Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Dropper.gen in system32/drivers/ip6fw.sys | eingefangen!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.12.2009, 14:21   #1
placebo89
 
Dropper.gen in system32/drivers/ip6fw.sys | eingefangen!! - Standard

Dropper.gen in system32/drivers/ip6fw.sys | eingefangen!!



Hallo,

hab mich jetzt auch mal entschieden hier zu Posten, da ich jetzt meines erachtens alles mögliche probiert habe um die Plagegeister zu entfernen .

Nun zu meinem Problem:

Vor ein paar Tagen gingen nonstop einfach so irgendwelche iexplorer.exe Fenster auf. Diese versuchte ich natürlich gleich zu löschen was nicht geklappt hat.

Hab HijackThis durchlaufen lassen und habe alles relevante entfernt; hat aber wieder nicht funktioniert.

Habe dann Avira Antivir durchlaufen lassen und dabei habe ich angezeigt bekommen dass mein Pc mit dem Trojaner Dropper.gen infiziert ist.
Habe dann die infizierten Dateien gelöscht! (so dachte ich zumindest ), was aber nicht geklappt hat sonst würde ich ja hier nicht Posten .
Die prozesse im Taskmanager und das öffnen des iexplorer hat zwar aufgehört aber ich merke an counterstrike immer noch das da noch was faul ist.

Also unter Windows/system32/drivers/ befindet sich die Datei ip6fw.sys.




HIER DER HijackThis log:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:18:07, on 02.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\Steam\Steam.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://oca.microsoft.com/resredir.aspx?sid=10&Bucket=WRONG_SYMBOLS&State=0&ID=f0112efb-e6d0-49ba-a531-63bcfde11fd7&LCID=1031&OS=5.1.2600.2.00010300.1.0
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Dokumente und Einstellungen\Michael Schneider\mvu.exe \s
O2 - BHO: Adobe PDF Interpreter - {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} - C:\Programme\WinBudget\bin\Acrord32.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/04a30f04300bfbf27206/netzip/RdxIE601_de.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 6188 bytes





Hoffe ihr könnt mir weiterhelfen.



DANKE IM VORRAUS!!!



GRUß PLACEBO

Alt 03.12.2009, 11:58   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Dropper.gen in system32/drivers/ip6fw.sys | eingefangen!! - Standard

Dropper.gen in system32/drivers/ip6fw.sys | eingefangen!!



Hallo und

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen. Du kannst auch einfach den Ergebnislink posten:
Code:
ATTFilter
c:\windows\system32\drivers\ip6fw.sys
C:\Dokumente und Einstellungen\Michael Schneider\mvu.exe
C:\Programme\WinBudget\bin\Acrord32.dll
         
Lade dir danach Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen). Danach sehen wir weiter.
__________________

__________________

Alt 03.12.2009, 16:31   #3
placebo89
 
Dropper.gen in system32/drivers/ip6fw.sys | eingefangen!! - Standard

Dropper.gen in system32/drivers/ip6fw.sys | eingefangen!!



Hallo und danke für das Herzliche Wilkommen!

Hier das ergebnis der noch vorhandenen datei:

Habe wie beschreiben nach der Datei gesucht und es wurden 2 Dateien gefunden eine im sys32 drivers ordner und eine im Windows Ordner. Aber komischerweise sind beide nicht als trojan identifiziert worden. Klar die eine Datei ist für die Windows Firewall zuständig, aber dann muss doch die andre infiziert sein. Auf jedenfall kam bei beiden Scans das hier raus.

Die Datei wurde bereits analysiert:
MD5: 3bb22519a194418d5fec05d800a19ad0
First received: 2009.02.17 20:21:33 UTC
Datum 2009.12.03 15:11:43 UTC [<1D]
Ergebnisse 0/41
Permalink: analisis/f6662f440950596dc1382dd1db5d7891ccea30a6062bea942c18445b5f0d8b16-1259853103



Und der scan von Lop:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 Mobile Technology MK-36 )
BIOS : Ver 1.00PARTTBL
USER : ** ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:22 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 03.12.2009|16:21 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[04.02.2004|02:52] C:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe
[04.02.2004|08:48] C:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia
[16.07.2009|19:53] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[16.07.2009|19:53] C:\DOKUME~1\ADMINI~1\ANWEND~1\Real
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[6|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[04.02.2004|02:52] C:\DOKUME~1\ADMINI~1.KLE\ANWEND~1\Adobe
[04.02.2004|08:48] C:\DOKUME~1\ADMINI~1.KLE\ANWEND~1\Macromedia
[17.07.2009|17:51] C:\DOKUME~1\ADMINI~1.KLE\ANWEND~1\Microsoft
[17.07.2009|17:51] C:\DOKUME~1\ADMINI~1.KLE\ANWEND~1\Real
[0|Datei(en)] C:\DOKUME~1\ADMINI~1.KLE\ANWEND~1\Bytes
[6|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1.KLE\ANWEND~1\Bytes frei

[04.02.2004|02:52] C:\DOKUME~1\ADMINI~1.000\ANWEND~1\Adobe
[04.02.2004|08:48] C:\DOKUME~1\ADMINI~1.000\ANWEND~1\Macromedia
[17.07.2009|16:47] C:\DOKUME~1\ADMINI~1.000\ANWEND~1\Microsoft
[17.07.2009|16:47] C:\DOKUME~1\ADMINI~1.000\ANWEND~1\Real
[0|Datei(en)] C:\DOKUME~1\ADMINI~1.000\ANWEND~1\Bytes
[6|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1.000\ANWEND~1\Bytes frei

[04.02.2004|02:52] C:\DOKUME~1\ADMINI~1.001\ANWEND~1\Adobe
[04.02.2004|02:52] C:\DOKUME~1\ADMINI~1.001\ANWEND~1\AdobeUM
[04.02.2004|01:13] C:\DOKUME~1\ADMINI~1.001\ANWEND~1\Help
[03.02.2004|19:34] C:\DOKUME~1\ADMINI~1.001\ANWEND~1\Identities
[04.02.2004|08:48] C:\DOKUME~1\ADMINI~1.001\ANWEND~1\Macromedia
[04.02.2004|08:46] C:\DOKUME~1\ADMINI~1.001\ANWEND~1\Microsoft
[04.02.2004|08:46] C:\DOKUME~1\ADMINI~1.001\ANWEND~1\Real
[0|Datei(en)] C:\DOKUME~1\ADMINI~1.001\ANWEND~1\Bytes
[9|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1.001\ANWEND~1\Bytes frei

[04.02.2004|02:52] C:\DOKUME~1\ADMINI~1.002\ANWEND~1\Adobe
[04.02.2004|02:52] C:\DOKUME~1\ADMINI~1.002\ANWEND~1\AdobeUM
[04.02.2004|01:13] C:\DOKUME~1\ADMINI~1.002\ANWEND~1\Help
[03.02.2004|19:34] C:\DOKUME~1\ADMINI~1.002\ANWEND~1\Identities
[04.02.2004|08:48] C:\DOKUME~1\ADMINI~1.002\ANWEND~1\Macromedia
[02.12.2009|15:41] C:\DOKUME~1\ADMINI~1.002\ANWEND~1\Microsoft
[07.11.2009|16:02] C:\DOKUME~1\ADMINI~1.002\ANWEND~1\Mozilla
[04.02.2004|08:46] C:\DOKUME~1\ADMINI~1.002\ANWEND~1\Real
[27.11.2009|14:22] C:\DOKUME~1\ADMINI~1.002\ANWEND~1\SUPERAntiSpyware.com
[0|Datei(en)] C:\DOKUME~1\ADMINI~1.002\ANWEND~1\Bytes
[11|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1.002\ANWEND~1\Bytes frei

[07.11.2009|20:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[23.11.2009|23:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{EF63305C-BAD7-4144-9208-D65528260864}
[19.07.2009|12:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Atheros
[02.12.2009|10:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[23.11.2009|23:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
[20.07.2009|13:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\LogiShrd
[20.07.2009|13:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech
[19.07.2009|12:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[03.02.2004|19:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MSN Messenger 6.1.0202
[31.07.2009|17:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
[03.12.2009|12:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Tools
[03.02.2004|19:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI
[02.12.2009|16:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SecTaskMan
[02.12.2009|16:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[27.11.2009|14:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SUPERAntiSpyware.com
[03.12.2009|15:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[08.11.2009|18:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[16.07.2009|16:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[20.10.2009|01:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WinZip
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[21|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[16.07.2009|17:19] C:\DOKUME~1\Besitzer\ANWEND~1\Real
[0|Datei(en)] C:\DOKUME~1\Besitzer\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\Besitzer\ANWEND~1\Bytes frei

