Home » Viren, Trojaner & Malware Forum » sniffler agent ...wie bekomme ich es deinstalliert? » Themenansicht

sniffler agent ...wie bekomme ich es deinstalliert?
#0
24.10.2006, 21:47
axewoopie
...neu hier

Beiträge: 2
#1 hi...ich bin neu hier

habe ein fenster auf dem moni...da steht

ihr pc wird von sniffler agent kontrolliert ...schützt ihren pc!

....bekomme das nicht weg...bei jedem neustart ist es wieder da...

bitte helft mir
Seitenanfang Seitenende
24.10.2006, 21:50
LaBi
Member

Beiträge: 30
#2 Ich glaube du musst erst mal das hier machen das dir geholfen werden kann


1.
Erstellen eines Hijackthis-Logfiles
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

2.
Folgen den Anweisungen unter
http://virus-protect.org/cleanup.html
und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)

3.
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://virus-protect.org/artikel/tools/combofix.html

4.
Logfiles mittels datfind.bat erstellen und posten (abkopieren)
Exakte Anleitung unter: http://virus-protect.org/datfindbat.html
Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere je Logfile nur die letzten 3 Monate ab !)

---------------------------------------------------------------------------
5.
Problembeschreibung / Symptome ?
Das Problem ausfuehrlich beschreiben und falls vorhanden auch die Pfade der Viren, die vom Virenscanner schon gefunden , aber nicht geloescht werden konnten... mit angeben.
__________
mfg
LaBi
Seitenanfang Seitenende
24.10.2006, 22:22
axewoopie
...neu hier

Themenstarter

Beiträge: 2
#3 das ist logfile:


Logfile of HijackThis v1.99.1
Scan saved at 22:20:20, on 24.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\MUSICM~1\MUSICM~2\mm_tray.exe
C:\Programme\Player\Cinema\PCMService.exe
C:\Programme\Player\PowerDVD\PDVDServ.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\WINDOWS\system32\reffins.exe
C:\Programme\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Eset\nod32krn.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gamers.IRC\mirc.exe
C:\Programme\Internet Explorer\iexplore.exe
G:\Downloads\Software\antivirenprogramme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MMTray] C:\PROGRA~1\MUSICM~1\MUSICM~2\mm_tray.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Player\Cinema\PCMService.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\Player\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\Player\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [mmtask] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [_reffins] C:\WINDOWS\system32\reffins.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: app_filter - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe

das steht bei jedem neustart in einem fenster welches sich öffnet


sniffler agent kontrolliert ihren benutzer und schützt ihren pc !

status:

gedrückte tasten protokollieren= aus
gestartete programme protok.=aus
besuchte webseiten prot. =aus
protokoll unbemerkt als email versenden =aus

habe in anwendungen und prozessen stehen :

sniffler agent

reffisn.exe






so hier die logs von combofix:

