Hat mein PC immernoch Viren drauf?

domin95 · 18 April 2008

Hallo liebes Forum

In letzter Zeit hat Antivir bei mir drei Objekte gefunden.
Habe deshalb mal ein HiJackThis Log gemacht und wollte fragen ob euch etwas darin verdächtig vorkommt.

Hier das Log Teil1:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Acer\Acer Arcade\PCMService.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Programme\Acer\eRecovery\Monitor.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\lexpps.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\Taskbar Shuffle\taskbarshuffle.exe
C:\Programme\Hewlett-Packard\AiO\hp officejet d series\FRU\Remind32.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\a-squared Free\a2service.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\Dominik\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.shih-tzu-happyhome.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll (file missing)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

domin95 · 18 April 2008

Log Teil2

Hier Log Teil2:O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [Taskbar Shuffle] C:\Programme\Taskbar Shuffle\taskbarshuffle.exe
O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\eraser.exe -hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Produktumfrage von Hewlett-Packard.lnk = C:\Programme\Hewlett-Packard\AiO\hp officejet d series\FRU\Remind32.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Programme\Exif Launcher\QuickDCF.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Download Video - http://www.viloader.net/addon.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash - res://C:\Programme\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Programme\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (file missing) (HKCU)
O16 - DPF: {0E0D50BC-E086-4E3A-B07D-C5C5869C0FFF} (Abx Control) - http://www.gamehouse.com/realarcade-webgames/adventureball/abx.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/mic...ls/en/x86/client/wuweb_site.cab?1187933511937
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mic...ls/en/x86/client/muweb_site.cab?1187933498234
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 11948 bytes

Swisstreasure · 18 April 2008

Wie kommst du darauf dass dein PC Viren hat? Eigentlich sieht dein Log sauber aus.

Mache aber folgendes:

>>
Wende CCleaner an
Download

--> Toolbar bei Installation: Hacken wegmachen

--> Deutsch wählen

--> Button links oben "Cleaner" anklicken, dann unter den Reiter "Windows"
setze Häkchen wie folgt:
alle außer "Eingabefeld Verlauf" und bei
Erweitert nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner".
--> Wechsel zum Reiter "Anwendungen",
dort alle Häkchen setzen
Bei Firefox/Mozilla (falls vorhanden) "Gespeicherte Formulardaten" wegklicken

--> Für Vista USER: Man muss als Administrator angemeldet sein.

>>
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor dem genannten Eintrag bei

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll (file missing)

O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (file missing) (HKCU)

O16 - DPF: {0E0D50BC-E086-4E3A-B07D-C5C5869C0FFF} (Abx Control) - http://www.gamehouse.com/realarcade-...reball/abx.cab

und wähle fix checked. + starte den Rechner neu.

>>
scanne mit Malwarebytes- lasse alles entfernen + poste den report
http://virus-protect.org/artikel/tools/malwarebytes.html

>>
Wende Combofix an und poste das log
http://virus-protect.org/artikel/tools/combofix.html

Gruss Swiss

domin95 · 19 April 2008

Log Malwarebytes

Hier das Log von Malwarebytes:
Malwarebytes' Anti-Malware 1.11
Datenbank Version: 652

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 201808
Scan Dauer: 1 hour(s), 4 minute(s), 4 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\IEPro\prosetup.exe (Trojan.FakeAlert) -> No action taken.

domin95 · 19 April 2008

Hier das Log von ComboFix Teil1

ComboFix Log Teil1:
ComboFix 08-04-18.3 - Dominik 2008-04-19 17:53:18.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.209 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Dominik\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\_INST\_INSTALL.EXE
C:\WINDOWS\system32\autorun.ini

.
((((((((((((((((((((((( Dateien erstellt von 2008-03-19 bis 2008-04-19 ))))))))))))))))))))))))))))))
.

