Computerhilfen.de Logo
Forum
Tipps
News

Lade den Avenger[/b] herunter und entzippe ihn auf den Desktop. Nicht gezippt direkt als EXE ist der Avenger hier erhältlich.

Starte die avenger.exe durch Doppelklick und akzeptiere mit OK die Nutzungsbedingungen. Füge den Inhalt der folgenden Codebox vollständig und unverändert bei "Input script here" ein und klicke auf "Execute". Beantworte die Frage, ob Du sicher bist, dass das Skript ausgeführt werden soll mit "Ja".

Drivers to delete:
ovfsthbfpopjdxvrucxshoqxeywpcqwiicsmfm
Files to delete:
C:\Windows\system32\drivers\ovfsthxdlvnkcttbavudrttibxqyevitiiiqbl.sys

Beantworte die Frage zum Neustart des Rechners (Reboot now?) ebenfalls mit "Ja". Nachdem der Rechner neu gestartet ist (das kann auch zweimal nötig sein und passieren!) und das DOS-Fenster, das der Avenger geöffnet hat, wieder geschlossen ist, öffnet Avenger Deinen Editor mit dem Avengerlog, zu finden auch unter C:\avenger.txt. Den Inhalt bitte posten. Ein Backup der entfernten Objekte wurde als C:\avenger\backup.zip angelegt.

====

Lade ComboFix von einen dieser Download-Spiegel herunter:

BleepingComputer - ForoSpyware - GeeksToGo

* Wichtig !! Speichere ComboFix auf dem Desktop
  • Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
  • Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
  • ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
  • Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.
**Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  [url=http://www.computerhilfen.de/fachbegriffe-w-Windows.html]Windows[/url] Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups [url=http://www.computerhilfen.de/fachbegriffe-d-Directory.html]directory[/url] opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden [url=http://www.computerhilfen.de/fachbegriffe-d-Driver.html]driver[/url] "ovfsthbfpopjdxvrucxshoqxeywpcqwiicsmfm" found!
ImagePath:  \systemroot\system32\drivers\ovfsthxdlvnkcttbavudrttibxqyevitiiiqbl.sys
Start Type:  4 (Disabled)

Rootkit scan completed.

Driver "ovfsthbfpopjdxvrucxshoqxeywpcqwiicsmfm" deleted successfully.
File "C:\Windows\system32\drivers\ovfsthxdlvnkcttbavudrttibxqyevitiiiqbl.sys" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.


 

und jetzt?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Siehe oben Combofix anwenden!

hab ich gemacht...

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Dann Poste das Logfile hier.

ich hoffe es ist das richtige, denn angezeigt wurde mir keins...

ComboFix 09-03-30.02 - Karina 2009-03-31 15:20:34.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.1.1031.18.2046.1068 [GMT 2:00]
ausgeführt von:: C:\Users\Karina\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.

Suche dir bitte C:\ComboFix.txt.

Poste den kompletten Inhalt 

ComboFix 09-03-31.04 - Karina 2009-04-01 20:14:40.2 - NTFSx86
Microsoft® [url=http://www.computerhilfen.de/fachbegriffe-w-Windows.html]Windows[/url] Vista™ Home Premium   6.0.6001.1.1252.1.1031.18.2046.1341 [GMT 2:00]
ausgeführt von:: c:\users\Karina\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
c:\users\Karina\AppData\Local\qsyuo.dat
c:\users\Karina\AppData\Local\qsyuo.exe
c:\users\Karina\AppData\Local\qsyuo_nav.dat
c:\users\Karina\AppData\Local\qsyuo_navps.dat
c:\windows\system32\ovfsthfqbtnhfvyotxjmoapvxhovtiuxjvewpi.dll
c:\windows\system32\ovfsthnvrmsqtrvblvthqrspftbxhgmdprwoep.dll
c:\windows\system32\ovfsthuxltnwwxykbmwxwkptfvxmryocjpsujp.dll

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_Boonty Games
-------\Service_Boonty Games


(((((((((((((((((((((((   Dateien erstellt von 2009-03-01 bis 2009-04-01  ))))))))))))))))))))))))))))))
.

