Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Auch das Problem mit den 2 iexplorer.exe (https://www.trojaner-board.de/44612-problem-2-iexplorer-exe.html)

stronzo 14.10.2007 12:34
Auch das Problem mit den 2 iexplorer.exe
 
So, wie ihr seht, bin ich mir meines Problemes bewusst und hab hier im Forum auch schon dazu gelesen, aber mit den Logfiles auswerten.. als Tipp stand da ja, man kann sich hier ans Forum wenden und ihr helft alle, vielleicht ists ja auch nicht nur der iexplorer.exe

Logfile of HijackThis v1.99.1
Scan saved at 13:27:37, on 14.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Last.fm\LastFMHelper.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Dokumente und Einstellungen\King Maxi\Lokale Einstellungen\Temp\Rar$EX00.641\MenuApp.exe
C:\Programme\Downloads\Programme\mousometer.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\SYSTEM32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Last.fm\LastFM.exe
C:\Programme\Downloads\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\Programme\iMeshBar\bar\2.bin\IMESHBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {7EA3BC52-0F44-E119-C81A-0A76C7B5B9FC} - (no file)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Programme\iMeshBar\bar\2.bin\IMESHBAR.DLL
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\System32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Programme\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AXIS TONS THE MP3] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Readme Live Axis Tons\BLEH TOOL.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] C:\Programme\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [BAIT IDOL] C:\DOKUME~1\KINGMA~1\ANWEND~1\TRAYDE~1\Tonsslowstop.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WallPaper] C:\PROGRA~1\WALLPA~1\WALLPA~1.EXE /h
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Startup: MenuAppServer.lnk = C:\Dokumente und Einstellungen\King Maxi\Lokale Einstellungen\Temp\Rar$EX00.641\MenuApp.exe
O4 - Startup: Mousometer.lnk = C:\Programme\Downloads\Programme\mousometer.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7142BA01-8BDF-11CF-9E23-0000E8A37440} (Surround Video Control Object) - http://www.kraxner.com/Editor/Livecam/svideo.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


So, da sind die Files. Habe AVG Free Edition und ZoneAlarm und mit letztens Netpumper runtergeladen, wobei ich mir das Problem wohl geholt habe. Das hab ich mittlerweile wieder deinstalliert, hab das Problem aber leider immernoch.

Hab mir auch die Swizzoranleitung durchgelesen aber steig da nicht ganz durch, wäre cool, wenn ihr mir mal ansagen könntet, was ich da machen muss? Sind dabei meine Daten auch in Gefahr, oder brauch ich mir die erstmal keine Sorgen zu machen?

Cleriker 15.10.2007 09:52
Hi und :) Herzlich Willkommen im Trojaner-Board :)

Du hast dir mindestens den Swizzor an Board gebracht.
1) Arbeite bitte folgende Anleitung ab:
* Anleitung zur Swizzor.A - Entfernung
Deine entsprechenden Einträge dafür sind folgende:
Zitat:
O4 - HKLM\..\Run: [AXIS TONS THE MP3] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Readme Live Axis Tons\BLEH TOOL.exe
O4 - HKCU\..\Run: [BAIT IDOL] C:\DOKUME~1\KINGMA~1\ANWEND~1\TRAYDE~1\Tonsslowsto p.exe
Wenn's Probbleme gibt, melde dich bitte mit konkreten Fragen.


2) Poste anschließend ein neues Logfile

3) * Dateien Online Überprüfen
(versteckte Ordner und Dateien anzeigen lassen)
1. Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen:
2. Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
3. Geschützte Systemdateien ausblenden -> Haken weg
4. Inhalte von Systemordnern anzeigen -> Haken setzen
(diese Option ist bei Windows 2000 nicht vorhanden)
5. Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen
(Dateien online überprüfen)
6. lade die Seite von Virustotal (alternativ Jotti)
7. lade in der dafür vorgesehen Box folgende Datei(en) hoch
Zitat:
C:\Dokumente und Einstellungen\King Maxi\Lokale Einstellungen\Temp\Rar$EX00.641\MenuApp.exe
8. Warte die Auswertung ab
9. Poste das komplett Ergebnis mit Hash und Dateigröße hier rein

4) * MWAV (eScan) - Free Antivirus
1. Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)

Melde dich anschließend, damit wir mit der Bereinigung fortfahren können.

mfg Cleriker

stronzo 15.10.2007 11:26
Weiß nicht, ob das jetzt ein Doppelpost ist, aber ich schreibs einfach mal.

