Deutsch
Adobe Setup
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Apple Mobile Device Support
Apple Software Update
Avira AntiVir Personal - Free Antivirus
Bonjour
CCleaner (remove only)
Choice Guard
ClassicPro© v1.12
Compatibility Pack für 2007 Office System
CyberLink DVD Suite Deluxe
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
DVD Play BD & HD DVD
Europa Führerschein 2009
ffdshow [rev 2527] [2008-12-19]
FileZilla Client 3.2.4.1
Hardware Diagnose Tools
Heatseek
Hewlett-Packard Active Check
Hewlett-Packard Asset Agent for Health Check
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
HP Customer Experience Enhancements
HP Customer Feedback
HP Easy Setup - Frontend
HP On-Screen Cap/Num/Scroll Lock Indicator
HP Photosmart Essential 2.5
HP Picasso Media Center Add-In
HP Total Care Advisor
HP Update
Intel(R) Matrix Storage Manager
iTunes
Java(TM) SE Runtime Environment 6 Update 1
LabelPrint
LightScribe System Software  1.10.23.1
Malwarebytes' Anti-Malware
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Office PowerPoint Viewer 2007 (German)
Microsoft Silverlight
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Works
Mozilla Firefox (3.0.11)
MSVCRT
MSXML 4.0 SP2 (KB954430)
muvee autoProducer 6.1
My HP Games
Need for Speed™ Undercover
NVIDIA Drivers
Optimierte Multimedia-Tastatur-Lösung
PDF Settings
Power2Go
PowerDirector
Python 2.5
QuickTime
Realtek High Definition Audio Driver
SHOUTcast DNAS (remove only)
SHOUTcast Radio Toolbar
SHOUTcast Source DSP 1.9.1 (remove only)
Testversion von Microsoft Office Home and Student 2007
TuneUp Utilities 2009
VC 9.0 Runtime
VC 9.0 Runtime
VC80CRTRedist - 8.0.50727.762
Winamp
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
Windows Live-Uploadtool
Windows Media Player Firefox Plugin
WinRAR archiver
ZoneAlarm
ZoneAlarm Spy Blocker

blaamo · 18.06.2009, 00:19

und hier malware report:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2295
Windows 6.0.6001 Service Pack 1

18.06.2009 01:17:55
mbam-log-2009-06-18 (01-17-55).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 310669
Laufzeit: 43 minute(s), 7 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

18.06.2009, 07:09

Bitte Lade Folgende Datei bei Virus Total oder Jotti hoch und lass sie analysieren.

Zitat:

C:\Users\blaamo\Program Files\DNA\btdna.exe

C:\Windows\system32\jusched.exe

Nun öffnest du HijackThis und klickst auf den Reiter "Do a system scan only"
Makiere Folgende Einträge.

Zitat:

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

O8 - Extra context menu item: &SHOUTcast Search - C:\ProgramData\SHOUTcast Radio Toolbar\ieToolbar\resources\en-US\local\search.html

Sag nicht das du BitTorent benutzt? Ansonsten sehen wir uns schnell wieder

Voo.Doo

blaamo · 18.06.2009, 08:47

bei beiden dateien war nix zu finden über virustotal
nur bei btdna sagt er eSafe 7.0.17.0 2009.06.17 Suspicious File
also nur esafe springt etwas ana

die beiden einträge habe ich auch gelöscht/repariert bin also auf fix marked..

18.06.2009, 12:43

Dann arbeite Folgenden Punkte ab:

Anleitung: CCleaner und Anleitung: SuperAntiSpyware

john.doe · 18.06.2009, 17:37

@Voo.Doo

Schön, dass du zwei völlig legitime Programme hast auswerten lassen. Nur weil du die automatische Auswertung gefunden hast, heißt das noch nicht, dass du dich an Rootkits heranwagen sollst.

http://www.trojaner-board.de/69603-f...dem-forum.html

@blaamo

ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Sollte sich ComboFix nicht starten lassen, dann benenne es um in cofi.exe und versuche es nocheinmal.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

MTMinded · 18.06.2009, 23:02

Hallo an alle,

irgendwas mit dem namen skynet hat sich auch bei mir eingenistet.
die auswirkung: google-suchergebnisse werden richtig angezeigt, aber erst beim 2. oder 3. versuch den link abzurufen, wird auch der richtige geöffnet...

die netzwerkeinstellungen sind soweit sauber (also alles auf automatik)

durchgeführte aktionen:
1. hijackthis scan (log im anhang)
2. ccleaner bereinigung
3. mbam scan (log im anhang)
4. gmer scan (log im anhang)

mbam hat 2 objekte gefunden und entfernt.
gmer hat dann ein paar einträge mehr zutage gefördert und mir das erste mal den namen skynet präsentiert - bei jedem eintrag...

