System Alert Meldung |
||
|---|---|---|
| #0
| ||
|
12.12.2007, 11:36
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
12.12.2007, 12:00
Moderator
Beiträge: 7805 |
#2
Nutz bitte einmal smitfraudfix: http://siri.geekstogo.com/SmitfraudFix_De.php und poste danach den Smitfraudfix und ein Hijackthis Report
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
12.12.2007, 12:15
...neu hier
Themenstarter Beiträge: 3 |
#3
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:32:35, on 12.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\CPUCooL\CooLSrv.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Softwin\BitDefender9\vsserv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\avmwlanstick\FRITZWLANMini.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\progra~1\softwin\bitdef~1\bdmcon.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\progra~1\softwin\bitdef~1\bdswitch.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\RunOnce: [SpybotDeletingA4246] command /c del "C:\Programme\Video Add-on\isfmntr.exe_tobedeleted_old" O4 - HKLM\..\RunOnce: [SpybotDeletingC6346] cmd /c del "C:\Programme\Video Add-on\isfmntr.exe_tobedeleted_old" O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O22 - SharedTaskScheduler: eaton - {d8b937a4-cdad-497b-a872-8da7c4c3ef6f} - C:\WINDOWS\system32\tvtpwp.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender9\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 7552 bytes Hier ist Hijackthis und das andere versteh ich nicht so ganz |
|
|
|
|
|
|
12.12.2007, 12:29
Moderator
Beiträge: 7805 |
#4
Hake bitte folgenden Eintrag in Hijackthis an und druecke fix checked:
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\RunOnce: [SpybotDeletingA4246] command /c del "C:\Programme\Video Add-on\isfmntr.exe_tobedeleted_old" O4 - HKLM\..\RunOnce: [SpybotDeletingC6346] cmd /c del "C:\Programme\Video Add-on\isfmntr.exe_tobedeleted_old" O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O22 - SharedTaskScheduler: eaton - {d8b937a4-cdad-497b-a872-8da7c4c3ef6f} - C:\WINDOWS\system32\tvtpwp.dll starte neu und kontrolliere danach, ob der Eintrag verschwunden ist. Teste die DAtei C:\WINDOWS\system32\tvtpwp.dll sofern sie noch vorhanden ist bei Virustotal und poste das Ergebnis. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
12.12.2007, 12:50
...neu hier
Themenstarter Beiträge: 3 |
#5
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - - AntiVir - - TR/Crypt.CFI.Gen Authentium - - - Avast - - - AVG - - Generic9.ADJM BitDefender - - - CAT-QuickHeal - - - ClamAV - - - DrWeb - - - eSafe - - - eTrust-Vet - - - Ewido - - - FileAdvisor - - - Fortinet - - FakeAlert.S!tr F-Prot - - - F-Secure - - - Ikarus - - - Kaspersky - - - McAfee - - FakeAlert-S.dll Microsoft - - TrojanDownloader:Win32/Renos.CG NOD32v2 - - Win32/TrojanDownloader.FakeAlert.N Norman - - - Panda - - - Prevx1 - - Small Rising - - - Sophos - - Mal/Generic-A Sunbelt - - - Symantec - - - TheHacker - - - VBA32 - - - VirusBuster - - - Webwasher-Gateway - - Trojan.Crypt.CFI.Gen das ist von virustotal und hier nochmal Hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:49:23, on 12.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\CPUCooL\CooLSrv.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Softwin\BitDefender9\vsserv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\avmwlanstick\FRITZWLANMini.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\progra~1\softwin\bitdef~1\bdmcon.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\progra~1\softwin\bitdef~1\bdswitch.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\WINDOWS\explorer.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender9\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 6895 bytes |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.588 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Bem.TRUONG-B01C7A49\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
[color=purple]The following files were disabled during the run:[/color]
C:\WINDOWS\system32\sockspy.dll
((((((((((((((((((((((( Dateien erstellt von 2007-11-12 bis 2007-12-12 ))))))))))))))))))))))))))))))
.
