Home » Viren, Trojaner & Malware Forum » vom netpumber Virus befallen! » Themenansicht

vom netpumber Virus befallen!
#0
04.10.2007, 19:37
NeXz
...neu hier

Beiträge: 4
#1 habe den Virus "netpumper" und es öffnen sich andauernd IE7 pop-ups

hier mein log von ComboFix:

Zitat

ComboFix 07-10-04.6 - Admin 2007-10-04 17:29:39.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.561 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Admin.SIKORA-B2176340\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2007-09-04 bis 2007-10-04 ))))))))))))))))))))))))))))))
.

2007-10-04 17:29 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-30 13:56 <DIR> d-------- C:\WINDOWS\system32\de-de
2007-09-30 12:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ATI
2007-09-30 12:09 <DIR> d-------- C:\Programme\shimreal
2007-09-28 14:48 <DIR> d-------- C:\Programme\World of Warcraft
2007-09-28 14:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2007-09-27 20:47 <DIR> d-------- C:\Programme\Trend Micro
2007-09-27 20:37 <DIR> d-------- C:\Programme\NetPumper
2007-09-27 20:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\That Face Camp Shim
2007-09-27 20:37 <DIR> d-------- C:\Dokumente und Einstellungen\Admin.SIKORA-B2176340\Anwendungsdaten\shimreal
2007-09-27 20:37 <DIR> d-------- C:\Dokumente und Einstellungen\Admin.SIKORA-B2176340\Anwendungsdaten\NetPumper
2007-09-27 20:31 <DIR> d-------- C:\Downloads
2007-09-27 20:30 <DIR> d-------- C:\Programme\Free Download Manager
2007-09-23 17:33 <DIR> d-------- C:\Programme\CAPCOM
2007-09-23 17:02 <DIR> d-------- C:\Programme\Sfx-Factory
2007-09-23 16:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WinZip
2007-09-19 15:50 <DIR> d-------- C:\Programme\QuickTime
2007-09-19 15:50 <DIR> d-------- C:\Programme\iTunes
2007-09-19 15:50 <DIR> d-------- C:\Programme\iPod
2007-09-19 15:50 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2007-09-19 15:50 <DIR> d-------- C:\Programme\Apple Software Update
2007-09-19 15:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer
2007-09-19 15:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple
2007-09-19 15:50 <DIR> d-------- C:\Dokumente und Einstellungen\Admin.SIKORA-B2176340\Anwendungsdaten\Apple Computer
2007-09-19 13:42 4,096 --a------ C:\WINDOWS\d3dx.dat
2007-09-19 12:32 <DIR> d-------- C:\Programme\JoWooD
2007-09-18 18:34 <DIR> d-------- C:\Dokumente und Einstellungen\Admin.SIKORA-B2176340\Shared
2007-09-18 18:34 <DIR> d-------- C:\Dokumente und Einstellungen\Admin.SIKORA-B2176340\Incomplete
2007-09-18 18:33 <DIR> d-------- C:\Dokumente und Einstellungen\Admin.SIKORA-B2176340\Anwendungsdaten\LimeWire
2007-09-17 16:24 <DIR> d-------- C:\Valve
2007-09-16 17:24 <DIR> d-------- C:\Dokumente und Einstellungen\Admin.SIKORA-B2176340\Anwendungsdaten\WinRAR
2007-09-16 17:13 <DIR> d-------- C:\Programme\Security Task Manager
2007-09-16 13:53 161,792 --a------ C:\WINDOWS\system32\CNMLM86.DLL
2007-09-16 13:53 <DIR> d--h----- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2007-09-16 13:53 <DIR> d--h----- C:\Programme\CanonBJ
2007-09-16 13:53 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CanonBJ
2007-09-16 13:37 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2007-09-16 13:37 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-09-15 19:57 <DIR> d-------- C:\Dokumente und Einstellungen\Admin.SIKORA-B2176340\CINEBENCH R10
2007-09-15 18:49 <DIR> d-------- C:\Programme\Ray Adams
2007-09-15 18:49 <DIR> d-------- C:\Dokumente und Einstellungen\Admin.SIKORA-B2176340\Anwendungsdaten\atitray
2007-09-15 15:14 <DIR> d-------- C:\Programme\Starbreeze Studios
2007-09-15 13:53 <DIR> d-------- C:\Programme\Prey
2007-09-15 13:17 <DIR> d-------- C:\Programme\Ubisoft
2007-09-13 15:50 <DIR> d-------- C:\Dokumente und Einstellungen\Admin.SIKORA-B2176340\Anwendungsdaten\Help
2007-09-13 15:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SecTaskMan
2007-09-12 21:30 <DIR> d-------- C:\Programme\Avira
2007-09-12 21:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2007-09-12 21:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Adobe Systems
2007-09-12 21:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2007-09-12 21:17 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-09-12 16:01 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-09-12 15:37 82,944 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys
2007-09-12 15:37 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-09-12 15:13 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-09-12 15:13 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2007-09-12 15:13 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2007-09-12 15:13 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-09-12 15:13 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-09-12 15:13 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2007-09-12 15:13 <DIR> dr-h----- C:\Dokumente und Einstellungen\Admin.SIKORA-B2176340\Anwendungsdaten\SecuROM
2007-09-12 15:11 <DIR> d-------- C:\Programme\Sierra Entertainment
2007-09-12 15:07 <DIR> d-------- C:\Programme\directrunterladen
2007-09-11 21:00 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-09-11 20:59 <DIR> d-------- C:\ATI
2007-09-11 20:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Google
2007-09-11 20:53 <DIR> d-------- C:\Programme\Lavalys
2007-09-11 20:47 <DIR> d-------- C:\Programme\Steam
2007-09-11 20:40 <DIR> d-------- C:\Programme\Windows Media Connect 2
2007-09-11 20:39 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-09-11 20:39 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-09-11 20:31 <DIR> d-------- C:\Programme\ICQ6
2007-09-11 20:31 <DIR> d-------- C:\Dokumente und Einstellungen\Admin.SIKORA-B2176340\Anwendungsdaten\InstallShield
2007-09-11 20:31 <DIR> d-------- C:\Dokumente und Einstellungen\Admin.SIKORA-B2176340\Anwendungsdaten\ICQ
2007-09-11 20:27 0 --a------ C:\WINDOWS\nsreg.dat
2007-09-11 20:27 <DIR> d-------- C:\Dokumente und Einstellungen\Admin.SIKORA-B2176340\Anwendungsdaten\Talkback
2007-09-11 20:20 <DIR> d-------- C:\Dokumente und Einstellungen\Admin.SIKORA-B2176340\Anwendungsdaten\ATI
2007-09-11 20:17 737,280 --a------ C:\WINDOWS\iun6002.exe
2007-09-11 20:17 12,416 --a------ C:\WINDOWS\system32\drivers\asusgsb32.sys
2007-09-11 20:17 <DIR> d-------- C:\Programme\ASUS
2007-09-11 20:17 <DIR> d-------- C:\Program Files
2007-09-11 20:14 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2007-09-11 20:14 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2007-09-11 20:12 307,200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2007-09-11 20:12 3,107,788 --a------ C:\WINDOWS\system32\ativvaxx.dat
2007-09-11 20:12 156,671 --a------ C:\WINDOWS\system32\atiicdxx.dat
2007-09-11 20:10 12,288 -ra------ C:\WINDOWS\system32\drivers\EIO.sys
2007-09-11 20:08 <DIR> d-------- C:\Programme\Google
2007-09-11 20:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Google Updater
2007-09-11 20:06 54,272 --a--c--- C:\WINDOWS\system32\dllcache\swmidi.sys
2007-09-11 20:06 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-09-11 20:06 52,864 --a--c--- C:\WINDOWS\system32\dllcache\dmusic.sys
2007-09-11 20:06 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-09-11 20:06 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2007-09-11 20:06 2,944 --a--c--- C:\WINDOWS\system32\dllcache\drmkaud.sys
2007-09-11 20:06 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-09-11 20:06 172,416 --a--c--- C:\WINDOWS\system32\dllcache\kmixer.sys
2007-09-11 20:06 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-09-11 20:05 6,400 --a--c--- C:\WINDOWS\system32\dllcache\splitter.sys
2007-09-11 20:05 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-04 12:53 196608 --a------ C:\WINDOWS\system32\drivers\aStandard.bin
2007-09-28 00:31 46480 --a------ C:\WINDOWS\system32\drivers\ativvpxx.vp
2007-09-28 00:08 352256 --a------ C:\WINDOWS\system32\ATIDEMGX.dll
2007-09-28 00:06 268800 --a------ C:\WINDOWS\system32\ati2dvag.dll
2007-09-28 00:06 2418688 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-09-27 23:58 43520 --a------ C:\WINDOWS\system32\ati2edxx.dll
2007-09-27 23:58 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2007-09-27 23:58 143360 --a------ C:\WINDOWS\system32\atipdlxx.dll
2007-09-27 23:58 122880 --a------ C:\WINDOWS\system32\Oemdspif.dll
2007-09-27 23:58 122880 --a------ C:\WINDOWS\system32\ati2evxx.dll
2007-09-27 23:56 483328 --a------ C:\WINDOWS\system32\ati2evxx.exe
2007-09-27 23:55 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2007-09-27 23:49 8306688 --a------ C:\WINDOWS\system32\atioglx2.dll
2007-09-27 23:47 3091808 --a------ C:\WINDOWS\system32\ati3duag.dll
2007-09-27 23:36 1586816 --a------ C:\WINDOWS\system32\ativvaxx.dll
2007-09-27 23:23 5435392 --a------ C:\WINDOWS\system32\atioglxx.dll
2007-09-27 23:23 266240 --a------ C:\WINDOWS\system32\atikvmag.dll
2007-09-27 23:21 17408 --a------ C:\WINDOWS\system32\atitvo32.dll
2007-09-27 23:20 49152 --a------ C:\WINDOWS\system32\drivers\ati2erec.dll
2007-09-27 23:19 172032 --a------ C:\WINDOWS\system32\atiok3x2.dll
2007-09-27 23:15 450560 --a------ C:\WINDOWS\system32\ati2cqag.dll
2007-09-15 13:22 11973 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-09-10 21:32 --------- d-------- C:\Programme\microsoft frontpage
2007-09-10 21:31 --------- d-------- C:\Programme\Online-Dienste
2007-09-10 21:30 --------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2007-09-10 21:30 --------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-20 01:19 855886 --a------ C:\Programme\AUG2007_d3dx10_35_x64.cab
2007-07-20 01:19 800467 --a------ C:\Programme\AUG2007_d3dx10_35_x86.cab
2007-07-20 01:19 1803760 --a------ C:\Programme\AUG2007_d3dx9_35_x64.cab
2007-07-20 01:18 44684 --a------ C:\Programme\dxdllreg_x86.cab
2007-07-20 01:18 201696 --a------ C:\Programme\AUG2007_XACT_x64.cab
2007-07-20 01:18 1711752 --a------ C:\Programme\AUG2007_d3dx9_35_x86.cab
2007-07-20 01:18 156612 --a------ C:\Programme\AUG2007_XACT_x86.cab
2007-07-20 00:48 976020 --------- C:\Programme\BDAXP.cab
2007-07-20 00:48 917318 --------- C:\Programme\Apr2006_MDX1_x86.cab
2007-07-20 00:48 88102 --------- C:\Programme\AUG2006_xinput_x64.cab
2007-07-20 00:48 87989 --------- C:\Programme\Apr2006_xinput_x64.cab
2007-07-20 00:48 86925 --------- C:\Programme\Oct2005_xinput_x64.cab
2007-07-20 00:48 86709 --a------ C:\Programme\dxupdate.cab
2007-07-20 00:48 77160 --a------ C:\Programme\DSETUP.dll
2007-07-20 00:48 702644 --------- C:\Programme\JUN2007_d3dx10_34_x64.cab
2007-07-20 00:48 702212 --------- C:\Programme\APR2007_d3dx10_33_x64.cab
2007-07-20 00:48 702072 --------- C:\Programme\JUN2007_d3dx10_34_x86.cab
2007-07-20 00:48 699465 --------- C:\Programme\APR2007_d3dx10_33_x86.cab
2007-07-20 00:48 56902 --------- C:\Programme\APR2007_xinput_x86.cab
2007-07-20 00:48 503144 --a------ C:\Programme\DXSETUP.exe
2007-07-20 00:48 47018 --------- C:\Programme\AUG2006_xinput_x86.cab
2007-07-20 00:48 46898 --------- C:\Programme\Apr2006_xinput_x86.cab
2007-07-20 00:48 46247 --------- C:\Programme\Oct2005_xinput_x86.cab
2007-07-20 00:48 4163518 --------- C:\Programme\Apr2006_MDX1_x86_Archive.cab
2007-07-20 00:48 213767 --------- C:\Programme\DEC2006_d3dx10_00_x64.cab
2007-07-20 00:48 200722 --------- C:\Programme\JUN2007_XACT_x64.cab
2007-07-20 00:48 199366 --------- C:\Programme\APR2007_XACT_x64.cab
2007-07-20 00:48 198275 --------- C:\Programme\FEB2007_XACT_x64.cab
2007-07-20 00:48 193435 --------- C:\Programme\DEC2006_XACT_x64.cab
2007-07-20 00:48 192680 --------- C:\Programme\DEC2006_d3dx10_00_x86.cab
2007-07-20 00:48 183863 --------- C:\Programme\AUG2006_XACT_x64.cab
2007-07-20 00:48 183321 --------- C:\Programme\OCT2006_XACT_x64.cab
2007-07-20 00:48 181745 --------- C:\Programme\JUN2006_XACT_x64.cab
2007-07-20 00:48 180021 --------- C:\Programme\Apr2006_XACT_x64.cab
2007-07-20 00:48 179247 --------- C:\Programme\Feb2006_XACT_x64.cab
2007-07-20 00:48 1673576 --a------ C:\Programme\dsetup32.dll
2007-07-20 00:48 1611374 --------- C:\Programme\JUN2007_d3dx9_34_x64.cab
2007-07-20 00:48 1610958 --------- C:\Programme\APR2007_d3dx9_33_x64.cab
2007-07-20 00:48 1610886 --------- C:\Programme\JUN2007_d3dx9_34_x86.cab
2007-07-20 00:48 1609639 --------- C:\Programme\APR2007_d3dx9_33_x86.cab
2007-07-20 00:48 1575336 --------- C:\Programme\DEC2006_d3dx9_32_x86.cab
2007-07-20 00:48 1572114 --------- C:\Programme\DEC2006_d3dx9_32_x64.cab
2007-07-20 00:48 156509 --------- C:\Programme\JUN2007_XACT_x86.cab
2007-07-20 00:48 154825 --------- C:\Programme\APR2007_XACT_x86.cab
2007-07-20 00:48 151583 --------- C:\Programme\FEB2007_XACT_x86.cab
2007-07-20 00:48 146559 --------- C:\Programme\DEC2006_XACT_x86.cab
2007-07-20 00:48 1413862 --------- C:\Programme\OCT2006_d3dx9_31_x64.cab
2007-07-20 00:48 1398718 --------- C:\Programme\Apr2006_d3dx9_30_x64.cab
2007-07-20 00:48 138977 --------- C:\Programme\OCT2006_XACT_x86.cab
2007-07-20 00:48 138195 --------- C:\Programme\AUG2006_XACT_x86.cab
2007-07-20 00:48 1363684 --------- C:\Programme\Feb2006_d3dx9_29_x64.cab
2007-07-20 00:48 1358864 --------- C:\Programme\Dec2005_d3dx9_28_x64.cab
2007-07-20 00:48 1351430 --------- C:\Programme\Aug2005_d3dx9_27_x64.cab
2007-07-20 00:48 1348242 --------- C:\Programme\Apr2005_d3dx9_25_x64.cab
2007-07-20 00:48 134631 --------- C:\Programme\JUN2006_XACT_x86.cab
2007-07-20 00:48 133991 --------- C:\Programme\Apr2006_XACT_x86.cab
2007-07-20 00:48 1336890 --------- C:\Programme\Jun2005_d3dx9_26_x64.cab
2007-07-20 00:48 133297 --------- C:\Programme\Feb2006_XACT_x86.cab
2007-07-20 00:48 13265040 --------- C:\Programme\dxnt.cab
2007-07-20 00:48 1248387 --------- C:\Programme\Feb2005_d3dx9_24_x64.cab
2007-07-20 00:48 1156363 --------- C:\Programme\BDANT.cab
2007-07-20 00:48 1128177 --------- C:\Programme\OCT2006_d3dx9_31_x86.cab
2007-07-20 00:48 1116109 --------- C:\Programme\Apr2006_d3dx9_30_x86.cab
2007-07-20 00:48 1085608 --------- C:\Programme\Feb2006_d3dx9_29_x86.cab
2007-07-20 00:48 1080344 --------- C:\Programme\Dec2005_d3dx9_28_x86.cab
2007-07-20 00:48 1079850 --------- C:\Programme\Apr2005_d3dx9_25_x86.cab
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35]
"razer"="C:\Programme\Razer\razerhid.exe" [2005-05-17 18:21]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-09-14 10:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Readme flag"="C:\DOKUME~1\ADMIN~1.SIK\ANWEND~1\shimreal\curbsixthtons.exe" [2007-09-30 12:09]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^DualCoreCenter.lnk]
path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\DualCoreCenter.lnk
backup=C:\WINDOWS\pss\DualCoreCenter.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Google Updater.lnk]
path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^T-Online Update.lnk]
path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\T-Online Update.lnk
backup=C:\WINDOWS\pss\T-Online Update.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS SmartDoctor]
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AtiTrayTools]
"C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
"C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CAMP SHIM EXIT HECK]
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\That Face Camp Shim\Debug Meow.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GameFace Messenger]
C:\Programme\GameFace Messenger\GameFace.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\QTTask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Readme flag]
C:\DOKUME~1\ADMIN~1.SIK\ANWEND~1\shimreal\curbsixthtons.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
SkyTel.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"C:\Programme\Steam\Steam.exe" -silent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ATKKeyboardService"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"AntiVirService"=2 (0x2)
"AntiVirScheduler"=2 (0x2)
"Adobe LM Service"=3 (0x3)

R3 Razerlow;Razerlow USB Filter Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys
S1 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb32.sys

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2007-10-04 12:00:00 C:\WINDOWS\Tasks\AA438E1F918401F3.job"
"2007-09-19 13:50:22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-04 17:30:49
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-04 17:31:11
.
--- E O F ---

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:47:10, on 04.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Razer\razerhid.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Razer\razertra.exe
C:\Programme\Razer\razerofa.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Admin.SIKORA-B2176340\Desktop\Neuer Ordner\HJT.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Readme flag] C:\DOKUME~1\ADMIN~1.SIK\ANWEND~1\shimreal\curbsixthtons.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0451FBC0-6F15-4A33-B20D-0CD670966B87}: NameServer = 217.237.149.142 217.237.150.205
O17 - HKLM\System\CS1\Services\Tcpip\..\{0451FBC0-6F15-4A33-B20D-0CD670966B87}: NameServer = 217.237.149.142 217.237.150.205
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

--
End of file - 3690 bytes


Anhang: datfind.txt
Dieser Beitrag wurde am 04.10.2007 um 19:48 Uhr von NeXz editiert.
Seitenanfang Seitenende
04.10.2007, 19:40
Audipower
Member

Beiträge: 202
#2 Bitte das hier abarbeiten
http://board.protecus.de/t23188.htm
Seitenanfang Seitenende
04.10.2007, 19:49
NeXz
...neu hier

Themenstarter

Beiträge: 4
#3

Zitat

Audipower postete
Bitte das hier abarbeiten
http://board.protecus.de/t23188.htm
gemacht
Seitenanfang Seitenende
04.10.2007, 20:02
Audipower
Member

Beiträge: 202
#4 Bitte nochmal nen neuen report von combofix

Und die systemwiederherstellung vorher abschalten.
Seitenanfang Seitenende
04.10.2007, 21:27
NeXz
...neu hier

Themenstarter

Beiträge: 4
#5

Zitat

ComboFix 07-10-04.6 - Admin 2007-10-04 21:25:12.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.617 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Admin.SIKORA-B2176340\Desktop\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2007-09-04 bis 2007-10-04 ))))))))))))))))))))))))))))))
.

2007-10-04 17:29 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-30 13:56 <DIR> d-------- C:\WINDOWS\system32\de-de
2007-09-30 12:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ATI
2007-09-30 12:09 <DIR> d-------- C:\Programme\shimreal
2007-09-28 14:48 <DIR> d-------- C:\Programme\World of Warcraft
2007-09-28 14:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2007-09-27 20:47 <DIR> d-------- C:\Programme\Trend Micro
2007-09-27 20:37 <DIR> d-------- C:\Programme\NetPumper
2007-09-27 20:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\That Face Camp Shim
2007-09-27 20:37 <DIR> d-------- C:\Dokumente und Einstellungen\Admin.SIKORA-B2176340\Anwendungsdaten\shimreal
2007-09-27 20:37 <DIR> d-------- C:\Dokumente und Einstellungen\Admin.SIKORA-B2176340\Anwendungsdaten\NetPumper
2007-09-27 20:31 <DIR> d-------- C:\Downloads
2007-09-27 20:30 <DIR> d-------- C:\Programme\Free Download Manager
2007-09-23 17:33 <DIR> d-------- C:\Programme\CAPCOM
2007-09-23 17:02 <DIR> d-------- C:\Programme\Sfx-Factory
2007-09-23 16:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WinZip
2007-09-19 15:50 <DIR> d-------- C:\Programme\QuickTime
2007-09-19 15:50 <DIR> d-------- C:\Programme\iTunes
2007-09-19 15:50 <DIR> d-------- C:\Programme\iPod
2007-09-19 15:50 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2007-09-19 15:50 <DIR> d-------- C:\Programme\Apple Software Update
2007-09-19 15:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer
2007-09-19 15:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple
2007-09-19 15:50 <DIR> d-------- C:\Dokumente und Einstellungen\Admin.SIKORA-B2176340\Anwendungsdaten\Apple Computer
2007-09-19 13:42 4,096 --a------ C:\WINDOWS\d3dx.dat
2007-09-19 12:32 <DIR> d-------- C:\Programme\JoWooD
2007-09-18 18:34 <DIR> d-------- C:\Dokumente und Einstellungen\Admin.SIKORA-B2176340\Shared
2007-09-18 18:34 <DIR> d-------- C:\Dokumente und Einstellungen\Admin.SIKORA-B2176340\Incomplete
2007-09-18 18:33 <DIR> d-------- C:\Dokumente und Einstellungen\Admin.SIKORA-B2176340\Anwendungsdaten\LimeWire
2007-09-17 16:24 <DIR> d-------- C:\Valve
2007-09-16 17:24 <DIR> d-------- C:\Dokumente und Einstellungen\Admin.SIKORA-B2176340\Anwendungsdaten\WinRAR
2007-09-16 17:13 <DIR> d-------- C:\Programme\Security Task Manager
2007-09-16 13:53 161,792 --a------ C:\WINDOWS\system32\CNMLM86.DLL
2007-09-16 13:53 <DIR> d--h----- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2007-09-16 13:53 <DIR> d--h----- C:\Programme\CanonBJ
2007-09-16 13:53 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CanonBJ
2007-09-16 13:37 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2007-09-16 13:37 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-09-15 19:57 <DIR> d-------- C:\Dokumente und Einstellungen\Admin.SIKORA-B2176340\CINEBENCH R10
2007-09-15 18:49 <DIR> d-------- C:\Programme\Ray Adams
2007-09-15 18:49 <DIR> d-------- C:\Dokumente und Einstellungen\Admin.SIKORA-B2176340\Anwendungsdaten\atitray
2007-09-15 15:14 <DIR> d-------- C:\Programme\Starbreeze Studios
2007-09-15 13:53 <DIR> d-------- C:\Programme\Prey
2007-09-15 13:17 <DIR> d-------- C:\Programme\Ubisoft
2007-09-13 15:50 <DIR> d-------- C:\Dokumente und Einstellungen\Admin.SIKORA-B2176340\Anwendungsdaten\Help
2007-09-13 15:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SecTaskMan
2007-09-12 21:30 <DIR> d-------- C:\Programme\Avira
2007-09-12 21:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2007-09-12 21:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Adobe Systems
2007-09-12 21:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2007-09-12 21:17 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-09-12 16:01 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-09-12 15:37 82,944 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys
2007-09-12 15:37 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-09-12 15:13 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-09-12 15:13 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2007-09-12 15:13 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2007-09-12 15:13 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-09-12 15:13 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-09-12 15:13 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2007-09-12 15:13 <DIR> dr-h----- C:\Dokumente und Einstellungen\Admin.SIKORA-B2176340\Anwendungsdaten\SecuROM
2007-09-12 15:11 <DIR> d-------- C:\Programme\Sierra Entertainment
2007-09-12 15:07 <DIR> d-------- C:\Programme\directrunterladen
2007-09-11 21:00 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-09-11 20:59 <DIR> d-------- C:\ATI
2007-09-11 20:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Google
2007-09-11 20:53 <DIR> d-------- C:\Programme\Lavalys
2007-09-11 20:47 <DIR> d-------- C:\Programme\Steam
2007-09-11 20:40 <DIR> d-------- C:\Programme\Windows Media Connect 2
2007-09-11 20:39 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-09-11 20:39 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-09-11 20:31 <DIR> d-------- C:\Programme\ICQ6
2007-09-11 20:31 <DIR> d-------- C:\Dokumente und Einstellungen\Admin.SIKORA-B2176340\Anwendungsdaten\InstallShield
2007-09-11 20:31 <DIR> d-------- C:\Dokumente und Einstellungen\Admin.SIKORA-B2176340\Anwendungsdaten\ICQ
2007-09-11 20:27 0 --a------ C:\WINDOWS\nsreg.dat
2007-09-11 20:27 <DIR> d-------- C:\Dokumente und Einstellungen\Admin.SIKORA-B2176340\Anwendungsdaten\Talkback
2007-09-11 20:20 <DIR> d-------- C:\Dokumente und Einstellungen\Admin.SIKORA-B2176340\Anwendungsdaten\ATI
2007-09-11 20:17 737,280 --a------ C:\WINDOWS\iun6002.exe
2007-09-11 20:17 12,416 --a------ C:\WINDOWS\system32\drivers\asusgsb32.sys
2007-09-11 20:17 <DIR> d-------- C:\Programme\ASUS
2007-09-11 20:17 <DIR> d-------- C:\Program Files
2007-09-11 20:14 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2007-09-11 20:14 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2007-09-11 20:12 307,200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2007-09-11 20:12 3,107,788 --a------ C:\WINDOWS\system32\ativvaxx.dat
2007-09-11 20:12 156,671 --a------ C:\WINDOWS\system32\atiicdxx.dat
2007-09-11 20:10 12,288 -ra------ C:\WINDOWS\system32\drivers\EIO.sys
2007-09-11 20:08 <DIR> d-------- C:\Programme\Google
2007-09-11 20:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Google Updater
2007-09-11 20:06 54,272 --a--c--- C:\WINDOWS\system32\dllcache\swmidi.sys
2007-09-11 20:06 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-09-11 20:06 52,864 --a--c--- C:\WINDOWS\system32\dllcache\dmusic.sys
2007-09-11 20:06 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-09-11 20:06 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2007-09-11 20:06 2,944 --a--c--- C:\WINDOWS\system32\dllcache\drmkaud.sys
2007-09-11 20:06 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-09-11 20:06 172,416 --a--c--- C:\WINDOWS\system32\dllcache\kmixer.sys
2007-09-11 20:06 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-09-11 20:05 6,400 --a--c--- C:\WINDOWS\system32\dllcache\splitter.sys
2007-09-11 20:05 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-04 21:23 196608 --a------ C:\WINDOWS\system32\drivers\aStandard.bin
2007-09-28 00:31 46480 --a------ C:\WINDOWS\system32\drivers\ativvpxx.vp
2007-09-28 00:08 352256 --a------ C:\WINDOWS\system32\ATIDEMGX.dll
2007-09-28 00:06 268800 --a------ C:\WINDOWS\system32\ati2dvag.dll
2007-09-28 00:06 2418688 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-09-27 23:58 43520 --a------ C:\WINDOWS\system32\ati2edxx.dll
2007-09-27 23:58 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2007-09-27 23:58 143360 --a------ C:\WINDOWS\system32\atipdlxx.dll
2007-09-27 23:58 122880 --a------ C:\WINDOWS\system32\Oemdspif.dll
2007-09-27 23:58 122880 --a------ C:\WINDOWS\system32\ati2evxx.dll
2007-09-27 23:56 483328 --a------ C:\WINDOWS\system32\ati2evxx.exe
2007-09-27 23:55 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2007-09-27 23:49 8306688 --a------ C:\WINDOWS\system32\atioglx2.dll
2007-09-27 23:47 3091808 --a------ C:\WINDOWS\system32\ati3duag.dll
2007-09-27 23:36 1586816 --a------ C:\WINDOWS\system32\ativvaxx.dll
2007-09-27 23:23 5435392 --a------ C:\WINDOWS\system32\atioglxx.dll
2007-09-27 23:23 266240 --a------ C:\WINDOWS\system32\atikvmag.dll
2007-09-27 23:21 17408 --a------ C:\WINDOWS\system32\atitvo32.dll
2007-09-27 23:20 49152 --a------ C:\WINDOWS\system32\drivers\ati2erec.dll
2007-09-27 23:19 172032 --a------ C:\WINDOWS\system32\atiok3x2.dll
2007-09-27 23:15 450560 --a------ C:\WINDOWS\system32\ati2cqag.dll
2007-09-15 13:22 11973 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-09-10 21:32 --------- d-------- C:\Programme\microsoft frontpage
2007-09-10 21:31 --------- d-------- C:\Programme\Online-Dienste
2007-09-10 21:30 --------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2007-09-10 21:30 --------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-20 01:19 855886 --a------ C:\Programme\AUG2007_d3dx10_35_x64.cab
2007-07-20 01:19 800467 --a------ C:\Programme\AUG2007_d3dx10_35_x86.cab
2007-07-20 01:19 1803760 --a------ C:\Programme\AUG2007_d3dx9_35_x64.cab
2007-07-20 01:18 44684 --a------ C:\Programme\dxdllreg_x86.cab
2007-07-20 01:18 201696 --a------ C:\Programme\AUG2007_XACT_x64.cab
2007-07-20 01:18 1711752 --a------ C:\Programme\AUG2007_d3dx9_35_x86.cab
2007-07-20 01:18 156612 --a------ C:\Programme\AUG2007_XACT_x86.cab
2007-07-20 00:48 976020 --------- C:\Programme\BDAXP.cab
2007-07-20 00:48 917318 --------- C:\Programme\Apr2006_MDX1_x86.cab
2007-07-20 00:48 88102 --------- C:\Programme\AUG2006_xinput_x64.cab
2007-07-20 00:48 87989 --------- C:\Programme\Apr2006_xinput_x64.cab
2007-07-20 00:48 86925 --------- C:\Programme\Oct2005_xinput_x64.cab
2007-07-20 00:48 86709 --a------ C:\Programme\dxupdate.cab
2007-07-20 00:48 77160 --a------ C:\Programme\DSETUP.dll
2007-07-20 00:48 702644 --------- C:\Programme\JUN2007_d3dx10_34_x64.cab
2007-07-20 00:48 702212 --------- C:\Programme\APR2007_d3dx10_33_x64.cab
2007-07-20 00:48 702072 --------- C:\Programme\JUN2007_d3dx10_34_x86.cab
2007-07-20 00:48 699465 --------- C:\Programme\APR2007_d3dx10_33_x86.cab
2007-07-20 00:48 56902 --------- C:\Programme\APR2007_xinput_x86.cab
2007-07-20 00:48 503144 --a------ C:\Programme\DXSETUP.exe
2007-07-20 00:48 47018 --------- C:\Programme\AUG2006_xinput_x86.cab
2007-07-20 00:48 46898 --------- C:\Programme\Apr2006_xinput_x86.cab
2007-07-20 00:48 46247 --------- C:\Programme\Oct2005_xinput_x86.cab
2007-07-20 00:48 4163518 --------- C:\Programme\Apr2006_MDX1_x86_Archive.cab
2007-07-20 00:48 213767 --------- C:\Programme\DEC2006_d3dx10_00_x64.cab
2007-07-20 00:48 200722 --------- C:\Programme\JUN2007_XACT_x64.cab
2007-07-20 00:48 199366 --------- C:\Programme\APR2007_XACT_x64.cab
2007-07-20 00:48 198275 --------- C:\Programme\FEB2007_XACT_x64.cab
2007-07-20 00:48 193435 --------- C:\Programme\DEC2006_XACT_x64.cab
2007-07-20 00:48 192680 --------- C:\Programme\DEC2006_d3dx10_00_x86.cab
2007-07-20 00:48 183863 --------- C:\Programme\AUG2006_XACT_x64.cab
2007-07-20 00:48 183321 --------- C:\Programme\OCT2006_XACT_x64.cab
2007-07-20 00:48 181745 --------- C:\Programme\JUN2006_XACT_x64.cab
2007-07-20 00:48 180021 --------- C:\Programme\Apr2006_XACT_x64.cab
2007-07-20 00:48 179247 --------- C:\Programme\Feb2006_XACT_x64.cab
2007-07-20 00:48 1673576 --a------ C:\Programme\dsetup32.dll
2007-07-20 00:48 1611374 --------- C:\Programme\JUN2007_d3dx9_34_x64.cab
2007-07-20 00:48 1610958 --------- C:\Programme\APR2007_d3dx9_33_x64.cab
2007-07-20 00:48 1610886 --------- C:\Programme\JUN2007_d3dx9_34_x86.cab
2007-07-20 00:48 1609639 --------- C:\Programme\APR2007_d3dx9_33_x86.cab
2007-07-20 00:48 1575336 --------- C:\Programme\DEC2006_d3dx9_32_x86.cab
2007-07-20 00:48 1572114 --------- C:\Programme\DEC2006_d3dx9_32_x64.cab
2007-07-20 00:48 156509 --------- C:\Programme\JUN2007_XACT_x86.cab
2007-07-20 00:48 154825 --------- C:\Programme\APR2007_XACT_x86.cab
2007-07-20 00:48 151583 --------- C:\Programme\FEB2007_XACT_x86.cab
2007-07-20 00:48 146559 --------- C:\Programme\DEC2006_XACT_x86.cab
2007-07-20 00:48 1413862 --------- C:\Programme\OCT2006_d3dx9_31_x64.cab
2007-07-20 00:48 1398718 --------- C:\Programme\Apr2006_d3dx9_30_x64.cab
2007-07-20 00:48 138977 --------- C:\Programme\OCT2006_XACT_x86.cab
2007-07-20 00:48 138195 --------- C:\Programme\AUG2006_XACT_x86.cab
2007-07-20 00:48 1363684 --------- C:\Programme\Feb2006_d3dx9_29_x64.cab
2007-07-20 00:48 1358864 --------- C:\Programme\Dec2005_d3dx9_28_x64.cab
2007-07-20 00:48 1351430 --------- C:\Programme\Aug2005_d3dx9_27_x64.cab
2007-07-20 00:48 1348242 --------- C:\Programme\Apr2005_d3dx9_25_x64.cab
2007-07-20 00:48 134631 --------- C:\Programme\JUN2006_XACT_x86.cab
2007-07-20 00:48 133991 --------- C:\Programme\Apr2006_XACT_x86.cab
2007-07-20 00:48 1336890 --------- C:\Programme\Jun2005_d3dx9_26_x64.cab
2007-07-20 00:48 133297 --------- C:\Programme\Feb2006_XACT_x86.cab
2007-07-20 00:48 13265040 --------- C:\Programme\dxnt.cab
2007-07-20 00:48 1248387 --------- C:\Programme\Feb2005_d3dx9_24_x64.cab
2007-07-20 00:48 1156363 --------- C:\Programme\BDANT.cab
2007-07-20 00:48 1128177 --------- C:\Programme\OCT2006_d3dx9_31_x86.cab
2007-07-20 00:48 1116109 --------- C:\Programme\Apr2006_d3dx9_30_x86.cab
2007-07-20 00:48 1085608 --------- C:\Programme\Feb2006_d3dx9_29_x86.cab
2007-07-20 00:48 1080344 --------- C:\Programme\Dec2005_d3dx9_28_x86.cab
2007-07-20 00:48 1079850 --------- C:\Programme\Apr2005_d3dx9_25_x86.cab
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35]
"razer"="C:\Programme\Razer\razerhid.exe" [2005-05-17 18:21]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-09-14 10:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Readme flag"="C:\DOKUME~1\ADMIN~1.SIK\ANWEND~1\shimreal\curbsixthtons.exe" [2007-09-30 12:09]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^DualCoreCenter.lnk]
path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\DualCoreCenter.lnk
backup=C:\WINDOWS\pss\DualCoreCenter.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Google Updater.lnk]
path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^T-Online Update.lnk]
path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\T-Online Update.lnk
backup=C:\WINDOWS\pss\T-Online Update.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS SmartDoctor]
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AtiTrayTools]
"C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
"C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CAMP SHIM EXIT HECK]
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\That Face Camp Shim\Debug Meow.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GameFace Messenger]
C:\Programme\GameFace Messenger\GameFace.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\QTTask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Readme flag]
C:\DOKUME~1\ADMIN~1.SIK\ANWEND~1\shimreal\curbsixthtons.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
SkyTel.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"C:\Programme\Steam\Steam.exe" -silent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ATKKeyboardService"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"AntiVirService"=2 (0x2)
"AntiVirScheduler"=2 (0x2)
"Adobe LM Service"=3 (0x3)

R3 Razerlow;Razerlow USB Filter Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys
S1 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb32.sys

.
Inhalt des "geplante Tasks" Ordners
"2007-10-04 18:00:00 C:\WINDOWS\Tasks\AA438E1F918401F3.job"
"2007-09-19 13:50:22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-04 21:26:25
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-04 21:26:46
C:\ComboFix2.txt ... 2007-10-04 17:31
.
--- E O F ---
Seitenanfang Seitenende
04.10.2007, 22:02
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Prüfe mal diese Datei(en) bei

C:\DOKUME~1\ADMIN~1.SIK\ANWEND~1\shimreal\curbsixthtons.exe

VirusTotal

Stand alone Kaspersky
__________
MfG Argus
Seitenanfang Seitenende
05.10.2007, 13:47
NeXz
...neu hier

Themenstarter

Beiträge: 4
#7

Zitat

Arnold postete
Prüfe mal diese Datei(en) bei

C:\DOKUME~1\ADMIN~1.SIK\ANWEND~1\shimreal\curbsixthtons.exe

VirusTotal

Stand alone Kaspersky
AhnLab-V3 2007.10.5.2 2007.10.05 -
AntiVir 7.6.0.20 2007.10.05 -
Authentium 4.93.8 2007.10.04 -
Avast 4.7.1051.0 2007.10.05 Win32:Obfuscated-BPS
AVG 7.5.0.488 2007.10.04 -
BitDefender 7.2 2007.10.05 Trojan.FatObfus.2.Gen
CAT-QuickHeal 9.00 2007.10.05 -
ClamAV 0.91.2 2007.10.05 -
DrWeb 4.44.0.09170 2007.10.05 Trojan.Packed.149
eSafe 7.0.15.0 2007.10.04 -
eTrust-Vet 31.2.5188 2007.10.05 -
Ewido 4.0 2007.10.05 -
Seitenanfang Seitenende
05.10.2007, 16:28
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O4 - HKCU\..\Run: [Readme flag] C:\DOKUME~1\ADMIN~1.SIK\ANWEND~1\shimreal\curbsixthtons.exe

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Entferne C:\DOKUME~1\ADMIN~1.SIK\ANWEND~1\shimreal\curbsixthtons.exe

Scanne mit DrWeb-CureIt!
http://board.protecus.de/t29350.htm

Ich geh davon aus das Netpumper enfernt ist?
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1