wurm über icq eingefangen? |
||
---|---|---|
#0
| ||
29.03.2007, 17:44
...neu hier
Beiträge: 6 |
||
|
||
29.03.2007, 20:11
Moderator
Beiträge: 7805 |
#2
Hm, da ist einiges bei dir. Was mich wundert ist, das ANtivir hier alle Dateien meldet, die durch den Link auf den Rechner kommen...
Aktualisiere Antivir, stelle dein Antivir ein, wie hier beschrieben: http://board.protecus.de/t23979.htm starte im abgesicherten Modus: http://www.bsi.bund.de/av/texte/wiederher.htm Nutze die Datentraegerbereinigung(ausser alte Dateien komprimieren) ZUusaetzlich noch die Systemwiederherstellung uber "weitere Optionen" saeubern. http://support.microsoft.com/default.aspx?scid=kb;de;315246 Lasse Antivir dort deine Festplatten pruefen und alle Funde in die Quarantäne schieben. Jetzt bitte Combofix nutzen: http://virus-protect.org/artikel/tools/combofix.html DAnn den Rechner neu starten, poste den Bericht, den Antivir im abgesicherten Modus erstellt hat, den Compbofix Report und dazu noch ein aktuelles Hijackthis log(vor dem Start Hijackthis.exe in test.com umbenennen). __________ MfG Ralf SEO-Spam Hunter |
|
|
||
30.03.2007, 15:36
...neu hier
Themenstarter Beiträge: 6 |
#3
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Donnerstag, 29. März 2007 22:14 Es wird nach 716596 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 1) [5.1.2600] Benutzername: Administrator Computername: SIMONE Versionsinformationen: BUILD.DAT : 217 12749 Bytes 05.12.2006 16:57:00 AVSCAN.EXE : 7.0.3.5 208936 Bytes 29.03.2007 18:34:36 AVSCAN.DLL : 7.0.3.0 35880 Bytes 26.10.2006 18:54:37 LUKE.DLL : 7.0.3.2 143400 Bytes 31.10.2006 15:07:43 LUKERES.DLL : 7.0.2.0 9256 Bytes 19.10.2006 07:27:59 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 07:15:44 ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23.02.2007 18:34:39 ANTIVIR2.VDF : 6.38.0.111 406528 Bytes 23.03.2007 18:34:39 ANTIVIR3.VDF : 6.38.0.144 79872 Bytes 29.03.2007 18:34:39 AVEWIN32.DLL : 7.3.1.46 2388480 Bytes 29.03.2007 18:34:40 AVPREF.DLL : 7.0.2.0 23592 Bytes 03.11.2006 08:56:47 AVREP.DLL : 6.38.0.90 1204264 Bytes 29.03.2007 18:34:39 AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30.03.2006 07:43:10 AVPACK32.DLL : 7.3.0.6 360488 Bytes 29.03.2007 18:34:41 AVREG.DLL : 7.0.1.2 30760 Bytes 29.03.2007 18:34:36 NETNT.DLL : Keine Information! RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 08.11.2006 11:26:22 RCTEXT.DLL : 7.0.12.0 77864 Bytes 22.11.2006 12:17:43 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Lokale Laufwerke Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: D:, Durchsuche Speicher..............: ein Durchsuche Laufende Programme....: ein Durchsuche Registrierung.........: ein Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: aus Archiv Smart Extensions..........: ein Abweichende Archivtypen..........: BSD Mailbox, Netscape/Mozilla Mailbox, Eudora Mailbox, Squid cache, Pegasus Mailbox, MS Outlook Mailbox, Makrovirenheuristik..............: ein Dateiheuristik...................: hoch Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR, Erweiterte Sucheinstellungen.....: 0x00007000 Beginn des Suchlaufs: Donnerstag, 29. März 2007 22:14 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht Es wurden '10' Prozesse mit '10' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'A:\' [HINWEIS] Im Laufwerk 'A:\' ist kein Datenträger eingelegt! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. C:\WINDOWS\system32\ifcconf.exe [FUND] Enthält Signatur des Wurmes WORM/Warezov.MG.3 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '466f1ea1.qua' verschoben! C:\WINDOWS\system32\ifcconf.exe [FUND] Enthält Signatur des Wurmes WORM/Warezov.MG.3 Die Registry wurde durchsucht ( 22 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Gemeinsame Dateien\tdcrpnnj\rbjnedfh\lphnndbn.exe [FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.AY [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46742083.qua' verschoben! C:\Programme\Gemeinsame Dateien\tdcrpnnj\tannclrljp\drhlncdac.exe [FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.AY [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46742086.qua' verschoben! C:\WINDOWS\$NtUninstallKB824141$\user32.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB824141$\win32k.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\hh.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\itss.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\locator.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\magnify.