Problem mit Viren!?CPU Auslastung services.exe 60% |
||
---|---|---|
#0
| ||
15.02.2008, 22:59
...neu hier
Beiträge: 5 |
||
|
||
16.02.2008, 00:26
Ehrenmitglied
Beiträge: 1441 |
#2
Matze22
Gehe in die Registry Start-Ausführen - regedit klicke dich durch zum Schlüssel: [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoStrCmpLogical"= 1 (0x1) - in 0 ändern "NoResolveSearch"= 1 (0x1) - in 0 ändern «« ComboFix entfernen Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" PC neustarten »» lade combofix neu + poste den report http://virus-protect.org/artikel/tools/combofix.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
16.02.2008, 00:43
...neu hier
Themenstarter Beiträge: 5 |
#3
HallO! Danke für die schnelle Antwort! Hier die Log Datei nach den Schritten die du gesagt hast:
ComboFix 08-02-16.2 - Matze 2008-02-17 0:38:52.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.620 [GMT 4.5:30] ausgeführt von:: C:\Dokumente und Einstellungen\Matze.HOTEL-A4E6B3E08\Desktop\ComboFix.exe [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . ((((((((((((((((((((((( Dateien erstellt von 2008-01-16 bis 2008-02-16 )))))))))))))))))))))))))))))) . 2008-02-17 00:35 . 2008-02-17 00:35 <DIR> d-------- C:\WINXP\system32\xircom 2008-02-17 00:33 . 2004-08-04 00:27 401,408 --a------ C:\kmd.exe 2008-02-15 22:37 . 2008-02-15 22:44 <DIR> d-------- C:\hjt 2008-02-15 21:49 . 2008-02-15 21:49 <DIR> d-------- C:\Dokumente und Einstellungen\Matze.HOTEL-A4E6B3E08\Anwendungsdaten\Grisoft 2008-02-15 21:48 . 2008-02-15 21:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Grisoft 2008-02-15 21:48 . 2007-05-30 16:40 10,872 --a------ C:\WINXP\system32\drivers\AvgAsCln.sys 2008-02-13 10:57 . 2008-02-13 10:57 <DIR> d-------- C:\Programme\Avira 2008-02-13 10:02 . 2008-02-13 10:01 737,280 --a------ C:\WINXP\iun6002.exe 2008-02-13 10:01 . 2008-02-14 22:14 <DIR> d-------- C:\Programme\Tweak-XP Pro 4 2008-02-13 10:00 . 2008-02-13 10:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Avira 2008-02-13 09:59 . 2004-08-04 00:27 15,360 --a------ C:\WINXP\system32\ctfmon.exe.backup 2008-02-13 09:48 . 2008-02-13 09:48 <DIR> d-------- C:\Programme\Engelmann Media 2008-02-13 09:36 . 2008-02-14 22:14 <DIR> d-------- C:\Programme\CPUCooL 2008-02-11 12:42 . 2008-02-14 22:15 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2008-02-11 12:42 . 2008-02-14 22:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Spybot - Search & Destroy 2008-02-10 23:27 . 2008-02-10 23:27 <DIR> d-------- C:\Dokumente und Einstellungen\Matze.HOTEL-A4E6B3E08\Anwendungsdaten\TuneUp Software 2008-02-10 23:26 . 2008-02-10 23:26 <DIR> d-------- C:\Programme\TuneUp Utilities 2008 2008-02-10 23:26 . 2008-02-15 21:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-02-10 23:26 . 2008-02-10 23:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\TuneUp Software 2008-02-10 23:26 . 2008-02-10 23:26 306,432 --a------ C:\WINXP\system32\TuneUpDefragService.exe 2008-02-10 23:26 . 2007-12-20 10:41 29,440 --a------ C:\WINXP\system32\uxtuneup.dll 2008-02-10 01:07 . 2008-02-10 01:30 <DIR> d-------- C:\Programme\Wise Registry Cleaner 2008-02-09 23:50 . 2008-02-09 23:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\ElsterFormular 2008-02-09 22:48 . 2008-02-09 22:48 <DIR> d-------- C:\Dokumente und Einstellungen\Matze.HOTEL-A4E6B3E08\ElsterFormular 2008-02-09 22:15 . 2008-02-14 22:04 <DIR> d-------- C:\Programme\Angeln 2008 2008-02-09 22:14 . 2000-08-19 20:29 268,048 --a------ C:\WINXP\system32\dxtmeta2.dll 2008-02-09 21:33 . 2006-09-28 16:05 237,848 --a------ C:\WINXP\system32\xactengine2_4.dll 2008-02-09 21:33 . 2006-09-28 16:04 68,888 --a------ C:\WINXP\system32\xinput1_3.dll 2008-02-09 21:33 . 2006-09-28 16:03 15,128 --a------ C:\WINXP\system32\x3daudio1_1.dll 2008-02-09 21:32 . 2006-09-28 16:05 2,414,360 --a------ C:\WINXP\system32\d3dx9_31.dll 2008-02-09 21:28 . 2008-02-14 22:04 <DIR> d-------- C:\Programme\Mindscape 2008-02-09 20:30 . 2008-02-09 20:30 <DIR> d-------- C:\Programme\Maxis 2008-02-09 20:30 . 2008-02-09 20:30 534 --a------ C:\WINXP\eReg.dat 2008-02-09 20:28 . 2008-02-09 20:28 <DIR> d-------- C:\Programme\DAEMON Tools Lite 2008-02-09 20:28 . 2008-02-09 20:28 <DIR> d-------- C:\Dokumente und Einstellungen\Matze.HOTEL-A4E6B3E08\Anwendungsdaten\DAEMON Tools 2008-02-09 20:22 . 2008-02-09 20:22 716,272 --a------ C:\WINXP\system32\drivers\sptd.sys 2008-02-09 20:19 . 2008-02-09 20:19 <DIR> d-------- C:\Programme\ElsterFormular 2008-02-09 18:49 . 2008-02-09 18:49 <DIR> d-------- C:\WINXP\Profiles 2008-02-09 18:49 . 2008-02-09 18:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe 2008-02-09 18:49 . 2008-02-09 18:49 <DIR> d-------- C:\Dokumente und Einstellungen\MATZE~1~HOT\LOKALE~1 2008-02-09 18:49 . 1998-10-21 18:43 328,704 --a------ C:\WINXP\IsUn0407.exe 2008-02-09 10:31 . 2003-09-25 09:42 76,045 --a------ C:\WINXP\system32\EBPMON24.DLL 2008-02-09 10:31 . 2003-05-20 10:57 64,000 --a------ C:\WINXP\system32\ECBTEG.DLL 2008-02-09 10:31 . 2000-06-06 09:31 34,304 --a------ C:\WINXP\system32\EBPCHP.DLL 2008-02-09 10:31 . 2003-07-15 21:44 31,744 --a------ C:\WINXP\system32\E_DCINST.DLL 2008-02-09 10:31 . 