Hab das jetzt bisschen anders gemacht. Also, ich habe die entsprechenden Datein mit den HJThis-Tool fixen lassen, danach die Dateien sichtbar gemacht und anschließend im Abgesicherten Modus die Dateien:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Readme Live Axis Tons\
C:\DOKUME~1\KINGMA~1\ANWE ND~1\TRAYDE~1\

gelöscht. Mein neuer File sieht jetzt so aus:

Code:
Logfile of HijackThis v1.99.1
Scan saved at 12:25:50, on 15.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Last.fm\LastFMHelper.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Dokumente und Einstellungen\King Maxi\Lokale Einstellungen\Temp\Rar$EX00.641\MenuApp.exe
C:\Programme\Downloads\Programme\mousometer.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Downloads\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {7EA3BC52-0F44-E119-C81A-0A76C7B5B9FC} - (no file)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\System32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Programme\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] C:\Programme\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WallPaper] C:\PROGRA~1\WALLPA~1\WALLPA~1.EXE /h
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Startup: MenuAppServer.lnk = C:\Dokumente und Einstellungen\King Maxi\Lokale Einstellungen\Temp\Rar$EX00.641\MenuApp.exe
O4 - Startup: Mousometer.lnk = C:\Programme\Downloads\Programme\mousometer.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7142BA01-8BDF-11CF-9E23-0000E8A37440} (Surround Video Control Object) - http://www.kraxner.com/Editor/Livecam/svideo.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Ist damit jetzt alles in Ordnung? iexplorer.exe taucht jetzt nichtmehr im TaskManager auf, aber wie gesagt, mein Lösungsweg ist bisschen anders.

Cleriker 15.10.2007 11:34
Wenn du das jeweilige Spyware-Programm
deinstalliert und die Ordner gelöscht hast,
ist der Swizzor entfernt, was ist mit den
restlichen scans?

mfg Cleriker

stronzo 15.10.2007 11:51
VirusTotal:

AhnLab-V3;2007.10.15.0;2007.10.15;-
AntiVir;7.6.0.23;2007.10.15;-
Authentium;4.93.8;2007.10.14;-
Avast;4.7.1051.0;2007.10.14;-
AVG;7.5.0.488;2007.10.15;-
BitDefender;7.2;2007.10.15;-
CAT-QuickHeal;9.00;2007.10.13;(Suspicious) - DNAScan
ClamAV;0.91.2;2007.10.14;-
DrWeb;4.44.0.09170;2007.10.15;-
eSafe;7.0.15.0;2007.10.10;-
eTrust-Vet;31.2.5207;2007.10.13;-
Ewido;4.0;2007.10.15;-
FileAdvisor;1;2007.10.15;-
Fortinet;3.11.0.0;2007.10.15;-
F-Prot;4.3.2.48;2007.10.15;-
F-Secure;6.70.13030.0;2007.10.15;-
Ikarus;T3.1.1.12;2007.10.15;-
Kaspersky;7.0.0.125;2007.10.15;-
McAfee;5140;2007.10.12;-
Microsoft;1.2908;2007.10.15;-
NOD32v2;2591;2007.10.14;-
Norman;5.80.02;2007.10.15;-
Panda;9.0.0.4;2007.10.14;Suspicious file
Prevx1;V2;2007.10.15;-
Rising;19.45.02.00;2007.10.15;-
Sophos;4.22.0;2007.10.15;-
Sunbelt;2.2.907.0;2007.10.13;-
Symantec;10;2007.10.15;-
TheHacker;6.2.8.091;2007.10.15;-
VBA32;3.12.2.4;2007.10.15;-
VirusBuster;4.3.26:9;2007.10.14;-
Webwasher-Gateway;6.0.1;2007.10.15;-

stronzo 15.10.2007 15:34
So, habe soeben eScan drüberlaufen lassen, danach das Programm beendet.. jetzt weiß ich jedoch nicht, was es mit der find.bat auf sich hat, wie finde ich das denn? Wie gesagt, 3 Std. eScan, dann O.K. und dann? Hoffentlich hab ichs nicht weggedrückt?

