Viren auf mein pc

El Barto · 17.10.2008, 13:27

Hallo,

mein pc ist seit gestern ziemlich langsam, ich denk ich hab
mir Viren eingefangen.

Könnte ihr mir bitte sagen, was da alles verdächtig ist.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:14:43, on 17.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lexmark 2300 Series\lxcgmon.exe
C:\Programme\Lexmark 2300 Series\ezprint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\lphc7sgj0eaaa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Borland\InterBase\bin\ibguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Borland\InterBase\bin\ibserver.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\lxcgcoms.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Meinaccount\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Programme\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe "
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [lphc7sgj0eaaa] C:\WINDOWS\system32\lphc7sgj0eaaa.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXCGtim e.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibserver.exe
O23 - Service: lxcg_device - - C:\WINDOWS\System32\lxcgcoms.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 6610 bytes

**Leonixx** · 17.10.2008, 14:06

Aloha,

bitte diese Datei bei Virustotal hochladen, auswerten und Ergebnis posten. www.virustotal.com (nicht Logfile sondern Datei auf Laufwerk C suchen)

C:\WINDOWS\system32\lphc7sgj0eaaa.exe

Erstmal Ccleaner laden und System bereinigen.

Lade dir Malewarebytes (link in meiner Signatur), ausführen, updaten, Komplett Scan, Report posten.

Diesen Eintrag mit HJT fixen. HJT öffen, Kästchen neben Eintrag anklicken, danach auf fix checked drücken und Rechner neustarten. Danach neues Logfile erstellen.

R3 - URLSearchHook: (no name) - - (no file)

Gruss Leonixx

El Barto · 17.10.2008, 14:28

Zitat:

Original von Leonixx
Aloha,

bitte diese Datei bei Virustotal hochladen, auswerten und Ergebnis posten. www.virustotal.com (nicht Logfile sondern Datei auf Laufwerk C suchen)

C:\WINDOWS\system32\lphc7sgj0eaaa.exe

danke für die Antwort
hier das Ergebnis:

Datei lphc7sgj0eaaa.exe empfangen 2008.10.17 15:21:28 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 13/36 (36.12%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 40 und 57 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.10.18.0 2008.10.17 -
AntiVir 7.9.0.5 2008.10.17 TR/Dldr.Small.afeq
Authentium 5.1.0.4 2008.10.17 -
Avast 4.8.1248.0 2008.10.15 -
AVG 8.0.0.161 2008.10.17 SHeur.COWX
BitDefender 7.2 2008.10.17 Trojan.FakeAV.1.Gen
CAT-QuickHeal 9.50 2008.10.17 TrojanDownloader.Small.afeq
ClamAV 0.93.1 2008.10.17 -
DrWeb 4.44.0.09170 2008.10.17 -
eSafe 7.0.17.0 2008.10.16 Suspicious File
eTrust-Vet 31.6.6153 2008.10.17 -
Ewido 4.0 2008.10.17 -
F-Prot 4.4.4.56 2008.10.16 -
F-Secure 8.0.14332.0 2008.10.17 Trojan-Downloader.Win32.Small.affe
Fortinet 3.113.0.0 2008.10.17 -
GData 19 2008.10.17 Trojan.FakeAV.1.Gen
Ikarus T3.1.1.44.0 2008.10.17 Trojan.Fakeav.1
K7AntiVirus 7.10.497 2008.10.16 -
Kaspersky 7.0.0.125 2008.10.17 Trojan-Downloader.Win32.Small.affe
McAfee 5407 2008.10.16 -
Microsoft 1.4005 2008.10.17 TrojanDownloader:Win32/Renos.gen!AQ
NOD32 3531 2008.10.17 a variant of Win32/TrojanDownloader.FakeAlert.DR
Norman 5.80.02 2008.10.16 -
Panda 9.0.0.4 2008.10.17 -
PCTools 4.4.2.0 2008.10.17 -
Prevx1 V2 2008.10.17 Malicious Software
Rising 20.66.42.00 2008.10.17 -
SecureWeb-Gateway 6.7.6 2008.10.17 Trojan.Dldr.Small.afeq
Sophos 4.34.0 2008.10.17 -
Sunbelt 3.1.1730.1 2008.10.17 -
Symantec 10 2008.10.17 -
TheHacker 6.3.1.0.116 2008.10.16 -
TrendMicro 8.700.0.1004 2008.10.17 -
VBA32 3.12.8.7 2008.10.16 -
ViRobot 2008.10.17.1425 2008.10.17 -
VirusBuster 4.5.11.0 2008.10.17 -
weitere Informationen
File size: 187392 bytes
MD5...: 5c11aa2da026ca28371fa5cf37eeaa95
SHA1..: 8c56bf8a0e6bdb0e268fcc6940e81fcd238475c2
SHA256: 5372e9e24bfbdc9a25303b8e724996bebd8ca91a0929898881 9321c7f66bf9e2
SHA512: 4c23dbe2b18889fa6171a2a67a5d4bae8524d49f60ae5a678d 136b6a6fa254a2
621ee79bb66f84473d21ffe639fb28264595293e9d54e8f45c 3c26d51eb526ea
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (35.2%)
Win32 Dynamic Link Library (generic) (31.3%)
Win16/32 Executable Delphi generic (8.5%)
Clipper DOS Executable (8.3%)
Generic Win/DOS Executable (8.2%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4016ff
timedatestamp.....: 0x48f621ac (Wed Oct 15 17:00:28 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xcaeac 0x1600 3.45 fae8ed1697edf0d8c61a79b0feb00b32
.data 0xcc000 0x2b6ac 0x2b400 8.00 fab0f33695d61ca87047fbed8be8719e
.rsrc 0xf8000 0x1000 0x400 6.68 ab1decda5650d0bbc3c40df282cc4e2f
.edata 0xf9000 0x26c 0xa00 4.28 73c777754a3f6bdb97c60ae5aa6f1cdd
.reloc 0xfa000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

