Trojaner-Board - Virus / Passwortänderungen im Chatt helfen nicht

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Virus / Passwortänderungen im Chatt helfen nicht (https://www.trojaner-board.de/71956-virus-passwortaenderungen-chatt-helfen.html)

Virus / Passwortänderungen im Chatt helfen nicht

Hallo zusammen :)

Ich habe folgendes Problem:
Ich bin Moderator im Chatt "Knuddels" - da ist seit einiger Zeit die Masche über bereits geklaute Moderatoren-Nick's Nachrichten zu versenden in denen man als Moderator unangenehm aufgefallen sein soll mit einem Link zum Downloaden.

Ich fand es schon komisch dass es kein .jpg oder ähnliches Format hatte sondern eine .exe war... mein Neugier war leider zu groß und wurde bestraft. Dies ist jetzt allerdings schon ca. 2 oder 3 Wochen her. Mein Nick wurde einmalig geklaut, ich habe ihn wieder bekommen und dann war es eine Weile still ... bis er vor 3 Tagen erneut geklaut wurde.

Jetzt wurde mein Nick ebenfalls geklaut und gesperrt und wenn ich mit meinem anderen Nick online gehe wird da auch regelmäßig das Passwort geändert (durch mich und durch einen dritten). Daher muss noch irgendwo auf meinem Rechner ein Prozess oder ähnliches laufen, was dem Hacker es möglich macht meine Passwortänderungen zu sehen.

Ich würde mich über Hilfe rießig freuen.

Gruß Benni

Hallo und nochmal :hallo:

Zitat:

Dies ist jetzt allerdings schon ca. 2 oder 3 Wochen her.

Geht es bitte etwas genauer, sonst suche ich mir einen Wolf.

Alles, das ich Kerstin schrieb, gilt natürlich auch für dich, also lies alles aufmerksam.

1.) ZHPDiag von Nicolas Coolman

http://pic.leech.it/i/5e532/9b50601zhpdiag.jpg

Klicke auf Téléchargement de ZHPDiag
Klicke auf der Seite auf FTP Zebulon.fr N°1.
Entpacke die geladene Datei auf den Desktop und starte ZHPDiag.exe mit Doppelklick.
Klicke auf http://pic.leech.it/i/ced97/35b1452all.jpg All
Klicke auf http://pic.leech.it/i/0eefe/5db239elupe.jpg General Analysis
Klicke auf http://pic.leech.it/i/bf836/eced1f9dclipboard.jpg Paste Clipboard
Wechsel zum Forum, klicke auf Antworten, klicke in den großen weißen Kasten
Drücke [Strg]v, [Strg]a
Klicke auf # http://pic.leech.it/i/3c634/c3cdedaraute.jpg

2.) Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an.

ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Sollte sich ComboFix nicht starten lassen, dann benenne es um in cf.com und versuche es nocheinmal.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

Code:

Rapport de ZHPDiag v1.17 par Nicolas Coolman

Enregistré le 12.04.2009 19:49:47

Platform : Windows Vista (TM) Home Premium (6.0.6001) Service Pack 1

MSIE: Internet Explorer v7.0.6001.18000

MFIE: Mozilla Firefox (3.0.8)
 

---\\ Running Processes

%ProgramFiles%\Windows Defender\MSASCui.exe

RtHDVCpl.exe

C:\Windows\JM\JMInsIDE.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe

C:\Windows\system32\NeroCheck.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Spyware Doctor\pctsTray.exe

KHALMNPR.EXE

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Windows\ehome\ehTray.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe

C:\Spiele\GTA 4\Rockstar Games Social Club\RGSCLauncher.exe

C:\Users\Benni\AppData\Roaming\xcombat\server.exe
 

---\\ Changed inifile Value, Mapped to Registry (F2)

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: Shell=explorer.exe
 

---\\ Internet Explorer Start Page (R0)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 

---\\ Internet Explorer Search Page (R1)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
 

---\\ Hosts file redirection (O1)

O1 - Hosts: ::1             localhost
 

---\\ Browser Helper Objects (O2)

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 

---\\ Internet Explorer toolbars (O3)

O3 - Toolbar: 1 - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
 

---\\ Auto loading programs from Registry (O4)

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\JM\JMInsIDE.exe

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [] 

O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent

O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide

O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe"

O4 - HKCU\..\Run: [RGSC] C:\Spiele\GTA 4\Rockstar Games Social Club\RGSCLauncher.exe /silent

O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent

O4 - HKCU\..\Run: [{036A7598-41F6-FC59-B569-8A80CADEE425}] C:\Users\Benni\AppData\Roaming\xcombat\server.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 

