Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Hilfe, Sicherheitswarnung (https://www.trojaner-board.de/58791-hilfe-sicherheitswarnung.html)

Therapy 29.08.2008 16:05

Hilfe, Sicherheitswarnung
 
Hallo zusammen
Meine Automatische Updates lassen sich nicht Aktivieren
Ich verzweifle wirklich
Bin bis heute 6 Uhr in der früh gesessen und habe versucht meinen Pc in den Griff zu bekommen.
Ich bekomme diese komische Sicherheitsmeldung.
Ich habe schon mehrere Antispyware drüber rennen lassen.
Allen erstes die von Yahoo, wo ich paar Dinge gelöscht habe.
Spyware Doktor, wo ich Einträge gelöscht habe, es waren über 270 infizierte Files.
Malewarebytes, wo ich auch schon etwas gelöscht habe, geht aber nur im abgesicherten Modus.
Superantispyware wo ich auch was gelöscht habe.
Die System wiederherstellung ist deaktiviert.
Hijackthis habe ich mir angesehen, findet aber nichts auffälliges.
Das Symbol will nicht verschwinden. Soll ich die geposteten Dinge ausprobieren?


Das Logfile:

Logfile of HiJackThis v1.99.1
Scan saved at 16:26:11, on 29.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\Programme\Alwil Software\Avast4\aswUpdSv.exe
I:\Programme\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\Programme\Bonjour\mDNSResponder.exe
I:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
I:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
I:\WINDOWS\Explorer.EXE
I:\Programme\Microsoft LifeCam\MSCamS32.exe
I:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
I:\Programme\CyberLink\Shared Files\RichVideo.exe
I:\Programme\Spyware Doctor\pctsAuxs.exe
I:\WINDOWS\Mixer.exe
I:\WINDOWS\Dit.exe
I:\Programme\CyberLink\PowerDVD\PDVDServ.exe
I:\WINDOWS\vVX3000.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\Programme\Java\jre1.6.0_07\bin\jusched.exe
I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
I:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
I:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
I:\Programme\CyberLink\PCM4Everio\EverioService.ex e
I:\WINDOWS\SOUNDMAN.EXE
I:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
I:\Programme\iTunes\iTunesHelper.exe
I:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
I:\Programme\Spyware Doctor\pctsTray.exe
I:\WINDOWS\system32\ctfmon.exe
I:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
I:\Programme\Windows Live\Messenger\MsnMsgr.Exe
I:\Programme\Skype\Phone\Skype.exe
I:\Programme\DAEMON Tools Lite\daemon.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\SearchIndexer.exe
I:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
I:\WINDOWS\system32\wscntfy.exe
I:\Programme\Mio Technology\MioSync\mioSync.exe
I:\Programme\Windows Desktop Search\WindowsSearch.exe
I:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
I:\Programme\Alwil Software\Avast4\ashMaiSv.exe
I:\Programme\Alwil Software\Avast4\ashWebSv.exe
I:\Programme\iPod\bin\iPodService.exe
I:\Programme\Spyware Doctor\pctsSvc.exe
I:\WINDOWS\System32\alg.exe
I:\Programme\Skype\Plugin Manager\skypePM.exe
I:\Programme\Mozilla Firefox\firefox.exe
I:\WINDOWS\system32\taskmgr.exe
I:\Dokumente und Einstellungen\Therapy\Desktop\dowloads\virus\Hijac kThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - I:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - I:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - I:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - I:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - I:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - I:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [RemoteControl] I:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] I:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [VX3000] I:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programme\Java\jre1.6.0_07\bin\jusched.exe "
O4 - HKLM\..\Run: [ATIPTA] I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EEventManager] I:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [LifeCam] "I:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "I:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [TkBellExe] "I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EverioService] "I:\Programme\CyberLink\PCM4Everio\EverioService.e xe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] "I:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] I:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "I:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AppleSyncNotifier] I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "I:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [eBayToolbar] I:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [ISTray] "I:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] I:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "I:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "I:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [SUPERAntiSpyware] I:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = I:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: MioSync.lnk = I:\Programme\Mio Technology\MioSync\mioSync.exe
O4 - Global Startup: Windows-Desktopsuche.lnk = I:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://I:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all links using BitComet - res://I:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://I:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://I:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://I:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://I:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://I:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://I:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://I:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Suche - res://I:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - I:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - I:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: i:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=www.tuwien.ac.at
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yaho...st20040510.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-AT/.../GAME_UNO1.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobio...ne/install.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - I:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - I:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - I:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DL L
O20 - Winlogon Notify: !SASWinLogon - I:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - I:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - I:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - I:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - I:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - I:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - I:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - I:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - I:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - I:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - I:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - I:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - I:\Programme\Spyware Doctor\pctsSvc.exe

