Neuer MSN Virus im Link! HJT Log dabei! |
||
---|---|---|
#0
| ||
14.01.2008, 21:17
Member
Themenstarter Beiträge: 125 |
||
|
||
14.01.2008, 21:19
Member
Themenstarter Beiträge: 125 |
#17
Oh ich habe nur diesen Text hineingefügt:
C:\Dokumente und Einstellungen\Seppe\kkneag.exe C:\Dokumente und Einstellungen\Seppe\kzgrtk.exe C:\Dokumente und Einstellungen\Seppe\fnrcig.exe Neues Log folgt. SORRY! |
|
|
||
14.01.2008, 21:23
Ehrenmitglied
Beiträge: 6028 |
||
|
||
14.01.2008, 21:24
Member
Themenstarter Beiträge: 125 |
#19
So. Schwere Geburt,sorry. Combofix Log:
ComboFix 08-01-14.4 - Seppe 2008-01-14 21:22:14.9 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1514 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Seppe\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\Seppe\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Seppe\fnrcig.exe\ C:\Dokumente und Einstellungen\Seppe\kkneag.exe\ C:\Dokumente und Einstellungen\Seppe\kzgrtk.exe\ . ((((((((((((((((((((((( Dateien erstellt von 2007-12-14 bis 2008-01-14 )))))))))))))))))))))))))))))) . 2008-01-14 20:30 . 2008-01-14 20:32 <DIR> d-------- C:\Programme\LiveKillCleanMessenger 2008-01-14 20:30 . 2008-01-14 20:30 <DIR> d-------- C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\Live-Prod 2008-01-14 20:12 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-13 15:20 . 2008-01-14 20:33 1,080 --a------ C:\WINDOWS\system32\settingsbkup.sfm 2008-01-13 15:20 . 2008-01-14 20:33 1,080 --a------ C:\WINDOWS\system32\settings.sfm 2008-01-13 15:00 . 2008-01-13 15:00 72 --a------ C:\WINDOWS\sbwin.ini 2008-01-13 14:47 . 2008-01-14 20:33 64,756 --a------ C:\WINDOWS\system32\DVCState-{00000005-00000000-0000000C-00001102-00000005-00211102}.rfx 2008-01-13 14:47 . 2008-01-14 20:33 53,968 --a------ C:\WINDOWS\system32\BMXStateBkp-{00000005-00000000-0000000C-00001102-00000005-00211102}.rfx 2008-01-13 14:47 . 2008-01-14 20:33 53,968 --a------ C:\WINDOWS\system32\BMXState-{00000005-00000000-0000000C-00001102-00000005-00211102}.rfx 2008-01-13 13:23 . 2008-01-13 13:24 132,104 --a------ C:\Dokumente und Einstellungen\Seppe\kkneag.exe 2008-01-13 13:21 . 2008-01-13 13:50 51,646 --a------ C:\Dokumente und Einstellungen\Seppe\kzgrtk.exe 2008-01-13 13:21 . 2008-01-13 13:21 44,590 --a------ C:\Dokumente und Einstellungen\Seppe\fnrcig.exe 2008-01-08 19:43 . 2008-01-10 19:22 <DIR> d-------- C:\WINDOWS\system32\Coca-Cola Zero Screensaver dir 2008-01-05 21:06 . 2007-12-17 13:53 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb 2007-12-29 17:51 . 2007-12-30 12:06 <DIR> d-------- C:\RVAXO 2007-12-28 13:05 . 2007-12-29 00:34 579,934 --a------ C:\WINDOWS\system32\RVAXO.bat 2007-12-28 13:05 . 2001-10-01 14:51 69,632 --a------ C:\WINDOWS\system32\remove.exe 2007-12-27 20:11 . 2007-12-27 20:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL 2007-12-27 20:09 . 2007-12-27 20:43 <DIR> d-------- C:\Programme\ABBYY FineReader 6.0 Sprint 2007-12-27 20:07 . 2007-12-27 20:07 <DIR> d-------- C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\InstallShield 2007-12-27 20:06 . 2007-12-27 20:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON 2007-12-27 20:06 . 2006-12-08 03:04 76,800 --a------ C:\WINDOWS\system32\E_FLBCEE.DLL 2007-12-27 20:06 . 2006-04-19 03:00 62,976 --a------ C:\WINDOWS\system32\E_FD4BCEE.DLL 2007-12-27 20:06 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2007-12-27 20:06 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys 2007-12-27 20:00 . 2007-04-18 00:00 67,072 --a------ C:\WINDOWS\system32\escwiad.dll 2007-12-27 20:00 . 2007-12-27 20:00 25 --a------ C:\WINDOWS\CDE DX8400DEFGIPS.ini 2007-12-27 11:05 . 2007-12-27 11:05 <DIR> d-------- C:\Programme\Trend Micro 2007-12-22 20:55 . 2007-12-22 20:55 <DIR> d-------- C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\TeamViewer 2007-12-22 20:54 . 2007-12-22 20:54 <DIR> d-------- C:\Dokumente und Einstellungen\Seppe\temp 2007-12-17 19:51 . 2007-12-17 19:51 <DIR> d--h----- C:\WINDOWS\Icons . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-14 20:21 --------- d-----w C:\Programme\BOINC 2008-01-13 14:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative 2008-01-13 13:40 81,920 ----a-w C:\WINDOWS\system32\OpenAL32.dll 2008-01-13 13:40 233,472 ----a-w C:\WINDOWS\system32\wrap_oal.dll 2008-01-12 12:29 --------- d-----w C:\Programme\Java 2008-01-11 21:00 --------- d-----w C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\Creative 2008-01-11 19:00 --------- d-----w C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\teamspeak2 2007-12-27 19:16 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-12-27 19:10 --------- d-----w C:\Programme\EPSON 2007-12-27 09:51 --------- d-----w C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\Xfire 2007-12-23 10:39 --------- d-----w C:\Programme\MSN Messenger 2007-12-11 19:32 --------- d-----w C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\FreeStone Group 2007-12-11 17:32 --------- d-----w C:\Programme\DivX 2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE 2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll 2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll 2007-12-05 00:41 8,523,776 ----a-w C:\WINDOWS\system32\nvcpl.dll 2007-12-05 00:41 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe 2007-12-05 00:41 7,435,392 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys 2007-12-05 00:41 6,901,760 ----a-w C:\WINDOWS\system32\nvoglnt.dll 2007-12-05 00:41 6,549,504 ----a-w C:\WINDOWS\system32\nvdisps.dll 2007-12-05 00:41 5,773,568 ----a-w C:\WINDOWS\system32\nv4_disp.dll 2007-12-05 00:41 5,611,520 ----a-w C:\WINDOWS\system32\nvdispsr.dll 2007-12-05 00:41 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll 2007-12-05 00:41 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll 2007-12-05 00:41 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll 2007-12-05 00:41 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe 2007-12-05 00:41 425,984 ----a-w C:\WINDOWS\system32\keystone.exe 2007-12-05 00:41 385,024 ----a-w C:\WINDOWS\system32\nvapi.dll 2007-12-05 00:41 356,352 ----a-w C:\WINDOWS\system32\nvudisp.exe 2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcodins.dll 2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcod.dll 2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll 2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll 2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll 2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll 2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll 2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll 2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll 2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll 2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll 2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll 2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll 2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll 2007-12-05 00:41 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll 2007-12-05 00:41 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll 2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll 2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll 2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll 2007-12-05 00:41 3,715,072 ----a-w C:\WINDOWS\system32\nvvitvsr.dll 2007-12-05 00:41 3,710,976 ----a-w C:\WINDOWS\system32\nvvitvs.dll 2007-12-05 00:41 3,420,160 ----a-w C:\WINDOWS\system32\nvgames.dll 2007-12-05 00:41 3,334,144 ----a-w C:\WINDOWS\system32\nvgamesr.dll 2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll 2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll 2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll 2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll 2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll 2007-12-05 00:41 290,816 ----a-w C:\WINDOWS\system32\nvwrsth.dll 2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll 2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll 2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll 2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll 2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll 2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll 2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll 2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll 2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll 2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll 2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll 2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll 2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll 2007-12-05 00:41 270,336 ----a-w C:\WINDOWS\system32\nvrsru.dll 2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll 2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll 2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrstr.dll 2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrssl.dll 2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrssk.dll 2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrsko.dll 2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrshu.dll 2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsth.dll 2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrssv.dll 2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrspl.dll 2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsno.dll 2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsda.dll 2007-12-05 00:41 249,856 ----a-w C:\WINDOWS\system32\nvrsfi.dll 2007-12-05 00:41 249,856 ----a-w C:\WINDOWS\system32\nvrscs.dll 2007-12-05 00:41 245,760 ----a-w C:\WINDOWS\system32\nvrseng.dll 2007-12-05 00:41 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll 2007-12-05 00:41 225,280 ----a-w C:\WINDOWS\system32\nvrszhc.dll 2007-12-05 00:41 212,992 ----a-w C:\WINDOWS\system32\nvwrsja.dll 2007-12-05 00:41 2,854,912 ----a-w C:\WINDOWS\system32\nvmoblsr.dll 2007-12-05 00:41 2,519,040 ----a-w C:\WINDOWS\system32\nvwssr.dll 2007-12-05 00:41 2,498,560 ----a-w C:\WINDOWS\system32\nvwss.dll 2007-12-05 00:41 196,608 ----a-w C:\WINDOWS\system32\nvwrsko.dll 2007-12-05 00:41 188,416 ----a-w C:\WINDOWS\system32\nvmccss.dll 2007-12-05 00:41 167,936 ----a-w C:\WINDOWS\system32\nvwrszht.dll 2007-12-05 00:41 163,840 ----a-w C:\WINDOWS\system32\nvwrszhc.dll 2007-12-05 00:41 155,716 ----a-w C:\WINDOWS\system32\nvsvc32.exe 2007-12-05 00:41 147,456 ----a-w C:\WINDOWS\system32\nvcolor.exe . ((((((((((((((((((((((((((((( snapshot_2008-01-14_20.16.09,28 ))))))))))))))))))))))))))))))))))))))))) . - 2008-01-14 19:13:08 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT + 2008-01-14 20:22:12 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT - 2008-01-14 19:13:08 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat + 2008-01-14 20:22:12 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat - 2008-01-14 19:13:08 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT + 2008-01-14 20:22:12 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT - 2008-01-14 19:13:08 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat + 2008-01-14 20:22:12 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat - 2008-01-14 19:13:08 9,318,400 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT + 2008-01-14 20:22:12 9,318,400 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT - 2008-01-14 19:13:08 909,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat + 2008-01-14 20:22:12 909,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352] "RocketDock"="D:\Progiez\RocketDock\RocketDock.exe" [2007-09-02 13:58 495616] "EPSON Stylus DX8400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.exe" [2007-04-12 07:00 182272] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="D:\Progiez\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-31 20:49 249896] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776] "!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-12-11 21:23 6731312] "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ BOINC Manager.lnk - C:\Programme\BOINC\boincmgr.exe [2007-02-19 20:14:18] Sinus 154 stick WLAN Manager.lnk - C:\Programme\DT\Sinus 154 stick\Wifiusb.exe [2005-10-24 13:12:06] [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Seppe^Startmenü^Programme^Autostart^Xfire.lnk] path=C:\Dokumente und Einstellungen\Seppe\Startmenü\Programme\Autostart\Xfire.lnk backup=C:\WINDOWS\pss\Xfire.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] --a------ 2006-07-11 11:15 3144800 D:\Progiez\ICQLite\ICQLite.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] --a------ 2007-01-19 11:55 5674352 C:\Programme\MSN Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] --a------ 2007-12-09 15:47 1266936 d:\games\steam\steam.