CID Popup öffnet sich ständig

von **ElTono** am 02.02.2008, 12:45

Servus zusammen,
letzte Woche hat es mich auch leider erwischt: ein CID Popup öffnet sich ständig und nervt mich ständig wenn ich z.B. online zocke.Trotz eigentlich guter PC Kenntnisse schaff ich es nicht es zu entfernen.Hoffe ihr könnt mir irgendwie weiterhelfen.
Vielen Dank im Voraus schon mal.

Hier mein Hijackthislogfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:02:00, on 01.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\AntiVir PersonalEdition Classic\sched.exe
C:\Apps\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Apps\NetDrive\wdService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Apps\WLAN Card Utilities\Center.exe
C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe
C:\Apps\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Apps\ZoneAlarm\zlclient.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Apps\Winamp\winamp.exe
C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe
C:\Programme\Vidalia Bundle\Tor\tor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell ... bd=1060915
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/hws/sb/dell-row/de ... channel=de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de/hws/sb/dell-row/de ... channel=de
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell ... bd=1060915
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/ig/dell?hl=de&clie ... bd=1060915
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Apps\DAP\DAPBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\Apps\TVgenial\IEButtonTVGenialEBayInterface.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: IEbho Class - {68C55168-E188-40DF-A514-835FCD78B1BF} - C:\Apps\IE7pro\IE7pro.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\Apps\STARDO~1\SDIEInt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Apps\DAP\DAPIEBar.dll (file missing)
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Control Center] "C:\Apps\WLAN Card Utilities\Center.exe"
O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Apps\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSKDetectorExe] "C:\Programme\McAfee\SpamKiller\MSKDetct.exe" /uninstall
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Programme\Logitech\Video\ISStart.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Apps\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CHIN PING PHONE PILE] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Proxy Long Chin Ping\tons stupid.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series (Kopie 1)] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE" /FU "C:\WINDOWS\TEMP\E_S59.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Apps\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Bird flag] C:\DOKUME~1\SEBAST~1\ANWEND~1\ACEREC~1\Iso Close.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Privoxy.lnk = C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe
O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = ?
O8 - Extra context menu item: &Download with &DAP - C:\Apps\DAP\dapextie.htm
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Download &all with DAP - C:\Apps\DAP\dapextie2.htm
O8 - Extra context menu item: Download with Star Downloader - C:\Apps\Star Downloader\sdie.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: IE7pro - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Apps\IE7pro\IE7pro.dll
O9 - Extra 'Tools' menuitem: IE7pro Ctrl+Alt+7 - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Apps\IE7pro\IE7pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\Apps\DAP\DAP.EXE
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Apps\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Apps\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Apps\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Apps\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/share ... insctl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Apps\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Apps\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - C:\Apps\NetDrive\wdService.exe

--
End of file - 12853 bytes

von **Humdinger** am 02.02.2008, 13:54

Hallo

In dieser Reihenfolge ausführen:

öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC nun neustarten

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Apps\DAP\DAPBHO.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Apps\DAP\DAPIEBar.dll (file missing)
O4 - HKLM\..\Run: [CHIN PING PHONE PILE] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Proxy Long Chin Ping\tons stupid.exe"
O4 - HKCU\..\Run: [Bird flag] C:\DOKUME~1\SEBAST~1\ANWEND~1\ACEREC~1\Iso Close.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)

WindowsScan laden,
ausführen, Report posten

CCLEANER ausführen

ComboFix
Beende nun dein Antiviren- & Antispywareprogramm
Doppelklicken auf: combofix.exe
Gib eine 1 ein, um den Scan zu starten, wenn du danach gefragt wirst.
Die Datenträgerbereinigung abwarten (bis ca. 20 Min/ Neustart kann erfolgen)
mit der rechten Maustaste den Text markieren -> kopieren -> vollständig posten

Poste einen neuen HijackThis log

von **ElTono** am 02.02.2008, 18:48

Hier die 3 Logs:

Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

02.02.2008 WindowsUpdate.log 17 06:1.211.317
02.02.2008 0.log 17 05:0
02.02.2008 wiadebug.log 17 04:159
02.02.2008 wiaservc.log 17 04:50
02.02.2008 bootstat.dat 17 03:2.048
02.02.2008 SchedLgU.Txt 17 02:32.432
02.02.2008 setupapi.log 16 45:34.583
02.02.2008 iTouch.ini 16 32:51
27.01.2008 win.ini 14 01:704
26.01.2008 REGBK00.ZIP 19 18:8.872.817
26.01.2008 Lic.xxx 19 14:26
26.01.2008 matlab.ini 18 40:157
26.01.2008 Hosts 08 47:9.240
25.01.2008 ntbtlog.txt 16 15:234.790
25.01.2008 system.ini 15 51:227
25.01.2008 b_as_Hosts 12 24:9.240
25.01.2008 CdaC14BA.DLL 12 23:112.128
25.01.2008 CdaC13BA.EXE 12 23:30.720
25.01.2008 NeroDigital.ini 10 09:116
24.01.2008 setupact.log 15 58:609
13.01.2008 wmsetup.log 21 02:96.281
13.01.2008 Thumbs.db 20 53:7.680
10.01.2008 KB941644.log 16 52:14.061
10.01.2008 ntdtcsetup.log 16 52:149.562
10.01.2008 iis6.log 16 52:858.820
10.01.2008 tabletoc.log 16 52:34.882
10.01.2008 ocmsn.log 16 52:39.337

Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

02.02.2008 wpa.dbl 17 05:2.206
02.02.2008 nvapps.xml 17 03:50.257
18.01.2008 FNTCACHE.DAT 08 27:353.768
05.01.2008 lvcoinst.log 11 24:1.910
02.01.2008 MRT.exe 19 21:17.642.616
15.12.2007 TZLog.log 14 56:387.268
03.12.2007 perfc009.dat 09 40:80.658
03.12.2007 perfh009.dat 09 40:449.114
03.12.2007 perfh007.dat 09 40:473.952
03.12.2007 perfc007.dat 09 40:99.514
03.12.2007 PerfStringBackup.INI 09 40:1.118.456
25.11.2007 KGyGaAvL.sys 17 09:6.216
25.11.2007 E284690CB6.sys 17 09:56
23.11.2007 lhacm.acm 13 02:34.064
13.11.2007 tzchange.exe 12 31:60.416
07.11.2007 lsasrv.dll 10 27:729.600
31.10.2007 MsiExec.exe.log 16 23:188
31.10.2007 mshtml.dll 00 19:3.590.656
29.10.2007 quartz.dll 23 42:1.293.312
29.10.2007 xpsp3res.dll 16 07:373.760
26.10.2007 CmdLineExt03.dll 21 37:43.520
25.10.2007 shell32.dll 17 42:8.501.248
20.10.2007 wmasf.dll 06 01:227.328
11.10.2007 urlmon.dll 00 46:1.159.680
11.10.2007 webcheck.dll 00 46:232.960
11.10.2007 wininet.dll 00 46:824.832
11.10.2007 url.dll 00 46:105.984
11.10.2007 occache.dll 00 46:102.400
11.10.2007 mstime.dll 00 46:671.232
11.10.2007 msrating.dll 00 46:193.024
11.10.2007 mshtmled.dll 00 46:478.208
11.10.2007 inetcpl.cpl 00 46:1.831.424
11.10.2007 ieframe.dll 00 46:6.065.664
11.10.2007 jsproxy.dll 00 46:27.648
11.10.2007 msfeedsbs.dll 00 46:52.224
11.10.2007 msfeeds.dll 00 46:459.264
11.10.2007 iernonce.dll 00 46:44.544
11.10.2007 iertutil.dll 00 46:267.776
11.10.2007 extmgr.dll 00 46:132.608
11.10.2007 iedkcs32.dll 00 46:384.512
11.10.2007 ieakeng.dll 00 46:153.088
11.10.2007 advpack.dll 00 46:124.928
11.10.2007 dxtrans.dll 00 46:214.528
11.10.2007 ieapfltr.dll 00 46:383.488
11.10.2007 ieaksie.dll 00 46:230.400
11.10.2007 icardie.dll 00 46:63.488
10.10.2007 ieudinit.exe 11 59:13.824

