Virenprobleme

[flo010]

Hallo zusammen,
habe seit den letzten Tagen immer wieder Probleme mit Werbe-Popups oder z.B. die Rechte Maustaste geht nicht mehr, oder die Windows-Taskleiste verschwindet mal!
Ich hoffe Ihr könnt mir hier weiterhelfen!
So zunächst mal der hijackthis Report:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:40:48, on 08.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\KADxMain.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Dell\MediaDirect\PCMService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DellSupport\DSAgnt.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\dokumente und einstellungen\flo\lokale einstellungen\anwendungsdaten\siyyo.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Sandboxie\SbieCtrl.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Flo\LOKALE~1\Temp\Google Toolbar\gtb5.tmp.exe
C:\Dokumente und Einstellungen\Flo\Desktop\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=3070920
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bei-uns.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=3070920
F3 - REG:win.ini: run=
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [KADxMain] C:\WINDOWS\system32\KADxMain.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [dscactivate] c:\dell\dsca.exe 3
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\*******\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [dc5402aa] rundll32.exe "C:\WINDOWS\system32\cpayshsv.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DellSupport] "C:\Programme\DellSupport\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [siyyo] "c:\dokumente und einstellungen\flo\lokale einstellungen\anwendungsdaten\siyyo.exe" siyyo
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [SandboxieControl] "C:\Programme\Sandboxie\SbieCtrl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Programme\Digital Line Detect\DLG.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn...tDetection.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Programme\DellSupport\brkrsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: stllssvr - Unknown owner - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
--
End of file - 11094 bytes

Danke schon mal!
Gruß

[markusg]

hallo un Hallo und willkommen an board
Anleitung zum Löschen von Viren / Thread erstellen
abarbeiten logs posten

[EGJ]

Sieht ganz so aus also ob du Vundo onboard hast.

Lade folgende Datei auf VirusTotal - Free Online Virus and Malware Scan hoch: (ergebnisse hier posten)
Einfach den Dateipfad kopieren und neben dem durchsuchen Button einfügen:


c:\dokumente und einstellungen\flo\lokale einstellungen\anwendungsdaten\siyyo.exe

C:\WINDOWS\system32\cpayshsv.dll

gruß Deniz

[flo010]

Also Ergebnis zu File 1:

AntivirusVersionletzte aktualisierungErgebnisa-squared4.0.0.932009.02.08-AhnLab-V35.0.0.22009.02.07-AntiVir7.9.0.762009.02.08TR/Dropper.GenAuthentium5.1.0.42009.02.08-Avast4.8.1335.02009.02.08-BitDefender7.22009.02.08-CAT-QuickHeal10.002009.02.07-ClamAV0.94.12009.02.08-Comodo9712009.02.08-eSafe7.0.17.02009.02.08-eTrust-Vet31.6.63462009.02.07-F-Prot4.4.4.562009.02.08-Fortinet3.117.0.02009.02.08-GData192009.02.08-IkarusT3.1.1.45.02009.02.08-K7AntiVirus7.10.6232009.02.07-Kaspersky7.0.0.1252009.02.08-McAfee55202009.02.08-McAfee+Artemis55202009.02.08-Microsoft1.43062009.02.08-NOD3238362009.02.07a variant of Win32/Kryptik.EYNorman6.00.022009.02.06-nProtect2009.1.8.02009.02.08-Panda9.5.1.22009.02.08-PCTools4.4.2.02009.02.08-SecureWeb-Gateway6.7.62009.02.08Trojan.Dropper.GenSophos4.38.02009.02.08-Sunbelt3.2.1847.22009.02.07-Symantec102009.02.08-TheHacker6.3.1.5.2492009.02.08-TrendMicro8.700.0.10042009.02.06-VBA323.12.8.122009.02.08-ViRobot2009.2.6.15942009.02.06-VirusBuster4.5.11.02009.02.08-weitere InformationenFile size: 311296 bytesMD5...: 0de310fdfc3cc4b1d0825c991ecc1c43SHA1..: 7f1926fc893035c4205e51d6b05180872579a664SHA256: e0d019a15579523085894ebc20f1f2ddb2d1f081f43dc389f109170282bd4fe3SHA512: b6ff71616975506a39842f3c0a35e84d5c4e8b2e3580271be9da41b1c838a0dc
39264025396b832934f3d9d2b250d8eac6fba30f9f7d8bb56f546525a9ac1627
ssdeep: 6144:ievu0Uz33/7rqaoh7H+BjzUMNpCeH/0LKXA9/4RtsVRV1cs9jrV8:Tu7z33
/7rql7e5oMNpz/0L59QRmV5coX
PEiD..: Armadillo v1.71TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x304b6
timedatestamp.....: 0x4170a336 (Sat Oct 16 04:27:34 2004)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2f64c 0x30000 7.36 d3b5c4c1c93c8efad467cdf940fa843c
.rdata 0x31000 0x194c 0x2000 4.85 2dd2deb0c6439c1795f721656224bd98
.data 0x33000 0x185fc 0x19000 5.56 18940f31bfae41fe80e01c1025730d25