2006-10-24 20:36 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys
2006-10-24 20:36 270,336 --a------ C:\WINDOWS\system32\imon.dll
2006-10-23 06:18 647,168 --ah----- C:\WINDOWS\system32\Comreflg16.dll
2006-10-23 06:18 24,576 --ah----- C:\WINDOWS\system32\Comreflg32.dll
2006-10-20 18:18 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
2006-10-20 18:18 937,984 --------- C:\WINDOWS\system32\winbrand.dll
2006-10-20 18:18 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
2006-10-20 18:18 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll
2006-10-20 18:18 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2006-10-20 18:18 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll
2006-10-20 18:18 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2006-10-20 18:18 81,920 --------- C:\WINDOWS\system32\ieencode.dll
2006-10-20 18:18 81,408 --------- C:\WINDOWS\system32\wscsvc.dll
2006-10-20 18:18 8,192 --------- C:\WINDOWS\system32\smbinst.exe
2006-10-20 18:18 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2006-10-20 18:18 75,776 --------- C:\WINDOWS\system32\strmfilt.dll
2006-10-20 18:18 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2006-10-20 18:18 73,796 --------- C:\WINDOWS\system32\slserv.exe
2006-10-20 18:18 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2006-10-20 18:18 71,680 --------- C:\WINDOWS\system32\blastcln.exe
2006-10-20 18:18 701,952 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2006-10-20 18:18 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll
2006-10-20 18:18 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll
2006-10-20 18:18 7,168 --------- C:\WINDOWS\system32\kbdukx.dll
2006-10-20 18:18 7,168 --------- C:\WINDOWS\system32\kbdno1.dll
2006-10-20 18:18 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll
2006-10-20 18:18 7,168 --------- C:\WINDOWS\system32\hccoin.dll
2006-10-20 18:18 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2006-10-20 18:18 67,584 --------- C:\WINDOWS\system32\drivers\sdbus.sys
2006-10-20 18:18 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2006-10-20 18:18 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
2006-10-20 18:18 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
2006-10-20 18:18 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll
2006-10-20 18:18 6,656 --------- C:\WINDOWS\system32\kbdinben.dll
2006-10-20 18:18 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll
2006-10-20 18:18 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll
2006-10-20 18:18 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll
2006-10-20 18:18 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys
2006-10-20 18:18 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys
2006-10-20 18:18 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
2006-10-20 18:18 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys
2006-10-20 18:18 537,088 --------- C:\WINDOWS\system32\msftedit.dll
2006-10-20 18:18 526,848 --------- C:\WINDOWS\system32\p2psvc.dll
2006-10-20 18:18 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
2006-10-20 18:18 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
2006-10-20 18:18 50,688 --------- C:\WINDOWS\system32\btpanui.dll
2006-10-20 18:18 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll
2006-10-20 18:18 5,632 --------- C:\WINDOWS\system32\kbdmaori.dll
2006-10-20 18:18 49,152 --------- C:\WINDOWS\system32\powercfg.exe
2006-10-20 18:18 48,640 --------- C:\WINDOWS\system32\pnrpnsp.dll
2006-10-20 18:18 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys
2006-10-20 18:18 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys
2006-10-20 18:18 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys
2006-10-20 18:18 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys
2006-10-20 18:18 44,032 --------- C:\WINDOWS\system32\twext.dll
2006-10-20 18:18 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys
2006-10-20 18:18 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys
2006-10-20 18:18 42,368 --------- C:\WINDOWS\system32\drivers\agp440.sys
2006-10-20 18:18 42,240 --------- C:\WINDOWS\system32\drivers\viaagp.sys
2006-10-20 18:18 41,472 --------- C:\WINDOWS\system32\drivers\amdk7.sys
2006-10-20 18:18 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys
2006-10-20 18:18 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys
2006-10-20 18:18 40,832 --------- C:\WINDOWS\system32\drivers\irbus.sys
2006-10-20 18:18 40,192 --------- C:\WINDOWS\system32\drivers\intelppm.sys
2006-10-20 18:18 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll
2006-10-20 18:18 4,096 --------- C:\WINDOWS\system32\dsprpres.dll