[04.02.2004|02:52] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Adobe
[04.02.2004|02:52] C:\DOKUME~1\DEFAUL~1\ANWEND~1\AdobeUM
[04.02.2004|01:13] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Help
[03.02.2004|19:34] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
[04.02.2004|08:48] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
[04.02.2004|08:46] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[04.02.2004|08:46] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Real
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[9|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[02.12.2009|11:01] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[02.12.2009|15:41] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[07.11.2009|21:00] C:\DOKUME~1\LOCALS~1\ANWEND~1\TuneUp Software
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[20.07.2009|06:54] C:\DOKUME~1\**\ANWEND~1\Adobe
[04.02.2004|02:52] C:\DOKUME~1\**\ANWEND~1\AdobeUM
[19.07.2009|13:19] C:\DOKUME~1\**\ANWEND~1\ATI
[08.11.2009|22:05] C:\DOKUME~1\**\ANWEND~1\atitray
[04.02.2004|01:13] C:\DOKUME~1\**\ANWEND~1\Help
[18.08.2009|16:59] C:\DOKUME~1\**\ANWEND~1\ICQ
[03.02.2004|19:34] C:\DOKUME~1\**\ANWEND~1\Identities
[19.07.2009|12:58] C:\DOKUME~1\**\ANWEND~1\InstallShield
[20.07.2009|13:53] C:\DOKUME~1\**\ANWEND~1\Logitech
[04.02.2004|08:48] C:\DOKUME~1\**\ANWEND~1\Macromedia
[02.12.2009|15:41] C:\DOKUME~1\**\ANWEND~1\Microsoft
[14.09.2009|08:23] C:\DOKUME~1\**\ANWEND~1\Mikogo
[19.07.2009|14:06] C:\DOKUME~1\**\ANWEND~1\Mozilla
[27.08.2009|15:05] C:\DOKUME~1\**\ANWEND~1\Mumble
[03.12.2009|12:04] C:\DOKUME~1\**\ANWEND~1\PC Tools
[03.12.2009|12:10] C:\DOKUME~1\**\ANWEND~1\QuickScan
[04.02.2004|08:46] C:\DOKUME~1\**\ANWEND~1\Real
[30.07.2009|18:45] C:\DOKUME~1\**\ANWEND~1\Sun
[27.11.2009|14:14] C:\DOKUME~1\**\ANWEND~1\SUPERAntiSpyware.com
[22.09.2009|03:09] C:\DOKUME~1\**\ANWEND~1\teamspeak2
[07.11.2009|20:48] C:\DOKUME~1\**\ANWEND~1\TuneUp Software
[08.11.2009|16:44] C:\DOKUME~1\**\ANWEND~1\uTorrent
[02.12.2009|10:15] C:\DOKUME~1\**\ANWEND~1\vlc
[0|Datei(en)] C:\DOKUME~1\**\ANWEND~1\Bytes
[25|Verzeichnis(se),] C:\DOKUME~1\**\ANWEND~1\Bytes frei

[23.11.2009|21:01] C:\DOKUME~1\NETWOR~1\ANWEND~1\Adobe
[23.11.2009|21:02] C:\DOKUME~1\NETWOR~1\ANWEND~1\Macromedia
[02.12.2009|15:41] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[5|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[02.12.2009 10:39][--a------] C:\WINDOWS\tasks\At24.job
[02.12.2009 10:39][--a------] C:\WINDOWS\tasks\At23.job
[02.12.2009 10:39][--a------] C:\WINDOWS\tasks\At22.job
[02.12.2009 20:00][--a------] C:\WINDOWS\tasks\At21.job
[02.12.2009 19:00][--a------] C:\WINDOWS\tasks\At20.job
[02.12.2009 18:00][--a------] C:\WINDOWS\tasks\At19.job
[02.12.2009 17:00][--a------] C:\WINDOWS\tasks\At18.job
[03.12.2009 16:00][--a------] C:\WINDOWS\tasks\At17.job
[03.12.2009 15:00][--a------] C:\WINDOWS\tasks\At16.job
[03.12.2009 14:00][--a------] C:\WINDOWS\tasks\At15.job
[03.12.2009 12:00][--a------] C:\WINDOWS\tasks\At13.job
[03.12.2009 11:00][--a------] C:\WINDOWS\tasks\At12.job
[03.12.2009 13:00][--a------] C:\WINDOWS\tasks\At14.job
[03.12.2009 10:00][--a------] C:\WINDOWS\tasks\At11.job
[02.12.2009 10:39][--a------] C:\WINDOWS\tasks\At9.job
[03.12.2009 09:00][--a------] C:\WINDOWS\tasks\At10.job
[03.12.2009 07:00][--a------] C:\WINDOWS\tasks\At8.job
[02.12.2009 10:39][--a------] C:\WINDOWS\tasks\At6.job
[02.12.2009 10:39][--a------] C:\WINDOWS\tasks\At5.job
[02.12.2009 10:39][--a------] C:\WINDOWS\tasks\At7.job
[02.12.2009 10:39][--a------] C:\WINDOWS\tasks\At4.job
[02.12.2009 10:39][--a------] C:\WINDOWS\tasks\At3.job
[02.12.2009 10:39][--a------] C:\WINDOWS\tasks\At2.job
[02.12.2009 10:39][--a------] C:\WINDOWS\tasks\At1.job
[24.11.2009 09:34][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[03.12.2009 15:06][--a------] C:\WINDOWS\tasks\Automatische Problemsuche.job
[29.08.2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[03.12.2009 15:04][--ah-----] C:\WINDOWS\tasks\SA.DAT