( 4 imports )
> kernel32.dll: GetSystemWindowsDirectoryW, SetCommBreak, FlushFileBuffers, FreeConsole, CreateJobObjectA, GlobalHandle, LocalShrink, GetModuleHandleW, SetConsoleMenuClose, ReadConsoleA, GetVolumeInformationA, SearchPathW, SetStdHandle, GetEnvironmentVariableW, UnregisterConsoleIME, ShowConsoleCursor, EnumResourceNamesW, DeleteTimerQueue, FindNextVolumeW, LoadResource, OpenWaitableTimerW, GetCommandLineA, ExitProcess, GetStartupInfoA
> user32.dll: GetShellWindow, DialogBoxIndirectParamW, VkKeyScanExA, CreateWindowStationW, SetWinEventHook, ChangeDisplaySettingsExA, OpenDesktopW, SendMessageTimeoutW, GetKBCodePage, GetScrollRange, BeginPaint, GetUserObjectInformationW, WinHelpA, GetQueueStatus, ShowCursor, CopyIcon, CallWindowProcW, OemToCharA, SetWindowLongA
> shell32.dll: SHChangeNotifySuspendResume, SHGetDataFromIDListW, SHPathPrepareForWriteA, StrCmpNA, ShellExecuteExA, DllCanUnloadNow, Control_RunDLLAsUserW, PrintersGetCommand_RunDLLW
> gdi32.dll: PolyTextOutW, RemoveFontResourceExA, GetStringBitmapA, GdiEntry13, PolyTextOutW, CloseFigure, FloodFill, EngGradientFill, PlayMetaFile, TextOutW, PolyPolyline, GdiEntry15, GdiConvertDC, SetTextColor, SetRelAbs, PolyPolyline, ExtTextOutW, GetCharWidth32A, CreatePolygonRgn, GdiSwapBuffers

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramte...15BA001A72FDCA

**Leonixx** · 17.10.2008, 15:34

Ok, bitte weiter wie beschrieben mit Ccleaner, Malewarebytes und Hijackthis weitermachen.

El Barto · 17.10.2008, 16:58

CCleaner durch geführt.

und mit Malewarebytes gescannt:

Malwarebytes' Anti-Malware 1.29
Datenbank Version: 1278
Windows 5.1.2600 Service Pack 3

17.10.2008 17:50:47
scan2

Scan-Methode: Vollständiger Scan (C:\|M:\|)
Durchsuchte Objekte: 127529
Laufzeit: 2 hour(s), 13 minute(s), 19 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 25

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Typelib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Somefox (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\nsjF3.tmp\blowfish_d.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\Kv21rFyi.exe.a_a (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\phc7sgj0eaaa.bmp (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\.tt15.tmp (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\.tt3.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\.tt4.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\.tt5.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\.tt6.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\.tt8.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\.tt9.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\.ttA.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\.ttD.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\.ttE.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\.ttF.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\T&Z\Lokale Einstellungen\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\T&Z\Lokale Einstellungen\Temp\.tt5.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\.ttEC.tmp.exe (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\myconfig.php (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\ac8zt2\ervn.exe (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\ac8zt2\lomxeqsn.exe (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\ac8zt2\grfxbanoatl.dll (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\ac8zt2\qrbgltos.dll (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\½\Lokale Einstellungen\Temp\ac8zt2\rosqxvmn.dll (Trojan.FakeAlert) -> No action taken.