Was mach ich jetzt noch?
Aja:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Malewarebytes und F-Secure-Backlight laufen gerade, folgen also noch..

Vielen Dank
Lg

Also hier der Malewarebytes Report:

Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1094
Windows 5.1.2600 Service Pack 3

17:08:41 29.08.2008
mbam-log-08-29-2008 (17-08-29).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 53329
Laufzeit: 26 minute(s), 32 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
I:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
I:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
I:\Dokumente und Einstellungen\Therapy\Lokale Einstellungen\Temp\HDVideodll_ver1.5937.0.exe (Trojan.Agent) -> No action taken.

F-Secure Backlight:

No hidden items found.

Therapy 29.08.2008 18:01

So ich habe jetzt den Combofix gemacht:
Das Internet geht schneller, und der Pc reagiert auch schneller.
Wenn ich jetzt dann neustarte, muss ich dann die Systemwiederherstellung einschalten????

Das rote Symbol, in der Taskleiste, mit dem roten X, ist noch imme rnicht weg:
Was passiert jetzt????

Code:

ComboFix 08-08-28.06 - Therapy 2008-08-29 18:47:30.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.1.1031.18.562 [GMT 2:00]
ausgeführt von:: I:\Dokumente und Einstellungen\Therapy\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
I:\Dokumente und Einstellungen\Therapy\Anwendungsdaten\Adobe\crc.dat
I:\WINDOWS\system32\arqqjrtw.ini
I:\WINDOWS\system32\JRuBcfii.ini
I:\WINDOWS\system32\JRuBcfii.ini2
I:\WINDOWS\system32\mx36275.dll
I:\WINDOWS\system32\wsggntgn.ini

----- BITS: Eventuell infizierte Webseiten -----

http://hqsextube08.com
.
(((((((((((((((((((((((  Dateien erstellt von 2008-07-28 bis 2008-08-29  ))))))))))))))))))))))))))))))
.