---\\ IE Options icon not visible in Control Panel (O5)

O5 - control.ini: inetcpl.cpl=no
 

---\\ Extra items in the IE right-click menu (O8)

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
 

---\\ Extra buttons on main IE button toolbar, or extra items in IE 'Tools' menu (O9)

O9 - Extra button: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll,201

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Toolbars\INTERN~1\favicon.ico

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe,1040
 

---\\ ActiveX Objects (Downloaded Program Files) (O16)

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab

O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20071219-1

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
 

---\\ Extra protocols and protocol Hijackers (O18)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
 

---\\ SharedTaskScheduler (O22)

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030}
 

---\\ ActiveSetup Installed Components (040)

O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP

O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig

O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)

O40 - ASIC: (no name) - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - (not file)

O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\System32\wmpdxm.dll

O40 - ASIC: .NET Framework - {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - (not file)

O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll

O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)

O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE

O40 - ASIC: (no name) - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)

O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)

O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)

O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI

O40 - ASIC: .NET Framework - {6D5715D5-2106-6FA4-06D9-B6E530CAE68D} - (not file)

O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)

O40 - ASIC: Webordner - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)

O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file)

O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file)

O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings

O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install

O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)

O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB929729) - {AAC3F1F0-5649-4670-A698-F1523729F015} - (not file)

O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)

O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)

O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)

O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\system32\Macromed\Flash\Flash9f.ocx

O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Messenger Class - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - (not file)

O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
 

---\\ Software installed (O42)

O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites

O42 - Logiciel: Adobe Flash Player ActiveX

O42 - Logiciel: Adobe Flash Player 10 Plugin

O42 - Logiciel: Adobe ExtendScript Toolkit 2

O42 - Logiciel: Adobe Photoshop CS3

O42 - Logiciel: Adobe Color Common Settings

O42 - Logiciel: Ashampoo Burning Studio 7

O42 - Logiciel: Avira AntiVir Personal - Free Antivirus

O42 - Logiciel: AVS Update Manager 1.0

O42 - Logiciel: AVS4YOU Software Navigator 1.3

O42 - Logiciel: AVS Video Converter 6

O42 - Logiciel: CCleaner (remove only)

O42 - Logiciel: CloneDVD2

O42 - Logiciel: DataStar-Engine

O42 - Logiciel: DivX Plus DirectShow Filters

O42 - Logiciel: DVD Region+CSS Free 5.9.8.5

O42 - Logiciel: DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.1.1.0

O42 - Logiciel: gen_msn_adv 1.1

O42 - Logiciel: Google Updater

O42 - Logiciel: Half-Life

O42 - Logiciel: HijackThis 2.0.2

O42 - Logiciel: Image Video Converter

O42 - Logiciel: VeohTV BETA

O42 - Logiciel: Speedport W 100 Stick

O42 - Logiciel: Call of Duty(R) 4 - Modern Warfare(TM) Demo

O42 - Logiciel: Call of Duty(R) - World at War(TM)

O42 - Logiciel: IsoBuster 2.5

O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB929729)

O42 - Logiciel: Messenger Plus! Live

O42 - Logiciel: Microsoft .NET Framework 1.1

O42 - Logiciel: Microsoft .NET Framework 3.5 SP1

O42 - Logiciel: mIRC

O42 - Logiciel: Mozilla Firefox (3.0.8)

O42 - Logiciel: MUSICMATCH Jukebox

O42 - Logiciel: Netlog Music Tool

O42 - Logiciel: Norton Security Scan (Symantec Corporation)

O42 - Logiciel: NVIDIA Drivers

O42 - Logiciel: OpenAL

O42 - Logiciel: Premiere Internet TV Version 1.2.3

O42 - Logiciel: 2007 Microsoft Office system

O42 - Logiciel: ProtectDisc Helper Driver 10

O42 - Logiciel: PunkBuster Services

O42 - Logiciel: Savegame Editor Construction Kit

O42 - Logiciel: Spyware Doctor 6.0

O42 - Logiciel: Steam

O42 - Logiciel: SWR3 RauchFrei Version 1.2

O42 - Logiciel: TeamSpeak 2 RC2

O42 - Logiciel: Tomb Raider: Anniversary 1.0

O42 - Logiciel: Tomb Raider: Underworld Demo 1.0

O42 - Logiciel: Video Strip Poker Classic

O42 - Logiciel: VideoLAN VLC media player 0.8.6d

O42 - Logiciel: Winamp

O42 - Logiciel: Windows Live Essentials

O42 - Logiciel: WinRAR Archivierer

O42 - Logiciel: Microsoft Works 2003-Setup-Start

O42 - Logiciel: Yahoo! Toolbar

O42 - Logiciel: Yahoo! Messenger

O42 - Logiciel: ZDFmediathek Version 1.3.5

O42 - Logiciel: Crysis(R)

