mehrere Trojaner, Trash.gen, CryptX

RosaElfe · 20.04.2009, 13:45

Das hier ist das Antivir-Log vom aggressiven Durchlauf, ich denke der hat dort einiges in Quarantäne geschoben, was da nicht hingehört....

Zitat:

Avira AntiVir Personal
Report file date: Montag, 20. April 2009 12:58

Scanning for 1357813 virus strains and unwanted programs.

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 2) [5.1.2600]
Boot mode : Normally booted
Username : SYSTEM
Computer name : X-TFM6HGSIRGD2B

Version information:
BUILD.DAT : 9.0.0.387 17962 Bytes 24.03.2009 11:04:00
AVSCAN.EXE : 9.0.3.3 464641 Bytes 24.02.2009 10:13:26
AVSCAN.DLL : 9.0.3.0 40705 Bytes 27.02.2009 08:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 27.02.2009 08:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 18:33:26
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16.04.2009 21:34:34
ANTIVIR3.VDF : 7.1.3.77 46592 Bytes 20.04.2009 10:56:02
Engineversion : 8.2.0.148
AEVDF.DLL : 8.1.1.0 106868 Bytes 27.01.2009 15:36:42
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 19.04.2009 21:34:36
AESCN.DLL : 8.1.1.10 127348 Bytes 19.04.2009 21:34:36
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 16:24:41
AEPACK.DLL : 8.1.3.14 397685 Bytes 19.04.2009 21:34:36
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 18:01:56
AEHEUR.DLL : 8.1.0.119 1724791 Bytes 19.04.2009 21:34:35
AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 18:01:56
AEGEN.DLL : 8.1.1.36 340341 Bytes 19.04.2009 21:34:35
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 12:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 19.04.2009 21:34:34
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:59
AVPREF.DLL : 9.0.0.1 43777 Bytes 05.12.2008 08:32:15
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 05.12.2008 08:32:09
AVARKT.DLL : 9.0.0.1 292609 Bytes 09.02.2009 05:52:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 05.12.2008 08:32:10
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 09:45:45
RCTEXT.DLL : 9.0.35.0 87297 Bytes 11.03.2009 13:55:12

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\programme\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, F:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium
Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: Montag, 20. April 2009 12:58

Starting search for hidden objects.
'52571' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'epmworker.exe' - '1' Module(s) have been scanned
Scan process 'Generic.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'Ir.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'SUPERAntiSpyware.exe' - '1' Module(s) have been scanned
Scan process 'daemon.exe' - '1' Module(s) have been scanned
Scan process 'Wallpaper.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'EPGClient.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'reader_sl.exe' - '1' Module(s) have been scanned
Scan process 'vsnpstd.exe' - '1' Module(s) have been scanned
Scan process 'EM_EXEC.EXE' - '1' Module(s) have been scanned
Scan process 'Application Launcher.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'CTHELPER.EXE' - '1' Module(s) have been scanned
Scan process 'CTDVDDET.exe' - '1' Module(s) have been scanned
Scan process 'CTSysVol.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'EPGService.exe' - '1' Module(s) have been scanned
Scan process 'CTSVCCDA.EXE' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
50 processes with 50 modules were scanned

Starting master boot sector scan:

Start scanning boot sectors:

Starting to scan executable files (registry).
The registry was scanned ( '60' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\Dokumente und Einstellungen\X\Desktop\SmitfraudFix.exe
[0] Archive type: RAR SFX (self extracting)
--> SmitfraudFix\Reboot.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Reboot.F program
--> SmitfraudFix\restart.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hardoff.A program
C:\Dokumente und Einstellungen\X\Desktop\SmitfraudFix\Reboot.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Reboot.F program
C:\Dokumente und Einstellungen\X\Desktop\SmitfraudFix\restart.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hardoff.A program
C:\Programme\MAGIX\Foto_Manager_2008\Fotobuch\setup.exe
[0] Archive type: NSIS
--> Settings/process.exe
[DETECTION] Contains recognition pattern of the APPL/PrcView.A application
C:\Programme\MAGIX\MAGIX-Fotobuch\xtras\process.exe
[DETECTION] Contains recognition pattern of the APPL/PrcView.A application
C:\Programme\Mozilla Firefox\SmitfraudFix\Reboot.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Reboot.F program
C:\Programme\Mozilla Firefox\SmitfraudFix\restart.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hardoff.A program
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'F:\' <Datenmeister>

