Malware Verdacht - Explorer.exe doppelt ohne sichtbares Explorer Fenster

#0
22.06.2007, 15:08
Member

Beiträge: 19
#1 Hallo,

Malware Verdacht. dummerweise kann ich nichtmal sagen wie lange ich diese Malware schon habe. Es wäre nett, wenn sich mal einer meine Logs ansehen kann.


Wie äussert sich der Verdacht:
ab und zu habe ich im Process Explorer zwei "Explorer.exe" prozesse geöffnet ohne jedoch ein Fenster für den zweiten Prozess zu haben. Auch wenn ich alle anderen Prozesse beendet habe bleibt dieser zweite Explorer.exe Prozess offen, bis er nach einiger Zeit von alleine verschwindet.

Und

Ab und zu, wenn ich den PC herunterfahre bekomme ich die Meldung "Programm kann nicht beendet werden".
Als Programmname stehen dort jedoch nur hyroglyphen, die ich nicht zuordnen kann.

Und

ab und zu habe ich den Eindruck rapide an Systemleistung zu verlieren, ohne das es einen erkennbaren Grund dafür gibt.

Meine bisherigen Maßnahmen,

Ein vollständiger Scan mit Grisoft Freeavg - ohne Befund
Ein Hijackthis Logfile ohne Auffälligkeit - siehe unten.
Temporaere Dateien beseitigt
Mal mit Icesword sich die Prozessliste genauer angesehen ...



Meine Logfiles:

Combofix

Code

ComboFix 07-06-18.2 - N:\Neuer Ordner\Opera\profile\cache4\temporary_download\ComboFix.exe
"spot" - 2007-06-22 14:27:22 - Service Pack 2  NTFS  

[i] ADS removed - system32: deleted 30 bytes in 1 streams. [/i]

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\DOWNLO~1.\Quarantine
C:\WINDOWS\DOWNLO~1.\Quarantine\ppqdb.dat
C:\WINDOWS\DOWNLO~1.\Quarantine\ppqsdb.dat
C:\WINDOWS\DOWNLO~1.\SZ
C:\WINDOWS\DOWNLO~1.\SZ\acaloge.dll
C:\WINDOWS\DOWNLO~1.\SZ\ahnchkpy.dll
C:\WINDOWS\DOWNLO~1.\SZ\ahnctlkd.dll
C:\WINDOWS\DOWNLO~1.\SZ\ahnflt2k.sys
C:\WINDOWS\DOWNLO~1.\SZ\ahnfltnt.sys
C:\WINDOWS\DOWNLO~1.\SZ\ahni18n2.dll
C:\WINDOWS\DOWNLO~1.\SZ\ahnrec2k.sys
C:\WINDOWS\DOWNLO~1.\SZ\ahnrghnt.sys
C:\WINDOWS\DOWNLO~1.\SZ\ahnsze.dll
C:\WINDOWS\DOWNLO~1.\SZ\ahnupctl.dll
C:\WINDOWS\DOWNLO~1.\SZ\ahnupex.dll
C:\WINDOWS\DOWNLO~1.\SZ\aszalert.dll
C:\WINDOWS\DOWNLO~1.\SZ\aszflt.dll
C:\WINDOWS\DOWNLO~1.\SZ\aszfltnt.sys
C:\WINDOWS\DOWNLO~1.\SZ\aszlog.dll
C:\WINDOWS\DOWNLO~1.\SZ\aszundo.dll
C:\WINDOWS\DOWNLO~1.\SZ\data\ahnszds.szd
C:\WINDOWS\DOWNLO~1.\SZ\data\ahnszhs.szd
C:\WINDOWS\DOWNLO~1.\SZ\data\ahnszns.szd
C:\WINDOWS\DOWNLO~1.\SZ\driver\acalogdf.drv
C:\WINDOWS\DOWNLO~1.\SZ\lang\en_us.dll
C:\WINDOWS\DOWNLO~1.\SZ\lang\jp_jp.dll
C:\WINDOWS\DOWNLO~1.\SZ\lang\ko_kr.dll
C:\WINDOWS\DOWNLO~1.\SZ\lang\zh_cn.dll
C:\WINDOWS\DOWNLO~1.\SZ\Log\00000032\00000032\20060401.alf
C:\WINDOWS\DOWNLO~1.\SZ\Log\00000032\ACASize.cfg
C:\WINDOWS\DOWNLO~1.\SZ\nls\aszl0411.nls
C:\WINDOWS\DOWNLO~1.\SZ\nls\aszl0412.nls
C:\WINDOWS\DOWNLO~1.\SZ\nls\aszl0804.nls
C:\WINDOWS\DOWNLO~1.\SZ\nls\rts0411.nls
C:\WINDOWS\DOWNLO~1.\SZ\nls\rts0412.nls
C:\WINDOWS\DOWNLO~1.\SZ\nls\rts0804.nls
C:\WINDOWS\DOWNLO~1.\SZ\psapi.dll
C:\WINDOWS\DOWNLO~1.\SZ\rmszrts.dll
C:\WINDOWS\DOWNLO~1.\SZ\rtsmon.exe
C:\WINDOWS\DOWNLO~1.\SZ\skin\alertbg.bmp
C:\WINDOWS\DOWNLO~1.\SZ\skin\bg_79_array.bmp
C:\WINDOWS\DOWNLO~1.\SZ\skin\bg_83_array.bmp
C:\WINDOWS\DOWNLO~1.\SZ\skin\bg_90_array.bmp
C:\WINDOWS\DOWNLO~1.\SZ\skin\bg_96_array.bmp
C:\WINDOWS\DOWNLO~1.\SZ\skin\btn_116_disable.bmp
C:\WINDOWS\DOWNLO~1.\SZ\skin\btn_116_focus.bmp
C:\WINDOWS\DOWNLO~1.\SZ\skin\btn_116_normal.bmp
C:\WINDOWS\DOWNLO~1.\SZ\skin\btn_116_pushed.bmp
C:\WINDOWS\DOWNLO~1.\SZ\skin\btn_77_disable.bmp
C:\WINDOWS\DOWNLO~1.\SZ\skin\btn_77_focus.bmp
C:\WINDOWS\DOWNLO~1.\SZ\skin\btn_77_mask.bmp
C:\WINDOWS\DOWNLO~1.\SZ\skin\btn_77_normal.bmp
C:\WINDOWS\DOWNLO~1.\SZ\skin\btn_77_pushed.bmp
C:\WINDOWS\DOWNLO~1.\SZ\skin\bullet_1.bmp
C:\WINDOWS\DOWNLO~1.\SZ\skin\button_click.bmp
C:\WINDOWS\DOWNLO~1.\SZ\skin\button_disabled.bmp
C:\WINDOWS\DOWNLO~1.\SZ\skin\button_focus.bmp
C:\WINDOWS\DOWNLO~1.\SZ\skin\button_normal.bmp
C:\WINDOWS\DOWNLO~1.\SZ\skin\button_over.bmp
C:\WINDOWS\DOWNLO~1.\SZ\skin\en_us\popup_advanced.bmp
C:\WINDOWS\DOWNLO~1.\SZ\skin\en_us\popup_default.bmp
C:\WINDOWS\DOWNLO~1.\SZ\skin\icon_off.bmp
C:\WINDOWS\DOWNLO~1.\SZ\skin\icon_on.bmp
C:\WINDOWS\DOWNLO~1.\SZ\skin\jp_jp\popup_advanced.bmp
C:\WINDOWS\DOWNLO~1.\SZ\skin\jp_jp\popup_default.bmp
C:\WINDOWS\DOWNLO~1.\SZ\skin\ko_kr\popup_advanced.bmp
C:\WINDOWS\DOWNLO~1.\SZ\skin\ko_kr\popup_default.bmp
C:\WINDOWS\DOWNLO~1.\SZ\skin\list_in.bmp
C:\WINDOWS\DOWNLO~1.\SZ\skin\more_button_disabled.bmp
C:\WINDOWS\DOWNLO~1.\SZ\skin\more_button_normal.bmp
C:\WINDOWS\DOWNLO~1.\SZ\skin\more_button_over.bmp
C:\WINDOWS\DOWNLO~1.\SZ\skin\tab_report_normal.bmp
C:\WINDOWS\DOWNLO~1.\SZ\skin\tab_report_sel.bmp
C:\WINDOWS\DOWNLO~1.\SZ\skin\trayicon_disable.ico
C:\WINDOWS\DOWNLO~1.\SZ\skin\trayicon_loading.ico
C:\WINDOWS\DOWNLO~1.\SZ\skin\trayicon_normal.ico
C:\WINDOWS\DOWNLO~1.\SZ\skin\zh_cn\popup_advanced.bmp
C:\WINDOWS\DOWNLO~1.\SZ\skin\zh_cn\popup_default.bmp
C:\WINDOWS\DOWNLO~1.\SZ\spyzero.exe
C:\WINDOWS\DOWNLO~1.\SZ\SpyZero.ini
C:\WINDOWS\DOWNLO~1.\SZ\supdate.log
C:\WINDOWS\DOWNLO~1.\SZ\v3hunt.dll
C:\WINDOWS\DOWNLO~1.\SZ\v3inetex.dll
C:\WINDOWS\DOWNLO~1.\update
C:\WINDOWS\DOWNLO~1.\update\ahn.ui
C:\WINDOWS\DOWNLO~1.\update\ahnupctl.dll
C:\WINDOWS\DOWNLO~1.\update\autoup.exe
C:\WINDOWS\DOWNLO~1.\update\v3bz32.dll
C:\WINDOWS\DOWNLO~1.\update\win\e\sz\echo\ahnsze.dl-
C:\WINDOWS\DOWNLO~1.\update\win\e\sz\sign\ahnszds.sz-
C:\WINDOWS\DOWNLO~1.\update\win\e\sz\sign\ahnszhs.sz-
