Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Google sucht korrekt, leitet aber auf unterschiedliche Werbeseiten (https://www.trojaner-board.de/42234-google-sucht-korrekt-leitet-unterschiedliche-werbeseiten.html)

bemada 16.08.2007 17:04
Google sucht korrekt, leitet aber auf unterschiedliche Werbeseiten
 
Hallo an alle,
Wenn ich auf Google Suchergebnisse klicke, lande ich bei irgendwelchen anderen Seiten (jedesmal unterschielich). Ich klicke auf zurück, klicke nochmals drauf...dann funktionierts.

Hier mein Hijackthis-Logfile, vielen Dank:


Logfile of HijackThis v1.99.1
Scan saved at 18:04:31, on 16.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\C R A S H\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

raman 16.08.2007 17:08
Auf welche Seiten wirst du geleitet? Werbung oder anderes ungewolltes?
Im Zweifel nutze bitte eimal Combofix.
Lade es von von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichere es auf den Desktop

Starte es und bestaetige die folgende Abfrage mit 1 und druecke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also hab etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen
Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird.

bemada 16.08.2007 17:10
Es handelt sich dabei um verschiedene Werbeseiten ohne jeglichen Zusammenhang. Werde das gleich mal testen und dann nen Statusbericht geben...

bemada 16.08.2007 17:20
ComboFix 07-08-14.4 - "C R A S H" 2007-08-16 18:11:18.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.798 [GMT 2:00]
* Created a new restore point

/wow section not completed

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\kdtbi.exe


((((((((((((((((((((((((( Files Created from 2007-07-16 to 2007-08-16 )))))))))))))))))))))))))))))))