2007-12-12 11:01 . 2007-12-12 11:01 <DIR> d-------- C:\Programme\Trend Micro
2007-12-12 10:39 . 2007-12-12 10:39 110 --a------ C:\WINDOWS\wininit.ini
2007-12-11 13:12 . 2007-12-12 09:58 <DIR> d-------- C:\Programme\VirusProtect 3.8
2007-12-11 13:12 . 2007-12-11 13:36 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2007-12-11 13:11 . 2007-12-12 10:39 <DIR> d-------- C:\Programme\Video Add-on
2007-12-08 20:51 . 2007-12-08 20:51 69 --a------ C:\WINDOWS\NeroDigital.ini
2007-12-08 13:55 . 2007-12-08 13:55 <DIR> d-------- C:\Programme\Microsoft Games
2007-12-08 13:00 . 2007-12-08 13:00 <DIR> d-------- C:\Dokumente und Einstellungen\Bem.TRUONG-B01C7A49\Anwendungsdaten\Apple Computer
2007-12-08 12:59 . 2007-12-09 14:17 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-08 12:59 . 2007-12-08 12:59 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-08 12:56 . 2007-12-08 12:57 <DIR> d-------- C:\Programme\QuickTime
2007-12-08 12:56 . 2007-12-08 12:56 <DIR> d-------- C:\Programme\Apple Software Update
2007-12-08 12:56 . 2007-12-08 12:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer
2007-12-08 12:56 . 2007-12-08 12:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple
2007-12-08 12:24 . 2007-12-08 12:34 <DIR> d-------- C:\Programme\3GP Player
2007-12-07 23:01 . 2007-12-07 23:04 <DIR> d--h----- C:\WINDOWS\Icons
2007-12-07 17:04 . 2007-12-07 17:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MailFrontier
2007-12-07 17:04 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2007-12-07 17:04 . 2007-06-21 21:55 42,384 --a------ C:\WINDOWS\zllsputility_loc0407.dll
2007-12-07 17:04 . 2007-06-21 21:54 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll
2007-12-07 17:04 . 2007-06-21 21:54 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc0407.dll
2007-12-07 17:04 . 2007-12-07 17:05 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-12-07 16:58 . 2007-12-12 11:17 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-12-07 16:35 . 2007-12-07 16:35 14 --a------ C:\WINDOWS\system32\getfile.dat
2007-12-03 22:44 . 2002-01-01 00:03 <DIR> d-------- C:\Programme\Ascentive
2007-12-03 22:44 . 2007-06-20 14:47 143,360 --a------ C:\WINDOWS\system32\ConTest.dll
2007-12-03 22:44 . 2007-02-13 11:05 20,480 --a------ C:\WINDOWS\system32\SysRestore.dll
2007-12-02 20:10 . 2007-12-08 15:57 <DIR> d-------- C:\Programme\SpeedFan
2007-12-02 20:10 . 2007-12-02 20:10 45 --a------ C:\WINDOWS\system32\initdebug.nfo
2007-12-02 20:06 . 2007-12-02 20:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\logishrd
2007-12-02 19:57 . 2007-12-02 19:57 <DIR> d-------- C:\Programme\CPUCooL
2007-12-02 19:53 . 2007-12-02 19:53 <DIR> d-------- C:\Programme\Lavalys
2007-12-02 19:47 . 2007-12-02 19:47 <DIR> d-------- C:\Programme\Motherboard Monitor 5
2007-12-02 19:47 . 2004-04-10 09:42 2,944 --a------ C:\WINDOWS\system32\mbmiodrvr.sys
2007-11-30 18:20 . 2003-07-19 16:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2007-11-30 18:20 . 2005-01-03 07:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2007-11-29 22:57 . 2007-11-30 17:47 <DIR> d-------- C:\Programme\Metin2_Germany
2007-11-22 21:01 . 2007-11-22 21:08 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2007-11-19 23:00 . 2007-11-19 23:00 <DIR> d-------- C:\Dokumente und Einstellungen\Bem.TRUONG-B01C7A49\Anwendungsdaten\Sonic
2007-11-19 23:00 . 2007-11-19 23:00 <DIR> d-------- C:\Dokumente und Einstellungen\Bem.TRUONG-B01C7A49\Anwendungsdaten\Leadertech
2007-11-19 22:54 . 2007-11-19 22:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\InstallShield
2007-11-19 22:53 . 2007-11-19 22:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SureThing Shared
2007-11-19 22:52 . 2007-11-19 22:53 <DIR> d-------- C:\Programme\Sonic
2007-11-19 22:52 . 2007-11-19 22:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared
2007-11-13 20:02 . 2007-11-13 20:02 <DIR> d-------- C:\Programme\Bonjour
2007-11-13 19:55 . 2007-11-13 19:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2007-11-13 19:16 . 2007-11-13 19:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\FLEXnet
2007-11-12 20:33 . 2007-11-13 19:15 <DIR> d-------- C:\PluginCommanderPro
2007-11-12 20:09 . 2007-11-12 20:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2007-11-12 20:04 . 2007-11-12 20:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Adobe Systems
2007-11-12 20:00 . 2007-11-12 20:00 <DIR> d-------- C:\Dokumente und Einstellungen\BEM~1~TRU\LOKALE~1
2007-11-12 19:54 . 2007-11-12 19:54 13,704 --a------ C:\WINDOWS\system32\wpa.bak
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-12 09:08 --------- d-----w C:\Programme\Norton Security Scan
2007-12-12 09:07 --------- d-----w C:\Programme\XPcleanv5
2007-12-11 13:27 --------- d-----w C:\Programme\Kaspersky Lab
2007-12-11 12:35 --------- d-----w C:\Programme\ICQToolbar
2007-12-08 13:07 12,800 --s-a-w C:\WINDOWS\system32\tvtpwp.dll
2007-12-08 13:07 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-07 16:03 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-12-07 16:03 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-12-07 15:53 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2007-12-07 15:45 457 ----a-w C:\Programme\INSTALL.LOG
