Trojaner-Board - Hilfe bei dem Virus W32.Unruy!gen1

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Hilfe bei dem Virus W32.Unruy!gen1 (https://www.trojaner-board.de/91435-hilfe-virus-w32-unruy-gen1.html)

so hier der txt. von cofi.exe ich glaube der hat den virus vernichtet :-)

Combofix Logfile:

Code:

ComboFix 10-10-04.02 - user 05.10.2010  20:37:47.1.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3063.2651 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\user\Desktop\Cofi.exe

AV: Norton AntiVirus Kompakt *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
 

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\system volume information\Microsoft
 

.

\\.\PhysicalDrive0 - Bootkit Whistler was found and disinfected

.

\\.\PhysicalDrive0 - Bootkit Whistler was found and disinfected

.

(((((((((((((((((((((((   Dateien erstellt von 2010-09-05 bis 2010-10-05  ))))))))))))))))))))))))))))))

.
 

2010-10-03 14:42 . 2010-10-03 14:43        --------        d-----w-        c:\programme\ERUNT

2010-10-03 14:33 . 2010-10-03 14:33        --------        d-----w-        c:\dokumente und einstellungen\user\Anwendungsdaten\Malwarebytes

2010-10-03 14:33 . 2010-04-29 13:39        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2010-10-03 14:32 . 2010-10-03 14:33        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2010-10-03 14:32 . 2010-10-03 14:32        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2010-10-03 14:32 . 2010-04-29 13:39        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2010-10-03 13:57 . 2010-10-03 13:57        388096        ----a-r-        c:\dokumente und einstellungen\user\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2010-10-03 13:57 . 2010-10-03 13:57        --------        d-----w-        c:\programme\Trend Micro

2010-09-28 20:00 . 2010-09-28 20:42        --------        d-----w-        c:\programme\vShare

2010-09-11 11:28 . 2010-09-11 11:26        185640        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\finishPlugin.dll

2010-09-11 11:28 . 2010-09-11 11:28        56997        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe

2010-09-11 11:28 . 2010-09-11 11:28        56765        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe

2010-09-11 11:28 . 2010-09-11 11:28        53600        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe

2010-09-11 11:28 . 2010-09-11 11:28        57691        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe

2010-09-11 11:27 . 2010-09-11 11:27        84063        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe

2010-09-11 11:27 . 2010-09-11 11:27        54153        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe

2010-09-11 11:26 . 2010-09-11 11:26        144696        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-10-05 18:28 . 2010-10-05 18:28        --------        d-----w-        c:\programme\CCleaner

2010-10-04 19:07 . 2010-06-30 17:08        1        ----a-w-        c:\dokumente und einstellungen\user\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys

2010-09-28 17:58 . 2010-07-28 12:14        --------        d-----w-        c:\programme\PokerStars.NET

2010-09-15 22:10 . 2010-08-30 08:30        --------        d-----w-        c:\programme\Gemeinsame Dateien\Real

2010-09-15 22:10 . 2010-08-30 08:30        --------        d-----w-        c:\programme\Real

2010-09-14 08:44 . 2008-04-14 12:00        79910        ----a-w-        c:\windows\system32\perfc007.dat

2010-09-14 08:44 . 2008-04-14 12:00        448470        ----a-w-        c:\windows\system32\perfh007.dat

2010-09-12 18:41 . 2010-07-23 11:54        --------        d-----w-        c:\programme\Vodafone

2010-09-11 11:28 . 2010-06-20 10:55        57344        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll

2010-09-11 11:28 . 2010-06-20 10:50        --------        d-----w-        c:\programme\DivX

2010-09-11 11:28 . 2010-06-20 10:50        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX

2010-09-11 11:26 . 2010-07-27 16:43        1062184        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll

2010-09-11 11:26 . 2010-07-27 16:43        850200        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe

2010-08-30 08:30 . 2010-08-30 08:30        499712        ----a-w-        c:\windows\system32\msvcp71.dll

2010-08-30 08:30 . 2010-08-30 08:30        348160        ----a-w-        c:\windows\system32\msvcr71.dll

2010-08-21 22:39 . 2010-08-21 22:39        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java

2010-08-21 22:39 . 2010-06-23 22:16        --------        d-----w-        c:\programme\Java

2010-08-17 13:17 . 2008-04-14 12:00        58880        ----a-w-        c:\windows\system32\spoolsv.exe

2010-08-16 17:01 . 2010-08-16 16:58        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS

2010-08-14 18:33 . 2010-08-14 18:33        --------        d-----w-        c:\dokumente und einstellungen\user\Anwendungsdaten\Tific

2010-08-14 18:24 . 2010-08-14 18:24        5125664        ----a-w-        c:\dokumente und einstellungen\user\Anwendungsdaten\Uniblue\RegistryBooster\_temp\ub.exe

2010-08-09 16:04 . 2010-08-09 16:04        827368        ----a-w-        c:\dokumente und einstellungen\user\Anwendungsdaten\MSNInstaller\msnauins.exe

2010-08-09 16:04 . 2010-08-09 16:04        --------        d-----w-        c:\dokumente und einstellungen\user\Anwendungsdaten\MSNInstaller

2010-08-09 13:08 . 2010-07-09 14:09        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonIJPLM

2010-08-03 18:01 . 2010-08-03 18:01        503808        ----a-w-        c:\dokumente und einstellungen\user\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-32f5768b-n\msvcp71.dll

2010-08-03 18:01 . 2010-08-03 18:01        499712        ----a-w-        c:\dokumente und einstellungen\user\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-32f5768b-n\jmc.dll

2010-08-03 18:01 . 2010-08-03 18:01        348160        ----a-w-        c:\dokumente und einstellungen\user\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-32f5768b-n\msvcr71.dll

2010-08-03 18:01 . 2010-08-03 18:01        61440        ----a-w-        c:\dokumente und einstellungen\user\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-6d66ccc8-n\decora-sse.dll