2007-08-16 18:10 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-16 17:37 <DIR> d-------- C:\DOKUME~1\CRASH~1\ANWEND~1\WEBDE
2007-08-16 17:31 <DIR> d-------- C:\DOKUME~1\CRASH~1\ANWEND~1\WinRAR
2007-08-16 15:42 <DIR> d-------- C:\DOKUME~1\CRASH~1\ANWEND~1\OpenOffice.org2
2007-08-16 15:37 <DIR> d-------- C:\Programme\Lavasoft
2007-08-16 15:37 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
2007-08-16 03:15 <DIR> d-------- C:\Programme\Windows Media Connect 2
2007-08-16 03:14 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-08-16 03:14 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-08-16 03:04 <DIR> d-------- C:\Programme\Webteh
2007-08-15 18:19 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-08-15 18:19 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-08-15 17:29 <DIR> d---s---- C:\DOKUME~1\CRASH~1\UserData
2007-08-15 16:17 <DIR> d-------- C:\Programme\SpeedSim
2007-08-15 16:16 <DIR> d-------- C:\DOKUME~1\CRASH~1\ANWEND~1\Google
2007-08-14 00:25 <DIR> d---s---- C:\DOKUME~1\CHEF~1\UserData
2007-08-14 00:24 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-08-14 00:24 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-08-14 00:24 43,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-08-14 00:24 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-08-14 00:24 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-08-14 00:24 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-08-14 00:23 <DIR> d-------- C:\Programme\DivX
2007-08-13 22:26 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
2007-08-13 22:26 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2007-08-13 22:05 <DIR> d-------- C:\Programme\iTunes
2007-08-13 22:05 <DIR> d-------- C:\Programme\iPod
2007-08-13 22:04 <DIR> d-------- C:\Programme\QuickTime
2007-08-13 22:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2007-08-13 22:04 <DIR> d-------- C:\Programme\Apple Software Update
2007-08-13 22:04 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
2007-08-13 22:04 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
2007-08-13 17:07 <DIR> d-------- C:\DOKUME~1\SHAWNY~1\ANWEND~1\Google
2007-08-12 03:00 <DIR> d-------- C:\Programme\MSXML 4.0
2007-08-11 07:56 <DIR> d-------- C:\Programme\Google
2007-08-11 07:56 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
2007-08-11 07:46 <DIR> d-------- C:\Programme\WEB.DE
2007-08-10 17:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\HP
2007-08-10 17:20 82,432 -ra------ C:\WINDOWS\system32\MSXML4r.dll
2007-08-10 17:20 626,960 -ra------ C:\WINDOWS\system32\hpvaut32.dll
2007-08-10 17:20 487,424 -ra------ C:\WINDOWS\system32\hpvcp70.dll
2007-08-10 17:20 44,544 -ra------ C:\WINDOWS\system32\MSXML4a.dll
2007-08-10 17:20 344,064 -ra------ C:\WINDOWS\system32\hpvcr70.dll
2007-08-10 17:20 <DIR> d-------- C:\Programme\Hewlett-Packard
2007-08-10 17:20 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Hewlett-Packard
2007-08-10 17:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2007-08-10 17:17 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2007-08-10 17:16 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2007-08-10 17:16 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-08-10 17:15 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2007-08-10 17:15 65,536 --a------ C:\WINDOWS\system32\HPZipm12.exe
2007-08-10 17:15 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2007-08-10 17:15 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2007-08-10 17:15 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-08-10 17:15 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2007-08-10 17:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2007-08-10 17:14 <DIR> d-------- C:\Programme\HP
2007-08-10 17:13 17,176 --------- C:\WINDOWS\hpomdl04.dat
2007-08-10 17:13 104,178 --a------ C:\WINDOWS\hpoins04.dat
2007-08-10 13:58 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
2007-08-10 13:51 <DIR> d---s---- C:\DOKUME~1\CHEFIN~1\UserData
2007-08-10 09:31 <DIR> d-------- C:\Programme\AskPBar
2007-08-10 09:30 <DIR> d-------- C:\Programme\Trillian
2007-08-10 08:28 <DIR> d-------- C:\DOKUME~1\SHAWNY~1\Contacts
2007-08-09 23:35 <DIR> d-------- C:\Programme\OpenOffice.org 2.2
2007-08-09 23:21 <DIR> d-------- C:\DOKUME~1\CRASH~1\ANWEND~1\TuneUp Software
2007-08-09 23:20 <DIR> d-------- C:\DOKUME~1\CRASH~1\ANWEND~1\Thunderbird
2007-08-09 23:14 <DIR> d-------- C:\DOKUME~1\SHAWNY~1\ANWEND~1\Thunderbird
2007-08-09 23:11 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-08-09 23:11 <DIR> d-------- C:\Programme\TuneUp Utilities 2007
2007-08-09 23:11 <DIR> d-------- C:\DOKUME~1\SHAWNY~1\ANWEND~1\TuneUp Software
2007-08-09 23:10 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-08-09 23:10 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
2007-08-09 23:07 <DIR> d-------- C:\Programme\Mozilla Thunderbird
2007-08-09 23:06 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-08-09 23:05 <DIR> d-------- C:\Programme\MSN Messenger
2007-08-09 22:58 22,112 -ra------ C:\WINDOWS\system32\drivers\COH_Mon.sys
2007-08-09 22:33 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-08-09 22:24 6,828 --a------ C:\WINDOWS\system32\drivers\ftlund.sys
2007-08-09 22:24 50,396 --a------ C:\WINDOWS\system32\drivers\ftser2k.sys
2007-08-09 22:24 48,631 --a------ C:\WINDOWS\system32\ftserui2.dll
2007-08-09 22:24 414,208 --a------ C:\WINDOWS\system32\ftdiunin.exe
2007-08-09 22:24 19,153 --a------ C:\WINDOWS\system32\drivers\ftdibus.sys
2007-08-09 22:24 <DIR> d-------- C:\DOKUME~1\SHAWNY~1\ANWEND~1\WinRAR
2007-08-09 22:20 36,001,872 --a------ C:\SonyEricssonPCSuite_3.1.1_DE.exe
2007-08-09 22:17 1,140 --a------ C:\WINDOWS\mozver.dat
2007-08-09 21:44 0 --a------ C:\WINDOWS\nsreg.dat
2007-08-09 21:41 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2007-08-09 21:34 82,944 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys
2007-08-09 21:34 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-08-09 21:34 6,400 --a--c--- C:\WINDOWS\system32\dllcache\splitter.sys
2007-08-09 21:34 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-08-09 21:34 52,864 --a--c--- C:\WINDOWS\system32\dllcache\dmusic.sys
2007-08-09 21:34 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-08-09 21:34 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2007-08-09 21:34 <DIR> d-------- C:\Programme\NVIDIA Corporation
2007-08-09 21:34 <DIR> d-------- C:\Programme\Gemeinsame Dateien\NVIDIA Shared
2007-08-09 21:33 7,552 --a--c--- C:\WINDOWS\system32\dllcache\mskssrv.sys
2007-08-09 21:33 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2007-08-09 21:33 60,800 --a--c--- C:\WINDOWS\system32\dllcache\sysaudio.sys


