Habe ein Problem oder auch nicht... siehe text |
||
---|---|---|
#0
| ||
08.01.2008, 20:08
Member
Beiträge: 107 |
||
|
||
08.01.2008, 20:47
Ehrenmitglied
Beiträge: 1441 |
#2
Hallo Mario ,
arbeite das bitte ab - poste das Log vom HijackTHis + Combofix hier http://board.protecus.de/t23188.htm __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
08.01.2008, 21:26
Member
Themenstarter Beiträge: 107 |
#3
POST VON COMBO FIX
ComboFix 08-01-07.5 - Mario Jäger 2008-01-08 21:22:14.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.532 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Mario Jäger\Eigene Dateien\PROTECUS\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\addon.dat C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\ShoppingReport C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\ShoppingReport\cs\Config.xml C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\ShoppingReport\cs\db\Aliases.dbs C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\ShoppingReport\cs\db\Sites.dbs C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\ShoppingReport\cs\dwld\WhiteList.xip C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\ShoppingReport\cs\report\aggr_storage.xml C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\ShoppingReport\cs\report\send_storage.xml C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\ShoppingReport\cs\res1\WhiteList.dbs C:\Programme\ShoppingReport C:\Programme\ShoppingReport\Bin\2.0.26\ShoppingReport.dll C:\Programme\ShoppingReport\Uninst.exe . ((((((((((((((((((((((( Dateien erstellt von 2007-12-08 bis 2008-01-08 )))))))))))))))))))))))))))))) . 2008-01-08 21:21 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-08 17:21 . 2008-01-08 17:21 <DIR> d-------- C:\WINDOWS\LastGood 2008-01-01 16:40 . 2008-01-01 16:53 <DIR> d-------- C:\Programme\Norton Internet Security 2008-01-01 15:09 . 2008-01-01 15:09 <DIR> d-------- C:\Programme\Windows Sidebar 2008-01-01 15:05 . 2008-01-01 16:50 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2008-01-01 15:05 . 2008-01-01 16:50 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2008-01-01 15:05 . 2008-01-01 16:50 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT 2008-01-01 15:05 . 2008-01-01 16:50 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF 2007-12-29 19:28 . 2007-12-29 19:28 2,322,432 --a------ C:\WINDOWS\system32\TUKernel.exe 2007-12-29 19:13 . 2007-12-29 19:17 <DIR> d--h----- C:\WINDOWS\Icons 2007-12-29 18:58 . 2007-12-29 19:03 <DIR> d-------- C:\Programme\Spyware Doctor 2007-12-29 18:58 . 2007-12-29 18:58 <DIR> d-------- C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\PC Tools 2007-12-29 18:58 . 2007-12-29 18:59 83,536 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2007-12-29 18:58 . 2007-12-29 18:59 59,984 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2007-12-29 18:58 . 2007-12-29 18:59 52,304 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2007-12-29 18:58 . 2007-12-29 18:59 39,248 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys 2007-12-29 18:58 . 2007-12-29 18:59 26,064 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2007-12-29 17:00 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-12-28 17:33 . 2007-12-28 17:34 <DIR> d-------- C:\Programme\Teamspeak2_RC2 2007-12-28 17:33 . 2007-12-28 17:33 <DIR> d-------- C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\teamspeak2 2007-12-28 17:33 . 2007-12-28 17:33 34,064 --a------ C:\WINDOWS\system32\lhacm.acm 2007-12-28 17:23 . 2007-12-28 17:23 <DIR> d--h----- C:\WINDOWS\PIF 2007-12-27 17:16 . 2008-01-07 18:04 521 --a------ C:\hpfr3420.xml 2007-12-25 16:50 . 2008-01-05 20:08 <DIR> d-------- C:\Programme\ShotOnline 2007-12-25 16:36 . 2007-12-25 16:36 137,728 --a------ C:\tab.exe 2007-12-25 16:36 . 2007-12-25 16:36 126,976 --a------ C:\WINDOWS\system32\winziputil.exe 2007-12-25 15:58 . 2007-12-25 15:58 <DIR> d-------- C:\Programme\ProtectDisc Driver Installer 2007-12-25 14:52 . 2007-11-17 01:21 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2007-12-25 14:52 . 2007-11-17 01:10 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü 2007-12-25 14:52 . 2007-11-17 01:10 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2007-12-25 14:52 . 2007-11-17 01:10 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2007-12-25 14:52 . 2007-11-17 01:10 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten 2007-12-25 14:52 . 2007-11-17 01:10 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2007-12-25 14:52 . 2007-11-17 01:10 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2007-12-24 12:58 . 2007-12-24 12:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\GIS 2007-12-24 12:55 . 2007-12-24 12:59 <DIR> d-------- C:\Programme\map&guide professional Version 13 2007-12-24 12:55 . 2007-12-24 12:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\mapserv 2007-12-24 12:36 . 2007-12-24 12:42 <DIR> d-------- C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\SecondLife 2007-12-24 12:36 . 2007-12-24 12:36 <DIR> d-------- C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten 2007-12-23 19:09 . 2007-12-23 19:40 <DIR> d-------- C:\Programme\Mindscape 2007-12-23 16:36 . 2007-12-23 18:15 <DIR> d--h----- C:\WINDOWS\system32\MSN 2007-12-23 16:29 . 2008-01-07 23:12 <DIR> d-------- C:\Programme\No-IP 2007-12-23 15:14 . 2007-12-23 18:07 <DIR> d-------- C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\TeamViewer 2007-12-23 15:13 . 2007-12-23 15:13 <DIR> d-------- C:\Dokumente und Einstellungen\Mario Jäger\temp 2007-12-23 15:13 . 2007-12-23 15:13 <DIR> d-------- C:\Dokumente und Einstellungen\Mario Jäger\temp 2007-12-23 12:45 . 