2009-03-31 15:33 . 2009-03-31 15:33 <DIR> dr------- c:\program files\Norton Support
2009-03-31 15:28 . 2009-03-31 15:29 308,480,878 --a------ c:\windows\MEMORY.DMP
2009-03-31 14:11 . 2009-03-31 14:12 <DIR> d-------- C:\rsit
2009-03-31 14:11 . 2009-03-31 14:12 <DIR> d-------- c:\program files\trend micro
2009-03-29 22:59 . 2009-03-29 22:59 65,536 --a------ c:\windows\System32\nDler2.exe
2009-03-27 17:16 . 2009-03-12 10:42 25,136 -ra------ c:\windows\System32\drivers\SymIMV.sys
2009-03-24 20:36 . 2009-03-24 20:36 0 --a------ c:\windows\System32\drivers\ovfsth.sys
2009-03-24 18:11 . 2009-03-31 13:52 43 --a------ c:\windows\System32\ovfsthpxenxmtypkeoqtcorpquyyhiepnbjmks.dat
2009-03-24 18:10 . 2009-03-31 13:52 27,605 --a------ c:\windows\System32\ovfsthnvnjmsdenbjronbounbytrmveuvpqmeo.dat
2009-03-24 18:05 . 2009-03-24 18:05 197,120 --a------ c:\windows\System32\chsscs.exe
2009-03-24 18:05 . 2009-03-24 18:05 202 --a------ c:\windows\System32\HIO87730.bat
2009-03-22 21:10 . 2009-03-22 21:10 <DIR> d-------- c:\users\All Users\Gogii
2009-03-22 21:10 . 2009-03-22 21:10 <DIR> d-------- c:\programdata\Gogii
2009-03-22 21:08 . 2009-03-22 21:08 <DIR> d-------- c:\windows\Nanny Mania 2
2009-03-22 21:08 . 2009-03-22 21:09 <DIR> d-------- c:\program files\Nanny Mania 2
2009-03-22 21:01 . 2009-03-22 21:01 <DIR> d-------- c:\program files\BitTorrent
2009-03-19 18:29 . 2009-03-19 18:29 4,096 --a------ c:\windows\d3dx.dat
2009-03-19 17:50 . 2009-03-19 17:50 <DIR> d-------- c:\program files\ReflexiveArcade
2009-03-19 14:05 . 2009-03-19 14:05 <DIR> d-------- c:\program files\Supermarket Mania
2009-03-19 14:05 . 2006-12-07 14:00 513,784 --a------ c:\windows\System32\sndscs.tlb
2009-03-11 18:28 . 2008-12-16 05:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
2009-03-11 18:28 . 2008-11-27 06:43 268,288 --a------ c:\windows\System32\schannel.dll
2009-03-11 18:28 . 2008-12-16 07:31 7,680 --a------ c:\windows\System32\spwmp.dll
2009-03-11 18:28 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-03-11 18:28 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-03-11 18:27 . 2009-02-09 05:10 2,033,152 --a------ c:\windows\System32\win32k.sys
2009-03-05 22:32 . 2009-03-26 06:43 124,464 --a------ c:\windows\System32\drivers\SYMEVENT.SYS
2009-03-05 22:32 . 2009-03-26 06:43 7,386 --a------ c:\windows\System32\drivers\SYMEVENT.CAT
2009-03-05 22:32 . 2009-03-26 06:43 805 --a------ c:\windows\System32\drivers\SYMEVENT.INF
2009-03-05 22:31 . 2009-03-29 22:44 <DIR> d-------- c:\windows\System32\drivers\NIS
2009-03-05 22:31 . 2009-03-05 22:31 <DIR> d-------- c:\program files\Norton [url=http://www.computerhilfen.de/fachbegriffe-i-Internet.html]Internet[/url] Security
2009-03-05 22:28 . 2009-03-05 22:28 <DIR> d-------- c:\windows\E80F62FF5D3C4A1984099721F2928206.TMP
2009-03-05 22:23 . 2009-03-05 22:23 <DIR> d-------- c:\users\All Users\PCSettings
2009-03-05 22:23 . 2009-03-05 22:31 <DIR> d-------- c:\users\All Users\Norton
2009-03-05 22:23 . 2009-03-05 22:23 <DIR> d-------- c:\programdata\PCSettings
2009-03-05 22:23 . 2009-03-05 22:31 <DIR> d-------- c:\programdata\Norton
2009-03-05 22:21 . 2009-03-05 22:31 <DIR> d-------- c:\users\All Users\NortonInstaller
2009-03-05 22:21 . 2009-03-05 22:31 <DIR> d-------- c:\programdata\NortonInstaller
2009-03-05 22:21 . 2009-03-05 22:21 <DIR> d-------- c:\program files\NortonInstaller
2009-03-01 22:30 . 2009-03-01 22:30 <DIR> d-------- c:\program files\PDF Blender