2008-04-19 15:39 . 2008-04-19 15:39 <DIR> d-------- C:\Programme\Burn4Free Toolbar
2008-04-19 15:39 . 2008-04-19 15:39 <DIR> d-------- C:\Programme\Burn4Free
2008-04-19 15:39 . 2008-04-19 15:39 229,727 --a------ C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_3781.exe
2008-04-19 15:39 . 2008-04-19 17:53 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-04-19 10:17 . 2008-04-19 10:17 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-04-19 10:17 . 2008-04-19 10:17 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Malwarebytes
2008-04-19 10:17 . 2008-04-19 10:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-04-18 18:19 . 2008-04-18 18:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-04-18 18:13 . 2008-04-18 18:13 <DIR> d-------- C:\Programme\Norton Security Scan
2008-04-18 17:31 . 2008-04-18 17:31 <DIR> d-------- C:\Program Files
2008-04-18 17:27 . 2008-04-18 17:27 <DIR> d-------- C:\WINDOWS\system32\windows media
2008-04-18 17:27 . 2008-04-18 17:27 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2008-04-18 17:27 . 2008-04-18 17:27 <DIR> d-------- C:\Programme\Windows Media-Komponenten
2008-04-18 16:01 . 2008-04-18 16:01 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\PCF-VLC
2008-04-17 22:39 . 2008-04-17 22:39 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\LuckieDIPS
2008-04-17 21:44 . 2008-04-17 21:44 <DIR> d-------- C:\Programme\SweetIM
2008-04-17 19:51 . 2008-04-17 19:51 <DIR> d-------- C:\Programme\Sceneo
2008-04-17 19:38 . 2008-04-17 19:31 181,760 --a------ C:\WINDOWS\system32\AM-Install.exe
2008-04-17 19:34 . 2008-04-17 19:34 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Helexis
2008-04-16 13:33 . 2008-04-16 14:08 100 --a------ C:\index.ini
2008-04-16 13:30 . 2008-04-16 13:30 <DIR> d-------- C:\Programme\a-squared HiJackFree
2008-04-16 13:20 . 2008-04-16 13:20 <DIR> d-------- C:\Programme\Eraser
2008-04-16 13:20 . 2008-04-16 13:20 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}
2008-04-16 13:09 . 2008-04-16 13:09 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Auslogics
2008-04-16 00:35 . 2008-04-16 00:35 68 --ahs---- C:\WINDOWS\system32\windzfa0.sys
2008-04-16 00:34 . 2008-04-16 00:34 <DIR> d-------- C:\Programme\zvprt40
2008-04-16 00:34 . 2008-04-16 00:34 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\zvprt40
2008-04-16 00:34 . 2005-05-27 19:19 9,141 --a------ C:\WINDOWS\system32\zvprtmon.dll
2008-04-16 00:34 . 2005-05-27 19:19 8,407 --a------ C:\WINDOWS\system32\zvprtmonui.dll
2008-04-16 00:33 . 2008-04-16 00:33 <DIR> d-------- C:\Programme\Tukanas Files Converter
2008-04-14 20:02 . 2008-04-14 20:02 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-04-14 17:46 . 2008-04-14 17:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2008-04-13 20:51 . 2008-04-13 20:51 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\EasyTax
2008-04-13 20:49 . 2008-04-13 20:49 <DIR> d-------- C:\Programme\EasyTax
2008-04-13 11:45 . 2008-04-13 11:45 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\.housecall6.6
2008-04-13 11:45 . 2008-04-13 11:45 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\.freemind
2008-04-12 20:43 . 2008-04-12 20:43 <DIR> d-------- C:\Programme\imgSeek
2008-04-12 20:43 . 2008-04-12 20:43 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\.imgseek
2008-04-12 20:38 . 2008-04-12 20:38 <DIR> d-------- C:\Programme\Flash Slideshow Maker Professional
2008-04-12 20:29 . 2008-04-12 20:29 <DIR> d-------- C:\Programme\BitComet FLV Converter
2008-04-12 14:52 . 2008-04-12 14:52 <DIR> d-------- C:\Programme\ICQToolbar(2)
2008-04-12 14:28 . 2008-04-12 14:28 <DIR> d-------- C:\Programme\Tweak GUI
