Wurm?

pat92 · 22.06.2010, 18:43

Hallo,
erstmal etwas zu mir. Heiße Patrick bin 17 und komme aus den "schönen" Ostfriesland.
Ich habe folgenes Problem: Seit einigen Tagen läuft mein PC extrem langsam. Gestern wollte er nach 60 sec. runterfahren, konnte es über cmd noch gerade verhindern. Mein Filezilla, lädt auch nicht mehr, Internet ist auch extrem langsam geworden. Kaspersky hat kein Virus gefunden, danach habe ich Antivir installiert, auch nichts. Deßwegen meine Vermutung ein Wurm.
Hoffe mir kann einer weiter helfen.

Patrick

PS: Habe schon gegoogelt und gerade läuft bei mir Stringer. Hoffe das es richtig ist ^^

/edit.
Habe gerade Hijack laufen lassen und ausgelesen. Dort sind ein paar Fragezeichen wie z.B. Open Office. Aber ein rotes X ist dort und zwar bei R3 - URLSearchHook: (no name) - - (no file). Was heißt dies?

markusg · 22.06.2010, 18:49

nein, deinstaliere den wieder.
hast du avira +kaspersky? dann eins runter.
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "run Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide, eventuell aufteilen

pat92 · 22.06.2010, 18:55

Ok werde ich machen.
Ne es war immer ein Programm drauf entweder Kaspersky oder Antivir aber nie beide zusammen.

markusg · 22.06.2010, 19:18

jo, aber verzichte auf volle zitate, ich weis was ich geschrieben hab, außerdem zieht das nur in die länge

pat92 · 22.06.2010, 19:30

Hier die Dateien:

OTL.TxtTeil 1/2
edit

pat92 · 22.06.2010, 19:31

bitte löschen

pat92 · 22.06.2010, 19:34

bitte löschen

markusg · 22.06.2010, 19:38

du hast doch gesagt das nur ein antivirus programm instaliert ist. ich sehe hier avira + kaspersky, deinstaliere eins, starte neu!
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

pat92 · 22.06.2010, 19:42

oh, ja stimmt. Habe heute ne systemwiederherstellung gemacht und danach wohl dann anti vir installiert.

pat92 · 23.06.2010, 12:25

Hallo,
hier die Log Datei von ComboFix:

((((((((((((((((((((((( Dateien erstellt von 2010-05-23 bis 2010-06-23 ))))))))))))))))))))))))))))))
.

