Google leitet auf andere Seiten weiter!

markusg · 07.02.2011, 21:24

lassen wir später mal das norton uninstaller tool laufen.
pc neustart.

Start programme zubehör editor reinkopieren.

Killall::
Folder::
c:\dokumente und einstellungen\Elb\Anwendungsdaten\Biqan
c:\dokumente und einstellungen\Elb\Anwendungsdaten\Lays
mia::
c:\windows\explorer.exe

Datei speichern unter typ alle dateien, ort dort wo sich combofix befindet, name cfscript.txt
ziehe cfscript auf combofix.exe programm startet, log posten.
öffne arbeitsplatz c: qoobox, rechtsklick auf quarantain und mit winrar oder zip packen
dateiupload:
http://www.trojaner-board.de/54791-a...ner-board.html

LaLa186 · 07.02.2011, 21:45

Zitat:

Zitat von markusg

Datei speichern unter typ alle dateien, ort dort wo sich combofix befindet, name cfscript.txt
ziehe cfscript auf combofix.exe programm startet, log posten.

Habe ich genau so gemacht. ComboFix befindet sich auf dem Desktop. Das Programm wurde zwar ausgeführt und hat auch den PC neugestartet, jedoch ist auf dem Desktop keine Log zu finden!

Zitat:

Zitat von markusg

öffne arbeitsplatz c: qoobox, rechtsklick auf quarantain und mit winrar oder zip packen
dateiupload:
http://www.trojaner-board.de/54791-a...ner-board.html

Wurde gemacht!

LaLa186 · 08.02.2011, 01:38

Habe noch einmal das Norton Uninstaller Tool laufen lassen sowie noch einmal das cfscript.txt laufen lassen mit ComboFix. Habe jetzt eine Log bekommen! Das mit dem DateiUpload habe ich natürlich vorhin schon gemacht wie beschrieben!

Hier die Log von ComboFix mittels cfscript.txt:

Code:

ATTFilter

ComboFix 11-02-06.02 - Elb 08.02.2011   0:37.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1471.992 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Elb\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Elb\Desktop\cfscript.txt
AV: ESET NOD32 Antivirus 4.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Elb\Anwendungsdaten\Biqan
c:\dokumente und einstellungen\Elb\Anwendungsdaten\Lays
c:\dokumente und einstellungen\Elb\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Elb\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Elb\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Elb\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Elb\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Elb\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Elb\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Elb\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Elb\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Elb\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Elb\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Elb\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Elb\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Elb\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Elb\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Elb\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Elb\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Elb\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Elb\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Elb\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Elb\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Elb\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Elb\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Elb\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Elb\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Elb\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Elb\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Elb\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Elb\Anwendungsdaten\PriceGong\Data\z.xml

Infizierte Kopie von c:\windows\system32\winlogon.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\ServicePackFiles\i386\winlogon.exe wurde wiederhergestellt 

Infizierte Kopie von c:\windows\explorer.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\ServicePackFiles\i386\explorer.exe wurde wiederhergestellt 

.
(((((((((((((((((((((((   Dateien erstellt von 2011-01-07 bis 2011-02-07  ))))))))))))))))))))))))))))))
.

2011-02-07 01:12 . 2011-02-07 01:12	--------	d-----w-	c:\programme\ESET
2011-02-04 17:37 . 2011-02-04 17:37	--------	d-----w-	c:\dokumente und einstellungen\Elb\Anwendungsdaten\Malwarebytes
2011-02-04 17:37 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-04 17:37 . 2011-02-04 17:37	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-02-04 17:37 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-01-29 19:50 . 2011-02-07 23:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SweetIM
2011-01-29 19:50 . 2011-01-29 19:50	--------	d-----w-	c:\programme\SweetIM
2011-01-23 20:44 . 2011-01-23 20:51	610859	----a-w-	c:\windows\RON 2010 GERMAN Uninstaller.exe
2011-01-20 15:28 . 2011-01-20 15:28	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2011-01-20 15:23 . 2011-01-20 15:29	--------	d-----w-	c:\dokumente und einstellungen\Elb\Lokale Einstellungen\Anwendungsdaten\Temp
2011-01-20 15:23 . 2011-01-20 15:23	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2011-01-17 21:37 . 2011-02-07 23:31	--------	d-----w-	c:\dokumente und einstellungen\Elb\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
2011-01-17 21:37 . 2011-01-17 21:37	--------	d-----w-	c:\programme\ConduitEngine
2011-01-17 21:37 . 2011-01-17 21:37	0	----a-w-	c:\windows\system32\ConduitEngine.tmp