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-16 15:48 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-08-16 15:48 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-08-10 16:43 2426 --a------ C:\WINDOWS\pchealth\helpctr\PackageStore\SkuStore.bin
2007-08-10 16:42 8972 --a------ C:\WINDOWS\pchealth\helpctr\Config\Cntstore.bin
2007-08-09 20:31 806 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-08-09 20:31 8014 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-06-26 16:09 664576 --a--c--- C:\WINDOWS\system32\dllcache\wininet.dll
2007-06-26 08:08 1104896 --a--c--- C:\WINDOWS\system32\dllcache\msxml3.dll
2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:31 282112 --a--c--- C:\WINDOWS\system32\dllcache\gdi32.dll
2007-06-19 15:31 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-14 20:09 96768 --a--c--- C:\WINDOWS\system32\dllcache\inseng.dll
2007-06-14 20:09 617472 --a--c--- C:\WINDOWS\system32\dllcache\urlmon.dll
2007-06-14 20:09 55808 --a--c--- C:\WINDOWS\system32\dllcache\extmgr.dll
2007-06-14 20:09 532480 --a--c--- C:\WINDOWS\system32\dllcache\mstime.dll
2007-06-14 20:09 474624 --a--c--- C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-06-14 20:09 449024 --a--c--- C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-06-14 20:09 39424 --a--c--- C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-06-14 20:09 357888 --a--c--- C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-06-14 20:09 3079680 --a--c--- C:\WINDOWS\system32\dllcache\mshtml.dll
2007-06-14 20:09 251392 --a--c--- C:\WINDOWS\system32\dllcache\iepeers.dll
2007-06-14 20:09 205312 --a--c--- C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-06-14 20:09 16384 --a--c--- C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-06-14 20:09 152064 --a--c--- C:\WINDOWS\system32\dllcache\cdfview.dll
2007-06-14 20:09 1494528 --a--c--- C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-06-14 20:09 146432 --a--c--- C:\WINDOWS\system32\dllcache\msrating.dll
2007-06-14 20:09 1056256 --a--c--- C:\WINDOWS\system32\dllcache\danim.dll
2007-06-14 20:09 1023488 --a--c--- C:\WINDOWS\system32\dllcache\browseui.dll
2007-06-13 15:21 1036288 --a--c--- C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-13 15:21 1036288 --a------ C:\WINDOWS\explorer.exe
2007-06-11 23:51 10834944 --a--c--- C:\WINDOWS\system32\dllcache\wmp.dll
2007-05-17 13:28 549376 --a--c--- C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-05-17 13:28 549376 --a------ C:\WINDOWS\system32\oleaut32.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-09 23:59]
"osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2007-01-14 01:11]
"Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22]
"NVMixerTray"="C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 20:51]
"Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-16 17:11]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" [2007-04-26 20:08]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe"
"HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
"HP Software Update"="c:\Programme\HP\HP Software Update\HPWuSchd2.exe"
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" -atboottime

R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs
S3 FTDIBUS;SEMC DSS-20 SyncStation Serial Converter Driver;C:\WINDOWS\system32\drivers\ftdibus.sys
S3 FTLUND;Lundinova Filter Driver;C:\WINDOWS\system32\drivers\ftlund.sys
S3 FTSER2K;SEMC DSS-20 SyncStation Driver;C:\WINDOWS\system32\drivers\ftser2k.sys