C:\WINDOWS\DOWNLO~1.\update\win\e\sz\sign\ahnszns.sz-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\driver\acalogdf.dr-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\lang\en_us.dl-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\lang\jp_jp.dl-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\lang\ko_kr.dl-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\lang\zh_cn.dl-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\nls\aszl0411.nl-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\nls\aszl0412.nl-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\nls\aszl0804.nl-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\nls\rts0411.nl-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\nls\rts0412.nl-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\nls\rts0804.nl-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\r\acaloge.dl-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\r\ahnchkpy.dl-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\r\ahnctlkd.dl-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\r\ahnflt2k.sy-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\r\ahnfltnt.sy-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\r\ahni18n2.dl-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\r\ahnrec2k.sy-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\r\ahnrghnt.sy-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\r\ahnupctl.dl-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\r\ahnupex.dl-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\r\aszalert.dl-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\r\aszflt.dl-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\r\aszfltnt.sy-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\r\aszlog.dl-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\r\aszundo.dl-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\r\psapi.dl-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\r\rmszrts.dl-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\r\rtsmon.ex-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\r\spyzero.ex-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\r\v3hunt.dl-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\r\v3inetex.dl-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\skin\en_us\popup_advanced.bm-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\skin\en_us\popup_default.bm-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\skin\jp_jp\popup_advanced.bm-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\skin\jp_jp\popup_default.bm-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\skin\ko_kr\popup_advanced.bm-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\skin\ko_kr\popup_default.bm-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\skin\r\alertbg.bm-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\skin\r\bg_79_array.bm-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\skin\r\bg_83_array.bm-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\skin\r\bg_90_array.bm-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\skin\r\bg_96_array.bm-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\skin\r\btn_116_disable.bm-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\skin\r\btn_116_focus.bm-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\skin\r\btn_116_normal.bm-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\skin\r\btn_116_pushed.bm-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\skin\r\btn_77_disable.bm-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\skin\r\btn_77_focus.bm-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\skin\r\btn_77_mask.bm-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\skin\r\btn_77_normal.bm-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\skin\r\btn_77_pushed.bm-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\skin\r\bullet_1.bm-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\skin\r\button_click.bm-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\skin\r\button_disabled.bm-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\skin\r\button_focus.bm-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\skin\r\button_normal.bm-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\skin\r\button_over.bm-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\skin\r\icon_off.bm-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\skin\r\icon_on.bm-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\skin\r\list_in.bm-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\skin\r\more_button_disabled.bm-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\skin\r\more_button_normal.bm-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\skin\r\more_button_over.bm-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\skin\r\tab_report_normal.bm-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\skin\r\tab_report_sel.bm-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\skin\r\trayicon_disable.ic-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\skin\r\trayicon_loading.ic-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\skin\r\trayicon_normal.ic-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\skin\zh_cn\popup_advanced.bm-
C:\WINDOWS\DOWNLO~1.\update\win\p\spyzero\skin\zh_cn\popup_default.bm-
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\msxml3a.dll
D:\Programme\install.log