Cleriker 15.10.2007 15:43
- in der Anleitung die find.bat downloaden
- z.b. vom Desktop einfach ausführen
- es erscheint eine escan_neu.txt
- abkopieren und posten

stronzo 15.10.2007 16:06
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL
   
eScan Version: 9.4.7
Sprache: German
Virus-Datenbank Datum: 10/15/2007 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
 Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "kraze.b Virus" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 System found infected with stylexp Spyware/Adware ({c333cf63-767f-4831-94ac-e683d962c63c})! Action taken: Keine Aktion vorgenommen.
 System found infected with killav.nbd Browser Hijacker ({e0e899ab-f487-11d5-8d29-0050ba6940e3})! Action taken: Keine Aktion vorgenommen.
 System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
 System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen.
 System found infected with stylexp Spyware/Adware ({c333cf63-767f-4831-94ac-e683d962c63c})! Action taken: Keine Aktion vorgenommen.
 System found infected with netpumper Spyware/Adware ({f7258f6e-9f60-49c0-8c82-f0a0993d68e0})! Action taken: Keine Aktion vorgenommen.
 System found infected with netpumper Spyware/Adware ({a8b0f390-e6bf-4027-a4d4-1e4363f5e27b})! Action taken: Keine Aktion vorgenommen.
 System found infected with netpumper Spyware/Adware ({a9e33220-0b05-11d7-88d2-444553540000})! Action taken: Keine Aktion vorgenommen.
 System found infected with netpumper Spyware/Adware ({e0abbf96-17dc-44ca-96d0-6217064a97ba})! Action taken: Keine Aktion vorgenommen.
 System found infected with lop.com Spyware/Adware (sta2.exe)! Action taken: Keine Aktion vorgenommen.
 System found infected with winfixer/errorsafe Adware (trace.log)! Action taken: Keine Aktion vorgenommen.
 System found infected with hotbar Spyware/Adware (games.lnk)! Action taken: Keine Aktion vorgenommen.
 System found infected with lop.com Spyware/Adware (sta2.exe)! Action taken: Keine Aktion vorgenommen.
 System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen.
 System found infected with netpumper Spyware/Adware (C:\Programme\netpumper\zm\minime.exe)! Action taken: Keine Aktion vorgenommen.
 