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

127.0.0.1 ads.beguide.net
127.0.0.1 ads.bfast.com
127.0.0.1 ads.clickagents.com
127.0.0.1 ads.clickhouse.com
127.0.0.1 ads.enliven.com
127.0.0.1 ads.eu.msn.com
127.0.0.1 ads.exhedra.com
127.0.0.1 ads.fairfax.com.au
127.0.0.1 ads.fool.com
127.0.0.1 ads.fortunecity.com
127.0.0.1 ads.freshmeat.net
127.0.0.1 ads.hollywood.com
127.0.0.1 ads.i12.de
127.0.0.1 ads.i33.com
127.0.0.1 ads.indya.com
127.0.0.1 ads.infi.net
127.0.0.1 www.linkstation.de
127.0.0.1 ads.jwtt3.com
127.0.0.1 ads.link4ads.com
127.0.0.1 ads.lycos.com
127.0.0.1 ads.madison.com
127.0.0.1 ads.mediaodyssey.com
127.0.0.1 ads.mediaturf.net
127.0.0.1 ad.de.doubleclick.net
127.0.0.1 ad.doubleclick.net
127.0.0.1 ad.es.doubleclick.net
127.0.0.1 ad.fr.doubleclick.net
127.0.0.1 ad.it.doubleclick.net
127.0.0.1 ad.jp.doubleclick.net
127.0.0.1 ad.linkexchange.com
127.0.0.1 ad.linksynergy.com
127.0.0.1 ad.nl.doubleclick.net
127.0.0.1 ad.no.doubleclick.net
127.0.0.1 ad.preferences.com
127.0.0.1 ad.se.doubleclick.net
127.0.0.1 ad.sma.punto.net
127.0.0.1 ad.uk.doubleclick.net
127.0.0.1 ad.webprovider.com
127.0.0.1 ad1.adcept.net
127.0.0.1 ad-adex3.flycast.com
127.0.0.1 adcontroller.unicast.com
127.0.0.1 adcreatives.imaginemedia.com
127.0.0.1 adex3.flycast.com
127.0.0.1 adforce.ads.imgis.com
127.0.0.1 adforce.imgis.com
127.0.0.1 adfu.blockstackers.com
127.0.0.1 adimage.blm.net
127.0.0.1 adimages.earthweb.com
127.0.0.1 adimg.egroups.com
127.0.0.1 admedia.xoom.com
127.0.0.1 adpick.switchboard.com
127.0.0.1 adremote.pathfinder.com
127.0.0.1 adres.internet.com
127.0.0.1 ads.adflight.com
127.0.0.1 ads.admaximize.com
127.0.0.1 ads.msn.com
127.0.0.1 ads.ninemsn.com.au
127.0.0.1 ads.rediff.com
127.0.0.1 ads.satyamonline.com
127.0.0.1 ads.seattletimes.com
127.0.0.1 ads.smartclicks.com
127.0.0.1 ads.smartclicks.net
127.0.0.1 ads.sptimes.com
127.0.0.1 ads.tripod.com
127.0.0.1 ads.web.aol.com
127.0.0.1 ads.x10.com
127.0.0.1 ads.xtra.co.nz
127.0.0.1 ads.zdnet.com
127.0.0.1 ads01.focalink.com
127.0.0.1 ads02.focalink.com
127.0.0.1 ads03.focalink.com
127.0.0.1 ads04.focalink.com
127.0.0.1 ads05.focalink.com
127.0.0.1 ads06.focalink.com
127.0.0.1 ads08.focalink.com
127.0.0.1 ads09.focalink.com
127.0.0.1 ads1.activeagent.at
127.0.0.1 ads1.ad-flow.com
127.0.0.1 ads10.focalink.com
127.0.0.1 ads11.focalink.com
127.0.0.1 ads12.focalink.com
127.0.0.1 ads14.focalink.com
127.0.0.1 ads16.focalink.com
127.0.0.1 ads17.focalink.com
127.0.0.1 ads18.focalink.com
127.0.0.1 ads19.focalink.com
127.0.0.1 ads2.zdnet.com
127.0.0.1 ads20.focalink.com
127.0.0.1 ads21.focalink.com
127.0.0.1 ads22.focalink.com
127.0.0.1 ads23.focalink.com
127.0.0.1 ads24.focalink.com
127.0.0.1 ads25.focalink.com
127.0.0.1 ads3.zdnet.com
127.0.0.1 ads3.zdnet.com
127.0.0.1 ads5.gamecity.net
127.0.0.1 adserv.iafrica.com
127.0.0.1 adserv.quality-channel.de
127.0.0.1 adserver.dbusiness.com
127.0.0.1 adserver.garden.com
127.0.0.1 adserver.janes.com
127.0.0.1 adserver.merc.com
127.0.0.1 adserver.monster.com
127.0.0.1 adserver.track-star.com
127.0.0.1 adserver1.ogilvy-interactive.de
127.0.0.1 adtegrity.spinbox.net
127.0.0.1 afservant.guj.de
127.0.0.1 antfarm-ad.flycast.com
127.0.0.1 au.ads.link4ads.com
127.0.0.1 badservant.guj.de
127.0.0.1 banner.media-system.de
127.0.0.1 banner.orb.net
127.0.0.1 banner.relcom.ru
127.0.0.1 bannerads.de
127.0.0.1 banners.easydns.com
127.0.0.1 banners.looksmart.com
127.0.0.1 banners.wunderground.com
127.0.0.1 barnesandnoble.bfast.com
127.0.0.1 beseenad.looksmart.com
127.0.0.1 bizad.nikkeibp.co.jp
127.0.0.1 bn.bfast.com
127.0.0.1 c3.xxxcounter.com
127.0.0.1 califia.imaginemedia.com
127.0.0.1 cash4banner.com
127.0.0.1 cash4banner.de
127.0.0.1 cds.mediaplex.com
127.0.0.1 click.avenuea.com
127.0.0.1 click.go2net.com
127.0.0.1 click.linksynergy.com
127.0.0.1 clickagents.com
127.0.0.1 cookies.cmpnet.com
127.0.0.1 cornflakes.pathfinder.com
127.0.0.1 counter.hitbox.com
127.0.0.1 crux.songline.com
127.0.0.1 erie.smartage.com
127.0.0.1 etad.telegraph.co.uk
127.0.0.1 exchange-it.com
127.0.0.1 fp.valueclick.com
127.0.0.1 fragmentserv.iac-online.de
127.0.0.1 gadgeteer.pdamart.com
127.0.0.1 gm.preferences.com
127.0.0.1 gp.dejanews.com
127.0.0.1 hg1.hitbox.com
127.0.0.1 image.click2net.com
127.0.0.1 image.eimg.com
127.0.0.1 images2.nytimes.com
127.0.0.1 jobkeys.ngadcenter.net
127.0.0.1 kansas.valueclick.com
127.0.0.1 leader.linkexchange.com
127.0.0.1 linkbuddies.com
127.0.0.1 liquidad.narrowcastmedia.com
127.0.0.1 macaddictads.snv.futurenet.com
127.0.0.1 maximumcash.com
127.0.0.1 maximumpcads.imaginemedia.com
127.0.0.1 media.preferences.com
127.0.0.1 megacash.de
127.0.0.1 mercury.rmuk.co.uk
127.0.0.1 mjxads.internet.com
127.0.0.1 mojofarm.sjc.mediaplex.com
127.0.0.1 nbc.adbureau.net
127.0.0.1 newads.cmpnet.com
127.0.0.1 ng3.ads.warnerbros.com
127.0.0.1 ngads.smartage.com
127.0.0.1 nsads.hotwired.com
127.0.0.1 ntbanner.digitalriver.com
127.0.0.1 ph-ad05.focalink.com
127.0.0.1 ph-ad07.focalink.com
127.0.0.1 ph-ad16.focalink.com
127.0.0.1 ph-ad17.focalink.com
127.0.0.1 ph-ad18.focalink.com
127.0.0.1 rd.yahoo.com
127.0.0.1 realads.realmedia.com
127.0.0.1 redherring.ngadcenter.net
127.0.0.1 redirect.click2net.com
127.0.0.1 regio.adlink.de
127.0.0.1 ResponseMedia-ad.flycast.com
127.0.0.1 retaildirect.realmedia.com
127.0.0.1 s2.focalink.com
127.0.0.1 secserv.imgis.com
127.0.0.1 sh4sure-images.adbureau.net
127.0.0.1 spezialreporte.de
127.0.0.1 spin.spinbox.net
127.0.0.1 srv2.bannercommunity.de
127.0.0.1 static.admaximize.com
127.0.0.1 stats.superstats.com
127.0.0.1 Suissa-ad.flycast.com
127.0.0.1 UGO.eu-adcenter.net
127.0.0.1 van.ads.link4ads.com
127.0.0.1 view.accendo.com
127.0.0.1 view.avenuea.com
127.0.0.1 VNU.eu-adcenter.net
127.0.0.1 w113.hitbox.com
127.0.0.1 w25.hitbox.com
127.0.0.1 web2.deja.com
127.0.0.1 webads.bizservers.com
127.0.0.1 www.admex.com
127.0.0.1 www.ad-up.com
127.0.0.1 www.alladvantage.com
127.0.0.1 www.bannerads.de
127.0.0.1 www.burstnet.com
127.0.0.1 www.cash4banner.com
127.0.0.1 www.commission-junction.com
127.0.0.1 www.eads.com
127.0.0.1 www.freestats.com
127.0.0.1 www.imaginemedia.com
127.0.0.1 www.megacash.de
127.0.0.1 www.money4exit.de
127.0.0.1 www.netdirect.nl
127.0.0.1 www.nic.co.il
127.0.0.1 www.oneandonlynetwork.com
127.0.0.1 www.PostMasterBannerNet.com
127.0.0.1 www.sponsor2002.de
127.0.0.1 www.targetshop.com
127.0.0.1 www.teknosurf2.com
127.0.0.1 www.teknosurf3.com
127.0.0.1 www.valueclick.com
127.0.0.1 www.websitefinancing.com
127.0.0.1 www2.burstnet.com
127.0.0.1 www4.trix.net
127.0.0.1 imageserv.adtech.de
127.0.0.1 banners.webmasterplan.com
127.0.0.1 profiseller.de
127.0.0.1 banner.adbutler.de
127.0.0.1 banner.geizkragen.de
127.0.0.1 servedby.advertising.com
127.0.0.1 geizkragen.reportings.de
127.0.0.1 linkstation.de
127.0.0.1 ad.71i.de
127.0.0.1 ad.hbv.de
127.0.0.1 img.mediaplex.com
127.0.0.1 adserv.quality-channel.de
127.0.0.1 z.extreme-dm.com
127.0.0.1 z0.extreme-dm.com
127.0.0.1 z1.extreme-dm.com
127.0.0.1 banner.de
127.0.0.1 www.cash4banner.de
127.0.0.1 bannercommunity.de
127.0.0.1 fragmentserv.iac-online.de
127.0.0.1 a248.e.akamai.net
127.0.0.1 a248.g.akamai.net
127.0.0.1 a28.g.akamai.net
127.0.0.1 a284.g.akamai.net
127.0.0.1 a248.e.akamai.net
127.0.0.1 akamai.net
127.0.0.1 a29.g.akamai.net
127.0.0.1 a3.g.akamai.net
127.0.0.1 a30.g.akamai.net
127.0.0.1 a312.g.akamaitech.net
127.0.0.1 ads.hbv.de
127.0.0.1 ad.asv.de
127.0.0.1 images2.iac-online.de
127.0.0.1 eur.a1.yimg.com
127.0.0.1 eur.i1.yimg.com
127.0.0.1 uk.adserver.yahoo.com
127.0.0.1 as1.falkag.de
127.0.0.1 ar.atwola.com