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-01 18:14 --------- d-----w c:\users\Karina\AppData\Roaming\DNA
2009-03-28 22:46 --------- d---a-w c:\programdata\TEMP
2009-03-26 04:43 --------- d-----w c:\program files\Symantec
2009-03-22 19:09 --------- d-----w c:\users\Karina\AppData\Roaming\BitTorrent
2009-03-22 18:40 --------- d-----w c:\users\Karina\AppData\Roaming\dvdcss
2009-03-12 16:01 --------- d-----w c:\users\Karina\AppData\Roaming\Skype
2009-03-12 16:00 --------- d-----w c:\users\Karina\AppData\Roaming\skypePM
2009-03-11 19:22 --------- d-----w c:\program files\Windows Mail
2009-03-08 18:10 --------- d-----w c:\program files\ICQ6.5
2009-03-05 20:32 --------- d-----w c:\program files\Common Files\Symantec Shared
2009-03-05 20:28 --------- d-----w c:\programdata\Symantec
2009-03-01 20:14 --------- d-----w c:\programdata\ScanSoft
2009-02-11 18:12 --------- d-----w c:\programdata\hps
2009-02-11 18:09 --------- d-----w c:\program files\OnlineFotoservice
2009-02-10 21:20 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-02-05 12:14 --------- d-----w c:\programdata\FarmFrenzy-PizzaParty
2009-02-05 11:27 33,878,113 ----a-w c:\windows\System32\xa170219820.exe
2009-02-05 11:27 33,878,113 ----a-w c:\windows\System32\xa170218494.exe
2009-02-04 22:43 --------- d-----w c:\users\Karina\AppData\Roaming\BeachPartyCraze
2009-02-03 11:46 410,984 ----a-w c:\windows\System32\deploytk.dll
2009-02-03 11:46 --------- d-----w c:\program files\Java
2009-02-02 14:34 --------- d-----w c:\program files\DNA
2009-02-02 14:19 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-02 14:19 --------- d-----w c:\program files\Common Files\InstallShield
2009-02-02 10:35 --------- d-----w c:\program files\SweetIM
2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll
2008-04-27 17:15 32 ----a-w c:\users\All Users\ezsid.dat
2008-04-27 17:15 32 ----a-w c:\programdata\ezsid.dat
2008-04-07 13:22 634 ----a-w c:\users\Karina\AppData\Roaming\wklnhst.dat
2008-04-03 19:38 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"BitTorrent DNA"="c:\users\Karina\Program Files\DNA\btdna.exe" [2009-02-02 342848]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-01-16 185896]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-03 136600]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-01-16 37376]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2008-03-27 111928]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe" [2007-03-12 517768]
"RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 c:\windows\RtHDVCpl.exe]
"Skytel"="Skytel.exe" [2007-04-04 c:\windows\SkyTel.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"nDler2"="\\?\globalroot\systemroot\system32\nDler2.exe" [?]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.exe.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-04-10 110592]
PDFCreator.lnk - c:\program files\PDFCreator\PDFCreator.exe [2008-11-09 2641920]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mkdmp3enc"= c:\progra~1\CYBERL~1\PowerDV\Kernel\Burner\MKDMP3Enc.ACM

