Home » Viren, Trojaner & Malware Forum » Trojaner Problem TR/Dldr.ConHook.Gen » Themenansicht

Trojaner Problem TR/Dldr.ConHook.Gen
#0
09.10.2007, 20:46
Kiyoshi
...neu hier

Beiträge: 3
#1 Guten Tag x3

Also ich hab schon seit mehreren Tagen probs mit dem Trojaner TR/Dldr.ConHook.Gen den mein Antivir erkannt hat, löschen lies er sich nicht, und ich weiss auch dases hier schon einige Lösungen dazu gab (mit logs senden usw. aba iwi wardas voll kompliziert xD) aba da ich kein peil in diese Richtung hab wende ich mich nun an euch, und hoffe ihr könnt mir helfen was ich machen muss usw.^^

MfG Kiyo^^
Seitenanfang Seitenende
09.10.2007, 23:43
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Arbeite das mal ab http://board.protecus.de/t23188.htm
__________
MfG Argus
Seitenanfang Seitenende
10.10.2007, 08:47
Kiyoshi
...neu hier

Themenstarter

Beiträge: 3
#3 Soa, hab hoffe alles richtig gemacht^^

Combofix log:
ComboFix 07-10-09.3 - Kiyoshi 2007-10-10 8:06:50.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.624 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Kiyoshi\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\abadd.bak1
C:\WINDOWS\system32\abadd.bak2
C:\WINDOWS\system32\abadd.ini
C:\WINDOWS\system32\adeeg.bak1
C:\WINDOWS\system32\adeeg.bak1
C:\WINDOWS\system32\adeeg.bak1
C:\WINDOWS\system32\adeeg.bak1
C:\WINDOWS\system32\adeeg.bak2
C:\WINDOWS\system32\adeeg.bak2
C:\WINDOWS\system32\adeeg.bak2
C:\WINDOWS\system32\adeeg.ini
C:\WINDOWS\system32\adeeg.ini
C:\WINDOWS\system32\adeeg.ini
C:\WINDOWS\system32\adeeg.ini
C:\WINDOWS\system32\adeeg.ini2
C:\WINDOWS\system32\adeeg.ini2
C:\WINDOWS\system32\adeeg.ini2
C:\WINDOWS\system32\adeeg.tmp
C:\WINDOWS\system32\adeeg.tmp
C:\WINDOWS\system32\adeeg.tmp
C:\WINDOWS\system32\bbeeg.bak1
C:\WINDOWS\system32\bbeeg.ini
C:\WINDOWS\system32\cbeeg.bak1
C:\WINDOWS\system32\cbeeg.ini
C:\WINDOWS\system32\dccdd.bak1
C:\WINDOWS\system32\dccdd.bak2
C:\WINDOWS\system32\dccdd.ini
C:\WINDOWS\system32\dfhkj.bak1
C:\WINDOWS\system32\dfhkj.ini
C:\WINDOWS\system32\ehhkj.bak1
C:\WINDOWS\system32\gebyy.dll
C:\WINDOWS\system32\geeda.dll
C:\WINDOWS\system32\ghkmp.bak1
C:\WINDOWS\system32\ghkmp.bak2
C:\WINDOWS\system32\ghkmp.ini
C:\WINDOWS\system32\hjkmp.bak1
C:\WINDOWS\system32\hjkmp.bak1
C:\WINDOWS\system32\hjkmp.bak1
C:\WINDOWS\system32\hjkmp.bak2
C:\WINDOWS\system32\hjkmp.bak2
C:\WINDOWS\system32\hjkmp.bak2
C:\WINDOWS\system32\hjkmp.ini
C:\WINDOWS\system32\hjkmp.ini
C:\WINDOWS\system32\hjkmp.ini
C:\WINDOWS\system32\hjkmp.ini2
C:\WINDOWS\system32\hjkmp.ini2
C:\WINDOWS\system32\hjkmp.ini2
C:\WINDOWS\system32\hjkmp.tmp
C:\WINDOWS\system32\hjkmp.tmp
C:\WINDOWS\system32\hjkmp.tmp
C:\WINDOWS\system32\ilkkj.bak1
C:\WINDOWS\system32\ilkkj.bak1
C:\WINDOWS\system32\ilkkj.bak2
C:\WINDOWS\system32\ilkkj.bak2
C:\WINDOWS\system32\ilkkj.ini
C:\WINDOWS\system32\ilkkj.ini
C:\WINDOWS\system32\ilkkj.ini2
C:\WINDOWS\system32\ilkkj.ini2
C:\WINDOWS\system32\jkklm.dll
C:\WINDOWS\system32\kjjlm.bak1
C:\WINDOWS\system32\kjjlm.bak1
C:\WINDOWS\system32\kjjlm.ini
C:\WINDOWS\system32\kjjlm.ini
C:\WINDOWS\system32\knnmp.bak1
C:\WINDOWS\system32\knnmp.ini
C:\WINDOWS\system32\mljjk.dll
C:\WINDOWS\system32\mlkkj.ini
C:\WINDOWS\system32\mpqss.bak1
C:\WINDOWS\system32\mpqss.bak1
C:\WINDOWS\system32\mpqss.bak2
C:\WINDOWS\system32\mpqss.bak2
C:\WINDOWS\system32\mpqss.ini
C:\WINDOWS\system32\mpqss.ini
C:\WINDOWS\system32\mpqss.ini2
C:\WINDOWS\system32\mpqss.ini2
C:\WINDOWS\system32\mpqss.tmp
C:\WINDOWS\system32\mpqss.tmp
C:\WINDOWS\system32\pmkjh.dll
C:\WINDOWS\system32\qttss.bak1
C:\WINDOWS\system32\qttss.ini
C:\WINDOWS\system32\qtutv.bak1
C:\WINDOWS\system32\qtutv.bak1
C:\WINDOWS\system32\qtutv.ini
C:\WINDOWS\system32\qtutv.ini
C:\WINDOWS\system32\qtvwa.bak1
C:\WINDOWS\system32\qtvwa.ini
C:\WINDOWS\system32\rqstv.bak1
C:\WINDOWS\system32\rqstv.bak1
C:\WINDOWS\system32\rqstv.bak1
C:\WINDOWS\system32\rqstv.bak2
C:\WINDOWS\system32\rqstv.bak2
C:\WINDOWS\system32\rqstv.bak2
C:\WINDOWS\system32\rqstv.ini
C:\WINDOWS\system32\rqstv.ini
C:\WINDOWS\system32\rqstv.ini
C:\WINDOWS\system32\rqstv.ini2
C:\WINDOWS\system32\rqstv.ini2
C:\WINDOWS\system32\rqstv.ini2
C:\WINDOWS\system32\rqstv.tmp
C:\WINDOWS\system32\rqstv.tmp
C:\WINDOWS\system32\rqstv.tmp
C:\WINDOWS\system32\rrutv.bak1
C:\WINDOWS\system32\rrutv.ini
C:\WINDOWS\system32\rttss.bak1
C:\WINDOWS\system32\rttss.bak2
C:\WINDOWS\system32\rttss.ini
C:\WINDOWS\system32\srqss.bak1
C:\WINDOWS\system32\srqss.bak1
C:\WINDOWS\system32\srqss.bak2
C:\WINDOWS\system32\srqss.bak2
C:\WINDOWS\system32\srqss.ini
C:\WINDOWS\system32\srqss.ini
C:\WINDOWS\system32\ssqrs.dll
C:\WINDOWS\system32\tstwa.bak1
C:\WINDOWS\system32\tstwa.ini
C:\WINDOWS\system32\utstv.ini
C:\WINDOWS\system32\vtsqr.dll
C:\WINDOWS\system32\vtstu.dll
C:\WINDOWS\system32\vtutq.dll
C:\WINDOWS\system32\xyadd.bak1
C:\WINDOWS\system32\xyadd.bak2
C:\WINDOWS\system32\xyadd.ini
C:\WINDOWS\system32\yccdd.bak1
C:\WINDOWS\system32\yccdd.ini
C:\WINDOWS\system32\yybeg.bak1
C:\WINDOWS\system32\yybeg.bak1
C:\WINDOWS\system32\yybeg.ini
C:\WINDOWS\system32\yybeg.ini

.
((((((((((((((((((((((( Dateien erstellt von 2007-09-10 bis 2007-10-10 ))))))))))))))))))))))))))))))
.

2007-10-10 07:33 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-09 19:10 32 -ra------ C:\WINDOWS\hash.dat
2007-10-09 16:39 <DIR> d-------- C:\Dokumente und Einstellungen\Kiyoshi\Anwendungsdaten\U3
2007-10-09 11:05 79,936 --a------ C:\WINDOWS\system32\jvvbpjds.dll
2007-10-08 22:43 <DIR> d-------- C:\Programme\SEGA
2007-10-06 23:39 <DIR> d-------- C:\Programme\Die Gilde 2(2)
2007-10-06 21:51 <DIR> d-------- C:\Programme\7-Zip
2007-10-06 21:00 <DIR> d-------- C:\Programme\Activision
2007-10-06 08:11 79,936 --a------ C:\WINDOWS\system32\mlsmampx.dll
2007-10-05 18:52 <DIR> d-------- C:\Programme\Moon Tycoon(2)
2007-10-02 19:14 <DIR> d-------- C:\Programme\KONAMI
2007-10-01 13:19 79,936 --a------ C:\WINDOWS\system32\omliegcb.dll
2007-10-01 07:13 79,936 --a------ C:\WINDOWS\system32\sgmwbnct.dll
2007-10-01 00:09 283,232 --a------ C:\WINDOWS\system32\pmnnk.dll
2007-09-28 08:21 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Help
2007-09-26 11:16 283,744 --a------ C:\WINDOWS\system32\pmkhg.dll
2007-09-25 07:37 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ICQLite
2007-09-22 21:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon
2007-09-22 19:50 <DIR> d-------- C:\LuniaGSP
2007-09-22 02:07 <DIR> d-------- C:\Programme\Plant Tycoon
2007-09-21 12:11 283,232 --a------ C:\WINDOWS\system32\jkhfd.dll
2007-09-16 18:03 <DIR> d-------- C:\Programme\Dreamlords
2007-09-16 12:02 283,232 --a------ C:\WINDOWS\system32\sstts.dll
2007-09-14 10:45 <DIR> d-------- C:\xlgbddeu
2007-09-14 10:45 <DIR> d-------- C:\olb
2007-09-14 10:45 <DIR> d-------- C:\lu_os0606
2007-09-14 10:45 <DIR> d-------- C:\KompProg
2007-09-14 10:45 <DIR> d-------- C:\fonts
2007-09-14 10:45 <DIR> d-------- C:\eigen
2007-09-14 10:45 <DIR> d-------- C:\btk_0701
2007-09-14 10:45 9,619,989 --a------ C:\mfbo2a32.exe
2007-09-14 10:45 446,464 --a------ C:\TX32.DLL
2007-09-14 10:45 338,688 --a------ C:\Hed2rtf.exe
2007-09-14 10:45 327,680 --a------ C:\TXOBJ32.DLL
2007-09-14 10:45 323,584 --a------ C:\TX_WORD.DLL
2007-09-14 10:45 131,072 --a------ C:\TX_HTM32.DLL
2007-09-14 10:45 118,784 --a------ C:\TX_RTF32.DLL
2007-09-14 10:45 93,306 --a------ C:\olbtab.bin
2007-09-14 10:45 81,920 --a------ C:\TXTLS32.DLL
2007-09-14 10:45 69,632 --a------ C:\IC32.DLL
2007-09-14 10:45 61,440 --a------ C:\WNDTLS32.DLL
2007-09-12 19:41 <DIR> d-------- C:\Dokumente und Einstellungen\Kiyoshi\Anwendungsdaten\dvdcss
2007-09-12 19:08 <DIR> d-------- C:\Programme\PANZERS - Phase1
2007-09-12 12:48 283,232 --a------ C:\WINDOWS\system32\ssqpm.dll
2007-09-12 08:13 283,232 --a------ C:\WINDOWS\system32\geebb.dll
2007-09-11 14:11 283,232 --a------ C:\WINDOWS\system32\ssttr.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-10 06:10 --------- d-----w C:\Dokumente und Einstellungen\Kiyoshi\Anwendungsdaten\Free Download Manager
2007-10-10 05:23 --------- d-----w C:\Dokumente und Einstellungen\Kiyoshi\Anwendungsdaten\OpenOffice.org2
2007-10-10 05:22 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org2
2007-10-09 16:31 --------- d-----w C:\Dokumente und Einstellungen\Kiyoshi\Anwendungsdaten\uTorrent
2007-10-09 09:09 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-08 20:43 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-10-06 18:59 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-09-26 16:07 65,536 ----a-w C:\WINDOWS\IFinst27.exe
2007-09-25 11:51 --------- d-----w C:\Programme\THQ
2007-09-17 16:04 --------- d-----w C:\Programme\ƒtƒ‰ƒ“ƒXƒpƒ“
2007-09-15 10:33 --------- d-----w C:\Programme\FlashFXP
2007-09-14 20:20 --------- d-----w C:\Programme\Free Download Manager
2007-09-12 11:16 --------- d-----w C:\Programme\Zylom Games
2007-09-09 14:28 --------- d-----w C:\Programme\StepMania
2007-09-09 01:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pixelStorm
2007-09-09 01:25 --------- d-----w C:\Programme\Shiny
2007-09-08 18:11 --------- d-----w C:\Programme\Wesnoth
2007-09-08 04:38 --------- d-----w C:\Dokumente und Einstellungen\Kiyoshi\Anwendungsdaten\PlayFirst
2007-09-08 04:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
2007-09-08 04:19 --------- d-----w C:\Programme\Wedding Dash
2007-09-08 03:04 --------- d-----w C:\Dokumente und Einstellungen\Kiyoshi\Anwendungsdaten\Gamelab
2007-09-08 03:03 --------- d-----w C:\Programme\Miss Management
2007-09-03 16:37 --------- d-----w C:\Programme\Sallys Salon
2007-09-03 10:59 --------- d-----w C:\Programme\G-Collections
2007-09-02 03:26 --------- d-----w C:\Programme\Virtual Villagers 2
2007-09-02 03:00 --------- d-----w C:\Programme\Daycare Nightmare
2007-09-02 02:21 --------- d-----w C:\Programme\Fever Frenzy
2007-08-31 18:27 --------- d-----w C:\Dokumente und Einstellungen\Kiyoshi\Anwendungsdaten\Hamachi
2007-08-31 16:46 141,612 ----a-w C:\WINDOWS\system32\drivers\dump_wmimmc.sys
2007-08-31 15:09 --------- d-----w C:\Programme\Zango Programs
2007-08-30 19:55 --------- d-----w C:\Programme\Wesnothstable
2007-08-30 12:22 --------- d-----w C:\Programme\GIGA
2007-08-30 00:11 --------- d-----w C:\Programme\MediaMobsters
2007-08-29 21:33 --------- d-----w C:\Programme\KumasanTeam
2007-08-28 23:21 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-08-28 14:16 --------- d-----w C:\Programme\Clonk Rage
2007-08-28 14:14 --------- d-----w C:\Dokumente und Einstellungen\Kiyoshi\Anwendungsdaten\Clonk Rage
2007-08-28 13:46 --------- d-----w C:\Programme\Alice Greenfingers
2007-08-27 15:49 --------- d-----w C:\Programme\Fate
2007-08-27 08:59 --------- d-----w C:\Programme\Garden Dreams
2007-08-26 08:32 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\vlc
2007-08-26 08:18 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AdobeUM
2007-08-25 13:51 --------- d-----w C:\Programme\ICQ6
2007-08-24 10:45 --------- d-----w C:\Programme\MythWar_en
2007-08-23 10:33 --------- d-----w C:\Programme\Alcohol Soft
2007-08-22 08:08 --------- d-----w C:\Dokumente und Einstellungen\Kiyoshi\Anwendungsdaten\AdobeUM
2007-08-21 08:41 --------- d-----w C:\Dokumente und Einstellungen\Kiyoshi\Anwendungsdaten\FlashFXP
2007-08-20 22:16 --------- d-----w C:\Programme\Hamachi
2007-08-20 22:15 25,544 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2007-08-18 23:15 --------- d-----w C:\Dokumente und Einstellungen\Kiyoshi\Anwendungsdaten\vlc
2007-08-18 22:49 --------- d-----w C:\Programme\VideoLAN
2007-08-18 13:01 229,057 ----a-w C:\WINDOWS\Alcohol_Toolbar_Uninstaller_343.exe
2007-08-18 13:01 --------- d-----w C:\Programme\Alcohol Toolbar
2007-08-17 20:40 --------- d-----w C:\Dokumente und Einstellungen\Kiyoshi\Anwendungsdaten\Zylom
2007-08-17 20:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JollyBear
2007-08-16 18:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems
2007-08-16 18:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2007-08-14 15:41 --------- d-----w C:\Dokumente und Einstellungen\Kiyoshi\Anwendungsdaten\iWin
2007-08-14 15:37 --------- d-----w C:\Programme\Gamenext
2007-08-14 10:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios
2007-08-14 09:47 --------- d-----w C:\Programme\Firefly Studios
2007-08-13 20:17 --------- d-----w C:\Programme\Supermarkt Tycoon
2007-08-13 14:54 --------- d-----w C:\Programme\ICQLite
2007-08-13 14:54 --------- d-----w C:\Dokumente und Einstellungen\Kiyoshi\Anwendungsdaten\ICQLite
2007-08-13 12:50 --------- d-----w C:\Programme\Age of Castles
2007-08-13 12:24 --------- d-----w C:\Programme\eGames
2007-08-13 07:25 --------- d-----w C:\Programme\Fairy Godmother Tycoon
2007-08-13 05:47 --------- d-----w C:\Programme\Ice Cream Tycoon
2007-08-12 22:02 903,451 ----a-w C:\WINDOWS\Prison Tycoon 2 Uninstaller.exe
2007-08-12 22:02 --------- d-----w C:\Programme\Prison Tycoon 2
2007-08-12 21:56 --------- d-----w C:\Programme\Gemeinsame Dateien\Thraex Software
2007-08-12 20:38 --------- d-----w C:\Programme\Outpost Kaloki
2007-08-12 20:33 --------- d-----w C:\Programme\Lemonade Tycoon 2
2007-08-12 19:05 --------- d-----w C:\Programme\Trymedia
2007-08-12 18:31 --------- d-----w C:\Programme\Cinema Tycoon Gold
2007-08-12 15:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
2007-08-12 00:52 --------- d-----w C:\Programme\NDOORS
2007-08-12 00:24 --------- d-----w C:\Programme\Plantasia
2007-08-11 19:23 --------- d-----w C:\Programme\GardenDreams_at
2007-07-27 15:22 286,720 ----a-w C:\WINDOWS\iun506.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{09406d22-aaa1-4bb1-9a67-560fcf5c9974}]
C:\WINDOWS\system32\crxjbqfj.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2A971A0B-E882-45FC-9CD2-AA863BF88C05}]
C:\WINDOWS\system32\jkkli.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0\bin\jusched.exe" [2007-07-06 15:09]
"SoundMAXPnP"="C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 10:11]
"SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" [2004-09-23 13:41]
"InstantAccess"="C:\Programme\ScannerU\TBRIDGE\BIN\InstantAccess.exe" [1998-07-08 07:04]
"RegisterDropHandler"="C:\Programme\ScannerU\TBRIDGE\BIN\RegisterDropHandler.EXE" [1998-07-08 07:20]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2003-01-30 19:49]
"ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2006-10-13 14:27]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-09-09 20:19]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 12:15]
"ec5856e4"="C:\WINDOWS\system32\bktqosgm.dll" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]
"msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-04-04 00:29]
"T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2006-10-04 22:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"RegisterDropHandler"=C:\Programme\ScannerU\TBRIDGE\BIN\RegisterDropHandler.EXE

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"InfoCockpit"=C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtst]
C:\WINDOWS\system32\awtst.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvtq]
C:\WINDOWS\system32\awvtq.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddaba]
C:\WINDOWS\system32\ddaba.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddayx]
C:\WINDOWS\system32\ddayx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddccd]
C:\WINDOWS\system32\ddccd.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddccy]
C:\WINDOWS\system32\ddccy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geebb]
C:\WINDOWS\system32\geebb.dll 2007-09-12 08:13 283232 C:\WINDOWS\system32\geebb.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geebc]
C:\WINDOWS\system32\geebc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkhfd]
C:\WINDOWS\system32\jkhfd.dll 2007-09-21 12:11 283232 C:\WINDOWS\system32\jkhfd.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkli]
C:\WINDOWS\system32\jkkli.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljgffg]
mljgffg.dll 2007-09-08 08:32 23552 C:\WINDOWS\system32\mljgffg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkhg]
C:\WINDOWS\system32\pmkhg.dll 2007-09-26 11:16 283744 C:\WINDOWS\system32\pmkhg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnnk]
C:\WINDOWS\system32\pmnnk.dll 2007-10-01 00:09 283232 C:\WINDOWS\system32\pmnnk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqrrpmj]
rqrrpmj.dll 2007-09-09 08:41 23552 C:\WINDOWS\system32\rqrrpmj.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqpm]
C:\WINDOWS\system32\ssqpm.dll 2007-09-12 12:48 283232 C:\WINDOWS\system32\ssqpm.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssttq]
C:\WINDOWS\system32\ssttq.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssttr]
C:\WINDOWS\system32\ssttr.dll 2007-09-11 14:11 283232 C:\WINDOWS\system32\ssttr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sstts]
C:\WINDOWS\system32\sstts.dll 2007-09-16 12:02 283232 C:\WINDOWS\system32\sstts.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vturr]
C:\WINDOWS\system32\vturr.dll

R2 BulkUsb;Plustek USB Scanner;C:\WINDOWS\system32\DRIVERS\usbscan.sys
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
R3 3xHybrid;Pinnacle PCTV 300i Stereo DVB-T;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
R3 Dot4 HPH09;Dot4 HPH09;C:\WINDOWS\system32\DRIVERS\hphid409.sys
R3 Dot4Print HPH09;Print Class Driver for IEEE-1284.4 HPH09;C:\WINDOWS\system32\DRIVERS\hphipr09.sys
R3 Dot4Storage HPH09;Storage Class Driver for IEEE-1284.4 (HPH09);C:\WINDOWS\system32\Drivers\hphs2k09.sys
R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;\??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS
R3 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys
S3 MIINPazX;MIINPazX NDIS Protocol Driver;\??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;\??\C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS
S3 XDva019;XDva019;\??\C:\WINDOWS\system32\XDva019.sys
S3 XDva031;XDva031;\??\C:\WINDOWS\system32\XDva031.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
AutoRun\command - F:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8d50c728-7649-11dc-8fbc-00e018123456}]
AutoRun\command - F:\LaunchU3.exe

.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-10 08:13:13
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

**************************************************************************

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"T-Online_Software_6\\WLAN-Access Finder"="C:\\Programme\\T-Online\\WLAN-Access Finder\\ToWLaAcF.exe /StartMinimized"
.
Zeit der Fertigstellung: 2007-10-10 8:15:46 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-10-10 08:15
.
--- E O F ---



Hijackthis log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:20:37, on 10.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Java\jre1.5.0\bin\jucheck.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\ScannerU\AM32.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Dokumente und Einstellungen\Kiyoshi\Eigene Dateien\Hijackthis\HJT.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: {4799c5fc-f065-76a9-1bb4-1aaa22d60490} - {09406d22-aaa1-4bb1-9a67-560fcf5c9974} - C:\WINDOWS\system32\crxjbqfj.dll (file missing)
O2 - BHO: (no name) - {2A971A0B-E882-45FC-9CD2-AA863BF88C05} - C:\WINDOWS\system32\jkkli.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdmcks.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [InstantAccess] C:\Programme\ScannerU\TBRIDGE\BIN\InstantAccess.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\Programme\ScannerU\TBRIDGE\BIN\RegisterDropHandler.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ec5856e4] rundll32.exe "C:\WINDOWS\system32\bktqosgm.dll",sitypnow
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\Programme\ScannerU\TBRIDGE\BIN\RegisterDropHandler.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Action Manager 32.lnk = C:\Programme\ScannerU\AM32.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O20 - Winlogon Notify: awtst - C:\WINDOWS\system32\awtst.dll (file missing)
O20 - Winlogon Notify: awvtq - C:\WINDOWS\system32\awvtq.dll (file missing)
O20 - Winlogon Notify: ddaba - C:\WINDOWS\system32\ddaba.dll (file missing)
O20 - Winlogon Notify: ddayx - C:\WINDOWS\system32\ddayx.dll (file missing)
O20 - Winlogon Notify: ddccd - C:\WINDOWS\system32\ddccd.dll (file missing)
O20 - Winlogon Notify: ddccy - C:\WINDOWS\system32\ddccy.dll (file missing)
O20 - Winlogon Notify: geebb - C:\WINDOWS\system32\geebb.dll
O20 - Winlogon Notify: geebc - C:\WINDOWS\system32\geebc.dll (file missing)
O20 - Winlogon Notify: jkhfd - C:\WINDOWS\system32\jkhfd.dll
O20 - Winlogon Notify: jkkli - C:\WINDOWS\system32\jkkli.dll (file missing)
O20 - Winlogon Notify: mljgffg - C:\WINDOWS\SYSTEM32\mljgffg.dll
O20 - Winlogon Notify: pmkhg - C:\WINDOWS\system32\pmkhg.dll
O20 - Winlogon Notify: pmnnk - C:\WINDOWS\system32\pmnnk.dll
O20 - Winlogon Notify: rqrrpmj - C:\WINDOWS\SYSTEM32\rqrrpmj.dll
O20 - Winlogon Notify: ssqpm - C:\WINDOWS\system32\ssqpm.dll
O20 - Winlogon Notify: ssttq - C:\WINDOWS\system32\ssttq.dll (file missing)
O20 - Winlogon Notify: ssttr - C:\WINDOWS\system32\ssttr.dll
O20 - Winlogon Notify: sstts - C:\WINDOWS\system32\sstts.dll
O20 - Winlogon Notify: vturr - C:\WINDOWS\system32\vturr.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 9671 bytes



Log von datfind.bat:

Verzeichnis von C:\WINDOWS

10.10.2007 08:12 0 0.log
10.10.2007 08:12 2.038.765 WindowsUpdate.log
10.10.2007 08:12 2.048 bootstat.dat
10.10.2007 08:10 32.540 SchedLgU.Txt
09.10.2007 16:40 753.464 setupapi.log
07.10.2007 03:09 216 wiadebug.log
06.10.2007 22:25 50 wiaservc.log
06.10.2007 21:24 64.570 wmsetup.log
06.10.2007 21:22 237 RomeTW.ini
05.10.2007 23:55 359.683 DirectX.log
05.10.2007 18:53 24 lnpth.lnf
03.10.2007 08:03 567 win.ini
01.10.2007 00:04 211 uno.ini
29.09.2007 16:07 52 GunzLauncher.INI
28.09.2007 09:06 135.168 catchme.exe
26.09.2007 18:07 65.536 IFinst27.exe
21.09.2007 18:09 2.678 Dreamlords Patch Log.txt
12.09.2007 19:40 116 NeroDigital.ini
30.08.2007 02:31 132.947 iis6.log
30.08.2007 02:31 289.721 comsetup.log
30.08.2007 02:31 173.999 ntdtcsetup.log
30.08.2007 02:31 326.791 tsoc.log
30.08.2007 02:31 46.713 ocmsn.log
30.08.2007 02:31 1.374 imsins.log
30.08.2007 02:31 24.198 KB933360.log
30.08.2007 02:31 42.586 msgsocm.log
30.08.2007 02:31 408.345 ocgen.log
30.08.2007 02:31 846.194 FaxSetup.log
18.08.2007 15:01 229.057 Alcohol_Toolbar_Uninstaller_343.exe
16.08.2007 02:28 2.327 spupdsvc.log
16.08.2007 01:37 1.374 imsins.BAK
16.08.2007 01:37 23.439 KB936021.log
16.08.2007 01:37 41.495 updspapi.log
16.08.2007 01:37 25.935 KB938828.log
16.08.2007 01:37 22.669 KB921503.log
16.08.2007 01:37 22.465 KB938829.log
16.08.2007 01:35 22.225 KB938127.log
16.08.2007 01:35 41.088 KB937143.log
16.08.2007 01:35 9.014 KB936782.log
13.08.2007 12:42 36 RaveeJay.inf
13.08.2007 00:02 903.451 Prison Tycoon 2 Uninstaller.exe
12.08.2007 17:14 218.929 Prison Tycoon 2 Uninstaller.exe.bak
10.08.2007 19:10 32 hash.dat
27.07.2007 17:22 286.720 iun506.exe
25.07.2007 17:03 53 Kyor.ini
24.07.2007 06:42 1.142.373 RF Online Setup Log.txt
22.07.2007 17:17 1.685 mozver.dat
19.07.2007 15:44 799.092 setuplog.txt
19.07.2007 13:35 200 DXError.log
17.07.2007 21:56 4.096 d3dx.dat
17.07.2007 19:34 0 SwSys1.bmp
17.07.2007 19:34 0 SwSys2.bmp
13.07.2007 13:31 378 wmsetup10.log
11.07.2007 22:51 14.430 KB936357.log
11.07.2007 17:19 1.174 OEWABLog.txt
10.07.2007 12:51 6.078 DPINST.LOG
10.07.2007 10:13 89 Tb98.ini
10.07.2007 10:13 366 SCNDRVU.INI
10.07.2007 10:06 177.656 setupact.log
Seitenanfang Seitenende
10.10.2007, 10:45
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Mache datFindbat nochmal und poste vor allem die Daten von System32
__________
MfG Argus
Seitenanfang Seitenende
10.10.2007, 12:08
Kiyoshi
...neu hier

Themenstarter

Beiträge: 3
#5 Verzeichnis von C:\WINDOWS\system32

10.10.2007 08:16 401.200 perfh009.dat
10.10.2007 08:16 75.194 perfc007.dat
10.10.2007 08:16 415.800 perfh007.dat
10.10.2007 08:16 62.480 perfc009.dat
10.10.2007 08:16 966.250 PerfStringBackup.INI
10.10.2007 08:12 2.206 wpa.dbl
09.10.2007 12:56 694.918 mgsoqtkb.ini
09.10.2007 11:27 694.858 xfdtmnpq.ini
09.10.2007 11:05 79.936 jvvbpjds.dll
09.10.2007 11:02 694.789 swvksplx.ini
08.10.2007 21:41 694.609 uywfmyqv.ini
06.10.2007 11:38 694.489 urmtivty.ini
06.10.2007 08:11 79.936 mlsmampx.dll
06.10.2007 07:14 694.369 kyqbbmeb.ini
05.10.2007 21:06 694.249 ohnodliu.ini
05.10.2007 10:07 279.552 swreg.exe
04.10.2007 22:16 143 mcrh.tmp
01.10.2007 13:19 79.936 omliegcb.dll
01.10.2007 13:14 694.069 maohvxkf.ini
01.10.2007 07:13 79.936 sgmwbnct.dll
01.10.2007 07:00 693.949 vywyprge.ini
01.10.2007 00:09 283.232 pmnnk.dll
30.09.2007 12:39 693.709 uiylnesw.ini
29.09.2007 11:31 693.529 dfkjkkir.ini
28.09.2007 17:32 693.588 hffcgjqm.ini
26.09.2007 11:16 283.744 pmkhg.dll
21.09.2007 12:11 283.232 jkhfd.dll
18.09.2007 21:13 47.609 vyadd.tmp
16.09.2007 15:37 11.212 sttss.ini
16.09.2007 12:02 283.232 sstts.dll
12.09.2007 12:48 283.232 ssqpm.dll
12.09.2007 08:13 283.232 geebb.dll
11.09.2007 14:11 283.232 ssttr.dll
09.09.2007 08:41 23.552 rqrrpmj.dll
08.09.2007 15:54 6.673 prutv.tmp
08.09.2007 08:32 23.552 mljgffg.dll
06.09.2007 04:50 17.474.680 MRT.exe
30.08.2007 02:30 249.772 TZLog.log
23.08.2007 08:07 1.685.016 FNTCACHE.DAT
23.08.2007 00:33 124.640 GDIPFONTCACHEV1.DAT
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
18.07.2007 14:42 60.416 tzchange.exe
14.07.2007 22:41 108.144 CmdLineExt.dll
10.07.2007 11:26 69.602 NULL


So Richtig^^"?
Seitenanfang Seitenende
10.10.2007, 16:07
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Entferne auf C:\ Qoobox-->Papierkorb leeren

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O2 - BHO: {4799c5fc-f065-76a9-1bb4-1aaa22d60490} - {09406d22-aaa1-4bb1-9a67-560fcf5c9974} - C:\WINDOWS\system32\crxjbqfj.dll (file missing)
O2 - BHO: (no name) - {2A971A0B-E882-45FC-9CD2-AA863BF88C05} - C:\WINDOWS\system32\jkkli.dll (file missing)
O4 - HKLM\..\Run: [ec5856e4] rundll32.exe "C:\WINDOWS\system32\bktqosgm.dll",sitypnow
O20 - Winlogon Notify: awtst - C:\WINDOWS\system32\awtst.dll (file missing)
O20 - Winlogon Notify: awvtq - C:\WINDOWS\system32\awvtq.dll (file missing)
O20 - Winlogon Notify: ddaba - C:\WINDOWS\system32\ddaba.dll (file missing)
O20 - Winlogon Notify: ddayx - C:\WINDOWS\system32\ddayx.dll (file missing)
O20 - Winlogon Notify: ddccd - C:\WINDOWS\system32\ddccd.dll (file missing)
O20 - Winlogon Notify: ddccy - C:\WINDOWS\system32\ddccy.dll (file missing)
O20 - Winlogon Notify: geebb - C:\WINDOWS\system32\geebb.dll
O20 - Winlogon Notify: geebc - C:\WINDOWS\system32\geebc.dll (file missing)
O20 - Winlogon Notify: jkhfd - C:\WINDOWS\system32\jkhfd.dll
O20 - Winlogon Notify: jkkli - C:\WINDOWS\system32\jkkli.dll (file missing)
O20 - Winlogon Notify: mljgffg - C:\WINDOWS\SYSTEM32\mljgffg.dll
O20 - Winlogon Notify: pmkhg - C:\WINDOWS\system32\pmkhg.dll
O20 - Winlogon Notify: pmnnk - C:\WINDOWS\system32\pmnnk.dll
O20 - Winlogon Notify: rqrrpmj - C:\WINDOWS\SYSTEM32\rqrrpmj.dll
O20 - Winlogon Notify: ssqpm - C:\WINDOWS\system32\ssqpm.dll
O20 - Winlogon Notify: ssttq - C:\WINDOWS\system32\ssttq.dll (file missing)
O20 - Winlogon Notify: ssttr - C:\WINDOWS\system32\ssttr.dll
O20 - Winlogon Notify: sstts - C:\WINDOWS\system32\sstts.dll
O20 - Winlogon Notify: vturr - C:\WINDOWS\system32\vturr.dll (file missing)

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Download Avenger zum Desktop
Alle Fenster muessen geschlossen sein
Starte Avenger
Anhaken Input script manually
Die "Lupe" rechts anklicken - View/edit script (wird sich öffnen)
kopiere rein:

Files to delete:
C:\WINDOWS\system32\mgsoqtkb.ini
C:\WINDOWS\system32\xfdtmnpq.ini
C:\WINDOWS\system32\jvvbpjds.dll
C:\WINDOWS\system32\swvksplx.ini
C:\WINDOWS\system32\uywfmyqv.ini
C:\WINDOWS\system32\urmtivty.ini
C:\WINDOWS\system32\mlsmampx.dll
C:\WINDOWS\system32\kyqbbmeb.ini
C:\WINDOWS\system32\ohnodliu.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\omliegcb.dll
C:\WINDOWS\system32\maohvxkf.ini
C:\WINDOWS\system32\sgmwbnct.dll
C:\WINDOWS\system32\vywyprge.ini
C:\WINDOWS\system32\pmnnk.dll
C:\WINDOWS\system32\uiylnesw.ini
C:\WINDOWS\system32\dfkjkkir.ini
C:\WINDOWS\system32\hffcgjqm.ini
C:\WINDOWS\system32\pmkhg.dll
C:\WINDOWS\system32\jkhfd.dll
C:\WINDOWS\system32\vyadd.tmp
C:\WINDOWS\system32\sttss.ini
C:\WINDOWS\system32\sstts.dll
C:\WINDOWS\system32\ssqpm.dll
C:\WINDOWS\system32\geebb.dll
C:\WINDOWS\system32\ssttr.dll
C:\WINDOWS\system32\rqrrpmj.dll
C:\WINDOWS\system32\prutv.tmp
C:\WINDOWS\system32\mljgffg.dll

Registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtst
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvtq
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddaba
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddayx
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddccd
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddccy
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geebb
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geebc
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkhfd
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkli
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljgffg
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkhg
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnnk
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqrrpmj
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqpm
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssttq
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssttr
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sstts
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vturr

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten
nach dem Neustart erscheint ein Log vom Avenger, kopiere es ab - mit rechtem Mausklick - kopieren - einfügen

Und ein log von Hijack This
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1