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - COMHOST

Contents of the 'Scheduled Tasks' folder
2007-08-10 15:16:23 C:\WINDOWS\Tasks\1-Klick-Wartung.job
2007-08-14 12:13:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Programme\Apple Software Update\SoftwareUpdate.exe
2007-08-16 07:08:27 C:\WINDOWS\Tasks\Norton Internet Security - Systemprüfung ausführen - C H E F.job
2007-08-13 18:00:00 C:\WINDOWS\Tasks\Norton Internet Security - Systemprüfung ausführen - C R A S H.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-16 18:17:05
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-16 18:18:40 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-16 18:18

--- E O F ---

raman 16.08.2007 19:21
Du solltest einen Ordner c:\qoobox haben, in dem sich die Datei kdtbi.exe.vir befinden sollte. Teste diese bitte einmal bei Jotti, oder Virustotal und poste bitte das Ergebniss.

bemada 17.08.2007 12:44
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.15.0 2007.08.17 -
AntiVir 7.4.1.62 2007.08.17 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2007.08.17 -
Avast 4.7.1029.0 2007.08.16 -
AVG 7.5.0.476 2007.08.16 -
BitDefender 7.2 2007.08.17 -
CAT-QuickHeal 9.00 2007.08.16 (Suspicious) - DNAScan
ClamAV 0.91 2007.08.17 -
DrWeb 4.33 2007.08.17 -
eSafe 7.0.15.0 2007.08.16 -
eTrust-Vet 31.1.5067 2007.08.17 -
Ewido 4.0 2007.08.17 -
FileAdvisor 1 2007.08.17 -
Fortinet 2.91.0.0 2007.08.16 -
F-Prot 4.3.2.48 2007.08.16 -
F-Secure 6.70.13030.0 2007.08.17 -
Ikarus T3.1.1.12 2007.08.17 -
Kaspersky 4.0.2.24 2007.08.17 -
McAfee 5099 2007.08.16 -
Microsoft 1.2803 2007.08.17 -
NOD32v2 2467 2007.08.16 -
Norman 5.80.02 2007.08.16 -
Panda 9.0.0.4 2007.08.17 Trj/dmRandom.LM
Prevx1 V2 2007.08.17 -
Rising 19.36.42.00 2007.08.17 -
Sophos 4.20.0 2007.08.12 Mal/EncPk-AQ
Sunbelt 2.2.907.0 2007.08.17 -
Symantec 10 2007.08.17 -
TheHacker 6.1.8.170 2007.08.17 -
VBA32 3.12.2.2 2007.08.16 -
VirusBuster 4.3.26:9 2007.08.16 -
Webwasher-Gateway 6.0.1 2007.08.17 Trojan.Crypt.XPACK.Gen
weitere Informationen
File size: 71173 bytes
MD5: 966db47c8f1c355c07387d42db9bc582
SHA1: 8a26f0e876c0045162798b6bc616a7802cccfcbd
packers: PECRYPT




Soweit die Scanergebnisse des gewünschten Scans. Wie kann eine Datei gleich 5 schadhafte Dateien enthalten?

Gerd_R 17.08.2007 12:56
Hallo,

Zitat:
Wie kann eine Datei gleich 5 schadhafte Dateien enthalten
Ich glaube, du interpretierst das Ergebnis falsch.
In der einen, von dir hochgeladenen Datei "kdtbi.exe.vir" befinden sich nicht 5 schädliche Dateien, sondern in dieser einen Datei wird von 5 Virenscanner schädlicher Code entdeckt...dabei ist es (leider) so, dass jeder Antivirenhersteller hingeht, und dem Fund unterschiedliche Namen verpasst.

Gruß
Gerd

bemada 17.08.2007 13:06
So, ich habe nun die Systemwiederherstellung deaktiviert, den besagten Ordner c:/qoobox mit TuneUP Shredder gelöscht, neu gestartet und die System-Wiederherstellung wieder aktiviert. Scheint zu funktionieren. :daumenhoc Die Scans mit hijack this und ComboFix sehen nun wie folgt aus, ist da alles ok?

