Vundo.gen probleme |
||
|---|---|---|
| #0
| ||
|
04.02.2008, 23:34
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
05.02.2008, 00:35
Moderator
Beiträge: 5694 |
#2
Hallo
Diese Datei bei http://virusscan.Jotti.org/ prüfen lassen: C:\WINDOWS\V0330Mon.exe Report posten |
|
|
|
|
|
|
05.02.2008, 12:09
Ehrenmitglied
 Beiträge: 1441 |
#3
Hallo NIK1
1. HijackThis Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked + starte den Rechner neu. Zitat O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)2. CCl. anwenden http://www.ccleaner.de/?protecus.de 3. hast du eine Live! Camera installiert ? Daher könnte die V0330Mon.exe stammen. 4. ComboFix entfernen Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" 5. scanne mit a-squared Web Malware Scanner + poste hier den scanreport http://virus-protect.org/onlinescan.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
05.02.2008, 17:38
...neu hier
Themenstarter Beiträge: 4 |
#4
a-squared Free - Version 2
Scan settings: Objects: Memory, Traces, Cookies, C:\, D:\ Scan archives: On Heuristics: Off ADS Scan: On Scan start: 05.02.2008 16:03:22 Scanned Files: 194536 Traces: 161146 Cookies: 5 Processes: 44 Found Files: 7 Traces: 58 Cookies: 0 Processes: 0 Scan end: 05.02.2008 17:14:39 Scan time: 01:11:17 Mehr steht da leider ned dabei... aber hab alle in Quarantäne verschoben, Jetzt haben sich aber 2 Fehlermeldungen/Virusmeldungen mehr gemeldet und zwar: APPL/NirCMD.3 und TR/Trash.Gen ne NEVERENDING STORY *snief* das IM hab ich damals schon deinstalliert... schon ne weile her... aber man sieht... es gibt es ja immer noch. und JA, hab ne LIVE Cam..... DANKE nochmals für eure Hilfe..... Leider brauch ich sie immer noch Lg |
|
|
|
|
|
|
05.02.2008, 17:47
Ehrenmitglied
Beiträge: 1441 |
#5
poste bitte dieses log (komplett)
http://virus-protect.org/datfindcompl.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
05.02.2008, 18:22
...neu hier
Themenstarter Beiträge: 4 |
#6
Hier das LOG
DANKE NIK1 Code
|
|
|
|
|
|
|
05.02.2008, 18:38
Ehrenmitglied
Beiträge: 1441 |
#7
1.
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) 2. lade sdfix - http://virus-protect.org/artikel/tools/sdfix.html klicke im NORMALMODUS - RunThis.bat - schreibe 2 - wird Norman geladen -scanne + poste den report __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
05.02.2008, 21:10
...neu hier
Themenstarter Beiträge: 4 |
#8
Hy Pinguin!
Gesagt getan... hier der Report... Nur die Performance ist ein wenig auf der Strecke geblieben.... Norman Malware Cleaner Copyright © 1990 - 2007, Norman ASA. Built 2008/01/21 17:03:23 Norman Scanner Engine Version: 5.91.08 Nvcbin.def Version: 5.90.00, Date: 2008/01/21 17:03:23, Variants: 1190495 Running pre-scan cleanup routine: Operating System: Microsoft Windows XP Home 5.1.2600 Service Pack 2 Logged on user: NIK\Markus Scan started: 05/02/2008 20:20:00 Scanning running processes and process memory... Number of processes/threads found: 2173 Number of processes/threads scanned: 2172 Number of processes/threads not scanned: 1 Number of infected processes/threads terminated: 0 Total scanning time: 55s Scanning file system... Scanning: C:\*.* Scanning: D:\*.* Running post-scan cleanup routine: Number of files found: 165973 Number of archives unpacked: 5722 Number of files scanned: 165936 Number of files not scanned: 37 Number of files skipped due to exclude list: 0 Number of infected files found: 0 Number of infected files repaired/deleted: 0 Number of infections removed: 0 Total scanning time: 36m 9s |
|
|
|
|
|
|
05.02.2008, 21:28
Ehrenmitglied
Beiträge: 1441 |
#9
««
du kannst den Ordner sdfix wieder löschen (manuell , auf c:\ ) , ansonsten müsste wieder alles sauber sein ComboFix entfernen Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" sdfix /U - klicke "OK" __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Wende mich an Euch, da ich am Ende meines Lateins bin.....
Finde im Windows/system32 diesen Trojaner...
Was kann ich tun???
Oder hilft mir nur noch ein neuaufsetzen des Systems....
Hab schon versucht die datein zu löschen.... aber der Versuch endete klaglich.
und mit systemwiederherstellung hab ichs auch schon versucht... funkt auch ned.... leider *snief*
Wäre euch sehr verbunden, wenn ihr mir eine brauchbare lösung geben könnt.
Wünsche noch nen schönen abend und bedanke mich schon mal im Voraus für eure bemühungen!!!!!!