2006-10-20 18:18 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2006-10-20 18:18 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys
2006-10-20 18:18 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2006-10-20 18:18 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys
2006-10-20 18:18 35,456 --------- C:\WINDOWS\system32\drivers\bthprint.sys
2006-10-20 18:18 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys
2006-10-20 18:18 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2006-10-20 18:18 32,866 --------- C:\WINDOWS\system32\slrundll.exe
2006-10-20 18:18 32,866 --------- C:\WINDOWS\slrundll.exe
2006-10-20 18:18 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
2006-10-20 18:18 32,768 --------- C:\WINDOWS\system32\asr_pfu.exe
2006-10-20 18:18 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2006-10-20 18:18 312,320 --------- C:\WINDOWS\system32\p2pgraph.dll
2006-10-20 18:18 31,744 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys
2006-10-20 18:18 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys
2006-10-20 18:18 30,208 --------- C:\WINDOWS\system32\bthserv.dll
2006-10-20 18:18 30,080 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2006-10-20 18:18 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll
2006-10-20 18:18 3,901 --------- C:\WINDOWS\system32\drivers\siint5.dll
2006-10-20 18:18 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll
2006-10-20 18:18 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll
2006-10-20 18:18 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll
2006-10-20 18:18 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll
2006-10-20 18:18 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll
2006-10-20 18:18 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys
2006-10-20 18:18 29,184 --------- C:\WINDOWS\system32\sdhcinst.dll
2006-10-20 18:18 29,056 --------- C:\WINDOWS\system32\drivers\ip6fw.sys
2006-10-20 18:18 286,792 --------- C:\WINDOWS\system32\slextspk.dll
2006-10-20 18:18 28,672 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys
2006-10-20 18:18 275,200 --------- C:\WINDOWS\system32\drivers\bthport.sys
2006-10-20 18:18 270,848 --------- C:\WINDOWS\system32\sbe.dll
2006-10-20 18:18 263,040 --------- C:\WINDOWS\system32\drivers\http.sys
2006-10-20 18:18 26,624 --------- C:\WINDOWS\system32\drivers\usbehci.sys
2006-10-20 18:18 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys
2006-10-20 18:18 25,856 --------- C:\WINDOWS\system32\drivers\hidbth.sys
2006-10-20 18:18 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys
2006-10-20 18:18 25,471 --------- C:\WINDOWS\system32\drivers\atv04nt5.dll
2006-10-20 18:18 24,576 --------- C:\WINDOWS\system32\httpapi.dll
2006-10-20 18:18 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll
2006-10-20 18:18 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2006-10-20 18:18 22,528 --------- C:\WINDOWS\system32\fltmc.exe
2006-10-20 18:18 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys
2006-10-20 18:18 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys
2006-10-20 18:18 21,183 --------- C:\WINDOWS\system32\drivers\atv01nt5.dll
2006-10-20 18:18 201,728 --------- C:\WINDOWS\system32\ati2dvag.dll
2006-10-20 18:18 20,992 --------- C:\WINDOWS\system32\bthci.dll
2006-10-20 18:18 2,981,888 --------- C:\WINDOWS\system32\xpsp2res.dll
2006-10-20 18:18 199,680 --------- C:\WINDOWS\system32\xpsp1res.dll
2006-10-20 18:18 193,024 --------- C:\WINDOWS\system32\fsquirt.exe
2006-10-20 18:18 188,508 --------- C:\WINDOWS\system32\slgen.dll
2006-10-20 18:18 186,368 --------- C:\WINDOWS\system32\encdec.dll
2006-10-20 18:18 180,360 --------- C:\WINDOWS\system32\drivers\ntmtlfax.sys
2006-10-20 18:18 18,944 --------- C:\WINDOWS\system32\drivers\bthusb.sys
2006-10-20 18:18 17,408 --------- C:\WINDOWS\system32\winshfhc.dll
2006-10-20 18:18 17,279 --------- C:\WINDOWS\system32\drivers\atv10nt5.dll
2006-10-20 18:18 17,024 --------- C:\WINDOWS\system32\drivers\bthenum.sys
2006-10-20 18:18 166,912 --------- C:\WINDOWS\system32\drivers\s3gnbm.sys
2006-10-20 18:18 16,896 --------- C:\WINDOWS\system32\fltlib.dll
2006-10-20 18:18 159,232 --------- C:\WINDOWS\system32\sbeio.dll
2006-10-20 18:18 15,872 --------- C:\WINDOWS\system32\w3ssl.dll
2006-10-20 18:18 15,488 --------- C:\WINDOWS\system32\drivers\mssmbios.sys
2006-10-20 18:18 15,423 --------- C:\WINDOWS\system32\drivers\ch7xxnt5.dll
2006-10-20 18:18 15,104 --------- C:\WINDOWS\system32\drivers\hidir.sys
2006-10-20 18:18 14,336 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys
2006-10-20 18:18 14,336 --------- C:\WINDOWS\system32\auditusr.exe
2006-10-20 18:18 14,143 --------- C:\WINDOWS\system32\drivers\atv06nt5.dll
2006-10-20 18:18 134,656 --------- C:\WINDOWS\system32\mssap.dll