2007-12-07 15:44 73,728 ----a-w C:\WINDOWS\system32\sockspy.dll.vir
2007-12-07 15:42 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
2007-11-19 21:54 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-11-13 19:02 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-11-08 20:48 --------- d-----w C:\Programme\JoWooD
2007-11-08 20:48 --------- d-----w C:\Programme\DAEMON Tools
2007-11-08 20:44 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-11-07 18:46 --------- d-----w C:\Programme\Java
2007-11-04 12:44 --------- d-----w C:\Programme\MobMapUpdater
2007-11-04 09:17 --------- d-----w C:\Programme\OpenOffice.org 2.3
2007-10-31 17:59 --------- d-----w C:\Programme\rondomedia
2007-10-31 17:59 --------- d-----w C:\Programme\Gemeinsame Dateien\Sandlot Shared
2007-10-31 17:59 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Sandlot Games
2007-10-31 16:38 --------- d-----w C:\Dokumente und Einstellungen\Bem.TRUONG-B01C7A49\Anwendungsdaten\Zylom
2007-10-31 16:37 --------- d-----w C:\Programme\Zylom Games
2007-10-31 16:37 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
2007-10-29 21:35 774,144 ----a-w C:\Programme\RngInterstitial.dll
2007-10-29 21:35 --------- d-----w C:\Programme\Real
2007-10-29 21:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2007-10-27 10:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2007-10-26 18:05 --------- d-----w C:\Programme\Jade Empire
2007-10-26 17:06 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-10-26 17:06 --------- d--h--r C:\Dokumente und Einstellungen\Bem.TRUONG-B01C7A49\Anwendungsdaten\SecuROM
2007-10-20 15:59 --------- d-----w C:\Programme\1964
2007-10-19 18:52 --------- d-----w C:\Programme\Project64 1.6
2007-10-17 18:40 --------- d-----w C:\Dokumente und Einstellungen\Bem.TRUONG-B01C7A49\Anwendungsdaten\ICQ Toolbar
2007-10-15 17:34 --------- d-----w C:\Dokumente und Einstellungen\Bem.TRUONG-B01C7A49\Anwendungsdaten\ICQ
2007-10-15 17:33 --------- d-----w C:\Programme\ICQ6
2007-10-15 17:31 --------- d-----w C:\Dokumente und Einstellungen\Bem.TRUONG-B01C7A49\Anwendungsdaten\InstallShield
2007-10-14 18:27 48,358 ----a-w C:\WINDOWS\system32\uninst Codec pack Base (DivX, Xvid, 3ivx).exe
2007-10-14 18:27 --------- d-----w C:\Dokumente und Einstellungen\Bem.TRUONG-B01C7A49\Anwendungsdaten\Crystal Player
2007-10-14 14:40 --------- d-----w C:\Dokumente und Einstellungen\Bem.TRUONG-B01C7A49\Anwendungsdaten\Talkback
2007-10-14 14:33 --------- d-----w C:\Programme\avmwlanstick
2007-10-14 14:25 --------- d-----w C:\Programme\AvRack
2007-10-14 13:47 --------- d-----w C:\Dokumente und Einstellungen\Khanh\Anwendungsdaten\StarOffice8
2007-10-12 19:42 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-09-18 15:16]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-11-24 15:38]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SpybotDeletingD3394"="cmd /c del C:\Programme\Video Add-on\isfmntr.exe_tobedeleted_old" []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-02-09 09:54 C:\WINDOWS\SOUNDMAN.EXE]
"AVMWlanClient"="C:\Programme\avmwlanstick\FRITZWLANMini.exe" [2006-06-23 10:24]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-09-13 18:28]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 16:50]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-06-10 10:44]
"BDMCon"="c:\progra~1\softwin\bitdef~1\bdmcon.exe" [2007-12-07 16:44]
"BDNewsAgent"="C:\progra~1\softwin\bitdef~1\bdnagent.exe" [2005-06-09 11:28]
"BDSwitchAgent"="C:\progra~1\softwin\bitdef~1\bdswitch.exe" [2005-04-06 14:09]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"AnyDVD"="C:\Programme\SlySoft\AnyDVD\AnyDVD.exe" [2005-12-14 15:07]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-06-29 06:24]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SpybotDeletingA4246"="command /c del C:\Programme\Video Add-on\isfmntr.exe_tobedeleted_old" []
"SpybotDeletingC6346"="cmd /c del C:\Programme\Video Add-on\isfmntr.exe_tobedeleted_old" []
"SpybotSnD"="C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" [2005-05-31 01:04]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00]
C:\Dokumente und Einstellungen\Khanh\Startmen\Programme\Autostart\
StarOffice 8.lnk - C:\Programme\Sun\StarOffice 8\program\quickstart.exe [2007-02-02 16:55:10]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{d8b937a4-cdad-497b-a872-8da7c4c3ef6f}"= C:\WINDOWS\system32\tvtpwp.dll [2007-12-08 14:07 12800]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
R1 Cinemsup;Cinemsup;C:\WINDOWS\system32\drivers\Cinemsup.sys
R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
S3 cdrmkaun;cdrmkaun;\??\C:\DOKUME~1\BEM~1.TRU\LOKALE~1\Temp\cdrmkaun.sys
S3 dump_wmimmc;dump_wmimmc;\??\C:\Programme\Softnyx\Rakion\Bin\GameGuard\dump_wmimmc.sys
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
"2007-12-07 16:23:32 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUpUtilities2006\SystemOptimizer.exe
"2007-12-08 11:56:22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-12 11:20:10
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\sockspy.dll
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\WINDOWS\system32\sockspy.dll
PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\WINDOWS\system32\tvtpwp.dll
.