( 9 imports )
> WS2_32.dll: -, -, WSASetEvent, WSAEnumProtocolsW, -, WSAGetOverlappedResult, -
> KERNEL32.dll: GlobalUnlock, GetCurrentProcess, GetProcessHeap, RaiseException, lstrcmpiA, GetThreadPriority, GetVolumeInformationW, PeekNamedPipe, ReadConsoleA, AllocConsole, Beep, ReadFileScatter, SetConsoleOutputCP, UnmapViewOfFile, GetCurrentProcessId, FormatMessageW, ScrollConsoleScreenBufferA, EnumTimeFormatsW, GetFileInformationByHandle, FreeLibrary, SetErrorMode, GetConsoleMode, OpenFile, SizeofResource, GlobalFlags, ClearCommBreak, ReadConsoleInputW, SetConsoleTitleA, WriteFile, FindResourceExA, GetCommandLineW, VirtualAllocEx, WritePrivateProfileSectionW, FindNextChangeNotification, _lopen, SetProcessShutdownParameters, VirtualQueryEx, MoveFileExA, FindFirstFileW, _lread, WriteProcessMemory, EraseTape, EnumResourceNamesW, InitializeCriticalSection, SetLastError, GetProcessTimes, SwitchToFiber, SetThreadAffinityMask, OutputDebugStringW, GetVersion, CreateMutexA, GetPrivateProfileSectionW, FileTimeToLocalFileTime, EnumResourceNamesA, GetTapeStatus, SearchPathW, GetLargestConsoleWindowSize, SetVolumeLabelA, LocalSize, GetOEMCP, CopyFileExW, LeaveCriticalSection, GetComputerNameW, GetHandleInformation, FlushFileBuffers, CreateWaitableTimerA, GetEnvironmentStringsW, DosDateTimeToFileTime, EndUpdateResourceA, CreateIoCompletionPort, PurgeComm, GenerateConsoleCtrlEvent, VirtualProtect, LoadLibraryExA, SetMailslotInfo, IsBadWritePtr, OutputDebugStringA, UnhandledExceptionFilter, GlobalAddAtomA, LocalAlloc, WritePrivateProfileStringA, GlobalReAlloc, SetConsoleMode, FillConsoleOutputCharacterA, lstrcpynA, VirtualAlloc, GetModuleHandleA, EnumCalendarInfoW, GetStartupInfoA
> COMCTL32.dll: DestroyPropertySheetPage
> USER32.dll: LoadMenuIndirectW, IsCharAlphaNumericW, AdjustWindowRectEx, SetRect, DrawEdge, MoveWindow, GetMonitorInfoW, SetWindowWord, LoadKeyboardLayoutW, DefFrameProcA, EnumDisplayDevicesW, LoadAcceleratorsW, ChildWindowFromPoint, GetUserObjectSecurity, SetPropA, GetFocus, GetUpdateRect, GetDialogBaseUnits, DrawTextA, ClientToScreen, IsChild, CallNextHookEx, GetUserObjectInformationA, CallWindowProcA, InSendMessage, NotifyWinEvent, wsprintfW
> GDI32.dll: GetMetaFileBitsEx, CreatePen, FrameRgn, CreateDIBSection, Pie, CreateMetaFileA, GetDIBColorTable, ScaleWindowExtEx, StrokePath, GetTextExtentExPointA, CreateCompatibleDC, GetGlyphOutlineA, GetWindowExtEx, Rectangle, CloseMetaFile
> ole32.dll: OleInitialize, StgCreateStorageEx, CoRegisterClassObject, OleGetIconOfClass, CoMarshalInterThreadInterfaceInStream, CoGetInterfaceAndReleaseStream
> ADVAPI32.dll: BuildTrusteeWithSidW, RegEnumKeyW, GetUserNameA, RegQueryValueA, SetSecurityDescriptorGroup, SetNamedSecurityInfoA, QueryServiceConfigA, CryptGetProvParam, RegConnectRegistryW, GetSecurityDescriptorLength, SetSecurityDescriptorDacl, GetPrivateObjectSecurity, RegQueryValueExW, SetSecurityDescriptorOwner, RegQueryInfoKeyA, DeregisterEventSource, CloseServiceHandle, ObjectDeleteAuditAlarmW, CryptImportKey, OpenProcessToken, CryptDecrypt, RegSetValueExW, AllocateAndInitializeSid, CryptGetHashParam, IsValidAcl, AbortSystemShutdownW, SetNamedSecurityInfoW, GetSecurityDescriptorDacl, RegEnumKeyA, CryptGenRandom, SetServiceStatus, CopySid, CryptGetUserKey, RegDeleteValueA, GetLengthSid, RegCreateKeyExA, GetServiceDisplayNameA
> VERSION.dll: GetFileVersionInfoSizeA
> MSVCRT.dll: _initterm, __getmainargs, _acmdln, _adjust_fdiv, __p__commode, __p__fmode, wcscpy, _wchdir, _wtol, _strcmpi, calloc, fputwc, gmtime, _errno, _getmbcp, _exit, fgetc, _mbsnbcpy, strtol, perror, _open_osfhandle, isleadbyte, _mbsrchr, _getpid, ftell, _mbsnbicmp, wcscspn, _ultow, _mbscat, sscanf, _ui64tow, _chsize, _wtoi, fopen, __set_app_type, _except_handler3, _controlfp, __setusermatherr, exit, _XcptFilter, _wstrtime, wcstombs, rand, fwprintf, _ismbcspace, malloc, _wcsrev, longjmp, localtime, _mbschr, iswascii, _wcsnset, rewind, _beginthreadex, _splitpath, _strnicoll