2007-12-23 12:46 34 --a------ C:\WINDOWS\GetPasswort.INI 2007-12-23 12:41 . 2007-12-23 12:41 0 --a------ C:\WINDOWS\PWS_V2_UsedPasses.ini 2007-12-22 23:24 . 2007-12-23 13:45 104 --a------ C:\WINDOWS\KillPassStealer_Server.dat 2007-12-22 23:08 . 2007-12-22 23:08 <DIR> d-------- C:\WINDOWS\vbSkinner 2007-12-22 23:08 . 2007-12-22 23:08 412,672 --a------ C:\WINDOWS\system32\vbskpro2.ocx 2007-12-22 22:20 . 2007-12-22 22:23 <DIR> d-------- C:\Programme\Passware 2007-12-22 22:12 . 2007-12-22 22:12 <DIR> d-------- C:\Programme\Babylon 2007-12-22 17:51 . 2005-09-02 23:39 94,720 -ra------ C:\WINDOWS\system32\HPcam_02.dll 2007-12-22 15:41 . 2008-01-01 16:50 <DIR> d-------- C:\Programme\Symantec 2007-12-22 15:21 . 2007-12-22 15:21 <DIR> d-------- C:\Programme\Share_Accelerator_MM 2007-12-22 15:20 . 2007-12-22 15:26 <DIR> d-------- C:\Programme\Zapu 2007-12-22 15:20 . 2000-07-14 23:00 434,252 --a------ C:\WINDOWS\system32\Msvcrtd.dll 2007-12-18 22:18 . 2007-12-22 20:01 <DIR> d-------- C:\Programme\Accessdiver 2007-12-16 18:10 . 2007-12-16 18:12 <DIR> d-------- C:\Programme\ICQ6 2007-12-16 15:33 . 2008-01-08 20:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-12-16 13:40 . 2007-12-16 13:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2007-12-16 13:29 . 2007-12-16 13:29 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe 2007-12-16 13:29 . 2007-09-04 11:59 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll 2007-12-16 13:28 . 2007-12-26 19:26 <DIR> d-------- C:\Programme\TuneUp Utilities 2008 2007-12-16 13:28 . 2007-12-16 13:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-12-15 15:40 . 2007-12-15 15:40 <DIR> d-------- C:\Programme\Alcohol Soft 2007-12-15 13:49 . 2007-12-15 14:09 <DIR> d-------- C:\Programme\PokerStars.NET 2007-12-15 12:06 . 2007-12-15 12:06 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2007-12-15 10:49 . 2008-01-05 17:45 <DIR> d-------- C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\ICQ 2007-12-09 13:45 . 2008-01-08 21:21 116 --a------ C:\WINDOWS\NeroDigital.ini 2007-12-09 13:43 . 2008-01-08 17:33 <DIR> d-------- C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Ahead 2007-12-09 13:40 . 2007-12-09 13:40 <DIR> d-------- C:\Programme\Nero 2007-12-09 13:40 . 2007-12-09 13:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead 2007-12-08 19:21 . 2007-12-08 19:21 <DIR> d-------- C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\DateiCommander 2007-12-08 19:21 . 2007-12-08 19:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DateiCommander 2007-12-08 19:21 . 2007-12-08 19:21 <DIR> d-------- C:\DateiCommander . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-08 16:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2007-12-24 11:59 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-12-16 14:46 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Symantec 2007-12-16 12:28 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2007-12-01 15:52 --------- d-----w C:\Programme\Windows Live Toolbar 2007-12-01 15:51 --------- d-----w C:\Programme\Macrogaming 2007-12-01 15:51 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\MSNInstaller 2007-12-01 15:49 --------- d-----w C:\Programme\ICQToolbar 2007-11-30 22:57 43,696 ----a-w C:\WINDOWS\system32\drivers\srtspx.sys 2007-11-30 22:57 317,616 ----a-w C:\WINDOWS\system32\drivers\srtspl.sys 2007-11-30 22:57 279,088 ----a-w C:\WINDOWS\system32\drivers\srtsp.sys 2007-11-30 22:57 10,549 ----a-w C:\WINDOWS\system32\drivers\srtspx.cat 2007-11-30 22:57 10,549 ----a-w C:\WINDOWS\system32\drivers\srtspl.cat 2007-11-30 22:57 10,545 ----a-w C:\WINDOWS\system32\drivers\srtsp.cat 2007-11-30 22:57 1,430 ----a-w C:\WINDOWS\system32\drivers\srtspl.inf 2007-11-30 22:57 1,421 ----a-w C:\WINDOWS\system32\drivers\srtspx.inf 2007-11-30 22:57 1,415 ----a-w C:\WINDOWS\system32\drivers\srtsp.inf 2007-11-24 18:23 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Samsung 2007-11-23 12:26 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\TuneUp Software 2007-11-20 19:34 --------- d-----w C:\Programme\MSXML 4.0 2007-11-19 20:19 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Image Zone Express 2007-11-19 19:30 --------- d-----w C:\Programme\Samsung 2007-11-17 19:58 --------- d-----w C:\Programme\Microsoft.NET 2007-11-17 19:51 --------- d-----w C:\Programme\IncrediMail 2007-11-17 19:02 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Talkback 2007-11-17 17:54 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\HP 2007-11-17 17:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP 2007-11-17 14:53 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2007-11-17 14:53 --------- d-----w C:\Programme\Windows Live 2007-11-17 14:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2007-11-17 14:44 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\ICQ Toolbar 2007-11-17 14:29 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\InstallShield 2007-11-17 13:56 --------- d-----w C:\Programme\Hewlett-Packard 2007-11-17 13:56 --------- d-----w C:\Programme\Gemeinsame Dateien\HP 2007-11-17 13:53 --------- d-----w C:\Programme\Google 2007-11-17 13:48 --------- d-----w C:\Programme\HP 2007-11-17 13:36 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2007-11-17 13:36 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\AdobeUM 2007-11-17 13:28 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Hewlett-Packard 2007-11-17 13:27 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS 2007-11-17 13:23 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Symantec 2007-11-17 13:21 --------- d-----w C:\Programme\Microsoft CAPICOM 2.1.0.2 2007-11-17 13:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Hewlett-Packard 2007-11-17 12:56 --------- d-----w C:\Programme\NETGEAR 2007-11-17 12:40 --------- d-----w C:\Programme\VIA Technologies, Inc 2007-11-17 00:42 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2007-11-17 00:27 --------- d-----w C:\Programme\microsoft frontpage 2007-11-17 00:27 --------- d-----w C:\Programme\Java 2007-11-17 00:27 --------- d-----w C:\Programme\Gemeinsame Dateien\Java 2007-11-17 00:24 --------- d-----w C:\Programme\Online-Dienste 2007-11-17 00:23 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap 2007-11-17 00:23 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2007-11-17 00:11 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC 2007-11-17 00:10 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines 2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}] 2007-08-24 20:51 316784 --a------ C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}] 2008-01-01 15:08 116088 --a------ C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11D4-9B18-009027A5CD4F} {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} {4596013B-6C31-408B-A266-DEAE5C086DC2} [HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}] [HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1] [HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll [2007-08-24 20:51 316784] [HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}] [HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1] [HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-19 21:19 68856] "SweetIM"="C:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2007-10-14 18:09 103712] "WinFlip"="C:\Dokumente und Einstellungen\Mario Jäger\Eigene Dateien\WFlip042\WinFlip.exe" [2007-10-25 02:12 462848] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0\bin\jusched.exe" [2007-11-17 01:27 36972] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43 8466432] "nwiz"="nwiz.exe" [2007-06-29 00:43 1626112 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43 81920] "HP Software Update"="C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152] "SweetIM"="C:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2007-10-14 18:09 103712] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2005-09-25 19:11 155648] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-08-24 22:07 51048] "osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2007-08-24 21:53 714608] "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ AudioDeck.lnk - C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe [2007-11-17 13:40:11] HP Digital Imaging Monitor.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22] hp psc 1000 series.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 01:17:18] hpoddt01.exe.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 01:06:58] WG111v2 Smart Wizard Wireless Setting.lnk - C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe [2007-11-17 13:56:01] R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2004-05-18 14:55] R2 acedrv10;acedrv10;C:\WINDOWS\system32\drivers\acedrv10.sys [2007-07-27 09:13] R2 acehlp10;acehlp10;C:\WINDOWS\system32\drivers\acehlp10.sys [2007-07-27 11:46] R2 EAPPkt;Realtek EAPPkt Protocol;C:\WINDOWS\system32\DRIVERS\EAPPkt.sys [2005-04-01 10:42] R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" [2007-08-24 22:07] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 13:00] R2 winzip;winzip;C:\WINDOWS\system32\winziputil.exe [2007-12-25 16:36] R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2005-04-21 13:33] R3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2002-10-02 08:57] R3 SymIMMP;SymIMMP;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-09 17:27] S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2007-05-29 13:55] S3 SetupNTGLM7X;SetupNTGLM7X;M:\NTGLM7X.sys [] S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57] S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58] S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59] S3 SymIM;Symantec Network Security Intermediate Filter Service;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-09 17:27] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2007-12-16 13:29] S3 Vsp;Vsp;C:\WINDOWS\system32\drivers\Vsp.sys [2003-05-27 16:45] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - COMHOST *Newly Created Service* - PROCEXP90 . Inhalt des "geplante Tasks" Ordners "2007-12-28 16:15:45 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2008\OneClick.exe "2007-12-22 13:28:02 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1195306083.job" - C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I "2008-01-07 19:23:40 C:\WINDOWS\Tasks\Norton Internet Security - Systemprüfung ausführen - Mario Jäger.job" - C:\Programme\Norton Internet Security\Norton AntiVirus\Navw32.exel/TASK: . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-08 21:24:07 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-01-08 21:24:42 ComboFix-quarantined-files.txt 2008-01-08 20:24:26 . 2008-01-07 22:35:27 --- E O F --- __________ Mit lieben Grüßen euer Mario |
|
|
||
08.01.2008, 21:28
Member
Themenstarter Beiträge: 107 |
#4
POST VON HIJACK