2008-04-12 14:12 . 2008-04-12 14:12 <DIR> d-------- C:\Programme\Clever Age
2008-04-11 19:34 . 2008-04-11 19:34 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Thunderbird
2008-04-11 19:33 . 2008-04-11 19:33 <DIR> d-------- C:\Programme\Mozilla Thunderbird(2)
2008-04-11 11:41 . 2008-04-11 11:41 <DIR> d-------- C:\Programme\Messenger Plus! Live
2008-04-10 21:29 . 2008-04-10 21:29 <DIR> d-------- C:\Programme\CamStudio
2008-04-10 21:22 . 2008-04-10 21:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-04-10 20:26 . 2008-04-10 20:26 <DIR> d-------- C:\Programme\WinPcap
2008-04-10 17:55 . 2008-04-10 17:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe AIR
2008-04-10 17:55 . 2008-04-10 17:55 <DIR> d-------- C:\Programme\AMP
2008-04-10 12:32 . 2008-04-10 12:32 <DIR> d-------- C:\Programme\Opera
2008-04-09 23:17 . 2007-02-28 18:02 2,182,656 --a------ C:\WINDOWS\system32\ntoskrnl.exe.zottel
2008-04-09 23:17 . 2007-02-28 18:02 2,059,904 --a------ C:\WINDOWS\system32\ntkrnlpa.exe.zottel
2008-04-09 12:09 . 2008-04-09 12:09 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Sandbox
2008-04-09 12:08 . 2008-04-09 12:08 <DIR> d-------- C:\Programme\Sandboxie
2008-04-09 11:25 . 2008-04-09 11:25 <DIR> d-------- C:\Programme\7-Zip
2008-04-08 12:07 . 2008-04-08 12:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ashampoo
2008-04-08 11:56 . 2008-04-08 11:56 <DIR> d-------- C:\Programme\DVD43
2008-04-07 12:43 . 2008-04-07 12:43 <DIR> d-------- C:\Programme\teXXas
2008-04-07 00:19 . 2008-04-07 00:19 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\MiniDm
2008-04-05 16:05 . 2008-04-05 16:05 <DIR> d-------- C:\Programme\CCleaner
2008-04-05 15:45 . 2008-04-05 15:45 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\IEPro
2008-04-05 15:44 . 2008-04-05 15:44 <DIR> d-------- C:\Programme\IEPro
2008-04-05 15:09 . 2008-04-05 15:09 <DIR> d-------- C:\Programme\Star Downloader
2008-04-05 09:58 . 2008-04-05 09:56 59,738 --a------ C:\sfVideoPlayer02.swf
2008-04-05 09:56 . 2008-04-05 09:56 59,738 --a------ C:\sfVideoPlayer01.swf
2008-04-04 22:13 . 2008-04-04 22:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
2008-04-02 20:19 . 2008-04-02 20:19 <DIR> d-------- C:\Programme\Resource Kit
2008-04-02 20:19 . 1999-11-12 00:48 92,432 --a------ C:\WINDOWS\extract.exe
2008-04-02 19:20 . 2008-04-02 19:20 <DIR> d-------- C:\Programme\xp-Iso-Builder
2008-04-01 13:28 . 2008-04-01 13:28 <DIR> d-------- C:\Programme\Microsoft Silverlight
2008-04-01 13:23 . 2008-04-01 13:23 <DIR> d-------- C:\Programme\Microsoft Visual Studio 9.0
2008-04-01 13:14 . 2008-04-01 13:14 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-04-01 13:14 . 2008-04-01 13:14 <DIR> d-------- C:\Programme\Reference Assemblies
2008-04-01 13:14 . 2008-04-01 13:14 <DIR> d-------- C:\Programme\MSBuild
2008-04-01 13:13 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-04-01 13:12 . 2008-04-01 13:12 <DIR> d-------- C:\Programme\MSXML 6.0
2008-03-31 19:04 . 2008-03-31 19:04 64,777 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-03-31 19:03 . 2008-03-31 19:03 2,359,350 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-03-31 19:00 . 2008-03-31 19:00 <DIR> d-------- C:\WINDOWS\BricoPacks
2008-03-31 19:00 . 2008-03-31 19:04 6,118 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-03-31 18:31 . 2008-03-31 18:31 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Windows Search
2008-03-31 18:29 . 2008-03-31 18:29 <DIR> d-------- C:\WINDOWS\system32\GroupPolicy
2008-03-30 19:42 . 2008-03-30 19:42 <DIR> d-------- C:\Programme\Real Alternative
2008-03-30 18:52 . 2008-03-30 18:52 <DIR> d-------- C:\Programme\DVD slideshow GUI
2008-03-29 17:08 . 2008-03-29 17:08 <DIR> d-----