--------------------\\ Ordner Verzeichnis unter C:\Programme

[16.11.2009|11:03] C:\Programme\7-Zip
[02.12.2009|11:21] C:\Programme\Adobe
[19.07.2009|12:59] C:\Programme\Atheros
[07.11.2009|18:51] C:\Programme\ATI Technologies
[28.08.2009|21:35] C:\Programme\AVG
[02.12.2009|10:55] C:\Programme\Avira
[19.07.2009|14:59] C:\Programme\CA
[25.08.2009|14:33] C:\Programme\CCleaner
[24.11.2009|10:54] C:\Programme\ClearProg
[04.02.2004|01:14] C:\Programme\C-Media 3D Audio
[04.02.2004|01:48] C:\Programme\Common Files
[03.02.2004|19:32] C:\Programme\ComPlus Applications
[19.07.2009|13:23] C:\Programme\CONEXANT
[19.08.2009|18:46] C:\Programme\Convar
[02.12.2009|16:15] C:\Programme\Defraggler
[19.07.2009|13:16] C:\Programme\DIFX
[11.11.2009|17:32] C:\Programme\esp
[03.12.2009|12:04] C:\Programme\Gemeinsame Dateien
[11.11.2009|17:32] C:\Programme\gfx
[04.02.2004|02:17] C:\Programme\HighMAT CD Writing Wizard
[02.08.2009|12:41] C:\Programme\ICQ6.5
[07.11.2009|21:54] C:\Programme\InstallShield Installation Information
[03.02.2004|20:08] C:\Programme\Intel
[02.12.2009|10:13] C:\Programme\Internet Explorer
[30.07.2009|18:50] C:\Programme\Java
[08.11.2009|20:46] C:\Programme\Lavalys
[23.11.2009|23:38] C:\Programme\Lavasoft
[20.07.2009|13:48] C:\Programme\Logitech
[04.02.2004|02:59] C:\Programme\Medion Tools
[02.12.2009|13:12] C:\Programme\Microsoft ActiveSync
[03.02.2004|19:34] C:\Programme\microsoft frontpage
[19.07.2009|12:24] C:\Programme\Movie Maker
[03.12.2009|15:53] C:\Programme\Mozilla Firefox
[15.08.2009|17:53] C:\Programme\MSBuild
[03.02.2004|19:32] C:\Programme\MSN Gaming Zone
[03.02.2004|19:55] C:\Programme\MSN Messenger
[20.08.2009|21:10] C:\Programme\MSXML 4.0
[08.11.2009|21:50] C:\Programme\MultiRes
[26.08.2009|20:18] C:\Programme\Mumble
[19.07.2009|12:21] C:\Programme\NetMeeting
[31.07.2009|17:05] C:\Programme\NOS
[04.02.2004|08:22] C:\Programme\Nullsoft
[03.02.2004|19:32] C:\Programme\Online Services
[03.02.2004|19:33] C:\Programme\Online-Dienste
[12.08.2009|12:52] C:\Programme\Outlook Express
[28.08.2009|22:06] C:\Programme\PokerStars.NET
[04.02.2004|08:21] C:\Programme\Real
[08.11.2009|16:02] C:\Programme\Realtek
[15.08.2009|17:53] C:\Programme\Reference Assemblies
[02.12.2009|11:21] C:\Programme\Spybot - Search & Destroy
[03.12.2009|15:06] C:\Programme\Spyware Doctor
[03.12.2009|15:42] C:\Programme\Steam
[27.11.2009|14:36] C:\Programme\SUPERAntiSpyware
[24.07.2009|11:19] C:\Programme\Synaptics
[20.07.2009|19:59] C:\Programme\Teamspeak2_RC2
[28.11.2009|14:22] C:\Programme\Trend Micro
[08.11.2009|18:22] C:\Programme\TuneUp Utilities 2010
[04.02.2004|02:12] C:\Programme\Uninstall Information
[04.02.2004|01:29] C:\Programme\USB Wireless Keyboard Driver Ver1.24M
[21.09.2009|18:16] C:\Programme\uTorrent
[02.08.2009|12:23] C:\Programme\VideoLAN
[04.02.2004|08:22] C:\Programme\Viewpoint
[17.07.2009|12:31] C:\Programme\WIDCOMM
[04.02.2004|01:32] C:\Programme\Winbond Electronics Corp
[02.12.2009|07:29] C:\Programme\WinBudget
[03.02.2004|19:47] C:\Programme\Windows Journal Viewer
[27.07.2009|17:09] C:\Programme\Windows Media Connect 2
[27.07.2009|17:09] C:\Programme\Windows Media Player
[19.07.2009|12:21] C:\Programme\Windows NT
[02.10.2009|10:49] C:\Programme\WindowsUpdate
[20.10.2009|01:28] C:\Programme\WinZip
[03.02.2004|19:34] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[74|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[04.02.2004|02:52] C:\Programme\Gemeinsame Dateien\Adobe
[04.02.2004|08:21] C:\Programme\Gemeinsame Dateien\aol
[03.12.2009|09:46] C:\Programme\Gemeinsame Dateien\ATI Technologies
[04.02.2004|01:32] C:\Programme\Gemeinsame Dateien\Borland Shared
[03.02.2004|19:32] C:\Programme\Gemeinsame Dateien\Dienste
[19.07.2009|13:04] C:\Programme\Gemeinsame Dateien\InstallShield
[20.07.2009|13:48] C:\Programme\Gemeinsame Dateien\Logitech
[31.07.2009|14:19] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[03.02.2004|19:32] C:\Programme\Gemeinsame Dateien\MSSoap
[03.02.2004|19:30] C:\Programme\Gemeinsame Dateien\ODBC
[03.12.2009|12:29] C:\Programme\Gemeinsame Dateien\PC Tools
[04.02.2004|08:40] C:\Programme\Gemeinsame Dateien\Real
[03.02.2004|19:30] C:\Programme\Gemeinsame Dateien\SpeechEngines
[19.07.2009|12:21] C:\Programme\Gemeinsame Dateien\System
[27.11.2009|14:14] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[04.02.2004|08:41] C:\Programme\Gemeinsame Dateien\xing shared
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[18|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 41 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\**\LOKALE~1\Temp\Status.mif

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-12-03 16:23:22
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job

--------------------\\ Cracks & Keygens ..

C:\DOKUME~1\**\Desktop\Neuer Ordner\handysachen\music\TOP100SC.2009.06.08-ByMaX-1\064-Snow_Patrol_-_Crack_The_Shutters-bymax.mp3


[F:79][D:5]-> C:\DOKUME~1\**\LOKALE~1\Temp
[F:2][D:0]-> C:\DOKUME~1\**\Cookies
[F:191][D:4]-> C:\DOKUME~1\**\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 03.12.2009|16:24 - Option : [1]

--------------------\\ Scan beendet um 16:24:25






Habe noch einmal einen HijackThis log gemacht:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:35:16, on 03.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\CNYHKey.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\programme\steam\steam.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://oca.microsoft.com/resredir.aspx?sid=10&Bucket=WRONG_SYMBOLS&State=0&ID=f0112efb-e6d0-49ba-a531-63bcfde11fd7&LCID=1031&OS=5.1.2600.2.00010300.1.0
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Dokumente und Einstellungen\**\mvu.exe \s
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/04a30f04300bfbf27206/netzip/RdxIE601_de.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: B-Service - Unknown owner - C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mikogo\B-Service.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 7758 bytes



Danke für die Hilfe!
__________________

Geändert von placebo89 (03.12.2009 um 16:40 Uhr) Grund: Namenszensierung

Alt 03.12.2009, 19:09   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Dropper.gen in system32/drivers/ip6fw.sys | eingefangen!! - Standard

Dropper.gen in system32/drivers/ip6fw.sys | eingefangen!!



Da sind auch noch zwei andere Dateien, die Du auswerten solltest. Was ist damit?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.12.2009, 20:28   #5
placebo89
 
Dropper.gen in system32/drivers/ip6fw.sys | eingefangen!! - Standard

Dropper.gen in system32/drivers/ip6fw.sys | eingefangen!!



Die dateien wurden beim letzten Avira Antivir Suchlauf gelöscht und wurden über die Suche nichtmehr gefunden, also konnte ich diese auch nicht scannen lassen.


Wie gehts jetzt weiter?


Danke


Alt 03.12.2009, 20:38   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Dropper.gen in system32/drivers/ip6fw.sys | eingefangen!! - Standard

Dropper.gen in system32/drivers/ip6fw.sys | eingefangen!!



Ok, dann sind sie halt weg. Schade. Weiter geht's:
Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________
--> Dropper.gen in system32/drivers/ip6fw.sys | eingefangen!!

Alt 07.12.2009, 10:14   #7
placebo89
 
Dropper.gen in system32/drivers/ip6fw.sys | eingefangen!! - Standard

Dropper.gen in system32/drivers/ip6fw.sys | eingefangen!!



Hallo,

habe alles wie beschrieben ausgeführt!

Hier der dload Link:

ht*p://www.file-upload.net/download-2062157/Desktop.7z.html


Danke


gruß placebo

Alt 07.12.2009, 10:49   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Dropper.gen in system32/drivers/ip6fw.sys | eingefangen!! - Standard

Dropper.gen in system32/drivers/ip6fw.sys | eingefangen!!



Bitte mal den Avenger anwenden

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Virenscanner.
b) Stöpsele alle externen Datenträger vom Rechner ab.


Danach:

1.) Lade Dir von hier Avenger als gehweg.exe => File-Upload.net - gehweg.exe auf den Desktop

2.) Doppelklick die Datei "gehweg.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
registry values to delete:
HKLM\software\microsoft\shared tools\msconfig\services | avg8wd
HKLM\software\microsoft\shared tools\msconfig\services | avg8emc
HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list | C:\WINDOWS\system32\uewco.exe

files to delete:
C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At10.job
C:\WINDOWS\tasks\At11.job
C:\WINDOWS\tasks\At12.job
C:\WINDOWS\tasks\At13.job
C:\WINDOWS\tasks\At14.job
C:\WINDOWS\tasks\At15.job
C:\WINDOWS\tasks\At16.job
C:\WINDOWS\tasks\At17.job
C:\WINDOWS\tasks\At18.job
C:\WINDOWS\tasks\At19.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At20.job
C:\WINDOWS\tasks\At21.job
C:\WINDOWS\tasks\At22.job
C:\WINDOWS\tasks\At23.job
C:\WINDOWS\tasks\At24.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At6.job
C:\WINDOWS\tasks\At7.job
C:\WINDOWS\tasks\At8.job
C:\WINDOWS\tasks\At9.job
C:\WINDOWS\system32\uewco.exe
C:\WINDOWS\system32\UACnmxguqjkhv.db
C:\Dokumente und Einstellungen\Michael Schneider\mvu.exe

folders to delete:
C:\Programme\WinBudget
         
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.12.2009, 11:05   #9
placebo89
 
Dropper.gen in system32/drivers/ip6fw.sys | eingefangen!! - Standard

Dropper.gen in system32/drivers/ip6fw.sys | eingefangen!!