gehe ich recht in der annahme, dass ich mir dann auch nen combofix-scan machen kann um auf weitere anleitung zu warten?

danke und grüße

john.doe · 18.06.2009, 23:21

Hallo MTMinded und

Bitte eröffne dein eigenes Thema. Ein User, ein Thema, so sind hier die Regeln. Ja, du darfst ComboFix einsetzen. Poste das Log in dein Thema, dann sehen wir weiter.

ciao, andreas

blaamo · 21.06.2009, 00:23

hallo john, hier ist die log datei! dabei muss ich sagen das die viren scanner usw aus waren also dort steht enabled weil ich die erst nach dem ersten warnhinweis deinstalliert habe weil ich nicht wusste wie man die sachen ausmachen!

Code:

ATTFilter

ComboFix 09-06-20.02 - blaamo 21.06.2009  1:08.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.49.1031.18.3326.2237 [GMT 2:00]
ausgeführt von:: c:\users\blaamo\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: AntiVir Desktop *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: ZoneAlarm Anti-Spyware *enabled* (Outdated) {F245A209-1085-48B4-B927-35D56015EC60}
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-1497535149-28238832-1590992141-500
c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\$recycle.bin\S-1-5-21-1497535149-28238832-1590992141-500\desktop.ini
c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500\desktop.ini
c:\windows\system32\drivers\SKYNETmaxstdoy.sys
c:\windows\system32\drivers\SKYNETwvcefhbg.sys
c:\windows\system32\SKYNETmqoetctf.dll
c:\windows\system32\SKYNEToxtptgvn.dat
c:\windows\system32\SKYNETqrxxwnwm.dll
c:\windows\system32\SKYNETsjouxflm.dll
c:\windows\system32\SKYNETvrrtapmp.dat
D:\Desktop.ini

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_SKYNETveippbrf
-------\Service_SKYNETxiaikfjr


(((((((((((((((((((((((   Dateien erstellt von 2009-05-20 bis 2009-06-20  ))))))))))))))))))))))))))))))
.

