Externe Festplatte streikt! Virus?

ms13 · 27.02.2009, 09:28

Hi ,
ich kann seit Gestern nicht mehr auf meine Externe Festplatte zugreifen.
Es handelt sich um eine 300 GB von Trexstor .
Wenn ich die Platte einschalte , wird sie garnicht auf dem
Arbeitsplatz angezeigt. Wenn Sie angezeigt wird ,
erst nach laaangem warten .
Wenn ich Sie dann anklicke ,HÄNGT mein ganzer Rechner!
Sobald ich die Ext.F-Platte wieder ausschallte läuft alles wieder ganz normal.
Wobei mir aufgefalln ist, um so länger ich veruche die ext.F-Platte
zum laufen zu bringe, um so mehr fängt mein PC an zu streiken ..

Kaspersky hat auch nix gefunden .

Für Hilfe wär ich mehr als Dankbar.

Hier mein Hijack Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:35:31, on 27.02.2009
Platform: Windows XP SP3, v.3244 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3244)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\SQ931STI.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Alice\Signup\AliceCnn.exe
C:\Programme\Opera\opera.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.hiyo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [SQ931STI] C:\WINDOWS\SQ931STI.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Google IME Autoupdater] "C:\Programme\Google\Google Pinyin\GooglePinyinDaemon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Programme\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Programme\PPLive\PPLive.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{86D635EC-A0F9-4E8A-A7BA-DC1F37CF1F2C}: NameServer = 213.191.74.18 62.109.123.196
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASP ER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 6602 bytes

ms13 · 27.02.2009, 11:46

Edit : hab jetzt noch mal versucht auf die ext.HD zuzugreifen,
und es Hängt sich wieder alles auf. Die Offenen Fenster (Browser, Arbeitsplatz)
lassen sich nicht mehr schließen ... Hab dann die ext.HD einfach ausgeschaltet und bekam folgende Meldung von WINDOOF : Daten konnten nicht auf Laufwerk E (JAAA Das IST die ext.HD) gespeichert werden . Speichern Sie die Daten woanders...und irgentwas von Datenverlust stand da

ms13 · 27.02.2009, 13:42

doofe frage: wo kann man hier EDITIEREN ????

Code:

ATTFilter

ComboFix 09-02-26.02 - Administrator 2009-02-27 12:14:39.1 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
.

(((((((((((((((((((((((   Dateien erstellt von 2009-01-27 bis 2009-02-27  ))))))))))))))))))))))))))))))
.