O42 - Logiciel: Hervorhebe-Funktion (Windows Live Toolbar)

O42 - Logiciel: maxx PDFMAILER

O42 - Logiciel: Logitech iTouch Software

O42 - Logiciel: Adobe Help Viewer CS3

O42 - Logiciel: Splinter Cell Pandora Tomorrow

O42 - Logiciel: Adobe Bridge Start Meeting

O42 - Logiciel: Rockstar Games Social Club

O42 - Logiciel: CDDRV_Installer

O42 - Logiciel: Windows Live Fotogalerie

O42 - Logiciel: Adobe WinSoft Linguistics Plugin

O42 - Logiciel: 3DMark06

O42 - Logiciel: Google Earth

O42 - Logiciel: Windows Live-Uploadtool

O42 - Logiciel: Windows Live Toolbar-Erweiterung (Windows Live Toolbar)

O42 - Logiciel: MSVCRT

O42 - Logiciel: Google Toolbar for Internet Explorer

O42 - Logiciel: Medal of Honor Airborne

O42 - Logiciel: Java(TM) 6 Update 13

O42 - Logiciel: Adobe Stock Photos CS3

O42 - Logiciel: Smart Menus (Windows Live Toolbar)

O42 - Logiciel: KhalInstallWrapper

O42 - Logiciel: Java(TM) 6 Update 2

O42 - Logiciel: Java(TM) 6 Update 3

O42 - Logiciel: Java(TM) 6 Update 5

O42 - Logiciel: Java(TM) 6 Update 7

O42 - Logiciel: Unreal Tournament 3 Demo

O42 - Logiciel: T-Sinus 130data 11Mbps WLAN USB Adapter

O42 - Logiciel: JMB36X Raid Configurer

O42 - Logiciel: Geheimakte Tunguska

O42 - Logiciel: Windows Live Communications Platform

O42 - Logiciel: GRID Demo

O42 - Logiciel: Microsoft Games for Windows - LIVE 

O42 - Logiciel: Junk Mail filter update

O42 - Logiciel: iTunes

O42 - Logiciel: Tom Clancy's Splinter Cell Double Agent Demo

O42 - Logiciel: Adobe Linguistics CS3

O42 - Logiciel: neroxml

O42 - Logiciel: Grand Theft Auto IV

O42 - Logiciel: Microsoft Office Live Add-in 1.3

O42 - Logiciel: Windows Live Mail

O42 - Logiciel: Skype™ 3.8

O42 - Logiciel: Windows Live Call

O42 - Logiciel: ICQ6

O42 - Logiciel: Adobe Setup

O42 - Logiciel: Windows Media Player Firefox Plugin

O42 - Logiciel: Adobe Fonts All

O42 - Logiciel: Need for Speed™ ProStreet Demo

O42 - Logiciel: Adobe Asset Services CS3

O42 - Logiciel: Windows Live Toolbar

O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable

O42 - Logiciel: Adobe Color EU Recommended Settings

O42 - Logiciel: VC80CRTRedist - 8.0.50727.762

O42 - Logiciel: Windows Live Favorites für Windows Live Toolbar

O42 - Logiciel: DivX Codec

O42 - Logiciel: Microsoft Works Suite-Add-Ins für Microsoft Word

O42 - Logiciel: FlatOut2

O42 - Logiciel: Adobe XMP Panels CS3

O42 - Logiciel: Windows Live Writer

O42 - Logiciel: Windows Live Messenger

O42 - Logiciel: Windows Live Anmelde-Assistent

O42 - Logiciel: MSXML 4.0 SP2 (KB954430)

O42 - Logiciel: Stranglehold

O42 - Logiciel: Microsoft Silverlight

O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86)

O42 - Logiciel: DivX Player

O42 - Logiciel: Adobe Device Central CS3

O42 - Logiciel: Adobe Type Support

O42 - Logiciel: Choice Guard

O42 - Logiciel: Logitech Desktop Messenger

O42 - Logiciel: Microsoft Office Access MUI (German) 2007

O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1)

O42 - Logiciel: Microsoft Office Excel MUI (German) 2007

O42 - Logiciel: Update for Microsoft Office Excel 2007 Help (KB957242)

O42 - Logiciel: Microsoft Office PowerPoint MUI (German) 2007

O42 - Logiciel: Microsoft Office Publisher MUI (German) 2007

O42 - Logiciel: Microsoft Office Outlook MUI (German) 2007

O42 - Logiciel: Update for Microsoft Office Outlook 2007 Help (KB957246)

