error cleaner Spyware&Malware Protection .... virus |
||
---|---|---|
#0
| ||
07.01.2008, 02:50
...neu hier
Beiträge: 2 |
||
|
||
07.01.2008, 03:51
Moderator
Beiträge: 5694 |
#2
Dürfte sich um nen W32.Looksky browser-hijacker handeln
scanne mit Bitdefender + Ewido = poste hier beide Reports http://board.protecus.de/t8642.htm Scanne mit SmitfraudFix http://www.virus-protect.org/artikel/tools/smitfrautfix.html --> log posten Diese Einträge mit HiJack This fixen: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') ANleitung siehe hier: http://www.virus-protect.org/hjtkurz.html Zusätzlich lade diese Dateien bei virustotal hoch: C:\WINDOOF\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE Dieser Beitrag wurde am 07.01.2008 um 04:07 Uhr von Tonstudio editiert.
|
|
|
||
07.01.2008, 05:37
...neu hier
Themenstarter Beiträge: 2 |
#3
bitdefender log:
BitDefender Online Scanner Identified Viruses 1 Infected Files 1 Suspect Files 0 Warnings 0 Disinfected 0 Deleted Files 1 Engines Info Virus Definitions 885707 Engine build AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36) C:\Dokumente und Einstellungen\oli\Anwendungsdaten\Opera\Opera 9.5 beta\profile\cache4\opr04C6O Clean C:\Dokumente und Einstellungen\oli\Anwendungsdaten\Opera\Opera 9.5 beta\profile\cache4\opr04C6P Clean C:\Dokumente und Einstellungen\oli\Anwendungsdaten\Opera\Opera 9.5 beta\profile\cache4\opr04C6Q Clean C:\Dokumente und Einstellungen\oli\Anwendungsdaten\Opera\Opera 9.5 beta\profile\cache4\opr04C6R Clean C:\Dokumente und Einstellungen\oli\Anwendungsdaten\Opera\Opera 9.5 beta\profile\cache4\opr04C6S Clean C:\Dokumente und Einstellungen\oli\Anwendungsdaten\Opera\Opera 9.5 beta\profile\cache4\opr04C6T Clean C:\Dokumente und Einstellungen\oli\Anwendungsdaten\Opera\Opera 9.5 beta\profile\cache4\opr04C6U Clean C:\Dokumente und Einstellungen\oli\Anwendungsdaten\Opera\Opera 9.5 beta\profile\cache4\opr04C6V Clean C:\Dokumente und Einstellungen\oli\Anwendungsdaten\Opera\Opera 9.5 beta\profile\cache4\opr04C6W Clean C:\Dokumente und Einstellungen\oli\Anwendungsdaten\Opera\Opera 9.5 beta\profile\cache4\opr04C6X Clean C:\Dokumente und Einstellungen\oli\Anwendungsdaten\Opera\Opera 9.5 beta\profile\cache4\opr04C6Y Clean C:\Dokumente und Einstellungen\oli\Anwendungsdaten\Opera\Opera 9.5 beta\profile\cache4\opr04C6Z Clean C:\Dokumente und Einstellungen\oli\Anwendungsdaten\Opera\Opera 9.5 beta\profile\cache4\opr04C70 Clean C:\Dokumente und Einstellungen\oli\Anwendungsdaten\Opera\Opera 9.5 beta\profile\cache4\opr04C71 Clean C:\Dokumente und Einstellungen\oli\Anwendungsdaten\Opera\Opera 9.5 beta\profile\cache4\opr04C72 Clean C:\Dokumente und Einstellungen\oli\Anwendungsdaten\Opera\Opera 9.5 beta\profile\cache4\opr04C73 Clean ..... Dieser Beitrag wurde am 07.01.2008 um 05:55 Uhr von piper0931 editiert.
