Habe den Virus

Cerise · 30.04.2009, 23:50

Adware.Gen
Und weiss nicht was ich tun soll, mein Pc ist so langsam geworden. Help me, please. ;(

PolishStyler · 30.04.2009, 23:54

Hi

Also:
1.Hijackthis logfile hier posten
2.Combofix anwenden
3.Superantispyware anwenden
4.Malwarebytes-Antimwalware anwenden

Cerise · 30.04.2009, 23:59

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:05:32, on 01.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Google\Update\GoogleUpdate.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\WINDOWS\system32\cisvc.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
D:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
D:\Programme\Norton AntiVirus\navapsvc.exe
D:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA CE.EXE
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\OpenOffice.org 2.4\program\soffice.exe
D:\Programme\OpenOffice.org 2.4\program\soffice.BIN
D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
D:\WINDOWS\system32\cidaemon.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Secunia\CSI\csi.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - D:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - D:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - D:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - D:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA CE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HDAudDeck] D:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "D:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "D:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunServices: [DJSNetCN] D:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKLM\..\RunOnce: [Execute] D:\WINDOWS\System32\Tools\DelFolders.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = D:\Programme\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: Secunia CSI.lnk = D:\Programme\Secunia\CSI\csi.exe
O4 - Global Startup: Reboot.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/...an_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1241127011796
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - D:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - D:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - D:\Programme\Norton Internet Security\comHost.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: Google Update Service (gupdate1c9c4236920f7bc) (gupdate1c9c4236920f7bc) - Google Inc. - D:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - D:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - D:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - D:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 8072 bytes

PolishStyler · 01.05.2009, 00:03

Hi

logfile zeigt keine Auffälligkeiten

bis auf das hier ist aber kein virus:
O4 - Global Startup: Reboot.exe

poste auch und die ergebnisse von den anderen programmen

Cerise · 01.05.2009, 00:15

((((((((((((((((((((((( Dateien erstellt von 2009-03-28 bis 2009-04-30 ))))))))))))))))))))))))))))))
.

