Hatte CiD drauf, Rechner war langsam.. jetzt sauber??? |
||
---|---|---|
#0
| ||
22.04.2007, 12:06
...neu hier
Beiträge: 8 |
||
|
||
23.04.2007, 12:22
Member
Beiträge: 694 |
#2
Hi,
da sind Überreste von von Netpumper und MessengerPlus, daher Counterspy scanne und poste den scanreport (stelle vorher alles auf "remove" http://virus-protect.org/counterspy.html Gruß, Chris |
|
|
||
24.04.2007, 21:31
...neu hier
Themenstarter Beiträge: 8 |
#3
Okido.. erledigt.. Protokoll hängt anbei
(hab auch alles removed... wobei ich das Gefühl hab mein Notebook braucht jetzt noch länger?! :-/)... Anhang: scanhistory.txt
|
|
|
||
04.05.2007, 20:14
...neu hier
Themenstarter Beiträge: 8 |
#4
Hilfe !!! *unglücklichschau*
Ich hab das oben gemacht und nun ist alles noch schlimmer!! a) Ich werde bei jedem Start gefragt, ob ich XP normal oder im abgesicherten Modus starten will b) ich kann im Microsoft Outlook keine Dateien mehr an Mails hängen (es öffnet sich Word und der bricht dann auch ab!) c) Ich kann in MSN keine Dateien mehr senden oder meinen Avatar ändern.... d) Ich kann in Adobe Photoshop keine Bilder mehr öffnen, um diese dann zu bearbeiten.. Photoshop hängt sich dann auf.... Was ist denn nu plötzlich los?!?! Hab das oben befolgt.. HILFE lg, Nica |
|
|
||
endlich hab ich dies Forum wiedergefunden (gleich bookmarked :o)
Mir wurde damals mal sooo gut geholfen und mein Notebook vor der Formatierung gerettet.. vielen vielen lieben Dank nochmals.
Dies hier eilt jetzt auch nicht, weil das Problem noch nicht so schlimm ist.. es geht nur darum, ich hatte in den letzten 2 Tagen ständig PopUps von so einem CiD Dingens.. hatte dann im Inet gefunden, ich solle es einfach über Start-Systemsteuerung-Software-Cid Help deinstallieren.. hab ich dann auch gemacht.. mein Rechner war da immer total lahm und jetzt ist es wieder ein wenig besser geworden..
Hab dann gestern Euren Link "Verdacht auf Trojaner".. angeschaut und hier mal einen Scan http://security.symantec.com/sscv6/home.asp ("Virus Detection" auswählen) gemacht... er fand nur 2 Dinge, aber ich war dennoch unsicher, ob ich das löschen konnte...
Also wäre grossartig, wenn jemand mal Zeit hätte meinen Logg anzuschauen und mir zu sagen, ob mein Rechner jetzt sauber ist.. vielen lieben Dank im Voraus !!!
Logfile of HijackThis v1.99.1
Scan saved at 11:45:42, on 22.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
e:\Programme\Alwil Software\Avast4\aswUpdSv.exe
e:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
e:\Programme\Alwil Software\Avast4\ashMaiSv.exe
e:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Apoint\Apntex.exe
C:\PROGRA~1\MICROS~3\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\DOKUME~1\Nicole\LOKALE~1\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abnehmcircle.ab.funpic.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - E:\w850i-Dateien\MidpX\JadInvoker\MidpInvoker.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - E:\w850i-Dateien\MidpX\JadInvoker\MidpInvoker.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avast!] e:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\DOKUME~1\Nicole\LOKALE~1\Temp\RarSFX0\jc_all.htm