Beginning disinfection:
C:\Dokumente und Einstellungen\X\Desktop\SmitfraudFix.exe
[NOTE] The file was moved to '4a556e3f.qua'!
C:\Dokumente und Einstellungen\X\Desktop\SmitfraudFix\Reboot.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Reboot.F program
[NOTE] The file was moved to '4a4e6e37.qua'!
C:\Dokumente und Einstellungen\X\Desktop\SmitfraudFix\restart.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hardoff.A program
[NOTE] The file was moved to '4a5f6e37.qua'!
C:\Programme\MAGIX\Foto_Manager_2008\Fotobuch\setup.exe
[NOTE] The file was moved to '4a606e37.qua'!
C:\Programme\MAGIX\MAGIX-Fotobuch\xtras\process.exe
[DETECTION] Contains recognition pattern of the APPL/PrcView.A application
[NOTE] The file was moved to '4a5b6e44.qua'!
C:\Programme\Mozilla Firefox\SmitfraudFix\Reboot.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Reboot.F program
[NOTE] The file was moved to '4a4e6e38.qua'!
C:\Programme\Mozilla Firefox\SmitfraudFix\restart.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hardoff.A program
[NOTE] The file was moved to '4a5f6e38.qua'!

End of the scan: Montag, 20. April 2009 14:42
Used time: 1:43:55 Hour(s)

The scan has been done completely.

9118 Scanned directories
378834 Files were scanned
8 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
7 Files were moved to quarantine
0 Files were renamed
2 Files cannot be scanned
378824 Files not concerned
3037 Archives were scanned
2 Warnings
8 Notes
52571 Objects were scanned with rootkit scan
0 Hidden objects were found

RosaElfe · 20.04.2009, 13:56

Hier die log.txt von RSIT:

Zitat:

Logfile of random's system information tool 1.06 (written by random/random)
Run by X at 2009-04-20 14:52:53
Microsoft Windows XP Professional Service Pack 2
System drive C: has 156 GB (54%) free of 286 GB
Total RAM: 767 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:52:54, on 20.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\PROGRA~1\WALLPA~1.90\WALLPA~1.EXE
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WinTV\Ir.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
C:\Dokumente und Einstellungen\X\Desktop\RSIT.exe
C:\Dokumente und Einstellungen\X\Desktop\HiJackThis\X.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [WallPaper] C:\PROGRA~1\WALLPA~1.90\WALLPA~1.EXE /h
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Programme\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 10074 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Google Software Updater.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-05-04 308856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper - C:\Programme\BitComet\tools\BitCometBHO_1.1.8.30.dll [2007-08-30 513336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Programme\Java\jre6\bin\ssv.dll [2008-12-20 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-04-19 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-13 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-04-19 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2008-12-20 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-20 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046}
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-04-19 259696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\System32\NvCpl.dll [2007-06-29 8466432]
"nwiz"=nwiz.exe /install []
"CTSysVol"=C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe [2003-09-17 57344]
"CTDVDDET"=C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE [2003-06-18 45056]
"CTHelper"=C:\WINDOWS\system32\CTHELPER.EXE [2003-10-06 24576]
"SBDrvDet"=C:\Programme\Creative\SB Drive Det\SBDrvDet.exe [2002-12-03 45056]
"Logitech Utility"=C:\WINDOWS\Logi_MwX.Exe [2003-12-17 19968]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2008-12-20 136600]
"Sony Ericsson PC Suite"=C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2007-03-28 593920]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"snpstd"=C:\WINDOWS\vsnpstd.exe [2004-06-10 286720]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2008-05-04 185896]
"EPGServiceTool"=C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe [2008-04-17 688128]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-01-05 413696]
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2009-01-06 290088]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WallPaper"=C:\PROGRA~1\WALLPA~1.90\WALLPA~1.EXE [2001-06-10 246272]
"DAEMON Tools Lite"=C:\Programme\DAEMON Tools Lite\daemon.exe [2008-12-29 687560]
"SUPERAntiSpyware"=C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-03-23 1830128]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-09-09 68856]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
C:\Programme\ICQ6\ICQ.exe [2008-09-01 173304]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Programme\iTunes\iTunesHelper.exe [2009-01-06 290088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\System32\NvMcTray.dll [2007-06-29 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PhonostarAgent]
C:\Programme\phonostar\ps_agent.exe [2007-12-05 98304]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PhonostarTimer]
C:\Programme\phonostar\ps_timer.exe [2007-12-05 126976]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\QTTask.exe [2009-01-05 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
C:\Steam\\Steam.exe [2008-10-12 1410296]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-09-09 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2008-05-04 185896]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
C:\WINDOWS\UpdReg.EXE [2000-05-11 90112]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
C:\PROGRA~1\Google\GOOGLE~1\GOOGLE~1.EXE [2009-04-13 161776]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
AutoStart IR.lnk - C:\Programme\WinTV\Ir.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Steam\SteamApps\roller.m@web.de\counter-strike source\hl2.exe"="C:\Steam\SteamApps\roller.m@web.de\counter-strike source\hl2.exe:*:Enabled:hl2"
"C:\Programme\BitComet\BitComet.exe"="C:\Programme\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ Library"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\Steam\SteamApps\roller.m@web.de\insurgency\hl2.exe"="C:\Steam\SteamApps\roller.m@web.de\insurgency\hl2.exe:*:Enabled:hl2"
"C:\Programme\Zattoo\zattood.exe"="C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Steam\SteamApps\common\on the rain-slick precipice of darkness - episode one\RainSlickEp1.exe"="C:\Steam\SteamApps\common\on the rain-slick precipice of darkness - episode one\RainSlickEp1.exe:*:Enabled:Penny Arcade Adventures: On the Rain-Slick Precipice of Darkness, Episode One Demo"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-04-20 14:45:35 ----D---- C:\rsit
2009-04-19 23:31:56 ----D---- C:\Programme\Avira
2009-04-19 23:31:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-04-19 18:48:16 ----D---- C:\Savegames Sammelordner
2009-04-19 18:16:50 ----D---- C:\Vampire
2009-04-19 12:44:56 ----D---- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Google
2009-04-19 12:41:18 ----D---- C:\WINDOWS\WBEM
2009-04-19 12:39:36 ----HDC---- C:\WINDOWS\ie8
2009-04-19 12:39:09 ----HD---- C:\WINDOWS\msdownld.tmp
2009-04-18 11:45:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-04-18 11:44:48 ----D---- C:\Programme\SUPERAntiSpyware
2009-04-18 11:44:47 ----D---- C:\Dokumente und Einstellungen\X\Anwendungsdaten\SUPERAntiSpyware.com
2009-04-18 11:44:33 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-04-18 00:48:17 ----D---- C:\Programme\CCleaner
2009-04-14 00:58:11 ----D---- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Malwarebytes
2009-04-14 00:58:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-04-14 00:58:03 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-04-14 00:51:13 ----A---- C:\WINDOWS\system32\tmp.txt
2009-04-14 00:51:00 ----A---- C:\rapport.txt

