Problem mit SpyLocked und MalwareRipedThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
15.04.2007, 17:31
...neu hier
Beiträge: 1 |
||
|
||
15.04.2007, 17:45
Moderator
Beiträge: 7805 |
#2
Nutze bitte http://siri.geekstogo.com/SmitfraudFix_De.php und besuche nach dem Neustart www.windowsupdate.com und aktualisiere dein System
__________ MfG Ralf SEO-Spam Hunter |
|
|
Habe ein Problem mit zwei gefälschten Antisywareprogrammen. Das eine heißt SpyLocked und erzeugt bei mir ein ständig blinkendes Symbol in der rechten unteren Taskleiste.Außerdem bekomme ich ständig folgende Fehlermeldung, die einer echten Windows-Fehlermeldung zum verwechseln ähnlich sieht " System Alert ! r
System has detected a number of active spyware applications
that may impact the performance of your computer. Click the
icon to get rid of unwanted spyware by downloading an
up -to-date antispyware solution ."
Außerdem öffnet sich alle paar Minuten automatisch der IE und zeigt mir eine entsprechende Internetseite, auf der ich das Programm erwerben soll.
Norten IS 2007 findet überhaupt nichts, auch die automatische Betrugsüberwachung von Norton erklärt die Seiten für unbedenklich.
Außerdem kriege ich weitere Meldungen, in denen ich zum kauf weiterer fake-Antispywareprogramme aufgefordert werde. Zum einen gibt es ein gelbes Warndreieck mit Ausrufezeichen, das mir mitteilt, dass meine System- und Internetgeschwindigkeit stark beeinträchtigt sei und werde auf die Internetseite von MalwareWiped geleitet. Dann kriege ich auch noch eine gefälschte IE Meldung, dass ich zur Spywarebekämpfung ein fehlendes Plugin herunterladen solle (unterschiedliche Fakeprogramme, download startet teilweise von alleine, konnte ihn aber bislang immer abbrechen).
Zusätzlich bekomme ich bei geschlossenem Browser Popups durch den IE.
Die Beeinträchtigung ist echt massiv, außerdem ist die Systemleistung echt im Keller. Könntet ihr mir bitte helfen oder hilft da nur noch platt machen?
Hier meine Logs:
Logfile of HijackThis v1.99.1
Scan saved at 10:09:17, on 15.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Video ActiveX Object\isamntr.exe
C:\WINDOWS\system32\Fast.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Video ActiveX Object\isamini.exe
C:\Programme\Video ActiveX Object\pmsnrr.exe
C:\Programme\Video ActiveX Object\pmmnt.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\ePM\EPM-DM.exe
C:\PROGRA~1\LAUNCH~1\LManager.EXE
C:\Programme\acer\Wireless\Utility\WlanUtil.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Video ActiveX Object\isamini.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Video ActiveX Object\isamini.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\DOKUME~1\J-B\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.codamusic.com/register
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {A6ACAE64-F798-4930-AD86-BD3FB32038DB} - C:\Programme\Video ActiveX Object\isadd.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Protection Bar - {84938242-5C5B-4A55-B6B9-A1507543B418} - C:\Programme\Video ActiveX Object\iesplugin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [EPM-DM] C:\Acer\ePM\EPM-DM.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.EXE
O4 - HKLM\..\Run: [acerWireless] C:\Programme\acer\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1167322755578
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