LG
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:13:37, on 04.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Programme\Quick GPS Connection Data Download Manager\DesktopLtoManager.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\V0330Mon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Creative\Shared Files\CamTray.exe
C:\Programme\T-Mobile\web'n'walk Manager 1.6\web'n'walk Manager 1.6.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\SPYWAREfighter\spftray.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\SPYWAREfighter\SPYWAREfighter.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Markus\Eigene Dateien\Downloads\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Lto Manager] "C:\Programme\Quick GPS Connection Data Download Manager\DesktopLtoManager.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AdVantage Setup] C:\DOKUME~1\Markus\LOKALE~1\Temp\Dat8.tmp
O4 - HKLM\..\Run: [V0330Mon.exe] C:\WINDOWS\V0330Mon.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [HuaWeiEVDO.exe] "C:\Programme\T-Mobile\web 'n' walk Manager\Web 'n' Walk Manager.exe"
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Programme\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [Mobile Partner] C:\Programme\T-Mobile\web'n'walk Manager 1.6\web'n'walk Manager 1.6.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1197150818535
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15033/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CDD02229-9515-4E9B-8F82-631453E1545E}: NameServer = 213.162.65.1 172.31.254.13
O17 - HKLM\System\CCS\Services\Tcpip\..\{D42A7E4E-8BEC-4E70-8A50-D6A2780221BE}: NameServer = 192.168.0.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe
--
End of file - 8548 bytes
ComboFix 08-02.05.3 - Markus 2008-02-04 23:41:33.1 - [color=red]FAT32[/color]x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.153 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Markus\Eigene Dateien\Downloads\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.
(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\geeef.dll
C:\WINDOWS\system32\ljjjhed.dll
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\feeeg.ini
C:\WINDOWS\system32\feeeg.ini2
C:\WINDOWS\system32\geeef.dll
C:\WINDOWS\system32\ljjjhed.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\xsokmpwf.dll
----- BITS: Possible infected sites -----
Code
.((((((((((((((((((((((( Dateien erstellt von 2008-01-04 bis 2008-02-04 ))))))))))))))))))))))))))))))
.
2008-02-04 21:19 . 2008-02-04 21:19 <DIR> d-------- C:\Programme\SPYWAREfighter
2008-02-04 21:19 . 2008-02-04 21:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Application
2008-01-26 13:24 . 2008-01-26 13:24 <DIR> d--hs---- C:\FOUND.001
2008-01-22 20:47 . 2008-01-22 20:47 <DIR> d-------- C:\Programme\MAGIX
2008-01-22 20:47 . 2008-01-22 20:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2008-01-22 20:47 . 2008-01-22 20:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2008-01-22 20:47 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
2008-01-22 20:46 . 2008-01-22 20:46 <DIR> d-------- C:\WINDOWS\system32\MAGIX
2008-01-22 20:46 . 2007-06-19 16:26 667,648 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-01-22 20:46 . 2008-01-22 20:47 6,768 --a------ C:\WINDOWS\mgxoschk.ini
2008-01-20 16:20 . 2008-01-20 16:20 <DIR> d-------- C:\Programme\Unlocker
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-26 13:27 --------- d-----w C:\Programme\Click'N Design 3D (V5)
2007-12-21 07:58 --------- d-----w C:\Programme\MSXML 4.0
2007-12-20 21:47 --------- d-----w C:\Programme\Nvu
2007-12-20 21:47 --------- d-----w C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Nvu
2007-12-09 08:58 --------- d-----w C:\Programme\Microsoft CAPICOM 2.1.0.2
2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:27 729,600 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-28 11:42 68856]
"HuaWeiEVDO.exe"="C:\Programme\T-Mobile\web 'n' walk Manager\Web 'n' Walk Manager.exe" [ ]
"Creative WebCam Tray"="C:\Programme\Creative\Shared Files\CamTray.exe" [2005-10-27 11:00 299008]
"Mobile Partner"="C:\Programme\T-Mobile\web'n'walk Manager 1.6\web'n'walk Manager 1.6.exe" [2007-09-18 15:30 90112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-01-24 00:17 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-01-24 00:05 114688]
"SoundMan"="SOUNDMAN.EXE" [2003-03-27 16:34 53248 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2003-02-14 11:59 88107 C:\WINDOWS\AGRSMMSG.exe]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2002-11-15 17:40 126976]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2002-11-18 09:34 561152]
"LManager"="C:\Programme\Launch Manager\QtZgAcer.EXE" [2003-05-22 16:23 307200]
"AcerNotebookManager"="" []
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"UniKey"="" []
"Logitech Utility"="Logi_MwX.Exe" [2003-06-30 10:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