O42 - Logiciel: Microsoft Office Word MUI (German) 2007

O42 - Logiciel: Microsoft Office Proof (German) 2007

O42 - Logiciel: Microsoft Office Proof (English) 2007

O42 - Logiciel: Microsoft Office Proof (French) 2007

O42 - Logiciel: Microsoft Office Proof (Italian) 2007

O42 - Logiciel: Microsoft Office Proofing (German) 2007

O42 - Logiciel: Microsoft Office Shared MUI (German) 2007

O42 - Logiciel: Adobe Anchor Service CS3

O42 - Logiciel: Microsoft Office Professional Hybrid 2007

O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb962871)

O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB956358)

O42 - Logiciel: Update for Microsoft Office Outlook 2007 (KB952142)

O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB951338)

O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB954326)

O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB958437)

O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB958439)

O42 - Logiciel: Security Update for Visio 2007 (KB947590)

O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951944)

O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB956828)

O42 - Logiciel: Update for Office 2007 (KB946691)

O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951550)

O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB950114)

O42 - Logiciel: Microsoft Word 2002

O42 - Logiciel: Crysis(R) SP Demo

O42 - Logiciel: GTAIII

O42 - Logiciel: QuickTime

O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

O42 - Logiciel: Adobe Bridge CS3

O42 - Logiciel: Microsoft Search Enhancement Pack

O42 - Logiciel: Nero 9

O42 - Logiciel: Stranglehold Demo

O42 - Logiciel: Voodoo Skript 1.6.9

O42 - Logiciel: Adobe CMaps

O42 - Logiciel: Adobe Color - Photoshop Specific

O42 - Logiciel: Nero

O42 - Logiciel: NVIDIA PhysX v8.10.13

O42 - Logiciel: PDF Settings

O42 - Logiciel: Adobe Reader 8.1.3 - Deutsch

O42 - Logiciel: Norton Security Scan

O42 - Logiciel: DivX Converter

O42 - Logiciel: Adobe Camera Raw 4.0

O42 - Logiciel: Apple Mobile Device Support

O42 - Logiciel: DivX Web Player

O42 - Logiciel: Apple Software Update

O42 - Logiciel: Adobe Default Language CS3

O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86)

O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
 

---\\ Contents of the Common Files folders (O43)

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Adobe

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Ahead

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Apple

O43 - CFD:Common File Directory - C:\Program Files\Common Files\AVSMedia

O43 - CFD:Common File Directory - C:\Program Files\Common Files\DESIGNER

O43 - CFD:Common File Directory - C:\Program Files\Common Files\InstallShield

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Java

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Logishrd

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Logitech

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Macrovision Shared

O43 - CFD:Common File Directory - C:\Program Files\Common Files\microsoft shared

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Nero

O43 - CFD:Common File Directory - C:\Program Files\Common Files\NSV

O43 - CFD:Common File Directory - C:\Program Files\Common Files\PX Storage Engine

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Services

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Skype

O43 - CFD:Common File Directory - C:\Program Files\Common Files\SpeechEngines

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Steam

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Symantec Shared

O43 - CFD:Common File Directory - C:\Program Files\Common Files\System

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Windows Live

O43 - CFD:Common File Directory - C:\Program Files\Common Files\WindowsLiveInstaller

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Wise Installation Wizard
 

---\\ Last modified or created files under System32 (O44)

O44 - LFC:Last File Created - C:\Windows\System32\deploytk.dll -->09.03.2009

O44 - LFC:Last File Created - C:\Windows\System32\FNTCACHE.DAT -->12.03.2009

O44 - LFC:Last File Created - C:\Windows\System32\ieframe.dll -->15.01.2009

O44 - LFC:Last File Created - C:\Windows\System32\iertutil.dll -->15.01.2009

O44 - LFC:Last File Created - C:\Windows\System32\java.exe -->09.03.2009

O44 - LFC:Last File Created - C:\Windows\System32\javaw.exe -->09.03.2009

O44 - LFC:Last File Created - C:\Windows\System32\javaws.exe -->09.03.2009

O44 - LFC:Last File Created - C:\Windows\System32\jsproxy.dll -->15.01.2009

O44 - LFC:Last File Created - C:\Windows\System32\jupdate-1.6.0_13-b03.log -->25.03.2009