2010-08-03 18:01 . 2010-08-03 18:01        12800        ----a-w-        c:\dokumente und einstellungen\user\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-6d66ccc8-n\decora-d3d.dll

2010-07-27 16:43 . 2010-07-27 16:43        57054        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe

2010-07-27 16:43 . 2010-07-27 16:43        54166        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe

2010-07-27 16:43 . 2010-07-27 16:43        57532        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe

2010-07-27 16:43 . 2010-07-27 16:43        56458        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe

2010-07-27 16:43 . 2010-07-27 16:43        54174        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe

2010-07-27 16:43 . 2010-07-27 16:43        54644        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe

2010-07-27 16:43 . 2010-07-27 16:43        54128        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe

2010-07-27 16:43 . 2010-07-27 16:43        57409        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe

2010-07-27 16:43 . 2010-07-27 16:43        54101        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe

2010-07-27 16:43 . 2010-07-27 16:43        52963        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe

2010-07-27 16:43 . 2010-07-27 16:43        54073        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe

2010-07-27 16:42 . 2010-07-27 16:42        56969        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe

2010-07-22 15:48 . 2008-04-14 12:00        590848        ----a-w-        c:\windows\system32\rpcrt4.dll

2010-07-22 06:19 . 2008-05-05 05:25        5632        ----a-w-        c:\windows\system32\xpsp4res.dll

2010-07-17 03:00 . 2010-06-23 22:16        423656        ----a-w-        c:\windows\system32\deployJava1.dll

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"{2136E952-826A-440D-A56F-BF568930D5EA}"="c:\programme\Vodafone\HighPerformance Client\bmoc -d" [X]

"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-12-22 98394]

"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-12-22 688218]

"SMSERIAL"="c:\programme\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-08-10 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-08-10 166424]

"Persistence"="c:\windows\system32\igfxpers.exe" [2007-08-10 137752]

"Adobe Reader Speed Launcher"="e:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

"MobileConnect"="c:\programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2010-03-24 2499584]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]

"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]

"SkyTel"="SkyTel.EXE" [2007-10-11 1826816]

"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
 

c:\dokumente und einstellungen\user\Startmen\Programme\Autostart\

ERUNT AutoBackup.lnk - c:\programme\ERUNT\AUTOBACK.EXE [2005-10-20 38912]

OpenOffice.org 3.2.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"
 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"FirewallOverride"=dword:00000001
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Programme\\Messenger\\msmsgs.exe"=
 

R0 BMLoad;Bytemobile Boot Time Load Driver;c:\windows\system32\drivers\BMLoad.sys [11.03.2010 09:36 13184]

R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NAV\1108000.005\symds.sys [24.09.2010 18:26 328752]

R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NAV\1108000.005\symefa.sys [24.09.2010 18:26 173104]

R1 BHDrvx86;BHDrvx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20100901.003\BHDrvx86.sys [01.09.2010 00:57 692272]

R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NAV\1108000.005\cchpx86.sys [24.09.2010 18:26 501888]

R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NAV\1108000.005\ironx86.sys [24.09.2010 18:26 116784]

R2 NAV;Norton AntiVirus Kompakt;c:\programme\Norton AntiVirus\Engine\17.8.0.5\ccsvchst.exe [24.09.2010 18:26 126392]

R2 VMCService;Vodafone Mobile Connect Service;c:\programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [25.03.2010 01:32 9216]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [19.06.2010 21:11 102448]

R3 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20101004.002\IDSXpx86.sys [05.10.2010 19:48 331640]

R3 vodafone_K3805-z_dc_enum;vodafone_K3805-z_dc_enum;c:\windows\system32\drivers\vodafone_K3805-z_dc_enum.sys [01.03.2010 18:35 80000]

R3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\drivers\ZTEusbnet.sys [08.06.2010 19:57 110592]

R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\drivers\zteusbvoice.sys [08.06.2010 19:57 105344]

S0 cerc6;cerc6; [x]

S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [20.06.2010 12:51 135664]

S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [19.06.2010 22:58 7680]

.

Inhalt des "geplante Tasks" Ordners
 

2010-10-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-06-20 10:51]
 

2010-10-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-06-20 10:51]
 

2010-09-26 c:\windows\Tasks\Norton Security Scan for user.job

- c:\programme\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-07-11 07:48]
 

2010-10-05 c:\windows\Tasks\RegistryBooster.job

- c:\programme\Uniblue\RegistryBooster\rbmonitor.exe [2010-08-14 07:50]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\user\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm

FF - ProfilePath - c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\vexl6huo.default\

FF - prefs.js: browser.startup.homepage - Google

FF - component: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\IPSFFPlgn\components\IPSFFPl.dll

FF - component: c:\programme\Vodafone\HighPerformance Client\addon\components\bmboc_addon3.dll

FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll

FF - plugin: c:\programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll

FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: e:\programme\Adobe\Reader 9.0\Reader\browser\nppdf32.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
 

---- FIREFOX Richtlinien ----

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

HKLM-Run-RTHDCPL - RTHDCPL.EXE
 
 
 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NAV]

"ImagePath"="\"c:\programme\Norton AntiVirus\Engine\17.8.0.5\ccSvcHst.exe\" /s \"NAV\" /m \"c:\programme\Norton AntiVirus\Engine\17.8.0.5\diMaster.dll\" /prefetch:1"

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (LocalSystem)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2b,39,5a,5c,9d,80,59,40,83,c6,20,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2b,39,5a,5c,9d,80,59,40,83,c6,20,\
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

Zeit der Fertigstellung: 2010-10-05  20:44:05

ComboFix-quarantined-files.txt  2010-10-05 18:44
 

Vor Suchlauf: 9 Verzeichnis(se), 93.372.530.688 Bytes frei

Nach Suchlauf: 10 Verzeichnis(se), 93.429.227.520 Bytes frei
 

- - End Of File - - A3AF753223480EEC1D0CA64D319205F9

--- --- ---

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:

Dirlook::

c:\programme\vShare
 

Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"{2136E952-826A-440D-A56F-BF568930D5EA}"=-
 

Driver::

cerc6

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

des lässt sich ned auf dem desktop kopieren.....???