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:27:54, on 08.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Programme\Macrogaming\SweetIM\SweetIM.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\svchost.exe C:\Dokumente und Einstellungen\Mario Jäger\Eigene Dateien\WFlip042\WinFlip.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe C:\WINDOWS\system32\winziputil.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\system32\HPZipm12.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\Programme\ICQ6\ICQ.exe C:\WINDOWS\explorer.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Dokumente und Einstellungen\Mario Jäger\Eigene Dateien\PROTECUS\HiJackThis\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sat1.de/poker/index_login.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbShar.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbShar.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbShar.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [WinFlip] C:\Dokumente und Einstellungen\Mario Jäger\Eigene Dateien\WFlip042\WinFlip.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: AudioDeck.lnk = C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: winzip - Unknown owner - C:\WINDOWS\system32\winziputil.exe -- End of file - 8927 bytes __________ Mit lieben Grüßen euer Mario |
|
|
||
08.01.2008, 21:32
Member
Themenstarter Beiträge: 107 |
#5
DATFIND.BAT
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5450-D3F5 Verzeichnis von C:\WINDOWS\system32 01.01.2008 16:50 60.800 S32EVNT1.DLL 01.01.2008 16:35 32.342 iklog.log 01.01.2008 15:55 2.206 wpa.dbl 29.12.2007 19:28 2.322.432 TUKernel.exe 28.12.2007 17:33 34.064 lhacm.acm 25.12.2007 16:36 126.976 winziputil.exe 24.12.2007 21:40 401.064 perfh009.dat 24.12.2007 21:40 62.344 perfc009.dat 24.12.2007 21:40 74.996 perfc007.dat 24.12.2007 21:40 415.470 perfh007.dat 24.12.2007 21:40 926.958 PerfStringBackup.INI 22.12.2007 23:08 412.672 vbskpro2.ocx 16.12.2007 13:29 306.432 TuneUpDefragService.exe 03.12.2007 00:00 18.684.536 MRT.exe 18.11.2007 08:42 192.184 FNTCACHE.DAT 17.11.2007 15:15 129.082 TZLog.log 17.11.2007 13:25 127.254 nvapps.xml 17.11.2007 01:29 237 $winnt$.inf 17.11.2007 01:27 49.262 jpicpl32.cpl 17.11.2007 01:27 127.075 javaws.exe 17.11.2007 01:27 49.245 java.exe 17.11.2007 01:27 49.247 javaw.exe 17.11.2007 01:25 2.951 CONFIG.NT 17.11.2007 01:25 16.832 amcompat.tlb 17.11.2007 01:25 23.392 nscompat.tlb 17.11.2007 01:24 488 logonui.exe.manifest 17.11.2007 01:24 488 WindowsLogon.manifest 17.11.2007 01:24 749 wuaucpl.cpl.manifest 17.11.2007 01:24 749 ncpa.cpl.manifest 17.11.2007 01:24 749 nwc.cpl.manifest 17.11.2007 01:24 749 cdplayer.exe.manifest 17.11.2007 01:24 749 sapi.cpl.manifest 17.11.2007 01:22 21.740 emptyregdb.dat 17.11.2007 01:17 0 h323log.txt 29.10.2007 16:07 373.760 xpsp3res.dll 25.10.2007 17:42 8.501.248 shell32.dll 18.10.2007 11:31 51.224 sirenacm.dll 11.10.2007 14:12 1.468.968 LegitCheckControl.dll 08.10.2007 14:46 14.640 spmsg.dll 26.09.2007 18:05 12.288 advpack.dll.mui Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5450-D3F5 Verzeichnis von C:\DOKUME~1\MARIOJ~1\LOKALE~1\Temp 08.01.2008 21:29 96.769 datfind.txt 08.01.2008 20:23 0 JET5C65.tmp 08.01.2008 12:37 495.056 hpodvd09.log 3 Datei(en) 591.825 Bytes 0 Verzeichnis(se), 141.953.421.312 Bytes frei . . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5450-D3F5 Verzeichnis von C:\WINDOWS 08.01.2008 21:26 116 NeroDigital.ini 08.01.2008 21:24 227 system.ini 08.01.2008 21:07 1.145.914 WindowsUpdate.log 08.01.2008 17:21 291.424 setupapi.log 08.01.2008 12:39 0 0.log 08.01.2008 12:39 159 wiadebug.log 08.01.2008 12:39 50 wiaservc.log 08.01.2008 12:39 2.048 bootstat.dat 08.01.2008 12:37 32.584 SchedLgU.Txt 08.01.2008 11:42 128.893 KB942763.log 08.01.2008 11:42 128.104 KB942615-IE7.log 08.01.2008 11:42 107.865 KB941568.log 08.01.2008 11:42 107.877 KB944653.log 07.01.2008 23:35 45.652 KB941569.log 07.01.2008 23:16 4.330 wmsetup.log 07.01.2008 23:16 600 wmsetup10.log 07.01.2008 23:14 1.412 KB926239.log 07.01.2008 23:14 1.526 MSCompPackV1.log 07.01.2008 23:14 1.462 wmp11.log 07.01.2008 23:14 1.490 WMFDist11.log 07.01.2008 23:14 2.878 Wudf01000Inst.log 01.01.2008 23:18 277.572 msxml4-KB936181-enu.LOG 29.12.2007 18:58 598 SpywareDoctor5Install.log 29.12.2007 18:23 686 SpywareDoctor5Uninstall.log 25.12.2007 16:33 548 DirectX.log 25.12.2007 15:00 120.504 ntbtlog.txt 24.12.2007 12:36 0 setupact.log 23.12.2007 13:45 104 KillPassStealer_Server.dat 23.12.2007 12:46 34 GetPasswort.INI 23.12.2007 12:41 0 PWS_V2_UsedPasses.ini 16.12.2007 15:15 20.942 LUINSTALL.LOG 11.12.2007 22:29 532 win.ini 19.11.2007 20:32 316.640 WMSysPr9.prx 17.11.2007 21:02 400 ODBC.INI 17.11.2007 20:04 1.140 mozver.dat 17.11.2007 20:02 0 nsreg.dat 17.11.2007 18:53 136.186 HPHins12.dat 17.11.2007 15:20 1.393 imsins.BAK 17.11.2007 14:28 20.454 hpoins01.dat 17.11.2007 01:33 829 OEWABLog.txt 17.11.2007 01:30 8.192 REGLOCS.OLD 17.11.2007 01:25 0 control.ini 17.11.2007 01:24 4.161 ODBCINST.INI 17.11.2007 01:24 749 WindowsShell.Manifest 17.11.2007 01:22 37 vbaddin.ini 17.11.2007 01:22 36 vb.ini 17.11.2007 01:13 0 Sti_Trace.log 17.11.2007 01:07 0 setuperr.log 13.06.2007 14:21 1.036.288 explorer.exe Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5450-D3F5 Verzeichnis von C:\WINDOWS\temp 08.01.2008 12:39 0 JET8A4E.tmp 1 Datei(en) 0 Bytes 0 Verzeichnis(se), 141.953.417.216 Bytes frei . . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5450-D3F5 Verzeichnis von C:\WINDOWS\Downloaded Program Files 17.11.2007 01:24 65 desktop.ini 28.09.2007 04:41 381.960 GAME_UNO1.dll 23.03.2007 12:17 1.292 erma.inf 22.02.2007 23:41 304.544 MessengerStatsPAClient.dll 17.01.2007 15:44 316 GAME_UNO1.INF 5 Datei(en) 688.177 Bytes 0 Verzeichnis(se), 141.953.413.120 Bytes frei . . . __________ Mit lieben Grüßen euer Mario |
|
|
||
08.01.2008, 21:34
Member
Themenstarter Beiträge: 107 |
#6
So habe nun das ausgeführt was du möchtest
kannst mir sagen ob alles okay ist oder nicht bitte.. Danke im vorraus __________ Mit lieben Grüßen euer Mario |
|
|
||
08.01.2008, 22:17
Ehrenmitglied
Beiträge: 1441 |