Zeit der Fertigstellung: 2007-12-12 11:21:14
.
2007-10-16 20:54:06 --- E O F ---
ComboFix 07-12-12.3 - Bem 2007-12-12 11:16:47.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.588 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Bem.TRUONG-B01C7A49\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
[color=purple]The following files were disabled during the run:[/color]
C:\WINDOWS\system32\sockspy.dll
((((((((((((((((((((((( Dateien erstellt von 2007-11-12 bis 2007-12-12 ))))))))))))))))))))))))))))))
.
2007-12-12 11:01 . 2007-12-12 11:01 <DIR> d-------- C:\Programme\Trend Micro
2007-12-12 10:39 . 2007-12-12 10:39 110 --a------ C:\WINDOWS\wininit.ini
2007-12-11 13:12 . 2007-12-12 09:58 <DIR> d-------- C:\Programme\VirusProtect 3.8
2007-12-11 13:12 . 2007-12-11 13:36 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2007-12-11 13:11 . 2007-12-12 10:39 <DIR> d-------- C:\Programme\Video Add-on
2007-12-08 20:51 . 2007-12-08 20:51 69 --a------ C:\WINDOWS\NeroDigital.ini
2007-12-08 13:55 . 2007-12-08 13:55 <DIR> d-------- C:\Programme\Microsoft Games
2007-12-08 13:00 . 2007-12-08 13:00 <DIR> d-------- C:\Dokumente und Einstellungen\Bem.TRUONG-B01C7A49\Anwendungsdaten\Apple Computer
2007-12-08 12:59 . 2007-12-09 14:17 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-08 12:59 . 2007-12-08 12:59 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-08 12:56 . 2007-12-08 12:57 <DIR> d-------- C:\Programme\QuickTime
2007-12-08 12:56 . 2007-12-08 12:56 <DIR> d-------- C:\Programme\Apple Software Update
2007-12-08 12:56 . 2007-12-08 12:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer
2007-12-08 12:56 . 2007-12-08 12:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple
2007-12-08 12:24 . 2007-12-08 12:34 <DIR> d-------- C:\Programme\3GP Player
2007-12-07 23:01 . 2007-12-07 23:04 <DIR> d--h----- C:\WINDOWS\Icons
2007-12-07 17:04 . 2007-12-07 17:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MailFrontier
2007-12-07 17:04 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2007-12-07 17:04 . 2007-06-21 21:55 42,384 --a------ C:\WINDOWS\zllsputility_loc0407.dll
2007-12-07 17:04 . 2007-06-21 21:54 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll
2007-12-07 17:04 . 2007-06-21 21:54 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc0407.dll
2007-12-07 17:04 . 2007-12-07 17:05 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-12-07 16:58 . 2007-12-12 11:17 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-12-07 16:35 . 2007-12-07 16:35 14 --a------ C:\WINDOWS\system32\getfile.dat
2007-12-03 22:44 . 2002-01-01 00:03 <DIR> d-------- C:\Programme\Ascentive
2007-12-03 22:44 . 2007-06-20 14:47 143,360 --a------ C:\WINDOWS\system32\ConTest.dll
2007-12-03 22:44 . 2007-02-13 11:05 20,480 --a------ C:\WINDOWS\system32\SysRestore.dll
2007-12-02 20:10 . 2007-12-08 15:57 <DIR> d-------- C:\Programme\SpeedFan
2007-12-02 20:10 . 2007-12-02 20:10 45 --a------ C:\WINDOWS\system32\initdebug.nfo
2007-12-02 20:06 . 2007-12-02 20:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\logishrd
2007-12-02 19:57 . 2007-12-02 19:57 <DIR> d-------- C:\Programme\CPUCooL
2007-12-02 19:53 . 2007-12-02 19:53 <DIR> d-------- C:\Programme\Lavalys
2007-12-02 19:47 . 2007-12-02 19:47 <DIR> d-------- C:\Programme\Motherboard Monitor 5
2007-12-02 19:47 . 2004-04-10 09:42 2,944 --a------ C:\WINDOWS\system32\mbmiodrvr.sys
2007-11-30 18:20 . 2003-07-19 16:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2007-11-30 18:20 . 2005-01-03 07:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2007-11-29 22:57 . 2007-11-30 17:47 <DIR> d-------- C:\Programme\Metin2_Germany
2007-11-22 21:01 . 2007-11-22 21:08 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2007-11-19 23:00 . 2007-11-19 23:00 <DIR> d-------- C:\Dokumente und Einstellungen\Bem.TRUONG-B01C7A49\Anwendungsdaten\Sonic
2007-11-19 23:00 . 2007-11-19 23:00 <DIR> d-------- C:\Dokumente und Einstellungen\Bem.TRUONG-B01C7A49\Anwendungsdaten\Leadertech
2007-11-19 22:54 . 2007-11-19 22:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\InstallShield
2007-11-19 22:53 . 2007-11-19 22:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SureThing Shared
2007-11-19 22:52 . 2007-11-19 22:53 <DIR> d-------- C:\Programme\Sonic
2007-11-19 22:52 . 2007-11-19 22:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared
2007-11-13 20:02 . 2007-11-13 20:02 <DIR> d-------- C:\Programme\Bonjour