(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_NM
-------\LEGACY_NPF
-------\nm


(((((((((((((((((((((((((   Files Created from 2007-05-22 to 2007-06-22  )))))))))))))))))))))))))))))))


2007-06-22 14:26    49,152    --a------    C:\WINDOWS\nircmd.exe
2007-05-31 18:35    <DIR>    d--------    C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles


((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-19 17:50:27    --------    d-----w    D:\Programme\DivX
2007-06-15 14:08:01    80,846    ----a-w    C:\WINDOWS\system32\perfc007.dat
2007-06-15 14:08:01    428,510    ----a-w    C:\WINDOWS\system32\perfh007.dat
2007-06-01 23:32:57    --------    d-----w    D:\Programme\ch
2007-06-01 23:26:20    --------    d-----w    D:\Programme\LAB1.de
2007-06-01 23:03:34    --------    d-----w    D:\Programme\VideoLAN
2007-06-01 12:25:49    --------    d-----w    C:\DOKUME~1\spot\ANWEND~1\dvdcss
2007-05-31 20:45:15    --------    d-----w    D:\Programme\Everest Poker
2007-05-31 16:08:00    --------    d--h--w    D:\Programme\InstallShield Installation Information
2007-05-29 14:21:45    --------    d-----w    D:\Programme\FLVPlayer
2007-05-28 16:03:47    --------    d-----w    D:\Programme\DOSBox-0.70
2007-05-20 18:14:04    --------    d-----w    D:\Programme\AbiSuite2
2007-05-20 14:25:36    23,552    ----a-w    C:\WINDOWS\system32\ctfmon.exe
2007-05-20 01:05:36    335    ----a-w    C:\WINDOWS\nsreg.dat
2007-05-20 01:05:25    --------    d-----w    D:\Programme\Viewpoint
2007-05-20 01:05:23    9,101    ----a-w    C:\WINDOWS\mozver.dat
2007-05-20 01:05:23    87,184    ----a-w    C:\WINDOWS\NSUninst.exe
2007-05-20 01:05:09    87,184    ----a-w    C:\WINDOWS\GREUninstall.exe
2007-05-20 01:05:04    --------    d-----w    D:\Programme\Common\mozilla.org
2007-05-20 01:01:39    --------    d-----w    D:\Programme\Netscape
2007-05-19 16:06:07    --------    d-----w    D:\Programme\uTorrent
2007-05-19 14:03:14    --------    d-----w    D:\Programme\SopCast
2007-05-12 16:49:27    --------    d-----w    D:\Programme\AGEIA Technologies
2007-05-12 16:41:56    --------    d-----w    D:\Programme\Common\Wise Installation Wizard
2007-05-05 17:07:07    13,009    ----a-w    C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
2007-05-05 17:06:29    4,103,032    ----a-w    C:\WINDOWS\system32\SpoonUninstall.exe
2007-05-05 16:59:48    2,916    ----a-w    C:\WINDOWS\system32\SpoonUninstall-dBpoweramp FLAC Codec.dat
2007-05-04 06:45:23    --------    d-----w    C:\DOKUME~1\spot\ANWEND~1\VMware
2007-05-03 22:25:29    --------    d-----w    D:\Programme\Common\VMware
2007-05-03 22:25:28    --------    d-----w    D:\Programme\VMware
2007-05-02 20:46:34    --------    d-----w    D:\Programme\PPLive
2007-05-02 19:20:06    --------    d-----w    D:\Programme\Coolstreaming
2007-05-02 19:13:14    --------    d-----w    D:\Programme\TVUPlayer
2007-05-02 19:13:04    --------    d-----w    C:\DOKUME~1\spot\ANWEND~1\TVU Networks
2007-05-02 19:01:28    359,808    ----a-w    C:\WINDOWS\system32\drivers\TCPIP.SYS
2007-05-02 19:00:55    --------    d-----w    C:\DOKUME~1\spot\ANWEND~1\PPLive
2007-05-02 08:57:31    --------    d-----w    D:\Programme\eRightSoft
2007-05-02 08:36:51    --------    d-----w    D:\Programme\ffdshow
2007-05-02 08:30:35    --------    d-----w    C:\DOKUME~1\spot\ANWEND~1\FLV Extract
2007-05-02 08:22:11    --------    d-----w    D:\Programme\Riva
2007-05-02 08:18:15    --------    d-----w    D:\Programme\FLV Encoder
2007-04-30 23:23:42    --------    d-----w    D:\Programme\Registry System Wizard
2007-04-24 20:24:48    --------    d-----w    D:\Programme\DVD Decrypter
2007-04-19 12:14:14    208,896    ----a-w    C:\WINDOWS\system32\nvudisp.exe
2007-04-19 11:26:00    888,832    ----a-w    C:\WINDOWS\system32\nvmobls.dll
2007-04-19 11:26:00    86,016    ----a-w    C:\WINDOWS\system32\nvmctray.dll
2007-04-19 11:26:00    81,920    ----a-w    C:\WINDOWS\system32\nvwddi.dll
2007-04-19 11:26:00    794,624    ----a-w    C:\WINDOWS\system32\nvcplui.exe
2007-04-19 11:26:00    7,700,480    ----a-w    C:\WINDOWS\system32\nvcpl.dll
2007-04-19 11:26:00    581,632    ----a-w    C:\WINDOWS\system32\nvhwvid.dll
2007-04-19 11:26:00    5,644,288    ----a-w    C:\WINDOWS\system32\nvoglnt.dll
2007-04-19 11:26:00    5,619,712    ----a-w    C:\WINDOWS\system32\nvdisps.dll
2007-04-19 11:26:00    5,255,168    ----a-w    C:\WINDOWS\system32\nvdispsr.dll
2007-04-19 11:26:00    466,944    ----a-w    C:\WINDOWS\system32\nvshell.dll
2007-04-19 11:26:00    458,752    ----a-w    C:\WINDOWS\system32\nvmccssr.dll
2007-04-19 11:26:00    45,056    ----a-w    C:\WINDOWS\system32\nvmccsrs.dll
2007-04-19 11:26:00    442,368    ----a-w    C:\WINDOWS\system32\nvappbar.exe
2007-04-19 11:26:00    425,984    ----a-w    C:\WINDOWS\system32\keystone.exe
2007-04-19 11:26:00    4,543,616    ----a-w    C:\WINDOWS\system32\nv4_disp.dll
2007-04-19 11:26:00    35,840    ----a-w    C:\WINDOWS\system32\nvcodins.dll
2007-04-19 11:26:00    35,840    ----a-w    C:\WINDOWS\system32\nvcod.dll
2007-04-19 11:26:00    335,872    ----a-w    C:\WINDOWS\system32\nvwrses.dll
2007-04-19 11:26:00    335,872    ----a-w    C:\WINDOWS\system32\nvwrsel.dll
2007-04-19 11:26:00    327,680    ----a-w    C:\WINDOWS\system32\nvwrsfr.dll
2007-04-19 11:26:00    327,680    ----a-w    C:\WINDOWS\system32\nvwrsesm.dll
2007-04-19 11:26:00    323,584    ----a-w    C:\WINDOWS\system32\nvwrspt.dll
2007-04-19 11:26:00    323,584    ----a-w    C:\WINDOWS\system32\nvwrsit.dll
2007-04-19 11:26:00    323,584    ----a-w    C:\WINDOWS\system32\nvrshe.dll
2007-04-19 11:26:00    323,584    ----a-w    C:\WINDOWS\system32\nvrsar.dll
2007-04-19 11:26:00    319,488    ----a-w    C:\WINDOWS\system32\nvwrsptb.dll
2007-04-19 11:26:00    319,488    ----a-w    C:\WINDOWS\system32\nvwrsnl.dll
2007-04-19 11:26:00    315,392    ----a-w    C:\WINDOWS\system32\nvwrsru.dll
2007-04-19 11:26:00    315,392    ----a-w    C:\WINDOWS\system32\nvwrshu.dll
2007-04-19 11:26:00    311,296    ----a-w    C:\WINDOWS\system32\nvwrsde.dll
2007-04-19 11:26:00    311,296    ----a-w    C:\WINDOWS\system32\nvexpbar.dll
2007-04-19 11:26:00    303,104    ----a-w    C:\WINDOWS\system32\nvwrstr.dll
2007-04-19 11:26:00    303,104    ----a-w    C:\WINDOWS\system32\nvwrssl.dll
2007-04-19 11:26:00    303,104    ----a-w    C:\WINDOWS\system32\nvwrsfi.dll
2007-04-19 11:26:00    3,203,072    ----a-w    C:\WINDOWS\system32\nvgamesr.dll
2007-04-19 11:26:00    3,035,136    ----a-w    C:\WINDOWS\system32\nvgames.dll
2007-04-19 11:26:00    299,008    ----a-w    C:\WINDOWS\system32\nvwrssk.dll
2007-04-19 11:26:00    299,008    ----a-w    C:\WINDOWS\system32\nvwrsno.dll
2007-04-19 11:26:00    294,912    ----a-w    C:\WINDOWS\system32\nvwrssv.dll
2007-04-19 11:26:00    294,912    ----a-w    C:\WINDOWS\system32\nvwrspl.dll
2007-04-19 11:26:00    294,912    ----a-w    C:\WINDOWS\system32\nvwrsda.dll
2007-04-19 11:26:00    286,720    ----a-w    C:\WINDOWS\system32\nvwrseng.dll
2007-04-19 11:26:00    286,720    ----a-w    C:\WINDOWS\system32\nvwrscs.dll
2007-04-19 11:26:00    286,720    ----a-w    C:\WINDOWS\system32\nvnt4cpl.dll
2007-04-19 11:26:00    282,624    ----a-w    C:\WINDOWS\system32\nvwrsar.dll
2007-04-19 11:26:00    278,528    ----a-w    C:\WINDOWS\system32\nvwrshe.dll
2007-04-19 11:26:00    278,528    ----a-w    C:\WINDOWS\system32\nvrsfr.dll
2007-04-19 11:26:00    274,432    ----a-w    C:\WINDOWS\system32\nvrsit.dll
2007-04-19 11:26:00    274,432    ----a-w    C:\WINDOWS\system32\nvrses.dll
2007-04-19 11:26:00    274,432    ----a-w    C:\WINDOWS\system32\nvrsel.dll
2007-04-19 11:26:00    270,336    ----a-w    C:\WINDOWS\system32\nvrsde.dll
2007-04-19 11:26:00    266,240    ----a-w    C:\WINDOWS\system32\nvrspt.dll
2007-04-19 11:26:00    266,240    ----a-w    C:\WINDOWS\system32\nvrsnl.dll
2007-04-19 11:26:00    266,240    ----a-w    C:\WINDOWS\system32\nvrsesm.dll
2007-04-19 11:26:00    262,144    ----a-w    C:\WINDOWS\system32\nvrsru.dll
2007-04-19 11:26:00    262,144    ----a-w    C:\WINDOWS\system32\nvrsptb.dll
2006-05-03 10:06:54    163,328    --sh--r    C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47:16    31,744    --sh--r    C:\WINDOWS\system32\msfDX.dll