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-31 13:27 . 2010-12-31 13:27	1409	----a-w-	c:\windows\QTFont.for
2010-11-18 18:12 . 2004-01-01 19:40	86016	----a-w-	c:\windows\system32\isign32.dll
2004-07-03 19:09 . 2005-10-26 18:56	140800	-c--a-w-	c:\programme\mozilla firefox\plugins\al2np.dll
.

------- Sigcheck -------

[-] 2005-01-28 11:44 . 140EF97B64F560FD78643CAE2CDAD838 . 25088 . . [10.0.3790.3802] . . c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MsPMSNSv.dll
[-] 2005-01-28 11:44 . 140EF97B64F560FD78643CAE2CDAD838 . 25088 . . [10.0.3790.3802] . . c:\windows\system32\MsPMSNSv.dll
[-] 2005-01-28 11:44 . 140EF97B64F560FD78643CAE2CDAD838 . 25088 . . [10.0.3790.3802] . . c:\windows\system32\dllcache\mspmsnsv.dll
[-] 2004-08-04 07:57 . D68CC4EBF7B03FD770D5962295AD814E . 52736 . . [9.0.1.56] . . c:\windows\ServicePackFiles\i386\mspmsnsv.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD0.dll" [2010-10-18 3908192]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2010-10-18 138552]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 10:26	3908192	----a-w-	c:\programme\ConduitEngine\ConduitEngine.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-10-18 10:26	3908192	----a-w-	c:\programme\DVDVideoSoftTB\tbDVD0.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2010-10-18 16:28	1485112	----a-r-	c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD0.dll" [2010-10-18 3908192]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-10-18 1485112]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\tbDVD0.dll" [2010-10-18 3908192]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-10-18 1485112]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 19968]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 24576]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"SiS Tray"="c:\windows\system32\sistray.EXE" [2003-10-30 667648]
"SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2003-10-30 249856]
"Ad-Watch"="d:\antivir\Lavasoft\Ad-Aware\AAWTray.exe" [2010-12-09 524632]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-03-28 413696]
"M-Audio Taskbar Icon"="c:\windows\system32\M-AudioTaskBarIcon.exe" [2009-10-02 643592]
"DigidesignMMERefresh"="d:\programme\Digidesign\Drivers\MMERefresh.exe" [2009-12-18 77824]
"SweetIM"="c:\programme\SweetIM\Messenger\SweetIM.exe" [2010-12-20 111928]
"egui"="c:\programme\ESET\ESET NOD32 Antivirus\egui.exe" [2009-11-16 2054360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [N/A]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [N/A]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [N/A]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [N/A]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Photo Loader resident.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Photo Loader resident.lnk
backup=c:\windows\pss\Photo Loader resident.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Elb^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=c:\dokumente und einstellungen\Elb\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-05-11 01:06	40048	-c--a-w-	c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2004-09-29 06:15	344064	-c--a-w-	c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2004-02-03 21:16	401491	-c--a-w-	c:\programme\Microsoft ActiveSync\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-12-13 18:10	1688872	-c--a-w-	c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-03-30 08:36	267048	-c--a-w-	f:\itunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Jet Detection]