2009-04-30 23:04 . 2009-04-30 23:04 -------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-04-30 23:04 . 2009-04-30 23:04 -------- d-----w d:\windows\system32\Kaspersky Lab
2009-04-30 23:04 . 2009-04-30 23:04 -------- d-----w d:\windows\LastGood
2009-04-30 23:02 . 2009-04-30 23:02 -------- d-----w d:\programme\Secunia
2009-04-30 22:07 . 2009-04-30 22:25 -------- d-----w d:\windows\peernet
2009-04-30 22:07 . 2009-04-30 22:07 -------- d-----w d:\windows\provisioning
2009-04-30 22:06 . 2009-04-30 22:06 -------- d-----w d:\windows\ServicePackFiles
2009-04-30 22:03 . 2004-07-01 22:08 7680 ----a-w d:\windows\system32\dllcache\bitsprx2.dll
2009-04-30 21:34 . 2009-04-30 21:37 -------- d-----w D:\01a920662e6add6938ee
2009-04-28 22:18 . 2009-04-28 22:18 -------- d-----w d:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft
2009-04-27 22:23 . 2009-04-30 22:31 -------- d-----w d:\dokumente und einstellungen\Grundmann\Anwendungsdaten\OpenOffice .org2
2009-04-26 20:11 . 2003-04-02 12:00 1813760 ----a-w d:\windows\system32\dllcache\win32k.sys
2009-04-26 20:08 . 2009-04-26 20:08 -------- d-----w d:\windows\system32\CatRoot_bak
2009-04-26 20:07 . 2009-04-26 20:36 -------- d-----w D:\a8b334c9cb6e8be5ec
2009-04-26 19:14 . 2009-04-26 19:14 -------- d-----w d:\programme\Trend Micro
2009-04-24 15:25 . 2004-08-03 12:05 186648 ----a-w d:\windows\system32\wuaueng1.dll
2009-04-24 15:25 . 2008-10-16 12:12 323608 ----a-w d:\windows\system32\wucltui.dll
2009-04-24 15:25 . 2008-10-16 12:13 202776 ----a-w d:\windows\system32\wuweb.dll
2009-04-24 15:25 . 2008-10-16 12:12 561688 ----a-w d:\windows\system32\wuapi.dll
2009-04-24 15:25 . 2008-10-16 12:08 34328 ----a-w d:\windows\system32\wups.dll
2009-04-24 15:25 . 2004-08-03 12:02 169752 ----a-w d:\windows\system32\wuauclt1.exe
2009-04-23 21:25 . 2009-04-23 21:25 -------- d-----w D:\WUTemp
2009-04-23 21:25 . 2004-08-03 11:59 185624 -c--a-w d:\windows\system32\dllcache\iuengine.dll
2009-04-23 21:25 . 2004-08-03 11:59 185624 ----a-w d:\windows\system32\iuengine.dll
2009-04-23 16:38 . 2009-04-23 16:38 -------- d-----w d:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Google
2009-04-23 14:54 . 2009-04-23 14:54 -------- d-----w d:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2009-04-23 14:54 . 2009-04-23 21:26 -------- d-----w d:\dokumente und einstellungen\Grundmann\Lokale Einstellungen\Anwendungsdaten\Google
2009-04-23 14:53 . 2009-04-25 18:59 -------- d-----w d:\programme\Google
2009-04-23 14:31 . 2007-09-20 10:07 195072 ----a-r d:\windows\system32\fdco1ins.dll
2009-04-23 14:31 . 2007-09-20 10:07 195072 ----a-r d:\windows\system32\fdco1.dll
2009-04-23 14:31 . 2007-09-20 10:07 53632 ----a-r d:\windows\system32\drivers\NVENETFD.sys
2009-04-23 14:31 . 2007-05-27 12:57 1732 ----a-r d:\windows\system32\drivers\nvphy.bin
2009-04-23 14:31 . 2007-09-15 01:19 356352 ----a-w d:\windows\system32\nvunrm.exe
2009-04-23 14:31 . 2007-09-15 01:19 37376 ----a-r d:\windows\system32\nvconrm.dll
2009-04-23 14:31 . 2007-09-20 10:06 9216 ----a-r d:\windows\system32\bdco1ins.dll
2009-04-23 14:31 . 2007-09-20 10:06 9216 ----a-r d:\windows\system32\bdco1.dll
2009-04-23 14:31 . 2007-09-20 10:07 888064 ----a-r d:\windows\system32\drivers\nvnrm.sys
2009-04-23 14:31 . 2007-09-20 10:07 22016 ----a-r d:\windows\system32\drivers\nvnetbus.sys
2009-04-23 14:31 . 2007-07-05 07:01 356352 ----a-r d:\windows\system32\nvusmb.exe
2009-04-23 14:30 . 2009-04-23 14:30 -------- d-----w d:\programme\OnlineHelpConsole
2009-04-23 14:21 . 2007-10-31 15:40 356352 ----a-w d:\windows\system32\NVUNINST.EXE
2009-04-23 14:21 . 2009-04-23 14:21 -------- d-----w d:\dokumente und einstellungen\Grundmann\Anwendungsdaten\InstallShi eld
2009-04-23 14:19 . 2001-08-17 12:00 54272 ----a-w d:\windows\system32\drivers\swmidi.sys
2009-04-23 14:17 . 2007-12-12 06:35 212992 ----a-r d:\windows\system32\drivers\viahduaa.sys
2009-04-23 14:17 . 2007-08-10 18:44 26488 ----a-w d:\windows\system32\spupdsvc.exe
2009-04-23 14:16 . 2009-04-23 14:17 -------- d-----w d:\programme\VIA
2009-04-23 14:16 . 2007-04-11 07:35 331184 ------w d:\windows\system32\difxapi.dll
2009-04-23 14:14 . 2009-04-24 15:10 -------- d-----w d:\windows\system32\Tools
2009-04-23 14:13 . 2006-12-26 12:31 4864 ----a-r d:\windows\system32\drivers\PortIo.sys
2009-04-23 13:32 . 2009-04-23 13:32 -------- d-----w d:\dokumente und einstellungen\Grundmann\Anwendungsdaten\Symantec
2009-04-22 21:20 . 2009-04-22 21:20 -------- d-----w d:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
2009-04-22 20:55 . 2009-04-24 15:12 -------- d-----w d:\programme\Norton AntiVirus
2009-04-22 20:18 . 2009-04-22 20:43 -------- d-----w d:\programme\OnlineControl
2009-04-22 19:54 . 2009-04-22 19:54 -------- d-----w d:\dokumente und einstellungen\Grundmann\Anwendungsdaten\T-DSL SpeedManager
2009-04-22 19:53 . 2009-04-22 19:55 -------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager
2009-04-22 19:41 . 2009-04-22 19:41 142 ----a-w d:\dokumente und einstellungen\Grundmann\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2009-04-22 19:41 . 2009-04-22 19:57 -------- d-----w d:\dokumente und einstellungen\Grundmann\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
2009-04-22 19:40 . 2009-04-22 19:40 -------- d-----w d:\windows\system32\URTTemp
2009-04-22 19:40 . 2001-02-14 23:00 109568 ----a-w d:\windows\vos364mi.dll
2009-04-22 19:40 . 2001-02-14 23:00 287744 ----a-w d:\windows\uno364mi.dll
2009-04-22 19:40 . 2001-02-14 23:00 91648 ----a-w d:\windows\osl364mi.dll
2009-04-22 19:26 . 2009-04-22 19:26 -------- d-----w d:\dokumente und einstellungen\Grundmann\Anwendungsdaten\AdobeUM
2009-04-22 19:26 . 2009-04-30 22:02 -------- d-----w d:\dokumente und einstellungen\Grundmann\Lokale Einstellungen\Anwendungsdaten\Adobe
2009-04-21 21:45 . 2009-04-21 21:45 -------- d-s---w d:\dokumente und einstellungen\Grundmann\UserData
2009-04-21 21:35 . 2004-06-15 14:41 65536 ------w d:\windows\system32\ipgina.dll
2009-04-21 21:33 . 2009-04-21 21:33 -------- d-----w d:\dokumente und einstellungen\Grundmann\Lokale Einstellungen\Anwendungsdaten\Help
2009-04-21 21:24 . 2009-04-22 20:55 10344 ----a-w d:\windows\system32\drivers\symlcbrd.sys
2009-04-21 21:23 . 2009-04-30 21:34 -------- d-----w d:\programme\Norton Internet Security
2009-04-21 21:23 . 2009-04-24 15:10 124464 ----a-w d:\windows\system32\drivers\SYMEVENT.SYS
2009-04-21 21:23 . 2009-04-24 15:10 60808 ----a-w d:\windows\system32\S32EVNT1.DLL
2009-04-21 21:23 . 2009-04-24 15:10 -------- d-----w d:\programme\Symantec
2009-04-21 21:23 . 2009-04-24 15:10 -------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2009-04-21 21:23 . 2009-04-30 23:02 -------- d-----w d:\programme\Gemeinsame Dateien\Symantec Shared