2007-11-13 19:55 . 2007-11-13 19:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2007-11-13 19:16 . 2007-11-13 19:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\FLEXnet
2007-11-12 20:33 . 2007-11-13 19:15 <DIR> d-------- C:\PluginCommanderPro
2007-11-12 20:09 . 2007-11-12 20:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2007-11-12 20:04 . 2007-11-12 20:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Adobe Systems
2007-11-12 20:00 . 2007-11-12 20:00 <DIR> d-------- C:\Dokumente und Einstellungen\BEM~1~TRU\LOKALE~1
2007-11-12 19:54 . 2007-11-12 19:54 13,704 --a------ C:\WINDOWS\system32\wpa.bak
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-12 09:08 --------- d-----w C:\Programme\Norton Security Scan
2007-12-12 09:07 --------- d-----w C:\Programme\XPcleanv5
2007-12-11 13:27 --------- d-----w C:\Programme\Kaspersky Lab
2007-12-11 12:35 --------- d-----w C:\Programme\ICQToolbar
2007-12-08 13:07 12,800 --s-a-w C:\WINDOWS\system32\tvtpwp.dll
2007-12-08 13:07 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-07 16:03 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-12-07 16:03 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-12-07 15:53 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2007-12-07 15:45 457 ----a-w C:\Programme\INSTALL.LOG
2007-12-07 15:44 73,728 ----a-w C:\WINDOWS\system32\sockspy.dll.vir
2007-12-07 15:42 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
2007-11-19 21:54 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-11-13 19:02 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-11-08 20:48 --------- d-----w C:\Programme\JoWooD
2007-11-08 20:48 --------- d-----w C:\Programme\DAEMON Tools
2007-11-08 20:44 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-11-07 18:46 --------- d-----w C:\Programme\Java
2007-11-04 12:44 --------- d-----w C:\Programme\MobMapUpdater
2007-11-04 09:17 --------- d-----w C:\Programme\OpenOffice.org 2.3
2007-10-31 17:59 --------- d-----w C:\Programme\rondomedia
2007-10-31 17:59 --------- d-----w C:\Programme\Gemeinsame Dateien\Sandlot Shared
2007-10-31 17:59 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Sandlot Games
2007-10-31 16:38 --------- d-----w C:\Dokumente und Einstellungen\Bem.TRUONG-B01C7A49\Anwendungsdaten\Zylom
2007-10-31 16:37 --------- d-----w C:\Programme\Zylom Games
2007-10-31 16:37 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
2007-10-29 21:35 774,144 ----a-w C:\Programme\RngInterstitial.dll
2007-10-29 21:35 --------- d-----w C:\Programme\Real
2007-10-29 21:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2007-10-27 10:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2007-10-26 18:05 --------- d-----w C:\Programme\Jade Empire
2007-10-26 17:06 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-10-26 17:06 --------- d--h--r C:\Dokumente und Einstellungen\Bem.TRUONG-B01C7A49\Anwendungsdaten\SecuROM
2007-10-20 15:59 --------- d-----w C:\Programme\1964
2007-10-19 18:52 --------- d-----w C:\Programme\Project64 1.6
2007-10-17 18:40 --------- d-----w C:\Dokumente und Einstellungen\Bem.TRUONG-B01C7A49\Anwendungsdaten\ICQ Toolbar
2007-10-15 17:34 --------- d-----w C:\Dokumente und Einstellungen\Bem.TRUONG-B01C7A49\Anwendungsdaten\ICQ
2007-10-15 17:33 --------- d-----w C:\Programme\ICQ6
2007-10-15 17:31 --------- d-----w C:\Dokumente und Einstellungen\Bem.TRUONG-B01C7A49\Anwendungsdaten\InstallShield
2007-10-14 18:27 48,358 ----a-w C:\WINDOWS\system32\uninst Codec pack Base (DivX, Xvid, 3ivx).exe
2007-10-14 18:27 --------- d-----w C:\Dokumente und Einstellungen\Bem.TRUONG-B01C7A49\Anwendungsdaten\Crystal Player
2007-10-14 14:40 --------- d-----w C:\Dokumente und Einstellungen\Bem.TRUONG-B01C7A49\Anwendungsdaten\Talkback
2007-10-14 14:33 --------- d-----w C:\Programme\avmwlanstick
2007-10-14 14:25 --------- d-----w C:\Programme\AvRack
2007-10-14 13:47 --------- d-----w C:\Dokumente und Einstellungen\Khanh\Anwendungsdaten\StarOffice8
2007-10-12 19:42 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-09-18 15:16]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-11-24 15:38]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SpybotDeletingD3394"="cmd /c del C:\Programme\Video Add-on\isfmntr.exe_tobedeleted_old" []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-02-09 09:54 C:\WINDOWS\SOUNDMAN.EXE]