***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****

Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 236 K
smss.exe 736 Console 0 432 K
csrss.exe 788 Console 0 5.076 K
winlogon.exe 812 Console 0 4.328 K
services.exe 856 Console 0 4.480 K
lsass.exe 868 Console 0 1.984 K
svchost.exe 1072 Console 0 5.292 K
svchost.exe 1176 Console 0 4.768 K
svchost.exe 1228 Console 0 23.152 K
svchost.exe 1300 Console 0 3.752 K
svchost.exe 1388 Console 0 6.800 K
vsmon.exe 1400 Console 0 19.944 K
spoolsv.exe 1884 Console 0 5.504 K
explorer.exe 1932 Console 0 38.096 K
stsystra.exe 348 Console 0 7.400 K
DLACTRLW.EXE 356 Console 0 4.060 K
Center.exe 388 Console 0 9.108 K
SchSvr.exe 396 Console 0 8.696 K
avgnt.exe 404 Console 0 1.256 K
LVCOMSX.EXE 440 Console 0 4.852 K
LogiTray.exe 516 Console 0 8.516 K
sched.exe 720 Console 0 2.576 K
zlclient.exe 792 Console 0 4.704 K
avgas.exe 224 Console 0 11.196 K
ctfmon.exe 984 Console 0 3.384 K
NMBgMonitor.exe 988 Console 0 10.400 K
avguard.exe 1092 Console 0 4.812 K
vidalia.exe 1268 Console 0 22.724 K
privoxy.exe 1556 Console 0 4.232 K
ASWLSVC.exe 1748 Console 0 5.056 K
FxSvr2.exe 2096 Console 0 5.080 K
guard.exe 2244 Console 0 17.916 K
CDAC11BA.EXE 2300 Console 0 1.528 K
IAANTMon.exe 2340 Console 0 1.648 K
matlabserver.exe 2468 Console 0 10.144 K
matlab.exe 2560 Console 0 31.468 K
sqlservr.exe 2568 Console 0 29.416 K
NBService.exe 2652 Console 0 6.560 K
tor.exe 2696 Console 0 21.084 K
nvsvc32.exe 2768 Console 0 3.728 K
PnkBstrA.exe 2804 Console 0 2.912 K
StarWindService.exe 2860 Console 0 2.664 K
svchost.exe 2876 Console 0 5.012 K
wdfmgr.exe 2996 Console 0 1.936 K
wdService.exe 3140 Console 0 4.320 K
svchost.exe 3172 Console 0 10.840 K
NMIndexingService.exe 3848 Console 0 10.244 K
NMIndexStoreSvr.exe 4004 Console 0 14.516 K
alg.exe 540 Console 0 3.916 K
svchost.exe 2620 Console 0 3.664 K
ICQ.exe 1416 Console 0 52.216 K
firefox.exe 956 Console 0 37.300 K
notepad.exe 648 Console 0 3.960 K
cmd.exe 3516 Console 0 2.196 K
tasklist.exe 1140 Console 0 4.604 K
wmiprvse.exe 1852 Console 0 5.832 K

Microsoft Windows XP [Version 5.1.2600]

http://www.paules-pc-forum.de
***** Malware Team *****

***** Ende des Scans 02.02.2008 um 17:14:09,89 ***

ComboFix 08-02.02.5 - Sebastian 2008-02-02 17:24:24.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1394 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Sebastian\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\hosts
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((( Dateien erstellt von 2008-01-02 bis 2008-02-02 ))))))))))))))))))))))))))))))
.