(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=D:\Programme\Java\jre1.5.0_11\bin\ssv.dll [2006-12-15 04:23]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"="d:\Programme\DAEMON Tools\daemon.exe" [2005-12-10 16:57]
"C-Media Mixer"="Mixer.exe" [2002-07-12 16:33 C:\WINDOWS\mixer.exe]
"Cmaudio"="cmicnfg.cpl" []
"AVG7_CC"="D:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-04-24 03:21]
"nwiz"="nwiz.exe" [2007-04-19 13:26 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2007-04-19 13:26 C:\WINDOWS\system32\nvmctray.dll]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-19 13:26]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"nlsf"=cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
"tscuninstall"=%systemroot%\system32\tscupgrd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"=1 (0x1)
"ForceClassicControlPanel"=0 (0x0)
"NoActiveDesktopChanges"=1 (0x1)
"NoResolveTrack"=0 (0x0)
"NoActiveDesktop"=1
"NoWelcomeScreen"=1 (0x1)
"NoStrCmpLogical"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSharedDocuments"=0 (0x0)
"NoResolveTrack"=0 (0x0)
"LinkResolveIgnoreLinkInfo "=0 (0x0)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoRecentDocsMenu"=0 (0x0)
"NoRecentDocsHistory"=0 (0x0)
"ClearRecentDocsOnExit"=0 (0x0)
"NoUserNameInStartMenu"=0 (0x0)
"NoSMHelp"=0 (0x0)
"NoSMConfigurePrograms"=0 (0x0)
"NoSaveSettings"=0 (0x0)
"NoStartBanner"=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSharedDocuments"=0 (0x0)
"NoInternetIcon"=0 (0x0)
"NoResolveTrack"=0 (0x0)
"LinkResolveIgnoreLinkInfo "=0 (0x0)
"NoLowDiskSpaceChecks"=0 (0x0)
"NoRecentDocsMenu"=0 (0x0)
"NoRecentDocsHistory"=0 (0x0)
"ClearRecentDocsOnExit"=0 (0x0)
"NoUserNameInStartMenu"=0 (0x0)
"NoSMHelp"=0 (0x0)
"NoSMConfigurePrograms"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDMCon]
"D:\Programme\Softwin\BitDefender8\bdmcon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDNewsAgent]
"D:\Programme\Softwin\BitDefender8\bdnagent.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
D:\PROGRA~1\common\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
"D:\Programme\common\InstallShield\UpdateService\issch.exe" -start

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"D:\Programme\Java\jre1.5.0_11\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VC8Player]
D:\Programme\Virtual CD v8\System\VC8Play.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Adobe LM Service"=3 (0x3)
"ose"=3 (0x3)
"TUWinStylerThemeSvc"=3 (0x3)
"VC8SecS"=2 (0x2)
"StarWindService"=2 (0x2)
"OOD2000"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{20b7ba23-96e1-11db-9ed1-806d6172696f}]
AutoRun\command- H:\Setup.exe


Contents of the 'Scheduled Tasks' folder
2007-06-22 05:00:00  C:\WINDOWS\tasks\muse.job

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-22 14:31:54
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-22 14:33:15 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-22 14:33
C:\ComboFix2.txt ... 2006-12-31 16:44

    --- E O F ---
Hijackthis

bis auf diesen Eintrag nichts ungewöhnliches
O18 - Filter hijack: text/xml - (no CLSID) - (no file)

Code

Logfile of HijackThis v1.99.1
Scan saved at 14:51:27, on 22.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Programme\VMware\VMware Player\vmware-authd.exe
D:\Programme\Common\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
D:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\Mixer.exe
D:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
N:\Neuer Ordner\Opera\Op.com
D:\Programme\7-Zip\7zFM.exe
C:\DOKUME~1\spot\LOKALE~1\Temp\7zO4A.tmp\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [DAEMON Tools] "d:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O18 - Filter hijack: text/xml - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Common\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\Programme\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - D:\Programme\Common\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
DatFindBat