2001-09-03 10:34 182 --a------ C:\WINXP\system32\EBPPORT4.DAT 2008-02-09 10:30 . 2008-02-09 10:30 25 --a------ C:\WINXP\CDEC66SeriesEuro.ini 2008-02-09 10:28 . 2004-08-03 23:01 25,856 --a------ C:\WINXP\system32\drivers\usbprint.sys 2008-02-08 22:05 . 2008-02-08 22:05 <DIR> d-------- C:\Programme\Lavalys 2008-02-08 21:26 . 2008-02-12 02:14 <DIR> d-------- C:\Dokumente und Einstellungen\Matze.HOTEL-A4E6B3E08\Anwendungsdaten\temp 2008-02-08 21:26 . 2008-02-08 21:26 107,888 --a------ C:\WINXP\system32\CmdLineExt.dll 2008-02-08 21:09 . 2008-02-08 21:09 <DIR> d-------- C:\Programme\EA SPORTS 2008-02-08 15:53 . 2008-02-08 18:18 <DIR> d-------- C:\SIMTOWER 2008-02-08 15:53 . 2008-02-08 15:53 <DIR> d-------- C:\Dokumente und Einstellungen\Matze.HOTEL-A4E6B3E08\WINDOWS 2008-02-08 15:53 . 1995-04-20 00:00 188,960 --a------ C:\WINXP\system\WINGDE.DLL 2008-02-08 15:53 . 1995-04-20 00:00 92,208 --a------ C:\WINXP\system\WING.DLL 2008-02-08 15:53 . 1995-04-20 00:00 27,136 --a------ C:\WINXP\system\WAVMIX16.DLL 2008-02-08 15:53 . 1995-04-20 00:00 12,800 --a------ C:\WINXP\system\WING32.DLL 2008-02-08 15:53 . 1995-04-20 00:00 6,736 --a------ C:\WINXP\system\WINGDIB.DRV 2008-02-08 15:53 . 1995-04-20 00:00 5,024 --a------ C:\WINXP\system\WINGPAL.WND 2008-02-08 15:53 . 1995-04-20 00:00 2,554 --a------ C:\WINXP\WAVEMIX.INI 2008-02-08 15:53 . 1995-04-20 00:00 1,966 --a------ C:\WINXP\system\DVA.386 2008-02-06 21:11 . 2008-02-06 21:12 <DIR> d-------- C:\Dokumente und Einstellungen\Matze.HOTEL-A4E6B3E08\Anwendungsdaten\Media Player Classic 2008-02-06 21:10 . 2008-02-06 21:10 <DIR> d-------- C:\Programme\Combined Community Codec Pack 2008-02-06 21:08 . 2008-02-06 21:09 36,734 --a------ C:\WINXP\system32\OggDSuninst.exe 2008-02-06 14:06 . 2008-02-06 19:28 <DIR> d-------- C:\Dokumente und Einstellungen\Matze.HOTEL-A4E6B3E08\Anwendungsdaten\DivX 2008-02-06 14:05 . 2008-01-05 02:28 120,056 --------- C:\WINXP\system32\pxcpyi64.exe 2008-02-06 14:05 . 2008-01-05 02:28 118,520 --------- C:\WINXP\system32\pxinsi64.exe 2008-02-06 14:04 . 2008-02-06 14:05 <DIR> d-------- C:\Programme\DivX 2008-02-06 12:24 . 2008-02-06 12:24 <DIR> d-------- C:\WINXP\Sun 2008-02-06 12:24 . 2007-09-24 23:31 69,632 --a------ C:\WINXP\system32\javacpl.cpl 2008-02-06 12:23 . 2008-02-06 12:24 <DIR> d-------- C:\Programme\Java 2008-02-06 12:21 . 2008-02-06 12:24 667 --a------ C:\WINXP\mozver.dat 2008-02-05 23:56 . 2008-02-05 23:56 12,736 --ah----- C:\WINXP\system32\mlfcache.dat 2008-02-05 23:43 . 2008-02-06 00:24 <DIR> d-------- C:\Programme\Gamers.IRC 2008-02-05 14:11 . 2008-02-05 14:11 <DIR> d-------- C:\Temp 2008-02-05 12:58 . 2008-02-10 19:47 3,957 --a------ C:\rollback.ini 2008-02-05 12:47 . 2008-02-05 12:47 <DIR> d-------- C:\Programme\xp-AntiSpy 2008-02-05 12:40 . 2008-02-05 12:40 <DIR> d-------- C:\Dokumente und Einstellungen\Matze.HOTEL-A4E6B3E08\Anwendungsdaten\MailFrontier 2008-02-05 12:39 . 2008-02-05 12:39 22 --a------ C:\WINXP\system32\ati64hlp.stb 2008-02-05 12:38 . 2008-02-17 00:42 6,318,624 --ahs---- C:\WINXP\system32\drivers\fidbox.dat 2008-02-05 12:38 . 2008-02-17 00:33 87,572 --ahs---- C:\WINXP\system32\drivers\fidbox.idx 2008-02-05 12:36 . 2008-02-05 12:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\WinZip 2008-02-05 12:34 . 2008-02-05 14:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\MailFrontier 2008-02-05 12:34 . 2008-02-16 22:55 4,212 ---h----- C:\WINXP\system32\zllictbl.dat 2008-02-05 12:33 . 2008-02-05 12:33 <DIR> d-------- C:\Programme\Zone Labs 2008-02-05 12:33 . 2008-02-06 12:45 <DIR> d-------- C:\Dokumente und Einstellungen\Matze.HOTEL-A4E6B3E08\Anwendungsdaten\Winamp 2008-02-05 12:21 . 2008-02-05 12:21 0 --a------ C:\WINXP\nsreg.dat 2008-02-05 12:20 . 2008-02-13 09:18 <DIR> d-------- C:\Dokumente und Einstellungen\Matze.HOTEL-A4E6B3E08\Anwendungsdaten\uTorrent 2008-02-05 05:33 . 2008-02-05 05:33 <DIR> d-------- C:\Programme\Sunbelt Software 2008-02-05 05:28 . 2008-02-05 05:29 <DIR> d-------- C:\Programme\ImgBurn 2008-02-05 05:07 . 2008-02-06 15:38 <DIR> d-------- C:\Programme\uTorrent 2008-02-05 04:54 . 2008-02-05 04:55 <DIR> d-------- C:\Programme\EPSON 2008-02-05 04:43 . 2008-02-05 04:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java 2008-02-05 04:34 . 2008-02-05 12:33 <DIR> d-------- C:\Programme\Winamp 2008-02-05 03:56 . 2008-02-05 03:56 <DIR> d-------- C:\Valve 2008-02-05 03:24 . 2008-02-05 15:34 <DIR> d-------- C:\Programme\ATI Technologies 2008-02-05 03:18 . 2008-02-05 03:18 <DIR> d-------- C:\Programme\VIA 2008-02-05 03:17 . 2008-02-09 20:19 <DIR> d--h----- C:\Programme\InstallShield Installation Information 2008-02-05 03:17 . 2008-02-05 15:37 <DIR> d-------- C:\Programme\C-Media 3D Audio . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-16 20:04 143,360 ----a-w C:\WINXP\Internet Logs\xDB4.tmp 2008-02-16 20:03 1,612,288 ----a-w C:\WINXP\Internet Logs\xDB5.tmp 2008-02-14 19:58 --------- d-----w C:\Programme\ICQToolbar 2008-02-13 14:45 53,248 ----a-w C:\WINXP\Internet Logs\xDB3.tmp 2008-02-13 05:51 2,999,296 ----a-w C:\WINXP\Internet Logs\xDB1.tmp 2008-02-13 05:51 1,569,792 ----a-w C:\WINXP\Internet Logs\xDB2.tmp 2008-02-13 05:30 23,552 ----a-w C:\WINXP\system32\ctfmon.exe 2008-02-05 11:17 --------- d-----w C:\Programme\ICQ6 2008-02-05 11:17 --------- d-----w C:\Dokumente und Einstellungen\Matze.HOTEL-A4E6B3E08\Anwendungsdaten\ICQ 2008-02-05 11:01 --------- d-----w C:\Dokumente und Einstellungen\Matze.HOTEL-A4E6B3E08\Anwendungsdaten\ICQ Toolbar 2008-02-05 10:59 --------- d-----w C:\Dokumente und Einstellungen\Matze.HOTEL-A4E6B3E08\Anwendungsdaten\InstallShield 2008-02-05 10:46 --------- d-----w C:\Programme\Windows Media Connect 2 2008-01-08 18:11 734,720 ----a-w C:\WINXP\system32\lsasrv.dll 2008-01-08 18:11 360,832 ----a-w C:\WINXP\system32\drivers\tcpip.sys 2008-01-04 21:59 524,288 ----a-w C:\WINXP\system32\DivXsm.exe 2008-01-04 21:58 3,596,288 ----a-w C:\WINXP\system32\qt-dx331.dll 2008-01-04 21:58 200,704 ----a-w C:\WINXP\system32\ssldivx.dll 2008-01-04 21:58 129,784 ------w C:\WINXP\system32\pxafs.dll 2008-01-04 21:58 1,044,480 ----a-w C:\WINXP\system32\libdivx.dll 2008-01-04 21:57 823,296 ----a-w C:\WINXP\system32\divx_xx0c.dll 2008-01-04 21:57 823,296 ----a-w C:\WINXP\system32\divx_xx07.dll 2008-01-04 21:57 81,920 ----a-w C:\WINXP\system32\dpl100.dll 2008-01-04 21:57 802,816 ----a-w C:\WINXP\system32\divx_xx11.dll 2008-01-04 21:57 682,496 ----a-w C:\WINXP\system32\DivX.dll 2008-01-04 21:57 593,920 ----a-w C:\WINXP\system32\dpuGUI11.dll 2008-01-04 21:57 57,344 ----a-w C:\WINXP\system32\dpv11.dll 2008-01-04 21:57 53,248 ----a-w C:\WINXP\system32\dpuGUI10.dll 2008-01-04 21:57 344,064 ----a-w C:\WINXP\system32\dpus11.dll 2008-01-04 21:57 294,912 ----a-w C:\WINXP\system32\dpu11.dll 2008-01-04 21:57 294,912 ----a-w C:\WINXP\system32\dpu10.dll 2008-01-04 21:57 196,608 ----a-w C:\WINXP\system32\dtu100.dll 2008-01-04 21:56 156,992 ----a-w C:\WINXP\system32\DivXCodecVersionChecker.exe 2008-01-04 21:56 12,288 ----a-w C:\WINXP\system32\DivXWMPExtType.dll 2007-12-13 14:57 75,248 ----a-w C:\WINXP\zllsputility.exe 2007-12-13 14:57 54,672 ----a-w C:\WINXP\system32\vsutil_loc0407.dll 2007-12-13 14:57 42,384 ----a-w C:\WINXP\zllsputility_loc0407.dll 2007-12-13 14:57 21,904 ----a-w C:\WINXP\system32\imsinstall_loc0407.dll 2007-12-13 14:57 17,808 ----a-w C:\WINXP\system32\imslsp_install_loc0407.dll 2007-12-13 14:57 1,086,952 ----a-w C:\WINXP\system32\zpeng24.dll 2007-12-11 19:54 95,744 ----a-w C:\WINXP\system32\mqsec.dll 2007-12-11 19:54 825,344 ----a-w C:\WINXP\system32\wininet.dll 2007-12-11 19:54 660,992 ----a-w C:\WINXP\system32\mqqm.dll 2007-12-11 19:54 533,504 ----a-w C:\WINXP\system32\mqutil.dll 2007-12-11 19:54 48,640 ----a-w C:\WINXP\system32\mqupgrd.dll 2007-12-11 19:54 47,104 ----a-w C:\WINXP\system32\mqdscli.dll 2007-12-11 19:54 177,152 ----a-w C:\WINXP\system32\mqrt.dll 2007-12-11 19:54 16,896 ----a-w C:\WINXP\system32\mqise.dll 2007-12-11 19:54 138,240 ----a-w C:\WINXP\system32\mqad.dll 2007-12-11 19:54 1,293,312 ----a-w C:\WINXP\system32\quartz.dll 2001-11-23 04:08 712,704 ----a-r C:\WINXP\inf\OTHER\AUDIO3D.DLL . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" [2008-01-08 12:18 197888] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-22 21:05 339968] "Cmaudio"="cmicnfg.cpl" [] "ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-02-13 10:59 249896] "!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 13:55 6731312] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINXP\system32\CTFMON.EXE" [2008-02-13 10:00 23552] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_2"="regsvr32 /s /n /i:U shell32" [] "nltide_3"="advpack.dll" [2007-12-12 00:23 124928 C:\WINXP\system32\advpack.dll] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "SynchronousMachineGroupPolicy"= 0 (0x0) "SynchronousUserGroupPolicy"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoStrCmpLogical"= 0 (0x0) "NoResolveSearch"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMBalloonTip"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"=C:\WINXP\system32\ctfmon.exe "DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "EPSON Stylus C66 Series"=C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66" "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" "WinampAgent"=C:\Programme\Winamp\winampa.exe R2 AntiVirMailService;AntiVir PersonalEdition Premium MailGuard;"C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe" [2008-02-13 10:59] R2 AVEService;AntiVir PersonalEdition Premium MailGuard Hilfsdienst;"C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe" [2008-02-13 10:59] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINXP\System32\svchost.exe [2004-08-04 00:28] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINXP\System32\TuneUpDefragService.exe [2008-02-10 23:26] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - AVGASCLN . Inhalt des "geplante Tasks" Ordners "2008-02-10 18:57:08 C:\WINXP\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2008\OneClick.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-17 00:41:48 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-02-17 0:42:54 ComboFix2.txt 2008-02-16 18:23:10 . 2008-02-05 08:17:22 --- E O F --- |
|
|
||
16.02.2008, 13:43
Ehrenmitglied
Beiträge: 1441 |
#4
scanne mit ewido, lasse alles entfernen, was gefunden wird, + poste hier den report