Hallo,

hier der Log:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Registry value "HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list|C:\WINDOWS\system32\uewco.e xe" deleted successfully.
File "C:\WINDOWS\tasks\At1.job" deleted successfully.
File "C:\WINDOWS\tasks\At10.job" deleted successfully.
File "C:\WINDOWS\tasks\At11.job" deleted successfully.
File "C:\WINDOWS\tasks\At12.job" deleted successfully.
File "C:\WINDOWS\tasks\At13.job" deleted successfully.
File "C:\WINDOWS\tasks\At14.job" deleted successfully.
File "C:\WINDOWS\tasks\At15.job" deleted successfully.
File "C:\WINDOWS\tasks\At16.job" deleted successfully.
File "C:\WINDOWS\tasks\At17.job" deleted successfully.
File "C:\WINDOWS\tasks\At18.job" deleted successfully.
File "C:\WINDOWS\tasks\At19.job" deleted successfully.
File "C:\WINDOWS\tasks\At2.job" deleted successfully.
File "C:\WINDOWS\tasks\At20.job" deleted successfully.
File "C:\WINDOWS\tasks\At21.job" deleted successfully.
File "C:\WINDOWS\tasks\At22.job" deleted successfully.
File "C:\WINDOWS\tasks\At23.job" deleted successfully.
File "C:\WINDOWS\tasks\At24.job" deleted successfully.
File "C:\WINDOWS\tasks\At3.job" deleted successfully.
File "C:\WINDOWS\tasks\At4.job" deleted successfully.
File "C:\WINDOWS\tasks\At5.job" deleted successfully.
File "C:\WINDOWS\tasks\At6.job" deleted successfully.
File "C:\WINDOWS\tasks\At7.job" deleted successfully.
File "C:\WINDOWS\tasks\At8.job" deleted successfully.
File "C:\WINDOWS\tasks\At9.job" deleted successfully.

Error: file "C:\WINDOWS\system32\uewco.exe" not found!
Deletion of file "C:\WINDOWS\system32\uewco.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\UACnmxguqjkhv.db" not found!
Deletion of file "C:\WINDOWS\system32\UACnmxguqjkhv.db" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not open file "C:\Dokumente und Einstellungen\**\mvu.exe"
Deletion of file "C:\Dokumente und Einstellungen\**\mvu.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: folder "C:\Programme\WinBudget" not found!
Deletion of folder "C:\Programme\WinBudget" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Registry value "HKLM\software\microsoft\shared tools\msconfig\services|avg8wd" deleted successfully.
Registry value "HKLM\software\microsoft\shared tools\msconfig\services|avg8emc" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.



Gruß placebo

Alt 07.12.2009, 11:06   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Dropper.gen in system32/drivers/ip6fw.sys | eingefangen!! - Standard

Dropper.gen in system32/drivers/ip6fw.sys | eingefangen!!



Sehr schön, der Avenger hat da einiges gelöscht. Nun wirds Zeit für Combofix:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.12.2009, 12:08   #11
placebo89
 
Dropper.gen in system32/drivers/ip6fw.sys | eingefangen!! - Standard

Dropper.gen in system32/drivers/ip6fw.sys | eingefangen!!



Hier der Combofix log:

ComboFix 09-12-06.A1 - ** 07.12.2009 11:28.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.894.354 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\**\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\**\Neuer Ordner\LAN_Realtek_5.649.0615.2006_XPx86\WIN2000\_desktop.ini
c:\dokumente und einstellungen\**\Desktop\Neuer Ordner\LAN_Realtek_5.649.0615.2006_XPx86\WIN98SE\_desktop.ini
c:\dokumente und einstellungen\**\Desktop\Neuer Ordner\LAN_Realtek_5.649.0615.2006_XPx86\WINME\_desktop.ini
c:\dokumente und einstellungen\**\Desktop\Neuer Ordner\LAN_Realtek_5.649.0615.2006_XPx86\WINXP\_desktop.ini
c:\programme\ATI Technologies\ATI.ACE\atIAcmxx.dll
c:\recycler\S-1-5-21-1935655697-484763869-1801674531-1003
c:\windows\Downloaded Program Files\RdxIE.dll
c:\windows\Options\Cabs\_desktop.ini
c:\windows\system32\ctfmon .exe
c:\windows\system32\Desktop_.ini

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IPRIP
-------\Service_Iprip


((((((((((((((((((((((( Dateien erstellt von 2009-11-07 bis 2009-12-07 ))))))))))))))))))))))))))))))
.

2009-12-07 08:49 . 2009-12-07 08:49 -------- d-----w- C:\rsit
2009-12-05 19:09 . 2009-12-05 19:09 152576 ----a-w- c:\dokumente und einstellungen\**\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-04 19:29 . 2009-12-04 19:29 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\Malwarebytes
2009-12-04 19:28 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-04 19:28 . 2009-12-04 19:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-12-04 19:28 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-04 19:28 . 2009-12-04 19:28 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-12-03 18:00 . 2009-12-03 18:00 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\TuneUp Software
2009-12-03 15:20 . 2009-12-03 15:24 -------- d-----w- C:\Lop SD
2009-12-03 11:04 . 2009-12-03 11:04 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\PC Tools
2009-12-03 11:04 . 2009-12-03 11:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
2009-12-03 11:04 . 2009-11-26 16:39 678912 ----a-w- c:\dokumente und einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\bdhodyy5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
2009-12-03 11:04 . 2009-11-26 16:37 768512 ----a-w- c:\dokumente und einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\bdhodyy5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2009-12-03 11:04 . 2009-12-07 10:40 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-12-03 08:46 . 2009-12-03 08:46 -------- d-----w- c:\programme\Gemeinsame Dateien\ATI Technologies
2009-12-03 08:34 . 2009-12-03 08:34 552 ----a-w- c:\windows\system32\d3d8caps.dat
2009-12-02 15:15 . 2009-12-02 15:15 -------- d-----w- c:\programme\Defraggler
2009-12-02 09:55 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-12-02 09:55 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-12-02 09:55 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-12-02 09:55 . 2009-12-02 09:55 -------- d-----w- c:\programme\Avira
2009-12-02 09:55 . 2009-12-02 09:55 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-11-29 14:03 . 2009-11-29 14:03 117760 ----a-w- c:\dokumente und einstellungen\**\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-11-28 13:22 . 2009-11-28 13:22 -------- d-----w- c:\programme\Trend Micro
2009-11-27 17:20 . 2009-11-27 17:20 -------- d-----w- C:\found.000
2009-11-27 13:22 . 2009-11-27 13:22 117760 ----a-w- c:\dokumente und einstellungen\Administrator.KLEE.002\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-11-27 13:22 . 2009-11-27 13:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-11-27 13:22 . 2009-11-27 13:22 -------- d-----w- c:\dokumente und einstellungen\Administrator.KLEE.002\Anwendungsdaten\SUPERAntiSpyware.com
2009-11-27 13:14 . 2009-11-27 13:14 65024 ----a-r- c:\dokumente und einstellungen\**\Anwendungsdaten\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
2009-11-27 13:14 . 2009-11-27 13:14 5120 ----a-r- c:\dokumente und einstellungen\**\Anwendungsdaten\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF16.exe
2009-11-27 13:14 . 2009-11-27 13:14 18944 ----a-r- c:\dokumente und einstellungen\**\Anwendungsdaten\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
2009-11-27 13:14 . 2009-11-27 13:36 -------- d-----w- c:\programme\SUPERAntiSpyware
2009-11-27 13:14 . 2009-11-27 13:14 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\SUPERAntiSpyware.com
2009-11-27 13:14 . 2009-11-27 13:14 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-11-24 11:01 . 2009-11-24 11:01 10 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_FA378EE7BB64D5B4ABF6FC4E0B65E622.dll
2009-11-24 11:01 . 2009-11-24 11:01 652 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_B0B35DEDC76B4424EAA66DDFC3821DFE.dll
2009-11-24 11:01 . 2009-11-24 11:01 365 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_28F2473DA1C1CCD4BADBE0C7C31058CC.dll
2009-11-24 11:01 . 2009-11-24 11:01 344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_1C41857D5AA58914FB6F90A322D6F9D0.dll
2009-11-24 10:25 . 2009-11-23 22:49 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-11-24 10:10 . 2009-11-24 10:10 -------- d-----w- c:\windows\system32\MpEngineStore
2009-11-24 09:54 . 2009-11-24 09:54 -------- d-----w- c:\programme\ClearProg
2009-11-23 22:48 . 2009-11-23 22:48 562552 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2009-11-23 22:48 . 2009-11-23 22:48 566632 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2009-11-23 22:47 . 2009-11-23 22:48 2353992 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2009-11-23 22:47 . 2009-11-23 22:47 640760 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWWSC.exe
2009-11-23 22:47 . 2009-11-23 22:47 520024 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWTray.exe
2009-11-23 22:47 . 2009-11-23 22:47 1028432 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWService.exe
2009-11-23 22:43 . 2002-08-29 12:00 19456 -c--a-w- c:\windows\system32\dllcache\simptcp.dll
2009-11-23 22:43 . 2002-08-29 12:00 19456 ----a-w- c:\windows\system32\simptcp.dll
2009-11-23 22:38 . 2009-11-23 22:38 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}
2009-11-23 22:38 . 2009-07-08 17:28 2920112 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe
2009-11-23 22:38 . 2009-11-23 22:38 -------- d-----w- c:\programme\Lavasoft
2009-11-23 20:01 . 2009-11-23 20:01 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten
2009-11-16 10:03 . 2009-11-16 10:03 -------- d-----w- c:\programme\7-Zip
2009-11-11 16:32 . 2009-11-11 16:32 -------- d-----w- c:\programme\esp
2009-11-11 16:32 . 2009-11-11 16:32 -------- d-----w- c:\programme\gfx
2009-11-08 21:05 . 2009-11-08 21:05 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\atitray
2009-11-08 20:50 . 2009-11-08 20:50 -------- d-----w- c:\programme\MultiRes
2009-11-08 20:49 . 2009-11-08 20:49 472576 ----a-w- c:\windows\Radeon Omega Drivers v4.8.442 Uninstall.exe
2009-11-08 19:46 . 2009-11-08 19:46 -------- d-----w- c:\programme\Lavalys
2009-11-08 17:22 . 2009-10-30 13:34 29512 ----a-w- c:\windows\system32\TURegOpt.exe
2009-11-08 17:22 . 2009-10-30 13:27 30024 ----a-w- c:\windows\system32\uxtuneup.dll
2009-11-08 17:22 . 2009-11-08 17:22 -------- d-----w- c:\programme\TuneUp Utilities 2010
2009-11-08 16:50 . 2009-11-08 16:50 -------- d-----w- c:\windows\Logs
2009-11-08 16:37 . 2009-12-07 10:40 -------- d-----w- c:\programme\Steam
2009-11-08 15:03 . 2005-10-31 17:17 135168 ----a-w- c:\windows\system32\RtlCPAPI.dll
2009-11-08 15:02 . 2005-05-03 17:43 69632 ----a-w- c:\windows\Alcmtr.exe
2009-11-08 14:52 . 2009-11-08 14:32 1217808 ----a-w- c:\windows\system32\steam.exe
2009-11-07 20:45 . 2006-02-22 10:19 69632 ----a-w- c:\windows\system32\eRecUtil.dll
2009-11-07 20:45 . 2006-01-19 17:19 49152 ----a-w- c:\windows\system32\SysMonitor.exe
2009-11-07 20:00 . 2009-11-07 20:00 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\TuneUp Software
2009-11-07 19:48 . 2009-11-07 19:48 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\TuneUp Software
2009-11-07 19:47 . 2009-11-08 17:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-11-07 19:47 . 2009-11-07 19:47 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2009-11-07 19:37 . 2009-11-07 19:37 -------- d-----w- c:\dokumente und einstellungen\**\Lokale Einstellungen\Anwendungsdaten\O&O
2009-11-07 15:50 . 2009-11-07 15:50 -------- d-----w- c:\windows\09HPX5DKS08GNV3A
2009-11-07 15:02 . 2009-11-07 15:02 -------- d-----w- c:\dokumente und einstellungen\Administrator.KLEE.002\Lokale Einstellungen\Anwendungsdaten\Mozilla
2009-11-07 14:49 . 2009-11-07 14:49 -------- d-----w- C:\ATI

