Vermutlich zahlreiche verseuchte Dateien |
||
|---|---|---|
| #0
| ||
|
29.01.2008, 20:16
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
29.01.2008, 20:46
Ehrenmitglied
 Beiträge: 1441 |
#2
Bongiman
«« Gehe in die Registry Start - Ausführen - regedit oben links in der Registry: suchen - ntos.exe lösche - alle ntos.exe, die du findest , nur diese exe, nichts weiter auslöschen ! UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, -------------------------- «« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen Dann die Combofix noch mal anwenden - poste hier das neue log »» lade frpot (15 Tage free) - scanne + poste den scanreport http://www.virus-protect.org/artikel/tools/fprotwindows.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Vor allem Trojaner wie
TR/Dldr.ConHook.Gen
TR/Vundo.Gen
TR/Drop.Agent.CWD
sind ja bekanntlich von AntiVir nicht einfach zu löschen.
Meine Frage ist nun ob mein System noch reparabel ist oder ob nur eine komplette Formation hilft...
Leider bin ich kein Spezialist und ich bitte zu entschuldigen wenn ich nicht so schnell aufnahmefähig bin für Dinge die andere hier wohl als selbstverständlich ansehen
hier die Log files von hijackthis und Combofix:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:10, on 29.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Julian\Desktop\Bongo\Programme\deamon\prog\daemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Dokumente und Einstellungen\Julian\Desktop\Bongo\itunes\iTunesHelper.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qsrch.com/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Flash Module - {68D5BBF9-EED5-4125-B227-55F81540BF4D} - simcard1.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.1601.0\de\msntb.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Dokumente und Einstellungen\Julian\Desktop\Bongo\Programme\deamon\prog\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PinnacleDriverCheck] c:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [mmtask] C:\Programme\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser PS2 mouse\mouse32a.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Dokumente und Einstellungen\Julian\Desktop\Bongo\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Dokumente und Einstellungen\Julian\Desktop\Bongo\Programme\Skype\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/26cb1018a81531e3ec05/netzip/RdxIE601_de.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://god.t-online.de/download/ExentCtl.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\NORMAN\Nvc\BIN\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
--
End of file - 6660 bytes
ComboFix 08-01-29.3 - Julian 2008-01-29 18:45:45.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.142 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Julian\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.
(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\awtroop.dll
C:\WINDOWS\system32\ssttt.dll
C:\Programme\Helper
C:\Programme\newdotnet
C:\Programme\newdotnet\nncore.dll
C:\Programme\newdotnet\nnrun.exe
C:\Programme\newdotnet\readme.html
C:\Programme\newdotnet\uninstall.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\msettings.ini
C:\WINDOWS\NDNuninstall6_22.exe
C:\WINDOWS\NDNuninstall6_30.exe
C:\WINDOWS\NDNuninstall6_38.exe
C:\WINDOWS\NDNuninstall6_90.exe
C:\WINDOWS\NDNuninstall6_98.exe
C:\WINDOWS\NDNuninstall7_14.exe
C:\WINDOWS\NDNuninstall7_22.exe
C:\WINDOWS\NDNuninstall7_48.exe
C:\WINDOWS\system32\ahwevcpi.dll
C:\WINDOWS\system32\ainlhxgw.dll
C:\WINDOWS\system32\alog.txt
C:\WINDOWS\system32\anldlsbt.ini
C:\WINDOWS\system32\avflxsju.dll
C:\WINDOWS\system32\avjooqxx.exe
C:\WINDOWS\system32\awtroop.dll