( 0 exports )



File 2:

AntivirusVersionletzte aktualisierungErgebnisa-squared4.0.0.932009.02.08Gen.Trojan!IKAhnLab-V35.0.0.22009.02.07-AntiVir7.9.0.762009.02.08TR/Vundo.GenAuthentium5.1.0.42009.02.08-Avast4.8.1335.02009.02.08-AVG8.0.0.2292009.02.07-BitDefender7.22009.02.08Gen:Trojan.Heur.544453CAT-QuickHeal10.002009.02.07-ClamAV0.94.12009.02.08-Comodo9712009.02.08-DrWeb4.44.0.091702009.02.08-eSafe7.0.17.02009.02.08Win32.TRVundoeTrust-Vet31.6.63462009.02.07-F-Prot4.4.4.562009.02.08W32/Virtumonde.AC.gen!EldoradoF-Secure8.0.14470.02009.02.08Trojan.Win32.Monder.awcjFortinet3.117.0.02009.02.08W3 2/Vundo.K!trGData192009.02.08Gen:Trojan.Heur.544453IkarusT3.1.1.45.02009.02.08Gen. TrojanK7AntiVirus7.10.6232009.02.07-Kaspersky7.0.0.1252009.02.08Trojan.Win32.Monder.awcjMcAfee55202009.02.08Vundo.ge n.kMcAfee+Artemis55202009.02.08Vundo.gen.kMicrosoft1.43062009.02.08-NOD3238362009.02.07-Norman6.00.022009.02.06-nProtect2009.1.8.02009.02.08Gen:Trojan.Heur.544453Panda9.5.1.22009.02.08-PCTools4.4.2.02009.02.08-Prevx1V22009.02.08Fraudulent Security ProgramRising21.15.50.002009.02.07-SecureWeb-Gateway6.7.62009.02.08Trojan.Vundo.GenSophos4.38.02009.02.08Sus/Behav-278Sunbelt3.2.1847.22009.02.07-Symantec102009.02.08-TheHacker6.3.1.5.2492009.02.08-TrendMicro8.700.0.10042009.02.06PAK_Generic.001VBA323.12.8.122009.02.08-ViRobot2009.2.6.15942009.02.06-VirusBuster4.5.11.02009.02.08-weitere InformationenFile size: 68096 bytesMD5...: c1fb3f2619f3cad6f0ff875040536951SHA1..: 6d99151ade6ebf080ead071ecc78f158be448e3dSHA256: 6235dcd54afead8181f740ca70a4e08adad05a19b7f9280d917703b6883d1a31SHA512: 5df545749e4795d5b4bf8b4a80316df7aaf154fa651422883e634dc77f577423
e76c8491f3eae4d1c8d9f41169b6fed4db0a5a41ca2b6c1fa5cd895b8bb13ce7
ssdeep: 1536:g20YrqfPhZyVuXW9QSGmK1R1OYwbAnOUC3zBi2wM24XLHbO/P1m0YZc0l
5EL9QSTKlODbiOUC3zBX24XLH6/98
PEiD..: -TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10e2
timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xa000 0xa000 7.96 88150b72b43f02214fb685c1d2b79ab5
.text1 0xb000 0x1000 0x400 2.80 82a88add158e3c75b31cb9f3aa167370
.rdata 0xc000 0x19000 0x5e00 7.98 14267cc0dcad01ae5087a89aa42fcd6d
.bss 0x25000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x26000 0x1000 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b

( 3 imports )
> KERNEL32.dll: FlushFileBuffers, GetCommandLineA, GetModuleHandleA, InitializeCriticalSection, ExitThread, SetEndOfFile, Sleep, SleepEx, lstrcpynA, MapViewOfFile, ExitProcess
> USER32.dll: OemToCharA, CharToOemBuffA, MessageBoxA, DeleteMenu
> ADVAPI32.dll: RegOpenKeyExA

( 0 exports )
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=9A528B28000A5CDD0AE201E7AA3900005B916844' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=9A528B28000A5CDD0AE201E7AA3900005B916844</a>

[markusg]

hallo sende die datei an unsren datei upload.

Siehe hier:
Anleitung zum Löschen von Viren / Thread erstellen

und nächstes mal bitte alles untereinander und nicht so hintereinander da wird einem ja schlecht

[EGJ]

Hat ich ja recht mit Vundo

Malwarebytes downloaden -> installieren -> update -> komplett Scan machen -> funde löschen lassen und report anschließend hier posten.

[flo010]

Malwarebytes Report:

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1738
Windows 5.1.2600 Service Pack 3
08.02.2009 23:53:53
mbam-log-2009-02-08 (23-53-48).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 129995
Laufzeit: 1 hour(s), 38 minute(s), 55 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

[markusg]

thanks @ egj
Combofix:
Combofix
laden nach anweisung ausfüren log posten

Edit: Die Funde oben löschen lassen!