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\narrator.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\newdev.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\osk.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\shell32.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\srv.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\user32.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\win32k.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB826939$\zipfldr.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB828741$\colbact.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB828741$\comuid.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB828741$\es.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB828741$\ole32.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB828741$\txflog.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB835732$\callcont.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB835732$\msgina.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB835732$\mst120.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallKB835732$\schannel.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\$NtUninstallQ828026$\wmp.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\ccfgcscd.dll [FUND] Enthält Signatur des Wurmes WORM/Stration.Gen [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003 [WARNUNG] Die Datei konnte nicht gelöscht werden! C:\WINDOWS\system32\ccfgcscd.exe [FUND] Ist das Trojanische Pferd TR/Stration.IM [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003 [WARNUNG] Die Datei konnte nicht gelöscht werden! C:\WINDOWS\system32\confifc.dll [FUND] Enthält Signatur des Wurmes WORM/Stration.Gen [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003 [WARNUNG] Die Datei konnte nicht gelöscht werden! C:\WINDOWS\system32\confifc.dll.vir [FUND] Enthält Signatur des Wurmes WORM/Stration.Gen [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '467a2783.qua' verschoben! C:\WINDOWS\system32\ifcmgr32.dll [FUND] Enthält Signatur des Wurmes WORM/Warezov.HX.4 [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003 [WARNUNG] Die Datei konnte nicht gelöscht werden! C:\WINDOWS\system32\ifcperf.exe [FUND] Enthält Signatur des Wurmes WORM/Warezov.MG.4 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '466f279b.qua' verschoben! C:\WINDOWS\system32\ifcstat.dll [FUND] Enthält Signatur des Wurmes WORM/Warezov.HX.4 [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003 [WARNUNG] Die Datei konnte nicht gelöscht werden! C:\WINDOWS\system32\ifcstat.dll.vir [FUND] Enthält Signatur des Wurmes WORM/Warezov.HX.4 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '466f27a1.qua' verschoben! C:\WINDOWS\system32\msdmmtxl.dll [FUND] Enthält Signatur des Wurmes WORM/Stration.Gen [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003 [WARNUNG] Die Datei konnte nicht gelöscht werden! C:\WINDOWS\system32\scp3sdhc.dll [FUND] Enthält Signatur des Wurmes WORM/Stration.Gen [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003 [WARNUNG] Die Datei konnte nicht gelöscht werden! C:\WINDOWS\system32\scp3sdhc.dll.vir [FUND] Enthält Signatur des Wurmes WORM/Stration.Gen [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '441138f9.qua' verschoben! C:\WINDOWS\system32\vp31rpcs.exe [FUND] Enthält Signatur des Wurmes WORM/Stration.Gen [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '463f27fb.qua' verschoben! Beginne mit der Suche in 'A:\' Der zu durchsuchende Pfad A:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Beginne mit der Suche in 'D:\' Der zu durchsuchende Pfad D:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Ende des Suchlaufs: Donnerstag, 29. März 2007 22:58 Benötigte Zeit: 44:17 min Der Suchlauf wurde vollständig durchgeführt. 3444 Verzeichnisse wurden überprüft 117109 Dateien wurden geprüft 15 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 8 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 69 Dateien konnten nicht durchsucht werden 117094 Dateien ohne Befall 714 Archive wurden durchsucht 76 Warnungen 1 Hinweise "Simone" - 07-03-30 15:21:42 Service Pack 1 ComboFix 07-03-27.4.2 - Running from: "C:\Dokumente und Einstellungen\Simone\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2007-02-28 to 2007-03-30 )))))))))))))))))))))))))))))))))) 2007-03-29 22:13 524,288 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT 2007-03-29 22:13 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten 2007-03-29 22:13 