2010-06-22 16:04 . 2010-06-22 19:20 -------- d-----w- d:\windows\system32\NtmsData
2010-06-22 16:02 . 2010-06-22 16:02 -------- d-----w- d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Avira
2010-06-22 15:41 . 2010-03-01 08:05 124784 ----a-w- d:\windows\system32\drivers\avipbb.sys
2010-06-22 15:41 . 2010-02-16 12:24 60936 ----a-w- d:\windows\system32\drivers\avgntflt.sys
2010-06-22 15:41 . 2009-05-11 10:49 45416 ----a-w- d:\windows\system32\drivers\avgntdd.sys
2010-06-22 15:41 . 2009-05-11 10:49 22360 ----a-w- d:\windows\system32\drivers\avgntmgr.sys
2010-06-22 15:41 . 2010-06-22 15:41 -------- d-----w- d:\programme\Avira
2010-06-22 15:41 . 2010-06-22 15:41 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-06-22 11:20 . 2010-06-22 11:20 -------- d-----w- d:\windows\system32\wbem\Repository
2010-06-22 11:20 . 2010-06-22 11:20 -------- d-----w- d:\programme\avmwlanstick
2010-06-22 11:17 . 2010-06-22 11:20 -------- d-----w- d:\programme\avmwlanstick(2)
2010-06-22 11:17 . 2010-06-22 11:20 -------- d-----w- d:\windows\LastGood(2)
2010-06-22 11:12 . 2010-06-22 11:12 17 ----a-w- d:\windows\system32\shortcut_ex.dat
2010-06-20 16:54 . 2010-06-20 16:54 -------- d-----w- d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\SmartFTP
2010-06-20 16:51 . 2010-06-20 16:51 -------- d-----w- d:\programme\FileZilla FTP Client
2010-06-20 11:01 . 2010-06-20 11:27 -------- d-----w- d:\programme\FileZilla
2010-06-20 07:24 . 2008-03-21 11:57 14640 ------w- d:\windows\system32\spmsgXP_2k3.dll
2010-06-20 07:23 . 2010-06-20 07:24 1 ----a-w- d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-06-20 07:22 . 2010-06-20 07:22 -------- d-----w- d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org
2010-06-19 21:06 . 2010-06-19 21:06 107888 ----a-w- d:\windows\system32\CmdLineExt.dll
2010-06-19 20:51 . 2010-06-22 18:42 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2010-06-19 20:21 . 2010-06-19 20:21 -------- d-----w- d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Leadertech
2010-06-19 20:01 . 2005-05-26 13:34 2297552 ----a-w- d:\windows\system32\d3dx9_26.dll
2010-06-19 18:45 . 2010-06-19 18:45 -------- d-----w- d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Felix_Deimel
2010-06-19 18:44 . 2010-06-19 18:44 -------- d-----w- d:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Felix_Deimel
2010-06-17 14:10 . 2010-06-17 14:10 -------- d-----w- d:\dokumente und einstellungen\Besitzer\lmms
2010-06-17 14:09 . 2010-06-17 14:10 -------- d-----w- d:\programme\LMMS 0.4.6
2010-06-17 07:52 . 2010-02-24 19:46 309248 ----a-w- d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\zjx5eelz.default\extensions\{E78313ED-E64C-451B-9B5F-8A66A8D08A64}\plugins\npietab2.dll
2010-06-12 08:14 . 2010-06-12 08:14 -------- d-----w- d:\programme\GanttProject
2010-06-01 16:24 . 2010-06-01 16:24 -------- d-----w- d:\programme\Convert AVI to MP4
2010-06-01 15:39 . 2010-06-01 15:39 -------- d-----w- d:\programme\AviSynth 2.5
2010-06-01 15:39 . 2009-09-27 07:39 369152 ----a-w- d:\windows\system32\avisynth.dll
2010-06-01 15:39 . 2004-02-22 08:11 719872 ----a-w- d:\windows\system32\devil.dll
2010-06-01 15:39 . 2004-01-24 22:00 70656 ----a-w- d:\windows\system32\yv12vfw.dll
2010-06-01 15:39 . 2004-01-24 22:00 70656 ----a-w- d:\windows\system32\i420vfw.dll
2010-06-01 12:42 . 2010-06-22 13:26 -------- d-----w- d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Search Settings
2010-06-01 12:41 . 2010-06-01 12:41 -------- d-----w- d:\windows\system32\config\systemprofile\Anwendungsdaten\Application Updater
2010-06-01 12:38 . 2010-05-05 11:40 311296 ----a-w- d:\windows\system32\TubeFinder.exe
2010-06-01 12:38 . 2009-06-19 17:51 9728 ----a-w- d:\windows\system32\PCCLPFR.DLL
2010-06-01 12:38 . 2009-06-19 17:51 141312 ----a-w- d:\windows\system32\MSCMCFR.DLL
2010-06-01 12:38 . 2009-06-19 17:51 119568 ----a-w- d:\windows\system32\VB6FR.DLL
2010-06-01 12:38 . 2009-06-19 17:51 101888 ----a-w- d:\windows\system32\VB6STKIT.DLL
2010-06-01 12:38 . 2010-06-01 12:39 -------- d-----w- d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\FreeFLVConverter
2010-06-01 12:38 . 2009-06-19 17:51 32768 ----a-w- d:\windows\system32\CMDLGFR.DLL
2010-06-01 12:36 . 2010-06-01 12:36 -------- d-----w- d:\programme\YouTube Downloader
2010-05-26 18:33 . 2010-05-26 18:33 503808 ----a-w- d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-18d9175c-n\msvcp71.dll
2010-05-26 18:33 . 2010-05-26 18:33 499712 ----a-w- d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-18d9175c-n\jmc.dll
2010-05-26 18:33 . 2010-05-26 18:33 348160 ----a-w- d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-18d9175c-n\msvcr71.dll
2010-05-26 18:33 . 2010-05-26 18:33 61440 ----a-w- d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-5cc4b4aa-n\decora-sse.dll
2010-05-26 18:33 . 2010-05-26 18:33 12800 ----a-w- d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-5cc4b4aa-n\decora-d3d.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-23 10:50 . 2010-05-18 16:48 -------- d-----w- d:\programme\Gemeinsame Dateien\Akamai
2010-06-23 09:47 . 2010-04-10 20:56 -------- d-----w- d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Skype
2010-06-23 09:46 . 2010-04-09 17:45 -------- d-----w- d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\ICQ
2010-06-22 21:26 . 2010-04-10 20:28 -------- d-----w- d:\windows\system32\config\systemprofile\Anwendungsdaten\SoftGrid Client
2010-06-22 15:37 . 2010-04-10 20:21 -------- d-----w- d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\FileZilla
2010-06-20 07:24 . 2010-06-20 07:24 0 ---ha-w- d:\windows\system32\drivers\Msft_Kernel_xusb21_01007.Wdf
2010-06-20 07:24 . 2010-06-20 07:24 0 ---ha-w- d:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2010-06-19 21:47 . 2010-04-09 18:35 35904 ----a-w- d:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-19 13:17 . 2010-04-11 12:35 -------- d-----w- d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\skypePM
2010-06-16 17:46 . 2010-04-21 17:46 664 ----a-w- d:\windows\system32\d3d9caps.dat
2010-06-13 20:42 . 2010-04-10 20:29 -------- d-----w- d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\SoftGrid Client
2010-06-12 07:35 . 2010-04-11 10:13 -------- d-----w- d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\vlc
2010-06-10 07:37 . 2010-04-10 20:45 -------- d-----w- d:\programme\ICQ7.1