======List of files/folders modified in the last 1 months======

2009-04-20 14:36:13 ----D---- C:\Dokumente und Einstellungen\X\Anwendungsdaten\OpenOffice.org2
2009-04-20 14:33:41 ----D---- C:\Programme\Mozilla Thunderbird
2009-04-20 14:07:13 ----D---- C:\WINDOWS\Temp
2009-04-20 13:05:28 ----D---- C:\Programme\Mozilla Firefox
2009-04-20 12:54:56 ----SD---- C:\WINDOWS\Tasks
2009-04-20 12:54:52 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2009-04-20 12:54:49 ----D---- C:\WINDOWS\system32\CatRoot2
2009-04-20 12:54:44 ----D---- C:\WINDOWS
2009-04-20 12:54:35 ----D---- C:\Programme\WinTV
2009-04-20 01:00:24 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-04-19 23:32:09 ----HD---- C:\WINDOWS\inf
2009-04-19 23:32:09 ----D---- C:\WINDOWS\system32\drivers
2009-04-19 23:31:56 ----RD---- C:\Programme
2009-04-19 23:28:06 ----D---- C:\WINDOWS\Prefetch
2009-04-19 23:26:26 ----SHD---- C:\WINDOWS\Installer
2009-04-19 23:26:25 ----D---- C:\WINDOWS\WinSxS
2009-04-19 20:48:46 ----D---- C:\Musik
2009-04-19 20:42:12 ----D---- C:\Fallout2
2009-04-19 18:59:50 ----A---- C:\WINDOWS\HCWPNP.INI
2009-04-19 18:45:50 ----D---- C:\Programme\audiograbber
2009-04-19 17:45:04 ----D---- C:\SICHERUNG
2009-04-19 17:26:49 ----D---- C:\Program Files
2009-04-19 17:13:41 ----A---- C:\WINDOWS\NeroDigital.ini
2009-04-19 12:44:06 ----D---- C:\WINDOWS\system32
2009-04-19 12:43:42 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-04-19 12:43:42 ----D---- C:\WINDOWS\Help
2009-04-19 12:43:42 ----D---- C:\Programme\Internet Explorer
2009-04-19 12:41:21 ----D---- C:\WINDOWS\system32\config
2009-04-19 12:41:18 ----D---- C:\WINDOWS\system32\de-DE
2009-04-19 12:41:09 ----D---- C:\WINDOWS\Media
2009-04-19 12:39:09 ----D---- C:\Programme\Google
2009-04-19 12:39:09 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2009-04-18 11:44:33 ----D---- C:\Programme\Gemeinsame Dateien
2009-04-18 00:58:25 ----D---- C:\WINDOWS\Minidump
2009-04-18 00:58:25 ----D---- C:\WINDOWS\Debug
2009-04-17 23:33:55 ----D---- C:\Steam
2009-04-14 00:47:26 ----D---- C:\Dokumente und Einstellungen
2009-04-13 17:42:52 ----D---- C:\Programme\ICQ6
2009-04-13 17:26:39 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

RosaElfe · 20.04.2009, 13:57

und der Rest:

Nebenbei, wie poste ich denn die info.txt "minimiert"?!? Denn die hat nochmal mehr Zeichen...

