Home » Viren, Trojaner & Malware Forum » Kann Viren nicht löschen: TR/Agent.aoy.3 / TR/PSW.Gamania.B » Themenansicht
Kann Viren nicht löschen: TR/Agent.aoy.3 / TR/PSW.Gamania.B |
||
|---|---|---|
| #0
| ||
|
09.07.2007, 22:20
...neu hier
Beiträge: 5 |
||
 
|
|
|
|
09.07.2007, 22:53
Ehrenmitglied
 Beiträge: 6028 |
#2
Entferne auf C:\Qoobox – und Papierkorb leeren
Der Combofix wurde erstellt am 03/07 und im Abgesichterten Modus,warum Entferne ComboFix komplett ! Download die letzte version und mache es wie hier beschrieben http://board.protecus.de/t23188.htm __________ MfG Argus |
|
|
|
|
|
|
09.07.2007, 23:54
...neu hier
Themenstarter Beiträge: 5 |
#3
Abend,
schon mal danke für die Hilfe. Hier der neue Combofix logfile "dudepups" - 2007-07-09 23:42:37 - ComboFix 07-07-10.1 - Service Pack 2 (((((((((((((((((((((((((((((((((((((((((((( V Log ))))))))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\dccdd.bak1 C:\WINDOWS\system32\dccdd.bak2 C:\WINDOWS\system32\dccdd.ini C:\WINDOWS\system32\dccdd.ini2 C:\WINDOWS\system32\dccdd.tmp C:\WINDOWS\system32\dccdd.bak1 C:\WINDOWS\system32\dccdd.bak2 C:\WINDOWS\system32\dccdd.ini C:\WINDOWS\system32\dccdd.ini2 C:\WINDOWS\system32\dccdd.tmp C:\WINDOWS\system32\ddccd.dll * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_DOMAINSERVICE -------\DomainService ((((((((((((((((((((((((( Files Created from 2007-06-09 to 2007-07-09 ))))))))))))))))))))))))))))))) 2007-07-09 18:06 86,016 --a------ C:\WINDOWS\system32\nnnnllm.exe 2007-07-09 18:05 350,241 --a------ C:\WINDOWS\system32\ieubxpcn.exe 2007-07-08 23:13 86,016 --a------ C:\WINDOWS\system32\ssqqonn.exe 2007-07-08 23:12 350,241 --a------ C:\WINDOWS\system32\puliixpb.exe 2007-07-06 14:50 50,708 --a------ C:\WINDOWS\system32\hmhomgot.exe 2007-07-06 11:47 50,708 --a------ C:\WINDOWS\system32\jjlbmslm.exe 2007-07-04 14:28 <DIR> d-------- C:\Programme\LimeWire 2007-07-04 14:28 <DIR> d-------- C:\DOKUME~1\dudepups\Shared 2007-07-04 14:28 <DIR> d-------- C:\DOKUME~1\dudepups\Incomplete 2007-07-04 14:28 <DIR> d-------- C:\DOKUME~1\dudepups\ANWEND~1\LimeWire 2007-07-03 11:32 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\TuneUp Software 2007-07-02 15:41 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Eigene Dateien 2007-07-02 14:40 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Lavasoft 2007-07-02 14:36 524,288 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT 2007-07-02 14:36 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten 2007-07-02 14:36 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen 2007-07-02 14:36 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen 2007-07-02 14:36 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung 2007-07-02 14:36 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen 2007-07-02 14:36 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung 2007-07-02 14:36 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten 2007-07-02 13:22 <DIR> d-------- C:\Programme\Lavasoft 2007-07-02 13:22 <DIR> d-------- C:\DOKUME~1\dudepups\ANWEND~1\Lavasoft 2007-06-28 10:21 <DIR> d--h----- C:\WINDOWS\system32\CanonIJ Uninstaller Information 2007-06-28 10:21 <DIR> d--h----- C:\Programme\CanonBJ 2007-06-28 10:21 <DIR> d--h----- C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ 2007-06-28 10:11 <DIR> d-------- C:\Programme\Canon 2007-06-27 22:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\CANON 2007-06-27 22:00 198,656 --a------ C:\WINDOWS\system32\CNMLM8N.DLL 2007-06-24 12:13 21,120 --a------ C:\WINDOWS\system32\drivers\nchssvad.sys 2007-06-24 12:13 <DIR> d-------- C:\Programme\NCH Swift Sound 2007-06-24 12:13 <DIR> d-------- C:\DOKUME~1\dudepups\ANWEND~1\NCH Swift Sound 2007-06-24 11:10 <DIR> d-------- C:\Programme\Real 2007-06-24 11:10 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real 2007-06-24 11:09 <DIR> d-------- C:\DOKUME~1\dudepups\ANWEND~1\Real 2007-06-20 13:28 0 --a------ C:\WINDOWS\nsreg.dat 2007-06-20 13:28 <DIR> d-------- C:\DOKUME~1\dudepups\ANWEND~1\Talkback 2007-06-20 13:27 <DIR> d-------- C:\Programme\Mozilla Firefox 2 Beta 1 2007-06-19 11:50 <DIR> d-------- C:\DOKUME~1\dudepups\ANWEND~1\WEBDE 2007-06-14 19:18 51,200 --a------ C:\WINDOWS\nircmd.exe (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-02 14:33:27 -------- d--h--w C:\Programme\InstallShield Installation Information 2007-06-28 11:15:18 -------- d-----w C:\Programme\Burn4Free 2007-06-07 14:46:22 -------- d-----w C:\Programme\Gemeinsame Dateien\MAGIX Shared 2007-06-06 20:37:41 -------- d-----w C:\DOKUME~1\dudepups\ANWEND~1\Help 2007-06-06 