2010-06-09 21:02 . 2010-04-13 19:58 16247896 ----a-w- d:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-06-02 13:07 . 2010-04-15 19:33 -------- d-----w- d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\dvdcss
2010-06-01 13:27 . 2010-04-10 21:02 -------- d-----w- d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Winamp
2010-05-30 11:32 . 2010-04-11 10:08 -------- d-----w- d:\programme\Jalbum
2010-05-28 12:58 . 2010-04-23 14:11 -------- d-----w- d:\programme\ICQ Status Checker
2010-05-18 18:59 . 2010-04-10 21:31 -------- d-----w- d:\programme\Gemeinsame Dateien\Adobe
2010-05-14 18:54 . 2010-05-14 18:23 -------- d-----w- d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Apple Computer
2010-05-14 18:22 . 2010-05-14 18:22 -------- d-----w- d:\programme\iTunes
2010-05-14 18:22 . 2010-05-14 18:22 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-05-14 18:22 . 2010-05-14 18:22 -------- d-----w- d:\programme\iPod
2010-05-14 18:22 . 2010-05-14 18:20 -------- d-----w- d:\programme\Gemeinsame Dateien\Apple
2010-05-14 18:22 . 2010-05-14 18:21 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-05-14 18:21 . 2010-05-14 18:21 -------- d-----w- d:\programme\QuickTime
2010-05-14 18:20 . 2010-05-14 18:20 -------- d-----w- d:\programme\Apple Software Update
2010-05-14 18:20 . 2010-05-14 18:20 -------- d-----w- d:\programme\Bonjour
2010-05-14 18:20 . 2010-05-14 18:20 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2010-05-13 14:49 . 2010-05-13 14:45 -------- d-----w- d:\programme\Google
2010-05-06 16:25 . 2010-05-06 16:25 1956808 ----a-w- d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2010-05-02 19:31 . 2010-04-10 20:55 -------- d-----w- d:\programme\Ashampoo
2010-04-25 12:39 . 2010-04-25 12:39 -------- d-----w- d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Ulead Systems
2010-04-24 16:33 . 2010-04-24 16:33 73000 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.1.1.11\SetupAdmin.exe
2010-04-16 06:33 . 2010-05-14 18:20 41472 ----a-w- d:\windows\system32\drivers\usbaapl.sys
2010-04-16 06:33 . 2010-05-14 18:20 3003680 ----a-w- d:\windows\system32\usbaaplrc.dll
2010-04-12 18:24 . 2010-04-12 18:24 2287616 ----a-w- d:\windows\system32\TUKernel.exe
2010-04-12 18:20 . 2003-04-02 12:00 80290 ----a-w- d:\windows\system32\perfc007.dat
2010-04-12 18:20 . 2003-04-02 12:00 448914 ----a-w- d:\windows\system32\perfh007.dat
2010-04-11 12:35 . 2010-04-11 12:35 56 ---ha-w- d:\windows\system32\ezsidmv.dat
2010-04-11 12:00 . 2010-04-11 12:00 10134 ----a-r- d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2010-04-11 11:59 . 2010-04-11 11:59 10134 ----a-r- d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Microsoft\Installer\{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}\ARPPRODUCTICON.exe
2010-04-11 11:58 . 2010-04-11 11:58 10134 ----a-r- d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Microsoft\Installer\{56918C0C-0D87-4CA6-92BF-4975A43AC719}\ARPPRODUCTICON.exe
2010-04-11 10:07 . 2010-04-11 10:07 503808 ----a-w- d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-47402173-n\msvcp71.dll
2010-04-11 10:07 . 2010-04-11 10:07 499712 ----a-w- d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-47402173-n\jmc.dll
2010-04-11 10:07 . 2010-04-11 10:07 348160 ----a-w- d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-47402173-n\msvcr71.dll
2010-04-11 10:07 . 2010-04-11 10:07 61440 ----a-w- d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4d6f661c-n\decora-sse.dll
2010-04-11 10:07 . 2010-04-11 10:07 12800 ----a-w- d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4d6f661c-n\decora-d3d.dll
2010-04-11 10:07 . 2010-04-11 10:07 411368 ----a-w- d:\windows\system32\deploytk.dll
2010-04-11 10:06 . 2010-04-11 10:06 79488 ----a-w- d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\jre1.6.0_19\gtapi.dll
2010-04-11 10:06 . 2010-04-11 10:06 152576 ----a-w- d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\jre1.6.0_19\lzma.dll
2010-04-10 18:28 . 2010-04-10 18:28 187968 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\VCSExpress\9.0\1031\ResourceCache.dll
2010-04-10 18:27 . 2010-04-10 15:49 416 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\MSDN\9.0\1031\ResourceCache.dll
2010-04-10 16:26 . 2010-04-10 16:26 490304 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\VWDExpress\9.0\1031\ResourceCache.dll
2010-04-10 15:49 . 2010-04-10 15:49 113216 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\VCExpress\9.0\1031\ResourceCache.dll
2010-04-10 11:57 . 2010-04-08 19:41 76487 ----a-w- d:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2010-04-09 18:14 . 2010-04-09 18:14 315392 ----a-w- d:\windows\HideWin.exe
2010-04-09 18:03 . 2010-04-09 18:03 1013303 ----a-w- d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\OpenCandy\Snagit-DEWrapped.exe
2010-04-09 15:22 . 2010-04-09 15:22 0 ----a-w- d:\windows\nsreg.dat
2010-04-08 19:40 . 2010-04-08 19:40 21740 ----a-w- d:\windows\system32\emptyregdb.dat
2010-04-08 11:20 . 2010-04-08 11:20 91424 ----a-w- d:\windows\system32\dnssd.dll
2010-04-08 11:20 . 2010-04-08 11:20 107808 ----a-w- d:\windows\system32\dns-sd.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="d:\programme\Skype\Phone\Skype.exe" [2010-04-06 26102056]
"ICQ"="d:\programme\ICQ7.1\ICQ.exe" [2010-06-08 133368]
"Getdo"="d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Adobe\Update\flacor.dat" [2010-06-21 126464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="d:\programme\avmwlanstick\wlangui.exe" [2006-12-27 1454080]
"RTHDCPL"="RTHDCPL.EXE" [2007-06-13 16377344]
"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2010-01-11 110696]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2010-01-11 13666408]
"Ulead AutoDetector v2"="d:\programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]
"SunJavaUpdateSched"="d:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080]
"WinampAgent"="d:\programme\Winamp\winampa.exe" [2010-01-12 37888]
"AdobeCS4ServiceManager"="d:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"QuickTime Task"="d:\programme\QuickTime\qttask.exe" [2010-03-17 421888]
"AdobeAAMUpdater-1.0"="d:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"SwitchBoard"="d:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe" [2010-04-24 142120]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