Zitat:

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2004-08-04 41472]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-02-13 95576]
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys []
R1 SSHDRV86;SSHDRV86; \??\C:\WINDOWS\system32\drivers\SSHDRV86.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 ACEDRV07;ACEDRV07; \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys []
R2 ACEDRV09;ACEDRV09; \??\C:\WINDOWS\system32\drivers\ACEDRV09.sys []
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-02-13 55640]
R2 PfDetNT;PfDetNT; \??\C:\WINDOWS\system32\drivers\PfModNT.sys []
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800]
R3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\system32\drivers\ctac32k.sys [2003-11-05 645392]
R3 ctaud2k;Creative Audio Driver (WDM); C:\WINDOWS\system32\drivers\ctaud2k.sys [2003-11-19 366160]
R3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\system32\drivers\ctprxy2k.sys [2003-10-08 6096]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\drivers\ctsfm2k.sys [2003-10-08 130288]
R3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\system32\drivers\emupia2k.sys [2003-10-13 145488]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
R3 ha10kx2k;Creative Hardware Abstract Layer Driver; C:\WINDOWS\system32\drivers\ha10kx2k.sys [2003-10-21 904496]
R3 hap16v2k;Creative P16V HAL Driver; C:\WINDOWS\system32\drivers\hap16v2k.sys [2003-10-21 148432]
R3 hcw66xxx;WinTV HVR-900H; C:\WINDOWS\System32\Drivers\hcw66xxx.sys [2008-02-28 418304]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 LHidFlt2;Logitech HID/USB Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFlt2.Sys [2003-12-17 25505]
R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFlt2.Sys [2003-12-17 70801]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-03 61824]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2007-06-29 6807328]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\drivers\ctoss2k.sys [2003-10-08 178672]
R3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS []
R3 SISNIC;SiS-PCI-Fast Ethernet- Adaptertreiber; C:\WINDOWS\System32\DRIVERS\sisnic.sys [2004-08-03 32768]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-03 17024]
S3 ay6g1pow;ay6g1pow; C:\WINDOWS\system32\drivers\ay6g1pow.sys []
S3 Bridge;MAC-Brücke; C:\WINDOWS\System32\DRIVERS\bridge.sys [2004-08-03 71552]
S3 BridgeMP;MAC-Brückenminiport; C:\WINDOWS\System32\DRIVERS\bridge.sys [2004-08-03 71552]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 ctdvda2k;Creative DVD-Audio Device Driver; C:\WINDOWS\system32\drivers\ctdvda2k.sys [2003-10-14 332800]
S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-04 15360]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 se59bus;Sony Ericsson Device 089 driver (WDM); C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 61536]
S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 9360]
S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 97088]
S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 88624]
S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS); C:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 18704]
S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 86432]
S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM); C:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 90800]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 snpstd;VideoCAM Trek; C:\WINDOWS\system32\DRIVERS\snpstd.sys [2005-06-20 390912]
S3 StMp3Rec;Player Recovery Device Control Driver; C:\WINDOWS\System32\Drivers\StMp3Rec.sys [2005-10-10 65702]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-03-05 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.exe [1999-12-13 44032]
R2 EPGService;EPGService; C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe [2008-04-09 436224]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2008-12-20 152984]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2005-11-15 73728]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2007-06-29 155716]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-01-06 536872]
S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-13 183280]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------

nochdigger · 22.04.2009, 17:04

Hallo

mach bitte alle versteckten Dateien und Ordner sichtbar und lass dann diese Datei
C:\WINDOWS\system32\drivers\ay6g1pow.sys
hier Virustotal, hier virscan.org
oder hier Jotti überprüfen (kann einige Minuten dauern),
poste die gesamten Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben oder verlinke auf die Auswertung,
bitte auch wenn nichts gefunden wurde.

Überprüfe dein System bitte mit Silentrunners

Zitat:

Silentrunners Logfile

-Lade dir das Tool -> Silentrunners
-Entpacke das Script in einen Ordner deiner Wahl
-Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen
-System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt
(Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“
erstellen, ignoriere dieses und arbeite weiter!)
-Dann öffne die Silent Runners xxx.txt mit einem Editor und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein.
(Strg+A markieren -> Strg+C kopieren -> Strg+V einfügen)

Deinstalliere bitte diese Programme

C:\Programme\BitComet\

sowie alle alten Java und Adobe Reader Versionen.

Lösche bitte diesen Ordner C:\Dokumente und Einstellungen\X\Desktop\SmitfraudFix\
und entlasse diese Datei (oder ist diese gelöscht worden?)
C:\Programme\MAGIX\MAGIX-Fotobuch\xtras\process.exe
aus der Quarantäne von Antivir.