20:21:37 48,156 ----a-w C:\WINDOWS\system32\perfc007.dat 2007-06-06 20:21:37 316,594 ----a-w C:\WINDOWS\system32\perfh007.dat 2007-06-06 20:13:30 -------- d-----w C:\Programme\Messenger 2007-06-06 12:24:03 -------- d-----w C:\DOKUME~1\dudepups\ANWEND~1\Cyberlink 2007-06-06 12:22:38 -------- d-----w C:\Programme\CyberLink 2007-05-25 15:46:21 -------- d-----w C:\DOKUME~1\dudepups\ANWEND~1\Datalayer 2007-05-25 15:46:20 -------- d-----w C:\DOKUME~1\dudepups\ANWEND~1\Nokia 2007-05-25 15:44:48 -------- d-----w C:\DOKUME~1\dudepups\ANWEND~1\PC Suite 2007-05-25 15:42:32 -------- d-----w C:\Programme\Gemeinsame Dateien\PCSuite 2007-05-25 15:42:18 -------- d-----w C:\Programme\Gemeinsame Dateien\Nokia 2007-05-21 13:23:04 -------- d-----w C:\Programme\Gemeinsame Dateien\Adobe Systems Shared 2007-05-21 12:55:07 -------- d-----w C:\Programme\Sygate 2007-05-21 12:54:51 -------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-05-11 15:33:11 -------- d-----w C:\DOKUME~1\dudepups\ANWEND~1\Ulead Systems 2007-05-11 15:28:21 -------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2007-05-11 10:39:42 -------- d-----w C:\Programme\DivX ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] 2004-12-14 02:56 63136 --a------ D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] 2005-05-31 02:04 853672 --a------ D:\PROGRA~1\SPYBOT~1\SDHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5ADF3862-9E2E-4ad3-86F7-4510E6550CD0}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{60BF5EE3-0105-4858-AD98-17C19F86B042}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] 2006-12-15 04:23 440056 --a------ C:\Programme\Java\jre1.5.0_11\bin\ssv.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8A61098D-612B-4EF2-943D-64E920684061}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A5453B67-B076-45E3-BD71-E5D1B3D8137D}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FB38BF3A-E31A-4F02-A940-C3A83752C734}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-21 10:29] "atwtusb"="atwtusb.exe" [2005-09-12 10:30 C:\WINDOWS\system32\ATWTUSB.EXE] "SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-02-24 16:35] "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 04:23] "GPLv3"="C:\WINDOWS\system32\moavepjn.dll" [] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00] "SpybotSD TeaTimer"="d:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 02:04] "PcSync"="D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2005-06-24 14:08] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddccd] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fcccyvv] fcccyvv.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geedd] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "DataLayer"=C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe "PCSuiteTrayApplication"=D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray Contents of the 'Scheduled Tasks' folder 2007-05-25 15:16:52 C:\WINDOWS\tasks\1-Klick-Wartung.job ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-09 23:50:13 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-09 23:52:15 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-07-09 23:52 C:\ComboFix2.txt ... 2007-07-03 10:54 C:\ComboFix3.txt ... 2007-06-14 19:31 --- E O F --- |
|
|
|
|
|
|
10.07.2007, 00:13
Ehrenmitglied
Beiträge: 6028 |
#4
Spybot S&D TeaTimer
Bitte den TeaTimer von Spybot S & D deaktivieren: C:\Programme\Spybot - Search & Destroy\TeaTimer.exe abstellen! Starte dazu Spybot S&D, deaktiviere den "Resident "TeaTimer". Klicke auf "Advanced mode" > "JA" > "Tools" -Menu > klicke auf "Resident" > das Häkchen entfernen aus der "Resident TeaTimer" (Schutz aller Systemeinstellungen) > "exit". (der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen Entferne auf C:\Qoobox – und Papierkorb leeren Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Files to delete: C:\WINDOWS\system32\nnnnllm.exe C:\WINDOWS\system32\ieubxpcn.exe C:\WINDOWS\system32\ssqqonn.exe C:\WINDOWS\system32\puliixpb.exe C:\WINDOWS\system32\hmhomgot.exe C:\WINDOWS\system32\jjlbmslm.exe Und bitte das log von Log vom Avenger, kopiere es ab - mit rechtem Mausklick - kopieren - einfügen Scanne mit DrWeb http://board.protecus.de/t29350.htm Nachher ein log von ComboFix und Hijack This __________ MfG Argus |
|
|
|
|
|
|
10.07.2007, 11:54
...neu hier
Themenstarter Beiträge: 5 |
#5
Scheint geklappt zu haben. Danke für die Hilfe. Hier die Logs:
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\clinmyji ******************* Script file located at: \??\C:\WINDOWS\system32\wwfblael.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\nnnnllm.exe deleted successfully. File C:\WINDOWS\system32\ieubxpcn.exe deleted successfully. File C:\WINDOWS\system32\ssqqonn.exe deleted successfully. File C:\WINDOWS\system32\puliixpb.exe deleted successfully. File C:\WINDOWS\system32\hmhomgot.exe deleted successfully. File C:\WINDOWS\system32\jjlbmslm.exe deleted successfully. Completed script processing. ******************* Finished! Terminate. ComboFix 07-06-13.3 - C:\Dokumente und Einstellungen\dudepups\Desktop\ComboFix.exe "dudepups" - 2007-07-10 11:47:41 - Service Pack 2 NTFS ((((((((((((((((((((((((( Files Created from 2007-06-10 to 2007-07-10 ))))))))))))))))))))))))))))))) 2007-07-10 09:35 <DIR> d-------- C:\DOKUME~1\ADMINI~1\DoctorWeb 2007-07-10 09:26 <DIR> d-------- C:\DOKUME~1\dudepups\DoctorWeb 2007-07-10 09:16 130,048 --a------ C:\avenger.exe 2007-07-04 14:28 <DIR> d-------- C:\Programme\LimeWire 2007-07-04 14:28 <DIR> d-------- C:\DOKUME~1\dudepups\Shared 2007-07-04 14:28 <DIR> d-------- C:\DOKUME~1\dudepups\Incomplete 2007-07-04 14:28 <DIR> d-------- C:\DOKUME~1\dudepups\ANWEND~1\LimeWire 2007-07-03 11:32 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\TuneUp Software 2007-07-02 15:41 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Eigene Dateien 2007-07-02 14:40 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Lavasoft 2007-07-02 14:36 786,432 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT 2007-07-02 14:36 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten 2007-07-02 14:36 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen 2007-07-02 14:36 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen 2007-07-02 14:36 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung 2007-07-02 14:36 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen 2007-07-02 14:36 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung 2007-07-02 14:36 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten 2007-07-02 13:22 <DIR> d-------- C:\Programme\Lavasoft 2007-07-02 13:22 <DIR> d-------- C:\DOKUME~1\dudepups\ANWEND~1\Lavasoft 2007-06-28 10:21 <DIR> d--h----- C:\WINDOWS\system32\CanonIJ Uninstaller Information 2007-06-28 10:21 <DIR> d--h----- C:\Programme\CanonBJ 2007-06-28 10:21 <DIR> d--h----- C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ 2007-06-28 10:11 <DIR> d-------- C:\Programme\Canon 2007-06-27 22:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\CANON 2007-06-27 22:00 198,656 --a------ C:\WINDOWS\system32\CNMLM8N.DLL 2007-06-24 12:13 21,120 --a------ C:\WINDOWS\system32\drivers\nchssvad.sys 2007-06-24 12:13 <DIR> d-------- C:\Programme\NCH Swift Sound 2007-06-24 12:13 <DIR> d-------- C:\DOKUME~1\dudepups\ANWEND~1\NCH Swift Sound 2007-06-24 11:10 <DIR> d-------- C:\Programme\Real 2007-06-24 11:10 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real 2007-06-24 11:09 <DIR> d-------- C:\DOKUME~1\dudepups\ANWEND~1\Real 2007-06-20 13:28 0 --a------ C:\WINDOWS\nsreg.dat 2007-06-20 13:28 <DIR> d-------- C:\DOKUME~1\dudepups\ANWEND~1\Talkback 2007-06-20 13:27 <DIR> d-------- C:\Programme\Mozilla Firefox 2 Beta 1 2007-06-19 11:50 <DIR> d-------- C:\DOKUME~1\dudepups\ANWEND~1\WEBDE 2007-06-14 19:18 51,200 --a------ C:\WINDOWS\nircmd.exe (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-02 14:33:27 -------- d--h--w C:\Programme\InstallShield Installation Information 2007-06-28 11:15:18 -------- d-----w C:\Programme\Burn4Free 2007-06-07 14:46:22 -------- d-----w C:\Programme\Gemeinsame Dateien\MAGIX Shared 2007-06-06 20:37:41 -------- d-----w C:\DOKUME~1\dudepups\ANWEND~1\Help 2007-06-06 20:21:37 48,156 ----a-w C:\WINDOWS\system32\perfc007.dat 2007-06-06 20:21:37 316,594 ----a-w C:\WINDOWS\system32\perfh007.dat 2007-06-06 20:13:30 -------- d-----w C:\Programme\Messenger 2007-06-06 12:24:03 -------- d-----w C:\DOKUME~1\dudepups\ANWEND~1\Cyberlink 2007-06-06 12:22:38 -------- d-----w C:\Programme\CyberLink 2007-05-25 15:46:21 -------- d-----w C:\DOKUME~1\dudepups\ANWEND~1\Datalayer 2007-05-25 15:46:20 -------- d-----w C:\DOKUME~1\dudepups\ANWEND~1\Nokia 2007-05-25 15:44:48 -------- d-----w C:\DOKUME~1\dudepups\ANWEND~1\PC Suite 2007-05-25 15:42:32 -------- d-----w C:\Programme\Gemeinsame Dateien\PCSuite 2007-05-25 15:42:18 -------- d-----w C:\Programme\Gemeinsame Dateien\Nokia 2007-05-21 13:23:04 -------- d-----w C:\Programme\Gemeinsame Dateien\Adobe Systems Shared 2007-05-21 12:55:07 -------- d-----w C:\Programme\Sygate 2007-05-21 12:54:51 -------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-05-11 15:33:11 -------- d-----w