O8 - Extra context menu item: Link to &MidpX - E:\w850i-Dateien\MidpX\JadInvoker\Extent\jad_wrap.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\DOKUME~1\Nicole\LOKALE~1\Temp\RarSFX0\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - e:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - e:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - e:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - e:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://orgateam.mainchat.de
O15 - Trusted Zone: http://www.wella.de
O16 - DPF: ImgUploader - http://www.pixum.de/int/EasyUpload/ImgUploader.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - e:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - e:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - e:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - e:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - E:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
Combofix:
"Nicole" - 07-04-22 11:56:16 Service Pack 2
ComboFix 07-04-21.2V - Running from: C:\Dokumente und Einstellungen\Nicole\Desktop\
((((((((((((((((((((((((((((((( Files Created from 2007-03-22 to 2007-04-22 ))))))))))))))))))))))))))))))))))
2007-04-21 21:32 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
2007-04-21 21:21 <DIR> d-------- C:\WINDOWS\pss
2007-04-21 17:02 <DIR> d-------- C:\Programme\NetPumper
2007-04-21 17:02 <DIR> d-------- C:\DOKUME~1\Nicole\ANWEND~1\NetPumper
2007-04-04 19:47 <DIR> d-------- C:\DOKUME~1\Nicole\ANWEND~1\BSplayer PRO
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-03-29 22:17 -------- d-------- C:\Programme\spywareblaster
2007-03-29 22:03 -------- d-------- C:\Programme\tuneup utilities 2006
2007-03-25 12:52 63382 --a------ C:\WINDOWS\system32\perfc007.dat
2007-03-25 12:52 389802 --a------ C:\WINDOWS\system32\perfh007.dat
2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-13 20:28 -------- d-------- C:\Programme\msn messenger
2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-06 01:09 -------- d-------- C:\Programme\windows media connect 2
2007-02-05 22:18 185856 --a------ C:\WINDOWS\system32\upnphost.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{02478D38-C3F9-4EFB-9B51-7695ECA05670} C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
{22BF413B-C6D2-4d91-82A9-A0F997BA588C} C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
{53707962-6F74-2D53-2644-206D7942484F} C:\PROGRA~1\SPYBOT~1\SDHelper.dll
{5CA3D70E-1895-11CF-8E15-001234567890} C:\WINDOWS\system32\dla\tfswshx.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} c:\programme\google\googletoolbar3.dll
{EBE9E2B5-B526-48BC-AD46-687263EDCB0E} E:\w850i-Dateien\MidpX\JadInvoker\MidpInvoker.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Apoint"="C:\\Programme\\Apoint\\Apoint.exe"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"Dell QuickSet"="C:\\Programme\\Dell\\QuickSet\\quickset.exe"
"IntelZeroConfig"="\"C:\\Programme\\Intel\\Wireless\\bin\\ZCfgSvc.exe\""
"IntelWireless"="\"C:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe\" /tf Intel PROSet/Wireless"
"avast!"="e:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"IntelliPoint"="\"C:\\Programme\\Microsoft IntelliPoint\\point32.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MessengerPlus3"="\"C:\\Programme\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"updateMgr"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_8 -reboot 1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.6962\\GoogleToolbarNotifier.exe"