 
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
 Datei C:\DOKUME~1\KINGMA~1\LOKALE~1\Temp\bis24.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\DOKUME~1\KINGMA~1\LOKALE~1\Temp\sta2.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\DOKUME~1\KINGMA~1\LOKALE~1\TEMPOR~1\Content.IE5\YPDF92Z3\Sam2-patch_2_066a_59775[1].exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\Dokumente und Einstellungen\King Maxi\Lokale Einstellungen\Temp\bis24.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\Dokumente und Einstellungen\King Maxi\Lokale Einstellungen\Temp\sta2.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\Dokumente und Einstellungen\King Maxi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YPDF92Z3\Sam2-patch_2_066a_59775[1].exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\Programme\Downloads\Programme\netpumper-1.25.1-setup-NP_0110.exe//data0079 infiziert von "Trojan.Win32.Obfuscated.bi" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\Programme\Downloads\Programme\NetPumper-1.50-setup-0749.exe//data0079 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\Programme\NetPumper\ZM\minime.exe infiziert von "Trojan.Win32.Obfuscated.bi" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\System Volume Information\_restore{C5A9DEBC-6BD5-45F3-A477-B0DF267DB2C1}\RP616\A0291341.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\System Volume Information\_restore{C5A9DEBC-6BD5-45F3-A477-B0DF267DB2C1}\RP617\A0291424.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\System Volume Information\_restore{C5A9DEBC-6BD5-45F3-A477-B0DF267DB2C1}\RP617\A0291496.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\System Volume Information\_restore{C5A9DEBC-6BD5-45F3-A477-B0DF267DB2C1}\RP617\A0291507.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\System Volume Information\_restore{C5A9DEBC-6BD5-45F3-A477-B0DF267DB2C1}\RP618\A0291531.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\System Volume Information\_restore{C5A9DEBC-6BD5-45F3-A477-B0DF267DB2C1}\RP618\A0291557.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\System Volume Information\_restore{C5A9DEBC-6BD5-45F3-A477-B0DF267DB2C1}\RP619\A0291573.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\System Volume Information\_restore{C5A9DEBC-6BD5-45F3-A477-B0DF267DB2C1}\RP620\A0291630.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\System Volume Information\_restore{C5A9DEBC-6BD5-45F3-A477-B0DF267DB2C1}\RP620\A0291877.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\System Volume Information\_restore{C5A9DEBC-6BD5-45F3-A477-B0DF267DB2C1}\RP621\A0291923.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\System Volume Information\_restore{C5A9DEBC-6BD5-45F3-A477-B0DF267DB2C1}\RP621\A0291939.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\System Volume Information\_restore{C5A9DEBC-6BD5-45F3-A477-B0DF267DB2C1}\RP623\A0292071.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\System Volume Information\_restore{C5A9DEBC-6BD5-45F3-A477-B0DF267DB2C1}\RP623\A0292096.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\System Volume Information\_restore{C5A9DEBC-6BD5-45F3-A477-B0DF267DB2C1}\RP623\A0292113.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\System Volume Information\_restore{C5A9DEBC-6BD5-45F3-A477-B0DF267DB2C1}\RP623\A0292130.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\System Volume Information\_restore{C5A9DEBC-6BD5-45F3-A477-B0DF267DB2C1}\RP623\A0292165.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\System Volume Information\_restore{C5A9DEBC-6BD5-45F3-A477-B0DF267DB2C1}\RP623\A0292166.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\System Volume Information\_restore{C5A9DEBC-6BD5-45F3-A477-B0DF267DB2C1}\RP623\A0292167.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\System Volume Information\_restore{C5A9DEBC-6BD5-45F3-A477-B0DF267DB2C1}\RP623\A0292168.exe infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\System Volume Information\_restore{C5A9DEBC-6BD5-45F3-A477-B0DF267DB2C1}\RP623\A0296049.exe//data0079 infiziert von "Trojan.Win32.Obfuscated.bi" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
 Datei C:\System Volume Information\_restore{C5A9DEBC-6BD5-45F3-A477-B0DF267DB2C1}\RP623\A0298887.exe infiziert von "Trojan.Win32.Obfuscated.bi" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
