reiner21

Hallo.
Hab gestern nen Scan mit G-Data durchgeführt.
Dabei wurde auf meiner externen Festplatte K der Trojaner: Win32:Trojan-gen gefunden.
Ich habe ihn jetzt in die Quarantäne verschoben.
Der Trojaner befand sich in K:\Nokia\Nokia\Applicationen\Smartphoneware Best Message Storer v1.0. Wie kann ich denn nun herausfinden ob auch meine Festplatte C infiziert ist?
Habe mal ein Logfile erstellt, und bitte euch das mal anzuschaun.
Wäre euch für ne Analyse sehr dankbar.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:03:45, on 05.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABWatcher.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\Programme\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Symantec\Norton AntiBot\agent\bin\NABMonitor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\progr amme\g data internetsecurity\avkkid\avkcks.exe
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [NortonAntiBot] "C:\Programme\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe"
O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1202509179390
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: SymantecAntiBotAgent - Symantec - C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABAgent.exe
O23 - Service: SymantecAntiBotWatcher - Symantec - C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABWatcher.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Programme\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe

--
End of file - 7942 bytes

mit freundlichen Grüssen
reiner21

Humdinger

poste den Report von ComboFix
http://www.virus-protect.org/artikel.../combofix.html

reiner21

Hi
Hab ComboFix heruntergeladen.
Wenn ich es doppelklicke tut sich aber wirklich nicht viel.
Es läuft schnell ein Balken hoch und das war,s dann.
Was mach ich falsch?

mfG
reiner21

Hab,s hinbekommen.
Siehe unten

TIPower

Du hasst Spybot Searsch & Destroy lass das mal über dein genzes System laufen.Hasst du Norton und GData AntiVir??Wenn ja lösche eins die streiten sich sonst.Spyware Doctor runter Adaware drauf Installieren und durchlaufen lassen.
Aber keine Viren oder schädliches Trojan kannste einfach mit Adaware oder Spybot enfernen.Mist ich habe auch Nokia druf und das geht garnicht weg :'(.

reiner21

So,Hab,s endlich hinbekommen

Also hier die ComboFix Logfile
Vielen Dank im Voraus

ComboFix 08-04-04.1 - Reini 2008-04-05 21:17:57.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.520 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Reini\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
TimedOut: Windir.dat
TimedOut: progfile.dat

((((((((((((((((((((((( Dateien erstellt von 2008-03-05 bis 2008-04-05 ))))))))))))))))))))))))))))))
.