2009-02-27 09:34 . 2009-02-27 09:34	<DIR>	d--------	c:\programme\Trend Micro
2009-02-27 09:20 . 2009-02-27 09:20	790	--a------	c:\windows\system32\%LocalXml%
2009-02-26 18:17 . 2009-02-26 18:35	101,287	--a------	c:\windows\system32\drivers\klin.dat
2009-02-26 18:17 . 2009-02-26 18:35	89,601	--a------	c:\windows\system32\drivers\klick.dat
2009-02-26 18:15 . 2009-02-26 18:15	<DIR>	d--------	c:\programme\Kaspersky Lab
2009-02-26 18:15 . 2009-02-27 12:48	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-02-26 18:15 . 2009-02-27 12:28	1,415,712	--ahs----	c:\windows\system32\drivers\fidbox.dat
2009-02-26 18:15 . 2009-02-27 12:28	237,600	--ahs----	c:\windows\system32\drivers\fidbox2.dat
2009-02-26 18:15 . 2009-02-27 12:28	12,140	--ahs----	c:\windows\system32\drivers\fidbox.idx
2009-02-26 18:15 . 2009-02-27 12:28	1,892	--ahs----	c:\windows\system32\drivers\fidbox2.idx
2009-02-26 17:51 . 2009-02-26 17:51	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-02-26 14:53 . 2009-02-26 14:53	<DIR>	d--------	c:\windows\system32\NtmsData
2009-02-26 00:12 . 2009-02-26 06:57	<DIR>	d--------	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Tobit
2009-02-26 00:12 . 2009-02-26 00:12	1,632	--a------	c:\windows\system32\d3d8caps.dat
2009-02-26 00:11 . 2009-02-26 00:11	<DIR>	d--------	c:\programme\Gemeinsame Dateien\Tobit
2009-02-26 00:11 . 2009-01-02 11:50	554,496	--a------	c:\windows\system32\dvmsg.dll
2009-02-23 16:11 . 2009-02-23 16:11	<DIR>	d--------	c:\programme\Xvid
2009-02-23 16:11 . 2008-12-04 21:42	815,104	--a------	c:\windows\system32\xvidcore.dll
2009-02-23 16:11 . 2008-12-04 21:46	180,224	--a------	c:\windows\system32\xvidvfw.dll
2009-02-23 16:11 . 2008-12-04 19:00	110,592	--a------	c:\windows\system32\xvid.ax
2009-02-22 16:34 . 2009-02-22 16:34	0	--a------	c:\windows\system32\SET1D.tmp
2009-02-22 16:33 . 2009-02-22 16:33	<DIR>	d--------	c:\programme\Google
2009-02-22 16:33 . 2007-10-30 23:49	6,144	--a------	c:\windows\system32\kbd106.dll
2009-02-22 16:33 . 2007-10-30 23:49	6,144	--a--c---	c:\windows\system32\dllcache\kbd106.dll
2009-02-22 16:15 . 2001-08-18 04:22	12,288	--a------	c:\windows\system32\drivers\mouhid.sys
2009-02-22 16:15 . 2001-08-18 04:22	12,288	--a--c---	c:\windows\system32\dllcache\mouhid.sys
2009-02-22 16:15 . 2007-10-30 18:47	10,368	--a------	c:\windows\system32\drivers\hidusb.sys
2009-02-22 16:15 . 2007-10-30 18:47	10,368	--a--c---	c:\windows\system32\dllcache\hidusb.sys
2009-02-15 15:23 . 2009-02-15 15:23	<DIR>	d--------	c:\programme\MSECache
2009-02-15 04:13 . 2009-02-15 04:13	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TVU Networks
2009-02-14 14:17 . 2009-02-14 14:17	<DIR>	d--------	c:\programme\Teamspeak2_RC2
2009-02-14 14:17 . 2009-02-16 22:16	<DIR>	d--------	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\teamspeak2
2009-02-14 14:17 . 2009-02-14 14:17	34,064	--a------	c:\windows\system32\lhacm.acm