http://virus-protect.org/onlinescan.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
16.02.2008, 14:44
...neu hier
Themenstarter Beiträge: 5 |
#5
Hallo! Services.exe is jetzt nicht mehr auffällig (z.Z.) Hier die Log:
__________________________________________________ ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.2o7 Path: C:\Dokumente und Einstellungen\Matze.HOTEL-A4E6B3E08\Cookies\matze@2o7[1].txt Risk: Medium Name: TrackingCookie.Ivwbox Path: C:\Dokumente und Einstellungen\Matze.HOTEL-A4E6B3E08\Cookies\matze@ivwbox[2].txt Risk: Medium Name: TrackingCookie.Webtrends Path: C:\Dokumente und Einstellungen\Matze.HOTEL-A4E6B3E08\Cookies\matze@m.webtrends[2].txt Risk: Medium Name: TrackingCookie.Netflame Path: C:\Dokumente und Einstellungen\Matze.HOTEL-A4E6B3E08\Cookies\matze@ssl-hints.netflame[1].txt Risk: Medium Name: TrackingCookie.Ivwbox Path: :mozilla.11:C:\Dokumente und Einstellungen\Matze.HOTEL-A4E6B3E08\Anwendungsdaten\Mozilla\Firefox\Profiles\1o9o4c0s.default\cookies.txt Risk: Medium Name: TrackingCookie.Netflame Path: :mozilla.23:C:\Dokumente und Einstellungen\Matze.HOTEL-A4E6B3E08\Anwendungsdaten\Mozilla\Firefox\Profiles\1o9o4c0s.default\cookies.txt Risk: Medium |
|
|
||
16.02.2008, 19:49
Ehrenmitglied
Beiträge: 1441 |
#6
Alles wieder im grünen Bereich
Halte dich fern vom: webmediaplayer............. __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
16.02.2008, 19:59
...neu hier
Themenstarter Beiträge: 5 |
#7
Ach ja den hatte ich mir mal runtergeladen! ;-)
Vielen Dank für die Hilfe! |
|
|
||
16.02.2008, 21:00
Ehrenmitglied
Beiträge: 6028 |
||
|
||
16.02.2008, 23:50
...neu hier
Themenstarter Beiträge: 5 |
||
|
||
Ich bin Neu hier und hoffe dass Ihr mir helfen könnt.
Mein PC war seit vorgestern ziemlich lahm. Es ging fast nix mehr.
Habe mir dass hier mal durchgelesen und Hoffe Ihr könnt mir Helfen.
Also services.exe erzeugt eine CPU auslastung von 30-70% (taskmanager)
Habe mal die Logs erstellt, wie Ihr so schön beschrieben habt!
Danke, weil so können "Newbies" wie ich da auch ein bischen durchblicken.
Hatte eigentlich noch nie Riesenprobleme mit Viren etc.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:40:01, on 15.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20696)
Boot mode: Normal
Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\ZoneLabs\vsmon.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\hjt\HJT.exe
C:\WINXP\system32\notepad.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINXP\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINXP\system32\ZoneLabs\vsmon.exe
--
End of file - 5739 bytes
UNINSTALL LIST:
Adobe Acrobat 4.0
Adobe Flash Player 9 ActiveX
ATI - Dienstprogramm zur Deinstallation der Software
ATI Control Panel
ATI Display Driver
AVG Anti-Spyware 7.5
Avira AntiVir PersonalEdition Premium
C-Media 3D Audio
Combined Community Codec Pack 2008-01-24
Direct Show Ogg Vorbis Filter (remove only)
DivX Codec
DivX Converter
DivX Player
DivX Web Player
ElsterFormular 2007/2008
EPSON-Drucker-Software
EVEREST Home Edition v2.20
FUSSBALL MANAGER 08
Gamers.IRC 5.16
HijackThis 2.0.2
Hotfix für Windows Media Player 11 (KB939683)
ICQ Toolbar
ICQ6
Java(TM) 6 Update 3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
Microsoft XNA Framework Redistributable 1.0 Refresh
Mozilla Firefox (2.0.0.12)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows XP (KB923789)
TuneUp Utilities 2008
Update für Windows XP (KB900485)
Update für Windows XP (KB920872)
VIA Plattform-Geräte-Manager
WebMediaPlayer
Winamp
Wise Registry Cleaner 2.9.6
xp-AntiSpy 3.96-7
ZoneAlarm
datfind:
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC65-D7AE
Verzeichnis von C:\WINXP\system32
15.02.2008 21:45 4.212 zllictbl.dat
15.02.2008 21:13 358.830 vsconfig.xml
13.02.2008 10:02 2.206 wpa.dbl
13.02.2008 10:00 23.552 ctfmon.exe
10.02.2008 23:26 306.432 TuneUpDefragService.exe
09.02.2008 21:41 401.064 perfh009.dat
09.02.2008 21:41 62.344 perfc009.dat
09.02.2008 21:41 415.470 perfh007.dat
09.02.2008 21:41 74.996 perfc007.dat
09.02.2008 21:41 961.024 PerfStringBackup.INI
08.02.2008 21:26 107.888 CmdLineExt.dll
06.02.2008 21:09 36.734 OggDSuninst.exe
06.02.2008 12:24 5.686 jupdate-1.6.0_03-b05.log
05.02.2008 23:56 12.736 mlfcache.dat
05.02.2008 15:23 90.296 FNTCACHE.DAT
05.02.2008 15:22 413 $winnt$.inf
05.02.2008 15:21 2.951 CONFIG.NT
05.02.2008 15:21 16.832 amcompat.tlb
05.02.2008 15:21 23.392 nscompat.tlb
05.02.2008 15:19 488 WindowsLogon.manifest
05.02.2008 15:19 488 logonui.exe.manifest
05.02.2008 15:19 749 nwc.cpl.manifest
05.02.2008 15:19 749 sapi.cpl.manifest
05.02.2008 15:19 749 ncpa.cpl.manifest
05.02.2008 15:19 749 wuaucpl.cpl.manifest
05.02.2008 15:19 749 cdplayer.exe.manifest
05.02.2008 15:17 21.740 emptyregdb.dat
05.02.2008 15:14 0 h323log.txt
05.02.2008 12:39 22 ati64hlp.stb
08.01.2008 22:41 734.720 lsasrv.dll
08.01.2008 05:46 630.784 divxdec.ax
05.01.2008 02:29 4.816 divxsm.tlb
05.01.2008 02:29 524.288 DivXsm.exe
05.01.2008 02:29 10.152 dsm_de.qm
05.01.2008 02:28 3.596.288 qt-dx331.dll
05.01.2008 02:28 187.128 pxmas.dll
05.01.2008 02:28 88.824 vxblock.dll
05.01.2008 02:28 118.520 pxinsi64.exe