2001-11-28 23:00	28672	-c--a-w-	c:\programme\Creative\SBLive\Program\ADGJDet.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2007-12-03 13:21	2213160	-c--a-w-	f:\nero\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 13:57	153136	-c--a-w-	c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-03-28 21:37	413696	-c--a-w-	c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2008-11-01 16:58	1410296	----a-w-	e:\steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2005-06-03 01:52	36975	-c--a-w-	c:\programme\Java\jre1.5.0_04\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue Registry Booster]
2006-04-27 15:29	1761280	-c--a-w-	c:\programme\Uniblue\Registry Booster\RegistryBooster.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
2000-05-10 23:00	90112	-c----w-	c:\windows\Updreg.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VSS-CAM]
2006-04-27 15:29	1761280	-c--a-w-	c:\programme\Uniblue\Registry Booster\RegistryBooster.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2004-12-20 18:41	33792	-c--a-w-	c:\programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINDVDPatch]
2002-07-02 15:56	24576	-c--a-w-	c:\windows\system32\CTHELPER.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPodService"=3 (0x3)
"GEARSecurity"=2 (0x2)
"DirectUpdate"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"f:\\iTunes\\iTunes.exe"=
"e:\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Java\\jre1.5.0_04\\launch4j-tmp\\JDownloader.exe"=
"c:\\Programme\\Java\\jre1.5.0_04\\bin\\javaw.exe"=
"i:\\Bundeskanzler 2009-2013\\_start.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"110:TCP"= 110:TCP:svchost
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [02.12.2005 13:10 717296]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [16.11.2009 09:03 108792]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [16.11.2009 09:06 96408]
R2 ACEDRV09;ACEDRV09;c:\windows\system32\drivers\ACEDRV09.sys [04.01.2008 17:41 110304]
R2 ekrn;ESET Service;c:\programme\ESET\ESET NOD32 Antivirus\ekrn.exe [16.11.2009 09:04 735960]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;d:\antivir\Lavasoft\Ad-Aware\AAWService.exe [18.01.2009 22:34 1029456]
R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [01.04.2004 16:02 2368]
R3 ramirr;ramirr;c:\windows\system32\drivers\ramirr.sys [01.06.2004 17:10 4864]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [20.01.2011 16:23 136176]
S3 krdpdre;krdpdre;\??\c:\dokume~1\Elb\LOKALE~1\Temp\krdpdre.sys --> c:\dokume~1\Elb\LOKALE~1\Temp\krdpdre.sys [?]
S3 kxwdmdrv;kX WDM Driver Service;c:\windows\system32\drivers\kx.sys --> c:\windows\system32\drivers\kx.sys [?]
S3 M1000Srv;Trek 320R Driver;c:\windows\system32\drivers\M1000KNT.sys [16.06.2006 13:26 276926]
S3 MAUSBFASTTRACK;Service for M-Audio FastTrack;c:\windows\system32\drivers\MAudioFastTrack.sys [02.10.2009 12:53 158344]
S3 RivaTuner;RivaTuner;f:\tuner\RivaTuner.sys [29.10.2002 00:59 2496]
S3 TSMPacket;DSL-Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys --> c:\windows\system32\DRIVERS\tsmpkt.sys [?]
S3 USBSHGX;SHARP GSM GPRS USB Driver 1.0.0;c:\windows\system32\drivers\usbshgx.sys [05.11.2004 17:52 24080]
S3 wind502u;54Mbps USB Adapter;c:\windows\system32\DRIVERS\wind502u.sys --> c:\windows\system32\DRIVERS\wind502u.sys [?]
S3 XScanPF;XScanPF;\??\c:\dokumente und einstellungen\Elb\Desktop\Hack the Planet\Scanner\X-Scan-v3.3\dat\xpf.sys --> c:\dokumente und einstellungen\Elb\Desktop\Hack the Planet\Scanner\X-Scan-v3.3\dat\xpf.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
RpcxSs
.
Inhalt des "geplante Tasks" Ordners

2011-02-07 c:\windows\Tasks\1-Klick-Wartung.job
- e:\tuneup utilities 2009\OneClickStarter.exe [2009-07-15 10:07]