[flo010]

Danke markusg,

nachfolgend die Logdatei von Combofix:

ComboFix 09-02-08.02 - Flo 2009-02-09 19:32:04.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.2046.1531 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Flo\Desktop\ComboFix.exe
AV: ZoneAlarm Security Suite Antivirus *On-access scanning disabled* (Updated)
FW: ZoneAlarm Security Suite Firewall *disabled*
.
ADS - WINDOWS: deleted 48 bytes in 1 streams.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\Flo\Lokale Einstellungen\Anwendungsdaten\siyyo.dat
c:\dokumente und einstellungen\Flo\Lokale Einstellungen\Anwendungsdaten\siyyo.exe
c:\dokumente und einstellungen\Flo\Lokale Einstellungen\Anwendungsdaten\siyyo_nav.dat
c:\dokumente und einstellungen\Flo\Lokale Einstellungen\Anwendungsdaten\siyyo_navps.dat
c:\windows\system32\afovsaap.ini
.
((((((((((((((((((((((( Dateien erstellt von 2009-01-09 bis 2009-02-09 ))))))))))))))))))))))))))))))
.
2009-02-08 21:06 . 2009-02-08 21:06 <DIR> d-------- c:\dokumente und einstellungen\Flo\Anwendungsdaten\Malwarebytes
2009-02-08 21:05 . 2009-02-08 21:05 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-02-08 21:05 . 2009-02-08 21:05 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-02-08 21:05 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-08 21:05 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-08 18:49 . 2009-02-08 19:13 <DIR> d-------- c:\programme\Navilog1
2009-02-07 18:55 . 2009-02-07 18:55 <DIR> d-------- C:\Sandbox
2009-02-07 18:54 . 2009-02-09 19:27 1,480 --a------ c:\windows\Sandboxie.ini
2009-02-07 18:53 . 2009-02-07 18:53 <DIR> d-------- c:\programme\Sandboxie
2009-02-07 18:13 . 2009-02-07 18:23 <DIR> d-------- c:\programme\Spyware Doctor
2009-02-07 18:13 . 2009-02-07 18:13 <DIR> d-------- c:\dokumente und einstellungen\Flo\Anwendungsdaten\PC Tools
2009-02-07 17:45 . 2009-02-07 17:45 <DIR> d-------- c:\programme\CCleaner
2009-02-07 11:50 . 2009-02-07 11:50 <DIR> d-------- c:\dokumente und einstellungen\Flo\Anwendungsdaten\RapidSolution
2009-02-07 11:40 . 2009-02-07 11:40 <DIR> d-------- c:\programme\PixiePack Codec Pack
2009-02-07 10:27 . 2009-02-07 11:49 <DIR> d-------- c:\programme\RapidSolution
2009-02-07 10:27 . 2009-02-07 11:49 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RapidSolution
2009-01-29 21:11 . 2009-01-29 21:12 <DIR> d-------- c:\programme\Vantage Editor Studio
2009-01-23 09:49 . 2009-01-23 09:49 37,664 --a------ c:\windows\system32\drivers\tbhsd.sys
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-09 18:33 24,942,880 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-02-08 22:59 334,100 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-02-08 20:56 --------- d-----w c:\programme\Google
2009-02-05 16:28 --------- d-----w c:\dokumente und einstellungen\Flo\Anwendungsdaten\temp
2009-01-25 16:54 1,037,312 ----a-w c:\windows\Internet Logs\xDB28.tmp
2009-01-19 14:03 --------- d-----w c:\dokumente und einstellungen\Flo\Anwendungsdaten\DivX
2009-01-09 19:35 3,065,344 ----a-w c:\windows\Internet Logs\xDB27.tmp
2009-01-08 17:19 4,092,928 ----a-w c:\windows\Internet Logs\xDB26.tmp
2009-01-07 20:35 4,092,416 ----a-w c:\windows\Internet Logs\xDB25.tmp
2009-01-07 16:42 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2009-01-07 16:02 --------- d-----w c:\programme\EA SPORTS
2009-01-06 11:04 --------- d-----w c:\programme\DivX
2008-12-28 16:59 --------- d-----w c:\dokumente und einstellungen\Flo\Anwendungsdaten\MailFrontier
2008-12-25 17:38 5 ----a-w c:\windows\system32\drivers\DELL_XPS_Vostro 1500 .MRK
2008-12-25 17:38 5 ----a-w c:\windows\system32\drivers\1028_DELL_XPS_Vostro 1500 .MRK
2008-12-25 17:36 --------- d-----w c:\programme\Dell
2008-12-24 12:07 --------- d--h--w c:\programme\InstallShield Installation Information
2008-12-13 06:36 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
2008-12-07 11:34 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-11-21 21:47 524,288 ----a-w c:\windows\system32\DivXsm.exe
2008-11-21 21:47 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
2008-11-21 21:47 129,784 ------w c:\windows\system32\pxafs.dll