"Lto Manager"="C:\Programme\Quick GPS Connection Data Download Manager\DesktopLtoManager.exe" [2005-06-29 13:47 53248]
"PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20 227328]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 00:58 110592 C:\WINDOWS\system32\bthprops.cpl]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 09:32 249896]
"V0330Mon.exe"="C:\WINDOWS\V0330Mon.exe" [2007-04-30 01:03 32768]
"UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe" [ ]
"spywarefighterguard"="C:\Programme\SPYWAREfighter\spftray.exe" [2007-06-08 11:52 115608]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"360SCProgram"="" []
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]
"Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 15:58 1744896]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"SpecifyDefaultButtons"= 2 (0x2)
"Btn_Back"= 1 (0x1)
"Btn_Forward"= 1 (0x1)
"Btn_Stop"= 1 (0x1)
"Btn_Refresh"= 1 (0x1)
"Btn_Home"= 1 (0x1)
"Btn_Search"= 1 (0x1)
"Btn_History"= 1 (0x1)
"Btn_Favorites"= 1 (0x1)
"Btn_Media"= 1 (0x1)
"Btn_MailNews"= 1 (0x1)
"Btn_Print"= 1 (0x1)
"Btn_Discussions"= 1 (0x1)
"Btn_Edit"= 1 (0x1)
"Btn_Folders"= 2 (0x2)
"Btn_Fullscreen"= 2 (0x2)
"Btn_Size"= 2 (0x2)
"Btn_Cut"= 2 (0x2)
"Btn_Copy"= 2 (0x2)
"Btn_Paste"= 2 (0x2)
"Btn_Encoding"= 2 (0x2)
"Btn_Tools"= 2 (0x2)
"NoToolbarCustomize"= 0 (0x0)
"NoBandCustomize"= 0 (0x0)
R1 SSHDRV86;SSHDRV86;C:\WINDOWS\system32\drivers\SSHDRV86.sys [2007-04-28 10:58]
R2 acernbm;acernbm;C:\WINDOWS\system32\drivers\acernbm.sys [2003-03-05 10:01]
R2 ipasintf;ipasintf;C:\WINDOWS\System32\drivers\pas2k.sys [2000-10-03 19:29]
R2 MarxDev1;MarxDev1;C:\WINDOWS\system32\drivers\MarxDev1.sys [2001-05-28 15:30]
R2 MarxDev2;MarxDev2;C:\WINDOWS\system32\drivers\MarxDev2.sys [2001-05-28 15:30]
R2 MarxDev3;MarxDev3;C:\WINDOWS\system32\drivers\MarxDev3.sys [2001-05-28 15:30]
R2 ScFBPNT;CanoScan FBP Port Driver;C:\WINDOWS\system32\drivers\ScFBPNT.SYS [2000-02-08 10:33]
R3 O2SCBUS;O2Micro SmartCardBus Reader;C:\WINDOWS\system32\DRIVERS\ozscr.sys [2002-11-08 07:13]
R3 SpyFighter;SpyFighter Guard Device;C:\Programme\SPYWAREfighter\spyfighter.sys [2007-06-08 11:52]
R3 SPYWAREfighterRP;SPYWAREfighterRP;"C:\Programme\SPYWAREfighter\spfprc.exe" [2007-06-08 11:52]
S3 V0330VID;WebCam Vista/Live! Cam Chat;C:\WINDOWS\system32\DRIVERS\V0330Vid.sys [2007-08-08 13:48]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a37bdb0-a03c-11dc-a699-000cf12a3e6e}]
\Shell\AutoRun\command - I:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2427bab0-72aa-11dc-a627-000cf12a3e6e}]
\Shell\AutoRun\command - G:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2427bab1-72aa-11dc-a627-000cf12a3e6e}]
\Shell\AutoRun\command - G:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4dddfe10-426a-11dc-a5dc-000cf12a3e6e}]
\Shell\AutoRun\command - G:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4dddfe11-426a-11dc-a5dc-000cf12a3e6e}]
\Shell\AutoRun\command - G:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4eadab60-4212-11dc-a5d8-000cf12a3e6e}]
\Shell\AutoRun\command - G:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9c4be330-906b-11dc-a673-000cf12a3e6e}]
\Shell\AutoRun\command - F:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b44c62c0-9cd0-11dc-a691-000cf12a3e6e}]
\Shell\AutoRun\command - F:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d83f0950-65f1-11dc-a60f-000cf12a3e6e}]
\Shell\AutoRun\command - G:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d83f0951-65f1-11dc-a60f-000cf12a3e6e}]
\Shell\AutoRun\command - G:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d83f0952-65f1-11dc-a60f-000cf12a3e6e}]
\Shell\AutoRun\command - G:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d83f0953-65f1-11dc-a60f-000cf12a3e6e}]
\Shell\AutoRun\command - G:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d83f0954-65f1-11dc-a60f-000cf12a3e6e}]
\Shell\AutoRun\command - G:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dbc3bc00-826e-11dc-a654-000cf12a3e6e}]
\Shell\AutoRun\command - F:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ebadf8b0-65eb-11dc-a60e-000cf12a3e6e}]
\Shell\AutoRun\command - G:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ebadf8b1-65eb-11dc-a60e-000cf12a3e6e}]
\Shell\AutoRun\command - G:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ebadf8b2-65eb-11dc-a60e-000cf12a3e6e}]
\Shell\AutoRun\command - G:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ebadf8b3-65eb-11dc-a60e-000cf12a3e6e}]
\Shell\AutoRun\command - G:\AutoRun.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-04 23:51:18
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Scanne versteckte Prozesse...
Scanne versteckte Autostart Eintr„ge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-02-04 23:53:52 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-04 22:53:46
.
2007-12-21 20:02:38 --- E O F ---