O44 - LFC:Last File Created - C:\Windows\System32\mrt.exe -->25.02.2009

O44 - LFC:Last File Created - C:\Windows\System32\msfeeds.dll -->15.01.2009

O44 - LFC:Last File Created - C:\Windows\System32\mshtml.dll -->15.01.2009

O44 - LFC:Last File Created - C:\Windows\System32\mshtml.tlb -->15.01.2009

O44 - LFC:Last File Created - C:\Windows\System32\mstime.dll -->15.01.2009

O44 - LFC:Last File Created - C:\Windows\System32\perfc007.dat -->12.04.2009

O44 - LFC:Last File Created - C:\Windows\System32\perfc009.dat -->12.04.2009

O44 - LFC:Last File Created - C:\Windows\System32\perfh007.dat -->12.04.2009

O44 - LFC:Last File Created - C:\Windows\System32\perfh009.dat -->12.04.2009

O44 - LFC:Last File Created - C:\Windows\System32\PerfStringBackup.INI -->12.04.2009

O44 - LFC:Last File Created - C:\Windows\System32\sirenacm.dll -->06.02.2009

O44 - LFC:Last File Created - C:\Windows\System32\urlmon.dll -->15.01.2009

O44 - LFC:Last File Created - C:\Windows\System32\win32k.sys -->09.02.2009

O44 - LFC:Last File Created - C:\Windows\System32\wininet.dll -->15.01.2009

O44 - LFC:Last File Created - C:\Windows\System32\drivers\avgntflt.sys -->13.02.2009

O44 - LFC:Last File Created - C:\Windows\System32\drivers\avipbb.sys -->13.02.2009

O44 - LFC:Last File Created - C:\Windows\System32\drivers\ssmdrv.sys -->13.02.2009
 

---\\ Operations and functions at Windows Explorer startup (O46)

O46 - SEH:ShellExecuteHooks - RadioRipper.ShellExecuteHook - {93f261fc-7dce-4268-9edb-4c94f8afb899} - mscoree.dll

O46 - SEH:ShellExecuteHooks - RadioRipper.ShellExecuteHook - {93994DE8-8239-4655-B1D1-5F4E91300429} - C:\Program Files\DVD Region+CSS Free\DVDShell.dll
 

---\\ Local Security Authority-LSA Deny (O48)

O48 - LSA:Local Security Authority Authentication Packages - 

O48 - LSA:Local Security Authority Notification Packages - 
 
 

End of the scan:

Zitat:

Zitat von john.doe (Beitrag 428139)

Geht es bitte etwas genauer, sonst suche ich mir einen Wolf.

also der download müsste am 21.3/22.3 gewesen sein un der erste diebstahl des nicks 1 woche später am 29.3 - kann aber auch jeweils +/- 1 tag sein.

Gruß Benni

Zitat:

also der download müsste am 21.3/22.3 gewesen sein

Damit kann ich was anfangen. Danke. Fehlt noch das Log von ComboFix.

ciao, andreas

Da der Log zu groß war hab ich ihn mal hochgeladen:

Datei Upload, Bilder hochladen, Datei Hosting auf Materialordner.de

Gruß Benni

Solange ich das Log lese, kannst du folgende Sachen erledigen:
1.) HJT-Log
2.) HJT-Uninstallliste
3.) Malwarebytes (alle Links im Link "Für alle Neuen" in meiner Signatur)
4.) SuperAntiSpyware (Link im Link "Anleitungen" in meiner Signatur, nur Punkt 1-3 der Anleitung befolgen)

ciao, andreas

Also den normalen Log hab ich noch gefunden, aber wo finde ich die uninstallliste?

1. HJT Log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:52, on 12.04.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer3\TeamViewer_Host.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\MagicTune Premium\GammaTray.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe"
O4 - HKCU\..\Run: [RGSC] C:\Spiele\GTA 4\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [{036A7598-41F6-FC59-B569-8A80CADEE425}] C:\Users\Benni\AppData\Roaming\xcombat\server.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: GammaTray.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - h**p://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - h**p://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - h**ps://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - h**p://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://static.ak.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20071219-1
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: MagicTuneEngine - Unknown owner - C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 3 (TeamViewer) - Unknown owner - C:\Program Files\TeamViewer3\TeamViewer_Host.exe

--
End of file - 13756 bytes

Soviel weiß ich jetzt schon:

1. Es ist nicht dergleiche wie bei Kerstin.
2. Da sind zwei Ordner, die auffällig sind. Sagen dir die Ordner

Code:

c:\users\Benni\AppData\Roaming\xcombat Letzter Zugriff: 2009-03-22 13:04

c:\users\Benni\AppData\Roaming\dvdcss Letzter Zugriff: 2009-03-21 13:06

etwas?