d:\dokumente und einstellungen\Besitzer\Startmen\Programme\Autostart\
OpenOffice.org 3.2.lnk - i:\open office\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]

d:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Logitech SetPoint.lnk - d:\programme\Logitech\SetPoint\SetPoint.exe [2010-4-11 692224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\ICQ7.1\\ICQ.exe"=
"d:\\Programme\\ICQ7.1\\aolload.exe"=
"d:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"d:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"d:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"2006:TCP"= 2006:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

R0 hotcore3;hc3ServiceName;d:\windows\system32\drivers\hotcore3.sys [11.04.2010 17:03 40560]
R2 Akamai;Akamai NetSession Interface;d:\windows\System32\svchost.exe -k Akamai [02.04.2003 14:00 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [22.06.2010 17:41 135336]
R2 cvhsvc;Client Virtualization Handler;d:\programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [26.09.2009 07:35 819600]
R2 sftlist;Application Virtualization Client;d:\programme\Microsoft Application Virtualization Client\sftlist.exe [23.09.2009 15:04 447832]
R3 FWLANUSB;AVM FRITZ!WLAN;d:\windows\system32\drivers\fwlanusb.sys [09.04.2010 15:53 265088]
R3 sftfs;sftfs;d:\programme\Microsoft Application Virtualization Client\drivers\SftFSXP.sys [23.09.2009 15:04 543064]
R3 sftplay;sftplay;d:\programme\Microsoft Application Virtualization Client\drivers\sftplayxp.sys [23.09.2009 15:04 190312]
R3 Sftredir;Sftredir;d:\windows\system32\drivers\Sftredirxp.sys [23.09.2009 15:05 21864]
R3 sftvol;sftvol;d:\programme\Microsoft Application Virtualization Client\drivers\SftVolXP.sys [23.09.2009 15:04 14680]
R3 sftvsa;Application Virtualization Service Agent;d:\programme\Microsoft Application Virtualization Client\sftvsa.exe [23.09.2009 15:04 203608]
S2 gupdate;Google Update Service (gupdate);d:\programme\Google\Update\GoogleUpdate.exe [13.05.2010 16:45 136176]
S3 avmeject;AVM Eject;d:\windows\system32\drivers\avmeject.sys [09.04.2010 15:53 4352]
S3 osppsvc;Office Software Protection Platform;d:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [26.09.2009 04:28 4639136]
S3 SwitchBoard;SwitchBoard;d:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 13:37 517096]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - SSMDRV

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
Inhalt des "geplante Tasks" Ordners

2010-06-21 d:\windows\Tasks\AppleSoftwareUpdate.job
- d:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2010-06-23 d:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- d:\programme\Google\Update\GoogleUpdate.exe [2010-05-13 14:45]

2010-06-22 d:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- d:\programme\Google\Update\GoogleUpdate.exe [2010-05-13 14:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: Hinzufügen zu Anti-Banner - d:\programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\ie_banner_deny.htm
IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - d:\programme\ICQ7.1\ICQ.exe
FF - ProfilePath - d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\zjx5eelz.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
FF - plugin: d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\zjx5eelz.default\extensions\{E78313ED-E64C-451B-9B5F-8A66A8D08A64}\plugins\npietab2.dll
FF - plugin: d:\progra~1\MI1933~1\Office14\NPSPWRAP.DLL
FF - plugin: d:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: d:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: d:\programme\Mozilla Firefox\plugins\npwachk.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
d:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-23 12:50
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
"ServiceDll"="D:/Programme/Gemeinsame Dateien/Akamai/rswin_3697.dll"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
"ServiceDll"="D:/Programme/Gemeinsame Dateien/Akamai/rswin_3697.dll"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1454471165-651377827-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:96,3e,a0,1a,69,df,b9,30,7b,64,15,a6,21,54,a6,d3,c2,90,2b,3b,7a,
72,aa,63,f2,49,62,03,73,df,67,1e,a8,a0,ed,4d,cd,d4,f6,a4,ba,49,8e,c7,70,e0,\
"rkeysecu"=hex:e1,50,ec,d1,a2,a1,82,b0,66,76,da,61,66,7a,04,86
.
Zeit der Fertigstellung: 2010-06-23 12:51:49
ComboFix-quarantined-files.txt 2010-06-23 10:51

Vor Suchlauf: 745.291.776 Bytes frei
Nach Suchlauf: 861.863.936 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(3)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /FASTDETECT

- - End Of File - - 298B97E6E2F9011D8DCED41BD7F551AB

markusg · 23.06.2010, 12:39

der kopf von combofix.txt fehlt. bitte poste alles

pat92 · 23.06.2010, 13:01

Oh, ok sorry:

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-06-22.03 - Besitzer 23.06.2010  12:46:45.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1345 [GMT 2:00]
ausgeführt von:: d:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Kaspersky Security Suite CBE 10 *On-access scanning enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Security Suite CBE 10 *enabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\windows\system32\AVSredirect.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2010-05-23 bis 2010-06-23  ))))))))))))))))))))))))))))))
.