|
|
|
||
07.01.2008, 13:22
Ehrenmitglied
Beiträge: 1441 |
#4
piper0931
« leere den Cache vom Opera « Combofix Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat Registry::mit der rechten Maustaste auf das Symbol von Combofix ziehen wende die Combofix wieder an - schreibe 1 . ---------- HijackThis: Setze ein Häckchen in das Kästchen vor den genannten Eintrag wähle fix checked. + starte den Rechner neu. Zitat R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2PC neu starten __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
hab mal den hijackthis log da:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:49:31, on 07.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20627)
Boot mode: Normal
Running processes:
C:\WINDOOF\System32\smss.exe
C:\WINDOOF\system32\winlogon.exe
C:\WINDOOF\system32\services.exe
C:\WINDOOF\system32\lsass.exe
C:\WINDOOF\system32\Ati2evxx.exe
C:\WINDOOF\system32\svchost.exe
C:\WINDOOF\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOOF\system32\ZoneLabs\vsmon.exe
C:\WINDOOF\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOOF\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\O2Micro Oz128 Driver\o2flash.exe
C:\WINDOOF\system32\PnkBstrA.exe
C:\WINDOOF\system32\PnkBstrB.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\WINDOOF\system32\svchost.exe
C:\WINDOOF\RTHDCPL.EXE
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOOF\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\WINDOOF\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\QIP\qip.exe
C:\Programme\SpeedswitchXP\SpeedswitchXP.exe
C:\Programme\Steam\Steam.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\DOKUME~1\oli\LOKALE~1\Temp\RtkBtMnt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOOF\system32\wuauclt.exe
C:\WINDOOF\System32\svchost.exe
C:\WINDOOF\explorer.exe
C:\Programme\Opera 9.5 beta\opera.exe
C:\WINDOOF\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O3 - Toolbar: The ensfolr - {7D1AD5EB-9902-4FF0-986F-CA498179A53B} - C:\WINDOOF\ensfolr.dll
O4 - HKLM\..\Run: [BroadcomWireless] C:\Programme\Broadcom\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Programme\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [\\Mama\EPSON Stylus DX4200 Series] C:\WINDOOF\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P33 "\\Mama\EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOOF\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [QIP2005] C:\Programme\QIP\qip.exe
O4 - HKCU\..\Run: [SpeedswitchXP] C:\Programme\SpeedswitchXP\SpeedswitchXP.exe
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [AnyDVD] "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOOF\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOOF\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOOF\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOOF\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOOF\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOOF\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O21 - SSODL: ampkfst - {2880924F-578D-44C9-9093-1DBCC27364DB} - C:\WINDOOF\ampkfst.dll
O21 - SSODL: bklgvsf - {1421F670-8697-427C-8818-10FCEF3C7009} - C:\WINDOOF\bklgvsf.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOOF\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: GtFlashSwitch - OptionNV - C:\Programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Programme\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOOF\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOOF\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOOF\system32\ZoneLabs\vsmon.exe
--
End of file - 9201 bytes
hier noch der combofix log:
ComboFix 08-01-04.1 - oli 2008-01-07 2:55:35.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.350 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\oli\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Dokumente und Einstellungen\oli\Desktop\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\oli\Favoriten\Spyware&Malware Protection.url
C:\WINDOOF\ampkfst.dll
C:\WINDOOF\bklgvsf.dll
C:\WINDOOF\ensfolr.dll
C:\WINDOOF\foxflpd.exe
.
((((((((((((((((((((((( Dateien erstellt von 2007-12-07 bis 2008-01-07 ))))))))))))))))))))))))))))))
.
