Forum
Tipps
News
Menu-Icon

jceacqs.exe

Hiho,

heute beim Systemstart bekamm ich eine Virenmeldung über die datei "jceacqs.exe" habe sie dann natürlich erstal in die Quarträne verschoben..und wollte die dann mal bei VT hochladen,aber ich erreiche die Seite nicht,okay dann bei Jotti,dort erreiche ich die Seite,aber der Server ist dauertn 100% belatet.

Werde gleich mal Malwarebyts drüber laufen lassen,habe aber so das gefühl,das er nichs findet,naja wir werden es sehen.


Achja hier der Hijackthis log der aber ok aussieht

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:14:25, on 15.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Avira\AntiVir PersonalEdition Premium\avguard.exe
D:\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
D:\Java\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
D:\Avira\AntiVir PersonalEdition Premium\avmailc.exe
D:\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
d:\avira\antivir personaledition premium\avcenter.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Avira\AntiVir PersonalEdition Premium\update.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Java\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Java\bin\jp2ssv.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "D:\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1230651579984
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1D39796-86B9-43EB-84A7-DF8815B99DC7}: NameServer = 62.109.123.7 213.191.92.86
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Planer (AntiVirScheduler) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Avira AntiVir Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Java\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6573 bytes

 



Antworten zu jceacqs.exe:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ladt die Datei mal hier hoch:

http://scanner.virus.org/

 

Ergebniss



Scanner     Scanner Version     Scanner Engine     Scanner Signatures     Result     Scan Time
Arcavir    1.0.5    N/A    14:07 13-12-2008    Clean    15.91 secs
avast!    1.0.8    N/A    090314-0    
Win32:SkiMorph
   18.28 secs
AVG Anti Virus    7.5.52    442    270.10.10/1906    Clean    21.00 secs
Avira AntiVir    2.1.12-139    7.9.0.114    7.1.2.171    
TR/Dropper.Gen
   22.92 secs
BitDefender    7.81008    7.24197    2794141    
Adware.NaviPromo.Gen.5
   5.02 secs
CA eTrust    N/A    31.06.00    31.06.6395    Clean    13.00 secs
CAT QuickHeal    10.00    N/A    13 March, 2009    Clean    28.03 secs
ClamAV    0.94.2    N/A    9110    Clean    0.28 secs
CPSecure    1.15    1.1.0.715    14/03/2009 11:36PM    Clean    133.04 secs
Dr. Web    4.44.0.10060    4.44.0.9170    543001    Clean    59.75 secs
F-PROT    4.6.8    3.16.16    20 November 2008    Clean    2.32 secs
F-PROT 6    6.2.1.4252    4.4.4.56    2009031418449    
W32/Skintrim.1!
   16.10 secs
F-Secure    1.10    6392    2009-03-15_02    Clean    262.07 secs
Ikarus T3SCAN    1.32.4.0    1.01.45    2009-03-15 12:01:25    Clean    167.29 secs
McAfee Virusscan    5.30.0    5.3.00    v5552    Clean    25.46 secs
Panda    9.04.03.0001    1847913    13/03/2009    Clean    14.55 secs
Sophos Sweep    4.39.0    2.84.1    4.39    Clean    22.06 secs
Trend Micro    N/A    8.700-1004    896    Clean    8.17 secs
VirusBuster 2005    1.3.4    4.3.23:9    9.144.87/11.0    Clean    10.58 secs

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Scan mit Malwarebytes machen!

Außerdem Combofix anwenden und Logfile posten!

So endlich geschafft combo kommt auch gleich :)


Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1851
Windows 5.1.2600 Service Pack 3

15.03.2009 15:51:24
mbam-log-2009-03-15 (15-51-24).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 164234
Laufzeit: 1 hour(s), 47 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully.
 

So auch fertig


 Teil 1

ComboFix 09-03-14.01 - D3nNis 2009-03-15 15:58:51.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.1.1031.18.511.212 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\D3nNis.GAMING\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\D3nNis.GAMING\Lokale Einstellungen\Anwendungsdaten\jceacqs.dat
c:\dokumente und einstellungen\D3nNis.GAMING\Lokale Einstellungen\Anwendungsdaten\jceacqs_nav.dat
c:\dokumente und einstellungen\D3nNis.GAMING\Lokale Einstellungen\Anwendungsdaten\jceacqs_navps.dat

.
(((((((((((((((((((((((   Dateien erstellt von 2009-02-15 bis 2009-03-15  ))))))))))))))))))))))))))))))
.