C:\DOKUME~1\dudepups\ANWEND~1\Ulead Systems 2007-05-11 15:28:21 -------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2007-05-11 10:39:42 -------- d-----w C:\Programme\DivX ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 02:56] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.5.0_11\bin\ssv.dll [2006-12-15 04:23] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-21 10:29] "atwtusb"="atwtusb.exe" [2005-09-12 10:30 C:\WINDOWS\system32\ATWTUSB.EXE] "SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-02-24 16:35] "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 04:23] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00] "PcSync"="D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2005-06-24 14:08] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddccd] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fcccyvv] fcccyvv.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geedd] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "DataLayer"=C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe "PCSuiteTrayApplication"=D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray Contents of the 'Scheduled Tasks' folder 2007-05-25 15:16:52 C:\WINDOWS\tasks\1-Klick-Wartung.job ************************************************************************** catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-10 11:49:34 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... ************************************************************************** Completion time: 2007-07-10 11:50:23 C:\ComboFix-quarantined-files.txt ... 2007-07-09 23:52 C:\ComboFix2.txt ... 2007-07-09 23:52 C:\ComboFix3.txt ... 2007-07-03 10:54 --- E O F --- Logfile of HijackThis v1.99.1 Scan saved at 11:17:57, on 10.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\svchost.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\atwtusb.exe C:\Programme\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe D:\Programme\Acer\Acer WLAN 11b USB\ZDConfig.exe D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\Dokumente und Einstellungen\dudepups\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - (no file) O2 - BHO: (no name) - {60BF5EE3-0105-4858-AD98-17C19F86B042} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - (no file) O2 - BHO: (no name) - {A5453B67-B076-45E3-BD71-E5D1B3D8137D} - (no file) O2 - BHO: (no name) - {FB38BF3A-E31A-4F02-A940-C3A83752C734} - (no file) O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\moavepjn.dll",realset O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PcSync] D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Acer USB.lnk = D:\Programme\Acer\Acer WLAN 11b USB\ZDConfig.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} - O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab O20 - Winlogon Notify: ddccd - C:\WINDOWS\ O20 - Winlogon Notify: fcccyvv - fcccyvv.dll (file missing) O20 - Winlogon Notify: geedd - C:\WINDOWS\ O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe [/b] |
|
|
|
|
|
|
10.07.2007, 12:52
Ehrenmitglied
Beiträge: 6028 |
#6
Entferne auf C:\avenger\backup.zip Papierkorb leeren
Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - (no file) O2 - BHO: (no name) - {60BF5EE3-0105-4858-AD98-17C19F86B042} - (no file) O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - (no file) O2 - BHO: (no name) - {A5453B67-B076-45E3-BD71-E5D1B3D8137D} - (no file) O2 - BHO: (no name) - {FB38BF3A-E31A-4F02-A940-C3A83752C734} - (no file) O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\moavepjn.dll",realset O20 - Winlogon Notify: ddccd - C:\WINDOWS\ O20 - Winlogon Notify: fcccyvv - fcccyvv.dll (file missing) O20 - Winlogon Notify: geedd - C:\WINDOWS\ klicke:Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Download OTMoveIt zum Desktop Oeffne:OTMoveIt.exe Kopiere (selektiere en klick Ctrl-C) alle unterstehende C:\WINDOWS\system32\moavepjn.dll C:\Programme\Burn4Free im linken Fenster ,wo steht "Paste List of Files/Folders to be moved" Klicke auf den Roten MoveIt! knopf Wenn das Tool fertig ist wird ein log erstellt (*******_******.log *steht fuer datum und zeit In Datei C:\_OTMoveIt\MovedFiles\ Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Download SDFix zum Desktop Starte im abgesicherten Modus: http://www.bsi.bund.de/av/texte/wiederher.htm SDFix.zip entpacken unter C:\ findet man nun den SDFix-Ordner Doppelklick RunThis.bat Schreibe: Y folge allen Anweisungen Dann wird der Rechner neustarten SDFix entfernt jetzt die gefundene Objekte Kopiere den Inhalt des Berichts “SophosReport.txt” der jetzt auf dein Desktop steht in diesen Thread Und ein log von Hijack This Zum "Burn4Free"folgendes http://www.sophos.com/virusinfo/analyses/burn4free.html __________ MfG Argus |