TIPower · 17.10.2008, 17:54

-> No actin taken

Alles nochmal aber diesmal funde löschen.

**Leonixx** · 17.10.2008, 20:20

Ok, lade dir Combofix, ausführen wie im Link in meiner Signatur, Report posten.
Keine Angst, Combofix ist sicher.

El Barto · 18.10.2008, 11:51

Zitat:

Original von TIPower
-> No actin taken

Alles nochmal aber diesmal funde löschen.

jo, hab alles nochmal gescant und gelöscht.

Zitat:

Original von Leonixx
Ok, lade dir Combofix, ausführen wie im Link in meiner Signatur, Report posten.
Keine Angst, Combofix ist sicher.

das hab ich auch gemacht, hier das Ergebnis:

ComboFix 08-10-17.01 - ½ 2008-10-18 12:30:21.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.44 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\½\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\Cfx32.lic
C:\WINDOWS\system32\cfx32.ocx

.
((((((((((((((((((((((( Dateien erstellt von 2008-09-18 bis 2008-10-18 ))))))))))))))))))))))))))))))
.

2008-10-17 15:35 . 2008-10-17 15:35 <DIR> d-------- C:\Dokumente und Einstellungen\½\Anwendungsdaten\Malwarebytes
2008-10-17 15:35 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-17 15:35 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-17 15:34 . 2008-10-17 15:35 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-10-17 15:34 . 2008-10-17 15:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-16 21:34 . 2008-10-16 21:34 <DIR> d-------- C:\Dokumente und Einstellungen\½\Anwendungsdaten\Thinstall
2008-10-16 16:26 . 2008-10-16 16:26 534 --a------ C:\WINDOWS\eReg.dat
2008-10-16 16:21 . 2008-10-16 16:22 <DIR> d-------- C:\Programme\EA GAMES
2008-10-16 15:53 . 2008-10-16 15:54 <DIR> d-------- C:\Programme\Yahoo!
2008-10-16 15:53 . 2008-10-16 15:54 <DIR> d-------- C:\Programme\CCleaner
2008-10-16 14:43 . 2008-09-15 17:24 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-16 14:43 . 2008-09-08 12:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-16 14:42 . 2008-08-14 15:19 2,191,488 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-16 14:42 . 2008-08-14 15:19 2,147,840 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-16 14:42 . 2008-08-14 15:19 2,068,352 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-16 14:42 . 2008-08-14 15:19 2,026,496 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-15 18:38 . 2008-10-15 18:38 <DIR> d-------- C:\WINDOWS\system32\Futuremark
2008-10-15 18:38 . 2008-10-15 18:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Futuremark Shared
2008-10-15 18:38 . 2008-05-29 12:33 27,672 -ra------ C:\WINDOWS\system32\drivers\Entech.sys
2008-10-12 18:04 . 2008-10-12 18:04 <DIR> d-------- C:\Inprise
2008-10-12 18:04 . 1998-10-02 19:00 327,168 --a------ C:\WINDOWS\IsUninst.exe
2008-10-12 17:42 . 2001-11-29 03:50 430,080 --a------ C:\WINDOWS\system32\ibmgr.cpl
2008-10-12 17:42 . 2001-11-29 03:50 28,672 --a------ C:\WINDOWS\system32\ibxml.dll
2008-10-12 17:41 . 2001-11-29 03:50 376,832 --a------ C:\WINDOWS\system32\gds32.dll