2008-11-21 21:47 120,056 ------w c:\windows\system32\pxcpyi64.exe
2008-11-21 21:47 118,520 ------w c:\windows\system32\pxinsi64.exe
2008-11-21 21:46 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-11-21 21:46 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-11-21 21:44 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe
2008-11-21 21:44 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll
2008-11-10 18:29 499,712 ----a-w c:\windows\system32\msvcp71.dll
2008-11-10 18:29 348,160 ----a-w c:\windows\system32\msvcr71.dll
2008-08-29 08:06 1,318 ----a-w c:\dokumente und einstellungen\Flo\Anwendungsdaten\wklnhst.dat
2008-08-31 14:33 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008083120080901\index.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"DellSupport"="c:\programme\DellSupport\DSAgnt.exe" [2007-03-15 460784]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-29 68856]
"DAEMON Tools"="c:\programme\DAEMON Tools\daemon.exe" [2007-04-03 165784]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-03 401491]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Spyware Doctor"="c:\programme\Spyware Doctor\swdoctor.exe" [2005-11-03 1691648]
"SandboxieControl"="c:\programme\Sandboxie\SbieCtrl.exe" [2009-01-05 336896]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2007-06-03 851968]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-06 8429568]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-07 136600]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2007-02-21 819200]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2007-02-21 970752]
"Dell QuickSet"="c:\programme\Dell\QuickSet\quickset.exe" [2007-05-14 1191936]
"KADxMain"="c:\windows\system32\KADxMain.exe" [2006-11-02 282624]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
"PCMService"="c:\programme\Dell\MediaDirect\PCMService.exe" [2007-09-21 184320]
"dscactivate"="c:\dell\dsca.exe" [2007-07-30 16384]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-09-30 286720]
"CloneCDTray"="c:\programme\SlySoft\*******\CloneCDTray.exe" [2006-09-28 57344]
"EPSON Stylus Photo RX420 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE" [2004-04-09 98304]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 919016]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-11-10 185872]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2007-02-07 71216]
"LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 54832]
"nwiz"="nwiz.exe" [2007-06-06 c:\windows\system32\nwiz.exe]
"NVHotkey"="nvHotkey.dll" [2007-06-06 c:\windows\system32\nvhotkey.dll]
"NvMediaCenter"="NvMCTray.dll" [2007-06-06 c:\windows\system32\nvmctray.dll]
"SigmatelSysTrayApp"="stsystra.exe" [2007-06-06 c:\windows\stsystra.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Spyware Doctor"="c:\programme\Spyware Doctor\swdoctor.exe" [2005-11-03 1691648]
c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2006-05-24 622653]
Digital Line Detect.lnk - c:\programme\Digital Line Detect\DLG.exe [2007-09-20 50688]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2000-01-21 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.ffds"= ffdshow.ax
"MSACM.CEGSM"= mobilev.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\Authorize dApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Dell\\MediaDirect\\PCMService.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ftp-uploader\\FTPUploader.exe"=
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};c:\programme\CyberLink\PowerDVD\000.fcl [2006-11-02 16:51:58 13560]
R2 Prvflder;Prvflder;c:\windows\system32\drivers\prvflder.sys [2006-04-21 70912]
R3 SbieDrv;SbieDrv;c:\programme\Sandboxie\SbieDrv.sys [2009-01-05 103936]
--- Andere Dienste/Treiber im Speicher ---
*Deregistered* - mchInjDrv
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints 2\{b29c25f3-b806-11dd-a4ee-001c239738e4}]
\Shell\AutoRun\command - F:\travel&work.exe
\Shell\Shell00\Command - F:\travel&work.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}]
c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKCU-Run-siyyo - c:\dokumente und einstellungen\flo\lokale einstellungen\anwendungsdaten\siyyo.exe