2009-02-14 03:02 . 2009-02-14 03:02	<DIR>	d--------	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\HiYo
2009-02-13 14:29 . 2009-02-13 14:29	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles
2009-02-13 14:25 . 2009-02-13 14:27	<DIR>	d--------	c:\windows\nview
2009-02-13 14:25 . 2004-07-15 11:42	172,032	--a------	c:\windows\system32\nvudisp.exe
2009-02-13 14:25 . 2004-07-15 11:42	13,474	--a------	c:\windows\system32\nvdisp.nvu
2009-02-13 14:24 . 2009-02-13 14:24	<DIR>	d--------	C:\NVIDIA
2009-02-13 12:05 . 2009-02-13 12:05	754	--a------	c:\windows\WORDPAD.INI
2009-02-09 16:41 . 2009-02-09 16:41	<DIR>	d--------	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\OpenOffice.org
2009-02-09 16:30 . 2009-02-26 21:02	<DIR>	d--------	c:\programme\OpenOffice.org 3
2009-02-07 13:09 . 2009-02-07 13:09	<DIR>	d--------	c:\programme\PPLive
2009-02-07 13:09 . 2009-02-07 13:09	<DIR>	d--------	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PPLive
2009-02-07 13:07 . 2009-02-07 13:08	<DIR>	d--------	c:\programme\TVUPlayer
2009-02-07 13:07 . 2009-02-15 18:07	<DIR>	d--------	c:\programme\SopCast
2009-02-07 13:07 . 2009-02-07 13:07	<DIR>	d--------	c:\dokumente und einstellungen\Administrator\LocalLow
2009-02-07 13:05 . 2009-02-07 13:05	<DIR>	d--------	c:\programme\TVAnts
2009-02-06 21:59 . 2005-01-14 09:32	53,248	--a------	c:\windows\system32\PAStiSvc.exe
2009-02-06 21:37 . 2009-02-06 21:37	<DIR>	d--------	c:\windows\Pixart
2009-02-06 21:37 . 2009-02-06 21:37	<DIR>	d--------	c:\programme\PC VGA Camer@
2009-02-06 21:37 . 2009-02-06 21:37	<DIR>	d--------	c:\programme\Gemeinsame Dateien\PCCamera
2009-02-06 21:36 . 2009-02-06 21:36	<DIR>	d--------	c:\windows\Downloaded Installations
2009-02-06 21:36 . 2009-02-13 14:24	<DIR>	d--------	c:\programme\Gemeinsame Dateien\InstallShield
2009-02-06 21:24 . 2007-10-30 18:48	19,200	--a------	c:\windows\system32\drivers\WSTCODEC.SYS
2009-02-06 21:24 . 2007-10-30 18:48	19,200	--a--c---	c:\windows\system32\dllcache\wstcodec.sys
2009-02-06 21:24 . 2007-10-30 23:51	16,384	--a------	c:\windows\system32\ipsink.ax
2009-02-06 21:24 . 2007-10-30 23:51	16,384	--a--c---	c:\windows\system32\dllcache\ipsink.ax
2009-02-06 21:24 . 2007-10-30 18:48	15,232	--a------	c:\windows\system32\drivers\StreamIP.sys
2009-02-06 21:24 . 2007-10-30 18:48	15,232	--a--c---	c:\windows\system32\dllcache\streamip.sys
2009-02-06 21:24 . 2007-10-30 18:48	11,136	--a------	c:\windows\system32\drivers\SLIP.sys
2009-02-06 21:24 . 2007-10-30 18:48	11,136	--a--c---	c:\windows\system32\dllcache\slip.sys
2009-02-06 21:24 . 2007-10-30 18:48	10,880	--a------	c:\windows\system32\drivers\NdisIP.sys
2009-02-06 21:24 . 2007-10-30 18:48	10,880	--a--c---	c:\windows\system32\dllcache\ndisip.sys
2009-02-06 21:24 . 2007-10-30 18:40	5,504	--a------	c:\windows\system32\drivers\MSTEE.sys