Combofix Logfile:

Code:

ComboFix 10-10-04.02 - user 05.10.2010  21:34:07.2.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3063.2350 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\user\Desktop\Cofi.exe

Benutzte Befehlsschalter :: c:\dokumente und einstellungen\user\Desktop\CFScript.txt

AV: Norton AntiVirus Kompakt *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

.

\\.\PhysicalDrive0 - Bootkit Whistler was found and disinfected

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.
 

-------\Service_cerc6
 
 

(((((((((((((((((((((((   Dateien erstellt von 2010-09-05 bis 2010-10-05  ))))))))))))))))))))))))))))))

.
 

2010-10-05 18:28 . 2010-10-05 18:28        --------        d-----w-        c:\programme\CCleaner

2010-10-03 14:42 . 2010-10-03 14:43        --------        d-----w-        c:\programme\ERUNT

2010-10-03 14:33 . 2010-10-03 14:33        --------        d-----w-        c:\dokumente und einstellungen\user\Anwendungsdaten\Malwarebytes

2010-10-03 14:33 . 2010-04-29 13:39        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2010-10-03 14:32 . 2010-10-03 14:33        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2010-10-03 14:32 . 2010-10-03 14:32        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2010-10-03 14:32 . 2010-04-29 13:39        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2010-10-03 13:57 . 2010-10-03 13:57        388096        ----a-r-        c:\dokumente und einstellungen\user\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2010-10-03 13:57 . 2010-10-03 13:57        --------        d-----w-        c:\programme\Trend Micro

2010-09-28 20:00 . 2010-09-28 20:42        --------        d-----w-        c:\programme\vShare

2010-09-11 11:28 . 2010-09-11 11:26        185640        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\finishPlugin.dll

2010-09-11 11:28 . 2010-09-11 11:28        56997        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe

2010-09-11 11:28 . 2010-09-11 11:28        56765        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe

2010-09-11 11:28 . 2010-09-11 11:28        53600        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe

2010-09-11 11:28 . 2010-09-11 11:28        57691        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe

2010-09-11 11:27 . 2010-09-11 11:27        84063        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe

2010-09-11 11:27 . 2010-09-11 11:27        54153        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe

2010-09-11 11:26 . 2010-09-11 11:26        144696        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-10-04 19:07 . 2010-06-30 17:08        1        ----a-w-        c:\dokumente und einstellungen\user\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys

2010-09-28 17:58 . 2010-07-28 12:14        --------        d-----w-        c:\programme\PokerStars.NET

2010-09-15 22:10 . 2010-08-30 08:30        --------        d-----w-        c:\programme\Gemeinsame Dateien\Real

2010-09-15 22:10 . 2010-08-30 08:30        --------        d-----w-        c:\programme\Real

2010-09-14 08:44 . 2008-04-14 12:00        79910        ----a-w-        c:\windows\system32\perfc007.dat

2010-09-14 08:44 . 2008-04-14 12:00        448470        ----a-w-        c:\windows\system32\perfh007.dat

2010-09-12 18:41 . 2010-07-23 11:54        --------        d-----w-        c:\programme\Vodafone

2010-09-11 11:28 . 2010-06-20 10:55        57344        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll

2010-09-11 11:28 . 2010-06-20 10:50        --------        d-----w-        c:\programme\DivX

2010-09-11 11:28 . 2010-06-20 10:50        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX

2010-09-11 11:26 . 2010-07-27 16:43        1062184        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll

2010-09-11 11:26 . 2010-07-27 16:43        850200        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe

2010-08-30 08:30 . 2010-08-30 08:30        499712        ----a-w-        c:\windows\system32\msvcp71.dll

2010-08-30 08:30 . 2010-08-30 08:30        348160        ----a-w-        c:\windows\system32\msvcr71.dll

2010-08-21 22:39 . 2010-08-21 22:39        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java

2010-08-21 22:39 . 2010-06-23 22:16        --------        d-----w-        c:\programme\Java

2010-08-17 13:17 . 2008-04-14 12:00        58880        ----a-w-        c:\windows\system32\spoolsv.exe

2010-08-16 17:01 . 2010-08-16 16:58        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS

2010-08-14 18:33 . 2010-08-14 18:33        --------        d-----w-        c:\dokumente und einstellungen\user\Anwendungsdaten\Tific

2010-08-14 18:24 . 2010-08-14 18:24        5125664        ----a-w-        c:\dokumente und einstellungen\user\Anwendungsdaten\Uniblue\RegistryBooster\_temp\ub.exe

2010-08-09 16:04 . 2010-08-09 16:04        827368        ----a-w-        c:\dokumente und einstellungen\user\Anwendungsdaten\MSNInstaller\msnauins.exe

2010-08-09 16:04 . 2010-08-09 16:04        --------        d-----w-        c:\dokumente und einstellungen\user\Anwendungsdaten\MSNInstaller

2010-08-09 13:08 . 2010-07-09 14:09        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonIJPLM

2010-08-03 18:01 . 2010-08-03 18:01        503808        ----a-w-        c:\dokumente und einstellungen\user\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-32f5768b-n\msvcp71.dll

2010-08-03 18:01 . 2010-08-03 18:01        499712        ----a-w-        c:\dokumente und einstellungen\user\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-32f5768b-n\jmc.dll

2010-08-03 18:01 . 2010-08-03 18:01        348160        ----a-w-        c:\dokumente und einstellungen\user\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-32f5768b-n\msvcr71.dll