2010-06-22 16:04 . 2010-06-22 19:20	--------	d-----w-	d:\windows\system32\NtmsData
2010-06-22 16:02 . 2010-06-22 16:02	--------	d-----w-	d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Avira
2010-06-22 15:41 . 2010-03-01 08:05	124784	----a-w-	d:\windows\system32\drivers\avipbb.sys
2010-06-22 15:41 . 2010-02-16 12:24	60936	----a-w-	d:\windows\system32\drivers\avgntflt.sys
2010-06-22 15:41 . 2009-05-11 10:49	45416	----a-w-	d:\windows\system32\drivers\avgntdd.sys
2010-06-22 15:41 . 2009-05-11 10:49	22360	----a-w-	d:\windows\system32\drivers\avgntmgr.sys
2010-06-22 15:41 . 2010-06-22 15:41	--------	d-----w-	d:\programme\Avira
2010-06-22 15:41 . 2010-06-22 15:41	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-06-22 11:20 . 2010-06-22 11:20	--------	d-----w-	d:\windows\system32\wbem\Repository
2010-06-22 11:20 . 2010-06-22 11:20	--------	d-----w-	d:\programme\avmwlanstick
2010-06-22 11:17 . 2010-06-22 11:20	--------	d-----w-	d:\programme\avmwlanstick(2)
2010-06-22 11:17 . 2010-06-22 11:20	--------	d-----w-	d:\windows\LastGood(2)
2010-06-22 11:12 . 2010-06-22 11:12	17	----a-w-	d:\windows\system32\shortcut_ex.dat
2010-06-20 16:54 . 2010-06-20 16:54	--------	d-----w-	d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\SmartFTP
2010-06-20 16:51 . 2010-06-20 16:51	--------	d-----w-	d:\programme\FileZilla FTP Client
2010-06-20 11:01 . 2010-06-20 11:27	--------	d-----w-	d:\programme\FileZilla
2010-06-20 07:24 . 2008-03-21 11:57	14640	------w-	d:\windows\system32\spmsgXP_2k3.dll
2010-06-20 07:23 . 2010-06-20 07:24	1	----a-w-	d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-06-20 07:22 . 2010-06-20 07:22	--------	d-----w-	d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org
2010-06-19 21:06 . 2010-06-19 21:06	107888	----a-w-	d:\windows\system32\CmdLineExt.dll
2010-06-19 20:51 . 2010-06-22 18:42	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2010-06-19 20:21 . 2010-06-19 20:21	--------	d-----w-	d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Leadertech
2010-06-19 20:01 . 2005-05-26 13:34	2297552	----a-w-	d:\windows\system32\d3dx9_26.dll
2010-06-19 18:45 . 2010-06-19 18:45	--------	d-----w-	d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Felix_Deimel
2010-06-19 18:44 . 2010-06-19 18:44	--------	d-----w-	d:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Felix_Deimel
2010-06-17 14:10 . 2010-06-17 14:10	--------	d-----w-	d:\dokumente und einstellungen\Besitzer\lmms
2010-06-17 14:09 . 2010-06-17 14:10	--------	d-----w-	d:\programme\LMMS 0.4.6
2010-06-17 07:52 . 2010-02-24 19:46	309248	----a-w-	d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\zjx5eelz.default\extensions\{E78313ED-E64C-451B-9B5F-8A66A8D08A64}\plugins\npietab2.dll
2010-06-12 08:14 . 2010-06-12 08:14	--------	d-----w-	d:\programme\GanttProject
2010-06-01 16:24 . 2010-06-01 16:24	--------	d-----w-	d:\programme\Convert AVI to MP4
2010-06-01 15:39 . 2010-06-01 15:39	--------	d-----w-	d:\programme\AviSynth 2.5
2010-06-01 15:39 . 2009-09-27 07:39	369152	----a-w-	d:\windows\system32\avisynth.dll
2010-06-01 15:39 . 2004-02-22 08:11	719872	----a-w-	d:\windows\system32\devil.dll
2010-06-01 15:39 . 2004-01-24 22:00	70656	----a-w-	d:\windows\system32\yv12vfw.dll
2010-06-01 15:39 . 2004-01-24 22:00	70656	----a-w-	d:\windows\system32\i420vfw.dll
2010-06-01 12:42 . 2010-06-22 13:26	--------	d-----w-	d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Search Settings
2010-06-01 12:41 . 2010-06-01 12:41	--------	d-----w-	d:\windows\system32\config\systemprofile\Anwendungsdaten\Application Updater
2010-06-01 12:38 . 2010-05-05 11:40	311296	----a-w-	d:\windows\system32\TubeFinder.exe
2010-06-01 12:38 . 2009-06-19 17:51	9728	----a-w-	d:\windows\system32\PCCLPFR.DLL
2010-06-01 12:38 . 2009-06-19 17:51	141312	----a-w-	d:\windows\system32\MSCMCFR.DLL
2010-06-01 12:38 . 2009-06-19 17:51	119568	----a-w-	d:\windows\system32\VB6FR.DLL
2010-06-01 12:38 . 2009-06-19 17:51	101888	----a-w-	d:\windows\system32\VB6STKIT.DLL
2010-06-01 12:38 . 2010-06-01 12:39	--------	d-----w-	d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\FreeFLVConverter
2010-06-01 12:38 . 2009-06-19 17:51	32768	----a-w-	d:\windows\system32\CMDLGFR.DLL
2010-06-01 12:36 . 2010-06-01 12:36	--------	d-----w-	d:\programme\YouTube Downloader