domin95 · 19 April 2008

ComboFix Log Teil2

Log Teil2:
2008-03-29 16:58 . 2008-03-29 16:58 <DIR> d-------- C:\Programme\Gabest
2008-03-26 18:36 . 2008-03-26 18:36 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\UpdateStar
2008-03-26 17:18 . 2008-03-26 17:18 <DIR> d-------- C:\Programme\Participatory Culture Foundation
2008-03-26 12:32 . 2008-03-26 12:32 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\UseNeXT
2008-03-21 15:01 . 2008-03-21 15:01 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-03-21 10:20 . 2008-03-21 10:20 <DIR> d-------- C:\Programme\Microsoft SQL Server
2008-03-21 10:09 . 2008-03-21 10:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-03-20 18:11 . 2008-03-20 18:11 <DIR> d-------- C:\Programme\Notepad++
2008-03-20 17:36 . 2008-04-07 00:07 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-20 17:36 . 2008-03-20 17:36 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-19 19:08 . 2008-03-19 19:08 <DIR> d-------- C:\Programme\Glest_3.1.0
2008-03-19 18:33 . 2008-03-19 18:33 <DIR> d-------- C:\Programme\Songbird
2008-03-19 18:33 . 2008-03-19 18:33 <DIR> d-------- C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Songbird1
2008-03-19 18:33 . 2008-03-19 18:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SongbirdVLC
2008-03-19 14:03 . 2008-03-19 14:03 <DIR> d-------- C:\Programme\QuickTime
8 Datei(en) . 10,045,737 C:\ComboFix\Bytes
7 Datei(en) . 44,424 C:\ComboFix\Bytes
2 Datei(en) . 1,561,600 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-09 21:17 219,648 ----a-w C:\WINDOWS\system32\dllcache\uxtheme.dll
2008-03-31 17:04 219,648 ----a-w C:\WINDOWS\system32\UxTheme.dll
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-14 16:19 --------- d-----w C:\Programme\SMS-Star
2008-03-11 16:09 --------- d-----w C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\TeamViewer
2008-03-09 09:22 --------- d-----w C:\Programme\Mozilla Firefox 3 Beta 3
2008-03-09 08:42 --------- d-----w C:\Programme\FreewareWecker
2008-03-07 19:48 --------- d-----w C:\Programme\Taskbar Shuffle
2008-03-07 19:45 --------- d-----w C:\Programme\SudokuStarlet
2008-03-07 16:56 98,304 ----a-w C:\WINDOWS\system32\nlhtml.dll
2008-03-07 16:56 98,304 ----a-w C:\WINDOWS\system32\dllcache\nlhtml.dll
2008-03-07 16:56 29,696 ----a-w C:\WINDOWS\system32\mimefilt.dll
2008-03-07 16:56 29,696 ----a-w C:\WINDOWS\system32\dllcache\mimefilt.dll
2008-03-07 16:56 192,000 ----a-w C:\WINDOWS\system32\offfilt.dll
2008-03-07 16:56 192,000 ----a-w C:\WINDOWS\system32\dllcache\offfilt.dll
2008-03-07 10:53 --------- d-----w C:\Programme\VirusTotalUploader
2008-03-06 19:59 --------- d-----w C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Ashampoo
2008-03-06 19:57 --------- d-----w C:\Programme\Ashampoo
2008-03-03 16:19 --------- d-----w C:\Programme\a-squared Free
2008-03-03 16:16 --------- d-----w C:\Programme\The Cleaner
2008-03-03 10:42 --------- d-----w C:\Programme\Send To Toys
2008-03-03 10:40 --------- d-----w C:\Programme\Windows Live
2008-03-01 16:24 3,591,680 ----a-w C:\WINDOWS\system32\SET41.tmp