.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.bei-uns.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\dokumente und einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\qs2j8t00.default\
FF - prefs.js: network.proxy.type - 0
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - component: c:\programme\RapidSolution\AudialsOne\Tunebite\plugins\GeckoBased\tunebite-firefox-surf-and-catch-extension@audials.com\components\TB_WebRipFFPlugin.dll
FF - component: c:\programme\RapidSolution\AudialsOne\VideoRaptor\plugins\GeckoBased\videoraptor-firefox-surf-and-catch-extension@audials.com\components\VR_WebRipFFPlugin.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\RapidSolution\AudialsOne\Tunebite\plugins\GeckoBased\tunebite-firefox-surf-and-catch-extension@audials.com\plugins\np_TB_OgloPlugin.dll
FF - plugin: c:\programme\RapidSolution\AudialsOne\VideoRaptor\plugins\GeckoBased\videoraptor-firefox-surf-and-catch-extension@audials.com\plugins\np_VR_OgloPlugin.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-09 19:33:49
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\windows\TEMP\mc22.tmp"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\programme\CyberLink\PowerDVD\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-2346411511-1411997606-880643508-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(1044)
c:\programme\Spyware Doctor\Tools\swpg.dat
- - - - - - - > 'lsass.exe'(1100)
c:\programme\Spyware Doctor\Tools\swpg.dat
- - - - - - - > 'csrss.exe'(1012)
c:\programme\Spyware Doctor\Tools\swpg.dat
.
Zeit der Fertigstellung: 2009-02-09 19:35:02
ComboFix-quarantined-files.txt 2009-02-09 18:34:59
Vor Suchlauf: 21 Verzeichnis(se), 67,006,115,840 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 67,527,786,496 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
205 --- E O F --- 2009-01-14 16:02:05