2010-05-26 18:33 . 2010-05-26 18:33	503808	----a-w-	d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-18d9175c-n\msvcp71.dll
2010-05-26 18:33 . 2010-05-26 18:33	499712	----a-w-	d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-18d9175c-n\jmc.dll
2010-05-26 18:33 . 2010-05-26 18:33	348160	----a-w-	d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-18d9175c-n\msvcr71.dll
2010-05-26 18:33 . 2010-05-26 18:33	61440	----a-w-	d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-5cc4b4aa-n\decora-sse.dll
2010-05-26 18:33 . 2010-05-26 18:33	12800	----a-w-	d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-5cc4b4aa-n\decora-d3d.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-23 10:50 . 2010-05-18 16:48	--------	d-----w-	d:\programme\Gemeinsame Dateien\Akamai
2010-06-23 09:47 . 2010-04-10 20:56	--------	d-----w-	d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Skype
2010-06-23 09:46 . 2010-04-09 17:45	--------	d-----w-	d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\ICQ
2010-06-22 21:26 . 2010-04-10 20:28	--------	d-----w-	d:\windows\system32\config\systemprofile\Anwendungsdaten\SoftGrid Client
2010-06-22 15:37 . 2010-04-10 20:21	--------	d-----w-	d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\FileZilla
2010-06-20 07:24 . 2010-06-20 07:24	0	---ha-w-	d:\windows\system32\drivers\Msft_Kernel_xusb21_01007.Wdf
2010-06-20 07:24 . 2010-06-20 07:24	0	---ha-w-	d:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2010-06-19 21:47 . 2010-04-09 18:35	35904	----a-w-	d:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-19 13:17 . 2010-04-11 12:35	--------	d-----w-	d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\skypePM
2010-06-16 17:46 . 2010-04-21 17:46	664	----a-w-	d:\windows\system32\d3d9caps.dat
2010-06-13 20:42 . 2010-04-10 20:29	--------	d-----w-	d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\SoftGrid Client
2010-06-12 07:35 . 2010-04-11 10:13	--------	d-----w-	d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\vlc
2010-06-10 07:37 . 2010-04-10 20:45	--------	d-----w-	d:\programme\ICQ7.1
2010-06-09 21:02 . 2010-04-13 19:58	16247896	----a-w-	d:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-06-02 13:07 . 2010-04-15 19:33	--------	d-----w-	d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\dvdcss
2010-06-01 13:27 . 2010-04-10 21:02	--------	d-----w-	d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Winamp
2010-05-30 11:32 . 2010-04-11 10:08	--------	d-----w-	d:\programme\Jalbum
2010-05-28 12:58 . 2010-04-23 14:11	--------	d-----w-	d:\programme\ICQ Status Checker
2010-05-18 18:59 . 2010-04-10 21:31	--------	d-----w-	d:\programme\Gemeinsame Dateien\Adobe
2010-05-14 18:54 . 2010-05-14 18:23	--------	d-----w-	d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Apple Computer
2010-05-14 18:22 . 2010-05-14 18:22	--------	d-----w-	d:\programme\iTunes
2010-05-14 18:22 . 2010-05-14 18:22	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-05-14 18:22 . 2010-05-14 18:22	--------	d-----w-	d:\programme\iPod
2010-05-14 18:22 . 2010-05-14 18:20	--------	d-----w-	d:\programme\Gemeinsame Dateien\Apple
2010-05-14 18:22 . 2010-05-14 18:21	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-05-14 18:21 . 2010-05-14 18:21	--------	d-----w-	d:\programme\QuickTime
2010-05-14 18:20 . 2010-05-14 18:20	--------	d-----w-	d:\programme\Apple Software Update
2010-05-14 18:20 . 2010-05-14 18:20	--------	d-----w-	d:\programme\Bonjour
2010-05-14 18:20 . 2010-05-14 18:20	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2010-05-13 14:49 . 2010-05-13 14:45	--------	d-----w-	d:\programme\Google
2010-05-06 16:25 . 2010-05-06 16:25	1956808	----a-w-	d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2010-05-02 19:31 . 2010-04-10 20:55	--------	d-----w-	d:\programme\Ashampoo
2010-04-25 12:39 . 2010-04-25 12:39	--------	d-----w-	d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Ulead Systems
2010-04-24 16:33 . 2010-04-24 16:33	73000	----a-w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.1.1.11\SetupAdmin.exe
2010-04-16 06:33 . 2010-05-14 18:20	41472	----a-w-	d:\windows\system32\drivers\usbaapl.sys
2010-04-16 06:33 . 2010-05-14 18:20	3003680	----a-w-	d:\windows\system32\usbaaplrc.dll