2010-08-03 18:01 . 2010-08-03 18:01        61440        ----a-w-        c:\dokumente und einstellungen\user\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-6d66ccc8-n\decora-sse.dll

2010-08-03 18:01 . 2010-08-03 18:01        12800        ----a-w-        c:\dokumente und einstellungen\user\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-6d66ccc8-n\decora-d3d.dll

2010-07-27 16:43 . 2010-07-27 16:43        57054        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe

2010-07-27 16:43 . 2010-07-27 16:43        54166        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe

2010-07-27 16:43 . 2010-07-27 16:43        57532        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe

2010-07-27 16:43 . 2010-07-27 16:43        56458        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe

2010-07-27 16:43 . 2010-07-27 16:43        54174        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe

2010-07-27 16:43 . 2010-07-27 16:43        54644        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe

2010-07-27 16:43 . 2010-07-27 16:43        54128        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe

2010-07-27 16:43 . 2010-07-27 16:43        57409        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe

2010-07-27 16:43 . 2010-07-27 16:43        54101        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe

2010-07-27 16:43 . 2010-07-27 16:43        52963        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe

2010-07-27 16:43 . 2010-07-27 16:43        54073        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe

2010-07-27 16:42 . 2010-07-27 16:42        56969        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe

2010-07-22 15:48 . 2008-04-14 12:00        590848        ----a-w-        c:\windows\system32\rpcrt4.dll

2010-07-22 06:19 . 2008-05-05 05:25        5632        ----a-w-        c:\windows\system32\xpsp4res.dll

2010-07-17 03:00 . 2010-06-23 22:16        423656        ----a-w-        c:\windows\system32\deployJava1.dll

.
 

((((((((((((((((((((((((((((((((((((((((((((   Look   )))))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

---- Directory of c:\programme\vShare ----
 

2010-09-28 20:00 . 2010-09-06 11:06        432008        ------w-        c:\programme\vShare\vshare_toolbar.dll
 
 

(((((((((((((((((((((((((((((   SnapShot@2010-10-05_18.43.01   )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-10-05 19:40 . 2010-10-05 19:40        16384              c:\windows\Temp\Perflib_Perfdata_3f4.dat

+ 2010-10-05 19:39 . 2010-10-05 19:39        16384              c:\windows\Temp\Perflib_Perfdata_3d4.dat

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-12-22 98394]

"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-12-22 688218]

"SMSERIAL"="c:\programme\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-08-10 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-08-10 166424]

"Persistence"="c:\windows\system32\igfxpers.exe" [2007-08-10 137752]

"Adobe Reader Speed Launcher"="e:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

"MobileConnect"="c:\programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2010-03-24 2499584]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]

"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]

"SkyTel"="SkyTel.EXE" [2007-10-11 1826816]

"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
 

c:\dokumente und einstellungen\user\Startmen\Programme\Autostart\

ERUNT AutoBackup.lnk - c:\programme\ERUNT\AUTOBACK.EXE [2005-10-20 38912]

OpenOffice.org 3.2.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"
 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"FirewallOverride"=dword:00000001
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Programme\\Messenger\\msmsgs.exe"=
 

R0 BMLoad;Bytemobile Boot Time Load Driver;c:\windows\system32\drivers\BMLoad.sys [11.03.2010 09:36 13184]

R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NAV\1108000.005\symds.sys [24.09.2010 18:26 328752]

R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NAV\1108000.005\symefa.sys [24.09.2010 18:26 173104]

R1 BHDrvx86;BHDrvx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20100901.003\BHDrvx86.sys [01.09.2010 00:57 692272]

R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NAV\1108000.005\cchpx86.sys [24.09.2010 18:26 501888]

R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NAV\1108000.005\ironx86.sys [24.09.2010 18:26 116784]

R2 NAV;Norton AntiVirus Kompakt;c:\programme\Norton AntiVirus\Engine\17.8.0.5\ccsvchst.exe [24.09.2010 18:26 126392]

R2 VMCService;Vodafone Mobile Connect Service;c:\programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [25.03.2010 01:32 9216]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [19.06.2010 21:11 102448]

R3 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20101004.002\IDSXpx86.sys [05.10.2010 19:48 331640]

R3 vodafone_K3805-z_dc_enum;vodafone_K3805-z_dc_enum;c:\windows\system32\drivers\vodafone_K3805-z_dc_enum.sys [01.03.2010 18:35 80000]

R3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\drivers\ZTEusbnet.sys [08.06.2010 19:57 110592]

R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\drivers\zteusbvoice.sys [08.06.2010 19:57 105344]

S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [20.06.2010 12:51 135664]

S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [19.06.2010 22:58 7680]

.

Inhalt des "geplante Tasks" Ordners
 

2010-10-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-06-20 10:51]
 

2010-10-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-06-20 10:51]
 

2010-09-26 c:\windows\Tasks\Norton Security Scan for user.job

- c:\programme\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-07-11 07:48]
 

2010-10-05 c:\windows\Tasks\RegistryBooster.job

- c:\programme\Uniblue\RegistryBooster\rbmonitor.exe [2010-08-14 07:50]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\user\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm

FF - ProfilePath - c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\vexl6huo.default\

FF - prefs.js: browser.startup.homepage - Google

FF - component: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\IPSFFPlgn\components\IPSFFPl.dll

FF - component: c:\programme\Vodafone\HighPerformance Client\addon\components\bmboc_addon3.dll

FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll

FF - plugin: c:\programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll

FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: e:\programme\Adobe\Reader 9.0\Reader\browser\nppdf32.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
 

---- FIREFOX Richtlinien ----

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.
 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NAV]

"ImagePath"="\"c:\programme\Norton AntiVirus\Engine\17.8.0.5\ccSvcHst.exe\" /s \"NAV\" /m \"c:\programme\Norton AntiVirus\Engine\17.8.0.5\diMaster.dll\" /prefetch:1"