2009-06-20 23:08 . 2009-06-20 23:08	50	----a-w-	c:\windows\system32\SKYNETdonferwe.dat
2009-06-20 23:07 . 2009-06-20 23:08	457	----a-w-	c:\windows\system32\SKYNETbvrhkwnt.dat
2009-06-20 23:07 . 2009-06-20 23:07	20480	----a-w-	c:\windows\system32\SKYNETqimwyhpm.dll
2009-06-20 09:54 . 2009-06-20 09:54	--------	d-----w-	c:\program files\Vodei
2009-06-18 09:46 . 2009-06-18 09:46	--------	d-----w-	c:\users\blaamo\AppData\Roaming\DivX
2009-06-17 11:19 . 2009-06-17 11:19	--------	d-----w-	c:\users\blaamo\AppData\Roaming\Malwarebytes
2009-06-17 11:19 . 2009-05-26 11:20	40160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-17 11:19 . 2009-06-17 11:19	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-06-17 11:19 . 2009-06-17 11:19	--------	d-----w-	c:\programdata\Malwarebytes
2009-06-17 11:19 . 2009-05-26 11:19	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-06-17 11:15 . 2009-06-17 11:15	--------	d-----w-	c:\program files\CCleaner
2009-06-17 10:23 . 2009-06-17 10:23	--------	d-----w-	c:\program files\S.A.D
2009-06-17 00:25 . 2009-06-17 09:53	--------	d-----w-	c:\users\blaamo\AppData\Roaming\FileZilla
2009-06-17 00:25 . 2009-06-17 00:25	--------	d-----w-	c:\program files\FileZilla FTP Client
2009-06-16 21:54 . 2009-06-16 21:54	604416	----a-w-	c:\windows\system32\TUProgSt.exe
2009-06-16 21:54 . 2009-04-27 12:21	28928	----a-w-	c:\windows\system32\uxtuneup.dll
2009-06-16 21:54 . 2009-04-27 12:21	17152	----a-w-	c:\windows\system32\authuitu.dll
2009-06-16 21:54 . 2009-06-16 21:54	361216	----a-w-	c:\windows\system32\TuneUpDefragService.exe
2009-06-16 21:54 . 2009-06-16 21:54	--------	d-----w-	c:\users\blaamo\AppData\Roaming\TuneUp Software
2009-06-16 21:54 . 2009-06-16 21:54	--------	d-----w-	c:\program files\TuneUp Utilities 2009
2009-06-16 21:54 . 2009-06-16 21:54	--------	d-----w-	c:\programdata\TuneUp Software
2009-06-16 21:54 . 2009-06-16 21:54	--------	d-sh--w-	c:\programdata\{55A29068-F2CE-456C-9148-C869879E2357}
2009-06-16 21:35 . 2009-06-16 21:35	--------	d-----w-	c:\users\blaamo\Program Files
2009-06-16 19:04 . 2009-06-16 19:07	--------	d-----w-	c:\programdata\Lavasoft
2009-06-16 19:04 . 2009-06-16 19:04	--------	d-----w-	c:\program files\Lavasoft
2009-06-16 19:04 . 2009-06-16 19:04	--------	d-----w-	c:\program files\Common Files\Wise Installation Wizard
2009-06-16 18:48 . 2009-06-20 22:14	--------	d-----w-	c:\users\blaamo\AppData\Roaming\BitTorrent
2009-06-16 18:48 . 2009-06-16 18:48	--------	d-----w-	c:\users\blaamo\AppData\Local\DNA
2009-06-16 18:48 . 2009-06-20 23:06	--------	d-----w-	c:\users\blaamo\AppData\Roaming\DNA
2009-06-16 18:48 . 2009-06-16 18:48	--------	d-----w-	c:\program files\DNA
2009-06-16 18:48 . 2009-06-16 18:48	--------	d-----w-	c:\program files\BitTorrent
2009-06-16 18:41 . 2009-06-16 18:53	--------	d-----w-	c:\program files\Exterminate It!
2009-06-15 14:57 . 2009-06-15 14:57	--------	d-----w-	c:\program files\SHOUTcast
2009-06-15 14:52 . 2009-06-15 14:52	--------	d-----w-	c:\programdata\SHOUTcast Radio Toolbar
2009-06-15 14:52 . 2009-06-15 14:52	--------	d-----w-	c:\program files\SHOUTcast Radio Toolbar
2009-06-15 12:46 . 2009-06-15 12:46	--------	d-----w-	c:\program files\MSECache
2009-06-15 11:26 . 2009-06-20 22:09	--------	d-----w-	c:\users\blaamo\AppData\Roaming\Winamp
2009-06-15 11:26 . 2009-06-15 14:52	--------	d-----w-	c:\program files\Winamp
2009-06-15 10:03 . 2009-06-15 10:04	--------	d-----w-	c:\programdata\FLEXnet
2009-06-14 22:56 . 2009-06-15 10:38	--------	d-----w-	C:\ProgDVB
2009-06-14 22:55 . 2009-06-14 22:55	--------	d-----w-	c:\program files\Common Files\Macrovision Shared
2009-06-14 22:23 . 2009-06-15 10:20	--------	d-----w-	c:\users\blaamo\AppData\Local\Adobe
2009-06-14 21:58 . 2009-06-14 21:58	66872	----a-w-	c:\windows\system32\PnkBstrA.exe
