Home » Spyware & Browser Hijacker Support Forum » diverse viren wohl via msn eingehandelt » Themenansicht

diverse viren wohl via msn eingehandelt
#0
25.10.2007, 18:02
schaans
...neu hier

Beiträge: 8
#1 wohl via msn haben wir uns würmer eingeholt, spyware doctor zeigte unter anderem diesen an: Trojan-PWS.Tanspy
antivir den hier: worm/IRCbot.104448.1

combofix

ComboFix 07-10-25.4 - Beauty Chick 2007-10-25 17:42:57.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.604 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Beauty Chick\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TX407PH6\ComboFix[1].exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\_000014_.tmp.dll

.
((((((((((((((((((((((( Dateien erstellt von 2007-09-25 bis 2007-10-25 ))))))))))))))))))))))))))))))
.

2007-10-25 17:41 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-13 17:06 224,655 --a------ C:\WINDOWS\system32\mtxr.exe
2007-10-13 14:37 582,656 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-13 14:32 224,655 --a------ C:\WINDOWS\system32\xrwagp.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-25 15:26 --------- d-----w C:\Programme\Spyware Doctor
2007-10-25 15:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2007-10-25 14:56 --------- d-----w C:\Programme\Java
2007-10-22 18:14 --------- d-----w C:\Programme\Picasa2
2007-10-13 14:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2007-09-28 20:11 --------- d-----w C:\Dokumente und Einstellungen\Beauty Chick\Anwendungsdaten\gtk-2.0
2007-09-13 11:01 --------- d-----w C:\Programme\Sony Ericsson
2007-09-13 11:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared
2007-09-13 11:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2007-09-13 10:59 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-09-09 18:32 --------- d-----w C:\Dokumente und Einstellungen\Beauty Chick\Anwendungsdaten\Skype
2007-09-06 15:26 --------- d-----w C:\Programme\MSBuild
2007-09-06 15:26 --------- d-----w C:\Programme\Microsoft Works
2007-08-31 14:26 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-08-31 14:26 --------- d-----w C:\Programme\NETGEAR
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 21:10]
"CTSysVol"="C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [2002-09-11 11:04]
"CTDVDDet"="C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [2002-08-13 01:00]
"CTHelper"="CTHELPER.EXE" [2002-09-03 04:55 C:\WINDOWS\system32\CTHELPER.EXE]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00]
"CTStartup"="C:\Programme\Creative\Splash Screen\CTEaxSpl.exe" [2002-09-13 01:04]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-21 14:56]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"zBrowser Launcher"="C:\Programme\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-06-29 06:24]
"iTunesHelper"="D:\iTunes\iTunesHelper.exe" [2007-08-15 20:15]
"SDTray"="C:\Programme\Spyware Doctor\SDTrayApp.exe" [2007-08-14 17:02]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"Windows Security Center"="wscsvc.exe" []
"xrwagp"="C:\WINDOWS\system32\xrwagp.exe" [2007-10-13 14:32]
"mtxr"="C:\WINDOWS\system32\mtxr.exe" [2007-10-13 17:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"Creative MediaSource Go"="C:\Programme\Creative\MediaSource\GO\CTCMSGo.exe" [2002-09-18 14:24]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-05-11 13:20]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57]
"Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector.exe" [2007-09-28 03:17]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"xrwagp"=C:\WINDOWS\system32\xrwagp.exe

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\
Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2007-08-21 14:48:46]
Smart Wizard Wireless Settings.lnk - C:\Programme\NETGEAR\WG111 Configuration Utility\WG111CFG.exe [2007-08-31 16:26:17]
WG111v2 Smart Wizard Wireless Setting.lnk - C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe [2007-08-21 14:06:35]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys
R2 EAPPkt;Realtek EAPPkt Protocol;C:\WINDOWS\system32\DRIVERS\EAPPkt.sys
R3 ctgame;Game Port;C:\WINDOWS\system32\DRIVERS\ctgame.sys
R3 FA312;NETGEAR FA330/FA312/FA311-Fast Ethernet-Adaptertreiber;C:\WINDOWS\system32\DRIVERS\FA312nd5.sys
R3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\system32\Drivers\LCcFltr.Sys
S2 ago1ei8c53yfoaya;Print Spooler Service;C:\WINDOWS\system32\mtxr.exe /service
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys
S3 SjyPkt;SjyPkt;\??\C:\WINDOWS\System32\Drivers\SjyPkt.sys

.
Inhalt des "geplante Tasks" Ordners
"2007-08-22 17:08:30 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-25 17:47:03
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTStartup = "C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE" /run?????Z?6~d???*?6~????????V???????h?@?x?????7~D??????sx??sg???????y??w????@@@????|D@@?????>??w?????93?H???0??|???|???????|L(?s?93??????/?s????????D???????????????????(????????????+?s@@@?D???`|?w??????@

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-25 17:50:24 - machine was rebooted
.
--- E O F ---