2008-02-02 17:16 . 2008-02-02 17:16 <DIR> d-------- C:\Programme\Yahoo!
2008-02-02 17:16 . 2008-02-02 17:17 <DIR> d-------- C:\Programme\CCleaner
2008-01-31 20:00 . 2008-01-31 20:00 <DIR> d-------- C:\Programme\GV_Killer
2008-01-31 20:00 . 2001-09-07 11:00 59,904 --a------ C:\WINDOWS\system32\wbemdisp.tlb
2008-01-27 13:59 . 2008-01-27 13:59 164 --a------ C:\install.dat
2008-01-26 19:17 . 2008-01-26 19:17 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-01-26 19:17 . 2008-01-26 19:17 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-01-26 19:17 . 2008-01-26 19:17 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-01-26 19:17 . 2008-01-26 19:17 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-01-26 19:17 . 2008-01-26 19:17 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-01-26 19:17 . 2008-01-26 19:17 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-01-26 19:17 . 2008-01-26 19:18 8,872,817 --a------ C:\WINDOWS\REGBK00.ZIP
2008-01-26 19:14 . 2004-08-04 14:00 153,600 --a------ C:\WINDOWS\R.COM
2008-01-26 19:14 . 2004-08-04 14:00 140,800 --a------ C:\WINDOWS\system32\T.COM
2008-01-26 19:14 . 2008-01-26 19:14 26 --a------ C:\WINDOWS\Lic.xxx
2008-01-26 16:50 . 2008-01-26 16:50 <DIR> d-------- C:\Programme\CleanUp!
2008-01-25 15:52 . 2008-01-25 15:52 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Grisoft
2008-01-25 15:52 . 2008-01-25 15:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2008-01-25 15:52 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-25 12:24 . 2008-01-25 12:24 9,240 --a------ C:\WINDOWS\b_as_Hosts
2008-01-25 12:23 . 2008-01-25 12:23 <DIR> d-------- C:\Programme\DATA BECKER
2008-01-25 12:23 . 2008-01-25 12:23 <DIR> d--h----- C:\C_DILLA
2008-01-25 12:23 . 2008-01-25 12:23 112,128 -r-h----- C:\WINDOWS\CdaC14BA.DLL
2008-01-25 12:23 . 2008-01-25 12:23 39,936 --a------ C:\WINDOWS\system32\drivers\CDAC11BA.EXE
2008-01-25 12:23 . 2008-01-25 12:23 30,720 -r-h----- C:\WINDOWS\CdaC13BA.EXE
2008-01-25 12:23 . 2008-01-25 19:13 8,864 --a------ C:\WINDOWS\system32\drivers\CDAC15BA.SYS
2008-01-24 16:24 . 2008-01-24 16:24 <DIR> d-------- C:\Programme\NeoSmart Technologies
2008-01-17 14:18 . 2008-01-17 14:18 <DIR> d-------- C:\Programme\AceRectAcid
2008-01-13 16:23 . 2008-01-13 16:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macromedia
2008-01-06 22:54 . 2008-01-06 22:54 <DIR> d-------- C:\Programme\SamsonSoft
2008-01-06 22:34 . 2008-01-17 14:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Proxy Long Chin Ping
2008-01-05 11:49 . 2008-01-05 11:49 <DIR> d-------- C:\Programme\7-Zip

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-02 16:14 --------- d-----w C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\tor
2008-02-02 16:03 --------- d-----w C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Vidalia
2008-02-02 11:48 --------- d-----w C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\uTorrent
2008-01-31 17:18 --------- d-----w C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\teamspeak2
2008-01-25 14:58 9,728 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
2008-01-25 14:58 36,515 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_01_25_15_58_04_small.dmp.zip
2008-01-25 14:58 1,780,736 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
2008-01-25 14:57 35,142 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_01_25_15_56_40_small.dmp.zip
2008-01-25 14:56 3,007,488 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp
2008-01-25 14:56 1,780,736 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp
2008-01-25 14:19 --------- d-----w C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\AceRectAcid
2008-01-25 09:47 --------- d-----w C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\gtk-2.0
2008-01-24 15:19 --------- d---a-w C:\Programme\Furnish Pro
2008-01-24 15:19 --------- d-----w C:\Programme\Pixie
2008-01-24 15:01 --------- d-----w C:\Programme\Alcohol 120
2008-01-20 10:22 --------- d-----w C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\OpenOffice.org2
2008-01-05 17:32 --------- d-----w C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Skype
2007-12-26 14:18 --------- d-----w C:\Programme\Trend Micro
2007-12-24 12:49 --------- d-----w C:\Programme\TagScanner
2007-12-24 12:46 --------- d-----w C:\Programme\The GodFather
2007-12-24 12:29 --------- d-----w C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Mp3tag
2007-12-24 12:25 --------- d-----w C:\Programme\Mp3tag
2007-12-06 09:39 --------- d-----w C:\Programme\Teamspeak2_RC21
2007-12-05 09:50 2,945,024 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp
2007-12-03 08:44 --------- d-----w C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Samsung
2007-12-03 08:41 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-03 08:38 --------- d-----w C:\Programme\Samsung
2007-11-25 16:09 6,216 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-11-24 14:17 30,720 ----a-w C:\sigmatel_stac92xx_5105208.exe
2007-11-24 14:16 722,944 ----a-w C:\NVIDIA_bda_Quadro_162.65WHQL_xp.zip
2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-11-02 14:58 38,505 ----a-w C:\YASU_1-4-7080.zip
2007-08-27 20:44 2,242,031 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2007-07-14 12:32 1,508,352 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
2007-07-14 12:32 1,131,520 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
2007-07-07 12:23 150,016 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
2007-07-06 16:17 2,808,832 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
2007-07-06 16:17 1,497,088 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
2007-06-20 20:41 178,176 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2007-06-20 20:41 1,482,240 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2007-06-14 18:13 2,956,288 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2007-06-14 18:13 1,476,608 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2007-05-29 11:20 452 ----a-w C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\wklnhst.dat
2007-05-06 14:20 2,765,824 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2007-05-06 14:20 1,437,696 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2007-04-27 07:53 2,729,984 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2007-04-27 07:53 1,413,632 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2007-04-15 11:56 2,840,576 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2007-04-15 11:56 1,394,688 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2007-03-31 09:30 3,877,888 ----a-w C:\Programme\PDFEdit.exe
2004-01-31 17:54 331,776 ----a-w C:\WINDOWS\inf\pdfinst2.exe
1999-09-27 11:30 280,451 ----a-w C:\Programme\empires2.exe
2007-07-09 20:34 88 --sh--r C:\WINDOWS\system32\B60C6984E2.sys
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [2007-09-20 15:35 202024]
"EPSON Stylus DX5000 Series (Kopie 1)"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.exe" [2006-09-22 03:01 139264]
"Vidalia"="C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe" [2007-08-02 08:23 11771392]
"DAEMON Tools"="C:\Apps\DAEMON Tools\daemon.exe" [2007-09-18 15:16 171464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SigmatelSysTrayApp"="stsystra.exe" [2006-02-10 18:17 282624 C:\WINDOWS\stsystra.exe]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-09-08 05:20 122940]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-04 14:00 33792 C:\WINDOWS\system32\rundll32.exe]
"Control Center"="C:\Apps\WLAN Card Utilities\Center.exe" [2005-02-03 13:33 1585664]
"WinDVR SchSvr"="C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe" [2005-12-29 22:45 106496]
"avgnt"="C:\Apps\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-12 13:59 249896]
"MSKDetectorExe"="C:\Programme\McAfee\SpamKiller\MSKDetct.exe" [2006-11-07 14:49 1121280]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-01-19 11:05 221184]
"LogitechVideoRepair"="C:\Programme\Logitech\Video\ISStart.exe" [2005-01-19 11:45 458752]
"LogitechVideoTray"="C:\Programme\Logitech\Video\LogiTray.exe" [2005-01-19 11:39 217088]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 09:51 1836328]
"zBrowser Launcher"="C:\Programme\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33 892928]
"Zone Labs Client"="C:\Apps\ZoneAlarm\zlclient.exe" [2006-08-23 22:38 968696]
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen

von **Nikita** am 02.02.2008, 19:08

ElTono

1.
host wieder herstellen
http://www.funkytoad.com/download/HostsXpert.zip
Press 'Restore Microstoft's Hosts File' and press 'OK'
Exit Program.

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Bild

KILLALL::

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\free dupe save ref]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetPumper]

Folder::
C:\Apps\NetPumper
C:\WINDOWS\zts2.exe
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\rundll16.exe
C:\WINDOWS\rundl132.dll
C:\WINDOWS\logo1_.exe
C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\AceRectAcid
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Remote bleh free dupe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Proxy Long Chin Ping

File::
C:\WINDOWS\Tasks\AED90FEF918A83BB.job
C:\WINDOWS\REGBK00.ZIP
C:\WINDOWS\R.COM
C:\WINDOWS\system32\T.COM
C:\WINDOWS\Lic.xxx

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

Bild

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen
danach: Combofix noch einmal anwenden - tippe 1

«
poste das neue Log von Combofix

von **ElTono** am 04.02.2008, 14:56

das Popup öffnet sich mittlerweile nicht mehr. Vielen dank.
Der neue Log:

ComboFix 08-02.02.5 - Sebastian 2008-02-04 13:30:39.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1523 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Sebastian\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Sebastian\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE
C:\WINDOWS\Lic.xxx
C:\WINDOWS\R.COM
C:\WINDOWS\REGBK00.ZIP
C:\WINDOWS\system32\T.COM
C:\WINDOWS\Tasks\AED90FEF918A83BB.job
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Proxy Long Chin Ping
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Proxy Long Chin Ping\tons stupid.exe
C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\AceRectAcid
C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\AceRectAcid\0
C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\AceRectAcid\3130D74C
C:\WINDOWS\Lic.xxx
C:\WINDOWS\logo1_.exe
C:\WINDOWS\R.COM
C:\WINDOWS\REGBK00.ZIP
C:\WINDOWS\rundl132.dll
C:\WINDOWS\rundll16.exe
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\system32\T.COM
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\Tasks\AED90FEF918A83BB.job
C:\WINDOWS\zts2.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-01-04 bis 2008-02-04 ))))))))))))))))))))))))))))))
.

2008-02-02 17:47 . 2008-02-02 17:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2008-02-02 17:16 . 2008-02-02 17:16 <DIR> d-------- C:\Programme\Yahoo!
2008-02-02 17:16 . 2008-02-02 17:17 <DIR> d-------- C:\Programme\CCleaner
2008-01-31 20:00 . 2008-01-31 20:00 <DIR> d-------- C:\Programme\GV_Killer
2008-01-31 20:00 . 2001-09-07 11:00 59,904 --a------ C:\WINDOWS\system32\wbemdisp.tlb
2008-01-27 13:59 . 2008-01-27 13:59 164 --a------ C:\install.dat
2008-01-26 16:50 . 2008-01-26 16:50 <DIR> d-------- C:\Programme\CleanUp!
2008-01-25 15:52 . 2008-01-25 15:52 <DIR> d-------- C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Grisoft
2008-01-25 15:52 . 2008-01-25 15:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2008-01-25 15:52 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-25 12:24 . 2008-01-25 12:24 9,240 --a------ C:\WINDOWS\b_as_Hosts
2008-01-25 12:23 . 2008-01-25 12:23 <DIR> d-------- C:\Programme\DATA BECKER
2008-01-25 12:23 . 2008-01-25 12:23 <DIR> d--h----- C:\C_DILLA
2008-01-25 12:23 . 2008-01-25 12:23 112,128 -r-h----- C:\WINDOWS\CdaC14BA.DLL
2008-01-25 12:23 . 2008-01-25 12:23 39,936 --a------ C:\WINDOWS\system32\drivers\CDAC11BA.EXE
2008-01-25 12:23 . 2008-01-25 12:23 30,720 -r-h----- C:\WINDOWS\CdaC13BA.EXE
2008-01-25 12:23 . 2008-01-25 19:13 8,864 --a------ C:\WINDOWS\system32\drivers\CDAC15BA.SYS
2008-01-24 16:24 . 2008-01-24 16:24 <DIR> d-------- C:\Programme\NeoSmart Technologies
2008-01-17 14:18 . 2008-01-17 14:18 <DIR> d-------- C:\Programme\AceRectAcid
2008-01-13 16:23 . 2008-01-13 16:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macromedia
2008-01-06 22:54 . 2008-01-06 22:54 <DIR> d-------- C:\Programme\SamsonSoft
2008-01-05 11:49 . 2008-01-05 11:49 <DIR> d-------- C:\Programme\7-Zip