.------K0mmt noch was....

Cerise · 01.05.2009, 00:16

(((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) ))))
.
2009-04-30 22:34 . 2003-04-02 12:00 63580 ----a-w d:\windows\system32\perfc007.dat
2009-04-30 22:34 . 2003-04-02 12:00 391000 ----a-w d:\windows\system32\perfh007.dat
2009-04-25 21:28 . 2009-04-25 21:28 552 ----a-w d:\windows\system32\d3d8caps.dat
2009-04-25 21:28 . 2009-04-24 16:42 -------- d-----w d:\programme\NOS
2009-04-25 20:34 . 2009-04-25 20:34 -------- d-----w d:\programme\OpenOffice.org 2.4
2009-04-24 16:45 . 2009-04-24 16:45 -------- d-----w d:\programme\Gemeinsame Dateien\Adobe
2009-04-24 15:10 . 2009-04-24 15:10 806 ----a-w d:\windows\system32\drivers\SYMEVENT.INF
2009-04-24 15:10 . 2009-04-24 15:10 10635 ----a-w d:\windows\system32\drivers\SYMEVENT.CAT
2009-04-23 21:26 . 2009-04-20 21:21 -------- d-----w d:\programme\Gemeinsame Dateien\Marmiko Shared
2009-04-23 21:26 . 2009-04-20 21:15 -------- d--h--w d:\programme\InstallShield Installation Information
2009-04-22 20:52 . 2009-04-20 21:21 12328 ----a-w d:\dokumente und einstellungen\Grundmann\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-04-21 21:49 . 2009-04-20 21:21 -------- d-----w d:\programme\T-Online
2009-04-20 21:18 . 2009-04-20 21:18 -------- d-----w d:\programme\Gemeinsame Dateien\SWF Studio
2009-04-20 21:17 . 2009-04-20 21:14 -------- d-----w d:\programme\Gemeinsame Dateien\InstallShield
2009-04-20 21:15 . 2009-04-20 21:12 -------- d-----w d:\programme\epson
2009-04-20 20:54 . 2009-04-20 20:54 -------- d-----w d:\programme\microsoft frontpage
2009-04-20 20:54 . 2003-04-02 12:00 67 --sha-w d:\windows\Fonts\desktop.ini
2009-04-20 20:54 . 2009-04-20 20:54 70691 ----a-w d:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-04-20 20:53 . 2009-04-20 20:53 -------- d-----w d:\programme\Online-Dienste
2009-04-20 20:53 . 2009-04-20 20:53 -------- d-----w d:\programme\Gemeinsame Dateien\Dienste
2009-04-20 20:52 . 2009-04-20 20:52 21740 ----a-w d:\windows\system32\emptyregdb.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="d:\windows\System32\ctfmon.exe" [2003-04-02 13312]
"MSMSGS"="d:\programme\Messenger\msmsgs.exe" [2002-08-20 1511453]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"EPSON Stylus DX3800 Series"="d:\windows\System32\spool\DRIVERS\W32X86\ 3\E_FATIACE.EXE" [2005-02-08 98304]
"ccApp"="d:\programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2008-03-07 53096]
"HDAudDeck"="d:\programme\VIA\VIAudioi\HDADeck\HDe ck.exe" [2007-12-20 7151616]
"Symantec PIF AlertEng"="d:\programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2003-04-02 13312]