2008-03-01 16:24 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\SET8C.tmp
2008-03-01 12:53 63,488 ----a-w C:\WINDOWS\system32\SET26.tmp
2008-02-29 13:11 --------- d-----w C:\Programme\Dexpot
2008-02-29 13:11 --------- d-----w C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Dexpot
2008-02-29 08:55 625,664 ----a-w C:\WINDOWS\system32\dllcache\SET82.tmp
2008-02-29 08:54 70,656 ----a-w C:\WINDOWS\system32\SET27.tmp
2008-02-29 08:54 70,656 ----a-w C:\WINDOWS\system32\dllcache\SET73.tmp
2008-02-27 11:56 --------- d-----w C:\Programme\OE-BackupTool
2008-02-27 06:20 --------- d-----w C:\Programme\Clicktionary
2008-02-26 20:17 --------- d-----w C:\Programme\GRETECH
2008-02-25 18:33 14 ----a-w C:\Dokumente und Einstellungen\Dominik\getfile.dat
2008-02-24 08:16 --------- d-----w C:\Programme\Softwin
2008-02-24 08:15 --------- d-----w C:\Programme\Gemeinsame Dateien\Softwin
2008-02-23 10:22 --------- d-----w C:\Programme\Axon Data
2008-02-23 09:47 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-02-23 09:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-02-23 06:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-02-22 17:13 --------- d-----w C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\biu software
2008-02-22 17:11 --------- d-----w C:\Programme\biu software
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 20:45 --------- d-----w C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\vlc
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:33 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-15 09:07 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2008-02-15 05:44 161,792 ----a-w C:\WINDOWS\system32\SET2A.tmp
2008-02-15 05:44 161,792 ----a-w C:\WINDOWS\system32\dllcache\SET76.tmp
2008-02-12 10:38 203,776 ----a-w C:\WINDOWS\system32\clrviddc.dll
2008-02-01 17:40 499,712 ----a-w C:\WINDOWS\system32\MSVCP71.dll
2008-02-01 17:40 348,160 ----a-w C:\WINDOWS\system32\MSVCR71.dll
2008-02-01 16:48 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-01-16 18:08 3,866 ----a-w C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\mdb.bin
2006-10-27 15:12 39,258 ----a-w C:\WINDOWS\inf\IEM\0407\SET1A.tmp
2006-10-27 15:12 2,529,168 ----a-w C:\WINDOWS\inf\SET18.tmp
2006-10-27 15:12 14,448 ----a-w C:\WINDOWS\inf\IEM\0407\SET19.tmp
2006-08-23 14:59 39,440 ----a-w C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-07-12 18:19 39,440 ----a-w C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-11-05 18:04 88 --sh--r C:\WINDOWS\system32\BF92681EDA.sys
1999-04-23 21:22 12 --sha-w C:\WINDOWS\system\WININETICMP32.drv
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 05:00 15360]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"PhonostarTimer"="C:\Programme\phonostar\ps_timer.exe" [2007-12-05 16:14 126976]
"Taskbar Shuffle"="C:\Programme\Taskbar Shuffle\taskbarshuffle.exe" [2007-06-16 14:47 827392]
"Eraser"="C:\Programme\Eraser\eraser.exe" [2007-12-23 01:03 916240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe"