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (LocalSystem)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2b,39,5a,5c,9d,80,59,40,83,c6,20,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2b,39,5a,5c,9d,80,59,40,83,c6,20,\
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'explorer.exe'(532)

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\programme\Canon\IJPLM\IJPLMSVC.EXE

c:\programme\Java\jre6\bin\jqs.exe

c:\windows\system32\wscntfy.exe

c:\windows\system32\igfxsrvc.exe

c:\windows\system32\rundll32.exe

c:\programme\OpenOffice.org 3\program\soffice.exe

c:\programme\OpenOffice.org 3\program\soffice.bin

c:\programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2010-10-05  21:43:29 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2010-10-05 19:43

ComboFix2.txt  2010-10-05 18:44
 

Vor Suchlauf: 9 Verzeichnis(se), 93.443.788.800 Bytes frei

Nach Suchlauf: 10 Verzeichnis(se), 93.377.544.192 Bytes frei
 

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
 

- - End Of File - - CA3B1403ABA3109BB87847C3B1EED17F

--- --- ---

ich hofe ich habe alles richtig gemacht norton zeigt auch keinen virus W32.unruy!gen1 mehr an ich hoffe der ist ins nirvana

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur eine Sekunde.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 23:01:24 on 05.10.2010
OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.10

Scanner Settings
Rootkits detection (hidden registry)
Rootkits detection (hidden files)
Retrieve files information
Check Microsoft signatures

Filters
Trusted entries
Empty entries
Hidden registry entries (rootkit activity)
Exclusively opened files
Not found files
Files without detailed information
Existing files
Non-startable services
Non-startable drivers
Active entries
Disabled entries