HJT
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:56:04, on 25.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Logitech\iTouch\iTouch.exe
D:\iTunes\iTunesHelper.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\xrwagp.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Creative\MediaSource\GO\CTCMSGo.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\HJT.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTStartup] "C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE" /run
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Windows Security Center] wscsvc.exe
O4 - HKLM\..\Run: [xrwagp] C:\WINDOWS\system32\xrwagp.exe
O4 - HKLM\..\Run: [mtxr] C:\WINDOWS\system32\mtxr.exe
O4 - HKLM\..\RunServices: [xrwagp] C:\WINDOWS\system32\xrwagp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Programme\Creative\MediaSource\GO\CTCMSGo.exe /SCB
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Smart Wizard Wireless Settings.lnk = ?
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Print Spooler Service (ago1ei8c53yfoaya) - Unknown owner - C:\WINDOWS\system32\mtxr.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe

--
End of file - 7786 bytes

datfind

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FC2F-C6B8

Verzeichnis von C:\WINDOWS\system32

25.10.2007 17:45 29'988 BMXBkpCtrlState-{00000000-00000000-00000007-00001102-00000004-10021102}.rfx
25.10.2007 17:45 29'988 BMXCtrlState-{00000000-00000000-00000007-00001102-00000004-10021102}.rfx
25.10.2007 17:45 1'080 settingsbkup.sfm
25.10.2007 17:45 30'180 BMXState-{00000000-00000000-00000007-00001102-00000004-10021102}.rfx
25.10.2007 17:45 30'180 BMXStateBkp-{00000000-00000000-00000007-00001102-00000004-10021102}.rfx
25.10.2007 17:45 1'080 settings.sfm
25.10.2007 17:45 288 DVCStateBkp-{00000000-00000000-00000007-00001102-00000004-10021102}.dat
25.10.2007 17:45 288 DVCState-{00000000-00000000-00000007-00001102-00000004-10021102}.dat
25.10.2007 16:56 5'686 jupdate-1.6.0_03-b05.log
25.10.2007 16:36 13'046 wpa.dbl
13.10.2007 17:06 224'655 mtxr.exe
13.10.2007 14:32 224'655 xrwagp.exe
28.09.2007 07:19 18'089'592 MRT.exe
24.09.2007 23:31 139'264 javaws.exe
24.09.2007 23:31 69'632 javacpl.cpl
24.09.2007 22:30 135'168 javaw.exe
24.09.2007 22:30 135'168 java.exe
07.09.2007 19:33 264'616 FNTCACHE.DAT
06.09.2007 12:44 39'992 perfc009.dat
06.09.2007 12:44 311'604 perfh009.dat
06.09.2007 12:44 316'594 perfh007.dat
06.09.2007 12:44 48'156 perfc007.dat
06.09.2007 12:44 723'744 PerfStringBackup.INI
06.09.2007 10:19 253'316 TZLog.log
23.08.2007 19:37 3 EUupdate.installed
23.08.2007 19:37 23'198 iklog.log
23.08.2007 19:15 3 vbrun60sp6.installed
23.08.2007 19:05 3 Wordpad-Converter-ZLib-update.installed
23.08.2007 18:27 16'832 amcompat.tlb
23.08.2007 18:27 23'392 nscompat.tlb
22.08.2007 22:46 245 spupdwxp.log
22.08.2007 18:48 4'924 jupdate-1.6.0_02-b06.log
21.08.2007 14:47 184 e000001.dat
21.08.2007 14:19 13'024 wpa.bak
21.08.2007 14:19 0 h323log.txt
21.08.2007 13:41 25'065 wmpscheme.xml
21.08.2007 13:26 261 $winnt$.inf
21.08.2007 13:24 2'951 CONFIG.NT
21.08.2007 13:23 488 logonui.exe.manifest
21.08.2007 13:23 488 WindowsLogon.manifest
21.08.2007 13:23 749 wuaucpl.cpl.manifest
21.08.2007 13:23 749 cdplayer.exe.manifest
21.08.2007 13:23 749 ncpa.cpl.manifest
21.08.2007 13:23 749 nwc.cpl.manifest
21.08.2007 13:23 749 sapi.cpl.manifest
21.08.2007 13:21 21'740 emptyregdb.dat
21.08.2007 08:16 683'520 inetcomm.dll
20.08.2007 11:55 824'832 wininet.dll
20.08.2007 11:55 232'960 webcheck.dll
20.08.2007 11:55 102'400 occache.dll
20.08.2007 11:55 671'232 mstime.dll
20.08.2007 11:55 105'984 url.dll
20.08.2007 11:55 1'152'000 urlmon.dll
20.08.2007 11:55 3'584'512 mshtml.dll
20.08.2007 11:55 477'696 mshtmled.dll
20.08.2007 11:55 193'024 msrating.dll
20.08.2007 11:55 459'264 msfeeds.dll
20.08.2007 11:55 52'224 msfeedsbs.dll
20.08.2007 11:55 1'824'768 inetcpl.cpl
20.08.2007 11:55 44'544 iernonce.dll
20.08.2007 11:55 27'648 jsproxy.dll
20.08.2007 11:55 6'058'496 ieframe.dll
20.08.2007 11:55 267'776 iertutil.dll
20.08.2007 11:55 384'512 iedkcs32.dll
20.08.2007 11:55 383'488 ieapfltr.dll
20.08.2007 11:55 230'400 ieaksie.dll
20.08.2007 11:55 132'608 extmgr.dll
20.08.2007 11:55 63'488 icardie.dll
20.08.2007 11:55 153'088 ieakeng.dll
20.08.2007 11:55 214'528 dxtrans.dll
20.08.2007 11:55 124'928 advpack.dll
17.08.2007 12:19 63'488 ie4uinit.exe
17.08.2007 12:19 13'824 ieudinit.exe
17.08.2007 09:34 161'792 ieakui.dll

danke für die hilfe
Seitenanfang Seitenende
25.10.2007, 18:25
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Start-->Ausführen kopiere rein:
sc stop ago1ei8c53yfoaya
Klicke OK
Nochmal dasselbe kopiere rein:
sc delete ago1ei8c53yfoaya
Klicke OK