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@="FSFilter Activity Monitor"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{0C386B7D-383B-47A1-8B14-3409EDA8CBA4}"= c:\program files\CyberLink\PowerDV\PowerDV.exe:CyberLink PowerDV
"TCP Query User{773C5279-4F13-4D28-847F-B08921BA9AE7}c:\\program files\\icq6\\icq.exe"= UDP:c:\program files\icq6\icq.exe:ICQ Library
"UDP Query User{9E33AB52-F51C-4887-BD8B-308A505744E5}c:\\program files\\icq6\\icq.exe"= TCP:c:\program files\icq6\icq.exe:ICQ Library
"TCP Query User{3FFCDB40-8127-4FFE-BD10-E53DC6924A60}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{B13936CB-1B10-4997-B0F9-B976D6BF0392}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{FCDA91F8-B962-44B3-8203-FDB2DFD404E7}c:\\program files\\skype\\phone\\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{4A65963B-93CC-438E-8F30-7991575BEFA4}c:\\program files\\skype\\phone\\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"TCP Query User{080F80EA-4E6B-40EE-B2B2-FB94E7B0F8E3}c:\\program files\\real\\realplayer\\realplay.exe"= UDP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"UDP Query User{FAB91259-5B73-41D2-BC3F-AFAF0797A787}c:\\program files\\real\\realplayer\\realplay.exe"= TCP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"{165EE04B-8D3D-4D64-A0E6-96F81B1AE88C}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{5205A1D7-BEDE-4F58-AF5B-7587393EF31F}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{443289EF-227A-4B8B-A0FB-BEEECB760990}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{7F521B92-F9E7-4B11-BD0F-5B94F21ABE31}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{76E61840-3856-42E1-83C1-66CFB003F10A}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{4CED31E2-3355-48CD-A3E8-CF52CFD19AE0}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{4F987AAC-2867-4EEF-B5A3-40CEB6BE7858}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{44468139-4FB2-4B92-9860-C89EECB9106C}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{659BC09A-1C16-4E60-B683-585FAB13609D}d:\\program files\\zattoo\\zattoo.exe"= UDP:d:\program files\zattoo\zattoo.exe:
"UDP Query User{DE18A4BB-4BC9-4A27-87A3-4C45C3560BEB}d:\\program files\\zattoo\\zattoo.exe"= TCP:d:\program files\zattoo\zattoo.exe:
"{95E855C4-BE5B-4AE6-BE4F-6907A0CD8FB8}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{8789F383-62A0-46F1-82D7-7689CD98A587}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
"TCP Query User{27D9ADC2-8487-45B1-B797-07582315BF0B}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"UDP Query User{2DADA929-F6D4-4D81-B129-D1C175559BC9}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"TCP Query User{CC13EE42-313A-4821-A7C7-A7EDE3EFB0F6}c:\\users\\karina\\program files\\dna\\btdna.exe"= UDP:c:\users\karina\program files\dna\btdna.exe:btdna.exe
"UDP Query User{BDB35D83-5BA1-4BB1-A450-431B3237C2C2}c:\\users\\karina\\program files\\dna\\btdna.exe"= TCP:c:\users\karina\program files\dna\btdna.exe:btdna.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R0 SymEFA;Symantec Extended File Attributes;c:\windows\System32\drivers\NIS\1005000.087\SymEFA.sys [2009-03-25 310320]
R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\System32\drivers\NIS\1005000.087\BHDrvx86.sys [2009-03-25 258608]
R1 ccHP;Symantec Hash Provider;c:\windows\System32\drivers\NIS\1005000.087\cchpx86.sys [2009-03-25 482352]
R1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090318.001\IDSvix86.sys [2009-03-23 292912]
R2 Norton [url=http://www.computerhilfen.de/fachbegriffe-i-Internet.html]Internet[/url] Security;Norton [url=http://www.computerhilfen.de/fachbegriffe-i-Internet.html]Internet[/url] Security;c:\program files\Norton [url=http://www.computerhilfen.de/fachbegriffe-i-Internet.html]Internet[/url] Security\Norton [url=http://www.computerhilfen.de/fachbegriffe-i-Internet.html]Internet[/url] Security\Engine\16.5.0.135\ccSvcHst.exe [2009-03-25 115560]
R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [2007-10-29 46592]
R3 SYMNDISV;Symantec Network Filter Driver;c:\windows\System32\drivers\NIS\1005000.087\symndisv.sys [2009-03-25 39984]
S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;c:\program files\Symantec\LiveUpdate\AluSchedulerSvc.exe [2007-08-31 243064]
S2 sscSched;sscSched;c:\windows\system32\sscsched.exe --> c:\windows\system32\sscsched.exe [?]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-03-07 101936]
.
Inhalt des "geplante Tasks" Ordners

2009-04-01 c:\windows\Tasks\User_Feed_Synchronization-{F477BC09-844A-4858-9CF8-C0058B4EFBBE}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 09:33]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKCU-Run-qsyuo - c:\users\karina\appdata\local\qsyuo.exe
HKLM-Run-NapsterShell - c:\program files\Napster\napster.exe
HKLM-Run-Microsoft WinUpdate - c:\windows\system32\msupdte.exe


.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} - hxxp://www.navigram.com/engine/v911/Navigram.cab
FF - ProfilePath - c:\users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\yz0mte93.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - component: c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\components\coFFPlgn.dll
FF - component: c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\IPSFFPlgn\components\IPSFFPl.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\users\Karina\Program Files\DNA\plugins\npbtdna.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-01 20:16:27
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-04-01 20:18:38
ComboFix-quarantined-files.txt  2009-04-01 18:18:34