"AVMWlanClient"="C:\Programme\avmwlanstick\FRITZWLANMini.exe" [2006-06-23 10:24]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-09-13 18:28]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 16:50]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-06-10 10:44]
"BDMCon"="c:\progra~1\softwin\bitdef~1\bdmcon.exe" [2007-12-07 16:44]
"BDNewsAgent"="C:\progra~1\softwin\bitdef~1\bdnagent.exe" [2005-06-09 11:28]
"BDSwitchAgent"="C:\progra~1\softwin\bitdef~1\bdswitch.exe" [2005-04-06 14:09]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"AnyDVD"="C:\Programme\SlySoft\AnyDVD\AnyDVD.exe" [2005-12-14 15:07]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-06-29 06:24]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SpybotDeletingA4246"="command /c del C:\Programme\Video Add-on\isfmntr.exe_tobedeleted_old" []
"SpybotDeletingC6346"="cmd /c del C:\Programme\Video Add-on\isfmntr.exe_tobedeleted_old" []
"SpybotSnD"="C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" [2005-05-31 01:04]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00]
C:\Dokumente und Einstellungen\Khanh\Startmen\Programme\Autostart\
StarOffice 8.lnk - C:\Programme\Sun\StarOffice 8\program\quickstart.exe [2007-02-02 16:55:10]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{d8b937a4-cdad-497b-a872-8da7c4c3ef6f}"= C:\WINDOWS\system32\tvtpwp.dll [2007-12-08 14:07 12800]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
R1 Cinemsup;Cinemsup;C:\WINDOWS\system32\drivers\Cinemsup.sys
R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
S3 cdrmkaun;cdrmkaun;\??\C:\DOKUME~1\BEM~1.TRU\LOKALE~1\Temp\cdrmkaun.sys
S3 dump_wmimmc;dump_wmimmc;\??\C:\Programme\Softnyx\Rakion\Bin\GameGuard\dump_wmimmc.sys
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
"2007-12-07 16:23:32 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUpUtilities2006\SystemOptimizer.exe
"2007-12-08 11:56:22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-12 11:20:10
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\sockspy.dll
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\WINDOWS\system32\sockspy.dll
PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\WINDOWS\system32\tvtpwp.dll
.
Zeit der Fertigstellung: 2007-12-12 11:21:14
.
2007-10-16 20:54:06 --- E O F ---
ComboFix 07-12-12.3 - Bem 2007-12-12 11:16:47.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.588 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Bem.TRUONG-B01C7A49\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
[color=purple]The following files were disabled during the run:[/color]
C:\WINDOWS\system32\sockspy.dll
((((((((((((((((((((((( Dateien erstellt von 2007-11-12 bis 2007-12-12 ))))))))))))))))))))))))))))))
.
2007-12-12 11:01 . 2007-12-12 11:01 <DIR> d-------- C:\Programme\Trend Micro
2007-12-12 10:39 . 2007-12-12 10:39 110 --a------ C:\WINDOWS\wininit.ini
2007-12-11 13:12 . 2007-12-12 09:58 <DIR> d-------- C:\Programme\VirusProtect 3.8
2007-12-11 13:12 . 2007-12-11 13:36 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2007-12-11 13:11 . 2007-12-12 10:39 <DIR> d-------- C:\Programme\Video Add-on
2007-12-08 20:51 . 2007-12-08 20:51 69 --a------ C:\WINDOWS\NeroDigital.ini
2007-12-08 13:55 . 2007-12-08 13:55 <DIR> d-------- C:\Programme\Microsoft Games
2007-12-08 13:00 . 2007-12-08 13:00 <DIR> d-------- C:\Dokumente und Einstellungen\Bem.TRUONG-B01C7A49\Anwendungsdaten\Apple Computer
2007-12-08 12:59 . 2007-12-09 14:17 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-08 12:59 . 2007-12-08 12:59 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-08 12:56 . 2007-12-08 12:57 <DIR> d-------- C:\Programme\QuickTime
2007-12-08 12:56 . 2007-12-08 12:56 <DIR> d-------- C:\Programme\Apple Software Update
2007-12-08 12:56 . 2007-12-08 12:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer
2007-12-08 12:56 . 2007-12-08 12:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple
2007-12-08 12:24 . 2007-12-08 12:34 <DIR> d-------- C:\Programme\3GP Player
2007-12-07 23:01 . 2007-12-07 23:04 <DIR> d--h----- C:\WINDOWS\Icons
2007-12-07 17:04 . 2007-12-07 17:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MailFrontier
2007-12-07 17:04 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2007-12-07 17:04 . 2007-06-21 21:55 42,384 --a------ C:\WINDOWS\zllsputility_loc0407.dll
2007-12-07 17:04 . 2007-06-21 21:54 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll
2007-12-07 17:04 . 2007-06-21 21:54 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc0407.dll