C:\WINDOWS\system32\bdynkydm.ini
C:\WINDOWS\system32\beiolvxv.exe
C:\WINDOWS\system32\bgimrofx.dll
C:\WINDOWS\system32\biffwcmf.exe
C:\WINDOWS\system32\bkobbdhs.exe
C:\WINDOWS\system32\bljbbgci.dll
C:\WINDOWS\system32\bmmhduvx.ini
C:\WINDOWS\system32\bnnlijun.dll
C:\WINDOWS\system32\byqyldvs.ini
C:\WINDOWS\system32\cejbxqqa.ini
C:\WINDOWS\system32\cjeqrxww.dll
C:\WINDOWS\system32\conf.dat
C:\WINDOWS\system32\csosgeba.ini
C:\WINDOWS\system32\cybwoejh.exe
C:\WINDOWS\system32\dbtwdjib.ini
C:\WINDOWS\system32\dcinllog.ini
C:\WINDOWS\system32\dqptowch.dll
C:\WINDOWS\system32\dtuvbaqw.ini
C:\WINDOWS\system32\embvehbh.ini
C:\WINDOWS\system32\erglymps.ini
C:\WINDOWS\system32\esuawfam.dll
C:\WINDOWS\system32\esvfdhxy.dll
C:\WINDOWS\system32\etalksia.ini
C:\WINDOWS\system32\euejcgim.exe
C:\WINDOWS\system32\fccywvt.dll
C:\WINDOWS\system32\fdasplnu.dll
C:\WINDOWS\system32\fjkyahwf.exe
C:\WINDOWS\system32\fmthidxo.exe
C:\WINDOWS\system32\fsfsndtv.ini
C:\WINDOWS\system32\fwrhavuq.ini
C:\WINDOWS\system32\garjouvr.ini
C:\WINDOWS\system32\gcnnrokp.ini
C:\WINDOWS\system32\gmtmryqt.ini
C:\WINDOWS\system32\gmwlqkkf.exe
C:\WINDOWS\system32\gpbomfcu.ini
C:\WINDOWS\system32\gucuwxiv.dll
C:\WINDOWS\system32\hcdghxde.ini
C:\WINDOWS\system32\hpnnfuij.dll
C:\WINDOWS\system32\hqhcnxms.exe
C:\WINDOWS\system32\hvscdlgq.dll
C:\WINDOWS\system32\hyyuyamv.dll
C:\WINDOWS\system32\icgbbjlb.ini
C:\WINDOWS\system32\ikxglddp.ini
C:\WINDOWS\system32\iqxovkte.dll
C:\WINDOWS\system32\irqeyard.ini
C:\WINDOWS\system32\iscsywwo.exe
C:\WINDOWS\system32\ivvxbptt.dll
C:\WINDOWS\system32\iwdopwpj.ini
C:\WINDOWS\system32\iwdyrxeh.ini
C:\WINDOWS\system32\jeockbum.exe
C:\WINDOWS\system32\jxhujsuc.dll
C:\WINDOWS\system32\kcqganqj.ini
C:\WINDOWS\system32\kdaaqiyj.exe
C:\WINDOWS\system32\kesyqiaw.exe
C:\WINDOWS\system32\kxgmgjyt.ini
C:\WINDOWS\system32\lcsdsmoc.ini
C:\WINDOWS\system32\ljxlmoiw.ini
C:\WINDOWS\system32\lqdwgcxc.dll
C:\WINDOWS\system32\lsnkgbht.ini
C:\WINDOWS\system32\lxjqddct.exe
C:\WINDOWS\system32\lxtvmhuo.dll
C:\WINDOWS\system32\mafwause.ini
C:\WINDOWS\system32\maotpaxu.exe
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mdyknydb.dll
C:\WINDOWS\system32\mixfbceo.ini
C:\WINDOWS\system32\mpoltbcw.exe
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\mpqbdaui.dll
C:\WINDOWS\system32\nfgipbeg.dll
C:\WINDOWS\system32\ngeppltd.dll
C:\WINDOWS\system32\ngqjcwix.ini
C:\WINDOWS\system32\nqxugxuo.exe
C:\WINDOWS\system32\nsgkwihv.dll
C:\WINDOWS\system32\nujilnnb.ini
C:\WINDOWS\system32\oatcjsjv.dll
C:\WINDOWS\system32\obufjmvr.dll
C:\WINDOWS\system32\oercswlo.dll
C:\WINDOWS\system32\onynjwbq.ini
C:\WINDOWS\system32\ouhmvtxl.ini
C:\WINDOWS\system32\pddlgxki.dll
C:\WINDOWS\system32\pfjuxmsd.ini
C:\WINDOWS\system32\phmclwww.ini
C:\WINDOWS\system32\PreUninstall.exe
C:\WINDOWS\system32\qcluioah.ini
C:\WINDOWS\system32\qfesjfwu.dll
C:\WINDOWS\system32\qhxrnayh.ini
C:\WINDOWS\system32\qmfiafrv.ini
C:\WINDOWS\system32\qwaliagh.dll
C:\WINDOWS\system32\qymqicyy.exe
C:\WINDOWS\system32\rdwybner.ini
C:\WINDOWS\system32\rvmjfubo.ini
C:\WINDOWS\system32\semadrbr.exe
C:\WINDOWS\system32\shdbnxpy.dll
C:\WINDOWS\system32\snahmscs.exe
C:\WINDOWS\system32\spkftxtc.ini
C:\WINDOWS\system32\spmylgre.dll
C:\WINDOWS\System32\ssttt.dll
C:\WINDOWS\system32\talujlfr.ini
C:\WINDOWS\system32\tbfnlkdj.exe
C:\WINDOWS\system32\tbsldlna.dll
C:\WINDOWS\system32\tttss.bak1
C:\WINDOWS\system32\tttss.bak2
C:\WINDOWS\system32\tttss.ini
C:\WINDOWS\system32\tuevewrh.dll
C:\WINDOWS\system32\tyjgmgxk.dll
C:\WINDOWS\system32\tytvjuim.dll
C:\WINDOWS\system32\udlkqcer.dll
C:\WINDOWS\system32\usgliyiu.ini
C:\WINDOWS\system32\uwgafjgy.ini
C:\WINDOWS\system32\veiddwih.dll
C:\WINDOWS\system32\vnkxtkmc.ini
C:\WINDOWS\system32\vspqmqde.ini