2008-04-05 20:13 . 2008-04-05 20:13 <DIR> d-------- C:\Programme\CCleaner
2008-04-05 12:20 . 2008-04-05 12:20 <DIR> d-------- C:\Programme\Trend Micro
2008-04-04 23:24 . 2008-04-04 23:24 32,200 --a------ C:\WINDOWS\system32\drivers\HookCentre.sys
2008-04-04 23:21 . 2008-04-04 23:21 <DIR> d-------- C:\WINDOWS\l2schemas
2008-04-04 23:20 . 2005-04-20 21:30 1,724,416 -----c--- C:\WINDOWS\system32\dllcache\netshell.dll
2008-04-04 23:20 . 2005-04-20 21:30 474,624 -----c--- C:\WINDOWS\system32\dllcache\wzcsvc.dll
2008-04-04 23:20 . 2005-04-20 21:30 382,464 -----c--- C:\WINDOWS\system32\dllcache\wzcdlg.dll
2008-04-04 23:20 . 2006-11-01 09:16 69,120 --------- C:\WINDOWS\system32\wlanapi.dll
2008-04-04 23:20 . 2005-04-20 21:30 52,736 -----c--- C:\WINDOWS\system32\dllcache\wzcsapi.dll
2008-04-04 23:20 . 2008-04-04 23:20 41,928 --a------ C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
2008-04-04 23:20 . 2008-04-04 23:20 19,328 --a------ C:\WINDOWS\system32\drivers\GDNdisIc.sys
2008-04-04 23:20 . 2005-04-20 01:54 14,592 -----c--- C:\WINDOWS\system32\dllcache\ndisuio.sys
2008-04-02 23:11 . 2008-04-02 23:49 <DIR> d-------- C:\Programme\DAMN NFO Viewer
2008-04-02 23:10 . 2008-04-02 23:10 252,928 --a------ C:\Programme\DAMN_NFO_Viewer_v2.10.0031.RC3_Setup. exe
2008-03-30 23:10 . 2008-03-30 23:10 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Talkba ck
2008-03-30 23:06 . 2003-11-18 15:17 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\WINDOWS
2008-03-30 23:06 . 2003-11-18 01:34 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-03-30 23:06 . 2003-11-18 01:29 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen�
2008-03-30 23:06 . 2003-11-18 01:29 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-03-30 23:06 . 2008-03-30 23:06 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-03-30 23:06 . 2003-11-18 01:39 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-03-30 23:06 . 2003-11-18 01:39 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-03-30 23:06 . 2003-11-18 01:29 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-03-30 23:06 . 2003-11-18 15:26 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Symant ec
2008-03-30 23:06 . 2003-11-18 15:24 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sony Corporation
2008-03-30 23:06 . 2008-03-30 23:10 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-03-30 22:06 . 2008-03-30 22:06 <DIR> d-------- C:\fsaua.data
2008-03-25 11:50 . 2008-03-26 00:17 12,423 --a------ C:\WINDOWS\system32\muzika.xm
2008-03-23 20:57 . 2008-03-23 20:57 <DIR> d-------- C:\My SyncDirectory
2008-03-23 20:57 . 2008-03-23 20:57 <DIR> d-------- C:\Dokumente und Einstellungen\Reini\Anwendungsdaten\iriver
2008-03-23 20:54 . 2008-03-23 20:54 <DIR> d-------- C:\Programme\iriver
2008-03-23 20:54 . 2008-03-23 20:54 82,380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2008-03-21 21:44 . 2008-03-21 21:44 <DIR> d-------- C:\Programme\GNU
2008-03-21 21:44 . 2008-03-21 21:46 <DIR> d-------- C:\Dokumente und Einstellungen\Reini\Anwendungsdaten\gnupg
2008-03-18 21:52 . 2008-04-03 21:54 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-18 21:52 . 2008-03-18 21:52 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-16 22:18 . 2008-03-16 22:18 <DIR> d-------- C:\Dokumente und Einstellungen\Reini\Anwendungsdaten\AceBIT
2008-03-16 22:17 . 2008-03-16 22:17 <DIR> d-------- C:\Programme\AceBIT
2008-03-16 22:17 . 2007-07-23 12:25 446,976 --a------ C:\WINDOWS\system32\acebitaw.dll
2008-03-16 22:17 . 2008-01-23 17:48 185,344 --a------ C:\WINDOWS\system32\pwd_shell.dll
2008-03-16 21:26 . 2008-03-16 21:54 <DIR> d-------- C:\Dokumente und Einstellungen\Reini\Anwendungsdaten\TeamViewer
2008-03-15 13:28 . 2008-03-15 13:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
2008-03-15 12:52 . 2008-03-15 12:52 <DIR> d-------- C:\Programme\ElsterFormular
2008-03-15 12:52 . 2008-03-15 12:52 <DIR> d-------- C:\Dokumente und Einstellungen\Reini\ElsterFormular
2008-03-08 18:53 . 2008-03-08 18:53 <DIR> d-------- C:\WINDOWS\Sun
2008-03-08 15:22 . 2008-03-08 15:41 <DIR> d-------- C:\Dokumente und Einstellungen\Reini\Anwendungsdaten\GARMIN
2008-03-08 13:16 . 2008-03-16 16:33 <DIR> d-------- C:\Garmin