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"DMXLauncher"="C:\\Programme\\Dell\\Media Experience\\DMXLauncher.exe"
"New.net Startup"="rundll32 C:\\PROGRA~1\\NEWDOT~1\\NEWDOT~1.DLL,NewDotNetStartup -s"
"Google Desktop Search"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"DVDLauncher"="\"C:\\Programme\\CyberLink\\PowerDVD\\DVDLauncher.exe\""
"iTunesHelper"="\"E:\\Programme\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_03\\bin\\jusched.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Fast name amen real]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="meta boob"
"hkey"="HKLM"
"command"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\FRAG MP3 FAST NAME\\meta boob.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mail rect]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="32DefaultPart"
"hkey"="HKCU"
"command"="C:\\DOKUME~1\\Nicole\\ANWEND~1\\HECKBI~1\\32DefaultPart.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0
hklm\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
UxTuneUp
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F]
Shell\AutoRun\command F:\autoplay.exe
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\ISP-Anmeldungserinnerung 1.job
********************************************************************
catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-04-22 11:59:29
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
********************************************************************
Completion time: 07-04-22 11:59:41
C:\ComboFix-quarantined-files.txt ... 07-04-22 11:59
1.Log Verzeichnis von C:\WINDOWS\system32\
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1CA9-C68B
Verzeichnis von C:\WINDOWS\system32
22.04.2007 11:51 2.206 wpa.dbl
05.04.2007 18:02 273.376 FNTCACHE.DAT
03.04.2007 22:48 13.511.640 MRT.exe
02.04.2007 14:21 428.032 swreg.exe
25.03.2007 12:52 378.644 perfh009.dat
25.03.2007 12:52 52.382 perfc009.dat
25.03.2007 12:52 389.802 perfh007.dat
25.03.2007 12:52 63.382 perfc007.dat
25.03.2007 12:52 892.798 PerfStringBackup.INI
17.03.2007 15:44 293.376 winsrv.dll
14.03.2007 19:28 24 Kene32.uns
09.03.2007 13:51 270.336 xpsp3res.dll
08.03.2007 17:36 281.600 gdi32.dll
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:32 1.843.712 win32k.sys
06.03.2007 01:10 16.832 amcompat.tlb
06.03.2007 01:10 23.392 nscompat.tlb
28.02.2007 18:02 2.182.656 ntoskrnl.exe
28.02.2007 18:02 2.059.904 ntkrnlpa.exe
17.02.2007 21:47 9.857 jupdate-1.5.0_11-b03.log
17.02.2007 17:34 122.142 TZLog.log
15.02.2007 19:01 337.280 WgaTray.exe
15.02.2007 19:01 1.476.992 LegitCheckControl.dll
15.02.2007 19:00 236.928 WgaLogon.dll
05.02.2007 22:18 185.856 upnphost.dll
29.01.2007 10:58 60.416 tzchange.exe
23.01.2007 21:30 546.304 hhctrl.ocx
21.01.2007 12:19 3.002 CONFIG.NT
19.01.2007 13:53 51.056 sirenacm.dll
15.01.2007 19:32 689.280 aswBoot.exe
15.01.2007 19:23 90.112 AVASTSS.scr
12.01.2007 10:27 27.136 jsproxy.dll
12.01.2007 10:27 232.960 webcheck.dll
12.01.2007 10:27 3.580.416 mshtml.dll
12.01.2007 10:27 132.608 extmgr.dll
12.01.2007 10:27 477.696 mshtmled.dll
12.01.2007 10:27 51.712 msfeedsbs.dll
12.01.2007 10:27 458.752 msfeeds.dll
12.01.2007 10:27 822.784 wininet.dll
12.01.2007 10:27 670.720 mstime.dll
12.01.2007 10:27 6.054.400 ieframe.dll