3. BitTorrent wird deinstalliert. Erklärung findest du hier: http://www.trojaner-board.de/427703-post2.html

Zitat:

wo finde ich die uninstallliste?

Für alle Neuen, Punkt 2d.

ciao, andreas

Edit: Klicke bei dem HJT-Log auf Editieren und entferne alle Links!

Das wäre dann die Uninstallliste:

2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office system
3DMark06
Activation Assistant for the 2007 Microsoft Office suites
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe ExtendScript Toolkit 2
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Reader 8.1.3 - Deutsch
Adobe Setup
Adobe Setup
Adobe Setup
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Apple Mobile Device Support
Apple Software Update
Ashampoo Burning Studio 7
Avira AntiVir Personal - Free Antivirus
AVS Update Manager 1.0
AVS Video Converter 6
AVS4YOU Software Navigator 1.3
BioShock
Call of Duty(R) - World at War(TM)
Call of Duty(R) 4 - Modern Warfare(TM) Demo
CCleaner (remove only)
CDDRV_Installer
Choice Guard
CloneDVD2
Crysis(R)
Crysis(R) SP Demo
DataStar-Engine
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
DVD Region+CSS Free 5.9.8.5
DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.1.1.0
Far Cry 2
FlatOut2
Geheimakte Tunguska
gen_msn_adv 1.1
Google Earth
Google Toolbar for Internet Explorer
Google Updater
Grand Theft Auto IV
GRID Demo
GTAIII
Half-Life
Hervorhebe-Funktion (Windows Live Toolbar)
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
ICQ6
Image Video Converter
IsoBuster 2.5
iTunes
Java(TM) 6 Update 13
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
JMB36X Raid Configurer
Junk Mail filter update
KhalInstallWrapper
Logitech Desktop Messenger
Logitech iTouch Software
Logitech SetPoint
MagicTune Premium
Malwarebytes' Anti-Malware
maxx PDFMAILER
Medal of Honor Airborne
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB929729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft AutoRoute 2002
Microsoft Games for Windows - LIVE
Microsoft Games for Windows - LIVE Redistributable
Microsoft Office Access MUI (German) 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Live Add-in 1.3
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Professional Hybrid 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Word 2002
Microsoft Works 2003-Setup-Start
Microsoft Works 7.0
Microsoft Works Suite-Add-Ins für Microsoft Word
mIRC
Mozilla Firefox (3.0.8)
MSVCRT
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
MUSICMATCH Jukebox
Need for Speed™ ProStreet Demo
Nero
Nero 7 Demo
Nero 9
neroxml
Netlog Music Tool
Norton Security Scan
Norton Security Scan (Symantec Corporation)
NVIDIA Drivers
NVIDIA PhysX v8.10.13
OpenAL
OpenOffice.org 2.4
Paint.NET v3.20
PC Probe II
PDF Settings
Premiere Internet TV Version 1.2.3
Prince of Persia Warrior Within
ProtectDisc Helper Driver 10
PunkBuster Services
QuickTime
Realtek High Definition Audio Driver
Rockstar Games Social Club
Savegame Editor Construction Kit
Security Update for 2007 Microsoft Office System (KB951550)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for 2007 Microsoft Office System (KB958439)
Security Update for Microsoft Office Excel 2007 (KB958437)
Security Update for Microsoft Office PowerPoint 2007 (KB951338)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office system 2007 (KB956828)
Security Update for Microsoft Office Word 2007 (KB956358)
Security Update for Visio 2007 (KB947590)
Skype™ 3.8
Smart Menus (Windows Live Toolbar)
Speedport W 100 Stick
Splinter Cell Pandora Tomorrow
Spyware Doctor 6.0
Steam
Stranglehold
Stranglehold Demo
SWR3 RauchFrei Version 1.2
TeamSpeak 2 RC2
TerraCam USB PRO
Tom Clancy's Splinter Cell Double Agent Demo
Tomb Raider: Anniversary 1.0
Tomb Raider: Underworld Demo 1.0
T-Sinus 130data 11Mbps WLAN USB Adapter
Unreal Tournament 3 (LG)
Unreal Tournament 3 Demo
Update for Microsoft Office Excel 2007 Help (KB957242)
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Microsoft Office Outlook 2007 Help (KB957246)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb962871)
VC80CRTRedist - 8.0.50727.762
VeohTV BETA
Video Strip Poker Classic
VideoLAN VLC media player 0.8.6d
Voodoo Skript 1.6.9
Winamp
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Favorites für Windows Live Toolbar
Windows Live Fotogalerie
Windows Live Mail
Windows Live Messenger
Windows Live Sync
Windows Live Toolbar
Windows Live Toolbar-Erweiterung (Windows Live Toolbar)
Windows Live Writer
Windows Live-Uploadtool
Windows Media Player Firefox Plugin
WinRAR Archivierer
Yahoo! Messenger
Yahoo! Toolbar
ZDFmediathek Version 1.3.5

Zitat:

2. Da sind zwei Ordner, die auffällig sind. Sagen dir die Ordner
Code:

c:\users\Benni\AppData\Roaming\xcombat Letzter Zugriff: 2009-03-22 13:04
c:\users\Benni\AppData\Roaming\dvdcss Letzter Zugriff: 2009-03-21 13:06

etwas?