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Irmon"=2 (0x2) "gusvc"=3 (0x3) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe "WMPNSCFG"=C:\Programme\Windows Media Player\WMPNSCFG.exe "Microsoft Works Update Detection"=C:\Programme\Microsoft Works\WkDetect.exe "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background "Octoshape Streaming Services"="C:\Programme\Octoshape Streaming Services\Seppe\OctoshapeClient.exe" -inv:bootrun [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" -atboottime "CTHelper"=CTHELPER.EXE "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" "NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit "Microsoft Works Portfolio"=C:\Programme\Microsoft Works\WksSb.exe /AllUsers "Microsoft Works Update Detection"=C:\Programme\Microsoft Works\WkDetect.exe "WorksFUD"=C:\Programme\Microsoft Works\wkfud.exe "CTxfiHlp"=CTXFIHLP.EXE "VirtualCloneDrive"="C:\Programme\VirtualCloneDrive\VCDDaemon.exe" /s "RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe "NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup "nwiz"=nwiz.exe /install "Tarantula"=C:\Programme\Razer\Tarantula\razerhid.exe "ISUSPM Startup"=C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup "ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start "SSBkgdUpdate"=C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot "DNS7reminder"="D:\Progiez\NaturallySpeaking\Program\ereg.exe" -r "D:\Progiez\NaturallySpeaking\Program\ereg.ini" R0 m5288;m5288;C:\WINDOWS\system32\DRIVERS\m5288.sys [2005-12-23 21:54] R0 ULiFilter;ULi PCIE Bridge Filter;C:\WINDOWS\system32\DRIVERS\ULiFiltr.sys [2005-12-08 08:20] R0 ULipnp;ULi PnP Driver;C:\WINDOWS\system32\DRIVERS\ULipnp.sys [2005-12-30 10:20] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 13:00] R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2006-12-19 08:36] R3 ULI5261XP;ULi M526X Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS [2005-03-22 19:36] S1 amdtools;AMD Special Tools Driver;C:\WINDOWS\system32\DRIVERS\amdtools.sys [] S2 voicetuner;Voice Tuner;D:\Progiez\Scramby\voicetunerserver.exe [] S3 DT T-Sinus 130data(R);DT T-Sinus 130data(R) Service for T-Sinus 130data;C:\WINDOWS\system32\DRIVERS\dtusbxp.sys [2002-09-23 11:17] S3 scramby_out;Scramby Output;C:\WINDOWS\system32\drivers\scramby_out.sys [2007-08-08 08:31] S3 SER120;OTI Serial port driver;C:\WINDOWS\system32\DRIVERS\SER120.sys [2004-12-08 17:24] S3 TarFltr;Razer Tarantula USB Keyboard;C:\WINDOWS\system32\Drivers\UsbFltr.sys [2006-09-27 13:48] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{595A0DAB-575E-7639-6CA5-BFF8D4E3A197}] C:\WINDOWS\system32\system32\svchost.exe s [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A203A538-AD1B-A830-CFEF-BB1C7E050698}] C:\WINDOWS\dLlrun.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CAC7B150-B41B-B8F0-F160-F2F006DD303D}] C:\WINDOWS\system32\My_Server.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DBC86A62-C52C-C9FF-F280-A31E17DEBA4D}] C:\WINDOWS\system32\My_Server.exe . Inhalt des "geplante Tasks" Ordners "2008-01-14 13:02:31 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - D:\Progiez\TuneUp Utilities 2007\SystemOptimizer.exe "2007-10-08 12:30:51 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-14 21:23:01 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156] -> D:\Progiez\RocketDock\RocketDock.dll . Zeit der Fertigstellung: 2008-01-14 21:23:35 ComboFix-quarantined-files.txt 2008-01-14 20:23:21 ComboFix2.txt 2008-01-14 20:15:38 ComboFix3.txt 2008-01-14 19:54:58 ComboFix4.txt 2008-01-14 19:16:38 ComboFix5.txt 2007-12-27 10:38:51 . 2008-01-09 12:59:49 --- E O F --- |
|
|
||
14.01.2008, 21:34
Ehrenmitglied
Beiträge: 6028 |
#20
Ich schleppe immer mit die linke taste
Entferne auf C:\ Qoobox-->Papierkorb leeren CombiFix entfernen Start > Ausführen>Kopiere rein Combofix /U OK ATF cleaner Benutze ATF Cleaner http://board.protecus.de/t23188.htm Poste nochmal ein log von Hijach This Edit: Oeffne die Datei RVAXO auf dein Desktop Doppleklick Uninstall.cmd um alles von RVAXO zu entfernen __________ MfG Argus |
|
|
||
14.01.2008, 21:41
Member
Themenstarter Beiträge: 125 |
#21
Ok ich danke Dir Arnold für deine schnelle Hilfe! Dachte nicht das ich ihn heute Abend runter bekomme, das ich mein Virus weg bekomme ist mir bei eurer Hilfe klar denn IHR SEID SUPER!