2008-01-07 02:55 . 2000-08-31 08:00 51,200 --a------ C:\WINDOOF\NirCmd.exe
2008-01-06 08:58 . 2008-01-06 08:58 15,544 --a------ C:\WINDOOF\system32\drivers\sbhr.sys
2008-01-06 02:06 . 2008-01-06 02:06 0 --a------ C:\WINDOOF\system32\SBRC.dat
2008-01-06 02:06 . 2008-01-06 02:06 0 --a------ C:\WINDOOF\system32\SBFC.dat
2008-01-06 02:05 . 2008-01-06 02:05 <DIR> d-------- C:\Dokumente und Einstellungen\oli\Anwendungsdaten\Sunbelt Software
2008-01-06 02:03 . 2008-01-06 02:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software
2008-01-06 01:40 . 2008-01-06 01:40 <DIR> d-------- C:\Programme\Sunbelt Software
2008-01-06 00:48 . 2008-01-06 00:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
2008-01-06 00:47 . 2008-01-06 02:02 <DIR> d-------- C:\WINDOOF\system32\ZoneLabs
2008-01-06 00:37 . 2008-01-07 02:52 <DIR> d-------- C:\WINDOOF\Internet Logs
2008-01-05 01:36 . 2007-11-28 18:34 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-01-05 01:36 . 2007-11-28 17:49 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-01-05 01:36 . 2007-11-28 17:49 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-01-05 01:36 . 2007-11-28 17:49 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-01-05 01:36 . 2007-11-28 18:40 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-01-05 01:36 . 2007-11-28 18:40 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-01-05 01:36 . 2007-11-28 17:49 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-01-05 01:36 . 2007-11-28 17:49 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-01-05 01:31 . 2008-01-05 18:16 3,964 --a------ C:\WINDOOF\system32\tmp.reg
2008-01-05 01:30 . 2007-09-05 23:22 289,144 --a------ C:\WINDOOF\system32\VCCLSID.exe
2008-01-05 01:30 . 2006-04-27 16:49 288,417 --a------ C:\WINDOOF\system32\SrchSTS.exe
2008-01-05 01:30 . 2007-12-20 23:11 81,920 --a------ C:\WINDOOF\system32\IEDFix.exe
2008-01-05 01:30 . 2003-06-05 20:13 53,248 --a------ C:\WINDOOF\system32\Process.exe
2008-01-05 01:30 . 2004-07-31 17:50 51,200 --a------ C:\WINDOOF\system32\dumphive.exe
2008-01-05 01:30 . 2007-10-03 23:36 25,600 --a------ C:\WINDOOF\system32\WS2Fix.exe
2008-01-05 01:25 . 2008-01-05 01:25 <DIR> d-------- C:\Programme\ClearProg
2008-01-05 01:18 . 2008-01-05 01:18 <DIR> d-------- C:\Programme\Lavasoft
2008-01-05 01:18 . 2008-01-05 01:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-01-05 01:18 . 2008-01-05 01:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-01-04 16:17 . 2008-01-04 16:17 <DIR> d-------- C:\Programme\Trend Micro
2008-01-03 04:02 . 2008-01-03 04:02 <DIR> d-------- C:\Programme\PowerQuest
2008-01-03 04:02 . 2001-08-10 07:00 3,252 --------- C:\WINDOOF\system32\drivers\PQNTDRV.SYS
2008-01-03 03:55 . 2008-01-03 03:56 <DIR> d-------- C:\WINDOOF\system32\NtmsData
2008-01-03 03:16 . 2008-01-03 03:16 <DIR> d-------- C:\Programme\Codec Pack - All In 1
2008-01-03 03:16 . 2008-01-03 03:16 737,280 --a------ C:\WINDOOF\iun6002.exe
2008-01-03 03:08 . 2008-01-03 03:08 <DIR> d-------- C:\Programme\Real
2008-01-03 03:08 . 2008-01-03 03:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-01-03 03:08 . 2008-01-03 03:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2008-01-03 02:49 . 2008-01-03 02:57 <DIR> d--hs---- C:\Dokumente und Einstellungen\All Users\DRM