2009-03-15 13:32 . 2009-03-15 13:32   <DIR>   d--------   c:\windows\LastGood
2009-03-15 12:59 . 2009-03-15 12:59   <DIR>   d--------   c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2009-03-11 17:17 . 1999-05-29 08:54   45,568   --a------   c:\windows\UniFish3.exe
2009-03-01 19:16 . 2009-03-01 19:16   <DIR>   d--------   c:\programme\PC Wizard 2008
2009-03-01 19:16 . 2007-09-15 15:11   27,136   --a------   c:\windows\system32\PCWizard.cpl
2009-02-28 15:04 . 2009-02-28 15:04   65,536   --a------   c:\windows\IFinst27.exe
2009-02-26 10:30 . 2009-03-12 11:44   1,374   --a------   c:\windows\imsins.BAK
2009-02-25 19:26 . 2009-02-25 19:26   <DIR>   d--------   c:\programme\Microsoft Works
2009-02-25 19:24 . 2009-02-25 19:24   <DIR>   d--------   c:\programme\Microsoft.NET
2009-02-25 19:20 . 2009-02-25 19:25   <DIR>   d--------   c:\windows\SHELLNEW
2009-02-25 19:19 . 2009-02-25 19:19   <DIR>   dr-h-----   C:\MSOCache
2009-02-25 19:19 . 2009-03-12 11:43   <DIR>   d--------   c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft Help
2009-02-23 16:47 . 2009-02-23 16:47   <DIR>   d--------   c:\windows\PreviewSoft
2009-02-23 16:47 . 2009-02-23 16:47   <DIR>   d--------   c:\windows\Noslip
2009-02-23 16:47 . 2009-02-23 16:47   <DIR>   d--------   c:\dokumente und einstellungen\D3NNIS~1~GAM\LOKALE~1
2009-02-23 16:47 . 2009-02-23 16:47   <DIR>   d--------   c:\dokumente und einstellungen\D3NNIS~1~GAM
2009-02-23 16:47 . 1999-10-15 12:50   1,056,768   --a------   c:\windows\system32\ROBOEX32.DLL
2009-02-23 16:47 . 1999-01-28 15:44   49,152   --a------   c:\windows\system32\INETWH32.dll
2009-02-23 16:47 . 2009-02-23 16:47   4,808   --a------   c:\windows\system32\gaeffect.sti
2009-02-23 16:47 . 2009-02-23 16:47   3,176   --a------   c:\windows\system32\gafilter.sti
2009-02-23 16:47 . 2009-02-23 19:29   580   --ah-----   c:\windows\system32\ws344069.ocx
2009-02-23 16:47 . 2009-02-23 19:29   559   --ah-----   C:\os466477.bin
2009-02-23 16:47 . 2009-02-23 19:29   388   --a------   c:\windows\ULEAD32.INI
2009-02-23 14:43 . 2009-02-23 14:43   <DIR>   d--------   c:\dokumente und einstellungen\D3nNis.GAMING\Anwendungsdaten\AltrixSoft
2009-02-23 12:36 . 2009-02-23 12:43   <DIR>   d--------   c:\programme\Gemeinsame Dateien\Acronis
2009-02-23 12:36 . 2009-02-23 12:36   211,520   --a------   c:\windows\system32\drivers\timntr.sys
2009-02-23 12:36 . 2009-02-23 12:36   82,400   --a------   c:\windows\system32\drivers\snapman.sys
2009-02-23 12:36 . 2009-02-23 12:36   37,888   --a------   c:\windows\system32\setupnt.dll
2009-02-23 12:36 . 2009-02-23 12:36   28,896   --a------   c:\windows\system32\drivers\tifsfilt.sys
2009-02-23 12:33 . 2009-02-23 12:33   <DIR>   d--------   c:\dokumente und einstellungen\D3nNis.GAMING\Anwendungsdaten\Protexis
2009-02-21 14:54 . 2009-02-25 18:24   <DIR>   d--------   c:\programme\MSECache
2009-02-20 16:27 . 2009-02-20 16:27   221   --a------   c:\windows\NCLogConfig.ini
2009-02-20 16:24 . 2009-02-20 16:24   <DIR>   d--------   c:\dokumente und einstellungen\D3nNis.GAMING\Anwendungsdaten\Image Zone Express
2009-02-20 16:24 . 2009-02-20 16:24   173   --a------   c:\dokumente und einstellungen\D3NNIS~1.xml
2009-02-20 16:17 . 2009-02-20 16:23   113,578   --a------   c:\windows\hpoins07.dat
2009-02-20 16:17 . 2005-05-24 07:50   21,124   ---------   c:\windows\hpomdl07.dat
2009-02-20 15:39 . 2009-02-20 15:42   71,961   --a------   c:\windows\hpqins04.dat
2009-02-19 19:41 . 2009-02-19 19:42   <DIR>   d--------   c:\dokumente und einstellungen\D3nNis.GAMING\.VirtualBox
2009-02-19 19:37 . 2009-02-16 17:46   100,560   --a------   c:\windows\system32\drivers\VBoxDrv.sys
2009-02-19 19:36 . 2009-02-16 17:47   41,744   --a------   c:\windows\system32\drivers\VBoxUSBMon.sys
2009-02-19 19:01 . 2009-02-19 19:02   <DIR>   d--------   c:\dokumente und einstellungen\D3nNis.GAMING\Anwendungsdaten\VMware
2009-02-19 18:56 . 2009-02-19 18:59   <DIR>   d--------   c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\VMware
2009-02-19 18:53 . 2009-02-19 19:10   <DIR>   d--------   c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\VMware
2009-02-19 18:53 . 2009-02-19 18:53   1,024   --a------   C:\.rnd
2009-02-17 17:41 . 2009-02-17 17:41   <DIR>   d--------   c:\dokumente und einstellungen\D3nNis.GAMING\Anwendungsdaten\McLoad
2009-02-17 13:54 . 2009-02-17 13:54   268   --ah-----   C:\sqmdata15.sqm
2009-02-17 13:54 . 2009-02-17 13:54   244   --ah-----   C:\sqmnoopt15.sqm
2009-02-17 11:42 . 2009-02-17 11:42   268   --ah-----   C:\sqmdata14.sqm
2009-02-17 11:42 . 2009-02-17 11:42   244   --ah-----   C:\sqmnoopt14.sqm
2009-02-16 13:43 . 2009-02-16 13:43   268   --ah-----   C:\sqmdata13.sqm
2009-02-16 13:43 . 2009-02-16 13:43   244   --ah-----   C:\sqmnoopt13.sqm
2009-02-15 10:47 . 2009-02-15 10:47   268   --ah-----   C:\sqmdata12.sqm
2009-02-15 10:47 . 2009-02-15 10:47   244   --ah-----   C:\sqmnoopt12.sqm