Code

. 
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 301C-8067

Verzeichnis von C:\WINDOWS\system32

22.06.2007  14:36           412.252 perfh009.dat
22.06.2007  14:36            67.418 perfc009.dat
22.06.2007  14:36           428.510 perfh007.dat
22.06.2007  14:36            80.846 perfc007.dat
22.06.2007  14:36         1.002.324 PerfStringBackup.INI
22.06.2007  14:32            87.895 nvapps.xml
22.06.2007  14:31             2.278 wpa.dbl
20.05.2007  16:25            23.552 ctfmon.exe
05.05.2007  19:07            13.009 SpoonUninstall-dBpoweramp Music Converter.dat
05.05.2007  19:06            33.846 SpoonUninstall-dBpoweramp Music Converter.bmp
05.05.2007  19:06         4.103.032 SpoonUninstall.exe
05.05.2007  18:59             2.916 SpoonUninstall-dBpoweramp FLAC Codec.dat
05.05.2007  18:59            33.846 SpoonUninstall-dBpoweramp FLAC Codec.bmp
02.05.2007  21:03                57 peer.ini
24.04.2007  23:46            34.308 BASSMOD.dll
19.04.2007  14:14           208.896 nvudisp.exe
19.04.2007  13:26         7.700.480 nvcpl.dll
19.04.2007  13:26         1.011.712 nvcpluir.dll
19.04.2007  13:26            17.056 nvdisp.nvu
19.04.2007  13:26         5.619.712 nvdisps.dll
19.04.2007  13:26         5.255.168 nvdispsr.dll
19.04.2007  13:26         1.339.392 nvdspsch.exe
19.04.2007  13:26           311.296 nvexpbar.dll
19.04.2007  13:26         3.035.136 nvgames.dll
19.04.2007  13:26         3.203.072 nvgamesr.dll
19.04.2007  13:26           581.632 nvhwvid.dll
19.04.2007  13:26         1.474.560 nview.dll
19.04.2007  13:26           229.376 nvmccs.dll
19.04.2007  13:26            45.056 nvmccsrs.dll
19.04.2007  13:26           188.416 nvmccss.dll
19.04.2007  13:26           458.752 nvmccssr.dll
19.04.2007  13:26            86.016 nvmctray.dll
19.04.2007  13:26           888.832 nvmobls.dll
19.04.2007  13:26         2.859.008 nvmoblsr.dll
19.04.2007  13:26           286.720 nvnt4cpl.dll
19.04.2007  13:26         5.644.288 nvoglnt.dll
19.04.2007  13:26           323.584 nvrsar.dll
19.04.2007  13:26           241.664 nvrscs.dll
19.04.2007  13:26           245.760 nvrsda.dll
19.04.2007  13:26           270.336 nvrsde.dll
19.04.2007  13:26           274.432 nvrsel.dll
19.04.2007  13:26           241.664 nvrseng.dll
19.04.2007  13:26           274.432 nvrses.dll
19.04.2007  13:26           266.240 nvrsesm.dll
19.04.2007  13:26           241.664 nvrsfi.dll
19.04.2007  13:26           278.528 nvrsfr.dll
19.04.2007  13:26           323.584 nvrshe.dll
19.04.2007  13:26           253.952 nvrshu.dll
19.04.2007  13:26           274.432 nvrsit.dll
19.04.2007  13:26           262.144 nvrsja.dll
19.04.2007  13:26           258.048 nvrsko.dll
19.04.2007  13:26           266.240 nvrsnl.dll
19.04.2007  13:26           249.856 nvrsno.dll
19.04.2007  13:26            69.632 nvcpl.cpl
19.04.2007  13:26           425.984 keystone.exe
19.04.2007  13:26            35.840 nvcodins.dll
19.04.2007  13:26           262.144 nvrsru.dll
19.04.2007  13:26           249.856 nvrssk.dll
19.04.2007  13:26           249.856 nvrssl.dll
19.04.2007  13:26           245.760 nvrssv.dll
19.04.2007  13:26           249.856 nvrstr.dll
19.04.2007  13:26           221.184 nvrszhc.dll
19.04.2007  13:26           118.784 nvrszht.dll
19.04.2007  13:26           466.944 nvshell.dll
19.04.2007  13:26           159.810 nvsvc32.exe
19.04.2007  13:26            73.728 nvtuicpl.cpl
19.04.2007  13:26           794.624 nvcplui.exe
19.04.2007  13:26         2.924.544 nvvitvs.dll
19.04.2007  13:26         2.973.696 nvvitvsr.dll
19.04.2007  13:26            35.840 nvcod.dll
19.04.2007  13:26            81.920 nvwddi.dll
19.04.2007  13:26         1.703.936 nvwdmcpl.dll
19.04.2007  13:26         1.019.904 nvwimg.dll
19.04.2007  13:26           282.624 nvwrsar.dll
19.04.2007  13:26           286.720 nvwrscs.dll
19.04.2007  13:26           294.912 nvwrsda.dll
19.04.2007  13:26           311.296 nvwrsde.dll
19.04.2007  13:26           335.872 nvwrsel.dll
19.04.2007  13:26           286.720 nvwrseng.dll
19.04.2007  13:26           335.872 nvwrses.dll
19.04.2007  13:26           327.680 nvwrsesm.dll
19.04.2007  13:26           303.104 nvwrsfi.dll
19.04.2007  13:26           442.368 nvappbar.exe
19.04.2007  13:26           278.528 nvwrshe.dll
19.04.2007  13:26           315.392 nvwrshu.dll
19.04.2007  13:26           323.584 nvwrsit.dll
19.04.2007  13:26           212.992 nvwrsja.dll
19.04.2007  13:26           196.608 nvwrsko.dll
19.04.2007  13:26           319.488 nvwrsnl.dll
19.04.2007  13:26           299.008 nvwrsno.dll
19.04.2007  13:26           294.912 nvwrspl.dll
19.04.2007  13:26           323.584 nvwrspt.dll
19.04.2007  13:26           319.488 nvwrsptb.dll
19.04.2007  13:26           315.392 nvwrsru.dll
19.04.2007  13:26           299.008 nvwrssk.dll
19.04.2007  13:26           249.856 nvrspl.dll
19.04.2007  13:26           303.104 nvwrssl.dll
19.04.2007  13:26           294.912 nvwrssv.dll
19.04.2007  13:26           303.104 nvwrstr.dll
19.04.2007  13:26           163.840 nvwrszhc.dll
19.04.2007  13:26           167.936 nvwrszht.dll
19.04.2007  13:26         1.236.992 nvwss.dll
19.04.2007  13:26           212.992 nvapi.dll
19.04.2007  13:26         1.732.608 nvwssr.dll
19.04.2007  13:26         1.626.112 nwiz.exe
19.04.2007  13:26           147.456 nvcolor.exe
19.04.2007  13:26         4.543.616 nv4_disp.dll
19.04.2007  13:26           262.144 nvrsptb.dll
19.04.2007  13:26           266.240 nvrspt.dll
19.04.2007  13:26           327.680 nvwrsfr.dll
13.04.2007  13:12           129.536 DarkSpyKernel.sys
13.04.2007  05:57            44.848 vmnetbridge.dll
13.04.2007  05:57           142.128 vmnat.exe
13.04.2007  05:56           391.984 vnetlib.dll
13.04.2007  05:56            12.080 vnetinst.dll
13.04.2007  05:56           113.456 vmnetdhcp.exe
13.04.2007  05:41           170.800 vmnc.dll
04.04.2007  18:55           261.480 xactengine2_7.dll
04.04.2007  18:53            81.768 xinput1_3.dll
04.04.2007  12:00               117 disabledvd.vbs
04.04.2007  11:48           245.512 FNTCACHE.DAT
04.04.2007  11:42           108.144 CmdLineExt.dll
02.04.2007  14:21           428.032 swreg.exe
01.04.2007  14:34            86.016 ElbyCDIO.dll
23.03.2007  10:05         5.451.776 V2iDiskLib.dll
17.03.2007  15:44           293.376 winsrv.dll
15.03.2007  16:57           443.752 d3dx10_33.dll
12.03.2007  16:42         3.495.784 d3dx9_33.dll
12.03.2007  16:42         1.123.696 D3DCompiler_33.dll
10.03.2007  08:25             3.137 x_dtrace_log
10.03.2007  08:25                14 getfile.dat
09.03.2007  13:51           270.336 xpsp3res.dll
08.03.2007  17:36           281.600 gdi32.dll
08.03.2007  17:36            40.960 mf3216.dll
08.03.2007  17:36           579.072 user32.dll
08.03.2007  17:32         1.843.712 win32k.sys
05.03.2007  12:42            15.128 x3daudio1_1.dll
28.02.2007  18:02         2.059.904 ntkrnlpa.exe
28.02.2007  18:02         2.182.656 ntoskrnl.exe
25.02.2007  09:06             9.480 jupdate-1.5.0_11-b03.log
21.02.2007  21:00            10.752 ff_vfw.dll
21.02.2007  13:47            31.744 msfDX.dll
18.02.2007  19:05           122.142 TZLog.log
07.02.2007  15:01        12.293.536 MRT.exe
05.02.2007  22:18           185.856 upnphost.dll
29.01.2007  10:58            60.416 tzchange.exe
24.01.2007  15:27           255.848 xactengine2_6.dll
23.01.2007  21:30           546.304 hhctrl.ocx
12.01.2007  16:48            71.208 PhysXLoader.dll
12.01.2007  10:27         3.580.416 mshtml.dll
12.01.2007  10:27           477.696 mshtmled.dll
12.01.2007  10:27         1.149.952 urlmon.dll
12.01.2007  10:27           458.752 msfeeds.dll
12.01.2007  10:27           232.960 webcheck.dll
12.01.2007  10:27           822.784 wininet.dll
12.01.2007  10:27            51.712 msfeedsbs.dll
12.01.2007  10:27           670.720 mstime.dll
12.01.2007  10:27           132.608 extmgr.dll
12.01.2007  10:27         6.054.400 ieframe.dll
12.01.2007  10:27            27.136 jsproxy.dll
10.01.2007  18:42         1.040.384 ieframe.dll.mui
08.01.2007  20:04           105.984 url.dll
08.01.2007  20:04           102.400 occache.dll