|
|
|
|
|
|
11.07.2007, 09:31
...neu hier
Themenstarter Beiträge: 5 |
#7
So, hier die Logs:
OT MOveIt File/Folder C:\WINDOWS\system32\moavepjn.dll not found. C:\Programme\Burn4Free\wav moved successfully. C:\Programme\Burn4Free\temp moved successfully. C:\Programme\Burn4Free\queue moved successfully. C:\Programme\Burn4Free\languages moved successfully. C:\Programme\Burn4Free moved successfully. Created on 07.11.2007 09:15:00 SDFix: Version 1.90 Run by Administrator on 11.07.2007 at 09:21 Microsoft Windows XP [Version 5.1.2600] Running From: C:\sdfix\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Restoring Missing Security Center Service Restoring Missing SharedAccess Service Rebooting... Normal Mode: Checking Files: No Trojan Files Found Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Remaining Files: --------------- Files with Hidden Attributes: C:\Dokumente und Einstellungen\dudepups\Netzwerkumgebung\ftp.work.acer-euro.com\Desktop.ini C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp C:\Dokumente und Einstellungen\dudepups\Anwendungsdaten\Microsoft\Word\~WRL0604.tmp C:\Dokumente und Einstellungen\dudepups\Anwendungsdaten\Microsoft\Word\~WRL2156.tmp C:\WINDOWS\system32\config\default.tmp.LOG C:\WINDOWS\system32\config\SAM.tmp.LOG C:\WINDOWS\system32\config\SECURITY.tmp.LOG C:\WINDOWS\system32\config\software.tmp.LOG C:\WINDOWS\system32\config\system.tmp.LOG Finished Logfile of HijackThis v1.99.1 Scan saved at 09:28:26, on 11.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\notepad.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\atwtusb.exe C:\Programme\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe D:\Programme\Acer\Acer WLAN 11b USB\ZDConfig.exe D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Dokumente und Einstellungen\dudepups\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PcSync] D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Acer USB.lnk = D:\Programme\Acer\Acer WLAN 11b USB\ZDConfig.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} - O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe Danke für die Hilfe[/b] |
|
|
|
|
|
|
11.07.2007, 10:02
Ehrenmitglied
Beiträge: 6028 |
#8
Entferne auf C:\_OTMoveIt\ Papierkorb leeren
Systemwiederherstellung Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. Neu Starten Dann wieder aktivieren (Häkchen entfernen) Dein Java software ist veraltet,download jre-6u2-windows-i586-p.exe Srcolle runter nach ---->Java Runtime Environment (JRE) 6u2 The Java SE Runtime Environment (JRE) allows end-users to run Java applications. Klicke auf "Download" Setze in haeckchen bei --->"Accept License Agreement". Klicke “Windows Offline Installation, Multi-language” um “jre-6-windows-i586.exe”zum Desktop zu installieren Schliesse alle Programme auch dein Webbrowser Ueber "Start -> Einstellungen -> Systemsteuerung -> Software Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE) Nachdem alles entfernt wurde --->Rechner neu starten Installiere jetzt vom Desktop aus ---> “jre-6u2-windows-i586-p.exe” Antivir Stelle Antivir so ein wie hier beschrieben http://board.protecus.de/t23979.htm __________ MfG Argus |
|
|
|
|
|
|
11.07.2007, 20:38
...neu hier
Themenstarter Beiträge: 5 |
||
|
|
|
|
|
11.07.2007, 20:40
Ehrenmitglied
Beiträge: 6028 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
TR/Crypt.XPACK.Gen, TR/Juan.H, TR/Vundo.Gen und TR/PSW.Gamania.B dazu.
Symptome: Langsames Internet, Pop Ups, Langsamer Rechner
Ich hoffe, ihr könnt mir helfen. Vielen Dank im Voraus. MfG Jan
Hijack Log
Logfile of HijackThis v1.99.1
Scan saved at 22:02:24, on 09.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\Acer\Acer WLAN 11b USB\ZDConfig.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox 2 Beta 1\firefox.exe
C:\Dokumente und Einstellungen\dudepups\Desktop\ATF-Cleaner.exe
C:\Dokumente und Einstellungen\dudepups\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\moavepjn.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PcSync] D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acer USB.lnk = D:\Programme\Acer\Acer WLAN 11b USB\ZDConfig.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} -
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
datfind log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC2D-AD57
Verzeichnis von C:\WINDOWS\system32
09.07.2007 22:03 0 dccdd.tmp2
09.07.2007 22:03 977.644 dccdd.ini2