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) ))))
.
2008-04-04 21:24 46,536 ----a-w C:\WINDOWS\system32\drivers\MiniIcpt.sys
2008-04-04 21:22 --------- d-----w C:\Programme\G DATA InternetSecurity
2008-04-04 21:20 --------- d-----w C:\Programme\Gemeinsame Dateien\G DATA
2008-04-04 21:17 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-29 10:23 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
2008-03-22 21:08 --------- d-----w C:\Programme\Gemeinsame Dateien\Buhl Data Service
2008-03-21 20:54 --------- d-----w C:\Programme\sony
2008-03-16 19:19 --------- d-----w C:\Programme\Symantec
2008-03-16 19:19 --------- d-----w C:\Dokumente und Einstellungen\Reini\Anwendungsdaten\Symantec
2008-03-16 19:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
2008-03-16 16:19 --------- d-----w C:\Dokumente und Einstellungen\Reini\Anwendungsdaten\PC Suite
2008-03-16 16:18 --------- d-----w C:\Dokumente und Einstellungen\Reini\Anwendungsdaten\Nokia
2008-03-15 10:51 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-03-02 20:20 --------- d-----w C:\Dokumente und Einstellungen\Reini\Anwendungsdaten\FileZilla
2008-03-01 17:22 --------- d-----w C:\Programme\FileZilla FTP Client
2008-03-01 17:19 3,013,211 ----a-w C:\Programme\FileZilla_3.0.5.2_win32-setup.exe
2008-03-01 17:00 --------- d-----w C:\Dokumente und Einstellungen\Reini\Anwendungsdaten\DivX
2008-02-26 22:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-02-26 22:11 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-02-26 22:10 9,722,720 ----a-w C:\Programme\spybotsd152.exe
2008-02-26 21:36 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
2008-02-26 21:35 --------- d-----w C:\Programme\Nokia
2008-02-26 21:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Nokia
2008-02-26 21:32 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2008-02-26 20:58 --------- d-----w C:\Programme\Gemeinsame Dateien\Everstrike Software
2008-02-26 20:58 --------- d-----w C:\Programme\Everstrike Software
2008-02-14 18:59 --------- d-----w C:\Programme\Everest Ultimate Engineer Edition v.4.10.1152 beta
2008-02-14 10:48 --------- d-----w C:\Programme\SmartTools
2008-02-13 19:48 --------- d-----w C:\Programme\Microsoft.NET
2008-02-13 19:27 --------- d-----w C:\Programme\MSECACHE
2008-02-13 18:39 --------- d-----w C:\Programme\Windows Installer Clean Up
2008-02-13 16:57 --------- d-----w C:\Programme\Windows Media Connect 2
2008-02-12 21:28 --------- d-----w C:\Programme\MSXML 4.0
2008-02-12 21:15 --------- d-----w C:\Programme\Reference Assemblies
2008-02-12 21:15 --------- d-----w C:\Programme\MSBuild
2008-02-12 21:10 --------- d-----w C:\Programme\MSXML 6.0
2008-02-12 17:22 --------- d-----w C:\Dokumente und Einstellungen\Reini\Anwendungsdaten\Datalayer
2008-02-12 16:25 --------- d-----w C:\Dokumente und Einstellungen\Reini\Anwendungsdaten\Ahead
2008-02-12 07:05 --------- d-----w C:\Programme\Google
2008-02-11 22:16 --------- d-----w C:\Programme\RegistrySmart
2008-02-11 20:58 --------- d-----w C:\Dokumente und Einstellungen\Reini\Anwendungsdaten\RegistrySmart
2008-02-10 18:47 --------- d-----w C:\Dokumente und Einstellungen\Reini\Anwendungsdaten\Apple Computer
2008-02-10 18:45 --------- d-----w C:\Dokumente und Einstellungen\Reini\Anwendungsdaten\Nokia Multimedia Player
2008-02-10 18:21 --------- d-----w C:\Programme\TuneUp Utilities 2008
2008-02-10 18:18 --------- d-----w C:\Programme\QuickTime
2008-02-10 18:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-02-10 11:08 649,216 ------w C:\WINDOWS\fpuninst.exe
2008-02-10 11:08 --------- d-----w C:\Dokumente und Einstellungen\Reini\Anwendungsdaten\Buhl Data Service GmbH