08.01.2007  20:03           193.024 msrating.dll
08.01.2007  20:02         1.823.744 inetcpl.cpl
08.01.2007  20:02           266.752 iertutil.dll
08.01.2007  20:02            44.544 iernonce.dll
08.01.2007  20:02           230.400 ieaksie.dll
08.01.2007  20:02           161.792 ieakui.dll
08.01.2007  20:02           384.000 iedkcs32.dll
08.01.2007  20:02           383.488 ieapfltr.dll
08.01.2007  20:02           153.088 ieakeng.dll
08.01.2007  20:01            17.408 corpol.dll
08.01.2007  20:00           124.928 advpack.dll
08.01.2007  19:08            56.832 ie4uinit.exe
08.01.2007  19:08            13.824 ieudinit.exe
05.01.2007  22:23            58.920 AgCPanelSwedish.dll
05.01.2007  22:23            58.920 AgCPanelTraditionalChinese.dll
05.01.2007  22:23            58.920 AgCPanelSimplifiedChinese.dll
05.01.2007  22:23            58.920 AgCPanelSpanish.dll
05.01.2007  22:23            58.920 AgCPanelFrench.dll
05.01.2007  22:23            58.920 AgCPanelGerman.dll
05.01.2007  22:23            58.920 AgCPanelKorean.dll
05.01.2007  22:23            58.920 AgCPanelPortugese.dll
05.01.2007  22:23            58.920 AgCPanelJapanese.dll
05.01.2007  22:09           479.232 PhysX.cpl
01.01.2007  19:08                 0 lo2.txtt
31.12.2006  23:32            34.372 gpedit.msc
29.12.2006  15:40                 0 asfiles.txt
29.12.2006  15:37             2.550 Uninstall.ico
29.12.2006  15:37             1.406 Help.ico
19.12.2006  23:49           135.168 shsvcs.dll
19.12.2006  23:49         8.494.592 shell32.dll
19.12.2006  20:17           334.336 wiaservc.dll
15.12.2006  04:09           127.078 javaws.exe
15.12.2006  04:09            49.265 jpicpl32.cpl
15.12.2006  02:31            53.346 javaw.exe
15.12.2006  02:30            49.248 java.exe
12.12.2006  14:15           471.552 Smab.dll
10.12.2006  23:32               547 ff_vfw.dll.manifest
08.12.2006  13:02           251.672 xactengine2_5.dll
07.12.2006  07:29         2.374.472 wmvcore.dll
01.12.2006  05:20           212.480 swxcacls.exe
29.11.2006  17:21           370.688 swsc.exe
29.11.2006  14:06         3.426.072 d3dx9_32.dll
27.11.2006  16:54           433.152 riched20.dll
27.11.2006  16:54           539.136 msftedit.dll
27.11.2006  02:34            49.152 vfind.exe
17.11.2006  19:53            12.288 advpack.dll.mui
12.11.2006  13:44           306.688 avisynth.dll
08.11.2006  07:06           679.424 inetcomm.dll
07.11.2006  22:03           191.488 iepeers.dll
07.11.2006  22:03           156.160 msls31.dll
07.11.2006  22:03           180.736 ieui.dll
07.11.2006  22:03           413.696 vbscript.dll
07.11.2006  04:26            71.680 admparse.dll
07.11.2006  04:26            55.296 iesetup.dll
07.11.2006  04:26            92.672 inseng.dll
07.11.2006  04:24            56.483 ieuinit.inf
04.11.2006  15:14         1.245.696 msxml4.dll
01.11.2006  21:17           927.504 mfc40u.dll
22.10.2006  15:06           208.896 NVUNINST.EXE
20.10.2006  03:38           715.776 sxs.dll
18.10.2006  11:32           807.032 wmv9dmod.dll
17.10.2006  13:06           443.904 html.iec
17.10.2006  13:06            78.336 ieencode.dll
17.10.2006  13:05           206.336 WinFXDocObj.exe
17.10.2006  13:05            40.960 licmgr10.dll
17.10.2006  13:00           491.520 jscript.dll
17.10.2006  12:58            12.288 msfeedssync.exe
17.10.2006  12:58            61.952 icardie.dll
17.10.2006  12:58            44.544 pngfilt.dll
17.10.2006  12:58           346.624 dxtmsft.dll
17.10.2006  12:57            36.352 imgutil.dll
17.10.2006  12:57           214.528 dxtrans.dll
17.10.2006  12:56            45.568 mshta.exe
17.10.2006  12:55            66.560 tdc.ocx
17.10.2006  12:28            48.128 mshtmler.dll
17.10.2006  12:19         1.383.424 mshtml.tlb
16.10.2006  18:15           126.976 oledlg.dll
14.10.2006  10:13           981.760 mfc42u.dll
13.10.2006  14:35           146.432 nwprovau.dll
28.09.2006  17:05           237.848 xactengine2_4.dll
28.09.2006  17:05         2.414.360 d3dx9_31.dll
23.09.2006  13:12           474.624 shlwapi.dll
23.09.2006  13:12         1.497.088 shdocvw.dll
23.09.2006  13:12         1.022.976 browseui.dll
23.09.2006  13:12            82.428 IE7Eula.rtf
23.09.2006  12:35            16.832 amcompat.tlb
23.09.2006  12:35            23.392 nscompat.tlb
23.09.2006  08:20             1.024 default_user_class.dat.LOG
23.09.2006  08:20           262.144 default_user_class.dat
13.09.2006  07:02         1.084.416 msxml3.dll
12.09.2006  13:46           227.328 ac3DX.ax
06.09.2006  17:42            22.752 spupdsvc.exe
06.09.2006  00:01         2.451.824 ieapfltr.dat
01.09.2006  08:44             8.798 icrav03.rat
01.09.2006  08:44             1.988 ticrf.rat
25.08.2006  17:46           617.472 comctl32.dll
25.08.2006  05:47            63.144 pxcpya64.exe
25.08.2006  05:47           477.944 pxdrv.dll
25.08.2006  05:47            67.240 pxhpinst.exe
25.08.2006  05:47            39.672 vxblock.dll
25.08.2006  05:47            62.632 pxinsa64.exe
25.08.2006  05:47           514.808 px.dll
25.08.2006  05:47           379.640 pxwave.dll
25.08.2006  05:47           115.880 pxinsi64.exe
25.08.2006  05:47           183.032 pxmas.dll
24.08.2006  14:19           246.814 strmdll.dll
24.08.2006  14:17           500.278 dxmasf.dll
21.08.2006  14:26            16.896 fltlib.dll
21.08.2006  11:14            23.040 fltmc.exe
17.08.2006  14:28           729.600 lsasrv.dll
17.08.2006  14:28           132.096 wkssvc.dll
17.08.2006  14:28           332.288 netapi32.dll
16.08.2006  16:53           175.104 CoreAAC.ax
16.08.2006  13:58           100.352 6to4svc.dll
02.08.2006  12:39            73.728 asuninst.exe
28.07.2006  10:30           236.824 xactengine2_3.dll
28.07.2006  10:30            62.744 xinput1_2.dll
21.07.2006  10:29            72.704 hlink.dll
14.07.2006  17:51           121.856 xmllite.dll
13.07.2006  15:34         8.494.592 shell32.dll.bac
05.07.2006  12:55         1.057.792 kernel32.dll
29.06.2006  09:05            26.112 idndl.dll
29.06.2006  09:05            23.552 normaliz.dll
28.06.2006  18:59            24.576 nlsdl.dll
26.06.2006  21:33             2.368 SVKP.sys
26.06.2006  19:40             8.192 rasadhlp.dll
26.06.2006  19:40           148.480 dnsapi.dll
23.06.2006  13:10         1.056.256 danim.dll
23.06.2006  13:10           152.064 cdfview.dll
22.06.2006  07:06         1.441.792 query.dll
22.06.2006  07:06            69.120 ciodm.dll
19.06.2006  16:20           702.768 WgaLogon.dll
19.06.2006  16:19           571.184 LegitCheckControl.dll
19.06.2006  16:19           304.944 WgaTray.exe
08.06.2006  13:06            39.284 normnfd.nls
08.06.2006  13:06            45.794 normnfc.nls
08.06.2006  13:06            66.384 normnfkc.nls
08.06.2006  13:06            60.294 normnfkd.nls
08.06.2006  13:06            59.342 normidna.nls
01.06.2006  20:47            27.648 jgpl400.dll
01.06.2006  20:47           163.840 jgdw400.dll
31.05.2006  08:24           230.168 xactengine2_2.dll
19.05.2006  15:09            95.744 iphlpapi.dll
19.05.2006  15:09           112.128 dhcpcsvc.dll
14.05.2006  10:48           181.248 rasmans.dll
03.05.2006  12:06           163.328 flvDX.dll
29.04.2006  06:07         5.533.696 wmp.dll
22.04.2006  15:12             6.948 jupdate-1.5.0_06-b05.log
19.04.2006  22:32             5.560 jupdate-1.5.0_05-b05.log
03.04.2006  18:29           416.166 prfh0407.dat
03.04.2006  18:29            75.236 prfc0407.dat
03.04.2006  11:59               128 xposer.cfg
03.04.2006  11:59               128 asinst.cfg
31.03.2006  13:40         2.388.176 d3dx9_30.dll
31.03.2006  13:39           229.584 xactengine2_1.dll
31.03.2006  13:39            62.672 xinput1_1.dll
31.03.2006  11:30             6.144 Thumbs.db
24.03.2006  17:09           237.568 vp7dec.ax
24.03.2006  17:01           630.784 vp7vfw.dll
24.03.2006  06:37            49.152 wdigest.dll
17.03.2006  02:38            28.672 verclsid.exe
...
            2290 Datei(en)    549.002.447 Bytes
               0 Verzeichnis(se),  1.447.870.464 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 301C-8067