09.07.2007 20:31 950.607 dccdd.bak1
09.07.2007 20:31 950.063 dccdd.bak2
09.07.2007 18:06 86.016 nnnnllm.exe
09.07.2007 18:05 350.241 ieubxpcn.exe
08.07.2007 23:13 86.016 ssqqonn.exe
08.07.2007 23:12 350.241 puliixpb.exe
08.07.2007 18:35 13.646 wpa.dbl
07.07.2007 11:34 345 enkdvpyo.ini
07.07.2007 11:34 124.436 oypvdkne.dll
06.07.2007 14:52 1.053.729 uerujcdw.ini
06.07.2007 14:52 124.436 wdcjureu.dll
06.07.2007 14:50 50.708 hmhomgot.exe
06.07.2007 11:52 1.053.729 cbvjsite.ini
06.07.2007 11:52 124.436 etisjvbc.dll
06.07.2007 11:47 50.708 jjlbmslm.exe
05.07.2007 12:21 1.053.729 snmodscq.ini
04.07.2007 13:20 1.032.399 rrpiycmn.ini
03.07.2007 18:00 345 vkjmruqh.ini
03.07.2007 18:00 124.436 hqurmjkv.dll
03.07.2007 15:04 803 dccdd.ini
03.07.2007 11:35 731 dccdd.tmp
02.07.2007 11:00 999.687 mkgvajxk.ini
02.07.2007 08:56 999.567 gxqlgtjc.ini
27.06.2007 22:01 62.516 qfdjlrft.dll
27.06.2007 21:56 345 njpevaom.ini
24.06.2007 11:10 278.528 pncrt.dll
22.06.2007 15:17 62.516 ntqfjtok.dll
14.06.2007 19:37 262.708 ddccd.dll
07.06.2007 17:34 199.344 FNTCACHE.DAT
06.06.2007 22:21 39.992 perfc009.dat
06.06.2007 22:21 311.604 perfh009.dat
06.06.2007 22:21 316.594 perfh007.dat
06.06.2007 22:21 48.156 perfc007.dat
06.06.2007 22:21 723.744 PerfStringBackup.INI
06.06.2007 22:17 269 spupdwxp.log
21.05.2007 15:17 10.752 BASSMOD.dll
24.04.2007 11:32 1.485.696 LegitCheckControl.DLL
02.04.2007 14:21 428.032 swreg.exe
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC2D-AD57
Verzeichnis von C:\WINDOWS\temp
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: AC2D-AD57
Verzeichnis von C:\WINDOWS\Downloaded Program Files
14.03.2007 21:31 65 desktop.ini
30.01.2007 17:28 902 jinstall-1_5_0_11.inf
06.12.2006 16:27 1.249 erma.inf
21.04.2006 12:43 2.461.696 mail_upload.ocx
21.04.2006 11:46 864 mail_upload.inf
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
25.07.2002 17:05 172.032 isusweb.dll
8 Datei(en) 2.857.992 Bytes
0 Verzeichnis(se), 1.358.942.208 Bytes frei
combofix log
ComboFix 07-06-13.3 - C:\Dokumente und Einstellungen\dudepups\Desktop\ComboFix.exe
"Administrator" - 2007-07-03 10:42:31 - Service Pack 2 NTFS [SAFE MODE]
(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\arpbhmwc.dll
C:\WINDOWS\system32\bjyhssrm.dll
C:\WINDOWS\system32\bseboirc.dll
C:\WINDOWS\system32\eyonaqoi.dll
C:\WINDOWS\system32\fqwwvvto.dll
C:\WINDOWS\system32\fyjyaqys.dll
C:\WINDOWS\system32\hinufffl.dll
C:\WINDOWS\system32\hkyrhxwc.dll
C:\WINDOWS\system32\jdnlnlwt.dll
C:\WINDOWS\system32\jqpwluty.dll
C:\WINDOWS\system32\jreycmvc.dll
C:\WINDOWS\system32\ltplrytc.dll
C:\WINDOWS\system32\lyuxlsxi.dll
C:\WINDOWS\system32\nwtnyfjy.dll
C:\WINDOWS\system32\qegsbbjc.dll
C:\WINDOWS\system32\qrqhbbou.dll
C:\WINDOWS\system32\sctvrekv.dll
C:\WINDOWS\system32\smjfuqyk.dll
C:\WINDOWS\system32\sorskulr.dll
C:\WINDOWS\system32\vaswybsn.dll
C:\WINDOWS\system32\vhuqssmg.dll
C:\WINDOWS\system32\dccdd.bak1
C:\WINDOWS\system32\dccdd.bak2
C:\WINDOWS\system32\dccdd.ini
C:\WINDOWS\system32\dccdd.ini2
C:\WINDOWS\system32\dccdd.tmp
C:\WINDOWS\system32\cwmhbpra.ini
C:\WINDOWS\system32\mrsshyjb.ini
C:\WINDOWS\system32\criobesb.ini
C:\WINDOWS\system32\ioqanoye.ini
C:\WINDOWS\system32\otvvwwqf.ini
C:\WINDOWS\system32\syqayjyf.ini
C:\WINDOWS\system32\lfffunih.ini
C:\WINDOWS\system32\cwxhrykh.ini
C:\WINDOWS\system32\twlnlndj.ini
C:\WINDOWS\system32\ytulwpqj.ini
C:\WINDOWS\system32\cvmcyerj.ini
C:\WINDOWS\system32\ctyrlptl.ini
C:\WINDOWS\system32\ixslxuyl.ini2
C:\WINDOWS\system32\ixslxuyl.tmp
C:\WINDOWS\system32\yjfyntwn.ini
C:\WINDOWS\system32\cjbbsgeq.ini
C:\WINDOWS\system32\uobbhqrq.ini
C:\WINDOWS\system32\vkervtcs.ini
C:\WINDOWS\system32\kyqufjms.ini
C:\WINDOWS\system32\rluksros.ini
C:\WINDOWS\system32\nsbywsav.ini
C:\WINDOWS\system32\gmssquhv.ini
C:\WINDOWS\system32\dccdd.bak1
C:\WINDOWS\system32\dccdd.bak2
C:\WINDOWS\system32\dccdd.ini
C:\WINDOWS\system32\dccdd.ini2
C:\WINDOWS\system32\dccdd.tmp
C:\WINDOWS\system32\dccdd.bak1
C:\WINDOWS\system32\dccdd.bak2
C:\WINDOWS\system32\dccdd.ini
C:\WINDOWS\system32\dccdd.ini2
C:\WINDOWS\system32\dccdd.tmp
C:\WINDOWS\system32\ddccd.dll
* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
C:\WINDOWS\system32\ddccd.dll
((((((((((((((((((((((((( Files Created from 2007-06-03 to 2007-07-03 )))))))))))))))))))))))))))))))
2007-07-02 15:41 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Eigene Dateien
2007-07-02 14:40 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Lavasoft
2007-07-02 14:36 524,288 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-07-02 14:36 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-07-02 14:36 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen
2007-07-02 14:36 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-07-02 14:36 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-07-02 14:36 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-07-02 14:36 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-07-02 14:36 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-07-02 13:22 <DIR> d-------- C:\Programme\Lavasoft
2007-07-02 13:22 <DIR> d-------- C:\DOKUME~1\dudepups\ANWEND~1\Lavasoft
2007-06-28 10:21 <DIR> d--h----- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2007-06-28 10:21 <DIR> d--h----- C:\Programme\CanonBJ
2007-06-28 10:21 <DIR> d--h----- C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ
2007-06-28 10:11 <DIR> d-------- C:\Programme\Canon
2007-06-28 09:10 62,516 --a------ C:\WINDOWS\system32\yrxvshkb.dll
2007-06-27 22:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\CANON
2007-06-27 22:01 62,516 --a------ C:\WINDOWS\system32\qfdjlrft.dll
2007-06-27 22:00 198,656 --a------ C:\WINDOWS\system32\CNMLM8N.DLL
2007-06-24 12:13 21,120 --a------ C:\WINDOWS\system32\drivers\nchssvad.sys
2007-06-24 12:13 <DIR> d-------- C:\Programme\NCH Swift Sound
2007-06-24 12:13 <DIR> d-------- C:\DOKUME~1\dudepups\ANWEND~1\NCH Swift Sound
2007-06-24 11:10 <DIR> d-------- C:\Programme\Real
2007-06-24 11:10 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2007-06-24 11:09 <DIR> d-------- C:\DOKUME~1\dudepups\ANWEND~1\Real
2007-06-22 15:17 62,516 --a------ C:\WINDOWS\system32\ntqfjtok.dll
2007-06-20 13:28 0 --a------ C:\WINDOWS\nsreg.dat
2007-06-20 13:28 <DIR> d-------- C:\DOKUME~1\dudepups\ANWEND~1\Talkback
2007-06-20 13:27 <DIR> d-------- C:\Programme\Mozilla Firefox 2 Beta 1
2007-06-19 11:50 <DIR> d-------- C:\DOKUME~1\dudepups\ANWEND~1\WEBDE
2007-06-14 19:37 262,708 --------- C:\WINDOWS\system32\ddccd.dll
2007-06-14 19:18 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-07 16:45 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-06-07 16:45 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX
2007-06-07 16:44 309,616 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2007-06-07 16:42 94,208 --a------ C:\WINDOWS\system32\DLLCPY32.dll
2007-06-07 16:42 65,536 --a------ C:\WINDOWS\system32\DLLPTL32.dll
2007-06-07 16:42 61,440 --a------ C:\WINDOWS\system32\DLLCDF32.dll
2007-06-07 16:42 57,344 --a------ C:\WINDOWS\system32\DLLTPO32.dll
2007-06-07 16:42 53,248 --a------ C:\WINDOWS\system32\DLLPRJ32.dll
2007-06-07 16:42 53,248 --a------ C:\WINDOWS\system32\DLLIO32.dll
2007-06-07 16:42 49,152 --a------ C:\WINDOWS\system32\DLLPRF32.dll
2007-06-07 16:42 487,424 --a------ C:\WINDOWS\system32\DLLAV32.dll
2007-06-07 16:42 45,056 --a------ C:\WINDOWS\system32\DLLIMG32.dll
2007-06-07 16:42 430,080 --a------ C:\WINDOWS\system32\MXRestore.exe
2007-06-07 16:42 40,960 --a------ C:\WINDOWS\system32\DLLRD32.dll
2007-06-07 16:42 36,864 --a------ C:\WINDOWS\system32\DLLPNT32.dll
2007-06-07 16:42 32,768 --a------ C:\WINDOWS\system32\STRING32.dll
2007-06-07 16:42 32,768 --a------ C:\WINDOWS\system32\DLLMSC32.dll
2007-06-07 16:42 32,768 --a------ C:\WINDOWS\system32\DLLISO32.dll
2007-06-07 16:42 32,768 --a------ C:\WINDOWS\system32\DLLDIR32.dll
2007-06-07 16:42 24,576 --a------ C:\WINDOWS\system32\TTIC32.dll
2007-06-07 16:42 24,576 --a------ C:\WINDOWS\system32\TTI32.dll
2007-06-07 16:42 24,576 --a------ C:\WINDOWS\system32\DLLIX.dll
2007-06-07 16:42 188,416 --a------ C:\WINDOWS\system32\DLLRES32.dll
2007-06-07 16:42 163,840 --a------ C:\WINDOWS\system32\DLLDEV32.dll
2007-06-07 16:42 151,552 --a------ C:\WINDOWS\system32\DLLDRV32.dll
2007-06-07 16:42 114,688 --a------ C:\WINDOWS\system32\DLLCDA32.dll
2007-06-07 16:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2007-06-07 16:40 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll
2007-06-07 16:40 663,552 --a------ C:\WINDOWS\system32\mgxoschk.dll
2007-06-07 16:40 <DIR> d-------- C:\WINDOWS\system32\MAGIX
2007-06-07 12:09 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
2007-06-07 12:09 3,870,720 --a------ C:\WINDOWS\system32\qt-mt323.dll
2007-06-06 22:49 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-06-06 22:49 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-06-06 22:49 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2007-06-06 22:49 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2007-06-06 22:49 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2007-06-06 22:49 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2007-06-06 22:48 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-06-06 22:48 51,328 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2007-06-06 22:48 48,128 --a------ C:\WINDOWS\system32\drivers\61883.sys