 Teil 2

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-14 20:57   ---------   d-----w   c:\dokumente und einstellungen\D3nNis.GAMING\Anwendungsdaten\Skype
2009-03-14 15:28   ---------   d-----w   c:\dokumente und einstellungen\D3nNis.GAMING\Anwendungsdaten\skypePM
2009-03-03 18:43   ---------   d-----w   c:\programme\Windows Media Connect 2
2009-03-03 18:43   ---------   d-----w   c:\programme\TeamViewer3
2009-03-03 18:43   ---------   d-----w   c:\dokumente und einstellungen\D3nNis.GAMING\Anwendungsdaten\TeamViewer
2009-02-26 18:53   ---------   d-----w   c:\dokumente und einstellungen\D3nNis.GAMING\Anwendungsdaten\teamspeak2
2009-02-23 15:47   ---------   d--h--w   c:\programme\InstallShield Installation Information
2009-02-23 15:47   ---------   d-----w   c:\programme\Gemeinsame Dateien\InstallShield
2009-02-23 15:42   ---------   d-----w   c:\dokumente und einstellungen\D3nNis.GAMING\Anwendungsdaten\gtk-2.0
2009-02-20 15:27   ---------   d-----w   c:\dokumente und einstellungen\D3nNis.GAMING\Anwendungsdaten\HP
2009-02-20 15:14   ---------   d-----w   c:\programme\Gemeinsame Dateien\HP
2009-02-14 18:24   ---------   d-----w   c:\dokumente und einstellungen\D3nNis.GAMING\Anwendungsdaten\Azureus
2009-02-12 18:47   ---------   d-----w   c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{773E7240-B347-4DFF-A6EF-6E829EDD59DF}
2009-02-12 18:10   ---------   d-----w   c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2009-02-11 09:19   38,496   ----a-w   c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19   15,504   ----a-w   c:\windows\system32\drivers\mbam.sys
2009-02-07 14:40   ---------   d-----w   c:\programme\Monte Cristo
2009-02-02 17:27   ---------   d-----w   c:\dokumente und einstellungen\D3nNis.GAMING\Anwendungsdaten\Avira
2009-02-02 17:15   ---------   d-----w   c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2009-01-30 16:08   ---------   d-----w   c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-01-30 16:08   ---------   d-----w   c:\programme\AGEIA Technologies
2009-01-22 17:42   ---------   d-----w   c:\programme\DivX
2009-01-18 12:54   ---------   d-----w   c:\dokumente und einstellungen\D3nNis.GAMING\Anwendungsdaten\FileZilla
2009-01-07 10:28   453,152   ----a-w   c:\windows\system32\NVUNINST.EXE
2009-01-04 15:53   98,304   ----a-w   c:\windows\system32\CmdLineExt.dll
2008-12-31 14:07   603,904   ----a-w   c:\windows\system32\TUProgSt.exe
2008-12-31 13:10   410,984   ----a-w   c:\windows\system32\deploytk.dll
2008-12-30 16:55   58,952   ----a-w   c:\windows\system32\MsgPlusLoader.dll
2008-12-20 22:31   826,368   ----a-w   c:\windows\system32\wininet.dll
2008-12-19 23:30   81,920   ----a-w   c:\windows\system32\frapsvid.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinSys2"="c:\windows\system32\winsys2.exe" [2006-12-15 217088]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13680640]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-15 86016]
"avgnt"="d:\avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-06-12 266497]
"QuickTime Task"="d:\quicktime\qttask.exe" [2008-09-06 413696]
"nwiz"="nwiz.exe" [2009-01-15 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 c:\programme\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="c:\programme\MSN Messenger\msnmsgr.exe" /background
"Skype"="c:\programme\Skype\Phone\Skype.exe" /nosplash /minimized
"SpybotSD TeaTimer"=d:\spybot - search & destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="d:\quicktime\qttask.exe" -atboottime
"Sony Ericsson PC Suite"="d:\sony ericson pc suite\Application Launcher\Application Launcher.exe" /startoptions
"High Definition Audio Property Page Shortcut"=HDAShCut.exe
"HP Software Update"=d:\hp\HP Software Update\HPWuSchd2.exe
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"nwiz"=nwiz.exe /install
"SW20"=c:\windows\system32\sw20.exe
"SW24"=c:\windows\system32\sw24.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\ICQ6.5\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"d:\\Azureus\\Azureus.exe"=
"d:\\eMule\\emule.exe"=
"c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"d:\\Java\\bin\\java.exe"=
"d:\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"d:\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"d:\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"d:\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"d:\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"d:\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"d:\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"d:\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"d:\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"d:\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"d:\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 VBoxDRV;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [2009-02-19 100560]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [2009-02-19 41744]
R2 AVEService;Avira AntiVir Premium MailGuard Hilfsdienst;d:\avira\AntiVir PersonalEdition Premium\avesvc.exe [2009-02-02 41217]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [2008-11-01 222456]
S2 AntiVirMailService;Avira AntiVir Premium MailGuard;d:\avira\AntiVir PersonalEdition Premium\avmailc.exe [2009-02-02 164097]
S2 antivirwebservice;Avira AntiVir Premium WebGuard;d:\avira\AntiVir PersonalEdition Premium\avwebgrd.exe [2009-02-02 258305]
S2 VBoxUSB;PortableVBoxUSB;\??\c:\dokumente und einstellungen\D3nNis.GAMING\Desktop\Portable-VirtualBox-Win32\app32\drivers\USB\device\VBoxUSB.sys --> c:\dokumente und einstellungen\D3nNis.GAMING\Desktop\Portable-VirtualBox-Win32\app32\drivers\USB\device\VBoxUSB.sys [?]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys --> c:\windows\system32\DRIVERS\VBoxNetFlt.sys [?]
S3 w200bus;Sony Ericsson W200 driver (WDM);c:\windows\system32\drivers\w200bus.sys [2009-02-01 61504]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;c:\windows\system32\drivers\w200mdfl.sys [2009-02-01 9328]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;c:\windows\system32\drivers\w200mdm.sys [2009-02-01 97056]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w200mgmt.sys [2009-02-01 88560]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;c:\windows\system32\drivers\w200obex.sys [2009-02-01 86368]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{61c14dfd-ed5e-11dd-a074-001485c1d3e9}]
\Shell\AutoRun\command - ie.exe
\Shell\explore\Command - ie.exe
\Shell\open\Command - ie.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7CCF8CF2-7452-7E31-652F-39F1DEBE97CF}]
c:\windows\system32\mod.exe
.
Inhalt des "geplante Tasks" Ordners