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen 2007-03-29 22:13 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen 2007-03-29 22:13 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung 2007-03-29 22:13 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen 2007-03-29 22:13 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung 2007-03-29 22:13 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten 2007-03-29 22:05 <DIR> d-------- C:\WINDOWS\pss 2007-03-29 20:20 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic 2007-03-29 18:48 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys 2007-03-29 15:23 0 --a------ C:\WINDOWS\x0h7bh.reg 2007-03-24 12:56 262,144 --a------ C:\DOKUME~1\ALLUSE~1\ntuser.dat 2007-03-23 15:29 <DIR> d-------- C:\DOKUME~1\Simone\ANWEND~1\Lavasoft 2007-03-23 15:13 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe 2007-03-23 15:00 <DIR> d-------- C:\DOKUME~1\Simone\ANWEND~1\Google 2007-03-23 14:54 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2007-03-23 14:54 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2007-03-23 14:52 <DIR> d-------- C:\Programme\Picasa2 2007-03-23 14:46 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google 2007-03-23 14:45 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater 2007-03-21 20:24 <DIR> d-------- C:\SOPHTEMP 2007-03-21 18:28 1,003,008 --a------ C:\WINDOWS\system32\esent.dll 2007-03-21 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2007-03-21 17:43 <DIR> d--h----- C:\WINDOWS\$hf_mig$ 2007-03-21 17:43 <DIR> d-------- C:\WINDOWS\system32\PreInstall 2007-03-21 17:35 <DIR> d-------- C:\WINDOWS\system32\bits 2007-03-21 17:31 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll 2007-03-21 17:31 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll 2007-03-21 17:31 331,776 --a------ C:\WINDOWS\system32\winhttp.dll 2007-03-21 17:31 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll 2007-03-21 15:26 0 --a------ C:\WINDOWS\r81j7l4g.pif 2007-03-21 14:18 0 --a------ C:\WINDOWS\9ergx.dat 2007-03-16 14:27 102,400 --a------ C:\WINDOWS\system32\QcRnV2.dll 2007-03-12 19:27 4 --a------ C:\WINDOWS\system32\ccfgcscd.dat 2007-03-09 14:38 <DIR> d-------- C:\WINDOWS\system32\appmgmt 2007-03-05 15:31 <DIR> d-------- C:\DOKUME~1\Simone\ANWEND~1\Apple Computer 2007-03-05 15:30 <DIR> d-------- C:\Programme\iPod 2007-03-05 15:29 <DIR> d-------- C:\Programme\iTunes 2007-03-05 15:27 <DIR> d-------- C:\Programme\QuickTime 2007-03-05 15:26 <DIR> d-------- C:\Programme\Apple Software Update 2007-03-05 15:25 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer 2007-03-05 14:41 41,240 --a------ C:\WINDOWS\system32\wups.dll 2007-03-05 14:41 18,200 --a------ C:\WINDOWS\system32\wups2.dll 2007-03-05 14:40 466,200 --a------ C:\WINDOWS\system32\wuapi.dll 2007-03-05 14:40 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll 2007-03-05 14:40 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe 2007-03-05 14:40 128,280 --a------ C:\WINDOWS\system32\wucltui.dll 2007-03-05 14:39 <DIR> d-------- C:\WINDOWS\SoftwareDistribution (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-03-30 14:07 -------- d-------- C:\Programme\mozilla firefox 2.0 web.de 2007-03-29 15:20 -------- d-------- C:\Programme\icqlite 2007-03-29 15:20 -------- d-------- C:\Programme\icq 2007-03-27 18:38 -------- d-------- C:\DOKUME~1\Simone\ANWEND~1\msn6 2007-03-25 19:43 -------- d-------- C:\Programme\messenger 2007-03-25 10:53 63976 --a------ C:\WINDOWS\system32\perfc007.dat 2007-03-25 10:53 391574 --a------ C:\WINDOWS\system32\perfh007.dat 2007-03-23 20:09 -------- d-------- C:\Programme\google 2007-03-23 14:58 -------- d--h----- C:\Programme\installshield installation information 2007-03-23 14:55 -------- d-------- C:\Programme\lavasoft 2007-03-10 14:43 22216 --a------ C:\DOKUME~1\Simone\ANWEND~1\gdipfontcachev1.dat 2007-02-17 12:07 -------- d--h----- C:\Programme\windowsupdate (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe" "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "RealPopup"="\"C:\\Programme\\RealPopup\\RealPopup.exe\" BOOT" "SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_04\\bin\\jusched.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "Google Desktop Search"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "appinit_dlls"="scp3sdhc.dll confifc.dll ifcstat.dll C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ccfgcscd HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dbgmgr [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\AppleSoftwareUpdate.job ******************************************************************** catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-03-30 15:25:35 C:\ComboFix2.txt ... 