Nochmal den CCleaner anwenden

MFG

RosaElfe · 22.04.2009, 20:24

Im System32 Verzeichnis gibt es diese Datei nicht. Auch das Suchtool findet sie nicht.

Die Ordneroptionen stimmen alle, die habe ich ohnehin so eingestellt gehabt, habe es aber auch nochmal nachkontrolliert.

Bitcomet lässt sich nicht Deinstallieren. Es taucht weder in der Software Liste der Systemsteuerung auf, noch gibt es im Ordner einen Uninstaller. Die Verknüpfung uninstall im Startmenü verweist auf eine nicht existierende Datei.

Adobe habe ich erstmal deinstalliert und besorge mir die neueste. Java habe ich aktualisiert.

Smidtfraudfix habe ich gelöscht.

Wie setze ich die oberen Sachen um?

nochdigger · 23.04.2009, 15:56

Hallo

Zitat:

Im System32 Verzeichnis gibt es diese Datei nicht. Auch das Suchtool findet sie nicht.

OK

Zitat:

Bitcomet lässt sich nicht Deinstallieren. Es taucht weder in der Software Liste der Systemsteuerung auf, noch gibt es im Ordner einen Uninstaller. Die Verknüpfung uninstall im Startmenü verweist auf eine nicht existierende Datei.

Das bekommen wir schon gekillt

Zitat:

Wie setze ich die oberen Sachen um?

Die Geschichte mit Antivir?
Starte Antivir -> klicke bei Verwaltung auf Quarantäne -> suche unter Typ nach Datei -> markiere den entsprechneden Eintrag (...MAGIX-Fotobuch\xtras\process.exe) mit der Maus (1x anklicken) -> klicke auf das zweite Symbol von Links Ausgewähltes Objekt wiederherstellen -> klicke JA und beende Antivir.

Führe bitte auch einen Onlinescan durch
Free Virus Scan - Kaspersky Lab

MFG

RosaElfe · 25.04.2009, 19:20

Zitat:

Zitat von nochdigger

Das bekommen wir schon gekillt

Aber wie nur? Reicht es wenn ich den Ordner einfach lösche?

Zitat:

Zitat von nochdigger

Die Geschichte mit Antivir?
Starte Antivir -> klicke bei Verwaltung auf Quarantäne -> suche unter Typ nach Datei -> markiere den entsprechneden Eintrag (...MAGIX-Fotobuch\xtras\process.exe) mit der Maus (1x anklicken) -> klicke auf das zweite Symbol von Links Ausgewähltes Objekt wiederherstellen -> klicke JA und beende Antivir.

Das hatte ich bereits gemacht.

Ich sollte nur so ein logfile "minimiert" posten...und raffe nicht was damit gemeint ist.

Zitat:

Zitat von nochdigger

Führe bitte auch einen Onlinescan durch
Free Virus Scan - Kaspersky Lab

MFG

Wird gemacht Meister

RosaElfe · 26.04.2009, 13:30

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0 REPORT
Sunday, April 26, 2009
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Program database last update: Sunday, April 26, 2009 10:18:46
Records in database: 2080510
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\

Scan statistics:
Files scanned: 124406
Threat name: 1
Infected objects: 3
Suspicious objects: 0
Duration of the scan: 02:55:13

File name / Threat name / Threats count
C:\Dokumente und Einstellungen\X\Anwendungsdaten\Thunderbird\Profiles\u34d9f4e.default\Mail\Local Folders\Inbox Infected: Email-Worm.Win32.Sober.i 1
C:\Dokumente und Einstellungen\X\Eigene Dateien\SICHERUNG\Thunderbird\Profiles\u34d9f4e.default\Mail\Local Folders\Inbox Infected: Email-Worm.Win32.Sober.i 1
C:\SICHERUNG\Thunderbird\Profiles\u34d9f4e.default\Mail\Local Folders\Inbox Infected: Email-Worm.Win32.Sober.i 1

The selected area was scanned.

RosaElfe · 30.04.2009, 18:52

Hier der ComboFix Bericht:

Zitat:

ComboFix 09-04-29.07 - X 30.04.2009 19:22.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.767.410 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\X\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\tmp.reg

.
((((((((((((((((((((((( Dateien erstellt von 2009-05-28 bis 2009-4-30 ))))))))))))))))))))))))))))))
.