Nee die Ordner sagen mir absolut nichts :confused:

Zitat:

3. BitTorrent wird deinstalliert. Erklärung findest du hier: http://www.trojaner-board.de/427703-post2.html

War wohl schon deinstalliert und nur noch aufgelistet.

Malewarebytes und SuperAntiSpyware laufen grad noch duch.

Gruß Benni

Zitat:

Zitat:
2. Da sind zwei Ordner, die auffällig sind. Sagen dir die Ordner
Code:

c:\users\Benni\AppData\Roaming\xcombat Letzter Zugriff: 2009-03-22 13:04

etwas?
Nee die Ordner sagen mir absolut nichts

Ich hab da mal rein geschaut (war ein Ordner mit 2 Dateien)

1. nennt sich "log.dat"
2. "server.exe" (und die sieht ziemlich stark nach der datei aus, die ich da geöffnet hab, wenn ich mich richtig erinnere)

Gruß

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:

Code:

c:\users\Benni\AppData\Roaming\xcombat\server.exe

Markiere jeweils eine Zeile, kopiere sie und füge sie bei Virustotal ein. Sollte die Meldung kommen, dass die Datei schon analysiert wurde, dann klicke trotzdem auf Analysieren.

In der .dat Datei findest du alle deine Passwörter und Tastatureingaben. :D

ciao, andreas

Hier wären die Ergebnisse:

Habs mal als pdf hochgeladen zur besseren übersicht :)

Datei Upload, Bilder hochladen, Datei Hosting auf Materialordner.de

Gruß Benni

Poison Ivy? Wie langweilig! Das nächste Mal klickst du aber auf etwas, das schwerer zu finden ist. :schmoll:

1.) Deinstalliere:

Adobe Reader 8.1.3 - Deutsch
Apple Software Update
Google Toolbar for Internet Explorer
Google Updater
Hervorhebe-Funktion (Windows Live Toolbar)
ICQ6
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Skype™ 3.8
Spyware Doctor 6.0
Windows Live Favorites für Windows Live Toolbar
Windows Live Toolbar
Windows Live Toolbar-Erweiterung (Windows Live Toolbar)
Yahoo! Toolbar

2.) Scripten mit Combofix

Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:

KILLALL::
 

Driver::

mchInjDrv

sdAuxService

RTL8187

PCANDIS4
 

Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fcc9a5c2-40f2-11dc-8f83-806e6f6e6963}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e24c2b9e-f48c-11dd-a527-001bfc928bee}]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]

"c:\\Program Files\\BitTorrent\\bittorrent.exe"=-

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"TCP Query User{75074E8D-4E3C-48FB-B802-E47565AA92C8}c:\\program files\\icq 5.1\\icqlite.exe"=-

"UDP Query User{602FF967-86BF-4821-B905-4834746EE7F5}c:\\program files\\icq 5.1\\icqlite.exe"=-

"{7D9EF31D-FFEC-436F-B748-E857ADDF4B7F}"=-

"{A3FAB4A8-F28C-4A7D-9070-8F5A08E5CD92}"=-

"{AE8EE61A-FFE7-4EF8-B7F4-56F7E66A1799}"=-

"{48103CE3-FF80-4A09-B04B-BE199597CD6A}"=-

"{5E001970-CED1-470E-BB5F-B47BE187FFCB}"=-

"{3D9312F3-6494-479F-A637-9E9987B76344}"=-

"TCP Query User{17DDDF31-7933-4BD9-9862-CCAC30EB96AE}c:\\users\\benni\\program files\\bittorrent_dna\\dna.exe"=-

"UDP Query User{F1830C62-DCCD-49CE-8816-78D5236A3351}c:\\users\\benni\\program files\\bittorrent_dna\\dna.exe"=-

"TCP Query User{ADA73402-C54F-4F80-A8D5-5371C44F561C}c:\\users\\benni\\program files\\bittorrent\\bittorrent.exe"=-

"UDP Query User{B1CF8A0B-3C4B-458E-999C-EDF3A93EC71A}c:\\users\\benni\\program files\\bittorrent\\bittorrent.exe"=-