2010-04-12 18:24 . 2010-04-12 18:24	2287616	----a-w-	d:\windows\system32\TUKernel.exe
2010-04-12 18:20 . 2003-04-02 12:00	80290	----a-w-	d:\windows\system32\perfc007.dat
2010-04-12 18:20 . 2003-04-02 12:00	448914	----a-w-	d:\windows\system32\perfh007.dat
2010-04-11 12:35 . 2010-04-11 12:35	56	---ha-w-	d:\windows\system32\ezsidmv.dat
2010-04-11 12:00 . 2010-04-11 12:00	10134	----a-r-	d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2010-04-11 11:59 . 2010-04-11 11:59	10134	----a-r-	d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Microsoft\Installer\{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}\ARPPRODUCTICON.exe
2010-04-11 11:58 . 2010-04-11 11:58	10134	----a-r-	d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Microsoft\Installer\{56918C0C-0D87-4CA6-92BF-4975A43AC719}\ARPPRODUCTICON.exe
2010-04-11 10:07 . 2010-04-11 10:07	503808	----a-w-	d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-47402173-n\msvcp71.dll
2010-04-11 10:07 . 2010-04-11 10:07	499712	----a-w-	d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-47402173-n\jmc.dll
2010-04-11 10:07 . 2010-04-11 10:07	348160	----a-w-	d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-47402173-n\msvcr71.dll
2010-04-11 10:07 . 2010-04-11 10:07	61440	----a-w-	d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4d6f661c-n\decora-sse.dll
2010-04-11 10:07 . 2010-04-11 10:07	12800	----a-w-	d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4d6f661c-n\decora-d3d.dll
2010-04-11 10:07 . 2010-04-11 10:07	411368	----a-w-	d:\windows\system32\deploytk.dll
2010-04-11 10:06 . 2010-04-11 10:06	79488	----a-w-	d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\jre1.6.0_19\gtapi.dll
2010-04-11 10:06 . 2010-04-11 10:06	152576	----a-w-	d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\jre1.6.0_19\lzma.dll
2010-04-10 18:28 . 2010-04-10 18:28	187968	----a-w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\VCSExpress\9.0\1031\ResourceCache.dll
2010-04-10 18:27 . 2010-04-10 15:49	416	----a-w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\MSDN\9.0\1031\ResourceCache.dll
2010-04-10 16:26 . 2010-04-10 16:26	490304	----a-w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\VWDExpress\9.0\1031\ResourceCache.dll
2010-04-10 15:49 . 2010-04-10 15:49	113216	----a-w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\VCExpress\9.0\1031\ResourceCache.dll
2010-04-10 11:57 . 2010-04-08 19:41	76487	----a-w-	d:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2010-04-09 18:14 . 2010-04-09 18:14	315392	----a-w-	d:\windows\HideWin.exe
2010-04-09 18:03 . 2010-04-09 18:03	1013303	----a-w-	d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\OpenCandy\Snagit-DEWrapped.exe
2010-04-09 15:22 . 2010-04-09 15:22	0	----a-w-	d:\windows\nsreg.dat
2010-04-08 19:40 . 2010-04-08 19:40	21740	----a-w-	d:\windows\system32\emptyregdb.dat
2010-04-08 11:20 . 2010-04-08 11:20	91424	----a-w-	d:\windows\system32\dnssd.dll
2010-04-08 11:20 . 2010-04-08 11:20	107808	----a-w-	d:\windows\system32\dns-sd.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="d:\programme\Skype\Phone\Skype.exe" [2010-04-06 26102056]
"ICQ"="d:\programme\ICQ7.1\ICQ.exe" [2010-06-08 133368]
"Getdo"="d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Adobe\Update\flacor.dat" [2010-06-21 126464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="d:\programme\avmwlanstick\wlangui.exe" [2006-12-27 1454080]
"RTHDCPL"="RTHDCPL.EXE" [2007-06-13 16377344]
"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2010-01-11 110696]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2010-01-11 13666408]
"Ulead AutoDetector v2"="d:\programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]
"SunJavaUpdateSched"="d:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080]
"WinampAgent"="d:\programme\Winamp\winampa.exe" [2010-01-12 37888]
"AdobeCS4ServiceManager"="d:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"QuickTime Task"="d:\programme\QuickTime\qttask.exe" [2010-03-17 421888]
"AdobeAAMUpdater-1.0"="d:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"SwitchBoard"="d:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe" [2010-04-24 142120]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