2006-10-20 18:18 13,824 --------- C:\WINDOWS\system32\wscntfy.exe
2006-10-20 18:18 13,824 --------- C:\WINDOWS\system32\drivers\atinttxx.sys
2006-10-20 18:18 13,824 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys
2006-10-20 18:18 13,824 --------- C:\WINDOWS\system32\cmsetacl.dll
2006-10-20 18:18 13,776 --------- C:\WINDOWS\system32\drivers\recagent.sys
2006-10-20 18:18 13,568 --------- C:\WINDOWS\system32\drivers\wacompen.sys
2006-10-20 18:18 13,240 --------- C:\WINDOWS\system32\drivers\slwdmsup.sys
2006-10-20 18:18 129,536 --------- C:\WINDOWS\system32\xmlprov.dll
2006-10-20 18:18 129,535 --------- C:\WINDOWS\system32\drivers\slnt7554.sys
2006-10-20 18:18 126,686 --------- C:\WINDOWS\system32\drivers\mtlmnt5.sys
2006-10-20 18:18 124,800 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-10-20 18:18 12,800 --------- C:\WINDOWS\system32\spiisupd.exe
2006-10-20 18:18 12,672 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2006-10-20 18:18 12,672 --------- C:\WINDOWS\system32\drivers\mutohpen.sys
2006-10-20 18:18 12,416 --------- C:\WINDOWS\system32\drivers\tunmp.sys
2006-10-20 18:18 12,047 --------- C:\WINDOWS\system32\drivers\ati1pdxx.sys
2006-10-20 18:18 118,784 --------- C:\WINDOWS\system32\msdadiag.dll
2006-10-20 18:18 116,224 --------- C:\WINDOWS\system32\p2p.dll
2006-10-20 18:18 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys
2006-10-20 18:18 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys
2006-10-20 18:18 11,868 --------- C:\WINDOWS\system32\drivers\mdmxsdk.sys
2006-10-20 18:18 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys
2006-10-20 18:18 11,615 --------- C:\WINDOWS\system32\drivers\ati1mdxx.sys
2006-10-20 18:18 11,359 --------- C:\WINDOWS\system32\drivers\atv02nt5.dll
2006-10-20 18:18 11,325 --------- C:\WINDOWS\system32\drivers\vchnt5.dll
2006-10-20 18:18 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys
2006-10-20 18:18 11,136 --------- C:\WINDOWS\system32\drivers\sffdisk.sys
2006-10-20 18:18 108,032 --------- C:\WINDOWS\system32\wshbth.dll
2006-10-20 18:18 104,960 --------- C:\WINDOWS\system32\drivers\atinrvxx.sys
2006-10-20 18:18 100,992 --------- C:\WINDOWS\system32\drivers\bthpan.sys
2006-10-20 18:18 10,240 --------- C:\WINDOWS\system32\drivers\sffp_sd.sys
2006-10-20 18:18 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
2006-10-20 18:18 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2006-10-20 18:18 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys
2006-10-20 18:18 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2006-10-20 18:13 15,872 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-10-14 14:21 86,016 --a------ C:\WINDOWS\unvise32.exe
2006-10-04 22:36 26,496 --a------ C:\WINDOWS\system32\drivers\usbstor.sys
2006-10-01 13:19 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2006-10-01 13:06 20,576 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-10-01 13:06 108,544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-10-01 13:06 104,960 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-10-01 13:01 130,048 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2006-09-29 18:41 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-09-27 20:03 25,216 --a------ C:\WINDOWS\system32\drivers\kbdclass.sys
2006-09-27 20:03 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2006-09-27 20:01 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-09-27 19:56 54,784 --a------ C:\WINDOWS\system32\MSVCI70.DLL
2006-09-27 19:56 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2006-09-26 19:31 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-09-26 19:31 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-09-26 19:31 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-09-26 18:46 37,887 --a------ C:\WINDOWS\system32\drivers\LHidUsb.sys
2006-09-26 18:46 322,832 --a------ C:\WINDOWS\system32\MFC30.DLL
2006-09-26 18:46 14,095 --a------ C:\WINDOWS\system32\drivers\LCcfltr.sys
2006-09-26 18:46 12,953 --------- C:\WINDOWS\system32\drivers\itchfltr.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-24 23:00 -------- d-------- C:\Programme\CleanUp!
2006-10-24 21:29 -------- d-------- C:\Programme\Eset
2006-10-24 19:11 -------- d-------- C:\Programme\Lavasoft
2006-10-24 19:11 -------- d-------- C:\Dokumente und Einstellungen\Ayewoopie\Anwendungsdaten\Lavasoft
2006-10-24 18:13 -------- d-------- C:\Dokumente und Einstellungen\Ayewoopie\Anwendungsdaten\Azureus
2006-10-23 06:29 -------- d---s---- C:\Dokumente und Einstellungen\Ayewoopie\Anwendungsdaten\Microsoft
2006-10-23 06:24 -------- d-------- C:\Programme\Windows NT
2006-10-20 18:25 -------- d-------- C:\Programme\Outlook Express