"TCP Query User{B0D3EFF8-D182-42AF-98B6-2688B3D920F0}c:\\users\\benni\\program files\\bittorrent_dna\\dna.exe"=-

"UDP Query User{DD3E80BA-CA4E-4ACD-BDCA-03C1C24C0EF6}c:\\users\\benni\\program files\\bittorrent_dna\\dna.exe"=-

"TCP Query User{34452FD5-AA83-47FE-9180-48B27AC05DA1}c:\\program files\\icq 5.1\\icqlite.exe"=-

"UDP Query User{4EA3F66F-40EB-4EE4-840E-2FEF2635F8A9}c:\\program files\\icq 5.1\\icqlite.exe"=-

"TCP Query User{12F6C065-C56A-4497-A3C6-D20C20648D15}c:\\program files\\icq6\\icq.exe"=-

"UDP Query User{5B5CAB1D-564C-40E9-835F-207AA1399FB9}c:\\program files\\icq6\\icq.exe"=-

"TCP Query User{91AB1832-4312-44F1-8852-16DAA265DDF9}c:\\program files\\icqlite\\icqlite.exe"=-

"UDP Query User{EA3047EA-DEE5-4728-9B08-B341EB09BC54}c:\\program files\\icqlite\\icqlite.exe"=-

"TCP Query User{BF758627-F4E8-4126-AD35-C280EA1CE7B4}c:\\program files\\icqlite\\icqlite.exe"=-

"UDP Query User{74BDC83E-D5EB-4932-83BB-63B534C42935}c:\\program files\\icqlite\\icqlite.exe"=-

"{B0ACC4B1-2409-41BC-83C3-AFC3F73A2A67}"=-

"{89BF5BFB-C3B4-471D-898A-BFB951008B6C}"=-

"{0140B0B8-5BE8-480A-8310-876649928959}"=-

"{34FF6419-4B92-4E3E-BD8D-346464B2D35B}"=-

"{9D8741FF-9792-4488-B98C-DDA70ABE737E}"=-

"{8B924D59-0756-4E89-9AAB-777B0010CD7F}"=-

"TCP Query User{4813AE11-EDC0-46A5-85DF-7A2F50DCDDD3}c:\\program files\\icq6\\icq.exe"=-

"UDP Query User{57F5F879-E3BB-4A68-A182-EDA2015F965F}c:\\program files\\icq6\\icq.exe"=-

[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"=-

"QuickTime Task"=-

"iTunesHelper"=-

"ISTray"=-

"Adobe Reader Speed Launcher"=-

"SunJavaUpdateSched"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"=-

"ICQ"=-

"{036A7598-41F6-FC59-B569-8A80CADEE425}"=-
 

Folder::

c:\program files\BitTorrent_DNA

c:\program files\Google\Google Updater

c:\program files\ICQ6

c:\program files\Windows Live Toolbar

c:\programdata\Google Updater

c:\users\Benni\AppData\Roaming\xcombat

c:\program files\Norton Security Scan

c:\program files\Common Files\Symantec Shared
 

File::

c:\windows\System32\perfh007.dat

c:\windows\System32\perfc007.dat

c:\program files\Mozilla Firefox\plugins\npbittorrent.dll

c:\windows\Tasks\Google Software Updater.job

c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

c:\users\Benni\AppData\Roaming\GDIPFONTCACHEV1.DAT

c:\windows\System32\deploytk.dll
 

DirLook::

C:\asdasd

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

3.) Download und Ausführung des Norton-Entfernungsprogramms

4.) Installiere (Toolbars immer abwählen, Haken weg):

ciao, andreas

Tut mir leid, dass es so einfach war *g*
Aber ich hoffe ich muss deine Hilfe nicht so schnell wieder in Anspruch nehmen ;D

Danke schon mal :)

nur ich hab grad noch ein problem ^^

hab jetzt alles bis auf

Zitat:

# Windows Live Toolbar
# Windows Live Toolbar-Erweiterung (Windows Live Toolbar)

deinstalliert und bevor ich weiter mach hab ich gedacht frag ich lieber ;)
weil ich finde die in meinen verzeichnissen irgendwie nicht. auch nicht unter systemsteuerung > programme bzw. software :confused:

EDIT

Also C\Programme\Windows Live Toolbar und
C\Programme\Windows Live\Toolbar

hätte ich jetzt, ich denke mal dass es die zwei Dinge sein werden, aber es gibt keine deinstallations.exe oder ähnliches =/
Reicht es wenn ich die Ordner einfach lösche?

Gruß Benni