Verzeichnis von C:\DOKUME~1\spot\LOKALE~1\Temp

22.06.2007  14:53           112.438 datfind.txt
22.06.2007  14:51            16.384 ~DFD351.tmp
22.06.2007  14:38            12.143 log.txt
               3 Datei(en)        140.965 Bytes
               0 Verzeichnis(se),  1.447.886.848 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 301C-8067

Verzeichnis von C:\WINDOWS

22.06.2007  14:32                 0 0.log
22.06.2007  14:31             2.048 bootstat.dat
22.06.2007  14:30            32.496 SchedLgU.Txt
22.06.2007  14:30                50 wiaservc.log
22.06.2007  14:30               216 wiadebug.log
22.06.2007  14:30         1.561.812 WindowsUpdate.log
19.06.2007  11:48            54.156 QTFont.qfn
14.06.2007  09:15               116 NeroDigital.ini
05.06.2007  05:24            87.552 catchme.exe
02.06.2007  00:19                84 winamp.ini
31.05.2007  20:49           152.415 setupapi.log
29.05.2007  14:42               346 Wininit.ini
20.05.2007  16:26             1.109 win.ini
20.05.2007  16:26               327 system.ini
20.05.2007  03:05               335 nsreg.dat
20.05.2007  03:05            87.184 NSUninst.exe
20.05.2007  03:05             9.101 mozver.dat
20.05.2007  03:05            87.184 GREUninstall.exe
12.05.2007  18:47           268.760 DirectX.log
24.04.2007  23:17               413 DVDFabGold.INI
11.04.2007  01:30            32.389 comsetup.log
11.04.2007  01:30            40.103 tsoc.log
11.04.2007  01:30            21.019 ntdtcsetup.log
11.04.2007  01:30            16.773 iis6.log
11.04.2007  01:30             1.374 imsins.log
11.04.2007  01:30            14.363 KB931784.log
11.04.2007  01:30            59.904 ocgen.log
11.04.2007  01:30           105.217 FaxSetup.log
11.04.2007  01:30             1.374 imsins.BAK
11.04.2007  01:30            12.383 KB931261.log
11.04.2007  01:30            12.690 KB930178.log
11.04.2007  01:30             5.839 updspapi.log
11.04.2007  01:30            14.184 KB932168.log
04.04.2007  14:43             4.333 mixerdef.ini
04.04.2007  14:40            36.932 cmijack.dat
04.04.2007  14:38           175.262 ntbtlog.txt
04.04.2007  00:21            12.305 KB925902.log
03.04.2007  01:51               494 IfoEdit.INI
26.03.2007  12:47               327 RefreshLock.ini
20.03.2007  08:20             1.409 QTFont.for
14.03.2007  21:45             9.292 super.chm
14.03.2007  00:17            12.061 KB929338.log
20.02.2007  20:12             5.492 WgaNotify.log
20.02.2007  13:29            33.364 KB927779.log
18.02.2007  19:06            16.508 KB927802.log
18.02.2007  19:05            16.234 KB928255.log
18.02.2007  19:05            12.679 KB924667.log
18.02.2007  19:05            25.114 KB931836.log
18.02.2007  19:05            14.622 KB926436.log
18.02.2007  19:05            10.675 KB928090-IE7.log
18.02.2007  19:05            11.797 KB918118.log
18.02.2007  19:04            10.482 KB928843.log
18.02.2007  18:40             4.258 KB906569.log
10.02.2007  19:16                 0 setupact.log
28.01.2007  20:53               140 CMMIXER.INI
27.01.2007  23:36                84 StyleBuilder.INI
12.01.2007  21:19             3.710 KB929969.log
29.12.2006  04:58                 0 setuperr.log
28.12.2006  18:15                 0 Sti_Trace.log
25.10.2006  23:59           737.280 iun6002.exe
10.10.2006  18:48                26 Lic.xxx
07.10.2006  21:57                23 BlendSettings.ini
23.09.2006  12:35           316.640 WMSysPr9.prx
14.09.2006  05:32               514 ODBC.INI
24.08.2006  22:07               107 CMSurround.ini
24.08.2006  22:02                36 CMMPLAY.INI
24.08.2006  22:02                40 CMCDPLAY.INI
24.08.2006  21:35               411 CMISETUP.INI
24.07.2006  01:38            49.152 nircmd.exe
11.05.2006  18:32           502.784 x2.64.exe
...
             133 Datei(en)     18.237.035 Bytes
               0 Verzeichnis(se),  1.447.870.464 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 301C-8067

Verzeichnis von C:\WINDOWS\temp

22.06.2007  14:32                85 vmware-vmount.log
22.06.2007  14:32            16.384 Perflib_Perfdata_628.dat
               2 Datei(en)         16.469 Bytes
               0 Verzeichnis(se),  1.447.878.656 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 301C-8067

Verzeichnis von C:\WINDOWS\Downloaded Program Files

14.02.2007  16:30               144 setup.inf
25.06.2006  12:50             1.793 erma.inf
01.04.2006  12:25            35.836 supdate.log
27.03.2006  13:00             5.019 swflash.inf
17.03.2006  18:02           227.216 sysmonocx.ocx
07.03.2006  10:26           143.473 ahnupctl.dll
27.02.2006  21:46             2.483 sysmonocx.inf
15.02.2006  17:15           204.800 pcpzip.dll
15.02.2006  17:14         1.187.840 sasres.dll
09.01.2006  19:47                65 desktop.ini
02.11.2005  19:26            45.203 v3inetex.dll
13.10.2005  15:26           779.816 ppctl.dll
30.06.2005  10:33               244 pestscan.ini
20.04.2005  16:21            10.534 mainstrings.txt
16.06.2004  06:02           323.584 isusweb.dll
28.05.2004  13:56           131.161 ahnupex.dll
30.06.2003  23:41             1.689 WMV9VCM.inf
25.07.2002  18:13            24.576 dwusplay.dll
25.07.2002  18:13           196.608 dwusplay.exe
05.03.2001  20:24           102.400 v3hunt.dll
              20 Datei(en)      3.424.484 Bytes
               0 Verzeichnis(se),  1.447.878.656 Bytes frei
Entschuldigt dass ich diese nicht weiter gekürzt habe, aber ich kann keinen zeitpunkt festlegen seit wann sie diese probleme hat

die datei swreg.exe ist mir hierbei suspekt und wird gerade bei virustotal gepüft. - report wird nachgereicht.

Code

AhnLab-V3    2007.6.21.1    06.22.2007    no virus found
AntiVir    7.4.0.34    06.22.2007    no virus found
Authentium    4.93.8    06.22.2007    could be a corrupted executable file
Avast    4.7.997.0    06.22.2007    no virus found
AVG    7.5.0.476    06.22.2007    no virus found
BitDefender    7.2    06.22.2007    no virus found
CAT-QuickHeal    9.00    06.21.2007    no virus found
ClamAV    devel-20070416    06.22.2007    no virus found
DrWeb    4.33    06.22.2007    no virus found
eSafe    7.0.15.0    06.21.2007    no virus found
eTrust-Vet    30.8.3735    06.22.2007    no virus found
Ewido    4.0    06.22.2007    no virus found
FileAdvisor    1    06.22.2007    No threat detected
Fortinet    2.91.0.0    06.22.2007    no virus found
F-Prot    4.3.2.48    06.21.2007    no virus found
F-Secure    6.70.13030.0    06.22.2007    no virus found
Ikarus    T3.1.1.8    06.22.2007    no virus found
Kaspersky    4.0.2.24    06.22.2007    no virus found
McAfee    5058    06.21.2007    no virus found
Microsoft    1.2701    06.22.2007    no virus found
NOD32v2    2344    06.22.2007    no virus found
Norman    5.80.02    06.22.2007    no virus found
Panda    9.0.0.4    06.22.2007    Suspicious file
Sophos    4.19.0    06.22.2007    no virus found
Sunbelt    2.2.907.0    06.21.2007    no virus found
Symantec    10    06.22.2007    no virus found
TheHacker    6.1.6.137    06.22.2007    no virus found
VBA32    3.12.0.2    06.21.2007    no virus found
VirusBuster    4.3.23:9    06.22.2007    no virus found
Webwasher-Gateway    6.0.1    06.22.2007    Virus.Win32.FileInfector.gen!90 (suspicious)
danach wird noch ein vollständiger escan (mwav.log) nachgereicht.
das wird aber noch ein paar stunden dauern.

wie gesagt, es wäre nett, wenn sich jmd mal anschauen kann, ob dieser verdacht berechtigt ist.

mfg spotting
Dieser Beitrag wurde am 22.06.2007 um 15:44 Uhr von spotting editiert.
Seitenanfang Seitenende
22.06.2007, 16:07
Moderator