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-06 19:06 . 2009-08-02 11:25 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\vlc
2009-12-04 11:48 . 2009-12-03 11:04 -------- d-----w- c:\programme\Spyware Doctor
2009-12-03 13:21 . 2004-02-04 02:26 99640 ----a-w- c:\windows\system32\perfc007.dat
2009-12-03 13:21 . 2004-02-04 02:26 489518 ----a-w- c:\windows\system32\perfh007.dat
2009-12-03 11:29 . 2009-12-03 11:04 -------- d-----w- c:\programme\Gemeinsame Dateien\PC Tools
2009-12-03 11:10 . 2009-12-03 11:05 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\QuickScan
2009-12-02 15:16 . 2009-11-07 18:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2009-12-02 15:09 . 2009-08-22 12:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-12-02 12:12 . 2009-07-31 13:18 -------- d-----w- c:\programme\Microsoft ActiveSync
2009-12-02 10:21 . 2009-08-22 12:08 -------- d-----w- c:\programme\Spybot - Search & Destroy
2009-11-23 22:38 . 2009-08-23 14:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-11-23 11:28 . 2004-02-04 00:26 13440 ----a-w- c:\windows\system32\drivers\USBCRFT.SYS
2009-11-15 20:09 . 2009-11-15 20:09 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2009-11-12 18:26 . 2009-07-19 11:30 13496 ----a-w- c:\dokumente und einstellungen\**\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-11-10 09:28 . 2009-12-03 11:29 149456 ----a-w- c:\windows\SGDetectionTool.dll
2009-11-10 09:28 . 2009-12-03 11:29 165840 ----a-w- c:\windows\PCTBDRes.dll
2009-11-10 09:28 . 2009-12-03 11:29 1640400 ----a-w- c:\windows\PCTBDCore.dll
2009-11-10 09:26 . 2009-12-03 11:29 767952 ----a-w- c:\windows\BDTSupport.dll
2009-11-09 10:20 . 2009-12-03 11:05 207792 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2009-11-08 15:44 . 2009-08-22 12:38 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\uTorrent
2009-11-08 15:02 . 2009-07-19 12:07 -------- d-----w- c:\programme\Realtek
2009-11-07 20:54 . 2004-02-03 19:07 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-11-07 17:51 . 2004-02-04 00:11 -------- d-----w- c:\programme\ATI Technologies
2009-10-30 10:11 . 2009-12-03 11:05 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2009-10-28 00:36 . 2009-12-03 11:29 1152444 ----a-w- c:\windows\UDB.zip
2009-10-20 00:29 . 2009-07-17 11:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WinZip
2009-10-06 15:31 . 2009-12-03 11:05 87784 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2009-09-25 05:35 . 2004-01-21 17:24 672768 ----a-w- c:\windows\system32\wininet.dll
2009-09-25 05:35 . 2009-07-19 11:24 81920 ------w- c:\windows\system32\ieencode.dll
2009-09-14 07:23 . 2009-09-14 07:23 548864 ----a-w- c:\dokumente und einstellungen\**\Anwendungsdaten\Mikogo\NewVer.exe
2009-09-11 14:17 . 2004-02-04 02:26 136192 ----a-w- c:\windows\system32\msv1_0.dll
.
Code:
ATTFilter
<pre>
c:\programme\ATI Technologies\ATI.ACE\cli .exe
c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched .exe
c:\programme\Microsoft ActiveSync\wcescomm                                       .exe
c:\programme\Spybot - Search & Destroy\teatimer .exe
c:\windows\PCHealth\HelpCtr\Binaries\msconfig .exe
</pre>
         
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\programme\steam\steam.exe" [2009-12-07 1217808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe runtime -Delay" [X]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-30 148888]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-18 16207872]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080]
"ledpointer"="CNYHKey.exe" [2003-06-27 5798912]
"Cmaudio"="cmicnfg.cpl" [2004-01-07 2453504]
"AzMixerSel"="c:\programme\Realtek\InstallShield\AzMixerSel.exe" [2006-04-15 53248]
" Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-7-20 692224]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]
2009-11-18 11:47 1243088 ----a-w- c:\programme\Spyware Doctor\pctsTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"O&O Defrag"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Steam\\steamapps\\**\\counter-strike\\hl.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Steam\\steamapps\\**\\condition zero\\hl.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Dokumente und Einstellungen\\**\\Eigene Dateien\\Downloads\\utorrent183.exe"=
"c:\\Programme\\ATI Technologies\\ATI.ACE\\CLI.exe"=
"c:\\Programme\\Steam\\steamapps\\**\\counter-strike\\hlds.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0isabled:ActiveSync Application
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0isabled:ActiveSync RAPI Manager
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0isabled:ActiveSync Service
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"3587:TCP"= 3587:TCP:Windows Peer-zu-Peer-Gruppierung
"3540:UDP"= 3540:UDP:Peer Name Resolution-Protokoll (PNRP)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [03.12.2009 12:05 207792]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [23.11.2009 08:43 9968]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [23.11.2009 08:43 74480]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [02.12.2009 10:55 108289]
R2 Browser Defender Update Service;Browser Defender Update Service;c:\programme\Spyware Doctor\BDT\BDTUpdateService.exe [03.12.2009 12:29 112592]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [03.07.2009 15:49 1028432]
R2 LogWatch;Ereignisprotokoll-Überwachung;c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [20.09.2002 16:29 53248]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [30.10.2009 14:31 1021256]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064]
S1 atitray;atitray;\??\c:\programme\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys --> c:\programme\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys [?]
S3 B-Service;B-Service;c:\dokumente und einstellungen\Michael Schneider\Anwendungsdaten\Mikogo\B-Service.exe [16.07.2009 16:49 185640]
S3 CA_LIC_CLNT;CA-Lizenz-Client;c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [20.09.2002 16:27 77824]
S3 CA_LIC_SRVR;CA-Lizenzserver;c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [20.09.2002 16:41 77824]
S3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [04.02.2004 01:26 13440]
S3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [03.02.2004 07:28 24704]
S3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [03.02.2004 07:28 380736]
S3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [23.11.2009 08:43 7408]
S3 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [03.12.2009 12:04 359624]
S3 wbscr;Winbond Smartcard Reader for I/O;c:\windows\system32\drivers\wbscr.sys [04.02.2004 01:21 19928]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\programme\PokerStars.NET\PokerStarsUpdate.exe
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\bdhodyy5.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2307148&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - about:blank
FF - prefs.js: keyword.URL - hxxp://de.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_de&p=
FF - component: c:\dokumente und einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\bdhodyy5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
FF - plugin: c:\dokumente und einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\bdhodyy5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
AddRemove-Ad-Aware - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe REMOVE=TRUE MODIFY=FALSE
AddRemove-RealJukebox 1.0 - c:\programme\Gemeinsame Dateien\Real\Update_OB\rnuninst.exe RealNetworks|RealPlayer|6.0
AddRemove-RealPlayer 6.0 - c:\programme\Gemeinsame Dateien\Real\Update_OB\rnuninst.exe RealNetworks|RealPlayer|6.0
AddRemove-SkyForceReloaded - c:\programme\Microsoft ActiveSync\SkyForceReloaded\Uninstall.exe SkyForceReloaded



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-12-07 11:40
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG12.00.00.01PROFESSIONAL"="00A36D2BC9AA44239C5730CDFA221DADC9D190D885EE289C25B9FC4D7FFC8EA869405D8DE74FC7F49B7D6CD744A913111067DEC8874CD00445D 2DE71D8BD9E6D7F05CF801224C432C4D7EAF82BAFFDB99B6DA576DA9B0240A6EB6B831A2BE9B2FD5A25016D545B9D727A12A083DA91AB823F6FE19E98A434BB4DF3B3533D2F5B571193119 62FBFBCB15D1C3F15F1962D0F9D9B8EE7A535892E1F1AB5850CC111AED922B51BA6385AC459154C9D60E74B3FAE5C05BF46C32B57EE574528D508C1DBCB2EF77ED2210421306143CB36F7D 245F7384FA425F84AC8FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933C038D530D6EB34525D5 75E7D6A3B9808A6171C11EC38DE3DA7EDA766E0A67EE5DD215C48E31471EE50866D1E0F5420FD9603805BC47B8FB63063DE1CC31E97D0323F3F4F205FB5290A351433CCD1662AD0EEF7A33 AA6977FACFE21347932A31A46066C9E0137E303462D6E7FED8CCA83ED699BE0DF891516B39C01966BC8892DF876096D0AB6C3C54E31D0A62AF6154FC01B91424B8AF15CBF67941E23DE742 991E03BE2DD91E16D4F5B94BC6216D207807F036A32A6DC6832E2761DD205D15E36ECAF9C450A0EA8DB9594CB958356D5C5699E716F6BC7834D63C6D5CBDF57D67415952CAEFADC5A6720B 3D36BEFB29D107D14E2017B682AB894A58088A5FAC93CA9A094AAD0A59A4D0F5645AC9BC370C2331A3B0B10B98EFEF2BCC9A3A4F6A762CB88526D8E8535C8C96385C8DEA319A2D6EB6FD47 378969051B4515DBDCC929E72894F50C7DCA9FC8C48F0D0A13613D98BC3E5490628DBC054BBAA18E1BC608D69E2ED50A64EAA6FE577527A621F90F8C3E67975398D2C477606DD5E1DCF9CB 0CED7038E6842A0873CE2EF20B547F370C998F98D9534073E84C9685A0A51856A953157CEDD67279444857BBEC0DC56963AA22A68356A24A5A141B85C58CF0E0483B8A8FA6D2A0DC78A5AA 1F8BCD0852785D3418149416DE1C2AAB4584D9EDAAB35BF271F8E42573670E1009478D78040F07D68F5938E7D38B1CA326741D3486E189879ED4FA43CD8A822A7FBD66BFB639374410AEBE DA8D68C657EC29F4CE4C36E1CB5B9D110278DBAA39FBC4E48E0F7DC935EA53DBCF34A4548584CE927F102D026EAFDCA83371603F1E10867704CC88B37C4D1081D1788A03FF508B2C5E6E6A 9151AD60343C117B09DDC34C1A88D02354271BD5D750267399D7D1CA4D0EE92364CB80358D64D1B48BD703C11F92BB74119D33DE670D422FD3B8B5579B266880A352E6A3B8A958DA068743 C98305ADFEEA64CC6DDFAE559AE723125029BE1310DBA589433700941E63AB3F7B3DF8AD54D58B4F313473E8F60A0F01E24FC27DA784D89AE5659CC6C99D5E95352D9"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(412)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\adsldpc.dll

- - - - - - - > 'explorer.exe'(3516)
c:\programme\Logitech\SetPoint\GameHook.dll
c:\programme\Logitech\SetPoint\lgscroll.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\System32\tcpsvcs.exe
c:\programme\ATI Technologies\ATI.ACE\cli.exe
c:\windows\RTHDCPL.EXE
c:\windows\CNYHKey.exe
c:\programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
c:\windows\System32\wbem\unsecapp.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\programme\ATI Technologies\ATI.ACE\cli.exe
c:\programme\ATI Technologies\ATI.ACE\cli.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-12-07 11:46 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-12-07 10:46

Vor Suchlauf: 14 Verzeichnis(se), 23.431.815.168 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 23.335.702.528 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn /usepmtimer

- - End Of File - - 3133EFD356FFA27B992D2CDCABCFF23E

Alt 07.12.2009, 12:39   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Dropper.gen in system32/drivers/ip6fw.sys | eingefangen!! - Standard

Dropper.gen in system32/drivers/ip6fw.sys | eingefangen!!



Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
ATTFilter
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-

Folder::
c:\windows\09HPX5DKS08GNV3A
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe bzw. cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.12.2009, 14:42   #13
placebo89
 
Dropper.gen in system32/drivers/ip6fw.sys | eingefangen!! - Standard

Dropper.gen in system32/drivers/ip6fw.sys | eingefangen!!



Hier der log:

ComboFix 09-12-06.A1 - ** 07.12.2009 14:22.2.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.894.466 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\**\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\**\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\LOG.TXT
c:\windows\09HPX5DKS08GNV3A

.
((((((((((((((((((((((( Dateien erstellt von 2009-11-07 bis 2009-12-07 ))))))))))))))))))))))))))))))
.

