System Alert: Malware Threats

13.10.2008, 23:29

Markers1192

...neu hier

Beiträge: 5

#16 ComboFix 08-10-12.01 - Assasin's Creed 2008-10-13 23:16:46.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.74 [GMT 2:00]
ausgeführt von:: D:\Dokumente und Einstellungen\Assasin's Creed\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: D:\Dokumente und Einstellungen\Assasin's Creed\Desktop\CFScript.txt
* Neuer Wiederherstellungspunkt wurde erstellt
* Resident AV is active

[COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR]
.

((((((((((((((((((((((( Dateien erstellt von 2008-09-13 bis 2008-10-13 ))))))))))))))))))))))))))))))
.

2008-10-13 20:17 . 2008-10-13 20:17 <DIR> d-------- D:\Programme\Enigma Software Group
2008-10-13 10:55 . 2008-10-13 22:58 <DIR> d-a------ D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-10-08 20:42 . 2008-10-08 20:45 <DIR> d-------- D:\Programme\Windows Live Safety Center
2008-10-05 09:45 . 2008-10-05 09:46 <DIR> d-------- D:\Programme\EAGLE-5.2.0
2008-09-29 08:34 . 2008-10-11 21:43 <DIR> d-------- D:\Dokumente und Einstellungen\Assasin's Creed\Anwendungsdaten\Kaspersky_Key_Finder_(KKF
2008-09-28 19:24 . 2008-09-28 19:24 <DIR> d-------- D:\Programme\Xilisoft
2008-09-27 14:00 . 2008-10-13 23:02 121,315 --a------ D:\WINDOWS\system32\oodbs.lor
2008-09-23 17:53 . 2008-09-23 17:53 <DIR> d-------- D:\Programme\EAGLE-4.16r2
2008-09-22 17:29 . 2008-09-22 17:29 <DIR> d-------- D:\Dokumente und Einstellungen\Assasin's Creed\WINDOWS
2008-09-22 17:29 . 1997-04-08 20:08 299,520 --a------ D:\WINDOWS\uninst.exe
2008-09-18 18:45 . 2007-04-09 13:23 28,040 --a------ D:\WINDOWS\system32\mdimon.dll
2008-09-18 18:45 . 2008-09-18 18:45 400 --a------ D:\WINDOWS\ODBC.INI
2008-09-18 18:40 . 2008-09-18 18:42 <DIR> d-------- D:\WINDOWS\SHELLNEW
2008-09-18 18:39 . 2008-09-18 18:39 <DIR> d-------- D:\Programme\Microsoft.NET
2008-09-16 13:48 . 2008-04-13 20:45 32,128 --a------ D:\WINDOWS\system32\drivers\usbccgp.sys
2008-09-16 13:48 . 2008-04-13 20:45 32,128 --a--c--- D:\WINDOWS\system32\dllcache\usbccgp.sys
2008-09-14 19:35 . 2008-09-28 11:14 <DIR> d-------- D:\Programme\ImTOO