Beiträge: 7805
#2 Zwei Dinge. Teste C:\WINDOWS\system32\ctfmon.exe bitte bei Jotti oder Virustotal und nutze Blacklight und poste das entsprechende Log: http://virus-protect.org/artikel/tools/rootkithook.html

Achso swreg.exe ist harmlos und wird von Combofix genutzt.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.06.2007, 16:33
Member

Themenstarter

Beiträge: 19
#3 die ergebnisse der ctfmon.exe

AhnLab-V3 2007.6.21.1 06.22.2007 no virus found
AntiVir 7.4.0.34 06.22.2007 no virus found
Authentium 4.93.8 06.22.2007 no virus found
Avast 4.7.997.0 06.22.2007 no virus found
AVG 7.5.0.476 06.22.2007 no virus found
BitDefender 7.2 06.22.2007 no virus found
CAT-QuickHeal 9.00 06.22.2007 no virus found
ClamAV devel-20070416 06.22.2007 no virus found
DrWeb 4.33 06.22.2007 no virus found
eSafe 7.0.15.0 06.21.2007 no virus found
eTrust-Vet 30.8.3735 06.22.2007 no virus found
Ewido 4.0 06.22.2007 no virus found
FileAdvisor 1 06.22.2007 no virus found
Fortinet 2.91.0.0 06.22.2007 no virus found
F-Prot 4.3.2.48 06.21.2007 no virus found
F-Secure 6.70.13030.0 06.22.2007 no virus found
Ikarus T3.1.1.8 06.22.2007 no virus found
Kaspersky 4.0.2.24 06.22.2007 no virus found
McAfee 5058 06.21.2007 no virus found
Microsoft 1.2701 06.22.2007 no virus found
Norman 5.80.02 06.22.2007 no virus found
Panda 9.0.0.4 06.22.2007 no virus found
Prevx1 V2 06.22.2007 no virus found
Sophos 4.19.0 06.22.2007 no virus found
Sunbelt 2.2.907.0 06.21.2007 no virus found
Symantec 10 06.22.2007 no virus found
TheHacker 6.1.6.137 06.22.2007 no virus found
VBA32 3.12.0.2 06.21.2007 no virus found
VirusBuster 4.3.23:9 06.22.2007 no virus found
Webwasher-Gateway 6.0.1 06.22.2007 no virus found

und auch blacklight ist inzwischen fertig.

06/22/07 16:21:16 [Info]: BlackLight Engine 1.0.64 initialized
06/22/07 16:21:16 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/22/07 16:21:16 [Note]: 7019 4
06/22/07 16:21:16 [Note]: 7005 0
06/22/07 16:21:18 [Note]: 7006 0
06/22/07 16:21:18 [Note]: 7011 480
06/22/07 16:21:18 [Note]: 7026 0
06/22/07 16:21:18 [Note]: 7026 0
06/22/07 16:21:21 [Note]: FSRAW library version 1.7.1022
06/22/07 16:34:26 [Note]: 7007 0

also zwei scans ohne befund.

mfg
Dieser Beitrag wurde am 22.06.2007 um 16:38 Uhr von spotting editiert.
Seitenanfang Seitenende
22.06.2007, 17:11
Moderator

Beiträge: 7805
#4 Dann nutze bitte Gmer: http://virus-protect.org/artikel/tools/gmer.html

und starte auch ueber start/Ausführen catchme. Druecke dort einfach scan. Wenn der Scan beendet ist, findest du das Catchme log auf dem Desktop. Beide bitte posten(Gmer, catchme)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.06.2007, 18:34
Member

Themenstarter

Beiträge: 19
#5 ok, das gmer logfile habe ich der übersichtlichkeit angehangen.
das wollte sonst nicht, ist auch ein bisschen lang.

ich habe 7zip installiert, das log ist insgesamt jetzt 3,4 mb groß !!!

und catch me hat mir kein logfile erstellt, dass ich kopieren kann, aber ich habe drei "hidden files" gesehen, dir mir alle drei bekannt waren und alle drei sauber sind.

mfg spotting

Anhang: gmer.txt
Seitenanfang Seitenende
22.06.2007, 19:54
Moderator

Beiträge: 7805
#6 Du hattest wohl mal Kaspersky installiert, das hat dir an jede Datei einen Stream angehaengt.
Die Dateien, die Catchme gemeldet haben sind wirklich sauber und koennen das Phaenomen nicht mit verursachen?

Ansonsten teste noch mit Cureit: http://freedrweb.com/
und Ewidomicro: http://downloads.ewido.net/ewido_micro.exe
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.06.2007, 20:31
Member

Themenstarter

Beiträge: 19
#7 Ich hab den Catchme scan nochmal wiederholt,
diesmal gab es nur "2" versteckte dateien.

Type:
ADS
Value:
C:\Dokumente und Einstellungen\Spot\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\Usrclass.dat.LOG:Kavichs
288bits Hidden from API

Type:
File
Value:
C:\Dokumente und Einstellungen\Spot\Anwendungsdaten\slysoft\Anydvd\Anydvd.chk

Hab ich abgetippt.

wenn ich auf die beiden dateien per windows explorer zugreifen will, erhalte ich obwohl ich momentan als admin angemeldet bin zugriffsverletzungen.

bei oberen (UsrClass.dat.LOG) wird die datei momentan von einem anderen prozess verwendet,
bei untere komme ich garnicht erst in den ordner.

ich habe die dateien dann mit dem dateiexplorer aus icesword herauskopiert und mir näher angeschaut. ich erkenne nur datenmüll. wenn du möchtest kann ich die gleich auch mal anhängen.

und ja, ich hatte einmal kaspersky installiert gehabt bzw nicht kaspersky sondern die freeware kaspersky variante von aol, zog mir aber gerade zu beginn viel zu viel ressourcen.

die beiden scans von dir die du da haben möchtest werden noch ein wenig dauern. der ewido scan wird wahrscheinlich nichts bringen, seitdem ewido und avg sich zusammengetan haben. aber mal schauen, vielleicht habe ich auch unrecht.
und drweb cureit wollte ich eh schon mal ausprobieren.

einfach in 1-2 stunden nochmal hier reinschauen.

mfg spotting

edit,

noch eine frage, wie kann ich denn diesen "stream" von kaspersky entfernen?

EDIT 2

ok,
ein neues problem,

ich komme gerade nach hause, wollte mal nachsehen, wieweit der cureit scan ist, und was sehe ich da, irgendetwas hat meinen pc "sauber" gemacht.

mein gesamtes C: verzeichnis ist jetzt leer,
alle dort gespeicherten logs sind weg,
ein paar private dateien sind weg,
sogar die "boot.ini" fehlt, obwohl sie ja eigentlich eine wichtige systemdatei ist.

das einzige programm, dass im hintergrund lief war cureit von dr web
(und nein, es lief nicht im abgesicherten modus, das hatte ich wohl vergessen)

na toll, ich ahne schon, dass ich bei einem neustart nicht mehr ins system kommen werde. aber so schnell gebe ich nicht auf.

der SFC Scannow Befehl liefert mir nur Fehler aus dem DLL Cache und meine Original Windows XP CD nimmt er nicht an, weil die ohne SP2 ist.

jetzt werden erstmal alle verblieben daten gesichert, und dann wird geschaut, wie ich mit diesem system weitermachen kann.

Bis ich mich wieder melde scheint das Thema hier erstmal geschlossen.

die Letzte Frage von mir bleibt aber noch offen,

wie kann ich denn diesen "stream" von kaspersky entfernen?

mfg spotting

edit -

ok, letzte antwort, damit ist das hier von meiner seite aus geschlossen.

der pc ist jetzt formatiert und windows wurde neu aufgespielt

bisher sind die oben beschriebenen anzeichen nicht aufgetreten.
hoffentlich bleibt es so.

schade, ich hätte gerne gewusst, was da passiert ist.

ABER

Die letzte frage bleibt bestehen,

wie kann ich denn diesen "stream" von kaspersky, also dass es ein anhängsel an jede datei gibt, entfernen?

mfg spotting
Dieser Beitrag wurde am 23.06.2007 um 22:34 Uhr von spotting editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: