Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Storageprotector

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.02.2008, 16:53   #1
nOOb@pc
 
Storageprotector - Standard

Storageprotector



Hallo,
ist mein 2.ter versuch.
Also habe auch das Problem das ich "Help & Supportcenter" und "Windows Update" seit einiger Zeit auf meinem Desktop habe...
zudem spinnt meine explorer.exe ein wenig und ich kan manchmal keine ordner öffnen.
Zudem kommen unter anderem auch regelmäßig diiese Fehlermeldungen:
Fehlermeldung - Fehlermeldung - Fehlermeldung

habe grad in einen anderen thread das selbe problem endeckt und habe einfach mal den anweisungen gefolgt und ein HijackThis log erstellt und Combo Fix drüber laufen lassen...

Hier der HijackThis Log:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:02:33, on 31.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\kadkbmwk.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\Patrick ****\Desktop\HiJackThis202.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.daemonsearch.com/intl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://bar.baidu.com/sobar/defaultsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h**p://bar.baidu.com/sobar/defaultsearch.html
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {072F7427-CB66-42FE-A479-029EFA37AEE1} - C:\WINDOWS\system32\jkhhg.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6AA3809C-6261-456F-8FCA-43FE39ADC5E9} - C:\WINDOWS\system32\hgggeeb.dll
O2 - BHO: {c00ee7ca-4709-0c1a-0854-87782a23a0e6} - {6e0a32a2-8778-4580-a1c0-9074ac7ee00c} - C:\WINDOWS\system32\toabjjsv.dll
O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\PROGRA~1\baidu\bar\BaiduBar.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\obflaxcy.dll
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: °Ù¶È³¬¼¶ËÑ°Ô - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\BaiduBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [HbTools] C:\Programme\HbTools\Bin\4.7.7.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [TrayServer] C:\MAGIX\Video_deluxe_2007_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [083b2e08] rundll32.exe "C:\WINDOWS\system32\tsxoxdhb.dll",b
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: AlarmClock Wecker - C:\PROGRA~1\AlmClock\AlmClock.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Wecker - {48B7ECC2-1846-4180-9673-4F4B864B3846} - C:\PROGRA~1\AlmClock\AlmClock.htm (HKCU)
O9 - Extra 'Tools' menuitem: AlarmClock Wecker - {48B7ECC2-1846-4180-9673-4F4B864B3846} - C:\PROGRA~1\AlmClock\AlmClock.htm (HKCU)
O9 - Extra button: MedionShop - {5CF0F1D2-1D22-499D-93A1-8126F28412F4} - h**p://w*w.medionshop.de/ (file missing) (HKCU)
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - h**p://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - h**p://software-dl.real.com/12b59a1dbbc2c6658a05/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097566082250
O17 - HKLM\System\CCS\Services\Tcpip\..\{F80DEE3A-1D76-42EF-95EC-84B770162BEE}: NameServer = ****** ?
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: hgggeeb - C:\WINDOWS\SYSTEM32\hgggeeb.dll
O20 - Winlogon Notify: obflaxcy - C:\WINDOWS\SYSTEM32\obflaxcy.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: DomainService -   - C:\WINDOWS\system32\kadkbmwk.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 10734 bytes
         
er ist schon paar tage alt, aber das Problem war da schon da...

Alt 08.02.2008, 16:55   #2
nOOb@pc
 
Storageprotector - Standard

Storageprotector



und der Log von Combo Fix

Code:
ATTFilter
ComboFix 08-02.05.3 - Patrick **** 2008-02-08 16:14:31.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1031.18.565 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Patrick ****\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((   Weitere L”schungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\hgggeeb.dll
C:\WINDOWS\system32\jkhhg.dll
C:\WINDOWS\system32\obflaxcy.dll
C:\Dokumente und Einstellungen\Patrick ****\Lokale Einstellungen\Anwendungsdaten\baidu
C:\Programme\baidu
C:\Programme\baidu\bar\baidubar.dat
C:\Programme\baidu\bar\BaiduBar.dll
C:\Programme\baidu\bar\bang.ini
C:\Programme\baidu\bar\BDBar_tmp\BaiduBar.dll
C:\Programme\baidu\bar\img\imglist.bmp
C:\Programme\baidu\bar\img\logo.bmp
C:\Programme\HbTools
C:\Programme\HbTools\Bin\4.7.7.0\dBenderC.dll
C:\Programme\HbTools\Bin\HbtUninst.exe
C:\WINDOWS\hosts
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\abbuktju.dll
C:\WINDOWS\system32\bdqeeaec.dll
C:\WINDOWS\system32\bhdxoxst.ini
C:\WINDOWS\system32\bpsuuwun.ini
C:\WINDOWS\system32\brdrldqo.exe
C:\WINDOWS\system32\ceaeeqdb.ini
C:\WINDOWS\system32\exlglqrq.ini
C:\WINDOWS\system32\expiorer.exe
C:\WINDOWS\system32\flixkxux.ini
C:\WINDOWS\system32\fmdnqklv.exe
C:\WINDOWS\system32\ghhkj.ini
C:\WINDOWS\system32\ghhkj.ini2
C:\WINDOWS\system32\gnxpbaqw.exe
C:\WINDOWS\system32\haucnajs.dll
C:\WINDOWS\system32\hgggeeb.dll
C:\WINDOWS\system32\iexp_log.txt
C:\WINDOWS\system32\iirobuqh.dll
C:\WINDOWS\system32\ixadugig.dll
C:\WINDOWS\system32\jkhhg.dll
C:\WINDOWS\system32\jsyyhyol.dll
C:\WINDOWS\system32\kadkbmwk.exe
C:\WINDOWS\system32\kqariutr.dll
C:\WINDOWS\system32\lertyoyb.ini
C:\WINDOWS\system32\lxxvlcag.exe
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mjydpnod.dll
C:\WINDOWS\system32\nbimptvc.ini
C:\WINDOWS\system32\nhmcvdvw.ini
C:\WINDOWS\system32\nipvkjpv.ini
C:\WINDOWS\system32\obflaxcy.dll
C:\WINDOWS\system32\obflaxcy.dllbox
C:\WINDOWS\system32\odatupxe.dll
C:\WINDOWS\system32\ohtreakh.dll
C:\WINDOWS\system32\oqqfioco.exe
C:\WINDOWS\system32\orhdmjsf.dll
C:\WINDOWS\system32\orjpdaek.ini
C:\WINDOWS\system32\owplfgjl.ini
C:\WINDOWS\system32\pwkbuycc.ini
C:\WINDOWS\system32\rwbnrfbn.dll
C:\WINDOWS\system32\rydlnybm.ini
C:\WINDOWS\system32\sdfdlyba.ini
C:\WINDOWS\system32\taskmgr.com
C:\WINDOWS\system32\taudbsqf.dll
C:\WINDOWS\system32\tluxpxuc.dll
C:\WINDOWS\system32\toabjjsv.dll
C:\WINDOWS\system32\ugqxvjku.ini
C:\WINDOWS\system32\ukjvxqgu.dll
C:\WINDOWS\system32\vdtkyvjt.ini
C:\WINDOWS\system32\weidoebr.dll
C:\WINDOWS\system32\wmknyelo.ini
C:\WINDOWS\system32\wroedvie.ini
C:\WINDOWS\system32\wvdvcmhn.dll
C:\WINDOWS\system32\xkmvdubw.dll
C:\WINDOWS\system32\xochnjjb.dll
C:\WINDOWS\system32\yjuigeqr.dll
C:\WINDOWS\system32\ymkcnfof.dll
C:\WINDOWS\system32\yrdsddct.ini
C:\WINDOWS\system32\yydxuyfr.dll

.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService
-------\NPF


(((((((((((((((((((((((   Dateien erstellt von 2008-01-08 bis 2008-02-08  ))))))))))))))))))))))))))))))
.

2008-02-02 21:52 . 2004-08-04 00:57	159,232	--a------	C:\WINDOWS\system32\ptpusd.dll
2008-02-02 21:52 . 2004-08-03 22:58	15,104	--a------	C:\WINDOWS\system32\drivers\usbscan.sys
2008-02-02 21:52 . 2004-08-03 22:58	15,104	--a--c---	C:\WINDOWS\system32\dllcache\usbscan.sys
2008-02-02 21:52 . 2001-08-18 04:54	5,632	--a------	C:\WINDOWS\system32\ptpusb.dll
2008-01-28 22:18 . 2008-01-28 22:18	147,520	--a------	C:\WINDOWS\system32\ljgflpwo.dll
2008-01-25 21:17 . 2008-01-25 21:17	<DIR>	d--------	C:\Programme\Avant Browser
2008-01-25 21:17 . 2008-01-25 21:17	<DIR>	d--------	C:\Dokumente und Einstellungen\Patrick ****\Anwendungsdaten\Avant Profiles
2008-01-24 18:49 . 2008-02-02 16:26	21,840	--a----t-	C:\WINDOWS\system32\SIntfNT.dll
2008-01-24 18:49 . 2008-02-02 16:26	17,212	--a----t-	C:\WINDOWS\system32\SIntf32.dll
2008-01-24 18:49 . 2008-02-02 16:26	12,067	--a----t-	C:\WINDOWS\system32\SIntf16.dll
2008-01-24 18:35 . 2008-01-24 18:35	102,400	--a------	C:\WINDOWS\DIIUnin.exe
2008-01-24 18:35 . 2008-01-25 15:58	28,283	--a------	C:\WINDOWS\DIIUnin.dat
2008-01-24 18:35 . 2008-01-24 18:35	2,829	--a------	C:\WINDOWS\DIIUnin.pif

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-08 15:31	69,312,800	--sha-w	C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-08 15:31	4,492,320	--sha-w	C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-08 15:31	17,408	----a-w	C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-02-08 15:28	937,364	--sha-w	C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-08 15:28	565,160	--sha-w	C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-08 15:11	---------	d-----w	C:\Programme\mIRC
2008-02-06 17:04	19,934	----a-w	C:\Dokumente und Einstellungen\Patrick ****\Anwendungsdaten\wklnhst.dat
2008-02-02 11:23	---------	d--h--w	C:\Programme\InstallShield Installation Information
2008-02-02 11:23	---------	d-----w	C:\Programme\Firaxis Games
2008-01-23 14:00	---------	d-----w	C:\Programme\Ballerburg
2008-01-14 17:55	---------	d-----w	C:\Programme\ICQ6
2008-01-12 22:55	---------	d-----w	C:\Dokumente und Einstellungen\Patrick ****\Anwendungsdaten\ICQ
2008-01-11 21:14	---------	d-----w	C:\Programme\TrackMania Nations ESWC
2008-01-06 19:08	---------	d-----w	C:\Programme\XP Codec Pack
2008-01-03 21:38	---------	d-----w	C:\Programme\RM to MP3 Converter
2007-12-26 12:53	---------	d-----r	C:\Dokumente und Einstellungen\Patrick ****\Anwendungsdaten\Brother
2007-12-25 11:37	---------	d-----w	C:\Programme\Brother
2007-12-25 11:26	---------	d-----w	C:\Programme\Nuance
2007-12-25 11:25	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
2007-12-25 11:24	---------	d-----w	C:\Programme\ScanSoft
2007-12-25 11:24	---------	d-----w	C:\Programme\Gemeinsame Dateien\ScanSoft Shared
2007-12-25 11:23	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Brother
2007-12-17 18:15	---------	d-----w	C:\Programme\No23 Recorder
2007-12-14 19:06	---------	d-----w	C:\Programme\IVCsoft
2007-12-14 15:21	16	---ha-w	C:\Programme\mxfilerelatedcache.mxc2
2007-12-14 15:13	---------	d-----w	C:\Dokumente und Einstellungen\Patrick ****\Anwendungsdaten\MAGIX
2007-12-12 21:24	---------	d-----w	C:\Programme\Riva
2007-12-12 21:24	---------	d-----w	C:\Programme\Gemeinsame Dateien\SWF Studio
2007-12-12 21:15	---------	d-----w	C:\Programme\eRightSoft
2007-12-12 20:51	---------	d-----w	C:\Programme\Gemeinsame Dateien\xing shared
2007-12-12 20:51	---------	d-----w	C:\Programme\Gemeinsame Dateien\Real
2007-12-11 18:10	---------	d-----w	C:\Programme\THQ
2007-11-20 16:35	315,392	----a-w	C:\WINDOWS\HideWin.exe
2007-11-16 11:47	86,416	----a-w	C:\Dokumente und Einstellungen\Patrick ****\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-09-13 15:10	6,556	----a-w	C:\Dokumente und Einstellungen\Patrick ****\CachedXtraz.bin
2006-06-12 12:17	1	----a-w	C:\Dokumente und Einstellungen\Patrick ****\SI.bin
2004-10-17 17:30	8	--sha-r	C:\WINDOWS\system32\32828BBAAC.sys
2003-08-16 18:56	579,584	--sha-r	C:\WINDOWS\system32\cd.exe
2006-05-03 09:06	163,328	--sh--r	C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47	31,232	--sh--r	C:\WINDOWS\system32\msfDX.dll
2006-11-13 06:27	700,427	--sha-r	C:\WINDOWS\system32\username.exe
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-07-31 11:45 139264]
"WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:56 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 17:14 8491008]
"nwiz"="nwiz.exe" [2007-10-04 17:14 1626112 C:\WINDOWS\system32\nwiz.exe]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 15:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"Cmaudio"="cmicnfg.cpl" []
"Dit"="Dit.exe" [2004-07-20 17:18 90112 C:\WINDOWS\Dit.exe]
"ledpointer"="CNYHKey.exe" [2004-02-03 16:15 5794816 C:\WINDOWS\CNYHKey.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 09:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"PCMService"="C:\Programme\Home Cinema\PowerCinema\PCMService.exe" [2004-10-29 19:34 81920]
"Realtime Monitor"="C:\PROGRA~1\CA\ETRUST~1\realmon.exe" [ ]
"kav"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-21 16:02 139367]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 13:00 208952]
"CmUsbSound"="cmcnfgu.cpl" []
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"Ashampoo FireWall"="C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" [2007-04-05 13:57 3251800]
"TrayServer"="C:\MAGIX\Video_deluxe_2007_PLUS\TrayServer.exe" [2006-10-04 15:41 86016]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 17:14 81920]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-11-06 10:50 16855552 C:\WINDOWS\RTHDCPL.exe]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 09:03 210472]
"PPort11reminder"="C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 13:46 255528]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll 2001-12-20 22:34 24576 C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^p6_erinnerung_18_demo.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\p6_erinnerung_18_demo.lnk
backup=C:\WINDOWS\pss\p6_erinnerung_18_demo.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 18:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
--a------ 2004-11-09 21:36 497240 C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrMfcWnd]
--------- 2007-03-12 14:51 663552 C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
--------- 2007-01-26 15:58 65536 C:\Programme\Brother\ControlCenter3\brctrcen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CursorXP]
--a------ 2003-03-01 16:40 125440 D:\programme\Cursor\CursorXP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
--a------ 2007-01-29 21:10 46632 C:\Programme\ScanSoft\PaperPort\IndexSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
C:\Programme\Ahead\Nero BackItUp\NBJ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
--a------ 2007-01-29 21:12 30248 C:\Programme\ScanSoft\PaperPort\pptd40nt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a------ 2007-01-22 15:23 25368104 C:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--a------ 2005-05-31 01:04 1415824 D:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spyware Doctor]
D:\Programme\Spyware Doctor\swdoctor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
--a------ 2006-03-30 15:45 313472 C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--a------ 2006-11-03 09:56 204288 C:\Programme\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client]
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AOL ACS"=2 (0x2)

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 13:46]
R1 SSHDRV86;SSHDRV86;C:\WINDOWS\system32\drivers\SSHDRV86.sys [2005-12-20 23:00]
R2 ACEDRV09;ACEDRV09;C:\WINDOWS\system32\drivers\ACEDRV09.sys [2007-07-11 22:07]
R2 LogWatch;Ereignisprotokoll-Überwachung;C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-19 22:29]
R3 UKBFLT;UKBFLT;C:\WINDOWS\system32\DRIVERS\UKBFLT.sys [2003-12-19 16:13]
S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-10-06 14:10]
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 12:50]
S3 CA_LIC_CLNT;CA-Lizenz-Client;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-19 22:27]
S3 CA_LIC_SRVR;CA-Lizenzserver;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-19 22:41]
S3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-02-08 16:31]
S3 cmudau;C-Media USB Sound Interface;C:\WINDOWS\system32\drivers\cmudau.sys [2005-06-22 10:26]
S3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-10-01 13:58]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18]
S3 jatmlano;jatmlano;C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\jatmlano.sys []
S3 wbscr;Winbond Smartcard Reader for I/O;C:\WINDOWS\system32\drivers\wbscr.sys [2002-04-24 11:07]

.
Inhalt des "geplante Tasks" Ordners
"2008-02-08 08:00:00 C:\WINDOWS\Tasks\Neuer Task.job"
- C:\Programme\Empire Interactive\FlatOut Demo\FlatOutDemo.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-08 16:30:46
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen 
versteckte Dateien: 0 

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\WINDOWS\HKCYDLL.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\Windows Media Player\WMPNetwk.exe
C:\Programme\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-02-08 16:35:33 - machine was rebooted
ComboFix-quarantined-files.txt  2008-02-08 15:35:28
.
2008-01-09 10:49:50	--- E O F ---
         
__________________


Alt 08.02.2008, 22:35   #3
11Boy11
 
Storageprotector - Standard

Storageprotector



Hi, lasse mal bitte diese Dateien bei VirusTotal auswerten, '& poste den Bericht.

Zitat:
C:\WINDOWS\system32\hgggeeb.dll

C:\WINDOWS\system32\obflaxcy.dll
-> führe bitte eScan aus, und poste den Bericht.
__________________
__________________

Alt 09.02.2008, 09:29   #4
nOOb@pc
 
Storageprotector - Standard

Storageprotector



danke schonmal für deine antwort...
die beiden datein finde ich nicht, und mit " copy and paste " kommt nur diese meldung: 0 bytes size received / Se ha recibido un archivo vacio

den eScan werde ich warscheinlich morgen machen, habe heute keine zeit und bei über 200 GB belegter speicher dauert das sicherlich ein paar stunden...

edit: aber seit dem ComboFix ist alles wieder in ordnung...

mfg patrick

Geändert von nOOb@pc (09.02.2008 um 10:00 Uhr)

Alt 09.02.2008, 10:36   #5
undoreal
/// AVZ-Toolkit Guru
 
Storageprotector - Standard

Storageprotector



Zitat:
die beiden datein finde ich nicht
kein Wunder.. die wurden schon gelöscht..

Zusätzlich zum eScan bitte noch - Silentrunners laufen lassen und das log posten.

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Antwort

Themen zu Storageprotector
adobe, bho, combo fix, computer, ctfmon.exe, desktop, dll, einstellungen, firewall, help, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, home, internet, internet explorer, kaspersky, log, logfile, magix, nvidia, object, problem, programme, rundll, s-1-5-18, software, system, urlsearchhook, windows, windows xp



Ähnliche Themen: Storageprotector


  1. Storageprotector
    Plagegeister aller Art und deren Bekämpfung - 17.03.2008 (14)
  2. storageprotector
    Plagegeister aller Art und deren Bekämpfung - 28.02.2008 (0)
  3. Storageprotector!!!
    Plagegeister aller Art und deren Bekämpfung - 18.02.2008 (4)
  4. storageprotector probleme
    Plagegeister aller Art und deren Bekämpfung - 16.02.2008 (1)
  5. Storageprotector Verlinkungen auf Desktop
    Plagegeister aller Art und deren Bekämpfung - 13.02.2008 (1)
  6. StorageProtector, yakhvghs.dll u.a.
    Log-Analyse und Auswertung - 11.02.2008 (3)
  7. @!# >> Storageprotector
    Plagegeister aller Art und deren Bekämpfung - 11.02.2008 (9)
  8. Storageprotector
    Log-Analyse und Auswertung - 30.01.2008 (6)
  9. storageProtector-.- HILFE!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 30.01.2008 (1)
  10. Storageprotector
    Log-Analyse und Auswertung - 21.01.2008 (1)
  11. Storageprotector.com
    Log-Analyse und Auswertung - 18.01.2008 (11)
  12. storageprotector entdeckt
    Log-Analyse und Auswertung - 16.01.2008 (10)
  13. Storageprotector.com Verlinkung auf Desktop
    Plagegeister aller Art und deren Bekämpfung - 05.01.2008 (1)
  14. "Storageprotector.com"-Verlinkung auf Desktop
    Log-Analyse und Auswertung - 24.12.2007 (17)

Zum Thema Storageprotector - Hallo, ist mein 2.ter versuch. Also habe auch das Problem das ich "Help & Supportcenter" und "Windows Update" seit einiger Zeit auf meinem Desktop habe... zudem spinnt meine explorer.exe ein - Storageprotector...
Archiv
Du betrachtest: Storageprotector auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.