2009-02-06 21:24 . 2007-10-30 18:40	5,504	--a--c---	c:\windows\system32\dllcache\mstee.sys
2009-02-06 21:23 . 2007-10-30 23:51	91,648	--a------	c:\windows\system32\kswdmcap.ax
2009-02-06 21:23 . 2007-10-30 23:51	91,648	--a--c---	c:\windows\system32\dllcache\kswdmcap.ax
2009-02-06 21:23 . 2007-10-30 18:48	85,248	--a------	c:\windows\system32\drivers\NABTSFEC.sys
2009-02-06 21:23 . 2007-10-30 18:48	85,248	--a--c---	c:\windows\system32\dllcache\nabtsfec.sys
2009-02-06 21:23 . 2007-10-30 23:51	61,952	--a------	c:\windows\system32\kstvtune.ax
2009-02-06 21:23 . 2007-10-30 23:51	61,952	--a--c---	c:\windows\system32\dllcache\kstvtune.ax
2009-02-06 21:23 . 2007-10-30 23:51	54,272	--a------	c:\windows\system32\vfwwdm32.dll
2009-02-06 21:23 . 2007-10-30 23:51	54,272	--a--c---	c:\windows\system32\dllcache\vfwwdm32.dll
2009-02-06 21:23 . 2007-10-30 23:51	43,008	--a------	c:\windows\system32\ksxbar.ax
2009-02-06 21:23 . 2007-10-30 23:51	43,008	--a--c---	c:\windows\system32\dllcache\ksxbar.ax
2009-02-06 21:23 . 2007-10-30 18:48	17,024	--a------	c:\windows\system32\drivers\CCDECODE.sys
2009-02-06 21:23 . 2007-10-30 18:48	17,024	--a--c---	c:\windows\system32\dllcache\ccdecode.sys
2009-02-06 21:22 . 2007-02-05 17:15	708,608	--a------	c:\windows\SQCap.exe
2009-02-06 21:22 . 2007-03-27 17:44	519,040	--a------	c:\windows\system32\drivers\Capt931a.sys
2009-02-06 21:22 . 2007-01-24 14:24	151,552	--a------	c:\windows\SQ931STI.exe
2009-02-06 21:22 . 2005-08-22 17:39	94,208	--a------	c:\windows\PCCam.exe
2009-02-06 21:22 . 2007-03-29 10:50	77,824	--a------	c:\windows\system32\SQ931Ex.ax
2009-02-06 21:22 . 2006-12-19 16:07	57,344	--a------	c:\windows\SQ931Key.dll
2009-02-06 21:22 . 2006-12-21 17:25	28,764	--a------	c:\windows\SQ931STI.dll
2009-02-06 21:22 . 2007-03-27 17:44	25,088	--a------	c:\windows\system32\drivers\Camd931a.sys
2009-02-06 21:21 . 2009-02-06 21:21	<DIR>	d--------	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\InstallShield
2009-02-06 21:07 . 2007-10-30 18:46	60,032	--a------	c:\windows\system32\drivers\USBAUDIO.sys
2009-02-06 21:07 . 2007-10-30 18:46	60,032	--a--c---	c:\windows\system32\dllcache\usbaudio.sys
2009-02-06 21:06 . 2007-10-30 18:47	32,128	--a------	c:\windows\system32\drivers\usbccgp.sys
2009-02-06 21:06 . 2007-10-30 18:47	32,128	--a--c---	c:\windows\system32\dllcache\usbccgp.sys
2009-02-03 17:10 . 2009-02-25 13:40	151	--a------	c:\windows\PhotoSnapViewer.INI
2009-01-31 00:43 . 2009-01-31 00:43	<DIR>	d--------	c:\programme\Opera
2009-01-28 17:34 . 2009-01-31 15:42	15,688	--a------	c:\windows\system32\lsdelete.exe
2009-01-28 17:09 . 2009-01-28 17:09	64,160	--a------	c:\windows\system32\drivers\Lbd.sys
2009-01-28 17:06 . 2009-01-28 17:06	<DIR>	d--------	c:\programme\Lavasoft
2009-01-28 17:06 . 2009-01-28 17:06	<DIR>	d--h-c---	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{83C91755-2546-441D-AC40-9A6B4B860800}

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-26 17:35	33,808	----a-w	c:\windows\system32\drivers\klbg.sys
2009-02-26 06:55	---------	d-----w	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\UseNeXT
2009-02-15 18:58	---------	d-----w	c:\programme\Messenger Plus! Live
2009-02-15 14:17	---------	d-----w	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\vlc
2009-02-14 02:14	---------	d-----w	c:\programme\Trillian
2009-02-13 11:45	---------	d-----w	c:\programme\CCleaner
2009-02-06 20:22	---------	d--h--w	c:\programme\InstallShield Installation Information
2009-01-30 11:11	---------	d-----w	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Ahead
2009-01-28 16:06	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-01-28 16:05	---------	d-----w	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-01-27 17:59	---------	d-----w	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\dvdcss
2009-01-26 18:15	---------	d-----w	c:\programme\Gemeinsame Dateien\Ahead
2009-01-26 18:15	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ahead
2009-01-26 18:12	---------	d-----w	c:\programme\Nero
2009-01-26 18:12	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2009-01-25 13:03	---------	d-----w	c:\programme\ICQ6.5
2009-01-25 13:03	---------	d-----w	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ICQ
2009-01-24 23:57	---------	d-----w	c:\programme\QuickPar
2009-01-24 23:17	---------	d-----w	c:\programme\UseNeXT
2009-01-24 14:01	---------	d-----w	c:\programme\ICQ6Toolbar
2009-01-24 14:01	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2009-01-24 13:36	---------	d-----w	c:\programme\Gemeinsame Dateien\Adobe
2009-01-19 06:19	---------	d-----w	c:\programme\Winamp
2009-01-19 06:09	---------	d-----w	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Winamp
2009-01-19 04:23	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2009-01-18 22:02	---------	d-----w	c:\programme\Shutdown4U
2009-01-18 19:31	---------	d-----w	c:\programme\VideoLAN
2009-01-18 19:21	---------	d-----w	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DivX
2009-01-18 19:11	---------	d-----w	c:\programme\VDOWNLOADER
2009-01-18 19:10	---------	d-----w	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Desktopicon
2009-01-18 18:09	---------	d-----w	c:\programme\Windows Live
2009-01-18 17:31	---------	d-----w	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\MSN6
2009-01-18 17:29	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MSN6
2009-01-18 15:45	---------	d-----w	c:\programme\DivX
2009-01-18 11:49	---------	d-----w	c:\programme\Windows Live SkyDrive
2009-01-18 11:49	---------	d-----w	c:\programme\Microsoft
2009-01-18 11:16	---------	d-----w	c:\programme\MSN Messenger
2009-01-17 22:00	---------	d-----w	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\MSNInstaller
2009-01-17 20:29	410,984	----a-w	c:\windows\system32\deploytk.dll
2009-01-17 20:29	---------	d-----w	c:\programme\Java
2009-01-17 19:57	---------	d-----w	c:\programme\Gemeinsame Dateien\Windows Live
2009-01-17 19:44	---------	d-----w	c:\programme\Yahoo!
2009-01-17 19:38	---------	d-----w	c:\programme\Gemeinsame Dateien\Alice
2009-01-17 19:38	---------	d-----w	c:\programme\Alice
2009-01-17 18:08	---------	d-----w	c:\programme\xp-AntiSpy
2009-01-17 17:55	---------	d-----w	c:\programme\microsoft frontpage
2009-01-17 17:52	---------	d-----w	c:\programme\Online-Dienste
2009-01-17 17:51	---------	d-----w	c:\programme\Gemeinsame Dateien\Dienste
2008-12-11 00:33	86,016	----a-w	c:\windows\system32\dpl100.dll
2008-12-11 00:33	200,704	----a-w	c:\windows\system32\dtu100.dll
2008-12-09 02:28	593,920	----a-w	c:\windows\system32\dpuGUI11.dll
2008-12-09 02:28	57,344	----a-w	c:\windows\system32\dpv11.dll
2008-12-09 02:28	344,064	----a-w	c:\windows\system32\dpus11.dll
2008-12-09 02:28	294,912	----a-w	c:\windows\system32\dpu11.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2007-10-30 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-01-17 136600]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"Ad-Watch"="c:\programme\Lavasoft\Ad-Aware\AAWTray.exe" [2009-01-29 509784]
"SQ931STI"="c:\windows\SQ931STI.EXE" [2007-01-24 151552]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-15 4112384]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-07-15 81920]
"Google IME Autoupdater"="c:\programme\Google\Google Pinyin\GooglePinyinDaemon.exe" [2008-10-17 308720]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-02-26 206088]
"nwiz"="nwiz.exe" [2004-07-15 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2007-10-30 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= c:\windows\system32\l3codecp.acm
"msacm.l3codec"= c:\windows\system32\l3codecp.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ImapiService"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Trillian\\trillian.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\PPLive\\PPLive.exe"=
"c:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\TVAnts\\Tvants.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-01-28 64160]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 950096]
S3 PAC7311;VGA SoC PC-Camer@;c:\windows\system32\drivers\PA707UCM.SYS [2005-07-08 143232]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNMp50.sys [2006-11-28 28224]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNSp50.sys [2006-11-28 27072]
S3 SQ931;USB 2.0 Video Camera;c:\windows\system32\drivers\Capt931a.sys [2009-02-06 519040]
.
Inhalt des "geplante Tasks" Ordners

2009-02-25 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-31 15:41]
.
.
------- Zusätzlicher Suchlauf -------
.
mStart Page = hxxp://alice.aol.de
IE: Hinzufügen zu Anti-Banner - c:\programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
TCP: {86D635EC-A0F9-4E8A-A7BA-DC1F37CF1F2C} = 213.191.74.18 62.109.123.196
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gorbrbhe.default\
FF - prefs.js: browser.search.selectedEngine - MyStart Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://mystart.hiyo.com/?loc=ff_address&search=
FF - plugin: c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gorbrbhe.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-27 12:49:27
Windows 5.1.2600 Service Pack 3, v.3244 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PAStiSvc.exe
c:\windows\system32\rundll32.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-02-27 12:57:08 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2009-02-27 11:57:02

Vor Suchlauf: 9 Verzeichnis(se), 14.543.511.552 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 14,708,641,792 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

268

Externe Festplatte streikt! Virus?

Plagegeister aller Art und deren Bekämpfung: Externe Festplatte streikt! Virus?