2008-01-03 02:32 . 2008-01-03 02:32 <DIR> d-------- C:\PROGRAM FILES
2008-01-03 02:31 . 2003-06-23 02:44 1,415,680 --a------ C:\WINDOOF\system32\wmv9vcm.dll
2008-01-03 02:31 . 2003-08-29 00:55 423,424 --a------ C:\WINDOOF\system32\WMAVDS32.ax
2008-01-03 02:31 . 2001-05-16 16:54 309,616 --a------ C:\WINDOOF\system32\wmv8dmod.dll
2008-01-03 02:31 . 2001-03-26 03:41 245,760 --a------ C:\WINDOOF\system32\mp4sds32.ax
2008-01-03 02:15 . 2008-01-04 20:12 <DIR> d-------- C:\Dokumente und Einstellungen\oli\Anwendungsdaten\DivX
2008-01-03 02:11 . 2008-01-03 02:12 <DIR> d-------- C:\Programme\DivX
2008-01-03 02:11 . 2007-11-29 23:30 129,784 --------- C:\WINDOOF\system32\pxafs.dll
2008-01-03 02:11 . 2007-11-29 23:30 120,056 --------- C:\WINDOOF\system32\pxcpyi64.exe
2008-01-03 02:11 . 2007-11-29 23:30 118,520 --------- C:\WINDOOF\system32\pxinsi64.exe
2008-01-03 02:11 . 2007-11-29 23:30 9,464 --------- C:\WINDOOF\system32\drivers\cdralw2k.sys
2008-01-03 02:11 . 2007-11-29 23:30 9,336 --------- C:\WINDOOF\system32\drivers\cdr4_xp.sys
2007-12-28 03:57 . 2007-12-28 03:57 <DIR> d-------- C:\Dokumente und Einstellungen\oli\Anwendungsdaten\CyberLink
2007-12-28 03:57 . 2007-12-28 03:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2007-12-28 03:55 . 2007-12-28 03:55 <DIR> d-------- C:\Programme\CyberLink
2007-12-28 01:38 . 2007-12-28 01:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
2007-12-28 01:33 . 2007-12-28 01:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2007-12-28 01:31 . 2007-12-28 01:38 72 ---hs---- C:\WINDOOF\S4A3F2BD8.tmp
2007-12-23 19:47 . 2007-12-23 20:10 <DIR> d-------- C:\Downloads
2007-12-23 19:42 . 2007-12-23 19:42 <DIR> d-------- C:\Programme\RouterControl
2007-12-23 19:42 . 2007-09-26 13:41 330,336 --a------ C:\WINDOOF\RCoUn.EXE
2007-12-23 19:42 . 2007-12-23 19:42 1,820 -r------- C:\WINDOOF\RouterControl_Uninstall.in
2007-12-22 04:23 . 2006-09-18 14:58 97,184 -ra------ C:\WINDOOF\system32\drivers\SE27mdm.sys
2007-12-22 04:23 . 2006-09-18 14:58 9,360 -ra------ C:\WINDOOF\system32\drivers\SE27mdfl.sys
2007-12-22 04:23 . 2006-09-18 14:58 6,240 -ra------ C:\WINDOOF\system32\drivers\SE27cmnt.sys
2007-12-22 04:23 . 2006-09-18 14:58 6,240 -ra------ C:\WINDOOF\system32\drivers\SE27cm.sys
2007-12-22 04:17 . 2006-09-18 14:58 61,600 -ra------ C:\WINDOOF\system32\drivers\SE27bus.sys
2007-12-22 04:17 . 2006-09-18 14:59 5,872 -ra------ C:\WINDOOF\system32\drivers\SE27whnt.sys
2007-12-22 04:17 . 2006-09-18 14:59 5,872 -ra------ C:\WINDOOF\system32\drivers\SE27wh.sys
2007-12-17 02:08 . 2007-12-28 03:04 <DIR> d-------- C:\Dokumente und Einstellungen\oli\Anwendungsdaten\dvdcss
2007-12-17 02:03 . 2007-03-17 19:59 5,504 --a------ C:\WINDOOF\system32\drivers\MSTEE.sys
2007-12-17 01:38 . 2007-12-17 01:42 <DIR> d-------- C:\UnrealTournament
2007-12-13 19:09 . 2007-12-13 19:09 <DIR> d-------- C:\Programme\Option
2007-12-13 19:09 . 2007-12-13 19:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\GtFlashSwitch
2007-12-12 16:23 . 2007-12-12 16:26 <DIR> d-------- C:\Programme\ABBYY FineReader 8.0 Professional Edition