2008-10-12 17:41 . 2001-11-29 03:50 177,152 --a------ C:\WINDOWS\system32\ibinstall.dll
2008-10-12 16:00 . 2008-10-12 16:00 <DIR> d-------- C:\Programme\SystemRequirementsLab
2008-10-12 15:59 . 2008-10-12 16:00 <DIR> d-------- C:\Dokumente und Einstellungen\½\SystemRequirementsLab
2008-10-12 15:59 . 2008-10-12 16:00 <DIR> d-------- C:\Dokumente und Einstellungen\½\SystemRequirementsLab
2008-10-12 15:11 . 2008-10-12 18:02 <DIR> d-------- C:\Programme\Borland
2008-10-12 12:24 . 2008-10-12 16:59 <DIR> d--h----- C:\Dokumente und Einstellungen\½\.f-piqvtnm7dkvdt
2008-10-12 12:24 . 2008-10-12 16:59 <DIR> d--h----- C:\Dokumente und Einstellungen\½\.f-piqvtnm7dkvdt
2008-10-12 11:59 . 2008-10-12 11:59 <DIR> d-------- C:\Programme\Microsoft Visual Studio .NET 2003
2008-10-12 11:59 . 2008-10-12 17:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-10-09 19:19 . 2008-10-12 11:09 <DIR> d-------- C:\Dokumente und Einstellungen\T&Z\Anwendungsdaten\OpenOffice.org2
2008-10-08 18:30 . 2008-10-14 17:20 <DIR> d-------- C:\Dokumente und Einstellungen\½\Anwendungsdaten\OpenOffice.org2
2008-10-08 16:44 . 2008-10-08 17:53 <DIR> d-------- C:\Programme\PDFDrucker
2008-10-03 13:00 . 2008-10-12 16:59 <DIR> d-------- C:\Dokumente und Einstellungen\½\.borland
2008-10-03 13:00 . 2008-10-12 16:59 <DIR> d-------- C:\Dokumente und Einstellungen\½\.borland
2008-09-28 16:46 . 2008-09-28 16:46 <DIR> d-------- C:\Programme\Trend Micro
2008-09-28 16:21 . 2008-09-28 16:21 <DIR> d--hs---- C:\found.002
2008-09-28 14:45 . 2008-09-28 14:45 <DIR> d-------- C:\Program Files
2008-09-27 14:44 . 2008-09-27 14:44 <DIR> d-------- C:\Programme\MSXML 4.0
2008-09-26 23:59 . 2008-09-26 23:59 <DIR> d--h----- C:\WINDOWS\PIF
2008-09-25 18:34 . 2008-09-25 18:36 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2008-09-25 18:34 . 2008-09-25 18:34 <DIR> dr-h----- C:\Dokumente und Einstellungen\T&Z\Anwendungsdaten\SecuROM
2008-09-25 18:34 . 2008-09-25 18:34 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-09-25 18:33 . 2008-09-26 17:55 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-09-25 18:33 . 2008-09-25 18:33 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-09-25 18:33 . 2008-09-26 17:55 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-09-25 18:33 . 2008-09-26 17:55 22,328 --a------ C:\Dokumente und Einstellungen\T&Z\Anwendungsdaten\PnkBstrK.sys
2008-09-25 18:32 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-09-25 18:32 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-09-25 18:32 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2008-09-25 18:32 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-09-25 18:32 . 2008-09-26 17:55 669,184 --a------ C:\WINDOWS\system32\pbsvc.exe
2008-09-25 18:32 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2008-09-25 18:32 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-09-25 18:32 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-09-23 16:25 . 2008-09-23 16:25 <DIR> d-------- C:\Dokumente und Einstellungen\T&Z\Anwendungsdaten\DivX