d:\dokumente und einstellungen\Besitzer\Startmen\Programme\Autostart\
OpenOffice.org 3.2.lnk - i:\open office\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]

d:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Logitech SetPoint.lnk - d:\programme\Logitech\SetPoint\SetPoint.exe [2010-4-11 692224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\ICQ7.1\\ICQ.exe"=
"d:\\Programme\\ICQ7.1\\aolload.exe"=
"d:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"d:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"d:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"2006:TCP"= 2006:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

R0 hotcore3;hc3ServiceName;d:\windows\system32\drivers\hotcore3.sys [11.04.2010 17:03 40560]
R2 Akamai;Akamai NetSession Interface;d:\windows\System32\svchost.exe -k Akamai [02.04.2003 14:00 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [22.06.2010 17:41 135336]
R2 cvhsvc;Client Virtualization Handler;d:\programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [26.09.2009 07:35 819600]
R2 sftlist;Application Virtualization Client;d:\programme\Microsoft Application Virtualization Client\sftlist.exe [23.09.2009 15:04 447832]
R3 FWLANUSB;AVM FRITZ!WLAN;d:\windows\system32\drivers\fwlanusb.sys [09.04.2010 15:53 265088]
R3 sftfs;sftfs;d:\programme\Microsoft Application Virtualization Client\drivers\SftFSXP.sys [23.09.2009 15:04 543064]
R3 sftplay;sftplay;d:\programme\Microsoft Application Virtualization Client\drivers\sftplayxp.sys [23.09.2009 15:04 190312]
R3 Sftredir;Sftredir;d:\windows\system32\drivers\Sftredirxp.sys [23.09.2009 15:05 21864]
R3 sftvol;sftvol;d:\programme\Microsoft Application Virtualization Client\drivers\SftVolXP.sys [23.09.2009 15:04 14680]
R3 sftvsa;Application Virtualization Service Agent;d:\programme\Microsoft Application Virtualization Client\sftvsa.exe [23.09.2009 15:04 203608]
S2 gupdate;Google Update Service (gupdate);d:\programme\Google\Update\GoogleUpdate.exe [13.05.2010 16:45 136176]
S3 avmeject;AVM Eject;d:\windows\system32\drivers\avmeject.sys [09.04.2010 15:53 4352]
S3 osppsvc;Office Software Protection Platform;d:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [26.09.2009 04:28 4639136]
S3 SwitchBoard;SwitchBoard;d:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 13:37 517096]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - SSMDRV

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
.
Inhalt des "geplante Tasks" Ordners

2010-06-21 d:\windows\Tasks\AppleSoftwareUpdate.job
- d:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2010-06-23 d:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- d:\programme\Google\Update\GoogleUpdate.exe [2010-05-13 14:45]

2010-06-22 d:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- d:\programme\Google\Update\GoogleUpdate.exe [2010-05-13 14:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: Hinzufügen zu Anti-Banner - d:\programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\ie_banner_deny.htm
IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - d:\programme\ICQ7.1\ICQ.exe
FF - ProfilePath - d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\zjx5eelz.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
FF - plugin: d:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\zjx5eelz.default\extensions\{E78313ED-E64C-451B-9B5F-8A66A8D08A64}\plugins\npietab2.dll
FF - plugin: d:\progra~1\MI1933~1\Office14\NPSPWRAP.DLL
FF - plugin: d:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: d:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: d:\programme\Mozilla Firefox\plugins\npwachk.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
d:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
d:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
d:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-23 12:50
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
"ServiceDll"="D:/Programme/Gemeinsame Dateien/Akamai/rswin_3697.dll"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
"ServiceDll"="D:/Programme/Gemeinsame Dateien/Akamai/rswin_3697.dll"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1454471165-651377827-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:96,3e,a0,1a,69,df,b9,30,7b,64,15,a6,21,54,a6,d3,c2,90,2b,3b,7a,
   72,aa,63,f2,49,62,03,73,df,67,1e,a8,a0,ed,4d,cd,d4,f6,a4,ba,49,8e,c7,70,e0,\
"rkeysecu"=hex:e1,50,ec,d1,a2,a1,82,b0,66,76,da,61,66,7a,04,86
.
Zeit der Fertigstellung: 2010-06-23  12:51:49
ComboFix-quarantined-files.txt  2010-06-23 10:51

Vor Suchlauf: 745.291.776 Bytes frei
Nach Suchlauf: 861.863.936 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(3)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /FASTDETECT

- - End Of File - - 298B97E6E2F9011D8DCED41BD7F551AB

--- --- ---

markusg · 23.06.2010, 13:57

avira

avira so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

22.06.2010, 19:18	#4
markusg /// Malware-holic	Wurm? jo, aber verzichte auf volle zitate, ich weis was ich geschrieben hab, außerdem zieht das nur in die länge

22.06.2010, 19:38	#8
markusg /// Malware-holic	Wurm? du hast doch gesagt das nur ein antivirus programm instaliert ist. ich sehe hier avira + kaspersky, deinstaliere eins, starte neu! bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix

23.06.2010, 12:39	#11
markusg /// Malware-holic	Wurm? der kopf von combofix.txt fehlt. bitte poste alles

23.06.2010, 13:57	#13
markusg /// Malware-holic	Wurm? avira avira so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

Wurm?

Plagegeister aller Art und deren Bekämpfung: Wurm?

Wurm?

Wurm?

Wurm?

Wurm?

Wurm?

Wurm?

Wurm?

Wurm?

Wurm?

Wurm?

Wurm?

Wurm?

Wurm?

Ähnliche Themen: Wurm?

22.06.2010, 18:55	#3
pat92	Wurm? Ok werde ich machen. Ne es war immer ein Programm drauf entweder Kaspersky oder Antivir aber nie beide zusammen. __________________ Geändert von pat92 (22.06.2010 um 19:26 Uhr)

22.06.2010, 19:30	#5
pat92	Wurm? Hier die Dateien: OTL.TxtTeil 1/2 edit Geändert von pat92 (22.06.2010 um 19:43 Uhr)

22.06.2010, 19:31	#6
pat92	Wurm? bitte löschen Geändert von pat92 (22.06.2010 um 19:46 Uhr)

22.06.2010, 19:34	#7
pat92	Wurm? bitte löschen Geändert von pat92 (22.06.2010 um 19:45 Uhr)

22.06.2010, 19:42	#9
pat92	Wurm? oh, ja stimmt. Habe heute ne systemwiederherstellung gemacht und danach wohl dann anti vir installiert.