12.01.2007 10:27 1.149.952 urlmon.dll
10.01.2007 18:42 1.040.384 ieframe.dll.mui
09.01.2007 22:51 98.304 CmdLineExt.dll
08.01.2007 20:04 105.984 url.dll
08.01.2007 20:04 102.400 occache.dll
08.01.2007 20:03 193.024 msrating.dll
08.01.2007 20:02 1.823.744 inetcpl.cpl
08.01.2007 20:02 266.752 iertutil.dll
08.01.2007 20:02 44.544 iernonce.dll
08.01.2007 20:02 161.792 ieakui.dll
08.01.2007 20:02 230.400 ieaksie.dll
08.01.2007 20:02 383.488 ieapfltr.dll
08.01.2007 20:02 384.000 iedkcs32.dll
08.01.2007 20:02 153.088 ieakeng.dll
08.01.2007 20:01 17.408 corpol.dll
08.01.2007 20:00 124.928 advpack.dll
08.01.2007 19:08 56.832 ie4uinit.exe
08.01.2007 19:08 13.824 ieudinit.exe
2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp\
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1CA9-C68B
Verzeichnis von C:\DOKUME~1\Nicole\LOKALE~1\Temp
22.04.2007 12:02 64.512 ~WRS0001.tmp
22.04.2007 12:01 16.384 ~WRF0000.tmp
22.04.2007 12:01 512 ~DF3C97.tmp
22.04.2007 11:54 32.768 ~DF9E15.tmp
22.04.2007 11:53 512 ~DF8449.tmp
22.04.2007 11:53 114.688 ~DF843D.tmp
22.04.2007 11:53 512 ~DF2CE1.tmp
22.04.2007 11:53 114.688 ~DF2C5A.tmp
8 Datei(en) 344.576 Bytes
0 Verzeichnis(se), 4.108.656.640 Bytes frei
3.Log Verzeichnis von C:\WINDOWS\
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1CA9-C68B
Verzeichnis von C:\WINDOWS
22.04.2007 12:04 3.074 winzip32.ini
22.04.2007 12:04 1.028 win.ini
22.04.2007 11:51 5.150 ModemLog_Standard 33600 bps Modem #2.txt
22.04.2007 11:51 5.150 ModemLog_Standard 33600 bps Modem.txt
22.04.2007 11:51 0 0.log
22.04.2007 11:51 4.872 ModemLog_Conexant D110 MDC V.9x Modem.txt
22.04.2007 11:51 1.273.665 WindowsUpdate.log
22.04.2007 11:51 50 wiaservc.log
22.04.2007 11:51 159 wiadebug.log
22.04.2007 11:51 2.048 bootstat.dat
22.04.2007 11:50 32.570 SchedLgU.Txt
22.04.2007 10:58 227 system.ini
22.04.2007 00:22 143 NeroDigital.ini
21.04.2007 21:32 132.526 setupapi.log
21.04.2007 03:52 86.528 catchme.exe
20.04.2007 18:22 8.833 wmsetup.log
12.04.2007 10:44 133.181 comsetup.log
12.04.2007 10:44 80.834 ntdtcsetup.log
12.04.2007 10:44 64.536 iis6.log
12.04.2007 10:44 153.335 tsoc.log
12.04.2007 10:44 1.374 imsins.log
12.04.2007 10:44 22.230 ocmsn.log
12.04.2007 10:44 15.736 KB931784.log
12.04.2007 10:44 189.540 ocgen.log
12.04.2007 10:44 20.085 msgsocm.log
12.04.2007 10:44 400.309 FaxSetup.log
12.04.2007 10:44 1.374 imsins.BAK
12.04.2007 10:44 13.721 KB931261.log
12.04.2007 10:44 14.029 KB930178.log
12.04.2007 10:44 38.890 updspapi.log
12.04.2007 10:44 17.096 KB932168.log
05.04.2007 17:56 13.899 KB925902.log
29.03.2007 23:21 705 setupact.log
17.03.2007 09:14 15.486 KB929399.log
17.03.2007 09:13 13.630 KB929338.log
14.03.2007 19:28 89 ULead32.ini
06.03.2007 20:02 43.726 spupdsvc.log
06.03.2007 01:12 3.433 wmsetup10.log
06.03.2007 01:11 5.554 KB926239.log
06.03.2007 01:10 3.360 MSCompPackV1.log
06.03.2007 01:10 25.205 wmp11.log
06.03.2007 01:08 32.779 WMFDist11.log
06.03.2007 01:08 1.027.209 setupapi.log.1.old
06.03.2007 01:08 316.640 WMSysPr9.prx
06.03.2007 01:06 18.103 Wudf01000Inst.log
01.03.2007 19:53 32.443 WgaNotify.log
18.02.2007 00:31 16.932 DPINST.LOG
17.02.2007 17:34 19.834 KB927779.log
17.02.2007 17:34 16.830 KB927802.log
17.02.2007 17:34 16.553 KB928255.log
17.02.2007 17:34 7.143 KB923723.log
17.02.2007 17:34 13.009 KB924667.log