 File C:\Programme\Downloads\Nebenmusik\Worms2-dm.exe markiert als "not-a-virus:AdWare.Win32.Trymedia.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Datei C:\Programme\Downloads\Programme\mirc621.exe//stream//data0008 markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen.
 File C:\Programme\Downloads\Programme\netpumper-1.25.1-setup-NP_0113.exe//data0079//PE_Patch.UPC markiert als "not-a-virus:AdWare.Win32.Lop.ag". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 File C:\Programme\Downloads\Programme\WarezP2P_TDL.exe//UPX markiert als "not-a-virus:Downloader.Win32.Agent.h". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Datei C:\Programme\mIRC\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen.
 File C:\Programme\NetPumper\ZM\NP_0113_1.exe//PE_Patch.UPC markiert als "not-a-virus:AdWare.Win32.Lop.ag". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 File C:\System Volume Information\_restore{C5A9DEBC-6BD5-45F3-A477-B0DF267DB2C1}\RP623\A0295992.exe markiert als "not-a-virus:AdWare.Win32.Trymedia.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 File C:\System Volume Information\_restore{C5A9DEBC-6BD5-45F3-A477-B0DF267DB2C1}\RP623\A0296050.exe//data0079//PE_Patch.UPC markiert als "not-a-virus:AdWare.Win32.Lop.ag". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 File C:\System Volume Information\_restore{C5A9DEBC-6BD5-45F3-A477-B0DF267DB2C1}\RP623\A0296066.exe//UPX markiert als "not-a-virus:Downloader.Win32.Agent.h". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 File C:\System Volume Information\_restore{C5A9DEBC-6BD5-45F3-A477-B0DF267DB2C1}\RP623\A0298888.exe//PE_Patch.UPC markiert als "not-a-virus:AdWare.Win32.Lop.ag". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
 Offending file found: C:\DOKUME~1\KINGMA~1\LOKALE~1\Temp\sta2.exe
 Offending file found: C:\Dokumente und Einstellungen\King Maxi\Anwendungsdaten\terratec\cinergydvr\trace.log
 Offending file found: C:\Dokumente und Einstellungen\King Maxi\Recent\games.lnk
 Offending file found: C:\Dokumente und Einstellungen\King Maxi\Lokale Einstellungen\temp\sta2.exe
 Offending file found: C:\WINDOWS\system32\unrar.dll
 Offending file found: C:\Programme\netpumper\zm\minime.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
 Offending Folder found: C:\Programme\netpumper
 Offending Folder found: C:\Dokumente und Einstellungen\King Maxi\Anwendungsdaten\netpumper
~~~~~~~~~~~
Registry
~~~~~~~~~~~
 Offending Key found: HKLM\Software\netpumper !!!
 Offending Key found: HKCU\Software\netpumper !!!
 Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\netpumper !!!
 Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a96e7dd2-fd63-11da-89c9-000fea86e14d} !!!
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
 Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\Update\AVUPDATE_45d5aa7c\engine\nt\avpack32.dll.gz nicht gescannt. Wahrscheinlich durch Passwort geschützt...
 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\Update\AVUPDATE_45e831a2\winwks\de\classic-nt\rcimage.dll.gz nicht gescannt. Wahrscheinlich durch Passwort geschützt...
 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\Update\AVUPDATE_45f33fb6\winwks\de\basic-nt\avgnt.exe.gz nicht gescannt. Wahrscheinlich durch Passwort geschützt...
 C:\Programme\Downloads\Programme\onlinestar2005_fv_blitzbox.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
 C:\Programme\Downloads\Programme\sft.loader.v2.build.045.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
 C:\System Volume Information\_restore{C5A9DEBC-6BD5-45F3-A477-B0DF267DB2C1}\RP600\A0287575.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
 C:\WINDOWS\Resources\Themes\Eclipse\shell\normalcolor\shellstyle.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
 Gescannte Dateien: 208511
 Gefundene Viren: 62
 Anzahl der desinfizierten Dateien: 0
 Umbenannte Dateien: 0
 Anzahl der gelöschten Dateien: 0
 Anzahl Fehler: 212
 Dauer des Scans bisher: 03:01:19
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
 Specherüberprüfung: Aktiviert
 Registry Überprüfung: Aktiviert
 System-Ordner Überprüfung: Aktiviert
 Überprüfung der Systembereiche: Deaktiviert
 Überprüfung der Dienste: Aktiviert
 Überprüfung der Festplatten: Deaktiviert
 Überprüfung aller Festplatten :Aktiviert
 