2008-02-10 11:07 --------- d-----w C:\Dokumente und Einstellungen\Reini\Anwendungsdaten\DataDesign
2008-02-10 07:56 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-02-09 20:04 --------- d-----w C:\Programme\DivX
2008-02-09 19:57 --------- d-----w C:\Programme\AviSynth 2.5
2008-02-09 19:56 --------- d-----w C:\Programme\eRightSoft
2008-02-09 19:27 --------- d-----w C:\Programme\Lonely Cat Games
2008-02-09 19:17 --------- d-----w C:\Programme\Total Recorder
2008-02-09 19:17 --------- d-----w C:\Programme\HighCriteria
2008-02-09 18:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
2008-02-09 17:12 --------- d-----w C:\Programme\Spyware Doctor
2008-02-09 13:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2008-02-09 13:39 --------- d-----w C:\Programme\SimpleCenter
2008-02-09 13:39 --------- d-----w C:\Programme\Gemeinsame Dateien\i4j_jres
2008-02-09 13:35 --------- d-----w C:\Programme\DIFX
2008-02-09 13:34 --------- d-----w C:\Programme\Gemeinsame Dateien\PCSuite
2008-02-09 13:24 --------- d-----w C:\Programme\No23 Recorder
2008-02-09 13:23 --------- d-----w C:\Programme\No23
2008-02-09 13:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-02-09 13:16 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-02-09 12:50 --------- d-----w C:\Dokumente und Einstellungen\Reini\Anwendungsdaten\TuneUp Software
2008-02-09 12:31 --------- d-----w C:\Dokumente und Einstellungen\Reini\Anwendungsdaten\Talkback
2008-02-09 12:28 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-02-09 12:25 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared
2008-02-09 12:24 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-02-09 12:17 --------- d-----w C:\Dokumente und Einstellungen\Reini\Anwendungsdaten\PC Tools
2008-02-09 12:16 --------- d-----w C:\Programme\Picasa2
2008-02-09 11:34 --------- d-----w C:\Dokumente und Einstellungen\Reini\Anwendungsdaten\AdobeUM
2008-02-09 11:30 --------- d-----w C:\Programme\Letstrade
2008-02-09 11:30 --------- d-----w C:\Programme\Gemeinsame Dateien\DataDesign
2008-02-09 11:30 --------- d-----w C:\Programme\Common Files
2008-02-09 11:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications
2008-02-09 11:28 --------- d-----w C:\Programme\WISO
2008-02-09 11:21 --------- d-----w C:\Programme\Ahead
2008-02-09 11:18 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero
2008-02-09 11:14 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-02-09 11:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead
2008-02-09 11:06 397,296 ----a-w C:\WINDOWS\system32\drivers\timntr.sys
2008-02-09 11:06 33,488 ----a-w C:\WINDOWS\system32\drivers\tifsfilt.sys
2008-02-09 11:06 107,056 ----a-w C:\WINDOWS\system32\drivers\snapman.sys
2008-02-09 11:05 --------- d-----w C:\Programme\Gemeinsame Dateien\Acronis
2008-02-09 11:05 --------- d-----w C:\Programme\Acronis
2008-02-09 10:56 --------- d-----w C:\Programme\HP
2008-02-09 10:53 --------- d-----w C:\Programme\Gemeinsame Dateien\HP
2008-02-09 10:50 --------- d-----w C:\Programme\Hewlett-Packard
2008-02-09 10:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hewlett-Packard
2008-02-09 10:47 --------- d-----w C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2008-02-08 23:37 --------- d-----w C:\Programme\Microsoft Works
2008-02-08 23:21 --------- d-----w C:\Dokumente und Einstellungen\Reini\Anwendungsdaten\InstallShield
2008-02-08 23:19 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-02-08 23:01 --------- d-----w C:\Dokumente und Einstellungen\Reini\Anwendungsdaten\Drag'n Drop CD+DVD
2008-02-08 22:56 --------- d-----w C:\Programme\drag'n drop cd+dvd