J-B" - 07-04-15 12:53:02 Service Pack 2
ComboFix 07-04-05.Rev3 - Running from: "C:\Programme\Mozilla Firefox"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Programme\video activex object\isamntr.exe
C:\Programme\video activex object\isunst.exe
C:\Programme\video activex object\pmsnrr.exe
C:\Programme\video activex object\isamini.exe
C:\Programme\video activex object\pmunst.exe
C:\Programme\video activex object\pmmnt.exe
C:\Programme\video activex object\iesplugin.dll
C:\Programme\video activex object\iesuninst.exe
C:\Programme\video activex object\ts.ico
C:\Programme\video activex object\ot.ico
C:\Programme\video activex object\uninst.exe
C:\Programme\video activex object\isadd.dll
C:\Programme\video activex object
((((((((((((((((((((((((((((((( Files Created from 2007-03-15 to 2007-04-15 ))))))))))))))))))))))))))))))))))
2007-04-14 00:52 <DIR> d-------- C:\Programme\SpywareLocked 3.4
2007-04-08 11:32 <DIR> d-------- C:\Programme\Sibelius Software
2007-03-16 23:18 <DIR> d-------- C:\Programme\iTunes
2007-03-16 23:18 <DIR> d-------- C:\Programme\iPod
2007-03-16 23:14 <DIR> d-------- C:\Programme\Apple Software Update
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-03-18 13:08 2516 --ahs---- C:\WINDOWS\system32\kgygaavl.sys
2007-03-10 17:24 -------- d-------- C:\Programme\d-link
2007-03-10 17:24 -------- d-------- C:\Programme\ani
2007-02-24 15:18 48776 --a------ C:\WINDOWS\system32\s32evnt1.dll
2007-02-24 15:18 115000 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-02-24 15:00 -------- d-------- C:\Programme\norton internet security
2007-02-09 17:18 4042 --a------ C:\WINDOWS\system32\tmp.reg
2007-02-09 17:10 3657 --a------ C:\avexport.bat
2007-02-09 17:10 126976 --a------ C:\zip.exe
2007-02-09 17:10 1080 --a------ C:\b^gpowhm.bat
2007-01-19 18:19 71848 --a------ C:\WINDOWS\system32\perfc007.dat
2007-01-19 18:19 407204 --a------ C:\WINDOWS\system32\perfh007.dat
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"LaunchApp"="Alaunch"
"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
"SoundMan"="SOUNDMAN.EXE"
"AGRSMMSG"="AGRSMMSG.exe"
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"EPM-DM"="C:\\Acer\\ePM\\EPM-DM.exe"
"ePowerManagement"="C:\\Acer\\ePM\\ePM.exe boot"
"LManager"="C:\\PROGRA~1\\LAUNCH~1\\LManager.EXE"
"acerWireless"="C:\\Programme\\acer\\Wireless\\Utility\\WlanUtil.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"REGSHAVE"="C:\\Programme\\REGSHAVE\\REGSHAVE.EXE /AUTORUN"
"ISUSPM Startup"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\ISUSPM.exe\" -startup"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"osCheck"="\"C:\\Programme\\Norton Internet Security\\osCheck.exe\""
"D-Link Air USB Utility"="C:\\Programme\\D-Link\\Air USB Utility\\AirCFG.exe"
"ANIWZCS2Service"="C:\\Programme\\ANI\\ANIWZCS2 Service\\WZCSLDR2.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"WIAWizardMenu"="RUNDLL32.EXE C:\\WINDOWS\\system32\\sti_ci.dll,WiaCreateWizardMenu"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"LtMoh"="C:\\Programme\\ltmoh\\Ltmoh.exe"
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{abef791f-947e-4cdf-83c3-e72a240afb67}"="frisbee"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"user32.dll"="C:\\Programme\\Video ActiveX Object\\isamntr.exe"
"rare"="C:\\Programme\\Video ActiveX Object\\pmsnrr.exe"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"=dword:0000000b