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:38:47, on 14.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\Progiez\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Progiez\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe D:\Progiez\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe D:\Progiez\RocketDock\RocketDock.exe C:\Programme\DT\Sinus 154 stick\Wifiusb.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\explorer.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [avgnt] "D:\Progiez\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [RocketDock] "D:\Progiez\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SB2.tmp" /EF "HKCU" O4 - Global Startup: BOINC Manager.lnk = C:\Programme\BOINC\boincmgr.exe O4 - Global Startup: Sinus 154 stick WLAN Manager.lnk = C:\Programme\DT\Sinus 154 stick\Wifiusb.exe O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - D:\Progiez\Download YouTube Video\upod_link.HTM O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Progiez\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Progiez\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156755463171 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Progiez\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Progiez\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - D:\Nützliches\Sony Vegas\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - D:\Nützliches\Sony Vegas\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing) O23 - Service: Voice Tuner (voicetuner) - Unknown owner - D:\Progiez\Scramby\voicetunerserver.exe (file missing) -- End of file - 6237 bytes Gruß Seppe P.S: Arnold kannst du noch bitte kurz schreiben ob der Virus entfernt ist oder ob er noch vorhanden ist. Danke Dir! |
|
|
||
14.01.2008, 21:47
Ehrenmitglied
Beiträge: 6028 |
#22
Download Multi-AV und scanne mit Kaspersky http://virus-protect.org/multiavtool.html
__________ MfG Argus |
|
|
||
14.01.2008, 21:48
Member
Themenstarter Beiträge: 125 |
#23
Zu deinem Edit um 21:34:
Ich habe keine Datei RVAXO auf dem Desktop. EDIT Ok ich führe die Sachen von deinem Post um 21:47 aus. |
|
|
||
14.01.2008, 21:52
Ehrenmitglied
Beiträge: 6028 |
||
|
||
14.01.2008, 21:56
Member
Themenstarter Beiträge: 125 |
#25
Ok ich habe die Dateien
C:\RVAXO und C:\WINDOWS\system32\RVAXO.bat gelöscht. Und hier ist das Sophos Log: Using IDE file agen-giv.ide Using IDE file agen-giu.ide Using IDE file agen-gis.ide Using IDE file agen-giq.ide Using IDE file agen-gil.ide Using IDE file agen-gia.ide Using IDE file votera-a.ide Using IDE file agen-ght.ide Using IDE file wiepaz-a.ide Using IDE file agen-ghm.ide Using IDE file access-a.ide Using IDE file ymworm-a.ide Using IDE file hupig-sv.ide Using IDE file zbot-b.ide Using IDE file zlob-agj.ide Using IDE file zlob-ago.ide Using IDE file zlob-fam.ide Full Scanning Anwendungsdaten\Microsoft\Windows\UsrClass.datLocalService\Lokale Einstellungen\ Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOGlService\Lokale Einstellungen\ n\Anwendungsdaten\Microsoft\Windows\UsrClass.dattworkService\Lokale Einstellunge n\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOGkService\Lokale Einstellunge (MTV-Live).06.Billy.Talent.dTV.XviD.tvfreaks.to.avi Gruß Seppe |
|
|
||
14.01.2008, 22:04
Member
Themenstarter Beiträge: 125 |
#26
Oh ich glaub der scan is noch gar nicht fertig...Kann das sein?
|
|
|
||
14.01.2008, 22:13
Ehrenmitglied
Beiträge: 6028 |
||
|
||
14.01.2008, 22:15
Member
Themenstarter Beiträge: 125 |
#28
Das steht hier in dem Link von dir:
http://virus-protect.org/multiavtool.html Schreibe in die Tastatur "1" nun beginnt der Scan von Sophos Ist das nicht richtig? Gruß Seppe |
|
|
||
14.01.2008, 22:17
Member
Themenstarter Beiträge: 125 |
#29
Ok...sorry. Wer lesen kann ist klar im Vorteil (Seppe konnte es nicht )
Kaspersky ist mit taste 4 ok ,aber was ist multi av? |
|
|
||
14.01.2008, 22:20
Ehrenmitglied
Beiträge: 6028 |
||
|
||
Nun habe ich es aber "ganz normal" draufgezogen. Hier das Log:
ComboFix 08-01-14.4 - Seppe 2008-01-14 21:12:11.8 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1504 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Seppe\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Seppe\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt
[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.
((((((((((((((((((((((( Dateien erstellt von 2007-12-14 bis 2008-01-14 ))))))))))))))))))))))))))))))
.