Batchstart: 17:06:10,17
Batchende: 17:06:17,56
Ohoh.

Cleriker 16.10.2007 08:55
Morgeen,

och najaa, so schlimm siehts ja nicht aus :rolleyes:
Nein, spaß bei Seite, es wird noch ein bisschen Zeit
in Anspruch nehmen, aber wir haben's bald.

1. Das Programm, welches für den Swizzor zuständig
war, ist immer noch teilweise vorhanden -> Netpumper.
Versuche es, zu deinstallieren:
Start > Einstellungen > Systemsteuerung > Software
Lösche danach in jedem Fall die folgenden Ordner:
Zitat:
C:\Programme\NetPumper
C:\Dokumente und Einstellungen\King Maxi\Anwendungsdaten\netpumper
C:\Programme\Downloads\Programme\netpumper-1.25.1-setup-NP_0113.exe
(diese setup-exe muss weg)
2. Weiterhin ist deine Systemwiderherstellung verseucht.
* Schädlinge in der Systemwiederherstellung
- Deaktiviere die Systemwiederherstellung und wechsel
in den abgesichteren Modus -> Anleitung
- Überprüfe mit deinem Antivirscanner die localen Festplatten
- Neustart

3. In deiner Registrierung ist auch noch einiges an Abfall los.
* CCleaner
- Lade dir den CCleaner runter
- Setze bei der Ausführung die Häkchen mindestens Cookies und Internet Files
(bei dir am besten überall)
- optional kannst du die gelöschten Einträge aus dem Fenster abkopieren und posten
(führe den Teil bitte auch durch, damit wir erkennen, welche
Schlüssel wir anschließend manuell löschen müssen)

4. Da du escan wahrscheinlich vorzeitig beendet hast und
dort immer noch einiges an Zeugs steckt, erstelle bitte
noch weitere Scans mit Hijackthis und escan.

mfg Cleriker

stronzo 16.10.2007 12:39
Zitat:
Zitat von Cleriker (Beitrag 299634)
1. Das Programm, welches für den Swizzor zuständig
war, ist immer noch teilweise vorhanden -> Netpumper.
Versuche es, zu deinstallieren:
Start > Einstellungen > Systemsteuerung > Software
Lösche danach in jedem Fall die folgenden Ordner:
Ok, done!

Zitat:
Zitat von Cleriker (Beitrag 299634)
2. Weiterhin ist deine Systemwiderherstellung verseucht.
* Schädlinge in der Systemwiederherstellung
- Deaktiviere die Systemwiederherstellung und wechsel
in den abgesichteren Modus -> Anleitung
- Überprüfe mit deinem Antivirscanner die localen Festplatten
- Neustart
Habe vor ca. 4 Tagen mit dem AVG Virenscanner im normalen Modus einen Scan durchgeführt, dabei gabs aber keine Ergebnisse. Trotzdem mal im AM, oder vielleicht mit einem anderen Scanner?

Zitat:
Zitat von Cleriker (Beitrag 299634)
4. Da du escan wahrscheinlich vorzeitig beendet hast und
dort immer noch einiges an Zeugs steckt, erstelle bitte
noch weitere Scans mit Hijackthis und escan.
Also eScan habe ich bis zum Ende durchlaufen lassen, ging ca. 3 Stunden und 5 Minuten und "Scan beendet", oder irgendsowas stand dann da. Ich arbeite jetz mal die Liste ab und mach dann noch nen Hijackthis-Logfile rein, eScan sollte aber eigentlich nichtmehr nötig sein.

Also, ich hatte den Thread noch in nem anderen Forum eröffnet, wo mir "nochdigger" empfohlen hat, Combofix mal drüberlaufen zu lassen. Hab den Auszug jetzt mal hier rein gestellt, geht jetzt also nurnoch hier weiter. Vielleicht hilfts dir ja auch, Cleriker, ansonsten.. :)


Code:
ComboFix 07-10-16.1 - King Maxi 2007-10-16 13:44:56.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1031.18.511 [GMT 2:00]
ausgeführt von:: C:\Programme\Downloads\Programme\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\iMeshBar
C:\Programme\iMeshBar\bar\History\search
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

.
(((((((((((((((((((((((  Dateien erstellt von 2007-09-16 bis 2007-10-16  ))))))))))))))))))))))))))))))
.