Entferne auf C:\ Qoobox-->Papierkorb leeren

Verborgene Dateien sichtbar machen
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

Prüfe mal diese Datei(en) bei VirusTotal oder Jotti

C:\WINDOWS\system32\xrwagp.exe
C:\WINDOWS\system32\mtxr.exe

Stand alone DrWeb
Stand alone Kaspersky

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O4 - HKLM\..\Run: [Windows Security Center] wscsvc.exe
O4 - HKLM\..\Run: [xrwagp] C:\WINDOWS\system32\xrwagp.exe
O4 - HKLM\..\Run: [mtxr] C:\WINDOWS\system32\mtxr.exe
O4 - HKLM\..\RunServices: [xrwagp] C:\WINDOWS\system32\xrwagp.exe
O23 - Service: Print Spooler Service (ago1ei8c53yfoaya) - Unknown owner - C:\WINDOWS\system32\mtxr.exe

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Entferne ComboFix und download es nochmal aber dan zum Desktop !!
__________
MfG Argus
Seitenanfang Seitenende
29.10.2007, 12:54
schaans
...neu hier

Themenstarter

Beiträge: 8
#3 weiterhin spinnt der gute alte computer...

hier das neue log von combofix

ComboFix 07-10-25.4 - Beauty Chick 2007-10-29 12:50:45.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.650 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Beauty Chick\Desktop\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2007-09-28 bis 2007-10-29 ))))))))))))))))))))))))))))))
.

2007-10-25 18:10 <DIR> d-------- C:\Programme\backups
2007-10-25 17:10 <DIR> d-------- C:\Programme\CCleaner
2007-10-25 16:59 <DIR> dr------- C:\Dokumente und Einstellungen\LocalService\Favoriten
2007-10-25 16:54 401,720 --a------ C:\Programme\HJT.exe
2007-10-25 16:41 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-13 16:06 224,655 --a------ C:\WINDOWS\system32\mtxr.exe
2007-10-13 13:37 582,656 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-13 13:32 224,655 --a------ C:\WINDOWS\system32\xrwagp.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-29 11:43 --------- d-----w C:\Dokumente und Einstellungen\Beauty Chick\Anwendungsdaten\Skype
2007-10-27 17:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2007-10-25 15:26 --------- d-----w C:\Programme\Spyware Doctor
2007-10-25 14:56 --------- d-----w C:\Programme\Java
2007-10-22 18:14 --------- d-----w C:\Programme\Picasa2
2007-10-13 14:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2007-09-28 20:11 --------- d-----w C:\Dokumente und Einstellungen\Beauty Chick\Anwendungsdaten\gtk-2.0
2007-09-13 11:01 --------- d-----w C:\Programme\Sony Ericsson
2007-09-13 11:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared
2007-09-13 11:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2007-09-13 10:59 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-09-06 15:26 --------- d-----w C:\Programme\MSBuild
2007-09-06 15:26 --------- d-----w C:\Programme\Microsoft Works
2007-08-31 14:26 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-08-31 14:26 --------- d-----w C:\Programme\NETGEAR
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll
2007-07-30 17:19 207,736 ----a-w C:\WINDOWS\system32\muweb.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
.