Risk Name Publisher Full Path Status
Common
%SystemRoot%\Tasks
|||| "GoogleUpdateTaskMachineCore.job" "Google Inc." C:\Programme\Google\Update\GoogleUpdate.exe File exists
|||| "GoogleUpdateTaskMachineUA.job" "Google Inc." C:\Programme\Google\Update\GoogleUpdate.exe File exists
|||||| "Norton Security Scan for user.job" "Symantec Corporation" C:\Programme\Norton Security Scan\Engine\2.7.3.34\Nss.exe File exists
|||| "RegistryBooster.job" "Uniblue Systems Limited" C:\Programme\Uniblue\RegistryBooster\rbmonitor.exe File exists
Control Panel Objects
%SystemRoot%\system32
|| "DivXControlPanelApplet.cpl" "DivX, Inc." C:\WINDOWS\system32\DivXControlPanelApplet.cpl File exists
|||||| "infocardcpl.cpl" "Microsoft Corporation" C:\WINDOWS\system32\infocardcpl.cpl File exists
|||||| "javacpl.cpl" "Sun Microsystems, Inc." C:\WINDOWS\system32\javacpl.cpl File exists
Drivers
HKLM\SYSTEM\CurrentControlSet\Services
|||||| "BHDrvx86" (BHDrvx86) "Symantec Corporation" C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20100901.003\BHDrvx86.sys File exists
"Bytemobile Boot Time Load Driver" (BMLoad) "Bytemobile, Inc." C:\WINDOWS\System32\drivers\BMLoad.sys File exists
"Bytemobile Kernel Network Provider" (tcpipBM) "Bytemobile, Inc." C:\WINDOWS\system32\drivers\tcpipBM.sys File exists
"catchme" (catchme) C:\DOKUME~1\user\LOKALE~1\Temp\catchme.sys File not found
"Changer" (Changer) C:\WINDOWS\system32\drivers\Changer.sys File not found
|||||| "EraserUtilRebootDrv" (EraserUtilRebootDrv) "Symantec Corporation" C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys File exists
"i2omgmt" (i2omgmt) C:\WINDOWS\system32\drivers\i2omgmt.sys File not found
|||||| "IDSxpx86" (IDSxpx86) "Symantec Corporation" C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20101004.002\IDSxpx86.sys File exists
"lbrtfdc" (lbrtfdc) C:\WINDOWS\system32\drivers\lbrtfdc.sys File not found
"NAVENG" (NAVENG) "Symantec Corporation" C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20101005.002\NAVENG.SYS File exists
"NAVEX15" (NAVEX15) "Symantec Corporation" C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20101005.002\NAVEX15.SYS File exists
"PCASp50 NDIS Protocol Driver" (PCASp50) C:\WINDOWS\System32\Drivers\PCASp50.sys File not found
"PCIDump" (PCIDump) C:\WINDOWS\system32\drivers\PCIDump.sys File not found
"PDCOMP" (PDCOMP) C:\WINDOWS\system32\drivers\PDCOMP.sys File not found
"PDFRAME" (PDFRAME) C:\WINDOWS\system32\drivers\PDFRAME.sys File not found
"PDRELI" (PDRELI) C:\WINDOWS\system32\drivers\PDRELI.sys File not found
"PDRFRAME" (PDRFRAME) C:\WINDOWS\system32\drivers\PDRFRAME.sys File not found
|||||| "PxHelp20" (PxHelp20) "Sonic Solutions" C:\WINDOWS\System32\Drivers\PxHelp20.sys File exists
|||||| "Symantec Data Store" (SymDS) "Symantec Corporation" C:\WINDOWS\System32\drivers\NAV\1108000.005\SYMDS.SYS File exists
|||||| "Symantec Eraser Control driver" (eeCtrl) "Symantec Corporation" C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys File exists
|||||| "Symantec Extended File Attributes" (SymEFA) "Symantec Corporation" C:\WINDOWS\System32\drivers\NAV\1108000.005\SYMEFA.SYS File exists
|||||| "Symantec Hash Provider" (ccHP) "Symantec Corporation" C:\WINDOWS\system32\drivers\NAV\1108000.005\ccHPx86.sys File exists
|||||| "Symantec Iron Driver" (SymIRON) "Symantec Corporation" C:\WINDOWS\system32\drivers\NAV\1108000.005\Ironx86.SYS File exists
|||||| "Symantec Network Dispatch Driver" (SYMTDI) "Symantec Corporation" C:\WINDOWS\System32\Drivers\NAV\1108000.005\SYMTDI.SYS File exists
|||||| "Symantec Real Time Storage Protection" (SRTSP) "Symantec Corporation" C:\WINDOWS\System32\Drivers\NAV\1108000.005\SRTSP.SYS File exists
|||||| "Symantec Real Time Storage Protection (PEL)" (SRTSPX) "Symantec Corporation" C:\WINDOWS\system32\drivers\NAV\1108000.005\SRTSPX.SYS File exists
|||||| "SymEvent" (SymEvent) "Symantec Corporation" C:\WINDOWS\system32\Drivers\SYMEVENT.SYS File exists
"WDICA" (WDICA) C:\WINDOWS\system32\drivers\WDICA.sys File not found
Explorer
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
|||||| {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" "Microsoft Corporation" c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install File exists
HKLM\Software\Classes\Folder\shellex\ColumnHandlers
|||||| {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" "Adobe Systems, Inc." C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll File exists
|||||| {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll File exists
HKLM\Software\Classes\Protocols\Filter
|||||| {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" "Microsoft Corporation" C:\WINDOWS\system32\mscoree.dll File exists
|||||| {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" "Microsoft Corporation" C:\WINDOWS\system32\mscoree.dll File exists
|||||| {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" "Microsoft Corporation" C:\WINDOWS\system32\mscoree.dll File exists
HKLM\Software\Classes\Protocols\Handler
|||| {828030A1-22C1-4009-854F-8E305202313F} "livecall" "Microsoft Corporation" C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL File exists
|||| {828030A1-22C1-4009-854F-8E305202313F} "msnim" "Microsoft Corporation" C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL File exists
|||||| {03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" "Microsoft Corporation" C:\Programme\Windows Live\Mail\mailcomm.dll File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
|||||| {0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" "Microsoft Corporation" C:\Programme\Windows Live\Mail\mailcomm.dll File exists
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" deskpan.dll File not found
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" File not found | COM-object registry key not found
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" File not found | COM-object registry key not found
|||||| {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll File exists
|||||| {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll File exists
|||||| {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll File exists
|||||| {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll File exists
|||||| {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" "Microsoft Corporation" c:\WINDOWS\system32\dfshim.dll File exists
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" File not found | COM-object registry key not found
|||||| {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" "Microsoft Corporation" c:\WINDOWS\system32\dfshim.dll File exists
|||||| {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" C:\Programme\WinRAR\rarext.dll File exists
Internet Explorer
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
ITBar7Height "ITBar7Height" File not found | COM-object registry key not found
"ITBar7Layout" File not found | COM-object registry key not found
"ITBarLayout" File not found | COM-object registry key not found
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units
|||||| {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab "Sun Microsystems, Inc." C:\Programme\Java\jre6\bin\npjpi160_21.dll File exists
|||||| {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab "Sun Microsystems, Inc." C:\Programme\Java\jre6\bin\npjpi160_21.dll File exists
|||||| {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab "Sun Microsystems, Inc." C:\Programme\Java\jre6\bin\npjpi160_21.dll File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
|||||| {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" "Adobe Systems Incorporated" C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll File exists
|||| {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" "Sun Microsystems, Inc." C:\Programme\Java\jre6\bin\jp2ssv.dll File exists
|||| {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" "Sun Microsystems, Inc." C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll File exists
|||||| {6D53EC84-6AAE-4787-AEEE-F4628F01010C} "Symantec Intrusion Prevention" "Symantec Corporation" C:\Programme\Norton AntiVirus\Engine\17.8.0.5\IPSBHO.DLL File exists
|||||| {9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" "Microsoft Corporation" C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll File exists
{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" File not found | COM-object registry key not found
Logon
%AllUsersProfile%\Startmenü\Programme\Autostart
|||||| "desktop.ini" C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini File exists
%UserProfile%\Startmenü\Programme\Autostart
|||||| "desktop.ini" C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\desktop.ini File exists
|||||| "ERUNT AutoBackup.lnk" C:\Programme\ERUNT\AUTOBACK.EXE Shortcut exists | File found, but it contains no detailed information | File exists
|||| "OpenOffice.org 3.2.lnk" C:\Programme\OpenOffice.org 3\program\quickstart.exe Shortcut exists | File found, but it contains no detailed information | File exists
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
|||| "msnmsgr" "Microsoft Corporation" "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
|||| "Adobe ARM" "Adobe Systems Incorporated" "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" File exists
|||| "Adobe Reader Speed Launcher" "Adobe Systems Incorporated" "E:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" File exists
"DivXUpdate" "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW File exists
"MobileConnect" "Vodafone" C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent File exists
|||| "RemoteControl" "Cyberlink Corp." C:\Programme\CyberLink\PowerDVD\PDVDServ.exe File exists
|||| "SunJavaUpdateSched" "Sun Microsystems, Inc." "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" File exists
Services
HKLM\SYSTEM\CurrentControlSet\Services
|||||| ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) "Microsoft Corporation" C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe File exists
|||||| "ASP.NET State Service" (aspnet_state) "Microsoft Corporation" C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe File exists
"Canon Inkjet Printer/Scanner/Fax Extended Survey Program" (IJPLMSVC) C:\Programme\Canon\IJPLM\IJPLMSVC.EXE File exists
|||| "Google Update Service (gupdate)" (gupdate) "Google Inc." C:\Programme\Google\Update\GoogleUpdate.exe File exists
|||||| "Java Quick Starter" (JavaQuickStarterService) "Sun Microsystems, Inc." C:\Programme\Java\jre6\bin\jqs.exe File exists
|||||| "Norton AntiVirus Kompakt" (NAV) "Symantec Corporation" C:\Programme\Norton AntiVirus\Engine\17.8.0.5\ccSvcHst.exe File exists
"Vodafone Mobile Connect Service" (VMCService) "Vodafone" C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe File exists
|||||| "Windows CardSpace" (idsvc) "Microsoft Corporation" c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe File exists
|||||| "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) "Microsoft Corporation" c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe File exists
Winlogon
HKCU\Control Panel\IOProcs
"MVB" mvfs32.dll File not found
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
|||| "WgaLogon" "Microsoft Corporation" C:\WINDOWS\system32\WgaLogon.dll File exists

If You have questions or want to get some help, You can visit Online Solutions :: Index

Der GMER läuft einfach ned bei mir .....