07-03-29 17:56 C:\ComboFix3.txt ... 07-03-29 17:31 Logfile of HijackThis v1.99.1 Scan saved at 15:33:41, on 30.03.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\WinZip\WZQKPICK.EXE C:\WINDOWS\System32\wuauclt.exe C:\Programme\iPod\bin\iPodService.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Simone\Lokale Einstellungen\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu81\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu81\toolbaru.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu81\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [RealPopup] "C:\Programme\RealPopup\RealPopup.exe" BOOT O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: BORGChat.lnk = C:\Programme\BORGChat\BORGChat.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1173098343122 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://212.239.40.78/cdo/de/game.exe O20 - AppInit_DLLs: scp3sdhc.dll confifc.dll ifcstat.dll C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O20 - Winlogon Notify: ccfgcscd - C:\WINDOWS\System32\ccfgcscd.dll (file missing) O20 - Winlogon Notify: dbgmgr - ifcmgr32.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktopManager.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe |
|
|
||
30.03.2007, 16:48
Moderator
Beiträge: 7805 |
#4
Hm, loesche die Dateien nicht im abgesicherten Modus, sondern lasse sie umbenennen und starte neu. Danach ebenfalls im abgesicherten Modus musst du noch die entspürechenden O20 Eintraege fixen
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
31.03.2007, 15:11
Ehrenmitglied
Beiträge: 29434 |
#5
wankumbu
Information: Warezov , W32/Stration http://virus-protect.org/artikel/spyware/warezov3.html ------------------------------------------------------------------------------------------- öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" Zitat O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://212.239.40.78/cdo/de/game.exe------------------------------------------------------------------------------------- Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Registry keys to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ------------------------------------------------------------------- »» http://virus-protect.org/artikel/tools/sdfix.html im Normalmodus RunThis.bat doppelt klicken reinschreiben: 3 3 : wird Sophos geladen - waehle 6 - scanne und poste den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.03.2007, 20:14
...neu hier
Themenstarter Beiträge: 6 |
#6
Sophos Anti-Virus
Version 4.16.0 [Win32/Intel] Virus data version 4.16, April 2007 Includes detection for 233080 viruses, trojans and worms Copyright (c) 1989-2007 Sophos Plc, www.sophos.com System time 18:54:04, System date 31 March 2007 Command line qualifiers are: -f -remove -nc -nb --stop-scan Full Scanning Could not open C:\hiberfil.sys Could not check C:\WINDOWS\$hf_mig$\KB919007\SP2GDR\rmcast.sys (virus scan failed) Could not check C:\WINDOWS\$hf_mig$\KB919007\SP2QFE\rmcast.sys (virus scan failed) Could not check C:\WINDOWS\SoftwareDistribution\Download\9a8230d00c13b1f8b0f6f910af9d471e\sp2gdr\rmcast.sys (virus scan failed) Could not check C:\WINDOWS\SoftwareDistribution\Download\9a8230d00c13b1f8b0f6f910af9d471e\sp2qfe\rmcast.sys (virus scan failed) 1 boot sector swept. 19325 files swept in 1 hour, 6 minutes and 1 second. 5 errors were encountered. No viruses were discovered. Ending Sophos Anti-Virus. |
|
|
||
31.03.2007, 21:42
Ehrenmitglied
Beiträge: 29434 |
#7
es muesste alles wieder i.o. sein - uebrigens , SP2 (Windowsupdates) ist anzuraten.....
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.03.2007, 21:42
Member
Beiträge: 500 |
#8
Zitat wankumbu posteteSabina hat es geschafft, den PC zu bereinigen. Du solltest Dir aber mal überlegen, wie Du perspektivisch den Gefahren des Internets begegnen willst. Dein PC ist nicht aktuell. SP2 und alle Updates und Patches sollten Pflicht sein. Wir sins mittlerweile bei SP2. Felix __________ Keine Anfragen per E-Mail und PN! |
|
|
||
31.03.2007, 22:53
...neu hier
Themenstarter Beiträge: 6 |
#9
danke euch vielmals!
|
|
|
||
ich hab heute von sämtlichen icq kontakten gehört, dass ich folgenden link verschickt hab:
Check this:
851.basuinhatunhde.xx/1/9002/
mein virenscanner findet aber nichts.
hab ich den wurm jetzt?
könnt ihr mit bitte helfen?