Vor Suchlauf: 27 Verzeichnis(se), 53,830,619,136 Bytes frei
Nach Suchlauf: 27 Verzeichnis(se), 53,796,843,520 Bytes frei

233 --- E O F --- 2009-03-31 11:56:18
Vorbereitung

Lösche die vorhandene Version von Combofix und lade das Programm von einem der folgenden Download-Spiegel neu herunter:
BleepingComputer.com - ForoSpyware.com - GeeksTogo.com und speichere es auf dem Desktop (nicht woanders hin, das ist wichtig)!
Wenn Du ComboFix bereits vorher auf dem Rechner hattest, lösche die alte Version, da ComboFix laufend aktualisiert wird.
  • Denke daran, während des Laufs von Combofix Dein Antiviren-Programm temporär abzustellen.

Danach wieder anstellen nicht vergessen![/color][/b]
  • Wichtig: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.

Dies kann dazu führen, dass ComboFix sich aufhängt.[/color][/b][/list]Anwendung
  • Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument:
File::
c:\windows\System32\ovfsthpxenxmtypkeoqtcorpquyyhiepnbjmks.dat
c:\windows\System32\ovfsthnvnjmsdenbjronbounbytrmveuvpqmeo.dat
c:\windows\System32\nDler2.exe
Registry::
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"nDler2"=-

  • Speichere dies als CFScript.txt auf Deinem Desktop
    .

    .
  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.
ComboFix 09-04-01.01 - Karina 2009-04-02 12:37:26.4 - NTFSx86
Microsoft® [url=http://www.computerhilfen.de/fachbegriffe-w-Windows.html]Windows[/url] Vista™ Home Premium   6.0.6001.1.1252.1.1031.18.2046.1135 [GMT 2:00]
ausgeführt von:: c:\users\Karina\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Karina\Desktop\CFScript.txt
 * Neuer Wiederherstellungspunkt wurde erstellt

FILE ::
c:\windows\System32\nDler2.exe
c:\windows\System32\ovfsthnvnjmsdenbjronbounbytrmveuvpqmeo.dat
c:\windows\System32\ovfsthpxenxmtypkeoqtcorpquyyhiepnbjmks.dat
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\System32\nDler2.exe
c:\windows\System32\ovfsthnvnjmsdenbjronbounbytrmveuvpqmeo.dat
c:\windows\System32\ovfsthpxenxmtypkeoqtcorpquyyhiepnbjmks.dat

.
(((((((((((((((((((((((   Dateien erstellt von 2009-03-02 bis 2009-04-02  ))))))))))))))))))))))))))))))
.