domin95 · 19 April 2008

ComboFix Log Teil3

Log Teil3:
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-06-07 19:59 77824]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2005-06-07 20:03 114688]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 19:51 53248]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-08 14:44 98394]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-08 14:43 688218]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 05:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00 455168]
"RTHDCPL"="RTHDCPL.EXE" [2005-08-09 15:17 14743552 C:\WINDOWS\RTHDCPL.EXE]
"PCMService"="C:\Programme\Acer\Acer Arcade\PCMService.exe" [2005-08-11 11:48 143360]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-08-11 19:21 200704]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-15 10:03 2893824]
"LManager"="C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE" [2005-08-19 01:28 462848]
"eRecoveryService"="C:\Programme\Acer\eRecovery\Monitor.exe" [2005-08-18 19:38 352256]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-15 11:13 262401]
"Lexmark X1100 Series"="C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 16:51 57344]
"Windows Defender"="C:\Programme\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2007-04-25 21:05 311296]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 17:06 406016]
"LaunchApp"="Alaunch" []
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-15 12:23 29744]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 05:00 15360]
"DWQueuedReporting"="C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 19:29 39264]

C:\Dokumente und Einstellungen\Dominik\Startmen\Programme\Autostart\
Produktumfrage von Hewlett-Packard.lnk - C:\Programme\Hewlett-Packard\AiO\hp officejet d series\FRU\Remind32.exe [2007-12-23 22:22:54 67584]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.exe.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2006-09-30 10:15:20 110592]
Exif Launcher.lnk - C:\Programme\Exif Launcher\QuickDCF.exe [2001-11-11 15:59:26 184320]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\System32\\LEXPPS.EXE"=
"C:\\WINDOWS\\System32\\FXSCLNT.exe"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\Programme\\Acer\\Acer Arcade\\PCMService.exe"=
"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Programme\\Dreamweaver 4\\Dreamweaver.exe"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Dokumente und Einstellungen\\Dominik\\Desktop\\Radio\\No23Live.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"D:\\Programme D\\realplay.exe"=
"C:\\Programme\\Gemeinsame Dateien\\PocketSoft\\RTPatch\\AutoRTP\\artpschd.exe"=
"C:\\Programme\\Zattoo\\zattood.exe"=
"C:\\Programme\\Zattoo\\Zattoo1.exe"=
"D:\\Programme D\\Miro\\Miro_Downloader.exe"=
"C:\\Programme\\Zattoo\\Zattoo2.exe"=
"C:\\Programme\\Zattoo\\Zattoo.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Participatory Culture Foundation\\Miro\\xulrunner\\PYTHON\\Miro_Downloader.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2008-04-15 11:13]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-04-15 11:13]
R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 13:10]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-04-07 18:08]
R2 int15.sys;int15.sys;C:\Programme\Acer\eRecovery\int15.sys [2005-01-13 14:46]
R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-06-30 16:58]
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 15:57]
S3 DMSKSSRh;DMSKSSRh;C:\DOKUME~1\Dominik\LOKALE~1\Temp\DMSKSSRh.sys []
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;"C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-15 12:23]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\2.tmp []
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 23:10]
S3 TMPassthruMP;TMPassthruMP;C:\WINDOWS\system32\DRIVERS\TMPassthru.sys []
S3 USB28xxBGA;USB 2883 Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-08-09 10:10]
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-08-09 10:10]

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-04-19 13:24:52 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Programme\Windows Defender\MpCmdRun.exe
"2008-04-18 16:13:36 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Programme\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-19 17:55:56
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr = "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background??e

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ASFWHide]
"ImagePath"="\??\C:\DOKUME~1\Dominik\LOKALE~1\Temp\ASFWHide"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\2.tmp"
.
Zeit der Fertigstellung: 2008-04-19 17:56:19
ComboFix-quarantined-files.txt 2008-04-19 15:56:18

31 Verzeichnis(se), 7,890,862,080 Bytes frei
33 Verzeichnis(se), 9,094,725,632 Bytes frei

302 --- E O F --- 2008-04-18 10:12:13

Swisstreasure · 20 April 2008

Scanne noch einmal mit Malewarebytes und lösche was gefunden wird. Dies has du nämlich nicht gemacht:

Infizierte Dateien:
C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\IEPro\proset up.exe (Trojan.FakeAlert) -> No action taken.

Das Logfile von Combofix werde ich mir noch anschauen.

Grus Swiss

domin95 · 20 April 2008

Falsches Malwarebytes Log

Hier das richtige Malwarebytes Log:
Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 201808
Scan Dauer: 1 hour(s), 4 minute(s), 4 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\IEPro\prosetup.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Swisstreasure · 20 April 2008

Also das Log sieht sauber aus. Aber wie kommst du darauf, dass ein Virus auf deinem System ist?

Gruss Swiss

domin95 · 20 April 2008

Antivir hat schon ein par Mal etwas gefunden, was es dann angeblich entfernt hat, aber ich wollte auf Nummer sicher gehen.

Swisstreasure · 21 April 2008

Es muss nich heissen wenn Antivir etwas findet und entfernt, dass es sich dabei um einen Virus handeln muss. Es können auch lediglich Cookies sein. Aber wie schon geschrieben, dein Log ist sauber :)

Gruss Swiss

Hat mein PC immernoch Viren drauf?

domin95

Stammgast

domin95

Stammgast

Swisstreasure

Stammgast

domin95

Stammgast

domin95

Stammgast

domin95

Stammgast

domin95

Stammgast

Swisstreasure

Stammgast

domin95

Stammgast

Swisstreasure

Stammgast

domin95

Stammgast

Swisstreasure

Stammgast