2009-06-14 21:58 . 2009-06-18 08:42	138184	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2009-06-14 21:58 . 2009-06-18 08:42	183112	----a-w-	c:\windows\system32\PnkBstrB.exe
2009-06-14 21:56 . 2009-06-14 21:56	--------	d-----w-	c:\program files\AskBarDis
2009-06-14 21:55 . 2009-06-14 21:55	--------	d-----w-	c:\users\blaamo\AppData\Local\PunkBuster
2009-06-14 21:18 . 2009-06-14 21:18	--------	d-----w-	c:\users\blaamo\AppData\Roaming\Leadertech
2009-06-14 21:06 . 2005-05-26 13:34	2297552	----a-w-	c:\windows\system32\d3dx9_26.dll
2009-06-14 18:05 . 2009-06-14 18:05	--------	d-----w-	c:\program files\Zone Labs
2009-06-14 18:03 . 2009-02-15 22:11	293528	----a-w-	c:\windows\system32\drivers\vsdatant.sys
2009-06-14 18:02 . 2009-06-14 18:02	--------	d-----w-	c:\programdata\CheckPoint
2009-06-14 15:52 . 2009-06-14 15:52	--------	d-----w-	C:\PerfLogs
2009-06-14 15:43 . 2008-03-18 15:31	98304	----a-w-	c:\windows\RTKAUDIOSERVICE.EXE
2009-06-14 15:34 . 2009-06-14 15:22	47560	----a-w-	c:\windows\system32\SPReview.exe
2009-06-14 15:34 . 2009-06-14 15:22	152576	----a-w-	c:\windows\system32\SPWizUI.dll
2009-06-14 15:27 . 2008-01-18 21:42	55352	----a-w-	c:\windows\system32\drivers\disk.sys
2009-06-14 15:25 . 2008-01-18 21:33	44032	----a-w-	c:\windows\system32\cbsra.exe
2009-06-14 15:16 . 2009-06-14 15:16	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-06-14 15:16 . 2009-05-09 05:34	71680	----a-w-	c:\windows\system32\iesetup.dll
2009-06-14 15:16 . 2009-05-09 05:50	915456	----a-w-	c:\windows\system32\wininet.dll
2009-06-14 15:09 . 2009-06-20 23:07	--------	d-----w-	c:\windows\Internet Logs
2009-06-14 14:52 . 2009-06-14 14:52	--------	d-----w-	c:\program files\Common Files\PX Storage Engine
2009-06-14 14:52 . 2009-06-14 14:53	--------	d-----w-	c:\program files\DivX
2009-06-14 14:52 . 2009-06-14 14:52	--------	d-----w-	c:\program files\Common Files\DivX Shared
2009-06-13 18:09 . 2009-06-20 09:54	--------	d-----w-	c:\users\blaamo\AppData\Local\Apple Computer
2009-06-13 18:09 . 2009-06-13 18:10	--------	d-----w-	c:\users\blaamo\AppData\Roaming\Apple Computer
2009-06-13 18:04 . 2009-06-13 18:14	55640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-06-13 17:49 . 2009-06-20 22:56	--------	d-----w-	c:\users\blaamo\Tracing
2009-06-13 17:48 . 2009-06-13 17:48	--------	d-----w-	c:\program files\Microsoft
2009-06-13 17:48 . 2009-06-13 17:48	--------	d-----w-	c:\program files\Windows Live SkyDrive
2009-06-13 17:48 . 2009-06-13 17:48	--------	d-----w-	c:\program files\Windows Live
2009-06-13 17:48 . 2009-06-13 17:48	--------	d-----w-	c:\windows\PCHEALTH
2009-06-13 17:46 . 2009-06-13 17:46	--------	d-----w-	c:\program files\Common Files\Windows Live
2009-06-13 11:00 . 2009-06-13 11:00	428544	----a-w-	c:\windows\system32\EncDec.dll
2009-06-13 11:00 . 2009-06-13 11:00	293376	----a-w-	c:\windows\system32\psisdecd.dll
2009-06-13 10:52 . 2009-06-13 10:52	622080	----a-w-	c:\windows\system32\icardagt.exe
2009-06-13 10:52 . 2009-06-13 10:52	11264	----a-w-	c:\windows\system32\icardres.dll
2009-06-13 10:52 . 2009-06-13 10:52	97800	----a-w-	c:\windows\system32\infocardapi.dll
2009-06-13 10:52 . 2009-06-13 10:52	105016	----a-w-	c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-06-13 10:52 . 2009-06-13 10:52	781344	----a-w-	c:\windows\system32\PresentationNative_v0300.dll
2009-06-13 10:52 . 2009-06-13 10:52	43544	----a-w-	c:\windows\system32\PresentationHostProxy.dll
2009-06-13 10:52 . 2009-06-13 10:52	326160	----a-w-	c:\windows\system32\PresentationHost.exe
2009-06-13 10:41 . 2009-06-13 10:41	96760	----a-w-	c:\windows\system32\dfshim.dll
2009-06-13 10:41 . 2009-06-13 10:41	41984	----a-w-	c:\windows\system32\netfxperf.dll
2009-06-13 10:41 . 2009-06-13 10:41	282112	----a-w-	c:\windows\system32\mscoree.dll