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) ))))
.
2008-10-16 18:04 --------- d-----w C:\Dokumente und Einstellungen\½\Anwendungsdaten\FaxCtr
2008-10-16 17:55 --------- d-----w C:\Programme\Lx_cats
2008-10-16 15:15 --------- d-----w C:\Programme\FlashFXP
2008-10-16 14:38 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-10-14 16:57 --------- d-----w C:\Programme\DivX
2008-10-12 15:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Borland Shared
2008-10-12 09:59 --------- d-----w C:\Programme\Microsoft.NET
2008-10-05 14:11 --------- d-----w C:\Programme\Lexmark 2300 Series
2008-10-02 14:00 --------- d-----w C:\Dokumente und Einstellungen\½\Anwendungsdaten\ICQ
2008-09-26 21:11 --------- d-----w C:\Dokumente und Einstellungen\T&Z\Anwendungsdaten\ICQ
2008-09-26 21:10 --------- d-----w C:\Programme\ICQ6
2008-09-23 16:58 --------- d-----w C:\Dokumente und Einstellungen\T&Z\Anwendungsdaten\FaxCtr
2008-09-15 15:24 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-14 14:43 --------- d-----w C:\Dokumente und Einstellungen\T&Z\Anwendungsdaten\Corel
2008-09-12 11:54 --------- d-----w C:\Programme\Total Video Converter
2008-09-12 11:43 --------- d-----w C:\Dokumente und Einstellungen\T&Z\Anwendungsdaten\DMCache
2008-09-12 11:04 --------- d-----w C:\Programme\NCH Software
2008-09-12 10:56 --------- d-----w C:\Programme\SourceTec
2008-09-10 13:43 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-09-10 13:43 249,856 ------w C:\WINDOWS\Setup1.exe
2008-09-08 17:35 --------- d-----w C:\Programme\D-Tools
2008-09-08 17:34 --------- d-----w C:\Programme\wxThreadView
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-08 10:19 --------- d-----w C:\Dokumente und Einstellungen\½\Anwendungsdaten\Vokabeltrainer_En
2008-09-05 15:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Software
2008-09-05 10:57 136 ----a-w C:\Programme\ThreadWatch.twh
2008-09-05 10:51 323,584 ----a-w C:\Programme\ThreadWatch.exe
2008-09-05 10:51 101,888 ----a-w C:\WINDOWS\system32\VB6STKIT.DLL
2008-09-04 15:46 --------- d-----w C:\Dokumente und Einstellungen\T&Z\Anwendungsdaten\FlashFXP
2008-08-27 14:10 --------- d-----w C:\Programme\Xvid
2008-08-27 14:09 --------- d-----w C:\Programme\DsNET Corp
2008-08-27 08:42 --------- d-----w C:\Programme\Das Hausaufgaben-Superpaket
2008-08-24 16:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
2008-08-24 16:39 --------- d-----w C:\Programme\NCH Swift Sound
2008-08-24 15:34 --------- d-----w C:\Programme\Java
2008-08-24 15:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2008-08-24 08:56 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-08-22 14:49 --------- d-----w C:\Dokumente und Einstellungen\T&Z\Anwendungsdaten\vlc
2008-08-21 09:30 --------- d-----w C:\Dokumente und Einstellungen\T&Z\Anwendungsdaten\Lateintrainer
2008-08-21 09:29 --------- d-----w C:\Programme\Franzis
2008-08-20 10:28 --------- d-----w C:\Programme\Franzis Physik
2008-08-20 10:28 --------- d-----w C:\Programme\Franzis Mathematik
2008-08-20 05:08 671,744 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-19 14:42 --------- d-----w C:\Dokumente und Einstellungen\T&Z\Anwendungsdaten\Franzis Geographietrainer Deutschland
2008-08-14 13:19 2,191,488 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:19 2,068,352 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-06 10:57 558,142 ----a-w C:\WINDOWS\java\Packages\G1N3R71V.ZIP
2008-08-06 10:57 155,995 ----a-w C:\WINDOWS\java\Packages\TBBFLZ9N.ZIP
2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-09-01 173304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-02-25 4497408]
"lxcgmon.exe"="C:\Programme\Lexmark 2300 Series\lxcgmon.exe" [2005-07-21 200704]
"EzPrint"="C:\Programme\Lexmark 2300 Series\ezprint.exe" [2005-08-01 94208]
"FaxCenterServer"="C:\Programme\Lexmark Fax Solutions\fm3032.exe" [2005-07-12 299008]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp. exe" [2008-07-19 78008]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_0 7\bin\jusched.exe" [2008-06-10 144784]
"DAEMON Tools-1033"="C:\Programme\D-Tools\daemon.exe" [2004-08-22 81920]
"LXCGCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X 86\3\LXCGtime.dll" [2005-07-20 73728]
"nwiz"="nwiz.exe" [2003-02-25 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