2011-02-07 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- d:\antivir\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 16:21]

2011-02-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]

2011-02-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-01-20 15:22]

2011-02-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-01-20 15:22]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
uDefault_Search_URL = hxxp://ie.search.msn.com
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uInternet Settings,ProxyServer = 127.0.0.1:9666
uInternet Settings,ProxyOverride = local
uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*hxxp://de.search.yahoo.com
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Elb\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{F1BDA53D-5037-470F-8FAF-50CA7EA813EB} - f:\a-video\onlineTV\onlineTV.exe
DPF: Microsoft XML Parser for Java
FF - ProfilePath - c:\dokumente und einstellungen\Elb\Anwendungsdaten\Mozilla\Firefox\Profiles\vrmytqf3.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - about:blank
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - Ext: BugMeNot: {987311C6-B504-4aa2-90BF-60CC49808D42} - %profile%\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}
FF - Ext: Move Media Player: moveplayer@movenetworks.com - %profile%\extensions\moveplayer@movenetworks.com
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: DownThemAll!: {DDC359D1-844A-42a7-9AA1-88A850A938A8} - %profile%\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
FF - Ext: Tamper Data: {9c51bd27-6ed8-4000-a2bf-36cb95c0c947} - %profile%\extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947}
FF - Ext: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - %profile%\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: SweetIM Toolbar for Firefox: {EEE6C361-6118-11DC-9C72-001320C79847} - %profile%\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-02-08 00:48
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1993962763-484763869-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:fa,3a,58,08,f8,29,4e,6e,6d,47,48,52,ae,ee,28,39,9a,ff,be,cf,34,d1,16,
   26,53,6b,4e,ff,d7,b5,fb,d8,d7,c4,4f,a2,01,6c,5f,96,46,12,6f,a8,4a,05,8c,a6,\
"??"=hex:9b,7c,21,c6,cc,cc,c2,6d,74,3b,85,39,14,92,1a,e8

[HKEY_USERS\S-1-5-21-1993962763-484763869-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:98,11,2c,8f,d7,f0,be,9f,73,d4,06,17,de,74,eb,c1,34,ad,8e,f5,88,
   a8,80,4e,0a,48,40,d8,89,ac,23,f9,c5,54,09,61,73,3e,bd,38,f7,a8,c4,d9,8d,2a,\
"rkeysecu"=hex:e0,52,7a,b8,51,3b,47,f5,e8,cb,e3,83,57,73,46,8a

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•Ñw*]
"5E7CEC10DF0760D4F8DAFB12FDC06CCD"="02:\\Software\\Adobe\\FeatureSubscriptions\\DVAAdobeDocMeta\\{01CEC7E5-70FD-4D06-8FAD-BF21DF0CC6DC}\\Registered"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"AB141C35E9F4BF344B9FC010BB17F68A"=""
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(1696)
c:\programme\Logitech\MouseWare\System\LgWndHk.dll
c:\programme\SweetIM\Messenger\mgAdaptersProxy.dll
c:\programme\Gemeinsame Dateien\Logitech\Scrolling\LgMsgHk.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\system32\crypserv.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
f:\nero\Nero\Nero8\Nero BackItUp\NBService.exe
e:\cdburnerxp\NMSAccessU.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\System32\TUProgSt.exe
c:\windows\system32\wdfmgr.exe
c:\windows\System32\wbem\unsecapp.exe
c:\programme\Logitech\MouseWare\system\em_exec.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-02-08  00:56:59 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-02-07 23:56
ComboFix2.txt  2011-02-07 19:56

Vor Suchlauf: 659.292.160 Bytes frei
Nach Suchlauf: 678.617.088 Bytes frei

Current=6 Default=6 Failed=1 LastKnownGood=7 Sets=1,2,3,4,5,6,7
- - End Of File - - 96173F0F8D4711F0232BCFE8F9B88F01

Google leitet auf andere Seiten weiter!

Plagegeister aller Art und deren Bekämpfung: Google leitet auf andere Seiten weiter!