2009-04-30 17:16 . 2009-04-30 17:16 1002 ----a-w C:\cc_20090430_191613.reg
2009-04-30 17:16 . 2009-04-30 17:16 206 ----a-w C:\cc_20090430_191604.reg
2009-04-30 17:15 . 2009-04-30 17:15 206 ----a-w C:\cc_20090430_191554.reg
2009-04-30 17:15 . 2009-04-30 17:15 1002 ----a-w C:\cc_20090430_191537.reg
2009-04-30 17:15 . 2009-04-30 17:15 296 ----a-w C:\cc_20090430_191527.reg
2009-04-30 17:15 . 2009-04-30 17:15 422 ----a-w C:\cc_20090430_191516.reg
2009-04-30 17:15 . 2009-04-30 17:15 36400 ----a-w C:\cc_20090430_191458.reg
2009-04-29 16:00 . 2009-04-29 16:08 -------- d-----w C:\MyVideos
2009-04-25 21:47 . 2009-04-25 21:47 -------- d-----w c:\programme\MyFree Codec
2009-04-25 21:31 . 2007-04-12 12:19 129024 ----a-w c:\windows\system32\AVERM.dll
2009-04-25 21:31 . 2006-09-26 11:57 28672 ----a-w c:\windows\system32\AVEQT.dll
2009-04-25 21:31 . 2009-04-25 21:31 -------- d-----w c:\programme\Ultra MP4 Video Converter
2009-04-23 19:43 . 2009-04-25 21:06 -------- d-----w c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-04-23 19:43 . 2009-04-25 21:06 -------- d-----w c:\programme\DVDVideoSoft
2009-04-23 18:30 . 2009-04-23 18:32 -------- d-----w c:\dokumente und einstellungen\X\Anwendungsdaten\Mp3tag
2009-04-23 18:29 . 2009-04-23 18:29 -------- d-----w c:\programme\Mp3tag
2009-04-23 15:28 . 2009-04-23 15:28 -------- d-----r c:\programme\Skype
2009-04-23 14:53 . 2001-08-18 02:53 8192 -c--a-w c:\windows\system32\dllcache\kbdkor.dll
2009-04-23 14:53 . 2001-08-18 02:53 8192 ----a-w c:\windows\system32\kbdkor.dll
2009-04-23 14:53 . 2001-08-18 02:53 8704 -c--a-w c:\windows\system32\dllcache\kbdjpn.dll
2009-04-23 14:53 . 2001-08-18 02:53 8704 ----a-w c:\windows\system32\kbdjpn.dll
2009-04-23 14:53 . 2001-08-17 12:55 6144 -c--a-w c:\windows\system32\dllcache\kbd106.dll
2009-04-23 14:53 . 2001-08-17 12:55 6144 ----a-w c:\windows\system32\kbd106.dll
2009-04-23 14:53 . 2001-08-17 12:55 5632 -c--a-w c:\windows\system32\dllcache\kbd103.dll
2009-04-23 14:53 . 2001-08-17 12:55 5632 ----a-w c:\windows\system32\kbd103.dll
2009-04-23 14:53 . 2001-08-17 12:55 6144 -c--a-w c:\windows\system32\dllcache\kbd101c.dll
2009-04-23 14:53 . 2001-08-17 12:55 6144 ----a-w c:\windows\system32\kbd101c.dll
2009-04-23 14:53 . 2001-08-17 12:55 6144 -c--a-w c:\windows\system32\dllcache\kbd101b.dll
2009-04-23 14:53 . 2001-08-17 12:55 6144 ----a-w c:\windows\system32\kbd101b.dll
2009-04-23 14:25 . 2009-04-23 14:52 -------- d-----w c:\dokumente und einstellungen\X\Anwendungsdaten\DataCast
2009-04-23 14:25 . 2009-04-23 14:25 -------- d-----w c:\programme\MarkAny
2009-04-23 14:24 . 2009-04-23 14:24 -------- d-----w c:\programme\Samsung
2009-04-20 19:27 . 2009-04-20 19:27 -------- d-----w C:\Downloads
2009-04-20 12:45 . 2009-04-20 12:45 -------- d-----w C:\rsit
2009-04-20 12:07 . 2009-04-20 12:07 -------- d-----r c:\dokumente und einstellungen\LocalService\Favoriten
2009-04-20 12:07 . 2009-04-20 12:07 -------- d-sh--w c:\dokumente und einstellungen\LocalService\IETldCache
2009-04-19 21:32 . 2009-04-27 17:58 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-04-19 21:31 . 2009-04-19 21:31 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-04-19 21:31 . 2009-04-19 21:31 -------- d-----w c:\programme\Avira
2009-04-19 18:57 . 2009-04-19 18:57 1062 ----a-w C:\cc_20090419_205735.reg
2009-04-19 18:57 . 2009-04-19 18:57 33746 ----a-w C:\cc_20090419_205721.reg
2009-04-19 18:57 . 2009-04-19 18:57 159916 ----a-w C:\cc_20090419_205652.reg
2009-04-19 16:48 . 2009-04-19 17:36 -------- d-----w C:\Savegames Sammelordner
2009-04-19 16:16 . 2009-04-19 16:30 -------- d-----w C:\Vampire
2009-04-19 14:37 . 2009-04-19 17:20 -------- d-----w C:\lustig
2009-04-19 10:46 . 2009-04-19 10:46 -------- d-sh--w c:\dokumente und einstellungen\X\IECompatCache
2009-04-19 10:45 . 2009-04-19 10:45 -------- d-sh--w c:\dokumente und einstellungen\X\PrivacIE
2009-04-19 10:44 . 2009-04-19 10:44 -------- d-sh--w c:\dokumente und einstellungen\NetworkService\IETldCache
2009-04-19 10:43 . 2009-04-19 10:43 -------- d-sh--w c:\dokumente und einstellungen\X\IETldCache
2009-04-19 10:39 . 2009-04-19 10:41 -------- dc-h--w c:\windows\ie8
2009-04-19 10:39 . 2009-04-19 10:41 -------- d--h--w c:\windows\msdownld.tmp
2009-04-18 09:45 . 2009-04-18 09:45 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-04-18 09:44 . 2009-04-30 12:09 -------- d-----w c:\programme\SUPERAntiSpyware
2009-04-18 09:44 . 2009-04-18 09:44 -------- d-----w c:\dokumente und einstellungen\X\Anwendungsdaten\SUPERAntiSpyware.com
2009-04-18 09:44 . 2009-04-18 09:44 -------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-04-17 22:48 . 2009-04-17 22:48 -------- d-----w c:\programme\CCleaner
2009-04-13 22:58 . 2009-04-13 22:58 -------- d-----w c:\dokumente und einstellungen\X\Anwendungsdaten\Malwarebytes
2009-04-13 22:58 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-13 22:58 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-13 22:58 . 2009-04-13 22:58 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-04-13 22:58 . 2009-04-13 22:58 -------- d-----w c:\programme\Malwarebytes' Anti-Malware