Hab ich ja geschrieben, dass GMER nicht immer läuft.
Mach bitte mit mbrcheck weiter.

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000007c

Kernel Drivers (total 151):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA0B8000 ohci1394.sys
0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0D8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9F22000 dmio.sys
0xBA330000 PartMgr.sys
0xBA4C4000 ACPIEC.sys
0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xBA0E8000 VolSnap.sys
0xB9F0A000 atapi.sys
0xB9E3A000 iastor.sys
0xBA0F8000 disk.sys
0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9E1A000 fltMgr.sys
0xB9DC4000 SYMDS.SYS
0xB9DB2000 sr.sys
0xB9D85000 SYMEFA.SYS
0xBA118000 PxHelp20.sys
0xB9D6E000 KSecDD.sys
0xB9CE1000 Ntfs.sys
0xB9CB4000 NDIS.sys
0xB9C9A000 Mup.sys
0xBA5AE000 BMLoad.sys
0xBA278000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB3E9C000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xB3E88000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xBA3E8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB3E64000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA3F0000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB3E3C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB3E22000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
0xB3D9B000 \SystemRoot\system32\DRIVERS\ar5211.sys
0xBA288000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xB3D87000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xBA298000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0xB3D73000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0xB3D22000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA3F8000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB3CF4000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xBA5E2000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA400000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB4C66000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB838F000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xBA5E4000 \SystemRoot\system32\DRIVERS\ATKACPI.sys
0xBA7AF000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB4C56000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB838B000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB3CDD000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB4C46000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB4C36000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA408000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB3CCC000 \SystemRoot\system32\DRIVERS\psched.sys
0xB4C26000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA410000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA418000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB3C9C000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xB4C16000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA5E6000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB3C79000 \SystemRoot\system32\DRIVERS\ks.sys
0xB3C1B000 \SystemRoot\system32\DRIVERS\update.sys
0xBA59C000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB3C07000 \SystemRoot\system32\DRIVERS\vodafone_K3805-z_dc_enum.sys
0xB4BF6000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xB3B96000 \SystemRoot\System32\Drivers\wdf01000.sys
0xB91B3000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xA26CE000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xA012E000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xA010A000 \SystemRoot\system32\drivers\portcls.sys
0xA26BE000 \SystemRoot\system32\drivers\drmk.sys
0xA001A000 \SystemRoot\system32\DRIVERS\smserial.sys
0xBA370000 \SystemRoot\System32\Drivers\Modem.SYS
0xA05D9000 \SystemRoot\system32\drivers\MODEMCSA.sys
0x96B42000 \SystemRoot\System32\Drivers\NAV\1108000.005\SRTSP.SYS
0x97ED6000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x98C30000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x983FA000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x97ECE000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x96B23000 \SystemRoot\system32\drivers\NAV\1108000.005\Ironx86.SYS
0x97851000 \SystemRoot\system32\drivers\NAV\1108000.005\SRTSPX.SYS
0x96B05000 \SystemRoot\System32\Drivers\usbvideo.sys
0x96992000 \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
0x98522000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xBA652000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x9774D000 \SystemRoot\System32\Drivers\Null.SYS
0xBA654000 \SystemRoot\System32\Drivers\Beep.SYS
0x9728B000 \SystemRoot\System32\drivers\vga.sys
0xBA656000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA658000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x97283000 \SystemRoot\System32\Drivers\Msfs.SYS
0x9727B000 \SystemRoot\System32\Drivers\Npfs.SYS
0x98C34000 \SystemRoot\system32\DRIVERS\rasacd.sys
0x9694B000 \SystemRoot\system32\DRIVERS\ipsec.sys
0x968F2000 \SystemRoot\system32\DRIVERS\tcpip.sys
0x97273000 \SystemRoot\System32\Drivers\tcpipBM.SYS
0x9689B000 \SystemRoot\System32\Drivers\NAV\1108000.005\SYMTDI.SYS
0x96875000 \SystemRoot\system32\DRIVERS\ipnat.sys
0x97369000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x97359000 \SystemRoot\system32\DRIVERS\arp1394.sys
0x967F8000 \SystemRoot\system32\DRIVERS\netbt.sys
0x967D6000 \SystemRoot\System32\drivers\afd.sys
0x97349000 \SystemRoot\system32\DRIVERS\netbios.sys
0x967AB000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x9673B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x97319000 \SystemRoot\System32\Drivers\Fips.SYS
0x966DD000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
0x966C0000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
0x96641000 \SystemRoot\system32\drivers\NAV\1108000.005\ccHPx86.sys
0x97329000 \SystemRoot\System32\Drivers\Cdfs.SYS
0x964C5000 \SystemRoot\System32\Drivers\dump_iastor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xB385C000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA380000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0x97308000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04E000 \SystemRoot\System32\igxpdv32.DLL
0xBF1D9000 \SystemRoot\System32\igxpdx32.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0x964AB000 \SystemRoot\system32\DRIVERS\ZTEusbser6k.sys
0x96491000 \SystemRoot\system32\DRIVERS\ZTEusbnmea.sys
0x96477000 \SystemRoot\system32\DRIVERS\ZTEusbvoice.sys
0x9645D000 \SystemRoot\system32\DRIVERS\ZTEusbmdm6k.sys
0x9643E000 \SystemRoot\system32\DRIVERS\ZTEusbnet.sys
0x9F678000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB9C52000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x962C1000 \SystemRoot\system32\drivers\wdmaud.sys
0xA267E000 \SystemRoot\system32\drivers\sysaudio.sys
0x95F22000 \SystemRoot\system32\DRIVERS\srv.sys
0x95801000 \SystemRoot\System32\Drivers\HTTP.sys
0x9F688000 \SystemRoot\system32\DRIVERS\usbprint.sys
0x94E80000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20101005.039\NAVEX15.SYS
0x94E6C000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20101005.039\NAVENG.SYS
0x94E17000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20101005.004\IDSxpx86.sys
0x94D6B000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20101001.001\BHDrvx86.sys
0x94D40000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 49):
0 System Idle Process
4 System
780 C:\WINDOWS\system32\smss.exe
852 csrss.exe
880 C:\WINDOWS\system32\winlogon.exe
924 C:\WINDOWS\system32\services.exe
936 C:\WINDOWS\system32\lsass.exe
1096 C:\WINDOWS\system32\svchost.exe
1192 svchost.exe
1308 C:\WINDOWS\system32\svchost.exe
1420 svchost.exe
1704 C:\WINDOWS\system32\spoolsv.exe
1860 C:\Programme\Uniblue\RegistryBooster\rbmonitor.exe
1908 C:\WINDOWS\explorer.exe
2000 C:\Programme\Synaptics\SynTP\SynTPLpr.exe
2028 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
144 C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe
172 C:\WINDOWS\system32\igfxtray.exe
252 C:\WINDOWS\system32\hkcmd.exe
256 C:\WINDOWS\system32\igfxsrvc.exe
420 C:\WINDOWS\system32\igfxpers.exe
496 C:\WINDOWS\system32\rundll32.exe
608 C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
616 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
632 C:\Programme\DivX\DivX Update\DivXUpdate.exe
656 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
676 C:\Programme\Windows Live\Messenger\msnmsgr.exe
692 C:\WINDOWS\system32\ctfmon.exe
1572 C:\Programme\OpenOffice.org 3\program\soffice.exe
1612 C:\Programme\OpenOffice.org 3\program\soffice.bin
1740 svchost.exe
1872 C:\Programme\Canon\IJPLM\ijplmsvc.exe
1292 C:\Programme\Java\jre6\bin\jqs.exe
576 C:\Programme\Norton AntiVirus\Engine\17.8.0.5\ccsvchst.exe
796 C:\WINDOWS\system32\svchost.exe
1104 C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
2476 C:\Programme\Norton AntiVirus\Engine\17.8.0.5\ccsvchst.exe
3272 C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe
3408 svchost.exe
3608 alg.exe
3280 C:\Programme\Internet Explorer\iexplore.exe
508 C:\Programme\Internet Explorer\iexplore.exe
2664 C:\Programme\Internet Explorer\iexplore.exe
2060 C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmop.exe
320 C:\Programme\Google\Chrome\Application\chrome.exe
3628 C:\Programme\Google\Chrome\Application\chrome.exe
2672 wmiprvse.exe
3812 C:\Programme\Internet Explorer\iexplore.exe
3560 C:\Dokumente und Einstellungen\user\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`007e0000 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000018`70500000 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS541616J9SA00, Rev: SB4OC70P