Logfile of HijackThis v1.99.1
Scan saved at 13:57:03, on 17.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\C R A S H\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe



ComboFix 07-08-14.4 - "C R A S H" 2007-08-17 14:01:15.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.772 [GMT 2:00]


((((((((((((((((((((((((( Files Created from 2007-07-17 to 2007-08-17 )))))))))))))))))))))))))))))))


2007-08-16 18:44 <DIR> d-------- C:\Programme\VideoLAN
2007-08-16 18:26 <DIR> d-------- C:\DOKUME~1\CRASH~1\ANWEND~1\Opera
2007-08-16 18:25 <DIR> d-------- C:\Programme\Opera
2007-08-16 18:24 <DIR> d-------- C:\Programme\Safari
2007-08-16 18:24 <DIR> d-------- C:\Programme\Bonjour
2007-08-16 18:10 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-16 17:37 <DIR> d-------- C:\DOKUME~1\CRASH~1\ANWEND~1\WEBDE
2007-08-16 17:31 <DIR> d-------- C:\DOKUME~1\CRASH~1\ANWEND~1\WinRAR
2007-08-16 15:42 <DIR> d-------- C:\DOKUME~1\CRASH~1\ANWEND~1\OpenOffice.org2
2007-08-16 15:37 <DIR> d-------- C:\Programme\Lavasoft
2007-08-16 15:37 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
2007-08-16 03:15 <DIR> d-------- C:\Programme\Windows Media Connect 2
2007-08-16 03:14 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-08-16 03:14 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-08-16 03:04 <DIR> d-------- C:\Programme\Webteh
2007-08-15 18:19 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-08-15 18:19 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-08-15 17:29 <DIR> d---s---- C:\DOKUME~1\CRASH~1\UserData
2007-08-15 16:17 <DIR> d-------- C:\Programme\SpeedSim
2007-08-15 16:16 <DIR> d-------- C:\DOKUME~1\CRASH~1\ANWEND~1\Google
2007-08-14 00:25 <DIR> d---s---- C:\DOKUME~1\CHEF~1\UserData
2007-08-14 00:24 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-08-14 00:24 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-08-14 00:24 43,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-08-14 00:24 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-08-14 00:24 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-08-14 00:24 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-08-14 00:23 <DIR> d-------- C:\Programme\DivX
2007-08-13 22:26 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
2007-08-13 22:26 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2007-08-13 22:05 <DIR> d-------- C:\Programme\iTunes
2007-08-13 22:05 <DIR> d-------- C:\Programme\iPod
2007-08-13 22:04 <DIR> d-------- C:\Programme\QuickTime
2007-08-13 22:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2007-08-13 22:04 <DIR> d-------- C:\Programme\Apple Software Update
2007-08-13 22:04 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
2007-08-13 22:04 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
2007-08-13 17:07 <DIR> d-------- C:\DOKUME~1\SHAWNY~1\ANWEND~1\Google
2007-08-12 03:00 <DIR> d-------- C:\Programme\MSXML 4.0
2007-08-11 07:56 <DIR> d-------- C:\Programme\Google
2007-08-11 07:56 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
2007-08-11 07:46 <DIR> d-------- C:\Programme\WEB.DE
2007-08-10 17:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\HP
2007-08-10 17:20 82,432 -ra------ C:\WINDOWS\system32\MSXML4r.dll
2007-08-10 17:20 626,960 -ra------ C:\WINDOWS\system32\hpvaut32.dll
2007-08-10 17:20 487,424 -ra------ C:\WINDOWS\system32\hpvcp70.dll
2007-08-10 17:20 44,544 -ra------ C:\WINDOWS\system32\MSXML4a.dll
2007-08-10 17:20 344,064 -ra------ C:\WINDOWS\system32\hpvcr70.dll
2007-08-10 17:20 <DIR> d-------- C:\Programme\Hewlett-Packard
2007-08-10 17:20 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Hewlett-Packard
2007-08-10 17:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2007-08-10 17:17 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2007-08-10 17:16 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2007-08-10 17:16 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-08-10 17:15 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2007-08-10 17:15 65,536 --a------ C:\WINDOWS\system32\HPZipm12.exe
2007-08-10 17:15 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2007-08-10 17:15 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2007-08-10 17:15 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-08-10 17:15 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2007-08-10 17:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2007-08-10 17:14 <DIR> d-------- C:\Programme\HP
2007-08-10 17:13 17,176 --------- C:\WINDOWS\hpomdl04.dat
2007-08-10 17:13 104,178 --a------ C:\WINDOWS\hpoins04.dat
2007-08-10 13:58 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
2007-08-10 13:51 <DIR> d---s---- C:\DOKUME~1\CHEFIN~1\UserData
2007-08-10 09:31 <DIR> d-------- C:\Programme\AskPBar
2007-08-10 09:30 <DIR> d-------- C:\Programme\Trillian
2007-08-10 08:28 <DIR> d-------- C:\DOKUME~1\SHAWNY~1\Contacts
2007-08-09 23:35 <DIR> d-------- C:\Programme\OpenOffice.org 2.2
2007-08-09 23:21 <DIR> d-------- C:\DOKUME~1\CRASH~1\ANWEND~1\TuneUp Software
2007-08-09 23:20 <DIR> d-------- C:\DOKUME~1\CRASH~1\ANWEND~1\Thunderbird
2007-08-09 23:14 <DIR> d-------- C:\DOKUME~1\SHAWNY~1\ANWEND~1\Thunderbird
2007-08-09 23:11 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-08-09 23:11 <DIR> d-------- C:\Programme\TuneUp Utilities 2007
2007-08-09 23:11 <DIR> d-------- C:\DOKUME~1\SHAWNY~1\ANWEND~1\TuneUp Software
2007-08-09 23:10 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-08-09 23:10 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
2007-08-09 23:07 <DIR> d-------- C:\Programme\Mozilla Thunderbird
2007-08-09 23:06 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-08-09 23:05 <DIR> d-------- C:\Programme\MSN Messenger
2007-08-09 22:58 22,112 -ra------ C:\WINDOWS\system32\drivers\COH_Mon.sys
2007-08-09 22:33 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-08-09 22:24 6,828 --a------ C:\WINDOWS\system32\drivers\ftlund.sys
2007-08-09 22:24 50,396 --a------ C:\WINDOWS\system32\drivers\ftser2k.sys
2007-08-09 22:24 48,631 --a------ C:\WINDOWS\system32\ftserui2.dll
2007-08-09 22:24 414,208 --a------ C:\WINDOWS\system32\ftdiunin.exe
2007-08-09 22:24 19,153 --a------ C:\WINDOWS\system32\drivers\ftdibus.sys
2007-08-09 22:24 <DIR> d-------- C:\DOKUME~1\SHAWNY~1\ANWEND~1\WinRAR
2007-08-09 22:20 36,001,872 --a------ C:\SonyEricssonPCSuite_3.1.1_DE.exe
2007-08-09 22:17 1,140 --a------ C:\WINDOWS\mozver.dat
2007-08-09 21:44 0 --a------ C:\WINDOWS\nsreg.dat
2007-08-09 21:41 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2007-08-09 21:34 82,944 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys
2007-08-09 21:34 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-08-09 21:34 6,400 --a--c--- C:\WINDOWS\system32\dllcache\splitter.sys
2007-08-09 21:34 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-08-09 21:34 52,864 --a--c--- C:\WINDOWS\system32\dllcache\dmusic.sys
2007-08-09 21:34 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-08-09 21:34 <DIR> d--h----- C:\Programme\InstallShield Installation Information