2009-03-15 c:\windows\Tasks\qyjtctie.job
- c:\windows\system32\hgGaxwvt.dll []
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: avsda.dll
TCP: {E1D39796-86B9-43EB-84A7-DF8815B99DC7} = 62.109.123.7 213.191.92.86
FF - ProfilePath - c:\dokumente und einstellungen\D3nNis.GAMING\Anwendungsdaten\Mozilla\Firefox\Profiles\36obgno8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=
FF - prefs.js: browser.search.selectedEngine - eBay
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\programme\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
FF - plugin: d:\divx\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\divx\DivX Web Player\npdivx32.dll
FF - plugin: d:\java\bin\new_plugin\npdeploytk.dll
FF - plugin: d:\java\bin\new_plugin\npjp2.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin2.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin3.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin4.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin5.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin6.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin7.dll

---- Firefox Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-15 16:00:19
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-03-15 16:02:54
ComboFix-quarantined-files.txt  2009-03-15 15:02:29

Vor Suchlauf: 25 Verzeichnis(se), 12.273.922.048 Bytes frei
Nach Suchlauf: 25 Verzeichnis(se), 12,273,717,248 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

238   --- E O F ---   2009-02-26 09:34:01
 

Nichts auffälige ;)

Bitte lade Registry Search.zip von Bobbi Flekman runter und speichere es auf deinem Desktop.
Extrahiere den Inhalt der Zip-Datei auch auf den Desktop.Doppel-klicke auf regsearch.exe um das Program zu starten
Navigiere zu dem hier illustrierten Bereich (klicke es an um das Bild zu vergrößern):
Gib nun einzelnbitte folgenden Suchstrang ein
jceacqs.da
jceacqs_nav.dat
jceacqs_navps.dat


Nun klicke auf "OK." Registry Search wird nun die Registrierung durchsuchen und einen Bericht mit den Funden erstellen.
Poste das Ergebnis in deiner nächsten Antwort.
Bei keinen Funden bitte ebenfalls bescheid geben

indows Registry Editor Version 5.00
 jceacqs.da


; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.6.0

; Results at 15.03.2009 16:21:53 for strings:
;  'jceacqs.da'
; Strings excluded from search:
;  (None)
; Search in:
; Registry Keys  Registry Values  Registry Data 
; HKEY_LOCAL_MACHINE  HKEY_USERS 


; End Of The Log...




 jceacqs_nav.dat


Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.6.0

; Results at 15.03.2009 16:23:13 for strings:
;  'jceacqs_nav.dat'
; Strings excluded from search:
;  (None)
; Search in:
; Registry Keys  Registry Values  Registry Data 
; HKEY_LOCAL_MACHINE  HKEY_USERS 


; End Of The Log...






 jceacqs_navps.dat

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.6.0

; Results at 15.03.2009 16:24:36 for strings:
;  'jceacqs_navps.dat'
; Strings excluded from search:
;  (None)
; Search in:
; Registry Keys  Registry Values  Registry Data 
; HKEY_LOCAL_MACHINE  HKEY_USERS 


; End Of The Log...