2007-10-16 13:44        51,200        --a------        C:\WINDOWS\NirCmd.exe
2007-10-15 17:06        <DIR>        d--------        C:\bases_x
2007-10-15 13:11        4,830,364        --a------        C:\WINDOWS\REGBK00.ZIP
2007-10-15 13:10        <DIR>        d-a------        C:\WINDOWS\zts2.exe
2007-10-15 13:10        <DIR>        d-a------        C:\WINDOWS\system32\vcmgcd32.dll
2007-10-15 13:10        <DIR>        d-a------        C:\WINDOWS\system32\systems.txt
2007-10-15 13:10        <DIR>        d-a------        C:\WINDOWS\system32\iifgfgf.dll
2007-10-15 13:10        <DIR>        d-a------        C:\WINDOWS\rundll16.exe
2007-10-15 13:10        <DIR>        d-a------        C:\WINDOWS\rundl132.dll
2007-10-15 13:10        <DIR>        d-a------        C:\WINDOWS\logo1_.exe
2007-10-15 12:55        153,600        --a------        C:\WINDOWS\R.COM
2007-10-15 12:55        140,800        --a------        C:\WINDOWS\system32\T.COM
2007-10-15 12:11        <DIR>        d--------        C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2007-10-11 01:37        <DIR>        d--------        C:\Programme\TRAY DEAD
2007-10-10 13:35        582,656        -----c---        C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-02 16:13        <DIR>        d--------        C:\found.002
2007-09-23 20:49        <DIR>        d--------        C:\found.001

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-16 11:25        ---------        d-----w        C:\Dokumente und Einstellungen\King Maxi\Anwendungsdaten\Skype
2007-10-16 00:10        ---------        d-----w        C:\Programme\FührerscheinTrainer
2007-10-15 19:54        22,328        ----a-w        C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-10-10 23:01        ---------        d-----w        C:\Programme\SFT Loader
2007-10-09 20:19        ---------        d-----w        C:\Programme\TrackMania Nations ESWC
2007-10-07 09:42        ---------        d-----w        C:\Programme\Xfire
2007-10-06 17:27        ---------        d-----w        C:\Dokumente und Einstellungen\King Maxi\Anwendungsdaten\Xfire
2007-10-06 10:10        ---------        d-----w        C:\Programme\Downloads
2007-10-05 19:13        ---------        d-----w        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2007-10-02 12:21        ---------        d-----w        C:\Dokumente und Einstellungen\King Maxi\Anwendungsdaten\AVG7
2007-10-02 12:10        ---------        d--h--w        C:\Programme\InstallShield Installation Information
2007-10-02 12:10        ---------        d-----w        C:\Dokumente und Einstellungen\King Maxi\Anwendungsdaten\Lionhead Studios
2007-10-02 12:05        ---------        d-----w        C:\Programme\Valve
2007-10-02 12:03        ---------        d-----w        C:\Dokumente und Einstellungen\King Maxi\Anwendungsdaten\Desktop Sidebar
2007-10-02 11:56        ---------        d-----w        C:\Programme\Ashampoo
2007-09-27 07:42        ---------        d-----w        C:\Dokumente und Einstellungen\King Maxi\Anwendungsdaten\dvdcss
2007-09-20 19:28        ---------        d-----w        C:\Programme\Last.fm
2007-09-13 19:39        ---------        d-----w        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
2007-09-12 15:24        ---------        d-----w        C:\Programme\ER
2007-09-11 18:42        ---------        d-----w        C:\Dokumente und Einstellungen\King Maxi\Anwendungsdaten\iMesh
2007-09-06 16:56        6,851,776        ----a-w        C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-09-04 20:06        ---------        d-----w        C:\Programme\Anno 1701
2007-09-04 13:07        271,360        ----a-w        C:\WINDOWS\system32\drivers\atksgt.sys
2007-09-04 13:07        18,048        ----a-w        C:\WINDOWS\system32\drivers\lirsgt.sys
2007-09-04 11:56        ---------        d-----w        C:\Programme\Ubisoft
2007-09-04 11:33        ---------        d-----w        C:\Dokumente und Einstellungen\King Maxi\Anwendungsdaten\InstallShield
2007-08-19 19:29        ---------        d-----w        C:\Programme\DivX
2006-03-11 18:11        8,709        ----a-w        C:\Dokumente und Einstellungen\King Maxi\order_opt1.bin
2005-05-26 16:59        19,317        ----a-w        C:\Programme\menuAppHelp.txt
2005-05-26 16:53        2,061        ----a-w        C:\Programme\install.txt
.