#7
Hallo Mario,
lade bitte diese exe hoch (kannst du von hier aus reinkopieren) http://www.virustotal.com/de/ C:\WINDOWS\system32\winziputil.exe C:\tab.exe und poste den Report __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
09.01.2008, 20:03
Member
Themenstarter Beiträge: 107 |
#8
Ergebniss von winziputil.exe
AhnLab-V3 2008.1.10.10 2008.01.09 Win32/IRCBot.worm.variant AntiVir 7.6.0.46 2008.01.09 - Authentium 4.93.8 2008.01.09 - Avast 4.7.1098.0 2008.01.08 - AVG 7.5.0.516 2008.01.09 - BitDefender 7.2 2008.01.09 - CAT-QuickHeal 9.00 2008.01.09 - ClamAV 0.91.2 2008.01.09 - DrWeb 4.44.0.09170 2008.01.09 Trojan.Click.origin eSafe 7.0.15.0 2008.01.08 - eTrust-Vet 31.3.5444 2008.01.09 - Ewido 4.0 2008.01.09 - FileAdvisor 1 2008.01.09 - Fortinet 3.14.0.0 2008.01.09 - F-Prot 4.4.2.54 2008.01.08 - F-Secure 6.70.13030.0 2008.01.09 - Ikarus T3.1.1.20 2008.01.09 - Kaspersky 7.0.0.125 2008.01.09 - McAfee 5203 2008.01.09 - Microsoft 1.3109 2008.01.09 - NOD32v2 2778 2008.01.09 - Norman 5.80.02 2008.01.09 - Panda 9.0.0.4 2008.01.09 - Prevx1 V2 2008.01.09 - Rising 20.26.21.00 2008.01.09 - Sophos 4.24.0 2008.01.09 - Sunbelt 2.2.907.0 2008.01.09 - Symantec 10 2008.01.09 - TheHacker 6.2.9.184 2008.01.08 - VBA32 3.12.2.5 2008.01.09 - VirusBuster 4.3.26:9 2008.01.09 - Webwasher-Gateway 6.6.2 2008.01.09 - __________ Mit lieben Grüßen euer Mario |
|
|
||
09.01.2008, 20:10
Member
Themenstarter Beiträge: 107 |
#9
Ergebniss von tab.exe
AhnLab-V3 2008.1.10.10 2008.01.09 Dropper/Agent.184560 AntiVir 7.6.0.46 2008.01.09 - Authentium 4.93.8 2008.01.09 - Avast 4.7.1098.0 2008.01.08 - AVG 7.5.0.516 2008.01.09 - BitDefender 7.2 2008.01.09 - CAT-QuickHeal 9.00 2008.01.09 - ClamAV 0.91.2 2008.01.09 - DrWeb 4.44.0.09170 2008.01.09 Trojan.Click.origin eSafe 7.0.15.0 2008.01.08 - eTrust-Vet 31.3.5444 2008.01.09 Win32/Secnet.A Ewido 4.0 2008.01.09 Hijacker.Agent.kn FileAdvisor 1 2008.01.09 - Fortinet 3.14.0.0 2008.01.09 - F-Prot 4.4.2.54 2008.01.09 W32/Trojan2.SBQ F-Secure 6.70.13030.0 2008.01.09 Trojan-Dropper.Win32.Agent.byv Ikarus T3.1.1.20 2008.01.09 - Kaspersky 7.0.0.125 2008.01.09 Trojan-Dropper.Win32.Agent.byv McAfee 5203 2008.01.09 - Microsoft 1.3109 2008.01.09 - NOD32v2 2778 2008.01.09 - Norman 5.80.02 2008.01.09 - Panda 9.0.0.4 2008.01.09 - Prevx1 V2 2008.01.09 - Rising 20.26.21.00 2008.01.09 - Sophos 4.24.0 2008.01.09 - Sunbelt 2.2.907.0 2008.01.09 - Symantec 10 2008.01.09 - TheHacker 6.2.9.184 2008.01.08 - VBA32 3.12.2.5 2008.01.09 Trojan-Dropper.Win32.Agent.byv VirusBuster 4.3.26:9 2008.01.09 - Webwasher-Gateway 6.6.2 2008.01.09 Win32.Malware.gen (suspicious) __________ Mit lieben Grüßen euer Mario |
|
|
||
09.01.2008, 23:30
Ehrenmitglied
Beiträge: 1441 |
#10
Mario Jäger
1. Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein. Nun werden alle laufenden Dienste angezeigt. Hier den Punkt "winzip" aussuchen. Wenn unter Status "gestartet" steht, mit der rechten Maustaste anklicken und die Option "Eigenschaften" auswählen. Nicht "Den Dienst beenden" auswählen, denn dann wird der "winzip " beim nächsten Systemstart erneut ausgeführt. Als Starttyp "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen. Jetzt noch "Übernehmen" anklicken. Der "winzip " läuft nicht mehr im Hintergrund und wird auch nicht mehr bei einem Neustart ausgeführt. 2. HijackThis: Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked + starte den Rechner neu. Zitat O23 - Service: winzip - Unknown owner - C:\WINDOWS\system32\winziputil.exe3. Combofix Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat File::und mit der rechten Maustaste auf das Symbol von Combofix ziehen Combofix wieder anwenden - tippe 1 4. scanne mit dr.web - poste dann den scanreport http://www.virus-protect.org/cureit.html ------------------------------------------------------------------------------------------ bei der C:\WINDOWS\system32\vbskpro2.ocx - bin ich mir nicht sicher, ob es Malware ist, die kannst du dann später noch mal hochladen und überprüfen http://www.virustotal.com/de/ http://www.sophos.de/security/analyses/trojflowbya.html . __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
10.01.2008, 20:31
Member
Themenstarter Beiträge: 107 |
#11
Den hijack this habe ich nochmal gepostet wegen
2. HijackThis: Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked + starte den Rechner neu. O23 - Service: winzip - Unknown owner - C:\WINDOWS\system32\winziputil.exe nich zu finden ist R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sat1.de/poker/index_login.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbShar.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbShar.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programme\Share_Accelerator_MM\tbShar.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [WinFlip] C:\Dokumente und Einstellungen\Mario Jäger\Eigene Dateien\WFlip042\WinFlip.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: AudioDeck.lnk = C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 8919 bytes __________ Mit lieben Grüßen euer Mario |
|
|
||
10.01.2008, 20:36
Member
Themenstarter Beiträge: 107 |
#12
Neuer report von combofix