C:\WINDOWS\system32\wcxcferi.exe
C:\WINDOWS\system32\wdmpuxmh.ini
C:\WINDOWS\system32\whkhdmus.dll
C:\WINDOWS\system32\wifawchw.dll
C:\WINDOWS\system32\wwxrqejc.ini
C:\WINDOWS\system32\wyneslpl.exe
C:\WINDOWS\system32\wypmuwns.exe
C:\WINDOWS\system32\xaaesojv.dll
C:\WINDOWS\system32\xfrmlcng.exe
C:\WINDOWS\system32\xgrauqpe.ini
C:\WINDOWS\system32\xhldxudb.exe
C:\WINDOWS\system32\xmlyejok.dll
C:\WINDOWS\system32\xpkexkbn.dll
C:\WINDOWS\system32\xvjlnrrj.exe
C:\WINDOWS\system32\xvwwjcle.exe
C:\WINDOWS\system32\xxorlsst.exe
C:\WINDOWS\system32\ypxnbdhs.ini
C:\WINDOWS\system32\ywcugtal.ini
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_DOMAINSERVICE
-------\LEGACY_NNSERV
-------\DomainService
-------\NNServ
((((((((((((((((((((((( Dateien erstellt von 2007-12-28 bis 2008-01-29 ))))))))))))))))))))))))))))))
.
2008-01-29 18:40 . 2004-08-04 08:57 401,408 --a------ C:\kmd.exe
2008-01-29 18:20 . 2008-01-29 18:20 <DIR> d-------- C:\Programme\Trend Micro
2008-01-29 17:37 . 2008-01-29 17:43 16,153 --a------ C:\WINDOWS\BM0b06349a.xml
2008-01-29 17:37 . 2008-01-29 18:46 21 --a------ C:\WINDOWS\pskt.ini
2008-01-29 07:44 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-01-29 07:44 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-01-29 07:44 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-01-29 07:38 . 2008-01-29 07:38 <DIR> d-------- C:\Programme\MSXML 4.0
2008-01-29 07:26 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-01-28 14:47 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\000001_.tmp
2008-01-28 13:48 . 2008-01-28 13:48 <DIR> d-------- C:\WINDOWS\provisioning
2008-01-28 13:48 . 2008-01-28 13:48 <DIR> d-------- C:\WINDOWS\peernet
2008-01-28 13:46 . 2008-01-28 13:46 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-01-28 13:41 . 2008-01-28 14:46 <DIR> d-------- C:\WINDOWS\EHome
2008-01-28 00:34 . 2005-10-20 23:25 1,094,144 --a------ C:\WINDOWS\system32\esent.dll
2008-01-28 00:15 . 2008-01-29 07:51 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-01-28 00:15 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-01-28 00:06 . 2008-01-28 00:06 4 --a------ C:\WINDOWS\system32\08351588
2008-01-27 23:53 . 2008-01-27 23:53 <DIR> d-------- C:\Programme\Avira
2008-01-27 23:53 . 2008-01-27 23:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-01-18 14:38 . 2008-01-27 16:10 325,464 --a------ C:\temp.raw
2008-01-18 13:57 . 2008-01-18 13:57 0 --a------ C:\WINDOWS\Editor.INI
2008-01-06 22:09 . 2008-01-06 22:09 184,320 --a------ C:\WINDOWS\system32\dw8YyxYK.dll
2008-01-06 20:09 . 2008-01-06 20:09 184,320 --a------ C:\WINDOWS\system32\80334DHL.dll
2008-01-06 18:30 . 2008-01-06 18:30 3,069 --a------ C:\conf
2008-01-06 17:54 . 2008-01-06 17:54 184,320 --a------ C:\WINDOWS\system32\f86WJ57c.dll
2008-01-06 15:54 . 2008-01-06 15:54 184,320 --a------ C:\WINDOWS\system32\vffOt6Ny.dll
2008-01-06 13:38 . 2008-01-06 13:38 184,320 --a------ C:\WINDOWS\system32\1OQ2Vc4g.dll
2008-01-05 22:51 . 2008-01-05 22:51 184,320 --a------ C:\WINDOWS\system32\Ie83qc72.dll
2008-01-05 20:51 . 2008-01-05 20:51 184,320 --a------ C:\WINDOWS\system32\W1pt4t6Y.dll
2008-01-05 18:35 . 2008-01-05 18:35 184,320 --a------ C:\WINDOWS\system32\H06s36DU.dll
2008-01-05 16:35 . 2008-01-05 16:35 184,320 --a------ C:\WINDOWS\system32\867DQQ0f.dll
2008-01-04 20:48 . 2008-01-04 20:48 184,320 --a------ C:\WINDOWS\system32\NpHjHC63.dll
2008-01-01 02:44 . 2008-01-26 20:48 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-01 02:44 . 2008-01-01 02:44 1,409 --a------ C:\WINDOWS\QTFont.for
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-29 18:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-01-28 16:38 --------- d-----w C:\Programme\MSN Messenger