2008-02-08 22:55 --------- d-----w C:\Programme\Gemeinsame Dateien\Sony Shared
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"VIDC.dvsd"= C:\PROGRA~1\GEMEIN~1\SONYSH~1\videolib\sonydv.dll
"vidc.LEAD"= LCODCCMP.DLL
"mixer"= DrvTrNTm.dll
"wave"= DrvTrNTm.dll
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AcrSch2Svc"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"PcSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
"TrueImageMonitor.exe"=C:\Programme\Acronis\TrueIm ageHome\TrueImageMonitor.exe
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.ex e
"Apoint"=C:\Programme\Apoint\Apoint.exe
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" -atboottime
"ezShieldProtector for Px"=C:\WINDOWS\System32\ezSP_Px.exe
"Drag'n Drop CD+DVD"=C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
"HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
"HKSERV.EXE"=C:\Programme\Sony\HotKey Utility\HKserv.exe
"Mouse Suite 98 Daemon"=ICO.EXE
"NSLauncher"=C:\Programme\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
"ISTray"="C:\Programme\Spyware Doctor\pctsTray.exe"
"SigmaTel StacMon"=C:\Programme\SigmaTel\C-Major Audio\stacmon.exe
"AcronisTimounterMonitor"=C:\Programme\Acronis\Tru eImageHome\TimounterMonitor.exe
"TotalRecorderScheduler"="C:\Programme\HighCriteri a\TotalRecorder\TotRecSched.exe"
"UserFaultCheck"=%systemroot%\system32\dumprep 0 -u
"AVKTray"="C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
"GDFirewallTray"=C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
"NortonAntiBot"="C:\Programme\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 GDNdisIc;GDNdisIc;C:\WINDOWS\system32\drivers\GDNd isIc.sys [2008-04-04 23:20]
R2 AVKProxy;G DATA AntiVirus Proxy;"C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe" [2008-02-19 11:45]
R2 AVKService;G DATA Scheduler;C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe [2008-02-07 05:26]
R2 AVKWCtl;AntiVirus Wächter;C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe [2008-02-05 12:26]
R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\syste m32\drivers\GDTdiIcpt.sys [2008-04-04 23:20]
R2 LF30FS;LF30FS;C:\Programme\Everstrike Software\Lock Folder XP 3.6\LF30XP.sys [2004-11-19 19:07]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 01:58]
R3 GDFwSvc;G DATA Personal Firewall;C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe [2007-12-12 12:28]
R3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\Mini Icpt.sys [2008-04-04 23:24]
R3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\ HookCentre.sys [2008-04-04 23:24]
R3 HSFHWSIS;HSFHWSIS;C:\WINDOWS\system32\DRIVERS\HSFH WSIS.sys [2003-08-26 18:27]
R3 SPI;Sony Programmable I/O Control Device;C:\WINDOWS\system32\DRIVERS\SonyPI.sys [2002-08-20 12:59]
S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter;C:\DOKUME~1\Reini\LOKALE~1\Temp\OnlineS canner\Anti-Virus\fsgk.sys [2008-03-30 22:07]
S3 PortlUSB;PortlUSB;C:\WINDOWS\system32\DRIVERS\H10U SB.sys [2004-06-24 06:52]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-10 20:21]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-02-09 13:20:09 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClick.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-05 21:26:17
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABWatcher.exe
.
************************************************** ************************
.
Zeit der Fertigstellung: 2008-04-05 21:31:49 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-05 19:30:55
14 Verzeichnis(se), 10,986,139,648 Bytes frei
16 Verzeichnis(se), 10,936,696,832 Bytes frei