ComboFix 08-01-07.5 - Mario Jäger 2008-01-10 20:33:53.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.218 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Mario Jäger\Eigene Dateien\PROTECUS\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\Mario Jäger\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt FILE C:\tab.exe C:\WINDOWS\system32\winziputil.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\tab.exe C:\WINDOWS\system32\winziputil.exe . ((((((((((((((((((((((( Dateien erstellt von 2007-12-10 bis 2008-01-10 )))))))))))))))))))))))))))))) . 2008-01-10 12:18 . 2008-01-10 12:18 <DIR> d-------- C:\WINDOWS\LastGood 2008-01-08 21:21 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-01 16:40 . 2008-01-01 16:53 <DIR> d-------- C:\Programme\Norton Internet Security 2008-01-01 15:09 . 2008-01-01 15:09 <DIR> d-------- C:\Programme\Windows Sidebar 2008-01-01 15:05 . 2008-01-01 16:50 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2008-01-01 15:05 . 2008-01-01 16:50 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2008-01-01 15:05 . 2008-01-01 16:50 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT 2008-01-01 15:05 . 2008-01-01 16:50 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF 2007-12-29 19:28 . 2007-12-29 19:28 2,322,432 --a------ C:\WINDOWS\system32\TUKernel.exe 2007-12-29 19:13 . 2007-12-29 19:17 <DIR> d--h----- C:\WINDOWS\Icons 2007-12-29 18:58 . 2007-12-29 19:03 <DIR> d-------- C:\Programme\Spyware Doctor 2007-12-29 18:58 . 2007-12-29 18:58 <DIR> d-------- C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\PC Tools 2007-12-29 18:58 . 2007-12-29 18:59 83,536 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2007-12-29 18:58 . 2007-12-29 18:59 59,984 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2007-12-29 18:58 . 2007-12-29 18:59 52,304 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2007-12-29 18:58 . 2007-12-29 18:59 39,248 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys 2007-12-29 18:58 . 2007-12-29 18:59 26,064 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2007-12-29 17:00 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-12-28 17:33 . 2007-12-28 17:34 <DIR> d-------- C:\Programme\Teamspeak2_RC2 2007-12-28 17:33 . 2007-12-28 17:33 <DIR> d-------- C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\teamspeak2 2007-12-28 17:33 . 2007-12-28 17:33 34,064 --a------ C:\WINDOWS\system32\lhacm.acm 2007-12-28 17:23 . 2007-12-28 17:23 <DIR> d--h----- C:\WINDOWS\PIF 2007-12-27 17:16 . 2008-01-07 18:04 521 --a------ C:\hpfr3420.xml 2007-12-25 16:50 . 2008-01-05 20:08 <DIR> d-------- C:\Programme\ShotOnline 2007-12-25 15:58 . 2007-12-25 15:58 <DIR> d-------- C:\Programme\ProtectDisc Driver Installer 2007-12-25 14:52 . 2007-11-17 01:21 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2007-12-25 14:52 . 2007-11-17 01:10 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü 2007-12-25 14:52 . 2007-11-17 01:10 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2007-12-25 14:52 . 2008-01-08 21:24 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2007-12-25 14:52 . 2007-11-17 01:10 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten 2007-12-25 14:52 . 2007-11-17 01:10 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2007-12-25 14:52 . 2007-11-17 01:10 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2007-12-24 12:58 . 2007-12-24 12:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\GIS 2007-12-24 12:55 . 2007-12-24 12:59 <DIR> d-------- C:\Programme\map&guide professional Version 13 2007-12-24 12:55 . 2007-12-24 12:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\mapserv 2007-12-24 12:36 . 2007-12-24 12:42 <DIR> d-------- C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\SecondLife 2007-12-24 12:36 . 2007-12-24 12:36 <DIR> d-------- C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten 2007-12-23 19:09 . 2007-12-23 19:40 <DIR> d-------- C:\Programme\Mindscape 2007-12-23 16:36 . 2007-12-23 18:15 <DIR> d--h----- C:\WINDOWS\system32\MSN 2007-12-23 16:29 . 2008-01-07 23:12 <DIR> d-------- C:\Programme\No-IP 2007-12-23 15:14 . 2007-12-23 18:07 <DIR> d-------- C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\TeamViewer 2007-12-23 15:13 . 2007-12-23 15:13 <DIR> d-------- C:\Dokumente und Einstellungen\Mario Jäger\temp 2007-12-23 15:13 . 2007-12-23 15:13 <DIR> d-------- C:\Dokumente und Einstellungen\Mario Jäger\temp 2007-12-23 12:45 . 2007-12-23 12:46 34 --a------ C:\WINDOWS\GetPasswort.INI 2007-12-23 12:41 . 2007-12-23 12:41 0 --a------ C:\WINDOWS\PWS_V2_UsedPasses.ini 2007-12-22 23:24 . 2007-12-23 13:45 104 --a------ C:\WINDOWS\KillPassStealer_Server.dat 2007-12-22 23:08 . 2007-12-22 23:08 <DIR> d-------- C:\WINDOWS\vbSkinner 2007-12-22 23:08 . 2007-12-22 23:08 412,672 --a------ C:\WINDOWS\system32\vbskpro2.ocx 2007-12-22 22:20 . 2007-12-22 22:23 <DIR> d-------- C:\Programme\Passware 2007-12-22 22:12 . 2007-12-22 22:12 <DIR> d-------- C:\Programme\Babylon 2007-12-22 17:51 . 2005-09-02 23:39 94,720 -ra------ C:\WINDOWS\system32\HPcam_02.dll 2007-12-22 15:41 . 2008-01-01 16:50 <DIR> d-------- C:\Programme\Symantec 2007-12-22 15:21 . 2007-12-22 15:21 <DIR> d-------- C:\Programme\Share_Accelerator_MM 2007-12-22 15:20 . 2007-12-22 15:26 <DIR> d-------- C:\Programme\Zapu 2007-12-22 15:20 . 2000-07-14 23:00 434,252 --a------ C:\WINDOWS\system32\Msvcrtd.dll 2007-12-18 22:18 . 2007-12-22 20:01 <DIR> d-------- C:\Programme\Accessdiver 2007-12-16 18:10 . 2007-12-16 18:12 <DIR> d-------- C:\Programme\ICQ6 2007-12-16 15:33 . 2008-01-10 15:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-12-16 13:40 . 2007-12-16 13:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2007-12-16 13:29 . 2007-12-16 13:29 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe 2007-12-16 13:29 . 2007-09-04 11:59 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll 2007-12-16 13:28 . 2007-12-26 19:26 <DIR> d-------- C:\Programme\TuneUp Utilities 2008 2007-12-16 13:28 . 2007-12-16 13:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-12-15 15:40 . 2007-12-15 15:40 <DIR> d-------- C:\Programme\Alcohol Soft 2007-12-15 13:49 . 2007-12-15 14:09 <DIR> d-------- C:\Programme\PokerStars.NET 2007-12-15 12:06 . 