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-16 15:48 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-08-16 15:48 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-08-10 16:43 2426 --a------ C:\WINDOWS\pchealth\helpctr\PackageStore\SkuStore.bin
2007-08-10 16:42 8972 --a------ C:\WINDOWS\pchealth\helpctr\Config\Cntstore.bin
2007-08-09 20:31 806 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-08-09 20:31 8014 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-06-26 16:09 664576 --a--c--- C:\WINDOWS\system32\dllcache\wininet.dll
2007-06-26 08:08 1104896 --a--c--- C:\WINDOWS\system32\dllcache\msxml3.dll
2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:31 282112 --a--c--- C:\WINDOWS\system32\dllcache\gdi32.dll
2007-06-19 15:31 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-14 20:09 96768 --a--c--- C:\WINDOWS\system32\dllcache\inseng.dll
2007-06-14 20:09 617472 --a--c--- C:\WINDOWS\system32\dllcache\urlmon.dll
2007-06-14 20:09 55808 --a--c--- C:\WINDOWS\system32\dllcache\extmgr.dll
2007-06-14 20:09 532480 --a--c--- C:\WINDOWS\system32\dllcache\mstime.dll
2007-06-14 20:09 474624 --a--c--- C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-06-14 20:09 449024 --a--c--- C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-06-14 20:09 39424 --a--c--- C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-06-14 20:09 357888 --a--c--- C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-06-14 20:09 3079680 --a--c--- C:\WINDOWS\system32\dllcache\mshtml.dll
2007-06-14 20:09 251392 --a--c--- C:\WINDOWS\system32\dllcache\iepeers.dll
2007-06-14 20:09 205312 --a--c--- C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-06-14 20:09 16384 --a--c--- C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-06-14 20:09 152064 --a--c--- C:\WINDOWS\system32\dllcache\cdfview.dll
2007-06-14 20:09 1494528 --a--c--- C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-06-14 20:09 146432 --a--c--- C:\WINDOWS\system32\dllcache\msrating.dll
2007-06-14 20:09 1056256 --a--c--- C:\WINDOWS\system32\dllcache\danim.dll
2007-06-14 20:09 1023488 --a--c--- C:\WINDOWS\system32\dllcache\browseui.dll
2007-06-13 15:21 1036288 --a--c--- C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-13 15:21 1036288 --a------ C:\WINDOWS\explorer.exe
2007-06-11 23:51 10834944 --a--c--- C:\WINDOWS\system32\dllcache\wmp.dll
2007-05-17 13:28 549376 --a--c--- C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-05-17 13:28 549376 --a------ C:\WINDOWS\system32\oleaut32.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-09 23:59]
"osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2007-01-14 01:11]
"Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22]
"NVMixerTray"="C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 20:51]
"Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-16 17:11]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" [2007-04-26 20:08]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe"
"HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
"HP Software Update"="c:\Programme\HP\HP Software Update\HPWuSchd2.exe"
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" -atboottime