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0
hklm\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
UxTuneUp
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_COMHOST
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\Norton Internet Security - Vollst„ndige Systemprfung ausfhren - J-B.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
********************************************************************
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
********************************************************************
Completion time: 07-04-15 13:04:17
C:\ComboFix2.txt ... 07-02-09 15:30
C:\ComboFix-quarantined-files.txt ... 07-04-15 13:04
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E
Verzeichnis von C:\WINDOWS\system32
15.04.2007 00:17 14.464 coh.cache
13.04.2007 20:49 1.158 wpa.dbl
08.04.2007 11:36 381.632 FNTCACHE.DAT
18.03.2007 13:08 2.516 KGyGaAvL.sys
24.02.2007 15:18 48.776 S32EVNT1.DLL
18.02.2007 18:58 9.799 jupdate-1.5.0_11-b03.log
16.02.2007 10:54 65.536 QuickTimeVR.qtx
16.02.2007 10:54 49.152 QuickTime.qts
09.02.2007 17:18 4.042 tmp.reg
09.02.2007 17:18 0 tmp.txt
19.01.2007 18:19 393.972 perfh009.dat
19.01.2007 18:19 59.602 perfc009.dat
19.01.2007 18:19 71.848 perfc007.dat
19.01.2007 18:19 407.204 perfh007.dat
19.01.2007 18:19 833.728 PerfStringBackup.INI
19.01.2007 18:09 9.074 jupdate-1.5.0_10-b03.log
19.01.2007 11:16 23.392 nscompat.tlb
19.01.2007 11:16 16.832 amcompat.tlb
14.01.2007 19:22 2.323.072 TUKernel.exe
07.01.2007 21:06 664 d3d9caps.dat
01.01.2007 21:47 875 ikhcore.log
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E
Verzeichnis von C:\DOKUME~1\J-B\LOKALE~1\Temp
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E
Verzeichnis von C:\WINDOWS
15.04.2007 13:03 156 wiadebug.log
15.04.2007 12:56 3.834 ModemLog_Agere Systems AC'97 Modem.txt
15.04.2007 12:56 0 0.log
15.04.2007 12:56 2.048 bootstat.dat
15.04.2007 12:50 129.290 setupapi.log
15.04.2007 10:23 1.555.445 WindowsUpdate.log
15.04.2007 10:23 32.546 SchedLgU.Txt
15.04.2007 10:23 50 wiaservc.log
08.04.2007 21:37 75 setupact.log
07.04.2007 21:00 712 win.ini
07.04.2007 20:58 433 nsw.log
03.04.2007 11:23 75 cdplayer.ini
07.03.2007 14:54 11 amunres.lsl
24.02.2007 20:05 9.240 KB899587.log
24.02.2007 20:05 9.149 KB927779.log
24.02.2007 20:04 9.043 KB927802.log
24.02.2007 20:04 8.948 KB924191.log
24.02.2007 20:04 8.846 KB922819.log
24.02.2007 20:04 8.908 KB885835.log
24.02.2007 20:04 8.722 KB885836.log
24.02.2007 20:04 8.549 KB923414.log
24.02.2007 20:04 8.464 KB928255.log
24.02.2007 20:04 8.726 KB929969.log
24.02.2007 20:04 8.247 KB911927.log
24.02.2007 20:04 8.156 KB901017.log
24.02.2007 20:04 8.049 KB899591.log
24.02.2007 20:04 7.955 KB920685.log
24.02.2007 20:03 7.859 KB896424.log
24.02.2007 20:03 7.756 KB893756.log
24.02.2007 20:03 7.663 KB923980.log
24.02.2007 20:03 14.670 KB911280.log
24.02.2007 20:03 14.569 KB911562.log
24.02.2007 20:03 14.674 KB924667.log
24.02.2007 20:03 15.118 KB900485.log
24.02.2007 20:01 7.591 KB924270.log
24.02.2007 20:01 7.562 KB873339.log
24.02.2007 20:01 7.298 KB924496.log
24.02.2007 20:01 7.773 KB931836.log
24.02.2007 20:01 7.274 KB887472.log
24.02.2007 20:01 7.097 KB896358.log
24.02.2007 20:01 6.993 KB920670.log
24.02.2007 20:01 6.968 KB891781.log
24.02.2007 20:01 6.795 KB918439.log
24.02.2007 20:01 6.711 KB902400.log