[markusg]

navigiere zu:
start ausfüren eingeben
regedit
drücke enter
navigiere zu:
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
auf der rechten seite bearbeiten (mit rechtsklick)
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
jeweils die 1 in eine null endern
schließen
gehe start ausfüren schreibe rein
combofix /u
drücke enter
starte deinen pc neu
erstelle ein hijackthis log
öffne ccleaner, gehe extras liste der instalierten programme, erstelle die textdatei und poste deren inhalt + berichte wie der pc läuft

[flo010]

Nachfolgend die Textdatei der installierten Programme:

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 8.1.2 - Deutsch
Ashampoo Burning Studio 6
Audials TV
AudialsOne 3.0.4955.4700
BitComet FLV Converter 1.0
Broadcom Management Programs
Browser Address Error Redirector
CCleaner (remove only)
*******
CloneDVD2
Conexant HDA D330 MDC V.92 Modem
Dell Support Center
Dell System Restore
Dell Touchpad
DellSupport
Digital Line Detect
Digital Media Converter 2.78
DirectVobSub (remove only)
DivX Codec
DivX Converter
DivX Player
DivX Web Player
ElsterFormular 2007/2008
EPSON Copy Utility 3
EPSON Smart Panel
EPSON-Drucker-Software
Favorit
FIFA 07
ftp-uploader
FUSSBALL MANAGER 09
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
HP Product Detection
ICQ6
iMesh
Intel(R) PROSet/Wireless Software
IntelliSonic Speech Enhancement
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 11
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Malwarebytes' Anti-Malware
MediaDirect
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft ActiveSync 3.7
Microsoft Office 2000 SR-1 Premium
Microsoft Office FrontPage 2003
Microsoft Office PowerPoint Viewer 2007 (English)
Microsoft Private Folder 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual J# .NET Redistributable Package 1.1
Microsoft Works
Modem-Diagnose-Tool
Mozilla Firefox (3.0.5)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser (KB933579)
Navilog1 3.7.2
NetWaiting
NVIDIA Drivers
Open PLS in Windows Media Player 2.2.0
OutlookAddinSetup
Picasa 2
PixiePack Codec Pack
PowerDVD
PSFtp Free
QuickSet
Radiotracker
RealPlayer
Sandboxie 3.34
ScanToWeb
SearchAssist
Spyware Doctor 3.2
Tagrunner
T-Concept XI520 V2.02
Tinypic 3.13
Tunebite
Videoraptor
WIDCOMM Bluetooth Software
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows XP Service Pack 3
WinRAR
XP Codec Pack
ZoneAlarm Security Suite