05.01.2008 02:28 64.760 pxinsa64.exe
05.01.2008 02:28 72.440 pxhpinst.exe
05.01.2008 02:28 551.672 px.dll
05.01.2008 02:28 120.056 pxcpyi64.exe
05.01.2008 02:28 66.296 pxcpya64.exe
05.01.2008 02:28 518.904 pxdrv.dll
05.01.2008 02:28 1.628.920 pxsfs.dll
05.01.2008 02:28 379.640 pxwave.dll
05.01.2008 02:28 129.784 pxafs.dll
05.01.2008 02:28 200.704 ssldivx.dll
05.01.2008 02:28 1.044.480 libdivx.dll
05.01.2008 02:27 416 dtu100.dll.manifest
05.01.2008 02:27 81.920 dpl100.dll
05.01.2008 02:27 416 dpl100.dll.manifest
05.01.2008 02:27 196.608 dtu100.dll
05.01.2008 02:27 53.248 dpuGUI10.dll
05.01.2008 02:27 593.920 dpuGUI11.dll
05.01.2008 02:27 57.344 dpv11.dll
05.01.2008 02:27 344.064 dpus11.dll
05.01.2008 02:27 294.912 dpu11.dll
05.01.2008 02:27 294.912 dpu10.dll
05.01.2008 02:27 823.296 divx_xx07.dll
05.01.2008 02:27 802.816 divx_xx11.dll
05.01.2008 02:27 823.296 divx_xx0c.dll
05.01.2008 02:27 682.496 DivX.dll
05.01.2008 02:27 352.401 DivXMedia.ax
05.01.2008 02:26 156.992 DivXCodecVersionChecker.exe
05.01.2008 02:26 12.288 DivXWMPExtType.dll
05.01.2008 02:26 8.523 dpude.qm
05.01.2008 02:26 3.136 dtu_de.qm
02.01.2008 10:21 17.642.616 MRT.exe
20.12.2007 10:41 29.440 uxtuneup.dll
13.12.2007 19:27 54.672 vsutil_loc0407.dll
13.12.2007 19:27 17.808 imslsp_install_loc0407.dll
13.12.2007 19:27 21.904 imsinstall_loc0407.dll
13.12.2007 19:27 394.952 vsdatant.sys
13.12.2007 19:27 1.086.952 zpeng24.dll
13.12.2007 19:26 71.144 zlcommdb.dll
13.12.2007 19:26 46.568 vswmi.dll
13.12.2007 19:26 83.432 zlcomm.dll
13.12.2007 19:26 99.816 vsxml.dll
13.12.2007 19:26 472.552 vsutil.dll
13.12.2007 19:26 83.432 vsdata.dll
13.12.2007 19:26 275.944 vspubapi.dll
13.12.2007 19:26 157.160 vsinit.dll
13.12.2007 19:26 71.144 vsregexp.dll
13.12.2007 19:26 103.912 vsmonapi.dll
13.12.2007 19:26 796.048 libeay32_0.9.6l.dll
12.12.2007 00:24 1.293.312 quartz.dll
12.12.2007 00:24 533.504 mqutil.dll
12.12.2007 00:24 48.640 mqupgrd.dll
12.12.2007 00:24 660.992 mqqm.dll
12.12.2007 00:24 177.152 mqrt.dll
12.12.2007 00:24 95.744 mqsec.dll
12.12.2007 00:24 16.896 mqise.dll
12.12.2007 00:24 47.104 mqdscli.dll
12.12.2007 00:24 138.240 mqad.dll
12.12.2007 00:24 825.344 wininet.dll
12.12.2007 00:24 1.162.240 urlmon.dll
12.12.2007 00:24 233.472 webcheck.dll
12.12.2007 00:24 102.912 occache.dll
12.12.2007 00:24 105.984 url.dll
12.12.2007 00:24 671.232 mstime.dll
12.12.2007 00:24 478.208 mshtmled.dll
12.12.2007 00:24 193.024 msrating.dll
12.12.2007 00:24 3.593.216 mshtml.dll
12.12.2007 00:24 459.264 msfeeds.dll
12.12.2007 00:24 52.224 msfeedsbs.dll
12.12.2007 00:24 1.832.960 inetcpl.cpl
12.12.2007 00:24 27.648 jsproxy.dll
12.12.2007 00:23 13.824 ieudinit.exe
12.12.2007 00:23 267.776 iertutil.dll
12.12.2007 00:23 44.544 iernonce.dll
12.12.2007 00:23 6.067.200 ieframe.dll
12.12.2007 00:23 388.096 iedkcs32.dll
12.12.2007 00:23 383.488 ieapfltr.dll
12.12.2007 00:23 2.455.488 ieapfltr.dat
12.12.2007 00:23 132.608 extmgr.dll
12.12.2007 00:23 63.488 icardie.dll
12.12.2007 00:23 161.792 ieakui.dll
12.12.2007 00:23 230.400 ieaksie.dll
12.12.2007 00:23 153.088 ieakeng.dll
12.12.2007 00:23 70.656 ie4uinit.exe
12.12.2007 00:23 214.528 dxtrans.dll
12.12.2007 00:23 124.928 advpack.dll
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC65-D7AE
Verzeichnis von C:\DOKUME~1\MATZE~1.HOT\LOKALE~1\Temp
15.02.2008 22:42 102.011 datfind.txt
15.02.2008 22:36 318.369 HiJackThis.zip
15.02.2008 21:14 16.384 ~DFC8DD.tmp
3 Datei(en) 436.764 Bytes
0 Verzeichnis(se), 46.447.546.368 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC65-D7AE
Verzeichnis von C:\WINXP
15.02.2008 21:42 6.969 setupapi.log
15.02.2008 21:13 2.048 bootstat.dat
15.02.2008 21:12 104.398 ntbtlog.txt
15.02.2008 21:11 4.666 SchedLgU.Txt
15.02.2008 21:11 127.666 WindowsUpdate.log
14.02.2008 22:15 216 wiadebug.log
14.02.2008 20:32 50 wiaservc.log
13.02.2008 23:43 798 wmsetup.log
13.02.2008 10:01 737.280 iun6002.exe
13.02.2008 08:04 0 0.log
10.02.2008 04:05 600 win.ini
09.02.2008 20:30 534 eReg.dat
09.02.2008 10:34 7.729 EPSTPLOG.TXT
09.02.2008 10:30 25 CDEC66SeriesEuro.ini
09.02.2008 10:30 2.570 epsswt_log.txt
08.02.2008 15:49 263 system.ini
06.02.2008 12:24 667 mozver.dat
05.02.2008 15:37 92 CMISETUP.INI
05.02.2008 15:37 26 CMCDPLAY.INI
05.02.2008 15:37 0 Wininit.ini
05.02.2008 15:36 3.239 Ascd_tmp.ini
05.02.2008 15:25 829 OEWABLog.txt
05.02.2008 15:23 8.192 REGLOCS.OLD
05.02.2008 15:21 0 control.ini
05.02.2008 15:20 316.640 WMSysPr9.prx
05.02.2008 15:20 4.073 ODBCINST.INI
05.02.2008 15:19 749 WindowsShell.Manifest
05.02.2008 15:17 37 vbaddin.ini
05.02.2008 15:17 36 vb.ini
05.02.2008 15:12 0 Sti_Trace.log
05.02.2008 15:04 0 setuperr.log
05.02.2008 12:21 0 nsreg.dat
13.12.2007 19:27 42.384 zllsputility_loc0407.dll
13.12.2007 19:27 75.248 zllsputility.exe
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC65-D7AE
Verzeichnis von C:\WINXP\temp
15.02.2008 21:13 256 ZLT03420.TMP
15.02.2008 21:13 256 ZLT0341d.TMP
2 Datei(en) 512 Bytes
0 Verzeichnis(se), 46.447.538.176 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CC65-D7AE
Verzeichnis von C:\WINXP\Downloaded Program Files
05.02.2008 15:19 65 desktop.ini
1 Datei(en) 65 Bytes
0 Verzeichnis(se), 46.447.538.176 Bytes frei
.