24.02.2007 20:00 6.595 KB926436.log
24.02.2007 20:00 6.878 KB920872.log
24.02.2007 20:00 6.397 KB919007.log
24.02.2007 20:00 5.975 KB914388.log
24.02.2007 20:00 6.247 KB917344.log
24.02.2007 19:59 5.778 KB905414.log
24.02.2007 19:59 5.681 KB917953.log
24.02.2007 19:59 5.579 KB901214.log
24.02.2007 19:59 5.574 KB923191.log
24.02.2007 19:59 5.483 KB917422.log
24.02.2007 19:59 5.384 KB918118.log
24.02.2007 19:59 5.285 KB926255.log
24.02.2007 19:59 5.257 KB888302.log
24.02.2007 19:59 5.095 KB900725.log
24.02.2007 19:59 4.990 KB920213.log
24.02.2007 19:59 4.884 KB912919.log
24.02.2007 19:59 4.865 KB916595.log
24.02.2007 19:59 4.700 KB923694.log
24.02.2007 19:58 4.589 KB904706.log
24.02.2007 19:58 4.485 KB901190.log
24.02.2007 19:58 4.409 KB908531.log
24.02.2007 19:58 4.289 KB905749.log
24.02.2007 19:58 4.199 KB913580.log
24.02.2007 19:58 4.087 KB896428.log
24.02.2007 19:58 3.998 KB894391.log
24.02.2007 19:58 3.896 KB908519.log
24.02.2007 19:58 3.697 KB920683.log
24.02.2007 19:57 3.681 KB914389.log
24.02.2007 19:57 3.888 KB928090.log
24.02.2007 19:57 3.741 KB890859.log
24.02.2007 18:20 3.631 KB928843.log
24.02.2007 18:17 3.790 KB896423.log
24.02.2007 17:51 1.581 ntdtcsetup.log
24.02.2007 17:51 479 msgsocm.log
24.02.2007 17:51 1.917 imsins.log
24.02.2007 17:51 3.924 tsoc.log
24.02.2007 17:51 2.281 comsetup.log
24.02.2007 17:51 5.729 ocgen.log
24.02.2007 17:51 7.704 FaxSetup.log
24.02.2007 17:51 987 iis6.log
24.02.2007 17:51 469 ocmsn.log
24.02.2007 17:51 0 setuperr.log
22.02.2007 21:41 0 pcfriend.INI
08.02.2007 16:29 0 iPlayer.INI
19.01.2007 11:14 1.374 imsins.BAK
17.01.2007 12:23 2.655 audite.INI
05.01.2007 14:15 5.095 mozver.dat
04.01.2007 18:44 465 barcode.ini
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E
Verzeichnis von C:\WINDOWS\Downloaded Program Files
20.12.2006 13:48 112.256 LSSupCtl.dll
03.10.2006 10:56 140.952 SymAData.dll
11.08.2005 16:30 417.792 isusweb.dll
26.05.2005 04:19 291 wuweb.inf
27.10.2004 14:03 302 LSSupCtl.inf
07.10.2004 16:30 65 desktop.ini
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
8 Datei(en) 892.842 Bytes
0 Verzeichnis(se), 18.976.522.240 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E
Verzeichnis von C:\
15.04.2007 13:10 0 sys.txt
15.04.2007 13:09 633 down.txt
15.04.2007 13:09 108 tmp.txt
15.04.2007 13:08 9.111 system.txt
15.04.2007 13:08 122 systemtemp.txt
15.04.2007 13:06 110.686 system32.txt
15.04.2007 13:04 1.922 ComboFix-quarantined-files.txt
15.04.2007 13:04 7.898 ComboFix.txt
15.04.2007 12:56 519.622.656 hiberfil.sys
15.04.2007 12:56 780.140.544 pagefile.sys
09.02.2007 17:18 1.225 rapport.txt
09.02.2007 17:11 19.686 avenger.txt
09.02.2007 17:10 126.976 zip.exe
09.02.2007 17:10 1.080 b^gpowhm.bat
09.02.2007 17:10 3.657 avexport.bat
09.02.2007 15:30 13.124 ComboFix2.txt
14.01.2007 19:22 389 boot.ini
25.12.2006 20:23 90 setup.log
07.10.2004 16:31 0 IO.SYS
07.10.2004 16:31 0 AUTOEXEC.BAT
07.10.2004 16:31 0 MSDOS.SYS
07.10.2004 16:31 0 CONFIG.SYS
07.10.2004 16:10 512 BOOTSECT.DOS
07.10.2004 16:07 67 PRELOAD.AAA
04.08.2004 05:00 47.564 NTDETECT.COM
04.08.2004 05:00 4.952 bootfont.bin
04.08.2004 05:00 251.184 ntldr
11.11.1999 00:17 49 XPH.TAG
28 Datei(en) 1.300.364.235 Bytes
0 Verzeichnis(se), 18.976.473.088 Bytes frei
So, ich hoffe das sind alle nötigen Daten. Es wäre echt nett wenn ihr da was machen könntet. Vielen Dank schon mal im voraus.
Gruß,
Lap Top