2009-06-13 10:41 . 2009-06-13 10:41	158720	----a-w-	c:\windows\system32\mscorier.dll
2009-06-13 10:41 . 2009-06-13 10:41	83968	----a-w-	c:\windows\system32\mscories.dll
2009-06-13 10:30 . 2009-06-13 10:30	--------	d-----w-	c:\users\blaamo\AppData\Local\Mozilla
2009-06-13 10:05 . 2009-06-13 10:05	61440	----a-w-	c:\windows\system32\winipsec.dll
2009-06-13 10:05 . 2009-06-13 10:05	361984	----a-w-	c:\windows\system32\IPSECSVC.DLL
2009-06-13 10:05 . 2009-06-13 10:05	28672	----a-w-	c:\windows\system32\FwRemoteSvr.dll
2009-06-13 10:05 . 2009-06-13 10:05	272896	----a-w-	c:\windows\system32\polstore.dll
2009-06-13 10:05 . 2009-06-13 10:05	241152	----a-w-	c:\windows\system32\PortableDeviceApi.dll
2009-06-13 10:05 . 2009-06-13 10:05	94720	----a-w-	c:\windows\system32\PortableDeviceClassExtension.dll
2009-06-13 10:05 . 2009-06-13 10:05	160768	----a-w-	c:\windows\system32\PortableDeviceTypes.dll
2009-06-13 10:05 . 2009-06-13 10:05	2033152	----a-w-	c:\windows\system32\win32k.sys
2009-06-13 10:04 . 2009-06-13 10:04	376832	----a-w-	c:\windows\system32\winhttp.dll
2009-06-13 10:04 . 2009-06-13 10:04	296960	----a-w-	c:\windows\system32\gdi32.dll
2009-06-13 10:04 . 2009-06-13 10:04	41984	----a-w-	c:\windows\system32\drivers\monitor.sys
2009-06-13 10:03 . 2009-06-13 10:03	212480	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2009-06-13 10:03 . 2009-06-13 10:03	562176	----a-w-	c:\windows\system32\msdtcprx.dll
2009-06-13 10:03 . 2009-06-13 10:03	38912	----a-w-	c:\windows\system32\xolehlp.dll
2009-06-13 10:03 . 2009-06-13 10:03	269312	----a-w-	c:\windows\system32\es.dll
2009-06-13 10:02 . 2009-06-13 10:02	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2009-06-13 10:02 . 2009-06-13 10:02	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2009-06-13 10:02 . 2009-06-13 10:02	1695744	----a-w-	c:\windows\system32\gameux.dll
2009-06-13 10:02 . 2009-06-13 10:02	303616	----a-w-	c:\windows\system32\wmpeffects.dll
2009-06-13 10:02 . 2009-06-13 10:02	2048	----a-w-	c:\windows\system32\msxml3r.dll
2009-06-13 10:02 . 2009-06-13 10:02	1191936	----a-w-	c:\windows\system32\msxml3.dll
2009-06-13 10:01 . 2009-06-13 10:01	2048	----a-w-	c:\windows\system32\tzres.dll
2009-06-13 10:00 . 2009-06-13 10:00	8147456	----a-w-	c:\windows\system32\wmploc.DLL
2009-06-13 10:00 . 2009-06-13 10:00	7680	----a-w-	c:\windows\system32\spwmp.dll
2009-06-13 10:00 . 2009-06-13 10:00	4096	----a-w-	c:\windows\system32\dxmasf.dll
2009-06-13 09:59 . 2009-06-13 09:59	636928	----a-w-	c:\windows\system32\localspl.dll
2009-06-13 09:59 . 2009-06-13 09:59	2927104	----a-w-	c:\windows\explorer.exe
2009-06-13 09:57 . 2009-06-13 09:57	988216	----a-w-	c:\windows\system32\winload.exe
2009-06-13 09:57 . 2009-06-13 09:57	927288	----a-w-	c:\windows\system32\winresume.exe
2009-06-13 09:57 . 2009-06-13 09:57	6656	----a-w-	c:\windows\system32\kbd106n.dll
2009-06-13 09:57 . 2009-06-13 09:57	40960	----a-w-	c:\windows\system32\srclient.dll
2009-06-13 09:57 . 2009-06-13 09:57	378368	----a-w-	c:\windows\system32\srcore.dll
2009-06-13 09:57 . 2009-06-13 09:57	318464	----a-w-	c:\windows\system32\rstrui.exe
2009-06-13 09:57 . 2009-06-13 09:57	14848	----a-w-	c:\windows\system32\srdelayed.exe
2009-06-13 09:57 . 2009-06-13 09:57	615992	----a-w-	c:\windows\system32\ci.dll
2009-06-13 09:57 . 2009-06-13 09:57	46592	----a-w-	c:\windows\system32\setbcdlocale.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-20 22:54 . 2009-06-19 09:12	1530123	----a-w-	c:\windows\Internet Logs\tvDebug.Zip
2009-06-20 19:26 . 2009-06-15 14:15	--------	d-----w-	c:\users\blaamo\AppData\Roaming\Heatseek
2009-06-17 12:58 . 2008-05-14 15:45	618204	----a-w-	c:\windows\system32\perfh007.dat
2009-06-17 12:58 . 2008-05-14 15:45	122442	----a-w-	c:\windows\system32\perfc007.dat
2009-06-15 14:15 . 2009-06-15 14:15	--------	d-----w-	c:\program files\ffdshow