Und was sagt dir das :P

So nochmal aufräumen

Start-->Ausführen-->cleanmgr(reinschreiben)
Häckchen bei-->Übertragbare Datein;Temporäre Internetdatein;Papierkörb;Temporäre Datein--->OK

Start-->Ausführen-->%temp%(reinschreiben)
Hiermit werden die Tempörären Datein in C:\Dokumente... gelöscht.
Du musst dies manuell durchführen
Temps was noch in Verwendung sind können nicht gelöscht werden
Danach bitte den Papierkorb leeren


Schritt 2

CCLeaner laufen lassen

Schritt 3

Deaktivier dein AntiVir Programm
Dein System Online Scannen lassen bei F-Secure
Unbedingt mit IE ins netz gehen
Active X erlauben
Auf Vollständigen Scan umstellen
Bei Funde--->Automatisch bereinigen--->Berichte zeigen-->Auswertung auf dem Desktop speichern

Panda Active Scan

    Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

    Drücke auf Jetzt Scannen!

    Eine Registrierung ist nicht erforderlich!

    Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
    Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.

Kaspersky - Onlinescanner[/b]

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Online-Viren-Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

Schritt 4

* Lade F-Secure Blacklight runter in einen eigenen Ordner, z.B. C:\programme\blacklight.
    * Starte in diesem Ordner blbeta.exe. Alle anderen Programme schließen.
    * Klick "I accept the agreement", "next", "Scan".
    * Wenn der Scan fertig ist beende Blacklight mit "Close".
    * Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Klicke Start -> Ausführen -> Notepad

Kopiere folgendes hinein!

KILLALL:

File::

C:\sqmnoopt15.sqm
C:\sqmdata14.sqm
C:\sqmnoopt14.sqm
C:\sqmdata13.sqm
C:\sqmnoopt13.sqm
C:\sqmdata12.sqm
C:\sqmnoopt12.sqm

Die Datei speicherst du ab mit dem namen "cfscript". Zieh die Datei nun mit der rechten Maustaste auf Combofix.

F-secure log;:


Statistics
Scanned:

    * Files: 27725
    * System: 3249
    * Not scanned: 9

Actions:

    * Disinfected: 0
    * Renamed: 0
    * Deleted: 0
    * None: 0
    * Submitted: 0

Files not scanned:

    * C:\HIBERFIL.SYS
    * C:\PAGEFILE.SYS
    * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
    * C:\WINDOWS\SYSTEM32\CONFIG\SAM
    * C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
    * C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
    * C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
    * C:\DOKUMENTE UND EINSTELLUNGEN\D3NNIS.GAMING\LOKALE EINSTELLUNGEN\TEMP\ETILQS_CX8U0V7ECJS3CGTBV3IK
    * C:\DOKUMENTE UND EINSTELLUNGEN\D3NNIS.GAMING\ANWENDUNGSDATEN\ICQ\APPLICATION.MDB 

Jeden schritt nacheinander abarbeiten Kollege ;):D

Is ja bin gerade beim anderen Scan

Neuer combofix scan:

ComboFix 09-03-14.02 - D3nNis 2009-03-15 19:11:06.2 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.1.1031.18.511.245 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\D3nNis.GAMING\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\D3nNis.GAMING\Desktop\cfscript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
 * Neuer Wiederherstellungspunkt wurde erstellt

FILE ::
C:\sqmdata12.sqm
C:\sqmdata13.sqm
C:\sqmdata14.sqm
C:\sqmnoopt12.sqm
C:\sqmnoopt13.sqm
C:\sqmnoopt14.sqm
C:\sqmnoopt15.sqm
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\sqmdata12.sqm
C:\sqmdata13.sqm
C:\sqmdata14.sqm
C:\sqmnoopt12.sqm
C:\sqmnoopt13.sqm
C:\sqmnoopt14.sqm
C:\sqmnoopt15.sqm

.
(((((((((((((((((((((((   Dateien erstellt von 2009-02-15 bis 2009-03-15  ))))))))))))))))))))))))))))))
.

2009-03-15 18:51 . 2009-03-15 18:51   <DIR>   d--------   c:\windows\system32\Kaspersky Lab
2009-03-15 18:51 . 2009-03-15 18:51   <DIR>   d--------   c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Kaspersky Lab
2009-03-15 17:38 . 2008-06-19 16:24   28,544   --a------   c:\windows\system32\drivers\pavboot.sys
2009-03-15 17:37 . 2009-03-15 17:37   <DIR>   d--------   c:\programme\Panda Security
2009-03-15 16:43 . 2009-03-15 16:43   <DIR>   d--------   C:\fsaua.data
2009-03-15 12:59 . 2009-03-15 12:59   <DIR>   d--------   c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2009-03-11 17:17 . 1999-05-29 08:54   45,568   --a------   c:\windows\UniFish3.exe
2009-03-01 19:16 . 2009-03-01 19:16   <DIR>   d--------   c:\programme\PC Wizard 2008
2009-03-01 19:16 . 2007-09-15 15:11   27,136   --a------   c:\windows\system32\PCWizard.cpl
2009-02-28 15:04 . 2009-02-28 15:04   65,536   --a------   c:\windows\IFinst27.exe
2009-02-25 19:26 . 2009-02-25 19:26   <DIR>   d--------   c:\programme\Microsoft Works
2009-02-25 19:24 . 2009-02-25 19:24   <DIR>   d--------   c:\programme\Microsoft.NET
2009-02-25 19:20 . 2009-02-25 19:25   <DIR>   d--------   c:\windows\SHELLNEW
2009-02-25 19:19 . 2009-02-25 19:19   <DIR>   dr-h-----   C:\MSOCache
2009-02-25 19:19 . 2009-03-12 11:43   <DIR>   d--------   c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft Help
2009-02-23 16:47 . 2009-02-23 16:47   <DIR>   d--------   c:\windows\PreviewSoft
2009-02-23 16:47 . 2009-02-23 16:47   <DIR>   d--------   c:\windows\Noslip
2009-02-23 16:47 . 2009-02-23 16:47   <DIR>   d--------   c:\dokumente und einstellungen\D3NNIS~1~GAM\LOKALE~1
2009-02-23 16:47 . 2009-02-23 16:47   <DIR>   d--------   c:\dokumente und einstellungen\D3NNIS~1~GAM
2009-02-23 16:47 . 1999-10-15 12:50   1,056,768   --a------   c:\windows\system32\ROBOEX32.DLL
2009-02-23 16:47 . 1999-01-28 15:44   49,152   --a------   c:\windows\system32\INETWH32.dll
2009-02-23 16:47 . 2009-02-23 16:47   4,808   --a------   c:\windows\system32\gaeffect.sti
2009-02-23 16:47 . 2009-02-23 16:47   3,176   --a------   c:\windows\system32\gafilter.sti
2009-02-23 16:47 . 2009-02-23 19:29   580   --ah-----   c:\windows\system32\ws344069.ocx
2009-02-23 16:47 . 2009-02-23 19:29   559   --ah-----   C:\os466477.bin
2009-02-23 16:47 . 2009-02-23 19:29   388   --a------   c:\windows\ULEAD32.INI
2009-02-23 14:43 . 2009-02-23 14:43   <DIR>   d--------   c:\dokumente und einstellungen\D3nNis.GAMING\Anwendungsdaten\AltrixSoft
2009-02-23 12:36 . 2009-02-23 12:43   <DIR>   d--------   c:\programme\Gemeinsame Dateien\Acronis
2009-02-23 12:36 . 2009-02-23 12:36   211,520   --a------   c:\windows\system32\drivers\timntr.sys
2009-02-23 12:36 . 2009-02-23 12:36   82,400   --a------   c:\windows\system32\drivers\snapman.sys
2009-02-23 12:36 . 2009-02-23 12:36   37,888   --a------   c:\windows\system32\setupnt.dll
2009-02-23 12:36 . 2009-02-23 12:36   28,896   --a------   c:\windows\system32\drivers\tifsfilt.sys
2009-02-23 12:33 . 2009-02-23 12:33   <DIR>   d--------   c:\dokumente und einstellungen\D3nNis.GAMING\Anwendungsdaten\Protexis
2009-02-21 14:54 . 2009-02-25 18:24   <DIR>   d--------   c:\programme\MSECache
2009-02-20 16:27 . 2009-02-20 16:27   221   --a------   c:\windows\NCLogConfig.ini
2009-02-20 16:24 . 2009-02-20 16:24   <DIR>   d--------   c:\dokumente und einstellungen\D3nNis.GAMING\Anwendungsdaten\Image Zone Express
2009-02-20 16:24 . 2009-02-20 16:24   173   --a------   c:\dokumente und einstellungen\D3NNIS~1.xml
2009-02-20 16:17 . 2009-02-20 16:23   113,578   --a------   c:\windows\hpoins07.dat
2009-02-20 16:17 . 2005-05-24 07:50   21,124   ---------   c:\windows\hpomdl07.dat
2009-02-20 15:39 . 2009-02-20 15:42   71,961   --a------   c:\windows\hpqins04.dat
2009-02-19 19:41 . 2009-02-19 19:42   <DIR>   d--------   c:\dokumente und einstellungen\D3nNis.GAMING\.VirtualBox
2009-02-19 19:37 . 2009-02-16 17:46   100,560   --a------   c:\windows\system32\drivers\VBoxDrv.sys
2009-02-19 19:36 . 2009-02-16 17:47   41,744   --a------   c:\windows\system32\drivers\VBoxUSBMon.sys
2009-02-19 19:01 . 2009-02-19 19:02   <DIR>   d--------   c:\dokumente und einstellungen\D3nNis.GAMING\Anwendungsdaten\VMware
2009-02-19 18:56 . 2009-02-19 18:59   <DIR>   d--------   c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT\Anwendungsdaten\VMware
2009-02-19 18:53 . 2009-02-19 19:10   <DIR>   d--------   c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\VMware
2009-02-19 18:53 . 2009-02-19 18:53   1,024   --a------   C:\.rnd
2009-02-17 17:41 . 2009-02-17 17:41   <DIR>   d--------   c:\dokumente und einstellungen\D3nNis.GAMING\Anwendungsdaten\McLoad
2009-02-17 13:54 . 2009-02-17 13:54   268   --ah-----   C:\sqmdata15.sqm

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-15 17:53   ---------   d-----w   c:\dokumente und einstellungen\D3nNis.GAMING\Anwendungsdaten\Skype
2009-03-15 17:17   ---------   d-----w   c:\dokumente und einstellungen\D3nNis.GAMING\Anwendungsdaten\skypePM
2009-03-03 18:43   ---------   d-----w   c:\programme\Windows Media Connect 2
2009-03-03 18:43   ---------   d-----w   c:\programme\TeamViewer3
2009-03-03 18:43   ---------   d-----w   c:\dokumente und einstellungen\D3nNis.GAMING\Anwendungsdaten\TeamViewer
2009-02-26 18:53   ---------   d-----w   c:\dokumente und einstellungen\D3nNis.GAMING\Anwendungsdaten\teamspeak2
2009-02-23 15:47   ---------   d--h--w   c:\programme\InstallShield Installation Information
2009-02-23 15:47   ---------   d-----w   c:\programme\Gemeinsame Dateien\InstallShield
2009-02-23 15:42   ---------   d-----w   c:\dokumente und einstellungen\D3nNis.GAMING\Anwendungsdaten\gtk-2.0
2009-02-20 15:27   ---------   d-----w   c:\dokumente und einstellungen\D3nNis.GAMING\Anwendungsdaten\HP
2009-02-20 15:14   ---------   d-----w   c:\programme\Gemeinsame Dateien\HP
2009-02-14 18:24   ---------   d-----w   c:\dokumente und einstellungen\D3nNis.GAMING\Anwendungsdaten\Azureus
2009-02-12 18:47   ---------   d-----w   c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{773E7240-B347-4DFF-A6EF-6E829EDD59DF}
2009-02-12 18:10   ---------   d-----w   c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2009-02-11 09:19   38,496   ----a-w   c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19   15,504   ----a-w   c:\windows\system32\drivers\mbam.sys
2009-02-07 14:40   ---------   d-----w   c:\programme\Monte Cristo
2009-02-02 17:27   ---------   d-----w   c:\dokumente und einstellungen\D3nNis.GAMING\Anwendungsdaten\Avira
2009-02-02 17:15   ---------   d-----w   c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2009-01-30 16:08   ---------   d-----w   c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-01-30 16:08   ---------   d-----w   c:\programme\AGEIA Technologies
2009-01-22 17:42   ---------   d-----w   c:\programme\DivX
2009-01-18 12:54   ---------   d-----w   c:\dokumente und einstellungen\D3nNis.GAMING\Anwendungsdaten\FileZilla
2009-01-15 07:19   6,301,248   ----a-w   c:\windows\system32\drivers\nv4_mini.sys
.