2008-08-29 17:28 . 2008-08-29 17:28        <DIR>        d--------        I:\Programme\CCleaner
2008-08-29 14:01 . 2008-08-29 14:01        <DIR>        d----c---        I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-08-29 13:59 . 2008-08-29 14:00        <DIR>        d--------        I:\Programme\SUPERAntiSpyware
2008-08-29 13:59 . 2008-08-29 13:59        <DIR>        d--------        I:\Dokumente und Einstellungen\Therapy\Anwendungsdaten\SUPERAntiSpyware.com
2008-08-29 12:42 . 2008-08-29 17:08        <DIR>        d--------        I:\Programme\Malwarebytes' Anti-Malware
2008-08-29 12:42 . 2008-08-29 12:42        <DIR>        d--------        I:\Dokumente und Einstellungen\Therapy\Anwendungsdaten\Malwarebytes
2008-08-29 12:42 . 2008-08-29 12:42        <DIR>        d----c---        I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-08-29 12:42 . 2008-08-17 15:01        38,472        --a------        I:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-29 12:42 . 2008-08-17 15:01        17,144        --a------        I:\WINDOWS\system32\drivers\mbam.sys
2008-08-29 04:34 . 2008-08-29 15:29        <DIR>        d--------        I:\Programme\Spyware Doctor
2008-08-29 04:34 . 2008-08-29 04:34        <DIR>        d--------        I:\Dokumente und Einstellungen\Therapy\Anwendungsdaten\PC Tools
2008-08-29 04:34 . 2008-06-10 21:22        81,288        --a------        I:\WINDOWS\system32\drivers\iksyssec.sys
2008-08-29 04:34 . 2008-06-02 15:19        66,952        --a------        I:\WINDOWS\system32\drivers\iksysflt.sys
2008-08-29 04:34 . 2008-06-02 15:19        42,376        --a------        I:\WINDOWS\system32\drivers\ikfilesec.sys
2008-08-29 04:34 . 2008-06-02 15:19        29,576        --a------        I:\WINDOWS\system32\drivers\kcom.sys
2008-08-29 04:14 . 2008-08-29 04:14        <DIR>        d--------        I:\Programme\Enigma Software Group
2008-08-28 19:55 . 2008-08-28 19:57        <DIR>        d--------        I:\Dokumente und Einstellungen\Therapy\Anwendungsdaten\eBay
2008-08-28 19:55 . 2008-08-29 04:24        <DIR>        d----c---        I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WholeSecurity
2008-08-28 19:55 . 2008-08-28 19:55        <DIR>        d----c---        I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eBay
2008-08-28 19:53 . 2008-08-28 19:53        <DIR>        d--------        I:\Programme\eBay
2008-08-28 19:53 . 2008-08-28 19:53        <DIR>        d----c---        I:\eBay Toolbar2
2008-08-28 19:53 . 2008-08-28 19:53        <DIR>        d--------        I:\Dokumente und Einstellungen\Therapy\Anwendungsdaten\InstallShield
2008-08-28 13:55 . 2008-08-28 13:55        <DIR>        d--------        I:\Programme\PDFCreator Toolbar
2008-08-28 13:55 . 2008-08-28 13:56        <DIR>        d--------        I:\Programme\PDFCreator
2008-08-28 13:55 . 2004-03-09 00:00        662,288        --a------        I:\WINDOWS\system32\MSCOMCT2.OCX
2008-08-28 13:55 . 2008-08-28 13:55        253,116        --a------        I:\WINDOWS\PDFCreator_Toolbar_Uninstaller_2546.exe
2008-08-28 13:55 . 2005-10-15 12:32        196,608        --a------        I:\WINDOWS\system32\pdfcmnnt.dll
2008-08-28 13:55 . 1998-06-24 00:00        137,000        --a------        I:\WINDOWS\system32\MSMAPI32.OCX
2008-08-28 13:55 . 1998-07-06 17:55        64,512        --a------        I:\WINDOWS\system32\MSCC2DE.DLL
2008-08-28 13:55 . 1998-07-06 00:00        23,552        --a------        I:\WINDOWS\system32\MSMPIDE.DLL
2008-08-28 13:55 . 2008-08-28 13:55        14,286        --a------        I:\Programme\settings.dat
2008-08-28 13:29 . 2008-08-28 13:29        <DIR>        d----c---        I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2008-08-24 17:16 . 2008-08-24 17:16        268        --ah-c---        I:\sqmdata07.sqm
2008-08-24 17:16 . 2008-08-24 17:16        244        --ah-c---        I:\sqmnoopt07.sqm
2008-08-23 23:15 . 2008-08-23 23:15        268        --ah-c---        I:\sqmdata06.sqm
2008-08-23 23:15 . 2008-08-23 23:15        244        --ah-c---        I:\sqmnoopt06.sqm
2008-08-22 18:42 . 2008-08-22 18:43        <DIR>        d--------        I:\WINDOWS\system32\DRM
2008-08-20 12:21 . 2008-08-20 12:21        268        --ah-c---        I:\sqmdata05.sqm
2008-08-20 12:21 . 2008-08-20 12:21        244        --ah-c---        I:\sqmnoopt05.sqm
2008-08-19 20:16 . 2008-05-01 16:34        331,776        -----c---        I:\WINDOWS\system32\dllcache\msadce.dll
2008-08-19 20:14 . 2008-04-11 21:04        691,712        -----c---        I:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-13 09:36 . 2008-08-13 09:36        <DIR>        d--------        I:\Programme\Apple Software Update
2008-08-13 09:34 . 2008-08-13 09:35        <DIR>        d--------        I:\Programme\iTunes
2008-08-13 09:34 . 2008-08-13 09:34        <DIR>        d--------        I:\Programme\iPod
2008-08-12 12:48 . 2008-08-12 12:48        <DIR>        d--------        I:\Dokumente und Einstellungen\Therapy\Anwendungsdaten\DivX
2008-08-12 12:26 . 2008-07-23 18:50        129,784        ---------        I:\WINDOWS\system32\pxafs.dll
2008-08-12 12:26 . 2008-07-23 18:50        120,056        ---------        I:\WINDOWS\system32\pxcpyi64.exe
2008-08-12 12:26 . 2008-07-23 18:50        118,520        ---------        I:\WINDOWS\system32\pxinsi64.exe
2008-08-12 12:22 . 2008-08-12 12:41        <DIR>        d--------        I:\Dokumente und Einstellungen\Therapy\Anwendungsdaten\Dr. DivX 2.0 OSS
2008-08-09 11:27 . 2008-08-09 11:27        268        --ah-c---        I:\sqmdata04.sqm
2008-08-09 11:27 . 2008-08-09 11:27        244        --ah-c---        I:\sqmnoopt04.sqm
2008-08-02 11:36 . 2008-08-02 11:36        268        --ah-c---        I:\sqmdata03.sqm
2008-08-02 11:36 . 2008-08-02 11:36        244        --ah-c---        I:\sqmnoopt03.sqm