2007-06-06 22:48 38,912 --a------ C:\WINDOWS\system32\drivers\avc.sys
2007-06-06 22:48 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-06-06 22:37 <DIR> d-------- C:\DOKUME~1\dudepups\ANWEND~1\Help
2007-06-06 22:20 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2007-06-06 22:20 53,248 --a------ C:\WINDOWS\system32\drivers\1394bus.sys
2007-06-06 22:17 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-06-06 22:16 <DIR> d-------- C:\WINDOWS\Prefetch
2007-06-06 22:13 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
2007-06-06 22:13 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2007-06-06 22:13 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2007-06-06 22:13 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2007-06-06 22:13 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2007-06-06 22:13 701,952 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-06-06 22:13 7,168 --------- C:\WINDOWS\system32\hccoin.dll
2007-06-06 22:13 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2007-06-06 22:13 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2007-06-06 22:13 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
2007-06-06 22:13 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys
2007-06-06 22:13 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys
2007-06-06 22:13 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
2007-06-06 22:13 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys
2007-06-06 22:13 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
2007-06-06 22:13 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
2007-06-06 22:13 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys
2007-06-06 22:13 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys
2007-06-06 22:13 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-02 14:33:27 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-06-28 11:15:18 -------- d-----w C:\Programme\Burn4Free
2007-06-06 20:21:37 48,156 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-06-06 20:21:37 316,594 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-06-06 20:13:30 -------- d-----w C:\Programme\Messenger
2007-05-25 15:42:32 -------- d-----w C:\Programme\Gemeinsame Dateien\PCSuite
2007-05-25 15:42:18 -------- d-----w C:\Programme\Gemeinsame Dateien\Nokia
2007-05-21 13:23:04 -------- d-----w C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2007-05-21 12:55:07 -------- d-----w C:\Programme\Sygate
2007-05-21 12:54:51 -------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-05-11 15:28:21 -------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-05-11 10:39:42 -------- d-----w C:\Programme\DivX
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 02:56]
{53707962-6F74-2D53-2644-206D7942484F}=D:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 02:04]
{5ADF3862-9E2E-4ad3-86F7-4510E6550CD0}=C:\WINDOWS\system32\yrxvshkb.dll [2007-06-28 09:10]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.5.0_11\bin\ssv.dll [2006-12-15 04:23]
{B186CABC-7358-4258-A0EA-DA70214785FA}=C:\WINDOWS\system32\ddccd.dll [2007-06-14 19:37]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-21 10:29]
"atwtusb"="atwtusb.exe" [2005-09-12 10:30 C:\WINDOWS\system32\ATWTUSB.EXE]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 04:23]
"ElbyCheckAnyDVD"="d:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" []
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-02-24 16:35]
"DataLayer"="C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe" [2005-06-07 11:31]
"PCSuiteTrayApplication"="D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-06-29 15:29]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"combofix"=C:\WINDOWS\system32\cmd.exe /c C:\ComboFix\Combobatch.bat
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddccd]
C:\WINDOWS\system32\ddccd.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fcccyvv]
fcccyvv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geedd]
Contents of the 'Scheduled Tasks' folder
2007-05-25 15:16:52 C:\WINDOWS\tasks\1-Klick-Wartung.job
**************************************************************************
catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-03 10:52:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-07-03 10:54:10 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-03 10:53
C:\ComboFix2.txt ... 2007-06-14 19:31
--- E O F ---