2009-03-31 15:33 . 2009-03-31 15:33 <DIR> dr------- c:\program files\Norton Support
2009-03-31 15:28 . 2009-03-31 15:29 308,480,878 --a------ c:\windows\MEMORY.DMP
2009-03-31 14:11 . 2009-03-31 14:12 <DIR> d-------- C:\rsit
2009-03-31 14:11 . 2009-03-31 14:12 <DIR> d-------- c:\program files\trend micro
2009-03-27 17:16 . 2009-03-12 10:42 25,136 -ra------ c:\windows\System32\drivers\SymIMV.sys
2009-03-24 20:36 . 2009-03-24 20:36 0 --a------ c:\windows\System32\drivers\ovfsth.sys
2009-03-24 18:05 . 2009-03-24 18:05 197,120 --a------ c:\windows\System32\chsscs.exe
2009-03-24 18:05 . 2009-03-24 18:05 202 --a------ c:\windows\System32\HIO87730.bat
2009-03-22 21:10 . 2009-03-22 21:10 <DIR> d-------- c:\users\All Users\Gogii
2009-03-22 21:10 . 2009-03-22 21:10 <DIR> d-------- c:\programdata\Gogii
2009-03-22 21:08 . 2009-03-22 21:08 <DIR> d-------- c:\windows\Nanny Mania 2
2009-03-22 21:08 . 2009-03-22 21:09 <DIR> d-------- c:\program files\Nanny Mania 2
2009-03-22 21:01 . 2009-03-22 21:01 <DIR> d-------- c:\program files\BitTorrent
2009-03-19 18:29 . 2009-03-19 18:29 4,096 --a------ c:\windows\d3dx.dat
2009-03-19 17:50 . 2009-03-19 17:50 <DIR> d-------- c:\program files\ReflexiveArcade
2009-03-19 14:05 . 2009-03-19 14:05 <DIR> d-------- c:\program files\Supermarket Mania
2009-03-19 14:05 . 2006-12-07 14:00 513,784 --a------ c:\windows\System32\sndscs.tlb
2009-03-11 18:28 . 2008-12-16 05:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
2009-03-11 18:28 . 2008-11-27 06:43 268,288 --a------ c:\windows\System32\schannel.dll
2009-03-11 18:28 . 2008-12-16 07:31 7,680 --a------ c:\windows\System32\spwmp.dll
2009-03-11 18:28 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-03-11 18:28 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-03-11 18:27 . 2009-02-09 05:10 2,033,152 --a------ c:\windows\System32\win32k.sys
2009-03-05 22:32 . 2009-03-26 06:43 124,464 --a------ c:\windows\System32\drivers\SYMEVENT.SYS
2009-03-05 22:32 . 2009-03-26 06:43 7,386 --a------ c:\windows\System32\drivers\SYMEVENT.CAT
2009-03-05 22:32 . 2009-03-26 06:43 805 --a------ c:\windows\System32\drivers\SYMEVENT.INF
2009-03-05 22:31 . 2009-03-29 22:44 <DIR> d-------- c:\windows\System32\drivers\NIS
2009-03-05 22:31 . 2009-03-05 22:31 <DIR> d-------- c:\program files\Norton [url=http://www.computerhilfen.de/fachbegriffe-i-Internet.html]Internet[/url] Security
2009-03-05 22:28 . 2009-03-05 22:28 <DIR> d-------- c:\windows\E80F62FF5D3C4A1984099721F2928206.TMP
2009-03-05 22:23 . 2009-03-05 22:23 <DIR> d-------- c:\users\All Users\PCSettings
2009-03-05 22:23 . 2009-03-05 22:31 <DIR> d-------- c:\users\All Users\Norton
2009-03-05 22:23 . 2009-03-05 22:23 <DIR> d-------- c:\programdata\PCSettings
2009-03-05 22:23 . 2009-03-05 22:31 <DIR> d-------- c:\programdata\Norton
2009-03-05 22:21 . 2009-03-05 22:31 <DIR> d-------- c:\users\All Users\NortonInstaller
2009-03-05 22:21 . 2009-03-05 22:31 <DIR> d-------- c:\programdata\NortonInstaller
2009-03-05 22:21 . 2009-03-05 22:21 <DIR> d-------- c:\program files\NortonInstaller

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-02 10:38 --------- d-----w c:\users\Karina\AppData\Roaming\DNA
2009-03-28 22:46 --------- d---a-w c:\programdata\TEMP
2009-03-26 04:43 --------- d-----w c:\program files\Symantec
2009-03-22 19:09 --------- d-----w c:\users\Karina\AppData\Roaming\BitTorrent
2009-03-22 18:40 --------- d-----w c:\users\Karina\AppData\Roaming\dvdcss
2009-03-12 16:01 --------- d-----w c:\users\Karina\AppData\Roaming\Skype
2009-03-12 16:00 --------- d-----w c:\users\Karina\AppData\Roaming\skypePM
2009-03-11 19:22 --------- d-----w c:\program files\Windows Mail
2009-03-08 18:10 --------- d-----w c:\program files\ICQ6.5
2009-03-05 20:32 --------- d-----w c:\program files\Common Files\Symantec Shared
2009-03-05 20:28 --------- d-----w c:\programdata\Symantec
2009-03-01 20:30 --------- d-----w c:\program files\PDF Blender
2009-03-01 20:14 --------- d-----w c:\programdata\ScanSoft
2009-02-11 18:12 --------- d-----w c:\programdata\hps
2009-02-11 18:09 --------- d-----w c:\program files\OnlineFotoservice
2009-02-10 21:20 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-02-05 12:14 --------- d-----w c:\programdata\FarmFrenzy-PizzaParty
2009-02-05 11:27 33,878,113 ----a-w c:\windows\System32\xa170219820.exe
2009-02-05 11:27 33,878,113 ----a-w c:\windows\System32\xa170218494.exe
2009-02-04 22:43 --------- d-----w c:\users\Karina\AppData\Roaming\BeachPartyCraze
2009-02-03 11:46 410,984 ----a-w c:\windows\System32\deploytk.dll
2009-02-03 11:46 --------- d-----w c:\program files\Java
2009-02-02 14:34 --------- d-----w c:\program files\DNA
2009-02-02 14:19 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-02 14:19 --------- d-----w c:\program files\Common Files\InstallShield
2009-02-02 10:35 --------- d-----w c:\program files\SweetIM
2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll
2008-04-27 17:15 32 ----a-w c:\users\All Users\ezsid.dat
2008-04-27 17:15 32 ----a-w c:\programdata\ezsid.dat
2008-04-07 13:22 634 ----a-w c:\users\Karina\AppData\Roaming\wklnhst.dat
2008-04-03 19:38 174 --sha-w c:\program files\desktop.ini
.