((((((((((((((((((((((((((((  Autostart Punkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRTCLK"="C:\WINDOWS\System32\NVRTCLK\NVRTClk.exe" [2003-12-30 11:44]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-06 18:56]
"nwiz"="nwiz.exe" [2007-09-06 18:56 C:\WINDOWS\system32\nwiz.exe]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-08-27 12:57]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 12:20 C:\WINDOWS\soundman.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50]
"CTHelper"="CTHELPER.EXE" [2003-10-06 08:57 C:\WINDOWS\system32\CTHELPER.EXE]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-07-25 23:14]
"HPHUPD05"="C:\Programme\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 06:23]
"HP Software Update"="C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 12:24]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-08-21 06:15]
"DAEMON Tools-1033"="C:\Programme\D-Tools\daemon.exe" [2004-08-22 18:05]
"CTSysVol"="C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 11:43]
"CTDVDDET"="C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE" [2003-06-18 02:00]
"SBDrvDet"="C:\Programme\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 19:06]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 02:00]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32]
"LogitechVideoRepair"="C:\Programme\Logitech\Video\ISStart.exe" [2005-06-08 15:24]
"LogitechVideoTray"="C:\Programme\Logitech\Video\LogiTray.exe" [2005-06-08 15:14]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2006-01-18 16:52]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-09-14 13:12]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"TerraTec Remote Control"="C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe" [2006-12-07 10:59]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-04-27 09:41]
"Wallpaper"="" []
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-09-06 18:56]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57]
"Steam"="C:\Programme\Steam\Steam.exe" []
"RemoteCenter"="C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE" [2003-10-08 17:35]
"STYLEXP"="C:\Programme\TGTSoft\StyleXP\StyleXP.exe" [2006-01-30 18:23]
"LDM"="C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-24 01:40]
"LogitechSoftwareUpdate"="C:\Programme\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-01-22 16:23]
"WallPaper"="C:\PROGRA~1\WALLPA~1\WALLPA~1.exe" [2001-06-10 18:28]
"BitTorrent"="C:\Programme\BitTorrent\bittorrent.exe" [2007-03-02 01:11]

R2 PfDetNT;PfDetNT;\??\C:\WINDOWS\system32\drivers\PfModNT.sys
R3 3xHybrid;Cinergy HT PCI service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
R3 GVCplDrv;GVCplDrv;C:\WINDOWS\system32\drivers\GVCplDrv.sys
R3 Pcatip;Pcatip;C:\WINDOWS\system32\DRIVERS\Pcatip.sys
S1 SSHDRV5C;SSHDRV5C;\??\C:\WINDOWS\System32\drivers\SSHDRV5C.sys
S2 PavProc;Panda Process Protection Driver;\??\C:\WINDOWS\system32\DRIVERS\PavProc.sys
S3 BT848;TV Capture Card WDM Video Capture;C:\WINDOWS\system32\drivers\BT848.sys
S3 BTTUNER;TV Capture Card WDM TvTuner;C:\WINDOWS\system32\drivers\BTTUNER.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a96e7dd2-fd63-11da-89c9-000fea86e14d}]
Auto\command - H:\setup.exe
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL setup.exe

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2007-10-16 00:00:00 C:\WINDOWS\Tasks\A32E28189185A5E4.job"
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-16 13:49:24
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-16 13:50:07
.
        --- E O F ---

Dirty_South 14.12.2007 00:51
hey hab mal wieder das gleich Problem! hört sich schon gut an mal wieder ! :D

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA http://www.smilies.4-user.de/include...lie_be_027.gif
[/edit]


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131