.
COMBOFIX:
ComboFix 08-02-16.2 - Matze 2008-02-15 22:48:01.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.672 [GMT 4.5:30]
ausgeführt von:: C:\Dokumente und Einstellungen\Matze.HOTEL-A4E6B3E08\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\webmediaplayer.lnk
C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\WebMediaPlayer
C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\WebMediaPlayer\Privacy Policy.lnk
C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\WebMediaPlayer\Terms and conditions.lnk
C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\WebMediaPlayer\WebMediaPlayer.lnk
C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\WebMediaPlayer\Website.lnk
c:\Dokumente und Einstellungen\Matze.HOTEL-A4E6B3E08\Lokale Einstellungen\Anwendungsdaten\chrtjd.dat
c:\dokumente und einstellungen\matze.hotel-a4e6b3e08\lokale einstellungen\anwendungsdaten\chrtjd.exe
C:\Dokumente und Einstellungen\Matze.HOTEL-A4E6B3E08\Lokale Einstellungen\Anwendungsdaten\chrtjd_nav.dat
C:\Dokumente und Einstellungen\Matze.HOTEL-A4E6B3E08\Lokale Einstellungen\Anwendungsdaten\chrtjd_navps.dat
C:\Programme\webmediaplayer
C:\Programme\webmediaplayer\Privacy Policy.url
C:\Programme\webmediaplayer\resources\languages_v2.xml
C:\Programme\webmediaplayer\resources\webmedias
C:\Programme\webmediaplayer\skins\classic.skn
C:\Programme\webmediaplayer\sqlite3.dll
C:\Programme\webmediaplayer\Terms and conditions.url
C:\Programme\webmediaplayer\uninst.exe
C:\Programme\webmediaplayer\WebMediaPlayer.exe
C:\Programme\webmediaplayer\Website.url
.
((((((((((((((((((((((( Dateien erstellt von 2008-01-16 bis 2008-02-16 ))))))))))))))))))))))))))))))
.
2008-02-15 22:37 . 2008-02-15 22:44 <DIR> d-------- C:\hjt
2008-02-15 21:49 . 2008-02-15 21:49 <DIR> d-------- C:\Dokumente und Einstellungen\Matze.HOTEL-A4E6B3E08\Anwendungsdaten\Grisoft
2008-02-15 21:48 . 2008-02-15 21:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Grisoft
2008-02-15 21:48 . 2007-05-30 16:40 10,872 --a------ C:\WINXP\system32\drivers\AvgAsCln.sys
2008-02-13 10:57 . 2008-02-13 10:57 <DIR> d-------- C:\Programme\Avira
2008-02-13 10:02 . 2008-02-13 10:01 737,280 --a------ C:\WINXP\iun6002.exe
2008-02-13 10:01 . 2008-02-14 22:14 <DIR> d-------- C:\Programme\Tweak-XP Pro 4
2008-02-13 10:00 . 2008-02-13 10:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Avira
2008-02-13 09:59 . 2004-08-04 00:27 15,360 --a------ C:\WINXP\system32\ctfmon.exe.backup
2008-02-13 09:48 . 2008-02-13 09:48 <DIR> d-------- C:\Programme\Engelmann Media
2008-02-13 09:36 . 2008-02-14 22:14 <DIR> d-------- C:\Programme\CPUCooL
2008-02-11 12:42 . 2008-02-14 22:15 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-02-11 12:42 . 2008-02-14 22:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Spybot - Search & Destroy
2008-02-10 23:27 . 2008-02-10 23:27 <DIR> d-------- C:\Dokumente und Einstellungen\Matze.HOTEL-A4E6B3E08\Anwendungsdaten\TuneUp Software
2008-02-10 23:26 . 2008-02-10 23:26 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2008-02-10 23:26 . 2008-02-15 21:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-02-10 23:26 . 2008-02-10 23:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\TuneUp Software
2008-02-10 23:26 . 2008-02-10 23:26 306,432 --a------ C:\WINXP\system32\TuneUpDefragService.exe
2008-02-10 23:26 . 2007-12-20 10:41 29,440 --a------ C:\WINXP\system32\uxtuneup.dll
2008-02-10 01:07 . 2008-02-10 01:30 <DIR> d-------- C:\Programme\Wise Registry Cleaner
2008-02-09 23:50 . 2008-02-09 23:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\ElsterFormular
2008-02-09 22:48 . 2008-02-09 22:48 <DIR> d-------- C:\Dokumente und Einstellungen\Matze.HOTEL-A4E6B3E08\ElsterFormular
2008-02-09 22:15 . 2008-02-14 22:04 <DIR> d-------- C:\Programme\Angeln 2008
2008-02-09 22:14 . 2000-08-19 20:29 268,048 --a------ C:\WINXP\system32\dxtmeta2.dll
2008-02-09 21:33 . 2006-09-28 16:05 237,848 --a------ C:\WINXP\system32\xactengine2_4.dll
2008-02-09 21:33 . 2006-09-28 16:04 68,888 --a------ C:\WINXP\system32\xinput1_3.dll
2008-02-09 21:33 . 2006-09-28 16:03 15,128 --a------ C:\WINXP\system32\x3daudio1_1.dll
2008-02-09 21:32 . 2006-09-28 16:05 2,414,360 --a------ C:\WINXP\system32\d3dx9_31.dll
2008-02-09 21:28 . 2008-02-14 22:04 <DIR> d-------- C:\Programme\Mindscape
2008-02-09 20:30 . 2008-02-09 20:30 <DIR> d-------- C:\Programme\Maxis
2008-02-09 20:30 . 2008-02-09 20:30 534 --a------ C:\WINXP\eReg.dat
2008-02-09 20:28 . 2008-02-09 20:28 <DIR> d-------- C:\Programme\DAEMON Tools Lite
2008-02-09 20:28 . 2008-02-09 20:28 <DIR> d-------- C:\Dokumente und Einstellungen\Matze.HOTEL-A4E6B3E08\Anwendungsdaten\DAEMON Tools
2008-02-09 20:22 . 2008-02-09 20:22 716,272 --a------ C:\WINXP\system32\drivers\sptd.sys
2008-02-09 20:19 . 2008-02-09 20:19 <DIR> d-------- C:\Programme\ElsterFormular
2008-02-09 18:49 . 2008-02-09 18:49 <DIR> d-------- C:\WINXP\Profiles
2008-02-09 18:49 . 2008-02-09 18:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-02-09 18:49 . 2008-02-09 18:49 <DIR> d-------- C:\Dokumente und Einstellungen\MATZE~1~HOT\LOKALE~1