2007-12-12 16:02 . 2007-12-12 16:02 <DIR> d-------- C:\Dokumente und Einstellungen\oli\Anwendungsdaten\ABBYY
2007-12-12 15:57 . 2007-12-12 15:57 <DIR> d-------- C:\temp\FR80PE
2007-12-12 15:57 . 2007-12-13 19:08 <DIR> d-------- C:\temp
2007-12-12 15:37 . 2007-12-12 15:37 <DIR> d-------- C:\Dokumente und Einstellungen\oli\Anwendungsdaten\EPSON
2007-12-12 15:36 . 2007-03-17 19:59 15,104 --a------ C:\WINDOOF\system32\drivers\usbscan.sys
2007-12-12 15:17 . 2007-12-12 15:17 <DIR> d-------- C:\Programme\OCR-TextScan 2 Word 1
2007-12-12 15:17 . 2007-12-12 15:17 73,216 --a------ C:\WINDOOF\cadkasdeinst01.exe
2007-12-12 15:16 . 2001-05-15 18:23 226 --a------ C:\Copier.ini
2007-12-11 14:40 . 2007-12-11 14:41 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-06 19:36 --------- d-----w C:\Programme\Steam
2008-01-06 19:36 --------- d-----w C:\Dokumente und Einstellungen\oli\Anwendungsdaten\OpenOffice.org2
2008-01-06 00:55 288,800 --sha-w C:\WINDOOF\system32\drivers\fidbox.dat
2008-01-05 23:51 1,508 --sha-w C:\WINDOOF\system32\drivers\fidbox.idx
2008-01-05 23:48 75,932 ----a-w C:\WINDOOF\system32\drivers\klick.dat
2008-01-05 23:48 74,396 ----a-w C:\WINDOOF\system32\drivers\klin.dat
2008-01-03 03:02 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-18 16:47 --------- d-----w C:\Programme\EPSON
2007-12-04 01:33 823,296 ----a-w C:\WINDOOF\system32\divx_xx0c.dll
2007-12-04 01:33 823,296 ----a-w C:\WINDOOF\system32\divx_xx07.dll
2007-12-04 01:33 802,816 ----a-w C:\WINDOOF\system32\divx_xx11.dll
2007-12-04 01:33 682,496 ----a-w C:\WINDOOF\system32\DivX.dll
2007-11-30 18:30 22,328 ----a-w C:\WINDOOF\system32\drivers\PnkBstrK.sys
2007-11-30 18:30 22,328 ----a-w C:\Dokumente und Einstellungen\oli\Anwendungsdaten\PnkBstrK.sys
2007-11-30 18:30 103,736 ----a-w C:\WINDOOF\system32\PnkBstrB.exe
2007-11-30 18:29 66,872 ----a-w C:\WINDOOF\system32\PnkBstrA.exe
2007-11-30 18:12 --------- d-----w C:\Programme\Activision
2007-11-30 14:57 --------- d-----w C:\Programme\Launch Manager
2007-11-30 14:49 --------- d-----w C:\Programme\SpeedswitchXP
2007-11-29 22:30 43,528 ------w C:\WINDOOF\system32\drivers\PxHelp20.sys
2007-11-29 22:30 3,596,288 ----a-w C:\WINDOOF\system32\qt-dx331.dll
2007-11-29 22:30 200,704 ----a-w C:\WINDOOF\system32\ssldivx.dll
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOOF\system32\libdivx.dll
2007-11-29 22:28 81,920 ----a-w C:\WINDOOF\system32\dpl100.dll
2007-11-29 22:28 196,608 ----a-w C:\WINDOOF\system32\dtu100.dll
2007-11-29 21:46 --------- d-----w C:\Programme\OpenOffice.org 2.3
2007-11-29 15:23 107,888 ----a-w C:\WINDOOF\system32\CmdLineExt.dll
2007-11-29 15:23 --------- d--h--r C:\Dokumente und Einstellungen\oli\Anwendungsdaten\SecuROM
2007-11-29 15:22 669,184 ----a-w C:\WINDOOF\system32\pbsvc.exe
2007-11-29 15:15 --------- d-----w C:\Programme\Electronic Arts
2007-11-29 15:08 --------- d-----w C:\Dokumente und Einstellungen\oli\Anwendungsdaten\Nero
2007-11-29 15:07 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero
2007-11-29 15:05 --------- d-----w C:\Programme\Nero
2007-11-29 15:05 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2007-11-29 14:55 --------- d-----w C:\Programme\Ahead