17.02.2007 17:34 25.450 KB931836.log
17.02.2007 17:33 14.953 KB926436.log
17.02.2007 17:33 9.666 KB928090-IE7.log
17.02.2007 17:33 13.218 KB918118.log
17.02.2007 17:33 11.996 KB928843.log
10.02.2007 00:17 99 WirelessFTP.INI
12.01.2007 19:19 3.650 KB929969.log
09.01.2007 22:39 1.087 disney.ini
09.01.2007 22:30 184 disneysy.ini
4.Log Verzeichnis von C:\WINDOWS\temp\
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1CA9-C68B
Verzeichnis von C:\WINDOWS\Temp
20.04.2007 17:42 16.384 Perflib_Perfdata_624.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 4.108.652.544 Bytes frei
5.Log Verzeichnis von C:\WINDOWS\Downloaded Program Files
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1CA9-C68B
Verzeichnis von C:\WINDOWS\Downloaded Program Files
21.04.2007 22:02 2.072 vscanmsx.dat
18.04.2007 01:00 11.875 symaveng.cat
18.04.2007 01:00 32 virscant.dat
18.04.2007 01:00 4.367.137 virscan9.dat
18.04.2007 01:00 1.722.049 virscan8.dat
18.04.2007 01:00 2.504 catalog.dat
18.04.2007 01:00 7.842.738 virscan7.dat
18.04.2007 01:00 390.742 virscan6.dat
18.04.2007 01:00 3.665.461 virscan5.dat
18.04.2007 01:00 6.899 ecbootil.vxd
18.04.2007 01:00 320.253 virscan4.dat
18.04.2007 01:00 271.992 ecmsvr32.dll
18.04.2007 01:00 148.700 virscan3.dat
18.04.2007 01:00 570.636 virscan2.dat
18.04.2007 01:00 981.952 virscan1.dat
18.04.2007 01:00 106.244 virscan.inf
18.04.2007 01:00 2.269 v.sig
18.04.2007 01:00 4.778 v.grd
18.04.2007 01:00 3.113 tscan1hd.dat
18.04.2007 01:00 120.440 naveng32.dll
18.04.2007 01:00 902.776 navex32a.dll
18.04.2007 01:00 65.737 tscan1.dat
18.04.2007 01:00 1.957 tinfl.dat
18.04.2007 01:00 148 tinfidx.dat
18.04.2007 01:00 97.744 scrauth.dat
18.04.2007 01:00 453 tinf.dat
18.04.2007 01:00 224 zdone.dat
18.04.2007 01:00 1.061 symaveng.inf
18.04.2007 01:00 190.270 tcdefs.dat
18.04.2007 01:00 1.431.571 tcscan7.dat
18.04.2007 01:00 347.000 tcscan8.dat
18.04.2007 01:00 811.977 tcscan9.dat
30.01.2007 17:28 902 jinstall-1_5_0_11.inf
6.Log Verzeichnis von C:\
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1CA9-C68B
Verzeichnis von C:\
22.04.2007 12:05 0 sys.txt
22.04.2007 12:05 2.812 down.txt
22.04.2007 12:05 289 tmp.txt
22.04.2007 12:05 11.341 system.txt
22.04.2007 12:04 638 systemtemp.txt
22.04.2007 12:04 112.637 system32.txt
22.04.2007 12:04 27.687 winzip.log
22.04.2007 11:59 7.643 ComboFix.txt
22.04.2007 11:59 271 ComboFix-quarantined-files.txt
22.04.2007 11:51 805.306.368 pagefile.sys
22.04.2007 10:58 389 boot.ini
20.04.2007 17:51 268 sqmdata15.sqm
20.04.2007 17:51 244 sqmnoopt15.sqm
06.04.2007 10:58 268 sqmdata14.sqm
06.04.2007 10:58 244 sqmnoopt14.sqm
22.03.2007 18:51 268 sqmdata13.sqm
22.03.2007 18:51 244 sqmnoopt13.sqm
07.03.2007 23:01 268 sqmdata12.sqm
07.03.2007 23:01 244 sqmnoopt12.sqm
07.03.2007 19:24 172 sqmdata11.sqm
07.03.2007 19:24 172 sqmnoopt11.sqm
07.03.2007 19:01 268 sqmdata10.sqm
07.03.2007 19:01 244 sqmnoopt10.sqm
20.02.2007 22:18 268 sqmdata09.sqm
20.02.2007 22:18 244 sqmnoopt09.sqm
20.02.2007 22:14 268 sqmdata08.sqm
20.02.2007 22:14 244 sqmnoopt08.sqm
06.02.2007 20:23 268 sqmdata07.sqm
06.02.2007 20:23 244 sqmnoopt07.sqm
23.01.2007 19:55 268 sqmdata06.sqm
23.01.2007 19:55 244 sqmnoopt06.sqm
09.01.2007 18:59 268 sqmdata05.sqm
09.01.2007 18:59 244 sqmnoopt05.sqm
09.01.2007 11:25 268 sqmdata04.sqm
09.01.2007 11:25 244 sqmnoopt04.sqm