2007-12-07 17:04 . 2007-12-07 17:05 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-12-07 16:58 . 2007-12-12 11:17 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-12-07 16:35 . 2007-12-07 16:35 14 --a------ C:\WINDOWS\system32\getfile.dat
2007-12-03 22:44 . 2002-01-01 00:03 <DIR> d-------- C:\Programme\Ascentive
2007-12-03 22:44 . 2007-06-20 14:47 143,360 --a------ C:\WINDOWS\system32\ConTest.dll
2007-12-03 22:44 . 2007-02-13 11:05 20,480 --a------ C:\WINDOWS\system32\SysRestore.dll
2007-12-02 20:10 . 2007-12-08 15:57 <DIR> d-------- C:\Programme\SpeedFan
2007-12-02 20:10 . 2007-12-02 20:10 45 --a------ C:\WINDOWS\system32\initdebug.nfo
2007-12-02 20:06 . 2007-12-02 20:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\logishrd
2007-12-02 19:57 . 2007-12-02 19:57 <DIR> d-------- C:\Programme\CPUCooL
2007-12-02 19:53 . 2007-12-02 19:53 <DIR> d-------- C:\Programme\Lavalys
2007-12-02 19:47 . 2007-12-02 19:47 <DIR> d-------- C:\Programme\Motherboard Monitor 5
2007-12-02 19:47 . 2004-04-10 09:42 2,944 --a------ C:\WINDOWS\system32\mbmiodrvr.sys
2007-11-30 18:20 . 2003-07-19 16:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2007-11-30 18:20 . 2005-01-03 07:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2007-11-29 22:57 . 2007-11-30 17:47 <DIR> d-------- C:\Programme\Metin2_Germany
2007-11-22 21:01 . 2007-11-22 21:08 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2007-11-19 23:00 . 2007-11-19 23:00 <DIR> d-------- C:\Dokumente und Einstellungen\Bem.TRUONG-B01C7A49\Anwendungsdaten\Sonic
2007-11-19 23:00 . 2007-11-19 23:00 <DIR> d-------- C:\Dokumente und Einstellungen\Bem.TRUONG-B01C7A49\Anwendungsdaten\Leadertech
2007-11-19 22:54 . 2007-11-19 22:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\InstallShield
2007-11-19 22:53 . 2007-11-19 22:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SureThing Shared
2007-11-19 22:52 . 2007-11-19 22:53 <DIR> d-------- C:\Programme\Sonic
2007-11-19 22:52 . 2007-11-19 22:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared
2007-11-13 20:02 . 2007-11-13 20:02 <DIR> d-------- C:\Programme\Bonjour
2007-11-13 19:55 . 2007-11-13 19:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2007-11-13 19:16 . 2007-11-13 19:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\FLEXnet
2007-11-12 20:33 . 2007-11-13 19:15 <DIR> d-------- C:\PluginCommanderPro
2007-11-12 20:09 . 2007-11-12 20:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2007-11-12 20:04 . 2007-11-12 20:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Adobe Systems
2007-11-12 20:00 . 2007-11-12 20:00 <DIR> d-------- C:\Dokumente und Einstellungen\BEM~1~TRU\LOKALE~1
2007-11-12 19:54 . 2007-11-12 19:54 13,704 --a------ C:\WINDOWS\system32\wpa.bak
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-12 09:08 --------- d-----w C:\Programme\Norton Security Scan
2007-12-12 09:07 --------- d-----w C:\Programme\XPcleanv5
2007-12-11 13:27 --------- d-----w C:\Programme\Kaspersky Lab
2007-12-11 12:35 --------- d-----w C:\Programme\ICQToolbar
2007-12-08 13:07 12,800 --s-a-w C:\WINDOWS\system32\tvtpwp.dll
2007-12-08 13:07 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-07 16:03 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-12-07 16:03 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-12-07 15:53 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2007-12-07 15:45 457 ----a-w C:\Programme\INSTALL.LOG
2007-12-07 15:44 73,728 ----a-w C:\WINDOWS\system32\sockspy.dll.vir
2007-12-07 15:42 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
2007-11-19 21:54 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-11-13 19:02 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-11-08 20:48 --------- d-----w C:\Programme\JoWooD
2007-11-08 20:48 --------- d-----w C:\Programme\DAEMON Tools
2007-11-08 20:44 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-11-07 18:46 --------- d-----w C:\Programme\Java
2007-11-04 12:44 --------- d-----w C:\Programme\MobMapUpdater
2007-11-04 09:17 --------- d-----w C:\Programme\OpenOffice.org 2.3
2007-10-31 17:59 --------- d-----w C:\Programme\rondomedia
2007-10-31 17:59 --------- d-----w C:\Programme\Gemeinsame Dateien\Sandlot Shared
2007-10-31 17:59 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Sandlot Games
2007-10-31 16:38 --------- d-----w C:\Dokumente und Einstellungen\Bem.TRUONG-B01C7A49\Anwendungsdaten\Zylom