(((((((((((((((((((((((((((((   SnapShot@2009-04-01_20.16.56.51   )))))))))))))))))))))))))))))))))))))))))
.
- 2009-04-01 18:16:19 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2009-04-02 10:39:00 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2009-04-02 10:39:00 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2009-04-01 18:00:34 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-04-02 10:33:43 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-04-01 18:00:34 65,536 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary [url=http://www.computerhilfen.de/fachbegriffe-i-Internet.html]Internet[/url] Files\Content.IE5\index.dat
+ 2009-04-02 10:33:43 65,536 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary [url=http://www.computerhilfen.de/fachbegriffe-i-Internet.html]Internet[/url] Files\Content.IE5\index.dat
- 2009-04-01 18:00:34 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-04-02 10:33:43 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-04-01 17:57:09 262,144 ----a-w c:\windows\System32\config\systemprofile\ntuser.dat
+ 2009-04-02 10:27:12 262,144 ----a-w c:\windows\System32\config\systemprofile\ntuser.dat
- 2009-04-01 17:36:42 331,122 ----a-w c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S4.bin
+ 2009-04-02 10:18:46 331,346 ----a-w c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S4.bin
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"BitTorrent DNA"="c:\users\Karina\Program Files\DNA\btdna.exe" [2009-02-02 342848]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-01-16 185896]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-03 136600]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-01-16 37376]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2008-03-27 111928]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe" [2007-03-12 517768]
"RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 c:\windows\RtHDVCpl.exe]
"Skytel"="Skytel.exe" [2007-04-04 c:\windows\SkyTel.exe]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.exe.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-04-10 110592]
PDFCreator.lnk - c:\program files\PDFCreator\PDFCreator.exe [2008-11-09 2641920]




[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mkdmp3enc"= c:\progra~1\CYBERL~1\PowerDV\Kernel\Burner\MKDMP3Enc.ACM