2006-10-20 18:25 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-10-20 18:25 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-10-20 18:25 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-10-20 18:25 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-20 18:18 -------- d-------- C:\Programme\Windows Media Player
2006-10-20 18:18 -------- d-------- C:\Programme\Movie Maker
2006-10-20 18:18 -------- d-------- C:\Programme\Messenger
2006-10-20 18:18 -------- d-------- C:\Programme\Internet Explorer
2006-10-20 18:16 -------- d-------- C:\Programme\NetMeeting
2006-10-17 18:35 -------- d-------- C:\Programme\FileZilla
2006-10-14 14:21 -------- d-------- C:\Programme\DivX
2006-10-12 21:23 -------- d-------- C:\Programme\WinRAR
2006-10-03 14:06 -------- d-------- C:\Programme\Burrrn
2006-10-01 13:22 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-01 13:22 -------- d-------- C:\Programme\mobile PhoneTools
2006-10-01 13:05 -------- d-------- C:\Dokumente und Einstellungen\Ayewoopie\Anwendungsdaten\Musicmatch
2006-10-01 13:01 -------- d-------- C:\Programme\Illustrate
2006-09-26 19:31 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-26 18:46 -------- d-------- C:\Programme\Logitech
2006-09-26 18:46 -------- d-------- C:\Programme\Gemeinsame Dateien\Logitech
2006-09-22 22:53 -------- d-------- C:\Dokumente und Einstellungen\Ayewoopie\Anwendungsdaten\Ahead
2006-09-21 22:41 -------- d-------- C:\Programme\Pochette Express 2
2006-09-21 20:16 -------- d-------- C:\Programme\Teamspeak2_RC2
2006-09-21 20:16 -------- d-------- C:\Dokumente und Einstellungen\Ayewoopie\Anwendungsdaten\teamspeak2
2006-09-20 22:31 -------- d-------- C:\Programme\Player
2006-09-20 21:52 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-09-20 21:49 -------- d-------- C:\Dokumente und Einstellungen\Ayewoopie\Anwendungsdaten\CyberLink
2006-09-20 21:48 -------- d-------- C:\Dokumente und Einstellungen\Ayewoopie\Anwendungsdaten\InterVideo
2006-09-20 21:46 -------- d-------- C:\Programme\CyberLink
2006-09-20 21:32 -------- d--h----- C:\Programme\WindowsUpdate
2006-09-20 21:18 -------- d-------- C:\Dokumente und Einstellungen\Ayewoopie\Anwendungsdaten\Logitech
2006-09-20 21:16 -------- d-------- C:\Programme\MUSICMATCH
2006-09-20 21:12 60416 --a------ C:\WINDOWS\ALCFDRTM.EXE
2006-09-20 21:03 -------- d-------- C:\Programme\ASUS
2006-09-20 21:03 -------- d-------- C:\Programme\Adobe
2006-09-20 21:03 -------- d-------- C:\Dokumente und Einstellungen\Ayewoopie\Anwendungsdaten\InterTrust
2006-09-20 21:03 -------- d-------- C:\Dokumente und Einstellungen\Ayewoopie\Anwendungsdaten\Adobe
2006-09-20 21:00 -------- d-------- C:\Programme\Realtek Sound Manager
2006-09-20 21:00 -------- d-------- C:\Programme\AvRack
2006-09-19 23:10 -------- d-------- C:\Programme\Creative
2006-09-19 23:01 -------- d-------- C:\Dokumente und Einstellungen\Ayewoopie\Anwendungsdaten\Creative
2006-09-19 23:00 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-09-19 22:41 -------- d-------- C:\Dokumente und Einstellungen\Ayewoopie\Anwendungsdaten\Sun
2006-09-19 22:40 -------- d-------- C:\Programme\Java
2006-09-19 22:40 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-09-19 22:32 -------- d-------- C:\Programme\Gamers.IRC
2006-09-19 21:59 -------- d-------- C:\Programme\ICQLite
2006-09-19 21:58 -------- d-------- C:\Dokumente und Einstellungen\Ayewoopie\Anwendungsdaten\ICQLite
2006-09-19 21:48 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-09-19 21:47 -------- d-------- C:\Programme\Nero
2006-09-19 21:21 -------- d-------- C:\Dokumente und Einstellungen\Ayewoopie\Anwendungsdaten\Macromedia
2006-09-18 23:34 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-09-18 23:34 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-09-18 23:33 62 --ahs---- C:\Dokumente und Einstellungen\Ayewoopie\Anwendungsdaten\desktop.ini
2006-09-18 23:03 -------- d-------- C:\Programme\NVIDIA Corporation
2006-09-18 22:51 -------- d-------- C:\Dokumente und Einstellungen\Ayewoopie\Anwendungsdaten\Identities
2006-09-18 22:50 -------- d--h----- C:\Programme\Uninstall Information
2006-09-18 22:44 -------- d-------- C:\Programme\xerox
2006-09-18 22:44 -------- d-------- C:\Programme\microsoft frontpage
2006-09-18 22:43 0 -rahs---- C:\MSDOS.SYS
2006-09-18 22:43 0 -rahs---- C:\IO.SYS
2006-09-18 22:43 0 --a------ C:\CONFIG.SYS
2006-09-18 22:43 0 --a------ C:\AUTOEXEC.BAT
2006-09-18 22:42 -------- d-------- C:\Programme\Online-Dienste
2006-09-18 22:41 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-09-18 22:40 -------- d-------- C:\Programme\Online Services
2006-09-18 22:40 -------- d-------- C:\Programme\MSN Gaming Zone
2006-09-18 22:40 -------- d-------- C:\Programme\MSN
2006-09-18 22:40 -------- d-------- C:\Programme\ComPlus Applications