2009-12-07 08:49 . 2009-12-07 08:49 -------- d-----w- C:\rsit
2009-12-05 19:09 . 2009-12-05 19:09 152576 ----a-w- c:\dokumente und einstellungen\**\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-04 19:29 . 2009-12-04 19:29 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\Malwarebytes
2009-12-04 19:28 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-04 19:28 . 2009-12-04 19:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-12-04 19:28 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-04 19:28 . 2009-12-04 19:28 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-12-03 18:00 . 2009-12-03 18:00 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\TuneUp Software
2009-12-03 15:20 . 2009-12-03 15:24 -------- d-----w- C:\Lop SD
2009-12-03 11:04 . 2009-12-03 11:04 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\PC Tools
2009-12-03 11:04 . 2009-12-03 11:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
2009-12-03 11:04 . 2009-11-26 16:39 678912 ----a-w- c:\dokumente und einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\bdhodyy5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
2009-12-03 11:04 . 2009-11-26 16:37 768512 ----a-w- c:\dokumente und einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\bdhodyy5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2009-12-03 11:04 . 2009-12-07 10:40 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-12-03 08:46 . 2009-12-03 08:46 -------- d-----w- c:\programme\Gemeinsame Dateien\ATI Technologies
2009-12-03 08:34 . 2009-12-03 08:34 552 ----a-w- c:\windows\system32\d3d8caps.dat
2009-12-02 15:15 . 2009-12-02 15:15 -------- d-----w- c:\programme\Defraggler
2009-12-02 09:55 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-12-02 09:55 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-12-02 09:55 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-12-02 09:55 . 2009-12-02 09:55 -------- d-----w- c:\programme\Avira
2009-12-02 09:55 . 2009-12-02 09:55 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-11-29 14:03 . 2009-11-29 14:03 117760 ----a-w- c:\dokumente und einstellungen\**\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-11-28 13:22 . 2009-11-28 13:22 -------- d-----w- c:\programme\Trend Micro
2009-11-27 17:20 . 2009-11-27 17:20 -------- d-----w- C:\found.000
2009-11-27 13:22 . 2009-11-27 13:22 117760 ----a-w- c:\dokumente und einstellungen\Administrator.KLEE.002\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-11-27 13:22 . 2009-11-27 13:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-11-27 13:22 . 2009-11-27 13:22 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\SUPERAntiSpyware.com
2009-11-27 13:14 . 2009-11-27 13:14 65024 ----a-r- c:\dokumente und einstellungen\**\Anwendungsdaten\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
2009-11-27 13:14 . 2009-11-27 13:14 5120 ----a-r- c:\dokumente und einstellungen\**\Anwendungsdaten\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF16.exe
2009-11-27 13:14 . 2009-11-27 13:14 18944 ----a-r- c:\dokumente und einstellungen\**\Anwendungsdaten\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
2009-11-27 13:14 . 2009-11-27 13:36 -------- d-----w- c:\programme\SUPERAntiSpyware
2009-11-27 13:14 . 2009-11-27 13:14 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\SUPERAntiSpyware.com
2009-11-27 13:14 . 2009-11-27 13:14 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-11-24 11:01 . 2009-11-24 11:01 10 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_FA378EE7BB64D5B4ABF6FC4E0B65E622.dll
2009-11-24 11:01 . 2009-11-24 11:01 652 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_B0B35DEDC76B4424EAA66DDFC3821DFE.dll
2009-11-24 11:01 . 2009-11-24 11:01 365 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_28F2473DA1C1CCD4BADBE0C7C31058CC.dll
2009-11-24 11:01 . 2009-11-24 11:01 344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_1C41857D5AA58914FB6F90A322D6F9D0.dll
2009-11-24 10:25 . 2009-11-23 22:49 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-11-24 10:10 . 2009-11-24 10:10 -------- d-----w- c:\windows\system32\MpEngineStore
2009-11-24 09:54 . 2009-11-24 09:54 -------- d-----w- c:\programme\ClearProg
2009-11-23 22:48 . 2009-11-23 22:48 562552 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2009-11-23 22:48 . 2009-11-23 22:48 566632 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2009-11-23 22:47 . 2009-11-23 22:48 2353992 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2009-11-23 22:47 . 2009-11-23 22:47 640760 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWWSC.exe
2009-11-23 22:47 . 2009-11-23 22:47 520024 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWTray.exe
2009-11-23 22:47 . 2009-11-23 22:47 1028432 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWService.exe
2009-11-23 22:43 . 2002-08-29 12:00 19456 -c--a-w- c:\windows\system32\dllcache\simptcp.dll
2009-11-23 22:43 . 2002-08-29 12:00 19456 ----a-w- c:\windows\system32\simptcp.dll
2009-11-23 22:38 . 2009-11-23 22:38 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}
2009-11-23 22:38 . 2009-07-08 17:28 2920112 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe
2009-11-23 22:38 . 2009-11-23 22:38 -------- d-----w- c:\programme\Lavasoft
2009-11-23 20:01 . 2009-11-23 20:01 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten
2009-11-16 10:03 . 2009-11-16 10:03 -------- d-----w- c:\programme\7-Zip
2009-11-11 16:32 . 2009-11-11 16:32 -------- d-----w- c:\programme\esp
2009-11-11 16:32 . 2009-11-11 16:32 -------- d-----w- c:\programme\gfx
2009-11-08 21:05 . 2009-11-08 21:05 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\atitray
2009-11-08 20:50 . 2009-11-08 20:50 -------- d-----w- c:\programme\MultiRes
2009-11-08 20:49 . 2009-11-08 20:49 472576 ----a-w- c:\windows\Radeon Omega Drivers v4.8.442 Uninstall.exe
2009-11-08 19:46 . 2009-11-08 19:46 -------- d-----w- c:\programme\Lavalys
2009-11-08 17:22 . 2009-10-30 13:34 29512 ----a-w- c:\windows\system32\TURegOpt.exe
2009-11-08 17:22 . 2009-10-30 13:27 30024 ----a-w- c:\windows\system32\uxtuneup.dll
2009-11-08 17:22 . 2009-11-08 17:22 -------- d-----w- c:\programme\TuneUp Utilities 2010
2009-11-08 16:50 . 2009-11-08 16:50 -------- d-----w- c:\windows\Logs
2009-11-08 16:37 . 2009-12-07 10:40 -------- d-----w- c:\programme\Steam
2009-11-08 15:03 . 2005-10-31 17:17 135168 ----a-w- c:\windows\system32\RtlCPAPI.dll
2009-11-08 15:02 . 2005-05-03 17:43 69632 ----a-w- c:\windows\Alcmtr.exe
2009-11-08 14:52 . 2009-11-08 14:32 1217808 ----a-w- c:\windows\system32\steam.exe
2009-11-07 20:45 . 2006-02-22 10:19 69632 ----a-w- c:\windows\system32\eRecUtil.dll
2009-11-07 20:45 . 2006-01-19 17:19 49152 ----a-w- c:\windows\system32\SysMonitor.exe
2009-11-07 20:00 . 2009-11-07 20:00 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\TuneUp Software
2009-11-07 19:48 . 2009-11-07 19:48 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\TuneUp Software
2009-11-07 19:47 . 2009-11-08 17:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-11-07 19:47 . 2009-11-07 19:47 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2009-11-07 19:37 . 2009-11-07 19:37 -------- d-----w- c:\dokumente und einstellungen\**\Lokale Einstellungen\Anwendungsdaten\O&O
2009-11-07 15:02 . 2009-11-07 15:02 -------- d-----w- c:\dokumente und einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Mozilla
2009-11-07 14:49 . 2009-11-07 14:49 -------- d-----w- C:\ATI

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-06 19:06 . 2009-08-02 11:25 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\vlc
2009-12-04 11:48 . 2009-12-03 11:04 -------- d-----w- c:\programme\Spyware Doctor
2009-12-03 13:21 . 2004-02-04 02:26 99640 ----a-w- c:\windows\system32\perfc007.dat
2009-12-03 13:21 . 2004-02-04 02:26 489518 ----a-w- c:\windows\system32\perfh007.dat
2009-12-03 11:29 . 2009-12-03 11:04 -------- d-----w- c:\programme\Gemeinsame Dateien\PC Tools
2009-12-03 11:10 . 2009-12-03 11:05 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\QuickScan
2009-12-02 15:16 . 2009-11-07 18:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2009-12-02 15:09 . 2009-08-22 12:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-12-02 12:12 . 2009-07-31 13:18 -------- d-----w- c:\programme\Microsoft ActiveSync
2009-12-02 10:21 . 2009-08-22 12:08 -------- d-----w- c:\programme\Spybot - Search & Destroy
2009-11-23 22:38 . 2009-08-23 14:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-11-23 11:28 . 2004-02-04 00:26 13440 ----a-w- c:\windows\system32\drivers\USBCRFT.SYS
2009-11-15 20:09 . 2009-11-15 20:09 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2009-11-12 18:26 . 2009-07-19 11:30 13496 ----a-w- c:\dokumente und einstellungen\**\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-11-10 09:28 . 2009-12-03 11:29 149456 ----a-w- c:\windows\SGDetectionTool.dll
2009-11-10 09:28 . 2009-12-03 11:29 165840 ----a-w- c:\windows\PCTBDRes.dll
2009-11-10 09:28 . 2009-12-03 11:29 1640400 ----a-w- c:\windows\PCTBDCore.dll
2009-11-10 09:26 . 2009-12-03 11:29 767952 ----a-w- c:\windows\BDTSupport.dll
2009-11-09 10:20 . 2009-12-03 11:05 207792 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2009-11-08 15:44 . 2009-08-22 12:38 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\uTorrent
2009-11-08 15:02 . 2009-07-19 12:07 -------- d-----w- c:\programme\Realtek
2009-11-07 20:54 . 2004-02-03 19:07 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-11-07 17:51 . 2004-02-04 00:11 -------- d-----w- c:\programme\ATI Technologies
2009-10-30 10:11 . 2009-12-03 11:05 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2009-10-28 00:36 . 2009-12-03 11:29 1152444 ----a-w- c:\windows\UDB.zip
2009-10-20 00:29 . 2009-07-17 11:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WinZip
2009-10-06 15:31 . 2009-12-03 11:05 87784 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2009-09-25 05:35 . 2004-01-21 17:24 672768 ------w- c:\windows\system32\wininet.dll
2009-09-25 05:35 . 2009-07-19 11:24 81920 ------w- c:\windows\system32\ieencode.dll
2009-09-14 07:23 . 2009-09-14 07:23 548864 ----a-w- c:\dokumente und einstellungen\**\Anwendungsdaten\Mikogo\NewVer.exe
2009-09-11 14:17 . 2004-02-04 02:26 136192 ----a-w- c:\windows\system32\msv1_0.dll
.
Code:
ATTFilter
<pre>
c:\programme\ATI Technologies\ATI.ACE\cli .exe
c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched .exe
c:\programme\Microsoft ActiveSync\wcescomm                                       .exe
c:\programme\Spybot - Search & Destroy\teatimer .exe
c:\windows\PCHealth\HelpCtr\Binaries\msconfig .exe
</pre>
         