2008-02-09 18:49 . 1998-10-21 18:43 328,704 --a------ C:\WINXP\IsUn0407.exe
2008-02-09 10:31 . 2003-09-25 09:42 76,045 --a------ C:\WINXP\system32\EBPMON24.DLL
2008-02-09 10:31 . 2003-05-20 10:57 64,000 --a------ C:\WINXP\system32\ECBTEG.DLL
2008-02-09 10:31 . 2000-06-06 09:31 34,304 --a------ C:\WINXP\system32\EBPCHP.DLL
2008-02-09 10:31 . 2003-07-15 21:44 31,744 --a------ C:\WINXP\system32\E_DCINST.DLL
2008-02-09 10:31 . 2001-09-03 10:34 182 --a------ C:\WINXP\system32\EBPPORT4.DAT
2008-02-09 10:30 . 2008-02-09 10:30 25 --a------ C:\WINXP\CDEC66SeriesEuro.ini
2008-02-09 10:28 . 2004-08-03 23:01 25,856 --a------ C:\WINXP\system32\drivers\usbprint.sys
2008-02-08 22:05 . 2008-02-08 22:05 <DIR> d-------- C:\Programme\Lavalys
2008-02-08 21:26 . 2008-02-12 02:14 <DIR> d-------- C:\Dokumente und Einstellungen\Matze.HOTEL-A4E6B3E08\Anwendungsdaten\temp
2008-02-08 21:26 . 2008-02-08 21:26 107,888 --a------ C:\WINXP\system32\CmdLineExt.dll
2008-02-08 21:09 . 2008-02-08 21:09 <DIR> d-------- C:\Programme\EA SPORTS
2008-02-08 15:53 . 2008-02-08 18:18 <DIR> d-------- C:\SIMTOWER
2008-02-08 15:53 . 2008-02-08 15:53 <DIR> d-------- C:\Dokumente und Einstellungen\Matze.HOTEL-A4E6B3E08\WINDOWS
2008-02-08 15:53 . 1995-04-20 00:00 188,960 --a------ C:\WINXP\system\WINGDE.DLL
2008-02-08 15:53 . 1995-04-20 00:00 92,208 --a------ C:\WINXP\system\WING.DLL
2008-02-08 15:53 . 1995-04-20 00:00 27,136 --a------ C:\WINXP\system\WAVMIX16.DLL
2008-02-08 15:53 . 1995-04-20 00:00 12,800 --a------ C:\WINXP\system\WING32.DLL
2008-02-08 15:53 . 1995-04-20 00:00 6,736 --a------ C:\WINXP\system\WINGDIB.DRV
2008-02-08 15:53 . 1995-04-20 00:00 5,024 --a------ C:\WINXP\system\WINGPAL.WND
2008-02-08 15:53 . 1995-04-20 00:00 2,554 --a------ C:\WINXP\WAVEMIX.INI
2008-02-08 15:53 . 1995-04-20 00:00 1,966 --a------ C:\WINXP\system\DVA.386
2008-02-06 21:11 . 2008-02-06 21:12 <DIR> d-------- C:\Dokumente und Einstellungen\Matze.HOTEL-A4E6B3E08\Anwendungsdaten\Media Player Classic
2008-02-06 21:10 . 2008-02-06 21:10 <DIR> d-------- C:\Programme\Combined Community Codec Pack
2008-02-06 21:08 . 2008-02-06 21:09 36,734 --a------ C:\WINXP\system32\OggDSuninst.exe
2008-02-06 14:06 . 2008-02-06 19:28 <DIR> d-------- C:\Dokumente und Einstellungen\Matze.HOTEL-A4E6B3E08\Anwendungsdaten\DivX
2008-02-06 14:05 . 2008-01-05 02:28 120,056 --------- C:\WINXP\system32\pxcpyi64.exe
2008-02-06 14:05 . 2008-01-05 02:28 118,520 --------- C:\WINXP\system32\pxinsi64.exe
2008-02-06 14:04 . 2008-02-06 14:05 <DIR> d-------- C:\Programme\DivX
2008-02-06 12:24 . 2008-02-06 12:24 <DIR> d-------- C:\WINXP\Sun
2008-02-06 12:24 . 2007-09-24 23:31 69,632 --a------ C:\WINXP\system32\javacpl.cpl
2008-02-06 12:23 . 2008-02-06 12:24 <DIR> d-------- C:\Programme\Java
2008-02-06 12:21 . 2008-02-06 12:24 667 --a------ C:\WINXP\mozver.dat
2008-02-05 23:56 . 2008-02-05 23:56 12,736 --ah----- C:\WINXP\system32\mlfcache.dat
2008-02-05 23:43 . 2008-02-06 00:24 <DIR> d-------- C:\Programme\Gamers.IRC
2008-02-05 14:11 . 2008-02-05 14:11 <DIR> d-------- C:\Temp
2008-02-05 12:58 . 2008-02-10 19:47 3,957 --a------ C:\rollback.ini
2008-02-05 12:47 . 2008-02-05 12:47 <DIR> d-------- C:\Programme\xp-AntiSpy
2008-02-05 12:40 . 2008-02-05 12:40 <DIR> d-------- C:\Dokumente und Einstellungen\Matze.HOTEL-A4E6B3E08\Anwendungsdaten\MailFrontier
2008-02-05 12:39 . 2008-02-05 12:39 22 --a------ C:\WINXP\system32\ati64hlp.stb
2008-02-05 12:38 . 2008-02-16 22:51 6,268,448 --ahs---- C:\WINXP\system32\drivers\fidbox.dat
2008-02-05 12:38 . 2008-02-15 21:11 80,780 --ahs---- C:\WINXP\system32\drivers\fidbox.idx
2008-02-05 12:36 . 2008-02-05 12:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\WinZip
2008-02-05 12:34 . 2008-02-05 14:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\MailFrontier
2008-02-05 12:34 . 2008-02-15 21:45 4,212 ---h----- C:\WINXP\system32\zllictbl.dat
2008-02-05 12:33 . 2008-02-05 12:33 <DIR> d-------- C:\Programme\Zone Labs
2008-02-05 12:33 . 2008-02-06 12:45 <DIR> d-------- C:\Dokumente und Einstellungen\Matze.HOTEL-A4E6B3E08\Anwendungsdaten\Winamp
2008-02-05 12:21 . 2008-02-05 12:21 0 --a------ C:\WINXP\nsreg.dat
2008-02-05 12:20 . 2008-02-13 09:18 <DIR> d-------- C:\Dokumente und Einstellungen\Matze.HOTEL-A4E6B3E08\Anwendungsdaten\uTorrent
2008-02-05 05:33 . 2008-02-05 05:33 <DIR> d-------- C:\Programme\Sunbelt Software
2008-02-05 05:28 . 2008-02-05 05:29 <DIR> d-------- C:\Programme\ImgBurn
2008-02-05 05:07 . 2008-02-06 15:38 <DIR> d-------- C:\Programme\uTorrent
2008-02-05 04:54 . 2008-02-05 04:55 <DIR> d-------- C:\Programme\EPSON
2008-02-05 04:43 . 2008-02-05 04:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-02-05 04:34 . 2008-02-05 12:33 <DIR> d-------- C:\Programme\Winamp
2008-02-05 03:56 . 2008-02-05 03:56 <DIR> d-------- C:\Valve
2008-02-05 03:24 . 2008-02-05 15:34 <DIR> d-------- C:\Programme\ATI Technologies
2008-02-05 03:18 . 2008-02-05 03:18 <DIR> d-------- C:\Programme\VIA
2008-02-05 03:17 . 2008-02-09 20:19 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2008-02-05 03:17 . 2008-02-05 15:37 <DIR> d-------- C:\Programme\C-Media 3D Audio