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-30 17:02 . 2007-09-09 20:23 -------- d-----w c:\programme\Mozilla Thunderbird
2009-04-30 16:51 . 2009-01-12 20:02 -------- d-----w c:\programme\WinTV
2009-04-29 20:33 . 2007-09-09 21:30 384 ----a-w c:\windows\system32\DVCStateBkp-{00000000-00000000-0000000A-00001102-00000004-20021102}.dat
2009-04-29 20:33 . 2007-09-09 21:30 384 ----a-w c:\windows\system32\DVCState-{00000000-00000000-0000000A-00001102-00000004-20021102}.dat
2009-04-23 14:24 . 2007-09-09 15:25 -------- d--h--w c:\programme\InstallShield Installation Information
2009-04-22 20:43 . 2007-09-09 14:43 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-04-22 19:15 . 2008-12-20 19:43 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-19 21:31 . 2007-09-09 15:49 28016 ----a-w c:\dokumente und einstellungen\X\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-04-19 16:45 . 2007-11-23 00:16 -------- d-----w c:\programme\audiograbber
2009-04-19 10:39 . 2007-09-09 14:41 -------- d-----w c:\programme\Google
2009-04-13 15:42 . 2008-02-27 10:44 -------- d-----w c:\programme\ICQ6
2009-04-13 15:26 . 2001-08-18 19:00 78360 ----a-w c:\windows\system32\perfc007.dat
2009-04-13 15:26 . 2001-08-18 19:00 442770 ----a-w c:\windows\system32\perfh007.dat
2009-03-08 02:34 . 2002-08-29 01:43 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2002-08-29 01:43 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2001-08-18 19:00 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2002-08-29 01:43 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2001-08-18 19:00 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2002-08-29 01:43 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2002-08-29 01:43 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2002-08-29 01:42 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2001-08-18 19:00 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2001-08-18 19:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-02-03 16:51 . 2009-02-03 16:51 101376 ----a-w c:\windows\system32\drivers\ACEDRV07.sys
2009-02-03 16:48 . 2009-02-03 16:48 81408 ----a-w c:\windows\system32\drivers\SSHDRV86.sys
2009-02-03 16:42 . 2009-02-03 16:42 717296 ----a-w c:\windows\system32\drivers\sptd.sys
2008-05-01 16:18 . 2008-04-30 19:20 23282 ----a-w c:\programme\messages.log
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-04-30 1830128]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-09 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2007-06-28 8466432]
"CTSysVol"="c:\programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 57344]
"CTDVDDET"="c:\programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE" [2003-06-17 45056]
"SBDrvDet"="c:\programme\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 45056]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 593920]
"snpstd"="c:\windows\vsnpstd.exe" [2004-06-10 286720]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-05-04 185896]
"EPGServiceTool"="c:\progra~1\WinTV\EPG Services\System\EPGClient.exe" [2008-04-17 688128]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-04-22 148888]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SMSTray"="c:\programme\Samsung\EmoDio\SMSTray.exe" [2009-03-21 484888]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-06-28 1626112]
"CTHelper"="CTHELPER.EXE" - c:\windows\system32\CTHELPER.EXE [2003-10-06 24576]
"Logitech Utility"="Logi_MwX.Exe" - c:\windows\LOGI_MWX.EXE [2003-12-17 19968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
AutoStart IR.lnk - c:\programme\WinTV\Ir.exe [2009-1-12 110647]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=c:\windows\pss\Google Updater.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Steam\\SteamApps\\roller.m@web.de\\counter-strike source\\hl2.exe"=
"c:\\Programme\\BitComet\\BitComet.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Steam\\SteamApps\\roller.m@web.de\\insurgency\\hl2.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Steam\\SteamApps\\common\\on the rain-slick precipice of darkness - episode one\\RainSlickEp1.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15449:TCP"= 15449:TCP:BitComet 15449 TCP
"15449:UDP"= 15449:UDP:BitComet 15449 UDP