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\programme\steam\steam.exe" [2009-12-07 1217808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe runtime -Delay" [X]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-30 148888]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-18 16207872]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080]
"ledpointer"="CNYHKey.exe" [2003-06-27 5798912]
"Cmaudio"="cmicnfg.cpl" [2004-01-07 2453504]
"AzMixerSel"="c:\programme\Realtek\InstallShield\AzMixerSel.exe" [2006-04-15 53248]
" Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-7-20 692224]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]
2009-11-18 11:47 1243088 ----a-w- c:\programme\Spyware Doctor\pctsTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"O&O Defrag"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Steam\\steamapps\\**\\counter-strike\\hl.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Steam\\steamapps\\**\\condition zero\\hl.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Dokumente und Einstellungen\\**\\Eigene Dateien\\Downloads\\utorrent183.exe"=
"c:\\Programme\\ATI Technologies\\ATI.ACE\\CLI.exe"=
"c:\\Programme\\Steam\\steamapps\\**\\counter-strike\\hlds.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0isabled:ActiveSync Application
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0isabled:ActiveSync RAPI Manager
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0isabled:ActiveSync Service
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"3587:TCP"= 3587:TCP:Windows Peer-zu-Peer-Gruppierung
"3540:UDP"= 3540:UDP:Peer Name Resolution-Protokoll (PNRP)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [03.12.2009 12:05 207792]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [23.11.2009 08:43 9968]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [23.11.2009 08:43 74480]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [02.12.2009 10:55 108289]
R2 Browser Defender Update Service;Browser Defender Update Service;c:\programme\Spyware Doctor\BDT\BDTUpdateService.exe [03.12.2009 12:29 112592]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [03.07.2009 15:49 1028432]
R2 LogWatch;Ereignisprotokoll-Überwachung;c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [20.09.2002 16:29 53248]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [30.10.2009 14:31 1021256]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064]
S1 atitray;atitray;\??\c:\programme\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys --> c:\programme\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys [?]
S3 B-Service;B-Service;c:\dokumente und einstellungen\**\Anwendungsdaten\Mikogo\B-Service.exe [16.07.2009 16:49 185640]
S3 CA_LIC_CLNT;CA-Lizenz-Client;c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [20.09.2002 16:27 77824]
S3 CA_LIC_SRVR;CA-Lizenzserver;c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [20.09.2002 16:41 77824]
S3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [04.02.2004 01:26 13440]
S3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [03.02.2004 07:28 24704]
S3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [03.02.2004 07:28 380736]
S3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [23.11.2009 08:43 7408]
S3 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [03.12.2009 12:04 359624]
S3 wbscr;Winbond Smartcard Reader for I/O;c:\windows\system32\drivers\wbscr.sys [04.02.2004 01:21 19928]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\programme\PokerStars.NET\PokerStarsUpdate.exe
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\bdhodyy5.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2307148&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - about:blank
FF - prefs.js: keyword.URL - hxxp://de.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_de&p=
FF - component: c:\dokumente und einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\bdhodyy5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
FF - plugin: c:\dokumente und einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\bdhodyy5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-12-07 14:29
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(412)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\adsldpc.dll
.
Zeit der Fertigstellung: 2009-12-07 14:32
ComboFix-quarantined-files.txt 2009-12-07 13:32
ComboFix2.txt 2009-12-07 10:46

Vor Suchlauf: 15 Verzeichnis(se), 23.219.716.096 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 23.176.466.432 Bytes frei

- - End Of File - - 9FA2CDC6F3AB58330373C78741FF0E8C


Danke

Alt 07.12.2009, 14:46   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Dropper.gen in system32/drivers/ip6fw.sys | eingefangen!! - Standard

Dropper.gen in system32/drivers/ip6fw.sys | eingefangen!!



Wie ist es nun um den PC bestellt? Noch Meldungen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.12.2009, 14:49   #15
placebo89
 
Dropper.gen in system32/drivers/ip6fw.sys | eingefangen!! - Standard

Dropper.gen in system32/drivers/ip6fw.sys | eingefangen!!



Bin gerade am Testen melde mich dann.


DANKE

Antwort

Themen zu Dropper.gen in system32/drivers/ip6fw.sys | eingefangen!!
ad-aware, antivir, antivir guard, avg security toolbar, avira, bho, dateien gelöscht, desktop, dropper.gen, einstellungen, entfernen, firefox, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, iexplorer.exe, internet, internet explorer, mozilla, plug-in, problem, prozesse, security, software, superantispyware, system, taskmanager, trojaner, trojaner dropper.gen, userinit.exe, windows xp



Ähnliche Themen: Dropper.gen in system32/drivers/ip6fw.sys | eingefangen!!


  1. C:\Windows\System32\Drivers\spxi.sys
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (2)
  2. TR/Rootkit.Gen in C:\Windows\System32\drivers\ghldywj.sys
    Plagegeister aller Art und deren Bekämpfung - 25.12.2010 (9)
  3. Trojan.Dropper in ...System32/autorun/Drivers/...
    Plagegeister aller Art und deren Bekämpfung - 10.11.2010 (4)
  4. Rootkit in C:\Windows\system32\drivers\afkw4fu9.sys ?
    Log-Analyse und Auswertung - 08.08.2010 (4)
  5. Datei aus windows/system32/drivers entfernen
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (21)
  6. TR/Rootkit.GEN in system32/drivers/cygigsb.sys
    Plagegeister aller Art und deren Bekämpfung - 29.06.2010 (28)
  7. TR/Crypt.ZPACK.Gen - in system32/drivers
    Plagegeister aller Art und deren Bekämpfung - 23.06.2010 (3)
  8. TR/Rootkin.gen in C:\Windows\System32\drivers\taunpo.sys
    Plagegeister aller Art und deren Bekämpfung - 17.06.2010 (11)
  9. TR/Rootkit.Gen in C:\Windows\System32\drivers\ezokdc.sys
    Plagegeister aller Art und deren Bekämpfung - 30.05.2010 (6)
  10. Rootkit.Agent../System32/Drivers/
    Plagegeister aller Art und deren Bekämpfung - 28.05.2010 (46)
  11. .ruo.4 in \\system32\d3dsdmd.dll & .ruo.6 in \\drivers\wineue.sys
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (2)
  12. svchost.exe in system32/drivers, Virusproblem?
    Plagegeister aller Art und deren Bekämpfung - 01.02.2010 (2)
  13. TR/AntiHosts.Gen in C:\WINDOWS\system32\drivers\etc\hosts
    Plagegeister aller Art und deren Bekämpfung - 12.09.2009 (15)
  14. c:\winnt\system32\drivers\svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 20.09.2008 (2)
  15. c:\winnt\system32\drivers\svchost.exe
    Mülltonne - 17.09.2008 (0)
  16. Hosts Datei in windows/system32/drivers
    Plagegeister aller Art und deren Bekämpfung - 19.09.2006 (3)
  17. System32\Drivers\Ntfs.sys
    Alles rund um Windows - 25.11.2004 (2)

Zum Thema Dropper.gen in system32/drivers/ip6fw.sys | eingefangen!! - Hallo, hab mich jetzt auch mal entschieden hier zu Posten, da ich jetzt meines erachtens alles mögliche probiert habe um die Plagegeister zu entfernen . Nun zu meinem Problem: Vor - Dropper.gen in system32/drivers/ip6fw.sys | eingefangen!!...
Archiv
Du betrachtest: Dropper.gen in system32/drivers/ip6fw.sys | eingefangen!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.