2009-06-15 14:14 . 2009-06-15 14:15	695688	----a-w-	c:\users\blaamo\AppData\Roaming\Heatseek\unins000.exe
2009-06-14 22:59 . 2008-05-14 07:06	--------	d-----w-	c:\program files\Common Files\Adobe
2009-06-14 21:31 . 2009-06-14 21:31	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-06-14 21:07 . 2009-06-14 21:07	--------	d-----w-	c:\program files\EA Games
2009-06-14 15:55 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Calendar
2009-06-14 15:55 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Sidebar
2009-06-14 15:55 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2009-06-14 15:55 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Collaboration
2009-06-14 15:55 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Journal
2009-06-14 15:55 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Photo Gallery
2009-06-14 15:55 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Defender
2009-06-14 15:52 . 2006-11-02 10:25	665600	----a-w-	c:\windows\inf\drvindex.dat
2009-06-14 15:51 . 2008-05-14 06:58	--------	d-----w-	c:\programdata\NVIDIA
2009-06-14 15:40 . 2006-11-02 10:32	101888	----a-w-	c:\windows\system32\ifxcardm.dll
2009-06-14 15:40 . 2006-11-02 10:32	82432	----a-w-	c:\windows\system32\axaltocm.dll
2009-06-13 19:46 . 2008-05-14 07:08	--------	d-----w-	c:\program files\Microsoft Works
2009-06-13 18:09 . 2009-06-13 18:05	--------	d-----w-	c:\programdata\Apple
2009-06-13 18:09 . 2009-06-13 18:08	--------	d-----w-	c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-13 18:09 . 2009-06-13 18:08	--------	d-----w-	c:\program files\iTunes
2009-06-13 18:08 . 2009-06-13 18:08	--------	d-----w-	c:\program files\iPod
2009-06-13 18:08 . 2009-06-13 18:05	--------	d-----w-	c:\program files\Common Files\Apple
2009-06-13 18:08 . 2009-06-13 18:07	--------	d-----w-	c:\programdata\Apple Computer
2009-06-13 18:08 . 2009-06-13 18:08	--------	d-----w-	c:\program files\Bonjour
2009-06-13 18:08 . 2009-06-13 18:07	--------	d-----w-	c:\program files\QuickTime
2009-06-13 18:07 . 2009-06-13 18:07	--------	d-----w-	c:\program files\Apple Software Update
2009-06-13 14:20 . 2008-05-14 06:55	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-06-13 10:09 . 2008-05-14 07:17	--------	d-----w-	c:\program files\Common Files\Symantec Shared
2009-06-13 09:54 . 2009-06-13 09:54	268288	----a-w-	c:\windows\system32\schannel.dll
2009-06-13 09:54 . 2009-06-13 09:54	98816	----a-w-	c:\windows\system32\mfps.dll
2009-06-13 09:54 . 2009-06-13 09:54	94720	----a-w-	c:\windows\system32\logagent.exe
2009-06-13 09:54 . 2009-06-13 09:54	53248	----a-w-	c:\windows\system32\rrinstaller.exe
2009-06-13 09:54 . 2009-06-13 09:54	2868736	----a-w-	c:\windows\system32\mf.dll
2009-06-13 09:54 . 2009-06-13 09:54	24576	----a-w-	c:\windows\system32\mfpmp.exe
2009-06-13 09:54 . 2009-06-13 09:54	2048	----a-w-	c:\windows\system32\mferror.dll
2009-06-13 09:54 . 2009-06-13 09:54	996352	----a-w-	c:\windows\system32\WMNetMgr.dll
2009-06-13 09:54 . 2009-06-13 09:54	84480	----a-w-	c:\windows\system32\INETRES.dll
2009-06-13 09:54 . 2009-06-13 09:54	738304	----a-w-	c:\windows\system32\inetcomm.dll
2009-06-13 09:54 . 2009-06-13 09:54	1645568	----a-w-	c:\windows\system32\connect.dll
2009-06-13 09:54 . 2009-06-13 09:54	784896	----a-w-	c:\windows\system32\rpcrt4.dll
2009-06-13 09:46 . 2008-05-14 07:17	--------	d-----w-	c:\programdata\Symantec
2009-06-13 00:08 . 2008-05-14 07:12	--------	d-----w-	c:\programdata\Hewlett-Packard
2009-06-13 00:04 . 2009-06-13 00:04	1847	--sha-r-	c:\windows\system32\drivers\103C_HP_CPC_KN391AA-ABD m9279.de_YC_0Pavi_QCZH820_E82DEv3PrA3_49_IBenicia_SASUSTeK Computer INC._V1.01_B5.23_T080421_WUH0_L407_M3327_J500_7Intel_8Core2 Quad Q9300_92.5_#080708_N10EC8168_Z_G10DE0601.MRK
2009-06-12 23:54 . 2009-06-12 23:54	--------	d-sh--we