Logfile of HijackThis v1.99.1
Scan saved at 17:44:03, on 29.03.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\ccfgcscd.exe
C:\Programme\Mozilla Firefox 2.0 Web.de\firefox.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\Simone\Lokale Einstellungen\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu81\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu81\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu81\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RealPopup] "C:\Programme\RealPopup\RealPopup.exe" BOOT
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ifcdiag] C:\WINDOWS\System32\ifcconf.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: BORGChat.lnk = C:\Programme\BORGChat\BORGChat.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1173098343122
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://212.239.40.78/cdo/de/game.exe
O20 - AppInit_DLLs: scp3sdhc.dll confifc.dll ifcstat.dll C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: ccfgcscd - C:\WINDOWS\System32\ccfgcscd.dll
O20 - Winlogon Notify: dbgmgr - C:\WINDOWS\SYSTEM32\ifcmgr32.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
"Simone" - 07-03-29 17:52:23 Service Pack 1
ComboFix 07-03-27.4.2 - Running from: "C:\Dokumente und Einstellungen\Simone\Desktop"
((((((((((((((((((((((((((((((( Files Created from 2007-02-28 to 2007-03-29 ))))))))))))))))))))))))))))))))))
2007-03-29 17:01 91,031 --a------ C:\WINDOWS\system32\ccfgcscd.exe
2007-03-29 15:23 0 --a------ C:\WINDOWS\x0h7bh.reg
2007-03-24 12:56 262,144 --a------ C:\DOKUME~1\ALLUSE~1\ntuser.dat
2007-03-23 15:29 <DIR> d-------- C:\DOKUME~1\Simone\ANWEND~1\Lavasoft
2007-03-23 15:13 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
2007-03-23 15:00 <DIR> d-------- C:\DOKUME~1\Simone\ANWEND~1\Google
2007-03-23 14:54 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-03-23 14:54 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-03-23 14:52 <DIR> d-------- C:\Programme\Picasa2
2007-03-23 14:46 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
2007-03-23 14:45 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
2007-03-21 20:24 <DIR> d-------- C:\SOPHTEMP
2007-03-21 18:28 1,003,008 --a------ C:\WINDOWS\system32\esent.dll
2007-03-21 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-03-21 17:43 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-03-21 17:43 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2007-03-21 17:35 <DIR> d-------- C:\WINDOWS\system32\bits
2007-03-21 17:31 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-03-21 17:31 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-03-21 17:31 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2007-03-21 17:31 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-03-21 15:26 0 --a------ C:\WINDOWS\r81j7l4g.pif
2007-03-21 14:18 0 --a------ C:\WINDOWS\9ergx.dat
2007-03-17 12:06 53,248 --ah----- C:\WINDOWS\system32\confifc.dll
2007-03-17 12:06 49,152 --ah----- C:\WINDOWS\system32\ifcprf32.dll
2007-03-17 12:06 40,960 --ah----- C:\WINDOWS\system32\ifcperf.exe
2007-03-17 12:06 331,776 --ah----- C:\WINDOWS\system32\ifcmgr32.dll
2007-03-17 12:06 126,976 --ah----- C:\WINDOWS\system32\ifcstat.dll
2007-03-16 14:27 102,400 --a------ C:\WINDOWS\system32\QcRnV2.dll
2007-03-12 19:27 4 --a------ C:\WINDOWS\system32\ccfgcscd.dat
2007-03-12 19:27 28,672 --a------ C:\WINDOWS\system32\scp3sdhc.dll
2007-03-12 19:27 24,576 --a------ C:\WINDOWS\system32\msdmmtxl.dll
2007-03-12 19:27 20,480 --a------ C:\WINDOWS\system32\vp31rpcs.exe