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A

Done!

Zitat:

149 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 10/06/2010 at 06:37 PM

Application Version : 4.44.1000

Core Rules Database Version : 5640
Trace Rules Database Version: 3452

Scan type : Complete Scan
Total Scan Time : 00:42:41

Memory items scanned : 685
Memory threats detected : 0
Registry items scanned : 5620
Registry threats detected : 0
File items scanned : 50721
File threats detected : 39

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\user\Cookies\user@imrworldwide[2].txt
C:\Dokumente und Einstellungen\user\Cookies\user@clicksor[2].txt
C:\Dokumente und Einstellungen\user\Cookies\user@media6degrees[2].txt
C:\Dokumente und Einstellungen\user\Cookies\user@atdmt[1].txt
akamai.smartadserver.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
banners.securedataimages.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
bc.youporn.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
broadcast.piximedia.fr [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
cdn5.specificclick.net [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
files.youporn.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
imagesrv.adition.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
macromedia.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
media.kyte.tv [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
media.mtvnservices.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
media.scanscout.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
media.shufuni.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
media.snuffx.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
media.vagosex.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
media1.break.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
objects.tremormedia.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
pornoprinzen.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
secure-us.imrworldwide.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
static.xxxmatch.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
tuporno.tv [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
vidii.hardsextube.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
ARD Mediathek: Übersicht [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
Free porn pictures teen sex tube pornstars naked babes nice ass reality sex. All free porn thumbnails! [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
Gay Porn Juice - Gay Tube For Sharing Homemade Gay Porn Videos [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
Gay Porn & Gay Sex - GotGayPorn - [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
Free Porn & Adult Video Sharing - Sex, Porno, Tube Movies, Free XXX Porn [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
www.naiadsystems.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
pornhost.com - free file hosting with a twist - upload [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
Free Porn Videos & Sex Movies - Porno, XXX, Porn Tube and Pussy Porn [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
Pornoprinzen [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
Kostenlose private Sexkontakte - sexkiste.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
Sex videos and pornstar movies only at SexTube [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
tubeXXXtra - Free Porn Tube Videos [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
Sex Videos - Porn Videos - Porn Pictures - Porn Gifs [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]
wwwstatic.megaporn.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZEGJP7JC ]

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4755

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.10.2010 19:26:45
mbam-log-2010-10-06 (19-26-45).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 174629
Laufzeit: 35 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

nein aber der soll ich schritt 4 im superantispyware durchführenoder hat der automatisch alles entfertnt