Humdinger

Start - Ausführen - regedit
OK drücken

navigiere dort hin und ändere diese auf 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000001 -> in 0 ändern
"UpdatesDisableNotify"=dword:00000001 -> in 0 ändern


PC neustarten

Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"

Sieht ansonsten soweit gut aus.

Was du weiter machen kannst:

Diese verdächtige Datei hier scannen lassen:
VIRUSTOTAL
Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - und hier vollständig posten

und mach einen Onlinescan mit Panda
http://www.nanoscan.com/as/v1/
Benötigt wird ActiveX --> Internet Explorer
Poste den Report

reiner21

Hi
so, hier ist das Ergebnis:

| Slovenš
ina | Dansk | CAA:89 | Român | Türkçe | Nederlands | •»»·½¹º¬ | Français | Svenska | Português | Italiano | | | Magyar | esky | Polski | Español | English
Virus Total
Virustotal analysiert verdächtige Dateien und erleichtert die schnelle Erkennung von Viren, Würmern, Trojanern und jeglicher Art von Malware, welche von den Antivirus-Engines festgestellt werden. Weitere Informationen...
Datei Smartphoneware_Best_Message_Store empfangen 2008.03.19 20:50:44 (CET)
Status: Beendet
Ergebnis: 5/32 (15.62%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - Win32:Trojan-gen {Other}
AVG - - -
BitDefender - - -
CAT-QuickHeal - - (Suspicious) - DNAScan
ClamAV - - -
DrWeb - - -
eSafe - - Suspicious File
eTrust-Vet - - -
Ewido - - -
F-Prot - - W32/Heuristic-162!Eldorado
F-Secure - - -
FileAdvisor - - -
Fortinet - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Win32.Malware.gen#PECompact!92 (suspicious)
weitere Informationen
MD5: 6aeaae05186349174bbe820d9abf4f5b
SHA1: 663ebbd40f67ed09d3cda0fdb7e808d97de6ae02
SHA256: 2cd29ca6baf37926ba5d073661846c51308ccd62edbc46d29f f6538642ff2f9b
SHA512: 74298189a6d4ed3f30362d4409f246159e44ae8fe7c85d04af b8b48f2abbb87d137ea5b1fc330f28da9c97ed5ddb48079a30 d8c8e69b94db8e857a20c9426e2d

ACHTUNG ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate meherer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.

Scan another file
VirusTotal © Hispasec Sistemas - Blog - Kontakt: info@virustotal.com

Hoffe ihr könnt was damit anfangen.
Mit nanoscan hab ich so meine Probleme.
Es bricht dauernd beim Laden ab, und meldet:
Auf Grund eines Fehlers konnte der Ladevorgang nicht abgeschlossen werden.

mfG
reiner21

Humdinger

Bitte schicke die Datei per Mail an:

newvirus@kasperksy.com

poste hier die Antwort.


Es könnte sich um einen Fehlalarm deines AV handeln.

reiner21

Hallo
Also ich send jetzt mal die Datei an Kasperksy. Melde mich dann wieder.
Ist eigentlich meine Loglile soweit ok?

mfG reiner21

Wenn ich unter Hotmail die Datei anhängen will bekomme ich die Meldung, dass Dateien mit solchen Endungen nicht versandt werden dürfen......exe.....
Was tun?

mfG
reiner21

Humdinger

Rechte Maustaste und umbenennen, z.B. in XXX.txt, oder die Datei vorher in zip oder rar wandeln, oder einen andere Mail Anbieter verwenden.

Ja ansonsten sieht das gut alles gut aus.