2008-01-14 20:30 . 2008-01-14 20:32 <DIR> d-------- C:\Programme\LiveKillCleanMessenger
2008-01-14 20:30 . 2008-01-14 20:30 <DIR> d-------- C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\Live-Prod
2008-01-14 20:12 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-13 15:20 . 2008-01-14 20:33 1,080 --a------ C:\WINDOWS\system32\settingsbkup.sfm
2008-01-13 15:20 . 2008-01-14 20:33 1,080 --a------ C:\WINDOWS\system32\settings.sfm
2008-01-13 15:00 . 2008-01-13 15:00 72 --a------ C:\WINDOWS\sbwin.ini
2008-01-13 14:47 . 2008-01-14 20:33 64,756 --a------ C:\WINDOWS\system32\DVCState-{00000005-00000000-0000000C-00001102-00000005-00211102}.rfx
2008-01-13 14:47 . 2008-01-14 20:33 53,968 --a------ C:\WINDOWS\system32\BMXStateBkp-{00000005-00000000-0000000C-00001102-00000005-00211102}.rfx
2008-01-13 14:47 . 2008-01-14 20:33 53,968 --a------ C:\WINDOWS\system32\BMXState-{00000005-00000000-0000000C-00001102-00000005-00211102}.rfx
2008-01-13 13:23 . 2008-01-13 13:24 132,104 --a------ C:\Dokumente und Einstellungen\Seppe\kkneag.exe
2008-01-13 13:21 . 2008-01-13 13:50 51,646 --a------ C:\Dokumente und Einstellungen\Seppe\kzgrtk.exe
2008-01-13 13:21 . 2008-01-13 13:21 44,590 --a------ C:\Dokumente und Einstellungen\Seppe\fnrcig.exe
2008-01-08 19:43 . 2008-01-10 19:22 <DIR> d-------- C:\WINDOWS\system32\Coca-Cola Zero Screensaver dir
2008-01-05 21:06 . 2007-12-17 13:53 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb
2007-12-29 17:51 . 2007-12-30 12:06 <DIR> d-------- C:\RVAXO
2007-12-28 13:05 . 2007-12-29 00:34 579,934 --a------ C:\WINDOWS\system32\RVAXO.bat
2007-12-28 13:05 . 2001-10-01 14:51 69,632 --a------ C:\WINDOWS\system32\remove.exe
2007-12-27 20:11 . 2007-12-27 20:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
2007-12-27 20:09 . 2007-12-27 20:43 <DIR> d-------- C:\Programme\ABBYY FineReader 6.0 Sprint
2007-12-27 20:07 . 2007-12-27 20:07 <DIR> d-------- C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\InstallShield
2007-12-27 20:06 . 2007-12-27 20:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
2007-12-27 20:06 . 2006-12-08 03:04 76,800 --a------ C:\WINDOWS\system32\E_FLBCEE.DLL
2007-12-27 20:06 . 2006-04-19 03:00 62,976 --a------ C:\WINDOWS\system32\E_FD4BCEE.DLL
2007-12-27 20:06 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-12-27 20:06 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2007-12-27 20:00 . 2007-04-18 00:00 67,072 --a------ C:\WINDOWS\system32\escwiad.dll
2007-12-27 20:00 . 2007-12-27 20:00 25 --a------ C:\WINDOWS\CDE DX8400DEFGIPS.ini
2007-12-27 11:05 . 2007-12-27 11:05 <DIR> d-------- C:\Programme\Trend Micro
2007-12-22 20:55 . 2007-12-22 20:55 <DIR> d-------- C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\TeamViewer
2007-12-22 20:54 . 2007-12-22 20:54 <DIR> d-------- C:\Dokumente und Einstellungen\Seppe\temp
2007-12-17 19:51 . 2007-12-17 19:51 <DIR> d--h----- C:\WINDOWS\Icons
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-14 20:12 --------- d-----w C:\Programme\BOINC
2008-01-13 14:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative
2008-01-13 13:40 81,920 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-01-13 13:40 233,472 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-01-12 12:29 --------- d-----w C:\Programme\Java
2008-01-11 21:00 --------- d-----w C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\Creative
2008-01-11 19:00 --------- d-----w C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\teamspeak2
2007-12-27 19:16 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-27 19:10 --------- d-----w C:\Programme\EPSON
2007-12-27 09:51 --------- d-----w C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\Xfire