2008-02-05 03:16 . 2008-02-05 03:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2008-02-05 03:07 . 2008-02-05 03:07 <DIR> d--h----- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-14 19:58 --------- d-----w C:\Programme\ICQToolbar
2008-02-13 14:45 53,248 ----a-w C:\WINXP\Internet Logs\xDB3.tmp
2008-02-13 05:51 2,999,296 ----a-w C:\WINXP\Internet Logs\xDB1.tmp
2008-02-13 05:51 1,569,792 ----a-w C:\WINXP\Internet Logs\xDB2.tmp
2008-02-13 05:30 23,552 ----a-w C:\WINXP\system32\ctfmon.exe
2008-02-05 11:17 --------- d-----w C:\Programme\ICQ6
2008-02-05 11:17 --------- d-----w C:\Dokumente und Einstellungen\Matze.HOTEL-A4E6B3E08\Anwendungsdaten\ICQ
2008-02-05 11:01 --------- d-----w C:\Dokumente und Einstellungen\Matze.HOTEL-A4E6B3E08\Anwendungsdaten\ICQ Toolbar
2008-02-05 10:59 --------- d-----w C:\Dokumente und Einstellungen\Matze.HOTEL-A4E6B3E08\Anwendungsdaten\InstallShield
2008-02-05 10:46 --------- d-----w C:\Programme\Windows Media Connect 2
2008-01-08 18:11 734,720 ----a-w C:\WINXP\system32\lsasrv.dll
2008-01-08 18:11 360,832 ----a-w C:\WINXP\system32\drivers\tcpip.sys
2008-01-04 21:59 524,288 ----a-w C:\WINXP\system32\DivXsm.exe
2008-01-04 21:58 3,596,288 ----a-w C:\WINXP\system32\qt-dx331.dll
2008-01-04 21:58 200,704 ----a-w C:\WINXP\system32\ssldivx.dll
2008-01-04 21:58 129,784 ------w C:\WINXP\system32\pxafs.dll
2008-01-04 21:58 1,044,480 ----a-w C:\WINXP\system32\libdivx.dll
2008-01-04 21:57 823,296 ----a-w C:\WINXP\system32\divx_xx0c.dll
2008-01-04 21:57 823,296 ----a-w C:\WINXP\system32\divx_xx07.dll
2008-01-04 21:57 81,920 ----a-w C:\WINXP\system32\dpl100.dll
2008-01-04 21:57 802,816 ----a-w C:\WINXP\system32\divx_xx11.dll
2008-01-04 21:57 682,496 ----a-w C:\WINXP\system32\DivX.dll
2008-01-04 21:57 593,920 ----a-w C:\WINXP\system32\dpuGUI11.dll
2008-01-04 21:57 57,344 ----a-w C:\WINXP\system32\dpv11.dll
2008-01-04 21:57 53,248 ----a-w C:\WINXP\system32\dpuGUI10.dll
2008-01-04 21:57 344,064 ----a-w C:\WINXP\system32\dpus11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINXP\system32\dpu11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINXP\system32\dpu10.dll
2008-01-04 21:57 196,608 ----a-w C:\WINXP\system32\dtu100.dll
2008-01-04 21:56 156,992 ----a-w C:\WINXP\system32\DivXCodecVersionChecker.exe
2008-01-04 21:56 12,288 ----a-w C:\WINXP\system32\DivXWMPExtType.dll
2007-12-13 14:57 75,248 ----a-w C:\WINXP\zllsputility.exe
2007-12-13 14:57 54,672 ----a-w C:\WINXP\system32\vsutil_loc0407.dll
2007-12-13 14:57 42,384 ----a-w C:\WINXP\zllsputility_loc0407.dll
2007-12-13 14:57 21,904 ----a-w C:\WINXP\system32\imsinstall_loc0407.dll
2007-12-13 14:57 17,808 ----a-w C:\WINXP\system32\imslsp_install_loc0407.dll
2007-12-13 14:57 1,086,952 ----a-w C:\WINXP\system32\zpeng24.dll
2007-12-11 19:54 95,744 ----a-w C:\WINXP\system32\mqsec.dll
2007-12-11 19:54 825,344 ----a-w C:\WINXP\system32\wininet.dll
2007-12-11 19:54 660,992 ----a-w C:\WINXP\system32\mqqm.dll
2007-12-11 19:54 533,504 ----a-w C:\WINXP\system32\mqutil.dll
2007-12-11 19:54 48,640 ----a-w C:\WINXP\system32\mqupgrd.dll
2007-12-11 19:54 47,104 ----a-w C:\WINXP\system32\mqdscli.dll
2007-12-11 19:54 177,152 ----a-w C:\WINXP\system32\mqrt.dll
2007-12-11 19:54 16,896 ----a-w C:\WINXP\system32\mqise.dll
2007-12-11 19:54 138,240 ----a-w C:\WINXP\system32\mqad.dll
2007-12-11 19:54 1,293,312 ----a-w C:\WINXP\system32\quartz.dll
2001-11-23 04:08 712,704 ----a-r C:\WINXP\inf\OTHER\AUDIO3D.DLL
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" [2008-01-08 12:18 197888]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-22 21:05 339968]
"Cmaudio"="cmicnfg.cpl" []
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-02-13 10:59 249896]
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 13:55 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINXP\system32\CTFMON.EXE" [2008-02-13 10:00 23552]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2007-12-12 00:23 124928 C:\WINXP\system32\advpack.dll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINXP\system32\ctfmon.exe
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"EPSON Stylus C66 Series"=C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
"WinampAgent"=C:\Programme\Winamp\winampa.exe
R2 AntiVirMailService;AntiVir PersonalEdition Premium MailGuard;"C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe" [2008-02-13 10:59]
R2 AVEService;AntiVir PersonalEdition Premium MailGuard Hilfsdienst;"C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe" [2008-02-13 10:59]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINXP\System32\svchost.exe [2004-08-04 00:28]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINXP\System32\TuneUpDefragService.exe [2008-02-10 23:26]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
*Newly Created Service* - AVG_ANTI-SPYWARE_DRIVER
*Newly Created Service* - AVG_ANTI-SPYWARE_GUARD
.
Inhalt des "geplante Tasks" Ordners
"2008-02-10 18:57:08 C:\WINXP\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-16 22:52:12
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-02-16 22:53:08
ComboFix-quarantined-files.txt 2008-02-16 18:23:04
.
2008-02-05 08:17:22 --- E O F ---