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"Steam"=""
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"SW20"="C:\\WINDOWS\\System32\\sw20.exe"
"SW24"="C:\\WINDOWS\\System32\\sw24.exe"
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"nTrayFw"="C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\bin\\nTrayFw.exe"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"SoundMan"="SOUNDMAN.EXE"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"MMTray"="C:\\PROGRA~1\\MUSICM~1\\MUSICM~2\\mm_tray.exe"
"PCMService"="\"C:\\Programme\\Player\\Cinema\\PCMService.exe\""
"RemoteControl"="C:\\Programme\\Player\\PowerDVD\\PDVDServ.exe"
"LanguageShortcut"="C:\\Programme\\Player\\PowerDVD\\Language\\Language.exe"
"zBrowser Launcher"="C:\\Programme\\Logitech\\iTouch\\iTouch.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"mmtask"="\"C:\\Programme\\MUSICMATCH\\MUSICMATCH Jukebox\\mmtask.exe\""
"_reffins"="C:\\WINDOWS\\system32\\reffins.exe"
"nod32kui"="\"C:\\Programme\\Eset\\nod32kui.exe\" /WAITSERVICE"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,60,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-10-24 23:10:59.85
C:\ComboFix.txt ... 06-10-24 23:10




Datentr„ger in Laufwerk G: ist MUSIK
Volumeseriennummer: E004-D978

Verzeichnis von G:\

17.10.2006 19:33 262.268 Video011.3gp
17.10.2006 19:33 265.299 Video010.3gp
17.10.2006 19:33 287.313 Video009.3gp
17.10.2006 19:33 288.732 Video008.3gp
17.10.2006 19:33 289.902 Video007.3gp
17.10.2006 19:32 221.116 Video006.3gp
17.10.2006 19:32 264.883 Video005.3gp
17.10.2006 19:32 256.294 Video004.3gp
17.10.2006 19:32 220.379 Video003.3gp
24.08.2005 19:41 1.762 unbenannt.htm
13.12.2003 12:33 770.048 winmx331.exe
20.08.2003 18:59 1.256.775 applejuice027.exe
12 Datei(en) 4.384.771 Bytes
0 Verzeichnis(se), 14.932.557.824 Bytes frei
Dieser Beitrag wurde am 24.10.2006 um 23:21 Uhr von axewoopie editiert.
Seitenanfang Seitenende
25.10.2006, 13:54
Terementor
Member

Beiträge: 130
#4 Führe datfind.bat bitte auf dem dekstop durch und poste dann alle 6 logs, wie es in der Beschreibung steht: http://virus-protect.org/datfindbat.html
Dieser Beitrag wurde am 25.10.2006 um 14:13 Uhr von Terementor editiert.
Seitenanfang Seitenende
25.10.2006, 14:20
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 virustotal

Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

G:\unbenannt.htm
G:\winmx331.exe
G:\applejuice027.exe

poste die reporte

---

datfindbat hat 6 logs !
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1