(((((((((((((((((((((((((((((   SnapShot@2009-03-15_16.01.10,99   )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-06-30 09:39:58   128,256   ----a-w   c:\windows\Downloaded Program Files\as2stubie.dll
+ 2008-02-27 14:59:28   290,816   ----a-w   c:\windows\Downloaded Program Files\auc_lib.dll
+ 2008-02-27 14:59:28   495,616   ----a-w   c:\windows\Downloaded Program Files\daas_s.dll
+ 2008-02-27 15:00:12   262,144   ----a-w   c:\windows\Downloaded Program Files\fscax.dll
+ 2008-02-27 14:59:16   588,392   ----a-w   c:\windows\Downloaded Program Files\gatelauncher.exe
+ 2005-05-24 11:27:16   213,048   ----a-w   c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2009-01-29 14:43:38   94,208   ----a-w   c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2009-01-29 14:43:38   950,272   ----a-w   c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
+ 2009-03-15 18:14:37   16,384   ----atw   c:\windows\temp\Perflib_Perfdata_6d4.dat
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinSys2"="c:\windows\system32\winsys2.exe" [2006-12-15 217088]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13680640]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-15 86016]
"avgnt"="d:\avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-06-12 266497]
"QuickTime Task"="d:\quicktime\qttask.exe" [2008-09-06 413696]
"nwiz"="nwiz.exe" [2009-01-15 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 c:\programme\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="c:\programme\MSN Messenger\msnmsgr.exe" /background
"Skype"="c:\programme\Skype\Phone\Skype.exe" /nosplash /minimized
"SpybotSD TeaTimer"=d:\spybot - search & destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="d:\quicktime\qttask.exe" -atboottime
"Sony Ericsson PC Suite"="d:\sony ericson pc suite\Application Launcher\Application Launcher.exe" /startoptions
"High Definition Audio Property Page Shortcut"=HDAShCut.exe
"HP Software Update"=d:\hp\HP Software Update\HPWuSchd2.exe
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"nwiz"=nwiz.exe /install
"SW20"=c:\windows\system32\sw20.exe
"SW24"=c:\windows\system32\sw24.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\ICQ6.5\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"d:\\Azureus\\Azureus.exe"=
"d:\\eMule\\emule.exe"=
"c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"d:\\Java\\bin\\java.exe"=
"d:\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"d:\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"d:\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"d:\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"d:\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"d:\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"d:\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"d:\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"d:\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"d:\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"d:\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-03-15 28544]
R1 VBoxDRV;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [2009-02-19 100560]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [2009-02-19 41744]
R2 AntiVirMailService;Avira AntiVir Premium MailGuard;d:\avira\AntiVir PersonalEdition Premium\avmailc.exe [2009-02-02 164097]
R2 antivirwebservice;Avira AntiVir Premium WebGuard;d:\avira\AntiVir PersonalEdition Premium\avwebgrd.exe [2009-02-02 258305]
R2 AVEService;Avira AntiVir Premium MailGuard Hilfsdienst;d:\avira\AntiVir PersonalEdition Premium\avesvc.exe [2009-02-02 41217]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [2008-11-01 222456]
S2 VBoxUSB;PortableVBoxUSB;\??\c:\dokumente und einstellungen\D3nNis.GAMING\Desktop\Portable-VirtualBox-Win32\app32\drivers\USB\device\VBoxUSB.sys --> c:\dokumente und einstellungen\D3nNis.GAMING\Desktop\Portable-VirtualBox-Win32\app32\drivers\USB\device\VBoxUSB.sys [?]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys --> c:\windows\system32\DRIVERS\VBoxNetFlt.sys [?]
S3 w200bus;Sony Ericsson W200 driver (WDM);c:\windows\system32\drivers\w200bus.sys [2009-02-01 61504]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;c:\windows\system32\drivers\w200mdfl.sys [2009-02-01 9328]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;c:\windows\system32\drivers\w200mdm.sys [2009-02-01 97056]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w200mgmt.sys [2009-02-01 88560]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;c:\windows\system32\drivers\w200obex.sys [2009-02-01 86368]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - PAVBOOT

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{61c14dfd-ed5e-11dd-a074-001485c1d3e9}]
\Shell\AutoRun\command - ie.exe
\Shell\explore\Command - ie.exe
\Shell\open\Command - ie.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7CCF8CF2-7452-7E31-652F-39F1DEBE97CF}]
c:\windows\system32\mod.exe
.
Inhalt des "geplante Tasks" Ordners

2009-03-15 c:\windows\Tasks\qyjtctie.job
- c:\windows\system32\hgGaxwvt.dll []
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: avsda.dll
TCP: {E1D39796-86B9-43EB-84A7-DF8815B99DC7} = 62.109.123.7 213.191.92.86
FF - ProfilePath - c:\dokumente und einstellungen\D3nNis.GAMING\Anwendungsdaten\Mozilla\Firefox\Profiles\36obgno8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=
FF - prefs.js: browser.search.selectedEngine - eBay
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\programme\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
FF - plugin: d:\divx\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\divx\DivX Web Player\npdivx32.dll
FF - plugin: d:\java\bin\new_plugin\npdeploytk.dll
FF - plugin: d:\java\bin\new_plugin\npjp2.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin2.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin3.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin4.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin5.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin6.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin7.dll

---- Firefox Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-15 19:14:58
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
d:\avira\AntiVir PersonalEdition Premium\sched.exe
c:\windows\system32\rundll32.exe
d:\avira\AntiVir PersonalEdition Premium\avguard.exe
d:\java\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-03-15 19:19:24 - PC wurde neu gestartet [D3nNis]
ComboFix-quarantined-files.txt  2009-03-15 18:19:20
ComboFix2.txt  2009-03-15 15:02:55

Vor Suchlauf: 26 Verzeichnis(se), 11.984.756.736 Bytes frei
Nach Suchlauf: 26 Verzeichnis(se), 12,127,293,440 Bytes frei

262   --- E O F ---   2009-02-26 09:34:01
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Okay, a-squared free installieren und nen detail scan machen. Funde löschen und Logfile posten.

Joa mach ich alles morgen :)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Okay tuh das


« Infiziert?Windows XP: masn schließt automatisch ...spiele hängen.. »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Application Server
Ein Application Server, zu deutsch Anwedungsserver, ist ein Netzwerkrechner (Server) auf dem verschiedenste Anwendungsprogramme ausgeführt werden können. Der Be...

Printserver
Der Printserver ist ein Rechner im Netzwerk, der den Datenfluß zu einem oder mehreren Druckern steuert und eingehende Druckaufträge in einer Warteschlange verw...

Server
Der Begriff Server stammt aus dem englischen und bedeutet "Diener". In der EDV bezeichntet Server entweder eine Software- oder Hardwarekomponente.   Als Software, ...