2007-11-29 14:50 --------- d-----w C:\Programme\DAEMON Tools Pro
2007-11-29 14:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
2007-11-29 14:48 --------- d-----w C:\Programme\DaemonTools_WhenUSave_Installer
2007-11-29 14:47 --------- d-----w C:\Dokumente und Einstellungen\oli\Anwendungsdaten\DAEMON Tools Pro
2007-11-29 14:45 685,816 ----a-w C:\WINDOOF\system32\drivers\sptd.sys
2007-11-29 13:29 --------- d-----w C:\Dokumente und Einstellungen\oli\Anwendungsdaten\Ahead
2007-11-29 13:01 --------- d-----w C:\Programme\Avira
2007-11-29 13:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-11-28 22:01 --------- d-----w C:\Programme\Winamp
2007-11-28 22:01 --------- d-----w C:\Programme\VideoLAN
2007-11-28 22:01 --------- d-----w C:\Dokumente und Einstellungen\oli\Anwendungsdaten\vlc
2007-11-28 21:55 156,992 ----a-w C:\WINDOOF\system32\DivXCodecVersionChecker.exe
2007-11-28 21:53 593,920 ----a-w C:\WINDOOF\system32\dpuGUI11.dll
2007-11-28 21:53 57,344 ----a-w C:\WINDOOF\system32\dpv11.dll
2007-11-28 21:53 53,248 ----a-w C:\WINDOOF\system32\dpuGUI10.dll
2007-11-28 21:53 344,064 ----a-w C:\WINDOOF\system32\dpus11.dll
2007-11-28 21:53 294,912 ----a-w C:\WINDOOF\system32\dpu11.dll
2007-11-28 21:53 294,912 ----a-w C:\WINDOOF\system32\dpu10.dll
2007-11-28 21:52 12,288 ----a-w C:\WINDOOF\system32\DivXWMPExtType.dll
2007-11-28 21:40 --------- d-----w C:\Programme\WIDCOMM
2007-11-28 20:01 --------- d-----w C:\Programme\Opera 9.5 beta
2007-11-28 19:58 --------- d-----w C:\Dokumente und Einstellungen\oli\Anwendungsdaten\ATI
2007-11-28 19:53 --------- d-----w C:\Programme\ATI Technologies
2007-11-28 19:36 --------- d-----w C:\Programme\QIP
2007-11-28 18:59 --------- d-----w C:\Dokumente und Einstellungen\oli\Anwendungsdaten\InstallShield
2007-11-28 18:58 --------- d-----w C:\Programme\O2Micro Oz128 Driver
2007-11-28 18:57 --------- d-----w C:\Programme\Synaptics
2007-11-28 18:56 --------- d-----w C:\Programme\DIFX
2007-11-28 18:55 315,392 ----a-w C:\WINDOOF\HideWin.exe
2007-11-28 18:55 --------- d-----w C:\Programme\Realtek
2007-11-28 18:55 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-11-28 18:23 --------- d-----w C:\Programme\Broadcom
2007-11-28 18:14 --------- d-----w C:\Programme\Marvell
2007-11-28 17:44 --------- d-----w C:\Programme\Java
2007-11-28 17:44 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2007-11-28 17:41 --------- d-----w C:\Programme\MSXML 6.0
2007-11-28 17:41 --------- d-----w C:\Programme\MSXML 4.0
2007-11-28 17:38 --------- d-----w C:\Programme\Online-Dienste
2007-11-28 17:37 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2007-11-28 17:37 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-11-28 17:35 --------- d-----w C:\Programme\Windows Media Connect 2
2007-11-28 16:50 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-11-28 16:50 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOOF\system32\ctfmon.exe" [2004-08-03 23:57 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2007-03-17 19:59 1694208]
"DAEMON Tools Pro Agent"="C:\Programme\DAEMON Tools Pro\DTProAgent.exe" [2007-06-22 13:45 133576]