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-29 16:45        ---------        dc--a-w        I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-08-29 16:42        ---------        d-----w        I:\Dokumente und Einstellungen\Therapy\Anwendungsdaten\Skype
2008-08-29 16:31        17,408        ----a-w        I:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-08-29 15:51        ---------        d-----w        I:\Dokumente und Einstellungen\Therapy\Anwendungsdaten\skypePM
2008-08-29 11:59        ---------        d-----w        I:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-08-29 02:27        ---------        d-----w        I:\Programme\CA Yahoo! Anti-Spy
2008-08-28 17:53        ---------        d--h--w        I:\Programme\InstallShield Installation Information
2008-08-28 11:27        ---------        d-----w        I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-08-21 15:48        ---------        d-----w        I:\Programme\Winamp
2008-08-12 10:27        ---------        d-----w        I:\Programme\DivX
2008-07-25 08:36        524,288        ----a-w        I:\WINDOWS\system32\DivXsm.exe
2008-07-23 16:50        43,528        ------w        I:\WINDOWS\system32\drivers\PxHelp20.sys
2008-07-23 16:50        3,596,288        ----a-w        I:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:48        200,704        -c--a-w        I:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48        1,044,480        -c--a-w        I:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46        12,288        ----a-w        I:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-19 13:50        ---------        d-----w        I:\Dokumente und Einstellungen\Therapy\Anwendungsdaten\Apple Computer
2008-07-19 13:49        ---------        dc----w        I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-07-19 13:49        ---------        d-----w        I:\Programme\QuickTime
2008-07-19 13:49        ---------        d-----w        I:\Programme\Bonjour
2008-07-19 13:47        ---------        dc----w        I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-07-19 13:47        ---------        d-----w        I:\Programme\Gemeinsame Dateien\Apple
2008-07-18 20:10        94,920        ----a-w        I:\WINDOWS\system32\cdm.dll
2008-07-18 20:10        53,448        ----a-w        I:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10        45,768        ----a-w        I:\WINDOWS\system32\wups2.dll
2008-07-18 20:10        36,552        ----a-w        I:\WINDOWS\system32\wups.dll
2008-07-18 20:09        563,912        ----a-w        I:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09        325,832        ----a-w        I:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09        205,000        ----a-w        I:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09        1,811,656        ----a-w        I:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07        270,880        ----a-w        I:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07        210,976        ----a-w        I:\WINDOWS\system32\muweb.dll
2008-07-12 14:13        ---------        d-----w        I:\Programme\Sun
2008-07-12 14:13        ---------        d-----w        I:\Programme\Java
2008-07-07 20:26        253,952        ----a-w        I:\WINDOWS\system32\es.dll
2008-07-03 00:12        32,000        ----a-w        I:\WINDOWS\system32\drivers\usbaapl.sys
2008-06-24 16:42        74,240        ----a-w        I:\WINDOWS\system32\mscms.dll
2008-06-23 16:14        826,368        ----a-w        I:\WINDOWS\system32\wininet.dll
2008-06-20 17:46        247,296        ----a-w        I:\WINDOWS\system32\mswsock.dll
2007-08-17 19:09        30,601        -c--a-w        I:\Dokumente und Einstellungen\Therapy\x.exe
2003-09-15 23:19        99,544        -c--a-w        I:\WINDOWS\inf\virprn.exe
2003-09-15 23:19        90,624        -c--a-w        I:\WINDOWS\inf\prtproc.dll
2003-09-15 23:19        18,950        -c--a-w        I:\WINDOWS\inf\virpntd.dll
2003-09-15 23:19        10,240        -c--a-w        I:\WINDOWS\inf\virport.dll
2006-05-03 09:06        163,328        --sh--r        I:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47        31,232        --sh--r        I:\WINDOWS\system32\msfDX.dll
2008-04-30 07:11        32,768        --sha-w        I:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008043020080501\index.dat
.