2007-12-15 12:06 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2007-12-15 10:49 . 2008-01-05 17:45 <DIR> d-------- C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\ICQ . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-08 16:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2008-01-08 16:33 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Ahead 2007-12-24 11:59 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-12-16 14:46 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Symantec 2007-12-16 12:28 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2007-12-09 12:40 --------- d-----w C:\Programme\Nero 2007-12-09 12:40 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead 2007-12-08 18:21 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\DateiCommander 2007-12-08 18:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DateiCommander 2007-12-01 15:52 --------- d-----w C:\Programme\Windows Live Toolbar 2007-12-01 15:51 --------- d-----w C:\Programme\Macrogaming 2007-12-01 15:51 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\MSNInstaller 2007-12-01 15:49 --------- d-----w C:\Programme\ICQToolbar 2007-11-30 22:57 43,696 ----a-w C:\WINDOWS\system32\drivers\srtspx.sys 2007-11-30 22:57 317,616 ----a-w C:\WINDOWS\system32\drivers\srtspl.sys 2007-11-30 22:57 279,088 ----a-w C:\WINDOWS\system32\drivers\srtsp.sys 2007-11-30 22:57 10,549 ----a-w C:\WINDOWS\system32\drivers\srtspx.cat 2007-11-30 22:57 10,549 ----a-w C:\WINDOWS\system32\drivers\srtspl.cat 2007-11-30 22:57 10,545 ----a-w C:\WINDOWS\system32\drivers\srtsp.cat 2007-11-30 22:57 1,430 ----a-w C:\WINDOWS\system32\drivers\srtspl.inf 2007-11-30 22:57 1,421 ----a-w C:\WINDOWS\system32\drivers\srtspx.inf 2007-11-30 22:57 1,415 ----a-w C:\WINDOWS\system32\drivers\srtsp.inf 2007-11-24 18:23 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Samsung 2007-11-23 12:26 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\TuneUp Software 2007-11-20 19:34 --------- d-----w C:\Programme\MSXML 4.0 2007-11-19 20:19 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Image Zone Express 2007-11-19 19:30 --------- d-----w C:\Programme\Samsung 2007-11-17 19:58 --------- d-----w C:\Programme\Microsoft.NET 2007-11-17 19:51 --------- d-----w C:\Programme\IncrediMail 2007-11-17 19:02 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Talkback 2007-11-17 17:54 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\HP 2007-11-17 17:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP 2007-11-17 14:53 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2007-11-17 14:53 --------- d-----w C:\Programme\Windows Live 2007-11-17 14:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2007-11-17 14:44 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\ICQ Toolbar 2007-11-17 14:29 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\InstallShield 2007-11-17 13:56 --------- d-----w C:\Programme\Hewlett-Packard 2007-11-17 13:56 --------- d-----w C:\Programme\Gemeinsame Dateien\HP 2007-11-17 13:53 --------- d-----w C:\Programme\Google 2007-11-17 13:48 --------- d-----w C:\Programme\HP 2007-11-17 13:36 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2007-11-17 13:36 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\AdobeUM 2007-11-17 13:28 --------- d-----w C:\Dokumente und Einstellungen\Mario Jäger\Anwendungsdaten\Hewlett-Packard 2007-11-17 13:27 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS 2007-11-17 13:23 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Symantec 2007-11-17 13:21 --------- d-----w C:\Programme\Microsoft CAPICOM 2.1.0.2 2007-11-17 13:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Hewlett-Packard 2007-11-17 12:56 --------- d-----w C:\Programme\NETGEAR 2007-11-17 12:40 --------- d-----w C:\Programme\VIA Technologies, Inc 2007-11-17 00:42 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2007-11-17 00:27 --------- d-----w C:\Programme\microsoft frontpage 2007-11-17 00:27 --------- d-----w C:\Programme\Java 2007-11-17 00:27 --------- d-----w C:\Programme\Gemeinsame Dateien\Java 2007-11-17 00:24 --------- d-----w C:\Programme\Online-Dienste 2007-11-17 00:23 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap 2007-11-17 00:23 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2007-11-17 00:11 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC 2007-11-17 00:10 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines 2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll . ((((((((((((((((((((((((((((( snapshot@2008-01-08_21.24.13,34 ))))))))))))))))))))))))))))))))))))))))) . - 2007-12-02 23:00:05 18,684,536 ----a-w C:\WINDOWS\system32\MRT.exe + 2008-01-02 18:21:36 17,642,616 ----a-w C:\WINDOWS\system32\MRT.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}] 2007-08-24 20:51 316784 --a------ C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}] 2008-01-01 15:08 116088 --a------ C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11D4-9B18-009027A5CD4F} {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} {4596013B-6C31-408B-A266-DEAE5C086DC2} [HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}] [HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1] [HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll [2007-08-24 20:51 316784] [HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}] [HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1] [HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-19 21:19 68856] "SweetIM"="C:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2007-10-14 18:09 103712] "WinFlip"="C:\Dokumente und Einstellungen\Mario