2007-10-31 16:37 --------- d-----w C:\Programme\Zylom Games
2007-10-31 16:37 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
2007-10-29 21:35 774,144 ----a-w C:\Programme\RngInterstitial.dll
2007-10-29 21:35 --------- d-----w C:\Programme\Real
2007-10-29 21:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2007-10-27 10:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2007-10-26 18:05 --------- d-----w C:\Programme\Jade Empire
2007-10-26 17:06 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-10-26 17:06 --------- d--h--r C:\Dokumente und Einstellungen\Bem.TRUONG-B01C7A49\Anwendungsdaten\SecuROM
2007-10-20 15:59 --------- d-----w C:\Programme\1964
2007-10-19 18:52 --------- d-----w C:\Programme\Project64 1.6
2007-10-17 18:40 --------- d-----w C:\Dokumente und Einstellungen\Bem.TRUONG-B01C7A49\Anwendungsdaten\ICQ Toolbar
2007-10-15 17:34 --------- d-----w C:\Dokumente und Einstellungen\Bem.TRUONG-B01C7A49\Anwendungsdaten\ICQ
2007-10-15 17:33 --------- d-----w C:\Programme\ICQ6
2007-10-15 17:31 --------- d-----w C:\Dokumente und Einstellungen\Bem.TRUONG-B01C7A49\Anwendungsdaten\InstallShield
2007-10-14 18:27 48,358 ----a-w C:\WINDOWS\system32\uninst Codec pack Base (DivX, Xvid, 3ivx).exe
2007-10-14 18:27 --------- d-----w C:\Dokumente und Einstellungen\Bem.TRUONG-B01C7A49\Anwendungsdaten\Crystal Player
2007-10-14 14:40 --------- d-----w C:\Dokumente und Einstellungen\Bem.TRUONG-B01C7A49\Anwendungsdaten\Talkback
2007-10-14 14:33 --------- d-----w C:\Programme\avmwlanstick
2007-10-14 14:25 --------- d-----w C:\Programme\AvRack
2007-10-14 13:47 --------- d-----w C:\Dokumente und Einstellungen\Khanh\Anwendungsdaten\StarOffice8
2007-10-12 19:42 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-09-18 15:16]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-11-24 15:38]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SpybotDeletingD3394"="cmd /c del C:\Programme\Video Add-on\isfmntr.exe_tobedeleted_old" []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-02-09 09:54 C:\WINDOWS\SOUNDMAN.EXE]
"AVMWlanClient"="C:\Programme\avmwlanstick\FRITZWLANMini.exe" [2006-06-23 10:24]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-09-13 18:28]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 16:50]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-06-10 10:44]
"BDMCon"="c:\progra~1\softwin\bitdef~1\bdmcon.exe" [2007-12-07 16:44]
"BDNewsAgent"="C:\progra~1\softwin\bitdef~1\bdnagent.exe" [2005-06-09 11:28]
"BDSwitchAgent"="C:\progra~1\softwin\bitdef~1\bdswitch.exe" [2005-04-06 14:09]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"AnyDVD"="C:\Programme\SlySoft\AnyDVD\AnyDVD.exe" [2005-12-14 15:07]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-06-29 06:24]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SpybotDeletingA4246"="command /c del C:\Programme\Video Add-on\isfmntr.exe_tobedeleted_old" []
"SpybotDeletingC6346"="cmd /c del C:\Programme\Video Add-on\isfmntr.exe_tobedeleted_old" []
"SpybotSnD"="C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" [2005-05-31 01:04]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00]
C:\Dokumente und Einstellungen\Khanh\Startmen\Programme\Autostart\
StarOffice 8.lnk - C:\Programme\Sun\StarOffice 8\program\quickstart.exe [2007-02-02 16:55:10]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{d8b937a4-cdad-497b-a872-8da7c4c3ef6f}"= C:\WINDOWS\system32\tvtpwp.dll [2007-12-08 14:07 12800]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
R1 Cinemsup;Cinemsup;C:\WINDOWS\system32\drivers\Cinemsup.sys
R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
S3 cdrmkaun;cdrmkaun;\??\C:\DOKUME~1\BEM~1.TRU\LOKALE~1\Temp\cdrmkaun.sys
S3 dump_wmimmc;dump_wmimmc;\??\C:\Programme\Softnyx\Rakion\Bin\GameGuard\dump_wmimmc.sys
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
"2007-12-07 16:23:32 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUpUtilities2006\SystemOptimizer.exe
"2007-12-08 11:56:22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-12 11:20:10
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\sockspy.dll
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\WINDOWS\system32\sockspy.dll
PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\WINDOWS\system32\tvtpwp.dll
.
Zeit der Fertigstellung: 2007-12-12 11:21:14
.
2007-10-16 20:54:06 --- E O F ---
Ich hoffe das ich alles gepostet habe was nötig ist.