--> PC läuft meiner Meinung nach wieder gut, es kommen auch keine Popups mehr usw.
Hoffe mal damit ist alles weg!?

[markusg]

hallo,
deinstaliere:
navilog
alles von java außer jave 6 update 11
deinstaliere adobe reader 8
besuche Adobe hohl dir den neuesten (version neun)
besuche ICQ.com - community, people search and messaging service! hohle dir die neueste version schmeiße die alte runter.
Öffne firefox gehe auf update spiele es ein.
besuche die windows update-seite spiele alle wichtigen updates auf auch den ie 7 falls noch net vorhanden.
poste ein frisches hijackthis-log teile mit wie dein pcläuft

[flo010]

So hab nun alles durchgeführt, folgend der Aktuelle Report:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:09:24, on 09.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\KADxMain.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Dell\MediaDirect\PCMService.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DellSupport\DSAgnt.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
C:\Programme\Sandboxie\SbieCtrl.exe
C:\Programme\Sandboxie\SandboxieRpcSs.exe
C:\Programme\Sandboxie\SandboxieDcomLaunch.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\RapidSolution\AudialsOne\AudialsOne.exe
C:\Programme\RapidSolution\AudialsOne\Tunebite\Tunebite.exe
C:\Programme\RapidSolution\AudialsOne\VideoRaptor\VideoRaptor.exe
C:\Programme\RapidSolution\AudialsOne\Radiotracker\Radiotracker.exe
C:\Programme\RapidSolution\AudialsOne\Radiotracker\Podspider\PodSpider.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Sandboxie\SandboxieWUAU.exe
C:\WINDOWS\system32\winmine.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Dokumente und Einstellungen\Flo\Desktop\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bei-uns.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=3070920
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:/Dokumente und Einstellungen/Flo/Lokale Einstellungen/Anwendungsdaten/RapidSolution/Videoraptor/WebRip/profile/rrproxy_ie_49908c4d.pac
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Videoraptor_WebRipPlugin Class - {3C0372C2-04C3-4100-BAB1-1D42C552BC48} - C:\Programme\RapidSolution\AudialsOne\VideoRaptor\plugins\IE\VR_WebRipIePlugin.d ll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Tunebite_WebRipPlugin Class - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - C:\Programme\RapidSolution\AudialsOne\Tunebite\plugins\IE\TB_WebRipIePlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [KADxMain] C:\WINDOWS\system32\KADxMain.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [dscactivate] c:\dell\dsca.exe 3
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\*******\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DellSupport] "C:\Programme\DellSupport\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [SandboxieControl] "C:\Programme\Sandboxie\SbieCtrl.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Programme\Digital Line Detect\DLG.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn...tDetection.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Programme\DellSupport\brkrsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: stllssvr - Unknown owner - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
--
End of file - 12668 bytes

[WhiteKnight]

Hallo

Zur weiteren Analyse


C:\QooBox

Bitte als in zip oder rar umwandeln und in unserem Malware-UPLOAD hochladen. Unter Beschreibung gebe deinen Nick aus dem Forum an.

ZIP-Datei Anleitung:
Datei suchen und markieren-->rechte Maustaste-->Datei-->Senden an--> "ZIP-komprimierten Ordner" aufrufen-->"Ja" anklicken-->Datei wird erstellt.

Gebe hier eine Info wenn erledigt.

[flo010]

Hallo, die oben genannte Datei existiert nicht mehr!!
ich hoffe das ist gut so!?