2007-12-23 10:39 --------- d-----w C:\Programme\MSN Messenger
2007-12-11 19:32 --------- d-----w C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\FreeStone Group
2007-12-11 17:32 --------- d-----w C:\Programme\DivX
2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-12-05 00:41 8,523,776 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-12-05 00:41 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-12-05 00:41 7,435,392 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-12-05 00:41 6,901,760 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-12-05 00:41 6,549,504 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-12-05 00:41 5,773,568 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-12-05 00:41 5,611,520 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-12-05 00:41 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-12-05 00:41 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-12-05 00:41 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-12-05 00:41 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-12-05 00:41 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-12-05 00:41 385,024 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-12-05 00:41 356,352 ----a-w C:\WINDOWS\system32\nvudisp.exe
2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll
2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
2007-12-05 00:41 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-12-05 00:41 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
2007-12-05 00:41 3,715,072 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
2007-12-05 00:41 3,710,976 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-12-05 00:41 3,420,160 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-12-05 00:41 3,334,144 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
2007-12-05 00:41 290,816 ----a-w C:\WINDOWS\system32\nvwrsth.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll
2007-12-05 00:41 270,336 ----a-w C:\WINDOWS\system32\nvrsru.dll
2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll
2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrstr.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrssl.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrssk.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrsko.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrshu.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsth.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrssv.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrspl.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsno.dll
2007-12-05 00:41 253,952 ----a-w C:\WINDOWS\system32\nvrsda.dll
2007-12-05 00:41 249,856 ----a-w C:\WINDOWS\system32\nvrsfi.dll
2007-12-05 00:41 249,856 ----a-w C:\WINDOWS\system32\nvrscs.dll
2007-12-05 00:41 245,760 ----a-w C:\WINDOWS\system32\nvrseng.dll
2007-12-05 00:41 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
2007-12-05 00:41 225,280 ----a-w C:\WINDOWS\system32\nvrszhc.dll
2007-12-05 00:41 212,992 ----a-w C:\WINDOWS\system32\nvwrsja.dll
2007-12-05 00:41 2,854,912 ----a-w C:\WINDOWS\system32\nvmoblsr.dll
2007-12-05 00:41 2,519,040 ----a-w C:\WINDOWS\system32\nvwssr.dll
2007-12-05 00:41 2,498,560 ----a-w C:\WINDOWS\system32\nvwss.dll
2007-12-05 00:41 196,608 ----a-w C:\WINDOWS\system32\nvwrsko.dll
2007-12-05 00:41 188,416 ----a-w C:\WINDOWS\system32\nvmccss.dll
2007-12-05 00:41 167,936 ----a-w C:\WINDOWS\system32\nvwrszht.dll
2007-12-05 00:41 163,840 ----a-w C:\WINDOWS\system32\nvwrszhc.dll
2007-12-05 00:41 155,716 ----a-w C:\WINDOWS\system32\nvsvc32.exe
2007-12-05 00:41 147,456 ----a-w C:\WINDOWS\system32\nvcolor.exe
.