C:\Dokumente und Einstellungen\«\Startmen\Programme\Autostart\
FRITZ!DSL Startcenter.lnk - C:\Programme\FRITZ!DSL\StCenter.exe [2008-08-06 679936]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\FlashFXP\\FlashFXP.exe"=
"C:\\Programme\\BearShare Applications\\BearShare\\BearShare.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Dokumente und Einstellungen\\T&Z\\Desktop\\sft-loader\\leecher.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Dokumente und Einstellungen\\½\\Desktop\\FTP_Content_Maker_1.02\ \FTPLIST.EXE"=
"C:\\Programme\\EA GAMES\\Battlefield 1942\\BF1942.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-07-19 20560]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys [ ]

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-09-28 C:\WINDOWS\Tasks\At1.job
- C:\WINDOWS\system32\Kv21rFyi.exe []

2008-09-28 C:\WINDOWS\Tasks\At10.job
- C:\WINDOWS\system32\Kv21rFyi.exe []

2008-09-28 C:\WINDOWS\Tasks\At11.job
- C:\WINDOWS\system32\Kv21rFyi.exe []

2008-10-12 C:\WINDOWS\Tasks\At12.job
- C:\WINDOWS\system32\Kv21rFyi.exe []

2008-10-12 C:\WINDOWS\Tasks\At13.job
- C:\WINDOWS\system32\Kv21rFyi.exe []

2008-10-12 C:\WINDOWS\Tasks\At14.job
- C:\WINDOWS\system32\Kv21rFyi.exe []

2008-10-17 C:\WINDOWS\Tasks\At15.job
- C:\WINDOWS\system32\Kv21rFyi.exe []

2008-10-17 C:\WINDOWS\Tasks\At16.job
- C:\WINDOWS\system32\Kv21rFyi.exe []

2008-10-17 C:\WINDOWS\Tasks\At17.job
- C:\WINDOWS\system32\Kv21rFyi.exe []

2008-10-17 C:\WINDOWS\Tasks\At18.job
- C:\WINDOWS\system32\Kv21rFyi.exe []

2008-10-17 C:\WINDOWS\Tasks\At19.job
- C:\WINDOWS\system32\Kv21rFyi.exe []

2008-09-28 C:\WINDOWS\Tasks\At2.job
- C:\WINDOWS\system32\Kv21rFyi.exe []

2008-10-17 C:\WINDOWS\Tasks\At20.job
- C:\WINDOWS\system32\Kv21rFyi.exe []

2008-10-17 C:\WINDOWS\Tasks\At21.job
- C:\WINDOWS\system32\Kv21rFyi.exe []

2008-10-17 C:\WINDOWS\Tasks\At22.job
- C:\WINDOWS\system32\Kv21rFyi.exe []

2008-10-16 C:\WINDOWS\Tasks\At23.job
- C:\WINDOWS\system32\Kv21rFyi.exe []

2008-10-11 C:\WINDOWS\Tasks\At24.job
- C:\WINDOWS\system32\Kv21rFyi.exe []

2008-09-28 C:\WINDOWS\Tasks\At3.job
- C:\WINDOWS\system32\Kv21rFyi.exe []

2008-09-28 C:\WINDOWS\Tasks\At4.job
- C:\WINDOWS\system32\Kv21rFyi.exe []

2008-09-28 C:\WINDOWS\Tasks\At5.job
- C:\WINDOWS\system32\Kv21rFyi.exe []

2008-09-28 C:\WINDOWS\Tasks\At6.job
- C:\WINDOWS\system32\Kv21rFyi.exe []

2008-09-28 C:\WINDOWS\Tasks\At7.job
- C:\WINDOWS\system32\Kv21rFyi.exe []

2008-09-28 C:\WINDOWS\Tasks\At8.job
- C:\WINDOWS\system32\Kv21rFyi.exe []

2008-09-28 C:\WINDOWS\Tasks\At9.job
- C:\WINDOWS\system32\Kv21rFyi.exe []
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\½\Anwendungsdaten\Mozilla\Firefox\Pr ofiles\o6fj8gn5.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://de.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de

fficial
FF -: plugin - C:\Programme\Yahoo!\Common\npyaxmpb.dll
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-18 12:33:20
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCGCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtim e.dll,_RunDLLEntry@16????????????????????????????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************** ************************
.
Zeit der Fertigstellung: 2008-10-18 12:36:46
ComboFix-quarantined-files.txt 2008-10-18 10:36:43

Vor Suchlauf: 17 Verzeichnis(se), 57.938.866.176 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 58,371,108,864 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOW S
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Micro soft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

263 --- E O F --- 2008-10-16 20:28:07

TIPower · 18.10.2008, 11:57

So ist dein PC schon schneller????
Poste nochmal dein Hijackthis und führe mal CCleaner aus einmal Datenmüll entfernen und einem Registry säubern.

El Barto · 18.10.2008, 12:25

Mein PC ist etwas schneller und mein virenprogramm
schlägt keine Warnung mehr. Doch beim Hochenfahren
braucht es ewig lange.

Hier mein Hijackthis logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:18:18, on 18.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Borland\InterBase\bin\ibguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Borland\InterBase\bin\ibserver.exe
C:\Programme\Lexmark 2300 Series\lxcgmon.exe
C:\Programme\Lexmark 2300 Series\ezprint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\WINDOWS\System32\lxcgcoms.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\½\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Programme\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe "
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtim e.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibserver.exe
O23 - Service: lxcg_device - - C:\WINDOWS\System32\lxcgcoms.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 6516 bytes

Sie betrachten gerade: Viren auf mein pc