blaamo · 21.06.2009, 00:24

teil 2 (hat nicht alles in ein beitrag gepasst!

Code:

ATTFilter

c:\programdata\Vorlagen
2009-06-12 23:54 . 2009-06-12 23:54	--------	d-sh--we	c:\programdata\Startmenü
2009-06-12 23:54 . 2009-06-12 23:54	--------	d-sh--we	c:\programdata\Favoriten
2009-06-12 23:54 . 2009-06-12 23:54	--------	d-sh--we	c:\programdata\Dokumente
2009-06-12 23:54 . 2009-06-12 23:54	--------	d-sh--we	c:\programdata\Desktop
2009-06-12 23:54 . 2009-06-12 23:54	--------	d-sh--we	c:\programdata\Anwendungsdaten
2009-06-12 23:54 . 2009-06-12 23:54	--------	d-sh--we	c:\program files\Gemeinsame Dateien
2009-05-07 20:32 . 2009-06-15 14:15	4243968	----a-w-	c:\users\blaamo\AppData\Roaming\Heatseek\htskapp.exe
2009-05-07 20:28 . 2009-06-15 14:15	4040192	----a-w-	c:\users\blaamo\AppData\Roaming\Heatseek\hsres.dll
2009-05-01 21:02 . 2009-05-01 21:02	90112	----a-w-	c:\windows\system32\dpl100.dll
2009-05-01 21:02 . 2009-05-01 21:02	823296	----a-w-	c:\windows\system32\divx_xx0c.dll
2009-05-01 21:02 . 2009-05-01 21:02	823296	----a-w-	c:\windows\system32\divx_xx07.dll
2009-05-01 21:02 . 2009-05-01 21:02	815104	----a-w-	c:\windows\system32\divx_xx0a.dll
2009-05-01 21:02 . 2009-05-01 21:02	811008	----a-w-	c:\windows\system32\divx_xx16.dll
2009-05-01 21:02 . 2009-05-01 21:02	802816	----a-w-	c:\windows\system32\divx_xx11.dll
2009-05-01 21:02 . 2009-05-01 21:02	685056	----a-w-	c:\windows\system32\DivX.dll
2009-04-09 15:15 . 2009-06-15 14:15	56320	----a-w-	c:\users\blaamo\AppData\Roaming\Heatseek\clrcche.exe
2009-04-09 15:06 . 2009-06-15 14:15	282624	----a-w-	c:\users\blaamo\AppData\Roaming\Heatseek\bgtrp.dll
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\program files\mozilla firefox\plugins\ssldivx.dll
2008-05-14 16:24 . 2008-05-14 15:47	8192	--sha-w-	c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"BitTorrent DNA"="c:\users\blaamo\Program Files\DNA\btdna.exe" [2009-06-16 318272]
"WindowsWelcomeCenter"="oobefldr.dll" - c:\windows\System32\oobefldr.dll [2008-01-18 2153472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-07-12 178712]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2007-04-07 54936]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2008-03-04 92704]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-03-04 8530464]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-03-04 88608]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-04-10 37888]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-03-26 5369856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{03C0F578-C0E7-4E91-AA35-C69F7BAF8AE2}"= c:\program files\HP\DVDPlay\DVDPlay.exe:DVD Play
"{62464EBB-5668-4532-B250-DA674632A24B}"= c:\program files\HP\DVDPlay\DPService.exe:DVD Play Resident Program
"{752FCCAA-6F81-42F5-ACBD-8C1701965195}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{82209D77-B6DB-44EE-A570-65720CBC9C96}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{64B4BA9B-BBFC-43A2-B627-66974647504A}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{13DC65D6-D948-4961-88A6-9E258E55B1A9}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{347D45AA-ADAF-4B7E-86A2-0183059AFA4A}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{D2DBE508-04DB-4DFF-BF25-78FC56071C86}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{1B6EDAE7-4AB2-4B61-B0B2-68861679686A}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
"TCP Query User{B36B706A-9A44-4ED1-8F0E-8FE171702519}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"UDP Query User{BA20D1F1-4FAD-439B-85E6-91570571890D}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:BitTorrent

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R2 {22D78859-9CE9-4B77-BF18-AC83E81A9263};{22D78859-9CE9-4B77-BF18-AC83E81A9263};c:\program files\HP\DVDPlay\000.fcl [14.05.2008 09:00 41456]
R2 HPBtnSrv;HP Chasis Button Service;c:\hp\HPEZBTN\HPBtnSrv.exe [14.05.2008 09:07 198240]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [16.06.2009 23:54 604416]
R3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;c:\windows\System32\drivers\netr73.sys [26.02.2008 09:17 493568]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-06-20 c:\windows\Tasks\1-Klick-Wartung.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 12:39]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=desktop
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=desktop
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\users\blaamo\AppData\Roaming\Mozilla\Firefox\Profiles\lohuiztc.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50-ff-shoutcast-chromesbox-en-us&query=
FF - prefs.js: browser.search.selectedEngine - Winamp Search
FF - prefs.js: browser.startup.homepage - hxxp://google.de
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50-ff-shoutcast-ab-en-us&query=
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\users\blaamo\Program Files\DNA\plugins\npbtdna.dll
.