((((((((((((((((((((((((((((( snapshot@2007-10-25_19.15.02.29 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-10-20 04:03:30 136,192 ----a-w C:\WINDOWS\catchme.exe
+ 2007-10-20 05:03:30 136,192 ----a-w C:\WINDOWS\catchme.exe
- 2007-09-13 11:02:58 10,134 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\ARPPRODUCTICON.exe
+ 2007-10-27 16:59:29 10,134 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\ARPPRODUCTICON.exe
- 2007-09-13 11:02:58 65,536 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut1_0068B077AFDF4F14913EF2B7D0012422.exe
+ 2007-10-27 16:59:29 65,536 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut1_0068B077AFDF4F14913EF2B7D0012422.exe
- 2007-09-13 11:02:57 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut1_1.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
+ 2007-10-27 16:59:23 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut1_1.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
- 2007-09-13 11:02:57 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut10.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
+ 2007-10-27 16:59:23 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut10.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
- 2007-09-13 11:02:57 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut11.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
+ 2007-10-27 16:59:24 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut11.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
- 2007-09-13 11:02:59 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut11_A888ADCD972E402C989E44C9B6E8DB64.exe
+ 2007-10-27 16:59:29 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut11_A888ADCD972E402C989E44C9B6E8DB64.exe
- 2007-09-13 11:02:57 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut12.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
+ 2007-10-27 16:59:24 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut12.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
- 2007-09-13 11:02:59 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut12_A888ADCD972E402C989E44C9B6E8DB64.exe
+ 2007-10-27 16:59:29 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut12_A888ADCD972E402C989E44C9B6E8DB64.exe
- 2007-09-13 11:02:57 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut13.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
+ 2007-10-27 16:59:24 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut13.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
- 2007-09-13 11:02:59 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut13_A888ADCD972E402C989E44C9B6E8DB64.exe
+ 2007-10-27 16:59:29 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut13_A888ADCD972E402C989E44C9B6E8DB64.exe
- 2007-09-13 11:02:58 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut14.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
+ 2007-10-27 16:59:25 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut14.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
- 2007-09-13 11:02:59 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut14_A888ADCD972E402C989E44C9B6E8DB64.exe
+ 2007-10-27 16:59:29 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut14_A888ADCD972E402C989E44C9B6E8DB64.exe
- 2007-09-13 11:02:59 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut15_A888ADCD972E402C989E44C9B6E8DB64.exe
+ 2007-10-27 16:59:29 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut15_A888ADCD972E402C989E44C9B6E8DB64.exe
- 2007-09-13 11:02:59 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut16_A888ADCD972E402C989E44C9B6E8DB64.exe
+ 2007-10-27 16:59:29 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut16_A888ADCD972E402C989E44C9B6E8DB64.exe
- 2007-09-13 11:02:59 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut17_A888ADCD972E402C989E44C9B6E8DB64.exe
+ 2007-10-27 16:59:29 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut17_A888ADCD972E402C989E44C9B6E8DB64.exe
- 2007-09-13 11:02:58 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut18.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
+ 2007-10-27 16:59:25 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut18.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
- 2007-09-13 11:02:58 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut19.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
+ 2007-10-27 16:59:26 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut19.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
- 2007-09-13 11:02:58 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut2_1.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
+ 2007-10-27 16:59:27 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut2_1.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
- 2007-09-13 11:02:58 61,440 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut2_DE8DC033F69A4FE5B06ADACA24AB087B.exe
+ 2007-10-27 16:59:29 61,440 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut2_DE8DC033F69A4FE5B06ADACA24AB087B.exe
- 2007-09-13 11:02:58 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut20.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
+ 2007-10-27 16:59:27 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut20.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
- 2007-09-13 11:02:58 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut21.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
+ 2007-10-27 16:59:27 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut21.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
- 2007-09-13 11:02:58 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut22.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
+ 2007-10-27 16:59:27 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut22.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
- 2007-09-13 11:02:58 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut23.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
+ 2007-10-27 16:59:27 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut23.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
- 2007-09-13 11:02:58 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut24.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
+ 2007-10-27 16:59:27 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut24.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
- 2007-09-13 11:02:58 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut25.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
+ 2007-10-27 16:59:27 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut25.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
- 2007-09-13 11:02:58 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut26.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
+ 2007-10-27 16:59:27 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut26.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
- 2007-09-13 11:02:58 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut27.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
+ 2007-10-27 16:59:27 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut27.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
- 2007-09-13 11:02:58 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut28.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
+ 2007-10-27 16:59:27 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut28.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
- 2007-09-13 11:02:58 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut29.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
+ 2007-10-27 16:59:27 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut29.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
- 2007-09-13 11:02:58 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut3_1.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
+ 2007-10-27 16:59:28 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut3_1.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
- 2007-09-13 11:02:59 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut3_A888ADCD972E402C989E44C9B6E8DB64.exe
+ 2007-10-27 16:59:30 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut3_A888ADCD972E402C989E44C9B6E8DB64.exe
- 2007-09-13 11:02:58 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut30.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
+ 2007-10-27 16:59:28 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut30.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
- 2007-09-13 11:02:58 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut32.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
+ 2007-10-27 16:59:28 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut32.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
- 2007-09-13 11:02:58 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut33.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
+ 2007-10-27 16:59:28 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut33.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
- 2007-09-13 11:02:58 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut34.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
+ 2007-10-27 16:59:28 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut34.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
- 2007-09-13 11:02:58 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut35.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
+ 2007-10-27 16:59:28 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut35.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
- 2007-09-13 11:02:58 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut36.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
+ 2007-10-27 16:59:28 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut36.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
- 2007-09-13 11:02:58 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut37.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
+ 2007-10-27 16:59:28 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut37.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
- 2007-09-13 11:02:58 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut38.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
+ 2007-10-27 16:59:28 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut38.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
- 2007-09-13 11:02:58 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut39.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
+ 2007-10-27 16:59:28 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut39.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
- 2007-09-13 11:02:58 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut4.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
+ 2007-10-27 16:59:28 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut4.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
- 2007-09-13 11:02:59 61,440 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut4_DE8DC033F69A4FE5B06ADACA24AB087B_2.exe
+ 2007-10-27 16:59:30 61,440 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut4_DE8DC033F69A4FE5B06ADACA24AB087B_2.exe
- 2007-09-13 11:02:58 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut40.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
+ 2007-10-27 16:59:28 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut40.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
- 2007-09-13 11:02:59 61,440 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut6_DE8DC033F69A4FE5B06ADACA24AB087B.exe
+ 2007-10-27 16:59:30 61,440 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut6_DE8DC033F69A4FE5B06ADACA24AB087B.exe
- 2007-09-13 11:02:58 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut8.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
+ 2007-10-27 16:59:28 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut8.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
- 2007-09-13 11:02:59 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut8_A888ADCD972E402C989E44C9B6E8DB64.exe
+ 2007-10-27 16:59:29 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut8_A888ADCD972E402C989E44C9B6E8DB64.exe
- 2007-09-13 11:02:58 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut9.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
+ 2007-10-27 16:59:28 25,214 ----a-r C:\WINDOWS\Installer\{C037D08B-4883-491D-9329-DC5ACA90F797}\NewShortcut9.BB7DC861_90E5_455B_AF72_47A8D82F237A.exe
- 2007-09-06 10:44:29 48,156 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2007-10-28 13:44:55 48,156 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2007-09-06 10:44:29 39,992 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2007-10-28 13:44:55 39,992 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2007-09-06 10:44:29 316,594 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2007-10-28 13:44:55 316,594 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2007-09-06 10:44:29 311,604 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2007-10-28 13:44:55 311,604 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2007-07-22 16:39:27 279,552 ----a-w C:\WINDOWS\system32\swreg.exe
+ 2007-07-22 17:39:27 279,552 ----a-w C:\WINDOWS\system32\swreg.exe
.
-- Snapshot reset to current date --
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 20:10]
"CTSysVol"="C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [2002-09-11 10:04]
"CTDVDDet"="C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [2002-08-13 00:00]
"CTHelper"="CTHELPER.EXE" [2002-09-03 03:55 C:\WINDOWS\system32\CTHELPER.EXE]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 00:00]
"CTStartup"="C:\Programme\Creative\Splash Screen\CTEaxSpl.exe" [2002-09-13 00:04]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-21 13:56]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"zBrowser Launcher"="C:\Programme\Logitech\iTouch\iTouch.exe" [2004-03-18 08:33]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-06-29 05:24]
"iTunesHelper"="D:\iTunes\iTunesHelper.exe" [2007-08-15 19:15]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 23:47]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-05-11 12:20]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57]
"Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\
Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2007-08-21 13:48:46]
Smart Wizard Wireless Settings.lnk - C:\Programme\NETGEAR\WG111 Configuration Utility\WG111CFG.exe [2007-08-31 15:26:17]
WG111v2 Smart Wizard Wireless Setting.lnk - C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe [2007-08-21 13:06:35]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys
R2 EAPPkt;Realtek EAPPkt Protocol;C:\WINDOWS\system32\DRIVERS\EAPPkt.sys
R3 ctgame;Game Port;C:\WINDOWS\system32\DRIVERS\ctgame.sys
R3 FA312;NETGEAR FA330/FA312/FA311-Fast Ethernet-Adaptertreiber;C:\WINDOWS\system32\DRIVERS\FA312nd5.sys
R3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\system32\Drivers\LCcFltr.Sys
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys
S3 SjyPkt;SjyPkt;\??\C:\WINDOWS\System32\Drivers\SjyPkt.sys

.
Inhalt des "geplante Tasks" Ordners
"2007-08-22 17:08:30 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-29 12:52:15
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTStartup = "C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE" /run?????Z?6~d???*?6~????????????????h?@?x?????7~D??????sx??s?H??????y??w????@@@????|D@@?????>??w?????93?H???0??|???|???????|L(?s?93??????/?s????????D???????????????????(????????????+?s@@@?D???`|?w??????@

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-29 12:53:00
C:\ComboFix2.txt ... 2007-10-25 18:15
C:\ComboFix3.txt ... 2007-10-25 16:50
.
--- E O F ---
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:55:36, on 29.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Logitech\iTouch\iTouch.exe
D:\iTunes\iTunesHelper.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Programme\HJT.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTStartup] "C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE" /run
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Smart Wizard Wireless Settings.lnk = ?
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe

--
End of file - 6949 bytes

.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FC2F-C6B8

Verzeichnis von C:\WINDOWS\system32

28.10.2007 15:41 29'988 BMXBkpCtrlState-{00000000-00000000-00000007-00001102-00000004-10021102}.rfx
28.10.2007 15:41 29'988 BMXCtrlState-{00000000-00000000-00000007-00001102-00000004-10021102}.rfx
28.10.2007 15:41 30'180 BMXState-{00000000-00000000-00000007-00001102-00000004-10021102}.rfx
28.10.2007 15:41 1'080 settings.sfm
28.10.2007 15:41 1'080 settingsbkup.sfm
28.10.2007 15:41 30'180 BMXStateBkp-{00000000-00000000-00000007-00001102-00000004-10021102}.rfx
28.10.2007 15:41 288 DVCState-{00000000-00000000-00000007-00001102-00000004-10021102}.dat
28.10.2007 15:41 288 DVCStateBkp-{00000000-00000000-00000007-00001102-00000004-10021102}.dat
28.10.2007 14:44 311'604 perfh009.dat
28.10.2007 14:44 39'992 perfc009.dat
28.10.2007 14:44 48'156 perfc007.dat
28.10.2007 14:44 316'594 perfh007.dat
28.10.2007 14:44 723'744 PerfStringBackup.INI
25.10.2007 15:56 5'686 jupdate-1.6.0_03-b05.log
25.10.2007 15:36 13'046 wpa.dbl
13.10.2007 16:06 224'655 mtxr.exe
13.10.2007 13:32 224'655 xrwagp.exe
28.09.2007 06:19 18'089'592 MRT.exe
24.09.2007 22:31 139'264 javaws.exe
24.09.2007 22:31 69'632 javacpl.cpl
24.09.2007 21:30 135'168 javaw.exe
24.09.2007 21:30 135'168 java.exe
07.09.2007 18:33 264'616 FNTCACHE.DAT
06.09.2007 09:19 253'316 TZLog.log
23.08.2007 18:37 3 EUupdate.installed
23.08.2007 18:37 23'198 iklog.log
23.08.2007 18:15 3 vbrun60sp6.installed
23.08.2007 18:05 3 Wordpad-Converter-ZLib-update.installed
23.08.2007 17:27 16'832 amcompat.tlb
23.08.2007 17:27 23'392 nscompat.tlb
22.08.2007 21:46 245 spupdwxp.log
22.08.2007 17:48 4'924 jupdate-1.6.0_02-b06.log
21.08.2007 13:47 184 e000001.dat
21.08.2007 13:19 13'024 wpa.bak
21.08.2007 13:19 0 h323log.txt
21.08.2007 12:41 25'065 wmpscheme.xml
21.08.2007 12:26 261 $winnt$.inf
21.08.2007 12:24 2'951 CONFIG.NT
21.08.2007 12:23 488 logonui.exe.manifest
21.08.2007 12:23 488 WindowsLogon.manifest
21.08.2007 12:23 749 ncpa.cpl.manifest
21.08.2007 12:23 749 nwc.cpl.manifest
21.08.2007 12:23 749 sapi.cpl.manifest
21.08.2007 12:23 749 wuaucpl.cpl.manifest
21.08.2007 12:23 749 cdplayer.exe.manifest
21.08.2007 12:21 21'740 emptyregdb.dat
21.08.2007 07:16 683'520 inetcomm.dll
20.08.2007 10:55 232'960 webcheck.dll
20.08.2007 10:55 671'232 mstime.dll
20.08.2007 10:55 824'832 wininet.dll
20.08.2007 10:55 1'152'000 urlmon.dll
20.08.2007 10:55 105'984 url.dll
20.08.2007 10:55 102'400 occache.dll
20.08.2007 10:55 193'024 msrating.dll
20.08.2007 10:55 477'696 mshtmled.dll
20.08.2007 10:55 3'584'512 mshtml.dll
20.08.2007 10:55 52'224 msfeedsbs.dll
20.08.2007 10:55 459'264 msfeeds.dll
20.08.2007 10:55 44'544 iernonce.dll
20.08.2007 10:55 1'824'768 inetcpl.cpl
20.08.2007 10:55 267'776 iertutil.dll
20.08.2007 10:55 6'058'496 ieframe.dll
20.08.2007 10:55 27'648 jsproxy.dll
20.08.2007 10:55 383'488 ieapfltr.dll
20.08.2007 10:55 384'512 iedkcs32.dll
20.08.2007 10:55 230'400 ieaksie.dll
20.08.2007 10:55 132'608 extmgr.dll
20.08.2007 10:55 63'488 icardie.dll
20.08.2007 10:55 153'088 ieakeng.dll
20.08.2007 10:55 214'528 dxtrans.dll
20.08.2007 10:55 124'928 advpack.dll
17.08.2007 11:19 63'488 ie4uinit.exe
17.08.2007 11:19 13'824 ieudinit.exe
17.08.2007 08:34 161'792 ieakui.dll
30.07.2007 18:20 30'040 wuaucpl.cpl.mui
30.07.2007 18:20 30'040 wuapi.dll.mui
30.07.2007 18:19 1'712'984 wuaueng.dll
30.07.2007 18:19 549'720 wuapi.dll
30.07.2007 18:19 325'976 wucltui.dll
30.07.2007 18:19 203'096 wuweb.dll
30.07.2007 18:19 216'408 wuaucpl.cpl
30.07.2007 18:19 92'504 cdm.dll
30.07.2007 18:19 53'080 wuauclt.exe
30.07.2007 18:19 43'352 wups2.dll
30.07.2007 18:19 271'224 mucltui.dll
30.07.2007 18:19 207'736 muweb.dll
30.07.2007 18:18 34'136 wucltui.dll.mui
30.07.2007 18:18 30'072 mucltui.dll.mui
30.07.2007 18:18 33'624 wups.dll
30.07.2007 18:18 20'824 wuaueng.dll.mui
22.07.2007 18:39 279'552 swreg.exe
18.07.2007 13:42 60'416 tzchange.exe
09.07.2007 20:07 4'816 divxsm.tlb
09.07.2007 20:07 524'288 DivXsm.exe
09.07.2007 20:07 10'152 dsm_de.qm
09.07.2007 20:07 3'596'288 qt-dx331.dll
09.07.2007 20:07 183'032 pxmas.dll
09.07.2007 20:07 72'440 pxhpinst.exe
09.07.2007 20:07 379'640 pxwave.dll
09.07.2007 20:07 502'520 pxdrv.dll
09.07.2007 20:07 1'329'912 pxsfs.dll
09.07.2007 20:07 116'472 pxcpyi64.exe
09.07.2007 20:07 118'520 pxinsi64.exe
09.07.2007 20:07 527'096 px.dll
09.07.2007 20:07 64'760 pxcpya64.exe
09.07.2007 20:07 64'760 pxinsa64.exe
09.07.2007 20:07 129'784 pxafs.dll
09.07.2007 20:07 39'672 vxblock.dll
09.07.2007 20:07 1'044'480 libdivx.dll
09.07.2007 20:07 200'704 ssldivx.dll
09.07.2007 20:05 73'728 dpl100.dll
09.07.2007 20:05 196'608 dtu100.dll
09.07.2007 20:05 53'248 dpuGUI10.dll
09.07.2007 20:05 593'920 dpuGUI11.dll
09.07.2007 20:05 344'064 dpus11.dll
09.07.2007 20:05 57'344 dpv11.dll
09.07.2007 20:05 294'912 dpu10.dll
09.07.2007 20:05 294'912 dpu11.dll
09.07.2007 20:05 823'296 divx_xx07.dll
09.07.2007 20:05 823'296 divx_xx0c.dll
09.07.2007 20:05 802'816 divx_xx11.dll
09.07.2007 20:05 740'442 DivX.dll
09.07.2007 20:05 638'976 divxdec.ax
09.07.2007 20:05 352'401 DivXMedia.ax
09.07.2007 20:05 12'288 DivXWMPExtType.dll
09.07.2007 20:05 124'472 DivXCodecUpdateChecker.exe
09.07.2007 20:05 8'523 dpude.qm
09.07.2007 20:05 3'136 dtu_de.qm
09.07.2007 14:16 582'656 rpcrt4.dll

2021 Datei(en) 426'991'766 Bytes
0 Verzeichnis(se), 11'681'583'104 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FC2F-C6B8

Verzeichnis von C:\DOKUME~1\BEAUTY~1\LOKALE~1\Temp

29.10.2007 12:56 99'332 datfind.txt
1 Datei(en) 99'332 Bytes
0 Verzeichnis(se), 11'681'611'776 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FC2F-C6B8

Verzeichnis von C:\WINDOWS

29.10.2007 12:44 1'333'810 WindowsUpdate.log
29.10.2007 12:42 50 wiaservc.log
29.10.2007 12:42 159 wiadebug.log
29.10.2007 12:42 0 0.log
29.10.2007 12:42 54'156 QTFont.qfn
29.10.2007 12:42 65 iTouch.ini
29.10.2007 12:42 2'048 bootstat.dat
28.10.2007 15:40 28'718 SchedLgU.Txt
20.10.2007 06:03 136'192 catchme.exe
04.10.2007 12:00 1'409 QTFont.for
01.10.2007 15:45 669 win.ini
28.09.2007 13:18 1'057'190 setupapi.log.0.old
09.09.2007 19:34 5'864 ModemLog_ThinkPad Modem.txt
22.08.2007 21:47 316'640 WMSysPr9.prx
21.08.2007 13:48 136 SBWIN.INI
21.08.2007 13:46 299'552 WMSysPrx.prx
21.08.2007 13:16 231 system.ini
21.08.2007 13:14 0 Sti_Trace.log
21.08.2007 12:27 8'192 REGLOCS.OLD
21.08.2007 12:24 0 control.ini
21.08.2007 12:24 4'161 ODBCINST.INI
21.08.2007 12:23 749 WindowsShell.Manifest
21.08.2007 12:21 36 vb.ini
21.08.2007 12:21 37 vbaddin.ini
17.06.2007 00:11 51'200 NirCmd.exe
13.06.2007 14:10 1'036'288 explorer.exe

76 Datei(en) 24'000'133 Bytes
0 Verzeichnis(se), 11'681'607'680 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FC2F-C6B8

Verzeichnis von C:\WINDOWS\temp

.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FC2F-C6B8

Verzeichnis von C:\WINDOWS\Downloaded Program Files

21.08.2007 12:23 65 desktop.ini
1 Datei(en) 65 Bytes
0 Verzeichnis(se), 11'681'607'680 Bytes frei
.
.
.
Dieser Beitrag wurde am 29.10.2007 um 12:59 Uhr von schaans editiert.
Seitenanfang Seitenende
29.10.2007, 13:13
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Das sind ja eine menge informationen,nur warum ich gefragt habe steht nicht dabei ;)
__________
MfG Argus
Seitenanfang Seitenende
29.10.2007, 13:16
schaans
...neu hier

Themenstarter

Beiträge: 8
#5 die erste antwort habe ich so ausgeführt, leider spuckt der pc immer wieder, maus und tastatur funzen nicht und so weiter... er hängt sich auf... könnt ihr mir da weiterhelfen oder muss ich den pc neu aufsetzten?
Seitenanfang Seitenende
29.10.2007, 13:20
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 cfscript.txt

1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

file::
C:\WINDOWS\system32\mtxr.exe
C:\WINDOWS\system32\xrwagp.exe

2.
Sleppe diese Datei in ComboFix.exe(sehe Bild)
ComboFix wird jetzt starten und die Daten ausfuehren
Nach neustart des Rechners,poste das log von ComboFix


__________
MfG Argus
Seitenanfang Seitenende
29.10.2007, 13:35
schaans
...neu hier

Themenstarter

Beiträge: 8
#7 ComboFix 07-10-25.4 - Beauty Chick 2007-10-29 13:26:50.4 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.595 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Beauty Chick\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Beauty Chick\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

FILE::
C:\WINDOWS\system32\mtxr.exe
C:\WINDOWS\system32\xrwagp.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\mtxr.exe
C:\WINDOWS\system32\xrwagp.exe

.
((((((((((((((((((((((( Dateien erstellt von 2007-09-28 bis 2007-10-29 ))))))))))))))))))))))))))))))
.