R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\SASDIFSV.SYS [2009-03-23 9968]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.sys [2009-03-23 72944]
S1 SSHDRV86;SSHDRV86;c:\windows\system32\drivers\SSHDRV86.sys [2009-02-03 81408]
S2 ACEDRV09;ACEDRV09;c:\windows\system32\drivers\ACEDRV09.sys [2007-11-06 110304]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programme\Avira\AntiVir Desktop\sched.exe [2009-04-27 108289]
S2 EPGService;EPGService;c:\progra~1\WinTV\EPG Services\System\EPGService.exe [2008-04-09 436224]
S2 PfDetNT;PfDetNT;c:\windows\system32\drivers\PfModNT.sys [2003-03-05 15840]
S3 hcw66xxx;WinTV HVR-900H;c:\windows\system32\Drivers\hcw66xxx.sys [2008-02-27 418304]
S3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\baldur.exe
.
Inhalt des "geplante Tasks" Ordners

2009-01-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-04-30 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-09 15:38]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
mSearch Bar = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &D&ownload &with BitComet - c:\programme\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\programme\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\programme\BitComet\BitComet.exe/AddAllLink.htm
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\X\Anwendungsdaten\Mozilla\Firefox\Profiles\ofhvi18n.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ig?hl=de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-30 19:24
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(564)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
.
Zeit der Fertigstellung: 2009-04-30 19:25
ComboFix-quarantined-files.txt 2009-04-30 17:25

Vor Suchlauf: 25 Verzeichnis(se), 157.772.296.192 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 157.769.461.760 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

228

nochdigger · 06.05.2009, 17:27

Hallo

also wirklich was gefunden hab ich nicht mehr, darum würde ich sagen jetzt ist der richtige Zeitpunkt fürs SP3 und alle Folgeupdates
Downloaddetails: Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler
Microsoft Windows Update

Von Onlinebanking und dergleichen rate ich dir aber trotzdem ab (auch wenn wir jetzt nichts mehr gefunden haben), da ich nach (so) einem Befall eigentlich keinem System mehr mein Geld anvertrauen würde.
Nach der installation des SP3 und der fehlendesn Updates melde dich nochmal mit einem frischen HijackThis Log und berichte bitte ob es noch auffälligkeiten gibt.

MFG

RosaElfe · 07.05.2009, 14:56

Wie ist es wenn ich bald eine Festplatte (die ohne Windows, eigene Dateien, Bilder, etc) aus diesem Rechner in meinen neuen einbaue?

Ich mache mir gerade eine DVD mit allen entsprechenden Updates, das ich den neuen PC dann offline direkt mit allen Servicepacks und Sicherheitsupdates versorge...

Wie verhindere ich, das ich "Altlasten" übernehme?

nochdigger · 07.05.2009, 18:14

Hallo

Zitat:

Wie ist es wenn ich bald eine Festplatte (die ohne Windows, eigene Dateien, Bilder, etc) aus diesem Rechner in meinen neuen einbaue?

Überprüfe die Daten die verschoben werden sollen, vor und nach dem Einbau jeweils mit einem Topaktuellem Antivirenprogramm.
Wenn du im Vorwege auf ausführbare Dateien (in der Haupsache *.exe Dateien) verzichtest, sollte ein Großteil der potentiellen Schädlinge nicht dabei sein.

Zitat:

Ich mache mir gerade eine DVD mit allen entsprechenden Updates, das ich den neuen PC dann offline direkt mit allen Servicepacks und Sicherheitsupdates versorge...

Sehr gut

Zitat:

Wie verhindere ich, das ich "Altlasten" übernehme?

wie oben erwähnt, meide die ausführbaren Datein und solche die aus unseriösen Quellen (P2P z.B.) stammen, dann solltest du 99,99% der Schädlinge ausschließen können.

MFG

mehrere Trojaner, Trash.gen, CryptX

Plagegeister aller Art und deren Bekämpfung: mehrere Trojaner, Trash.gen, CryptX