"QIP2005"="C:\Programme\QIP\qip.exe" [2007-07-15 11:43 3259904]
"SpeedswitchXP"="C:\Programme\SpeedswitchXP\SpeedswitchXP.exe" [2006-07-14 22:56 626688]
"Steam"="C:\Programme\Steam\Steam.exe" [2007-11-30 16:03 1266936]
"AnyDVD"="C:\Programme\SlySoft\AnyDVD\AnyDVD.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BroadcomWireless"="C:\Programme\Broadcom\Wireless\Utility\WlanUtil.exe" [ ]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-28 01:32 16132608 C:\WINDOOF\RTHDCPL.exe]
"AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 04:51 53248]
"SynTPStart"="C:\Programme\Synaptics\SynTP\SynTPStart.exe" [2007-09-07 11:35 102400]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2007-06-07 10:17 850704]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-29 14:23 249896]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 09:25 1828136]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
"\\Mama\EPSON Stylus DX4200 Series"="C:\WINDOOF\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.exe" [2005-03-07 20:00 98304]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-08 22:26 68640]
"LanguageShortcut"="C:\Programme\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 22:17 52256]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-01-03 03:08 185896]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]
"SBCSTray"="C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-11-28 12:57 698864]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOOF\system32\CTFMON.EXE" [2004-08-03 23:57 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-06-27 15:11 124928 C:\WINDOOF\system32\advpack.dll]
"IE7"="advpack.dll" [2007-06-27 15:11 124928 C:\WINDOOF\system32\advpack.dll]
"ShowDeskFix"="regsvr32 /s /n /i:u shell32" []
C:\Dokumente und Einstellungen\oli\Startmen�\Programme\Autostart\
OpenOffice.org 2.3.lnk - C:\Programme\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"ampkfst"= {2880924F-578D-44C9-9093-1DBCC27364DB} - C:\WINDOOF\ampkfst.dll [ ]
"bklgvsf"= {1421F670-8697-427C-8818-10FCEF3C7009} - C:\WINDOOF\bklgvsf.dll [ ]
R0 O2MDRDR;O2MDRDR;C:\WINDOOF\system32\DRIVERS\o2media.sys [2007-04-03 10:04]
R0 O2SDRDR;O2SDRDR;C:\WINDOOF\system32\DRIVERS\o2sd.sys [2007-04-02 16:11]
R0 SBHR;SBHR;C:\WINDOOF\system32\drivers\sbhr.sys [2008-01-06 08:58]
R2 GtFlashSwitch;GtFlashSwitch;"C:\Programme\Gemeinsame Dateien\GtFlashSwitch\GtFlashSwitch.exe" [2007-02-09 14:48]
R3 SBAPIFS;SBAPIFS;C:\WINDOOF\system32\drivers\sbapifs.sys []
S3 GTF32BUS;GT F32 BUS;C:\WINDOOF\system32\DRIVERS\gtf32bus.sys [2007-01-15 17:43]
S3 GTPTSER;GT PT SER;C:\WINDOOF\system32\DRIVERS\gtptser.sys [2007-01-15 17:43]
*Newly Created Service* - SBAPIFS
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-07 02:59:20
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"\\\\Mama\\EPSON Stylus DX4200 Series"="C:\\WINDOOF\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAEE.EXE /P33 \"\\\\Mama\\EPSON Stylus DX4200 Series\" /O6 \"USB001\" /M \"Stylus DX4200\""
.
Zeit der Fertigstellung: 2008-01-07 2:59:47
ComboFix-quarantined-files.txt 2008-01-07 01:59:45
ich hoffe ihr könnt mir helfen und sagen was ich machen soll!