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@="FSFilter Activity Monitor"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{0C386B7D-383B-47A1-8B14-3409EDA8CBA4}"= c:\program files\CyberLink\PowerDV\PowerDV.exe:CyberLink PowerDV
"TCP Query User{773C5279-4F13-4D28-847F-B08921BA9AE7}c:\\program files\\icq6\\icq.exe"= UDP:c:\program files\icq6\icq.exe:ICQ Library
"UDP Query User{9E33AB52-F51C-4887-BD8B-308A505744E5}c:\\program files\\icq6\\icq.exe"= TCP:c:\program files\icq6\icq.exe:ICQ Library
"TCP Query User{3FFCDB40-8127-4FFE-BD10-E53DC6924A60}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{B13936CB-1B10-4997-B0F9-B976D6BF0392}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{FCDA91F8-B962-44B3-8203-FDB2DFD404E7}c:\\program files\\skype\\phone\\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{4A65963B-93CC-438E-8F30-7991575BEFA4}c:\\program files\\skype\\phone\\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"TCP Query User{080F80EA-4E6B-40EE-B2B2-FB94E7B0F8E3}c:\\program files\\real\\realplayer\\realplay.exe"= UDP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"UDP Query User{FAB91259-5B73-41D2-BC3F-AFAF0797A787}c:\\program files\\real\\realplayer\\realplay.exe"= TCP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"{165EE04B-8D3D-4D64-A0E6-96F81B1AE88C}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{5205A1D7-BEDE-4F58-AF5B-7587393EF31F}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{443289EF-227A-4B8B-A0FB-BEEECB760990}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{7F521B92-F9E7-4B11-BD0F-5B94F21ABE31}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{76E61840-3856-42E1-83C1-66CFB003F10A}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{4CED31E2-3355-48CD-A3E8-CF52CFD19AE0}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{4F987AAC-2867-4EEF-B5A3-40CEB6BE7858}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{44468139-4FB2-4B92-9860-C89EECB9106C}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{659BC09A-1C16-4E60-B683-585FAB13609D}d:\\program files\\zattoo\\zattoo.exe"= UDP:d:\program files\zattoo\zattoo.exe:
"UDP Query User{DE18A4BB-4BC9-4A27-87A3-4C45C3560BEB}d:\\program files\\zattoo\\zattoo.exe"= TCP:d:\program files\zattoo\zattoo.exe:
"{95E855C4-BE5B-4AE6-BE4F-6907A0CD8FB8}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{8789F383-62A0-46F1-82D7-7689CD98A587}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
"TCP Query User{27D9ADC2-8487-45B1-B797-07582315BF0B}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"UDP Query User{2DADA929-F6D4-4D81-B129-D1C175559BC9}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"TCP Query User{CC13EE42-313A-4821-A7C7-A7EDE3EFB0F6}c:\\users\\karina\\program files\\dna\\btdna.exe"= UDP:c:\users\karina\program files\dna\btdna.exe:btdna.exe
"UDP Query User{BDB35D83-5BA1-4BB1-A450-431B3237C2C2}c:\\users\\karina\\program files\\dna\\btdna.exe"= TCP:c:\users\karina\program files\dna\btdna.exe:btdna.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R0 SymEFA;Symantec Extended File Attributes;c:\windows\System32\drivers\NIS\1005000.087\SymEFA.sys [2009-03-25 310320]
R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\System32\drivers\NIS\1005000.087\BHDrvx86.sys [2009-03-25 258608]
R1 ccHP;Symantec Hash Provider;c:\windows\System32\drivers\NIS\1005000.087\cchpx86.sys [2009-03-25 482352]
R1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090331.003\IDSvix86.sys [2009-04-01 292912]
R2 Norton [url=http://www.computerhilfen.de/fachbegriffe-i-Internet.html]Internet[/url] Security;Norton [url=http://www.computerhilfen.de/fachbegriffe-i-Internet.html]Internet[/url] Security;c:\program files\Norton [url=http://www.computerhilfen.de/fachbegriffe-i-Internet.html]Internet[/url] Security\Norton [url=http://www.computerhilfen.de/fachbegriffe-i-Internet.html]Internet[/url] Security\Engine\16.5.0.135\ccSvcHst.exe [2009-03-25 115560]
R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [2007-10-29 46592]
R3 SYMNDISV;Symantec Network Filter Driver;c:\windows\System32\drivers\NIS\1005000.087\symndisv.sys [2009-03-25 39984]
S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;c:\program files\Symantec\LiveUpdate\AluSchedulerSvc.exe [2007-08-31 243064]
S2 sscSched;sscSched;c:\windows\system32\sscsched.exe --> c:\windows\system32\sscsched.exe [?]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-03-07 101936]
.
Inhalt des "geplante Tasks" Ordners

2009-04-01 c:\windows\Tasks\User_Feed_Synchronization-{F477BC09-844A-4858-9CF8-C0058B4EFBBE}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 09:33]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} - hxxp://www.navigram.com/engine/v911/Navigram.cab
FF - ProfilePath - c:\users\Karina\AppData\Roaming\Mozilla\Firefox\Profiles\yz0mte93.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - component: c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\components\coFFPlgn.dll
FF - component: c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\IPSFFPlgn\components\IPSFFPl.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\users\Karina\Program Files\DNA\plugins\npbtdna.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-02 12:39:01
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-04-02 12:41:23
ComboFix-quarantined-files.txt  2009-04-02 10:41:18
ComboFix2.txt  2009-04-02 10:32:15
ComboFix3.txt  2009-04-01 18:18:40

Vor Suchlauf: 27 Verzeichnis(se), 54.727.372.800 Bytes frei
Nach Suchlauf: 27 Verzeichnis(se), 54,693,482,496 Bytes frei

236 --- E O F --- 2009-03-31 11:56:18

was mach ich jetzt?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

 

Zitat
was mach ich jetzt
Melde dich hier an, und frage das Malwareteam: Larusso, markusg, ersböserjunge, hjtschrauber.
Kleiner Tipp von mir: sichere die Daten, die dir wichtig sind, und setze neu auf. Installiere zukünftig keinerlei Toolbars. Verabschiede dich von Filesharing-Programmen.
Für das Malware-Team: trotz guter Bemühungen leider immer noch (und auch immer wieder) aktiv:
ovfsth.sys
deploytk.dll
xa170218494.exe
xa170219820.exe

C.

P.S. Man muß nicht wirklich immer gleich neu installieren. Aber hier ist das die einzigste Lösung. Schuldfrage sollte jeder erkennen können............TO for example........
 

« Kaspersky Interent Security 2009: läßt mich nicht ins InternetIst das eine schädliche Datei---³Ø½¼ Ç÷¯±×---???? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!