2008-01-27 22:54 --------- d-----w C:\Programme\AVPersonal
2008-01-15 23:17 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-31 19:56 28,256 ----a-w C:\WINDOWS\system32\drivers\MxlW2k.sys
2007-12-22 19:44 --------- d-----w C:\Programme\Java
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{68D5BBF9-EED5-4125-B227-55F81540BF4D}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Programme\Messenger\MSMSGS.exe" [2004-10-13 17:24 1694208]
"msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
"Skype"="C:\Dokumente und Einstellungen\Julian\Desktop\Bongo\Programme\Skype\Skype.exe" [2005-04-19 15:10 13261992]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools-1033"="C:\Dokumente und Einstellungen\Julian\Desktop\Bongo\Programme\deamon\prog\daemon.exe" [2003-10-02 01:20 81920]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-03-03 10:29 2904064]
"PinnacleDriverCheck"="c:\WINDOWS\System32\PSDrvCheck.exe" [ ]
"mmtask"="C:\Programme\MusicMatch\MusicMatch Jukebox\mmtask.exe" [2003-10-01 10:56 61440]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2004-10-26 13:59 180269]
"FLMBROWSEMOUSE"="C:\Programme\Browser PS2 mouse\mouse32a.exe" [2005-01-08 13:41 368640]
"FirstSteps"="" []
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-10-25 18:58 282624]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2005-11-15 20:31 41984]
"iTunesHelper"="C:\Dokumente und Einstellungen\Julian\Desktop\Bongo\itunes\iTunesHelper.exe" [2006-10-30 09:36 256576]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-27 23:58 249896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClrSchLoader]
C:\Programme\ClearSearch\Loader.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FirstSteps]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstantTray]
--a------ 2003-10-22 14:03 746496 c:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IW_Drop_Icon]
--a------ 2004-02-19 16:07 1122816 c:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norman ZANDA]
--a------ 2003-11-27 14:14 90112 C:\NORMAN\Nvc\BIN\ZLH.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2004-03-03 10:29 2904064 C:\WINDOWS\System32\NvCpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2004-03-03 10:29 46080 C:\WINDOWS\System32\NvMcTray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2004-03-03 10:29 782336 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
c:\WINDOWS\System32\PSDrvCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleRemote]
--a------ 2002-01-28 18:12 61440 c:\Programme\Pinnacle\Shared Files\remoterm.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2004-02-26 16:53 65024 C:\WINDOWS\SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2004-02-22 22:44 32881 C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wizard]
R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2007-07-18 14:22]
R0 pnpshark;pnpshark;C:\WINDOWS\system32\DRIVERS\pnpshark.sys [2003-10-02 02:16]
R0 st3shark;st3shark;C:\WINDOWS\system32\DRIVERS\st3shark.sys [2003-09-27 13:37]
R0 VOBID;VOBID;C:\WINDOWS\system32\DRIVERS\vobid.sys [2003-08-01 13:47]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2007-08-09 13:04]
R1 vobiw;vobiw;C:\WINDOWS\system32\drivers\vobiw.sys [2004-02-20 11:03]
R2 Ndiskio;Ndiskio;C:\NORMAN\Nvc\NSE\NDISKIO.SYS [2003-05-13 09:38]
R2 WF23880;WinFast TV2000/DV2000 WDM Video Capture.;C:\WINDOWS\system32\drivers\wf88vcap.sys [2004-02-05 20:34]
R2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar.;C:\WINDOWS\system32\drivers\WF88XBAR.sys [2004-02-05 20:34]
R2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner.;C:\WINDOWS\system32\drivers\WF88TUNE.sys [2004-02-05 20:34]
R2 XPROTECTOR;XPROTECTOR;C:\WINDOWS\system32\drivers\XPROTECTOR.SYS [2005-11-07 14:28]