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-04 12:27 --------- d-----w C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\tor
2008-02-04 12:26 --------- d-----w C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Vidalia
2008-02-02 11:48 --------- d-----w C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\uTorrent
2008-01-31 17:18 --------- d-----w C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\teamspeak2
2008-01-25 09:47 --------- d-----w C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\gtk-2.0
2008-01-24 15:19 --------- d---a-w C:\Programme\Furnish Pro
2008-01-24 15:19 --------- d-----w C:\Programme\Pixie
2008-01-24 15:01 --------- d-----w C:\Programme\Alcohol 120
2008-01-20 10:22 --------- d-----w C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\OpenOffice.org2
2008-01-05 17:32 --------- d-----w C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Skype
2007-12-26 14:18 --------- d-----w C:\Programme\Trend Micro
2007-12-24 12:49 --------- d-----w C:\Programme\TagScanner
2007-12-24 12:46 --------- d-----w C:\Programme\The GodFather
2007-12-24 12:29 --------- d-----w C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Mp3tag
2007-12-24 12:25 --------- d-----w C:\Programme\Mp3tag
2007-12-06 09:39 --------- d-----w C:\Programme\Teamspeak2_RC21
2007-11-24 14:17 30,720 ----a-w C:\sigmatel_stac92xx_5105208.exe
2007-11-24 14:16 722,944 ----a-w C:\NVIDIA_bda_Quadro_162.65WHQL_xp.zip
2007-05-29 11:20 452 ----a-w C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\wklnhst.dat
2007-03-31 09:30 3,877,888 ----a-w C:\Programme\PDFEdit.exe
2004-01-31 17:54 331,776 ----a-w C:\WINDOWS\inf\pdfinst2.exe
1999-09-27 11:30 280,451 ----a-w C:\Programme\empires2.exe
2007-07-09 20:34 88 --sh--r C:\WINDOWS\system32\B60C6984E2.sys
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [2007-09-20 15:35 202024]
"EPSON Stylus DX5000 Series (Kopie 1)"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.exe" [2006-09-22 03:01 139264]
"Vidalia"="C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe" [2007-08-02 08:23 11771392]
"DAEMON Tools"="C:\Apps\DAEMON Tools\daemon.exe" [2007-09-18 15:16 171464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SigmatelSysTrayApp"="stsystra.exe" [2006-02-10 18:17 282624 C:\WINDOWS\stsystra.exe]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-09-08 05:20 122940]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-04 14:00 33792 C:\WINDOWS\system32\rundll32.exe]
"Control Center"="C:\Apps\WLAN Card Utilities\Center.exe" [2005-02-03 13:33 1585664]
"WinDVR SchSvr"="C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe" [2005-12-29 22:45 106496]
"avgnt"="C:\Apps\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-12 13:59 249896]
"MSKDetectorExe"="C:\Programme\McAfee\SpamKiller\MSKDetct.exe" [2006-11-07 14:49 1121280]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-01-19 11:05 221184]
"LogitechVideoRepair"="C:\Programme\Logitech\Video\ISStart.exe" [2005-01-19 11:45 458752]
"LogitechVideoTray"="C:\Programme\Logitech\Video\LogiTray.exe" [2005-01-19 11:39 217088]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 09:51 1836328]
"zBrowser Launcher"="C:\Programme\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33 892928]
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Dell Network Assistant.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Dell Network Assistant.lnk
backup=C:\WINDOWS\pss\Dell Network Assistant.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Sebastian^Startmenü^Programme^Autostart^IMTranslator.lnk]
path=C:\Dokumente und Einstellungen\Sebastian\Startmenü\Programme\Autostart\IMTranslator.lnk
backup=C:\WINDOWS\pss\IMTranslator.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
C:\Apps\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
--a------ 2006-02-09 23:34 106496 C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMXLauncher]
--a------ 2005-10-05 03:12 94208 C:\Programme\Dell\Media Experience\DMXLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
--a------ 2005-06-17 07:56 139264 C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
C:\Apps\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2005-06-10 10:44 249856 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2005-06-10 10:44 81920 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2005-11-10 13:03 36975 C:\Programme\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SVRemote]
-ra------ 2006-07-18 10:57 28672 c:\Program Files\SVRemote\TVCardRemote.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WebDriveTray]
--a------ 2003-10-20 13:55 294912 C:\Apps\NetDrive\netdrive.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinRemote]
--a------ 2005-12-29 22:44 208896 C:\Apps\WinDVR3\WinRemote.exe