d:\dokumente und einstellungen\Grundmann\Startmen\Programme\Autost art\
OpenOffice.org 2.4.lnk - d:\programme\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]
Secunia CSI.lnk - d:\programme\Secunia\CSI\csi.exe [2009-4-29 879880]

d:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Reboot.exe [2006-12-29 409088]

R2 gupdate1c9c4236920f7bc;Google Update Service (gupdate1c9c4236920f7bc);d:\programme\Google\Updat e\GoogleUpdate.exe [2009-04-23 133104]
R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;d:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2005-11-24 17280]
S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;d:\programme\Symantec\LiveUpdate\ALUSche dulerSvc.exe [2006-01-26 100032]
S2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;d:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2005-11-15 61440]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;d:\windows\system32\drivers\viahduaa.sys [2007-12-12 212992]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - COMHOST
*NewlyCreated* - DCOMLAUNCH
*NewlyCreated* - WSCSVC
*Deregistered* - EraserUtilDrv10910
.
Inhalt des "geplante Tasks" Ordners

2009-04-30 d:\windows\Tasks\GoogleUpdateTaskMachine.job
- d:\programme\Google\Update\GoogleUpdate.exe [2009-04-23 14:54]

2009-04-23 d:\windows\Tasks\Norton AntiVirus - Vollständige Systemprüfung ausführen - Grundmann.job
- d:\progra~1\NORTON~2\Navw32.exe [2009-04-24 10:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-01 01:15
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = d:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************** ************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(724)
d:\windows\System32\ODBC32.dll
d:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
d:\windows\System32\midimap.dll

- - - - - - - > 'lsass.exe'(784)
d:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
d:\windows\system32\dssenh.dll

- - - - - - - > 'explorer.exe'(1296)
d:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
d:\windows\System32\msi.dll
d:\windows\System32\midimap.dll
.
Zeit der Fertigstellung: 2009-04-30 1:15
ComboFix-quarantined-files.txt 2009-04-30 23:15

Vor Suchlauf: 11 Verzeichnis(se), 132.438.081.536 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 133.718.691.840 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOW S
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Micro soft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

187 --- E O F --- 2009-04-26 20:26

**Leonixx** · 01.05.2009, 09:22

Hi,
jede einzelne Datei bei Virustotal hochladen und auswerten. Ergebnisse von infizierten Dateien hier posten. www.virustotal.com
Versteckte Ordner und Dateien sichtbar machen sowie geschützte Systemdateien einblenden.

d:\windows\vos364mi.dll
d:\windows\uno364mi.dll
d:\windows\osl364mi.dll
d:\windows\system32\ipgina.dll
d:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Reboot.exe
d:\windows\system32\dssenh.dll

Gruss

Sie betrachten gerade: Habe den Virus