**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-21 01:14
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{22D78859-9CE9-4B77-BF18-AC83E81A9263}]
"ImagePath"="\??\c:\program files\HP\DVDPlay\000.fcl"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SKYNETveippbrf]
"imagepath"="\systemroot\system32\drivers\SKYNETmaxstdoy.sys"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SKYNETveippbrf]
@DACL=(02 0000)
"start"=dword:00000001
"type"=dword:00000001
"group"="file system"
"imagepath"=expand:"\\systemroot\\system32\\drivers\\SKYNETmaxstdoy.sys"
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\System32\PnkBstrA.exe
c:\windows\System32\WUDFHost.exe
c:\windows\System32\conime.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\schtasks.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\jusched.exe
c:\program files\iPod\bin\iPodService.exe
c:\hp\KBD\kbd.exe
c:\program files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-06-20  1:17 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2009-06-20 23:17

Vor Suchlauf: 6 Verzeichnis(se), 435.724.988.416 Bytes frei
Nach Suchlauf: 6 Verzeichnis(se), 435.777.298.432 Bytes frei

354	--- E O F ---	2009-06-18 22:27

john.doe · 21.06.2009, 14:09

Bei dem, das du da drauf hast, ist dieser Weg sowohl schneller als auch sicherer: http://www.trojaner-board.de/51262-a...sicherung.html

Falls du es lieber mit Bereinigung versuchen möchtest (das wird ein langer Weg), dann

1.) Deinstalliere:

Bonjour
ZoneAlarm
TuneUp Utilities
AdAware
BitTorrent (VirenSchleuder)
DNA (VirenSchleuder)
Exterminate It! (Rogue und Schrott, freiwillig installiert?)
Ask Toolbar (Adware)

2.) Download und Ausführung des Norton-Entfernungsprogramms

3.) Scripten mit Combofix

Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:

ATTFilter

KILLALL::

Driver::
TuneUp.ProgramStatisticsSvc

NetSvc::
UxTuneUp

RegLockDel::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SKYNETveippbrf]

Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SKYNETveippbrf]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"SunJavaUpdateReg"=-
"HP Software Update"=-
"QuickTime Task"=-
"iTunesHelper"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{82209D77-B6DB-44EE-A570-65720CBC9C96}"=-
"{64B4BA9B-BBFC-43A2-B627-66974647504A}"=-
"{D2DBE508-04DB-4DFF-BF25-78FC56071C86}"=-
"{1B6EDAE7-4AB2-4B61-B0B2-68861679686A}"=-
"TCP Query User{B36B706A-9A44-4ED1-8F0E-8FE171702519}c:\\program files\\bittorrent\\bittorrent.exe"=-
"UDP Query User{BA20D1F1-4FAD-439B-85E6-91570571890D}c:\\program files\\bittorrent\\bittorrent.exe"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=-

Rootkit::
c:\windows\system32\drivers\SKYNETmaxstdoy.sys

File::
c:\windows\Tasks\1-Klick-Wartung.job
c:\windows\system32\SKYNETdonferwe.dat
c:\windows\system32\SKYNETbvrhkwnt.dat
c:\windows\system32\SKYNETqimwyhpm.dll


DirLook::
c:\program files\Vodei

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

4.) Systemdetails mit RSIT prüfen

Lade Random's System Information Tool (RSIT) von random/random herunter,
speichere es auf Deinem Desktop.
Starte mit Doppelklick die RSIT.exe.
Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt hier in den Thread.

5.) GMER - Rootkit Detection

Lade GMER von GMER - Rootkit Detector and Remover
Klick auf Download EXE und speichere es auf den Desktop
Doppelklick auf das geladene Programm.
Drücke Scan, der Vorgang kann je nach System 3 - 10min dauern
nach Beendigung des Scan, drücke "Copy"
nun kannst Du das Ergebnis hier einfügen. Sollte das Log zu lang sein, dann lade es bei einem Filehoster wie z.B. Materialordner hoch und poste den Link.
Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden.

ciao, andreas

18.06.2009, 12:43	#8
Voo.Doo Gast	Skynet??? Dann arbeite Folgenden Punkte ab: Anleitung: CCleaner und Anleitung: SuperAntiSpyware

18.06.2009, 08:47	#7
blaamo	Skynet??? bei beiden dateien war nix zu finden über virustotal nur bei btdna sagt er eSafe 7.0.17.0 2009.06.17 Suspicious File also nur esafe springt etwas ana die beiden einträge habe ich auch gelöscht/repariert bin also auf fix marked..

Skynet???

Plagegeister aller Art und deren Bekämpfung: Skynet???

Skynet???

Skynet???

Skynet???

Skynet???

Skynet???

Skynet???

Skynet???

Skynet???

Skynet???

Skynet???

Skynet???

Skynet???

Skynet???

Skynet???