2007-03-12 19:27 118,784 --a------ C:\WINDOWS\system32\ccfgcscd.dll
2007-03-09 14:38 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2007-03-05 15:31 <DIR> d-------- C:\DOKUME~1\Simone\ANWEND~1\Apple Computer
2007-03-05 15:30 <DIR> d-------- C:\Programme\iPod
2007-03-05 15:29 <DIR> d-------- C:\Programme\iTunes
2007-03-05 15:27 <DIR> d-------- C:\Programme\QuickTime
2007-03-05 15:26 <DIR> d-------- C:\Programme\Apple Software Update
2007-03-05 15:25 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
2007-03-05 14:41 41,240 --a------ C:\WINDOWS\system32\wups.dll
2007-03-05 14:41 18,200 --a------ C:\WINDOWS\system32\wups2.dll
2007-03-05 14:40 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2007-03-05 14:40 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-03-05 14:40 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-03-05 14:40 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2007-03-05 14:39 <DIR> d-------- C:\WINDOWS\SoftwareDistribution
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-03-29 17:32 -------- d-------- C:\Programme\mozilla firefox 2.0 web.de
2007-03-29 16:52 -------- d-------- C:\Programme\avpersonal
2007-03-29 15:20 -------- d-------- C:\Programme\icqlite
2007-03-29 15:20 -------- d-------- C:\Programme\icq
2007-03-27 18:38 -------- d-------- C:\DOKUME~1\Simone\ANWEND~1\msn6
2007-03-25 19:43 -------- d-------- C:\Programme\messenger
2007-03-25 10:53 63976 --a------ C:\WINDOWS\system32\perfc007.dat
2007-03-25 10:53 391574 --a------ C:\WINDOWS\system32\perfh007.dat
2007-03-23 20:09 -------- d-------- C:\Programme\google
2007-03-23 14:58 -------- d--h----- C:\Programme\installshield installation information
2007-03-23 14:55 -------- d-------- C:\Programme\lavasoft
2007-03-10 14:43 22216 --a------ C:\DOKUME~1\Simone\ANWEND~1\gdipfontcachev1.dat
2007-02-17 12:07 -------- d--h----- C:\Programme\windowsupdate
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"RealPopup"="\"C:\\Programme\\RealPopup\\RealPopup.exe\" BOOT"
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_04\\bin\\jusched.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"ifcdiag"="C:\\WINDOWS\\System32\\ifcconf.exe"
"Google Desktop Search"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"AVGCtrl"="C:\\Programme\\AVPersonal\\AVGNT.EXE /min"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="scp3sdhc.dll confifc.dll ifcstat.dll C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ccfgcscd
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dbgmgr
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
********************************************************************
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
********************************************************************
Completion time: 07-03-29 17:56:21
C:\ComboFix2.txt ... 07-03-29 17:31
C:\ComboFix3.txt ... 07-03-29 17:34
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60EE-6C50
Verzeichnis von C:\WINDOWS\system32
29.03.2007 17:01 91.031 ccfgcscd.exe
29.03.2007 16:52 13.646 wpa.dbl
29.03.2007 13:00 4 ccfgcscd.dat
25.03.2007 10:53 380.684 perfh009.dat
25.03.2007 10:53 53.098 perfc009.dat
25.03.2007 10:53 391.574 perfh007.dat
25.03.2007 10:53 63.976 perfc007.dat
25.03.2007 10:53 897.954 PerfStringBackup.INI
24.03.2007 13:48 123.728 FNTCACHE.DAT
17.03.2007 12:06 126.976 ifcstat.dll
17.03.2007 12:06 49.152 ifcprf32.dll
17.03.2007 12:06 53.248 confifc.dll
17.03.2007 12:06 331.776 ifcmgr32.dll
17.03.2007 12:06 40.960 ifcperf.exe