R2 hnmwrlspkt;HomeNet Manager Wireless Protocol;C:\WINDOWS\system32\DRIVERS\hnm_wrls_pkt.sys [2006-01-12 22:27]
R2 WebDriveFSD;WebDrive File System Driver;C:\Apps\NetDrive\rffsd.sys [2003-10-20 12:06]
R2 wsppkt;Wireless Security Protocol;C:\WINDOWS\system32\DRIVERS\wsp_pkt.sys [2006-01-12 22:29]
R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 18:54]
R3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\system32\Drivers\LCcFltr.Sys [2004-03-03 09:50]
R3 W8100PCI;ASUS 802.11b/g Driver for Windows XP;C:\WINDOWS\system32\DRIVERS\mrv8k51.sys [2003-12-24 05:43]
S3 Cap7134;OEM 7130AM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2006-07-17 03:57]
S3 HDJCtrl;Hercules DJ Control MP3 Service;C:\WINDOWS\system32\Drivers\HDJCtrl.sys [2007-02-08 17:28]
S3 HDJMidi;Hercules DJ Console MIDI;C:\WINDOWS\system32\DRIVERS\HDJMidi.sys [2007-02-08 17:23]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 22:10]
S3 PhTVTune;OEM 7130AM WDM TVTuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2006-07-18 06:29]
S3 PsSdk30;PsSdk30;C:\WINDOWS\system32\Drivers\PsSdk30.drv []
S3 SQLWriter;SQL Server VSS Writer;"C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2005-10-14 02:53]
S3 TODslService;T-Online DSL-Manager;"C:\Programme\T-Online\DSL-Manager\TODslSvc.exe" [2006-05-05 16:10]
S3 W8100XP;Marvell Libertas 802.11b/g SoftAP Driver for Windows XP ;C:\WINDOWS\system32\DRIVERS\mrv8ka51.sys [2004-05-20 18:47]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;"C:\Programme\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe" [2005-12-09 09:40]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e66d3b8e-4403-11dc-963e-0013d40df6f2}]
\Shell\AutoRun\command - H:\EXPLORER.EXE
\Shell\explore\Command - H:\EXPLORER.EXE
\Shell\open\Command - H:\EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fdb1ad8e-e358-11db-9586-0013d40df6f2}]
\Shell\AutoRun\command - L:\LaunchU3.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-01-31 19:00:00 C:\WINDOWS\Tasks\Officer Blue Updates.job"
- C:\WINDOWS\Installer\Officer Blue Updates for All Users.lnk
"2008-02-04 12:37:42 C:\WINDOWS\Tasks\User_Feed_Synchronization-{ACADB810-36DD-4C1F-A329-DB7CE17AF444}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-04 13:43:51
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\WINDOWS\system32\RFHelper.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Apps\AntiVir PersonalEdition Classic\sched.exe
C:\Apps\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
c:\matlab6p5\bin\win32\matlab.exe
C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Apps\NetDrive\wdService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe
C:\Programme\Vidalia Bundle\Tor\tor.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-02-04 13:52:29 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-04 12:52:26
ComboFix2.txt 2008-02-02 16:33:32
.
2008-01-10 15:53:32 --- E O F ---

von **Nikita** am 04.02.2008, 20:09

««
ComboFix entfernen
Start - Ausführen - Kopiere rein: Combofix /U- klicke "OK"

»»
lade sdfix
http://virus-protect.org/artikel/tools/sdfix.html

- klicke im Normalmodus - RunThis.bat - schreibe 3 - sophos wird geladen - scanne mit Option 6 + poste den report

von **ElTono** am 06.02.2008, 16:39

sdfix hat keinen log erstellt

.
Was passt den jetzt noch nicht am PC?

von **Nikita** am 07.02.2008, 11:38

Hallo

scanne mit Panda-Total-Scan
http://virus-protect.org/onlinescan.html

und poste hier den Report, der erscheint

von **ElTono** am 09.02.2008, 20:01

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-02-09 18:56:26
PROTECTIONS: 1
MALWARE: 10
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Avira AntiVir PersonalEdition 7.0.2.114
No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00003644 Joke/MovingMouse Jokes No 0 Yes No H:\Musikdateien\Sicherung 07\Fun Videos\FUN\Sonstige\Drunk Mouse.exe
00027660 adware/savenow Adware No 0 Yes No c:\programme\vvsn
00135099 adware/powerstrip Adware No 0 Yes No HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{669695BC-A811-4A9D-8CDF-BA8C795F261C}
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Sebastian\Cookies\sebastian@doubleclick[1].txt
00139535 Application/Processor HackTools No 0 No No C:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GZGPLK3C\SDFix[1].exe[SDFix\apps\Process.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\SDFix\apps\Process.exe
00139535 Application/Processor HackTools No 0 No No C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP1\A0000016.exe[SDFix\apps\Process.exe]
00147824 Cookie/Clickbank TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Mozilla\Firefox\Profiles\nzfea2gh.default\cookies.txt[.clickbank.net/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Mozilla\Firefox\Profiles\nzfea2gh.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Sebastian\Anwendungsdaten\Mozilla\Firefox\Profiles\nzfea2gh.default\cookies.txt[.statcounter.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Sebastian\Cookies\sebastian@advertising[1].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Sebastian\Cookies\sebastian@atwola[1].txt
00963964 Generic Malware Virus/Trojan No 0 Yes No C:\Apps\iOpus Passwort Decoder XP\seek.dll
02239026 Generic Trojan Virus/Trojan No 0 Yes No H:\Daten\Download\icq_password_recovery.zip[ICQ Password Recovery.exe]
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
H:\Musikdateien\Sicherung 07\Fun Videos\FUN\Sonstige\Viagra.exe
;===================================================================================================================================================================================

von **Nikita** am 10.02.2008, 13:55

Hallo,

ich selbst habe den Scan noch nicht angewendet, weiss also nicht, ob man löschen kann oder ob nur angezeigt wird.

deinstalliere:
c:\programme\vvsn

dann sollte wieder alles o.k. sein

CID Popup öffnet sich ständig

CID Popup öffnet sich ständig

Ähnliche Themen

Wer ist online?