Jäger\Eigene Dateien\WFlip042\WinFlip.exe" [2007-10-25 02:12 462848] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0\bin\jusched.exe" [2007-11-17 01:27 36972] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43 8466432] "nwiz"="nwiz.exe" [2007-06-29 00:43 1626112 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43 81920] "HP Software Update"="C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152] "SweetIM"="C:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2007-10-14 18:09 103712] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2005-09-25 19:11 155648] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-08-24 22:07 51048] "osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2007-08-24 21:53 714608] "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ AudioDeck.lnk - C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe [2007-11-17 13:40:11] HP Digital Imaging Monitor.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22] hp psc 1000 series.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 01:17:18] hpoddt01.exe.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 01:06:58] WG111v2 Smart Wizard Wireless Setting.lnk - C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe [2007-11-17 13:56:01] R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2004-05-18 14:55] R2 acedrv10;acedrv10;C:\WINDOWS\system32\drivers\acedrv10.sys [2007-07-27 09:13] R2 acehlp10;acehlp10;C:\WINDOWS\system32\drivers\acehlp10.sys [2007-07-27 11:46] R2 EAPPkt;Realtek EAPPkt Protocol;C:\WINDOWS\system32\DRIVERS\EAPPkt.sys [2005-04-01 10:42] R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" [2007-08-24 22:07] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 13:00] R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2005-04-21 13:33] R3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2002-10-02 08:57] R3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57] R3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58] R3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59] R3 SymIMMP;SymIMMP;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-09 17:27] R4 winzip;winzip;C:\WINDOWS\system32\winziputil.exe [] S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2007-05-29 13:55] S3 SetupNTGLM7X;SetupNTGLM7X;M:\NTGLM7X.sys [] S3 SymIM;Symantec Network Security Intermediate Filter Service;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-09 17:27] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2007-12-16 13:29] S3 Vsp;Vsp;C:\WINDOWS\system32\drivers\Vsp.sys [2003-05-27 16:45] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - COMHOST . Inhalt des "geplante Tasks" Ordners "2007-12-28 16:15:45 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2008\OneClick.exe "2007-12-22 13:28:02 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1195306083.job" - C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I "2008-01-07 19:23:40 C:\WINDOWS\Tasks\Norton Internet Security - Systemprüfung ausführen - Mario Jäger.job" - C:\Programme\Norton Internet Security\Norton AntiVirus\Navw32.exel/TASK: . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-10 20:35:32 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156] -> C:\Dokumente und Einstellungen\Mario Jäger\Eigene Dateien\WFlip042\WFHook.dll . Zeit der Fertigstellung: 2008-01-10 20:36:06 ComboFix-quarantined-files.txt 2008-01-10 19:35:57 ComboFix2.txt 2008-01-08 20:24:42 . 2008-01-09 20:52:34 --- E O F --- __________ Mit lieben Grüßen euer Mario |
|
|
||
10.01.2008, 20:40
Member
Themenstarter Beiträge: 107 |
#13
Zitat Pinguin posteteHier der report AhnLab-V3 - - - AntiVir - - - Authentium - - - Avast - - - AVG - - - BitDefender - - - CAT-QuickHeal - - - ClamAV - - - DrWeb - - - eSafe - - suspicious Trojan/Worm eTrust-Vet - - - Ewido - - - FileAdvisor - - - Fortinet - - - F-Prot - - - F-Secure - - - Ikarus - - - Kaspersky - - - McAfee - - - Microsoft - - - NOD32v2 - - - Norman - - - Panda - - - Prevx1 - - - Rising - - - Sophos - - - Sunbelt - - - Symantec - - - TheHacker - - - VBA32 - - Trojan-Dropper.Win32.Small.t VirusBuster - - - Webwasher-Gateway - - - __________ Mit lieben Grüßen euer Mario |
|
|
||
10.01.2008, 20:50
Member
Themenstarter Beiträge: 107 |
#14
Dr. Web spuckte mir folgendes ergebniss aus, die frage auf verschieben habe ich verneint...
winziputil.exe.vir c:\qoobox\quarantine\c\windows\system32 Trojan.Click.origin __________ Mit lieben Grüßen euer Mario |
|
|
||
10.01.2008, 20:52
Member
Themenstarter Beiträge: 107 |
#15
Beim Dr. web kann man anwählen für desinfizieren usw.
das habe ich genommen darauf hin tauchte eine frage auf desin. datein löschen und 2 weitere. ich habe die datei gelöscht hoffe es war richtig __________ Mit lieben Grüßen euer Mario |
|
|
||
mit wurde ja schon hier einigemale geholfen,
und ich denke anhand verschiedener Programme die es irgendwo im netz zum Downloaden gibts und ich hier posten soll kann mir irgendwer sagen ob mein PC in einem stabilen zustand ist oder nicht!
An die Moderatoren>>>> Falls cih es in einem Falschen forum schreibe, möchte ich mich gleich mal entschuldigen, kenn mich ja nicht so mit den PC-Deutsch aus!
Gestern abend als ich wieder mal im netz unterwegs war ging mein Norten auf und zeigte mir eine gefährdete datei an, und stellte von sich auch schon auf entfernen..
Als ich den Button jedoch gedrückt habe arbeitete mein PC ca. 2 minuten und zeigte dann eine weitere Meldung an das das Problem nicht behoben werden konnte!
Vielleicht kann mir einer von den moderatoren helfen.
Als anhang habe ich ein Bild eingefügt!
Danke im vorraus für die Hilfe!!!
__________
Mit lieben Grüßen euer Mario