((((((((((((((((((((((((((((  Autostart Punkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="I:\WINDOWS\system32\ctfmon.exe" [2008-04-14 07:52 15360]
"PhotoShow Deluxe Media Manager"="I:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe" [2005-02-26 02:28 212992]
"MsnMsgr"="I:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"Skype"="I:\Programme\Skype\Phone\Skype.exe" [2008-04-23 17:45 22058792]
"DAEMON Tools Lite"="I:\Programme\DAEMON Tools Lite\daemon.exe" [2008-01-17 18:51 486856]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="I:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 20:10 1688872]
"SUPERAntiSpyware"="I:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-08-19 23:34 1576176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="I:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42 32768]
"Easy-PrintToolBox"="I:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 03:10 409600]
"VX3000"="I:\WINDOWS\vVX3000.exe" [2006-10-13 18:04 707376]
"avast!"="I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"SunJavaUpdateSched"="I:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"ATIPTA"="I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-30 21:10 344064]
"EEventManager"="I:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-03-17 11:30 102400]
"LifeCam"="I:\Programme\Microsoft LifeCam\LifeExp.exe" [2006-10-13 18:01 277296]
"GrooveMonitor"="I:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]
"TkBellExe"="I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-11-27 20:06 151597]
"EverioService"="I:\Programme\CyberLink\PCM4Everio\EverioService.exe" [2006-11-22 22:10 151552]
"StartCCC"="I:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"NeroFilterCheck"="I:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"NBKeyScan"="I:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 15:21 2213160]
"Adobe Reader Speed Launcher"="I:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"AppleSyncNotifier"="I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-03 02:23 116040]
"QuickTime Task"="I:\Programme\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="I:\Programme\iTunes\iTunesHelper.exe" [2008-07-30 10:47 289064]
"eBayToolbar"="I:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2008-08-06 16:41 652528]
"C-Media Mixer"="Mixer.exe" [2002-03-04 05:02 1454080 I:\WINDOWS\mixer.exe]
"Dit"="Dit.exe" [2004-09-22 18:53 90112 I:\WINDOWS\Dit.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 06:42 577536 I:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="I:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 07:52 15360]

I:\Dokumente und Einstellungen\Therapy\Startmen\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - I:\Programme\Microsoft Office\Office12\ONENOTEM.EXE [2007-08-24 04:45:42 101784]

I:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
MioSync.lnk - I:\Programme\Mio Technology\MioSync\mioSync.exe [2007-08-13 20:04:29 638976]
Windows-Desktopsuche.lnk - I:\Programme\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46 118784]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"= "I:\Programme\DVD Region+CSS Free\DVDShell.dll" [2004-10-09 15:18 49152]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "I:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 15:39 294400]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "I:\Programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 I:\Programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"VIDC.X264"= x264vfw.dll
"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders        msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"I:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"I:\\Programme\\Miranda IM\\miranda32.exe"=
"I:\\Programme\\Messenger\\msmsgs.exe"=
"I:\\Programme\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"I:\\Programme\\Mozilla Firefox\\firefox.exe"=
"I:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"I:\\Programme\\BitComet\\BitComet.exe"=
"I:\\WINDOWS\\system32\\java.exe"=
"I:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"I:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"I:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"I:\\Programme\\CyberLink\\PCM4Everio\\PCM4Everio.exe"=
"I:\\Programme\\CyberLink\\PCM4Everio\\EverioService.exe"=
"I:\\Dokumente und Einstellungen\\Therapy\\Desktop\\dowloads\\WallWatcher\\WallWatcher.exe"=
"I:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"I:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"I:\\Programme\\Bonjour\\mDNSResponder.exe"=
"I:\\Programme\\Gemeinsame Dateien\\Nero\\Nero Web\\SetupX.exe"=
"I:\\Programme\\iTunes\\iTunes.exe"=
"I:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7434:TCP"= 7434:TCP:BitComet 7434 TCP
"7434:UDP"= 7434:UDP:BitComet 7434 UDP
"6969:TCP"= 6969:TCP:BitComet 6969 TCP
"6969:UDP"= 6969:UDP:BitComet 6969 UDP

R1 aswSP;avast! Self Protection;I:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;I:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 MSCamSvc;MSCamSvc;I:\Programme\Microsoft LifeCam\MSCamS32.exe [2006-10-13 18:01]
R2 TICalc;TICalc;I:\WINDOWS\system32\drivers\TICalc.sys [2000-02-22 16:46]
R3 CardReaderFilter;Card Reader Filter;I:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-08-29 18:31]
S3 ewdmaudn;ewdmaudn;I:\DOKUME~1\Therapy\LOKALE~1\Temp\ewdmaudn.sys []
S3 NPF;NetGroup Packet Filter Driver;I:\WINDOWS\system32\drivers\npf.sys [2007-01-25 19:31]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f58e608-ae21-11dc-8a5b-0013d33be2cb}]
\Shell\AutoRun\command - L:\LaunchU3.exe -a

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-08-27 I:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- I:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2008-08-29 I:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
- I:\Programme\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 12:20]

2008-08-29 I:\WINDOWS\Tasks\User_Feed_Synchronization-{06FF8A0E-622D-47F1-B460-141D9B69617F}.job
- I:\WINDOWS\system32\msfeedssync.exe [2006-10-17 12:58]
.
.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - I:\Dokumente und Einstellungen\Therapy\Anwendungsdaten\Mozilla\Firefox\Profiles\5984rqfj.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxps://www.fhwn.ac.at/services/logon.aspx?ReturnUrl=%2fservices%2fDefault.aspx
FF -: plugin - I:\Programme\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - I:\Programme\Mozilla Firefox\plugins\npOGAPlugin.dll
FF -: plugin - I:\Programme\Real\RealOne Player\Netscape6\nppl3260.dll
FF -: plugin - I:\Programme\Real\RealOne Player\Netscape6\nprjplug.dll
FF -: plugin - I:\Programme\Real\RealOne Player\Netscape6\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-29 18:52:24
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-08-29 18:55:26
ComboFix-quarantined-files.txt  2008-08-29 16:54:24

Pre-Run: 13 Verzeichnis(se), 76,851,408,896 Bytes frei
Post-Run: 17 Verzeichnis(se), 78,046,310,400 Bytes frei

254        --- E O F ---        2008-08-20 08:43:22

So jetzt habe ich noch dieses filelisting gemacht:
http://www.file-upload.net/download-...8.cmd.txt.html

Ich hoffe es hilft mir bald wer

Lg

Therapy 29.08.2008 18:27

Sorry, habe da smit dem Code nicht gelsen, kann somit nur noch das 2te Posting in Code verwandeln.

Lg


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:01 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131