16.03.2007 14:27 102.400 QcRnV2.dll
12.03.2007 19:27 24.576 msdmmtxl.dll
12.03.2007 19:27 20.480 vp31rpcs.exe
12.03.2007 19:27 28.672 scp3sdhc.dll
12.03.2007 19:27 118.784 ccfgcscd.dll
07.03.2007 13:36 12.619.736 MRT.exe
28.11.2006 14:39 456 NULL
14.11.2006 15:57 185.952 rmoc3260.dll
14.11.2006 15:55 5.632 pndx5032.dll
14.11.2006 15:55 6.656 pndx5016.dll
14.11.2006 15:55 278.528 pncrt.dll
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60EE-6C50
Verzeichnis von C:\DOKUME~1\Simone\LOKALE~1\Temp
04.10.2006 09:23 668 datFind.bat
1 Datei(en) 668 Bytes
0 Verzeichnis(se), 3.076.833.280 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60EE-6C50
Verzeichnis von C:\WINDOWS
29.03.2007 17:50 210 wiadebug.log
29.03.2007 17:00 1.755.441 WindowsUpdate.log
29.03.2007 16:52 50 wiaservc.log
29.03.2007 16:51 0 0.log
29.03.2007 16:51 2.048 bootstat.dat
29.03.2007 15:30 32.618 SchedLgU.Txt
29.03.2007 15:23 0 x0h7bh.reg
26.03.2007 19:51 1.409 QTFont.for
26.03.2007 19:51 54.156 QTFont.qfn
25.03.2007 19:43 9.081 setupapi.log
24.03.2007 13:49 1.354 spupdsvc.log
24.03.2007 13:33 554.980 iis6.log
24.03.2007 13:33 173.262 comsetup.log
24.03.2007 13:33 103.418 ntdtcsetup.log
24.03.2007 13:33 226.545 tsoc.log
24.03.2007 13:33 1.374 imsins.log
24.03.2007 13:33 24.912 tabletoc.log
24.03.2007 13:33 50.230 KB917734.log
24.03.2007 13:33 218.285 wmsetup.log
24.03.2007 13:32 17.304 ocmsn.log
24.03.2007 13:32 85.294 netfxocm.log
24.03.2007 13:32 252.958 ocgen.log
24.03.2007 13:32 24.372 msgsocm.log
24.03.2007 13:32 482.014 FaxSetup.log
24.03.2007 13:32 153.740 msmqinst.log
24.03.2007 13:30 1.374 imsins.BAK
24.03.2007 13:30 71.949 KB899587.log
24.03.2007 13:30 41.311 updspapi.log
21.03.2007 17:38 177.463 setupact.log
21.03.2007 17:38 149.297.081 setupapi.log.0.old
21.03.2007 15:35 0 j2xbgwck2.bmp
21.03.2007 15:26 0 r81j7l4g.pif
21.03.2007 14:18 0 9ergx.dat
17.03.2007 12:35 25 cdplayer.ini
16.03.2007 14:36 121 GEARInstall.log
16.03.2007 14:27 0 gbrw8nl7.log
15.03.2007 17:34 400 ODBC.INI
14.03.2007 18:23 0 uh7npw.bmp
12.03.2007 21:21 439 system.ini
12.03.2007 20:36 0 evc74wl2j.txt
17.02.2007 12:08 60.114 Windows Update.log
29.12.2006 16:30 1.588 Q828026Uninst.log
14.11.2006 15:57 10.302 mozver.dat
24.10.2006 22:13 1.901 panose.bin
21.10.2006 15:34 638 win.ini
29.09.2006 15:48 379 wmsetup10.log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60EE-6C50
Verzeichnis von C:\WINDOWS\temp
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60EE-6C50
Verzeichnis von C:\WINDOWS\Downloaded Program Files
06.10.2005 18:19 452 ieawsdc.inf
06.10.2005 18:19 168.448 IEAWSDC.DLL
26.05.2005 05:19 291 wuweb.inf
09.02.2005 16:54 1.271 erma.inf
11.05.2004 19:07 65 desktop.ini
26.02.2004 13:41 3.888 swflash.inf
23.02.2004 15:37 740 jinstall-1_4_2_04.inf
09.10.2003 11:32 144 QTPlugin.inf
25.08.2003 18:12 1.096 iuctl.inf
9 Datei(en) 176.395 Bytes
0 Verzeichnis(se), 3.076.829.184 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 60EE-6C50
Verzeichnis von C:\
29.03.2007 18:25 0 sys.txt
29.03.2007 18:25 692 down.txt
29.03.2007 18:24 117 tmp.txt
29.03.2007 18:23 9.496 system.txt
29.03.2007 18:22 293 systemtemp.txt
29.03.2007 18:21 92.270 system32.txt
29.03.2007 17:56 7.502 ComboFix.txt
29.03.2007 17:39 1.226 c.txt
29.03.2007 17:37 9.496 .txt
29.03.2007 17:34 7.572 ComboFix3.txt
29.03.2007 17:31 7.572 ComboFix2.txt
29.03.2007 16:51 259.514.368 hiberfil.sys
29.03.2007 16:51 390.070.272 pagefile.sys
23.03.2007 18:55 16.455 resolve.log
28.11.2006 14:39 276 TO_InstallLog.txt