((((((((((((((((((((((((((((( snapshot_2008-01-14_20.16.09,28 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-14 19:13:08 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-14 20:12:07 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-14 19:13:08 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-14 20:12:07 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-14 19:13:08 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-14 20:12:07 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-14 19:13:08 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-14 20:12:07 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-14 19:13:08 9,318,400 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
+ 2008-01-14 20:12:07 9,318,400 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
- 2008-01-14 19:13:08 909,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-14 20:12:07 909,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
"RocketDock"="D:\Progiez\RocketDock\RocketDock.exe" [2007-09-02 13:58 495616]
"EPSON Stylus DX8400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.exe" [2007-04-12 07:00 182272]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="D:\Progiez\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-31 20:49 249896]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-12-11 21:23 6731312]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\
BOINC Manager.lnk - C:\Programme\BOINC\boincmgr.exe [2007-02-19 20:14:18]
Sinus 154 stick WLAN Manager.lnk - C:\Programme\DT\Sinus 154 stick\Wifiusb.exe [2005-10-24 13:12:06]
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Seppe^Startmenü^Programme^Autostart^Xfire.lnk]
path=C:\Dokumente und Einstellungen\Seppe\Startmenü\Programme\Autostart\Xfire.lnk
backup=C:\WINDOWS\pss\Xfire.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
--a------ 2006-07-11 11:15 3144800 D:\Progiez\ICQLite\ICQLite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 11:55 5674352 C:\Programme\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2007-12-09 15:47 1266936 d:\games\steam\steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Irmon"=2 (0x2)
"gusvc"=3 (0x3)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"WMPNSCFG"=C:\Programme\Windows Media Player\WMPNSCFG.exe
"Microsoft Works Update Detection"=C:\Programme\Microsoft Works\WkDetect.exe
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background
"Octoshape Streaming Services"="C:\Programme\Octoshape Streaming Services\Seppe\OctoshapeClient.exe" -inv:bootrun
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" -atboottime
"CTHelper"=CTHELPER.EXE
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"Microsoft Works Portfolio"=C:\Programme\Microsoft Works\WksSb.exe /AllUsers
"Microsoft Works Update Detection"=C:\Programme\Microsoft Works\WkDetect.exe
"WorksFUD"=C:\Programme\Microsoft Works\wkfud.exe
"CTxfiHlp"=CTXFIHLP.EXE
"VirtualCloneDrive"="C:\Programme\VirtualCloneDrive\VCDDaemon.exe" /s
"RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"nwiz"=nwiz.exe /install
"Tarantula"=C:\Programme\Razer\Tarantula\razerhid.exe
"ISUSPM Startup"=C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"SSBkgdUpdate"=C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
"DNS7reminder"="D:\Progiez\NaturallySpeaking\Program\ereg.exe" -r "D:\Progiez\NaturallySpeaking\Program\ereg.ini"
R0 m5288;m5288;C:\WINDOWS\system32\DRIVERS\m5288.sys [2005-12-23 21:54]
R0 ULiFilter;ULi PCIE Bridge Filter;C:\WINDOWS\system32\DRIVERS\ULiFiltr.sys [2005-12-08 08:20]
R0 ULipnp;ULi PnP Driver;C:\WINDOWS\system32\DRIVERS\ULipnp.sys [2005-12-30 10:20]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 13:00]
R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2006-12-19 08:36]
R3 ULI5261XP;ULi M526X Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS [2005-03-22 19:36]
S1 amdtools;AMD Special Tools Driver;C:\WINDOWS\system32\DRIVERS\amdtools.sys []
S2 voicetuner;Voice Tuner;D:\Progiez\Scramby\voicetunerserver.exe []
S3 DT T-Sinus 130data(R);DT T-Sinus 130data(R) Service for T-Sinus 130data;C:\WINDOWS\system32\DRIVERS\dtusbxp.sys [2002-09-23 11:17]
S3 scramby_out;Scramby Output;C:\WINDOWS\system32\drivers\scramby_out.sys [2007-08-08 08:31]
S3 SER120;OTI Serial port driver;C:\WINDOWS\system32\DRIVERS\SER120.sys [2004-12-08 17:24]
S3 TarFltr;Razer Tarantula USB Keyboard;C:\WINDOWS\system32\Drivers\UsbFltr.sys [2006-09-27 13:48]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{595A0DAB-575E-7639-6CA5-BFF8D4E3A197}]
C:\WINDOWS\system32\system32\svchost.exe s
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A203A538-AD1B-A830-CFEF-BB1C7E050698}]
C:\WINDOWS\dLlrun.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CAC7B150-B41B-B8F0-F160-F2F006DD303D}]
C:\WINDOWS\system32\My_Server.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DBC86A62-C52C-C9FF-F280-A31E17DEBA4D}]
C:\WINDOWS\system32\My_Server.exe
.
Inhalt des "geplante Tasks" Ordners
"2008-01-14 13:02:31 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- D:\Progiez\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-10-08 12:30:51 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-14 21:14:00
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> D:\Progiez\RocketDock\RocketDock.dll
.
Zeit der Fertigstellung: 2008-01-14 21:15:37
ComboFix-quarantined-files.txt 2008-01-14 20:14:50
ComboFix2.txt 2008-01-14 19:54:58
ComboFix3.txt 2008-01-14 19:16:38
ComboFix4.txt 2007-12-27 10:38:51
ComboFix5.txt 2007-11-02 22:20:30
.
2008-01-09 12:59:49 --- E O F ---
Gruß Seppe