2007-10-29 13:04 <DIR> d-------- C:\Programme\Lavasoft
2007-10-29 13:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2007-10-29 13:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-10-25 18:10 <DIR> d-------- C:\Programme\backups
2007-10-25 17:10 <DIR> d-------- C:\Programme\CCleaner
2007-10-25 16:59 <DIR> dr------- C:\Dokumente und Einstellungen\LocalService\Favoriten
2007-10-25 16:54 401,720 --a------ C:\Programme\HJT.exe
2007-10-25 16:41 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-13 13:37 582,656 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-29 12:17 --------- d-----w C:\Programme\Skype
2007-10-29 12:17 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2007-10-29 12:16 --------- d-----w C:\Dokumente und Einstellungen\Beauty Chick\Anwendungsdaten\Skype
2007-10-29 12:16 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2007-10-29 11:55 6,950 ----a-w C:\Programme\hijackthis.log
2007-10-25 14:56 --------- d-----w C:\Programme\Java
2007-10-22 18:14 --------- d-----w C:\Programme\Picasa2
2007-10-13 14:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2007-09-28 20:11 --------- d-----w C:\Dokumente und Einstellungen\Beauty Chick\Anwendungsdaten\gtk-2.0
2007-09-13 11:01 --------- d-----w C:\Programme\Sony Ericsson
2007-09-13 11:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared
2007-09-13 11:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2007-09-13 10:59 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-09-06 15:26 --------- d-----w C:\Programme\MSBuild
2007-09-06 15:26 --------- d-----w C:\Programme\Microsoft Works
2007-08-31 14:26 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-08-31 14:26 --------- d-----w C:\Programme\NETGEAR
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll
2007-07-30 17:19 207,736 ----a-w C:\WINDOWS\system32\muweb.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
.

((((((((((((((((((((((((((((( snapshot_2007-10-29_12.52.25.35 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-10-29 12:04:30 1,038,336 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC.exe
+ 2007-10-29 12:04:30 178,688 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC1.exe
+ 2007-10-29 12:04:30 171,008 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B.exe
+ 2007-10-29 12:04:30 8,704 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B1.exe
+ 2007-07-11 13:37:26 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
+ 2007-08-07 12:58:08 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
+ 2007-08-07 12:56:58 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
+ 2007-04-13 14:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe
+ 2007-10-29 12:07:32 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_bfc.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 20:10]
"CTSysVol"="C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [2002-09-11 10:04]
"CTDVDDet"="C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [2002-08-13 00:00]
"CTHelper"="CTHELPER.EXE" [2002-09-03 03:55 C:\WINDOWS\system32\CTHELPER.EXE]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 00:00]
"CTStartup"="C:\Programme\Creative\Splash Screen\CTEaxSpl.exe" [2002-09-13 00:04]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-21 13:56]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"zBrowser Launcher"="C:\Programme\Logitech\iTouch\iTouch.exe" [2004-03-18 08:33]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-06-29 05:24]
"iTunesHelper"="D:\iTunes\iTunesHelper.exe" [2007-08-15 19:15]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 23:47]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57]
"Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\
Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2007-08-21 13:48:46]
Smart Wizard Wireless Settings.lnk - C:\Programme\NETGEAR\WG111 Configuration Utility\WG111CFG.exe [2007-08-31 15:26:17]
WG111v2 Smart Wizard Wireless Setting.lnk - C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe [2007-08-21 13:06:35]

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys
R2 EAPPkt;Realtek EAPPkt Protocol;C:\WINDOWS\system32\DRIVERS\EAPPkt.sys
R3 ctgame;Game Port;C:\WINDOWS\system32\DRIVERS\ctgame.sys
R3 FA312;NETGEAR FA330/FA312/FA311-Fast Ethernet-Adaptertreiber;C:\WINDOWS\system32\DRIVERS\FA312nd5.sys
R3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\system32\Drivers\LCcFltr.Sys
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys
S3 SjyPkt;SjyPkt;\??\C:\WINDOWS\System32\Drivers\SjyPkt.sys

*Newly Created Service* - AAWSERVICE
.
Inhalt des "geplante Tasks" Ordners
"2007-08-22 17:08:30 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-29 13:28:10
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTStartup = "C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE" /run?????Z?6~d???*?6~????????5???????h?@?x?????7~D??????sx??s?K??????y??w????@@@????|D@@?????>??w?????93?H???0??|???|???????|L(?s?93??????/?s????????D???????????????????(????????????+?s@@@?D???`|?w??????@

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-29 13:28:55
C:\ComboFix2.txt ... 2007-10-29 12:53
C:\ComboFix3.txt ... 2007-10-25 18:15
.
--- E O F ---
Seitenanfang Seitenende
29.10.2007, 13:42
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Entferne auf C:\ Qoobox-->Papierkorb leeren

Benutze ATF Cleaner http://board.protecus.de/t23188.htm

Scanne mit DrWeb http://board.protecus.de/t29350.htm
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1