R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs
S3 FTDIBUS;SEMC DSS-20 SyncStation Serial Converter Driver;C:\WINDOWS\system32\drivers\ftdibus.sys
S3 FTLUND;Lundinova Filter Driver;C:\WINDOWS\system32\drivers\ftlund.sys
S3 FTSER2K;SEMC DSS-20 SyncStation Driver;C:\WINDOWS\system32\drivers\ftser2k.sys

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - COMHOST

Contents of the 'Scheduled Tasks' folder
2007-08-10 15:16:23 C:\WINDOWS\Tasks\1-Klick-Wartung.job
2007-08-14 12:13:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Programme\Apple Software Update\SoftwareUpdate.exe
2007-08-17 06:55:56 C:\WINDOWS\Tasks\Norton Internet Security - Systemprüfung ausführen - C H E F.job
2007-08-13 18:00:00 C:\WINDOWS\Tasks\Norton Internet Security - Systemprüfung ausführen - C R A S H.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-17 14:04:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-17 14:05:10
C:\ComboFix-quarantined-files.txt ... 2007-08-16 18:18
C:\ComboFix2.txt ... 2007-08-16 18:18

--- E O F ---

raman 17.08.2007 13:51
Was man aus den Reporten sehen kann, ist der Rechner sauber. Ausser, das vieleicht einige Patches Fehlen koennten. Kontrolliere das bitte auf www.windowsupdate.com

bemada 17.08.2007 14:24
Jou ein paar Updates haben tatsächlich gefehlt...nehme an der Systemwiederherstellung wegen. Danke an ALLE ! ! !

bemada 17.08.2007 14:37
Zitat:
Zitat von bemada (Beitrag 287928)
Jou ein paar Updates haben tatsächlich gefehlt...nehme an der Systemwiederherstellung wegen. Danke an ALLE ! ! !
Zu früh gefreut...der Ordner Qoobox ist wieder da :( Wieso???

raman 17.08.2007 14:50
Weil du Combofix erneut gestartet hast. Das Programm erstellt diesen Ordner und nutzt ihn fuer Backups, der Dateien und Reg. Eintraege, die es loescht.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:51 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130