R3 cdrdrv;Cdrdrv;C:\WINDOWS\system32\Drivers\Cdrdrv.sys [2004-02-03 15:04]
R3 NVCScheduler;Norman Virus Control Scheduler;C:\NORMAN\Nvc\BIN\NVCSCHED.EXE [2003-11-27 13:50]
S3 jfdcd;jfdcd;C:\DOKUME~1\Julian\LOKALE~1\Temp\jfdcd.sys []
S3 nvcfsr;nvcfsr;C:\NORMAN\Nvc\BIN\nvcfsr.sys [2001-02-08 07:07]
S3 nvcoafl51;nvcoafl51;C:\NORMAN\Nvc\BIN\nvcoafl51.sys [2002-01-08 10:49]
S3 nvcoaft51;nvcoaft51;C:\NORMAN\Nvc\BIN\nvcoaft51.sys [2003-10-09 07:29]
S3 nvcoarc51;nvcoarc51;C:\NORMAN\Nvc\BIN\nvcoarc51.sys [2002-01-08 13:33]
S3 nvcoas;Norman Virus Control on-access component;C:\NORMAN\Nvc\BIN\nvcoas.exe [2003-12-18 14:01]
.
Inhalt des "geplante Tasks" Ordners
"2008-01-28 23:00:00 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\System32\8r3bO0Uq.exe
"2007-12-30 08:00:00 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\System32\8r3bO0Uq.exe
"2007-12-30 09:00:00 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\System32\8r3bO0Uq.exe
"2007-12-30 10:00:00 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\System32\8r3bO0Uq.exe
"2008-01-27 11:00:00 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\System32\8r3bO0Uq.exe
"2008-01-27 12:00:00 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\System32\8r3bO0Uq.exe
"2008-01-28 13:00:00 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\System32\8r3bO0Uq.exe
"2008-01-28 14:00:01 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\System32\8r3bO0Uq.exe
"2008-01-28 15:00:00 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\System32\8r3bO0Uq.exe
"2008-01-28 16:00:00 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\System32\8r3bO0Uq.exe
"2008-01-29 17:00:00 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\System32\8r3bO0Uq.exe
"2008-01-28 00:00:00 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\System32\8r3bO0Uq.exe
"2008-01-29 18:00:00 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\System32\8r3bO0Uq.exe
"2008-01-28 19:00:01 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\System32\8r3bO0Uq.exe
"2008-01-28 20:00:00 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\System32\8r3bO0Uq.exe
"2008-01-28 21:00:00 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\System32\8r3bO0Uq.exe
"2008-01-28 22:00:00 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\System32\8r3bO0Uq.exe
"2008-01-28 01:00:01 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\System32\8r3bO0Uq.exe
"2008-01-01 02:00:00 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\System32\8r3bO0Uq.exe
"2008-01-01 03:00:00 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\System32\8r3bO0Uq.exe
"2007-12-30 04:00:00 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\System32\8r3bO0Uq.exe
"2007-12-30 05:00:00 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\System32\8r3bO0Uq.exe
"2008-01-29 06:00:00 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\System32\8r3bO0Uq.exe
"2008-01-25 07:00:00 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\System32\8r3bO0Uq.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-29 19:39:14
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Eintr„ge...
Scanne versteckte Dateien...
C:\WINDOWS\system32\ntos.exe 135680 bytes executable
C:\WINDOWS\system32\wsnpoem
Scan erfolgreich abgeschlossen
versteckte Dateien: 2
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\Julian\Desktop\Bongo\Programme\deamon\prog\daemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Dokumente und Einstellungen\Julian\Desktop\Bongo\itunes\iTunesHelper.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-01-29 19:45:25 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-29 18:45:21
.
2008-01-29 06:52:19 --- E O F ---
Vielen Dank schon mal im vorraus!