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-13 21:23 7,289,888 --sha-w D:\WINDOWS\system32\drivers\fidbox.dat
2008-10-13 21:22 415,520 --sha-w D:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-13 21:01 99,020 --sha-w D:\WINDOWS\system32\drivers\fidbox.idx
2008-10-13 21:01 41,636 --sha-w D:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-13 20:04 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-10-13 17:45 --------- d-----w D:\Dokumente und Einstellungen\Assasin's Creed\Anwendungsdaten\UseNeXT
2008-09-18 14:55 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-09-17 17:08 --------- d-----w D:\Programme\OO Software
2008-09-15 06:43 --------- d-----w D:\Dokumente und Einstellungen\Assasin's Creed\Anwendungsdaten\AdobeUM
2008-09-02 18:21 --------- d-----w D:\Programme\Hewlett-Packard
2008-09-01 16:22 --------- d--h--w D:\Programme\InstallShield Installation Information
2008-08-31 17:54 --------- d-----w D:\Dokumente und Einstellungen\Assasin's Creed\Anwendungsdaten\Xerox
2008-08-31 17:42 --------- d-----w D:\Dokumente und Einstellungen\Assasin's Creed\Anwendungsdaten\Ordner HP Share-to-Web
2008-08-31 10:53 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2008-08-31 07:15 --------- d-----w D:\Programme\Windows Live
2008-08-31 07:15 --------- d-----w D:\Programme\MSN Messenger
2008-08-31 07:15 --------- d-----w D:\Programme\Messenger Plus! Live
2008-08-30 18:20 --------- d-----w D:\Dokumente und Einstellungen\Assasin's Creed\Anwendungsdaten\CadSoft
2008-08-24 06:04 --------- d-----w D:\Programme\MSXML 4.0
2008-08-23 08:26 --------- d-----w D:\Programme\Gemeinsame Dateien\xing shared
2008-08-23 08:26 --------- d-----w D:\Programme\Gemeinsame Dateien\Real
2008-08-23 08:25 499,712 ----a-w D:\WINDOWS\system32\msvcp71.dll
2008-08-23 08:25 348,160 ----a-w D:\WINDOWS\system32\msvcr71.dll
2008-08-22 19:56 --------- d-----w D:\Dokumente und Einstellungen\Assasin's Creed\Anwendungsdaten\Nero
2008-08-22 19:51 --------- d-----w D:\Programme\Gemeinsame Dateien\Nero
2008-08-22 19:47 --------- d-----w D:\Programme\Nero
2008-08-22 19:47 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-08-22 19:15 --------- d-----w D:\Dokumente und Einstellungen\Assasin's Creed\Anwendungsdaten\TuneUp Software
2008-08-22 19:14 306,432 ----a-w D:\WINDOWS\system32\TuneUpDefragService.exe
2008-08-22 19:14 --------- d-----w D:\Programme\TuneUp Utilities 2008
2008-08-22 19:13 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-08-22 19:11 --------- d-----w D:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-08-22 18:52 --------- d-----w D:\Programme\UseNeXT
2008-08-22 18:08 --------- d-----w D:\Programme\Gemeinsame Dateien\Adobe
2008-08-22 18:02 --------- d-----w D:\Programme\Lavasoft
2008-08-22 18:02 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-08-22 17:31 --------- d-----w D:\Programme\Windows Media Connect 2
2008-08-22 17:27 --------- d-----w D:\Dokumente und Einstellungen\Assasin's Creed\Anwendungsdaten\vlc
2008-08-22 17:26 --------- d-----w D:\Programme\VideoLAN
2008-08-22 17:23 --------- d-----w D:\Dokumente und Einstellungen\Assasin's Creed\Anwendungsdaten\Winamp
2008-08-22 17:19 --------- d-----w D:\Programme\Winamp
2008-08-22 16:50 --------- d-----w D:\Programme\Alcohol Soft
2008-08-22 16:46 --------- d-----w D:\Programme\Realtek AC97
2008-08-22 16:46 --------- d-----w D:\Programme\Gemeinsame Dateien\InstallShield
2008-08-22 05:28 112,144 ----a-w D:\WINDOWS\system32\drivers\kl1.sys
2008-08-22 05:25 96,976 ----a-w D:\WINDOWS\system32\drivers\klin.dat
2008-08-22 05:25 87,855 ----a-w D:\WINDOWS\system32\drivers\klick.dat
2008-08-22 05:09 --------- d-----w D:\Programme\Kaspersky Lab
2008-08-22 05:08 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-08-21 18:51 --------- d-----w D:\Programme\ZyDAS Technology Corporation
2008-08-21 14:07 --------- d-----w D:\Programme\microsoft frontpage
2008-08-21 14:06 558,142 ----a-w D:\WINDOWS\java\Packages\6CRRNR7L.ZIP
2008-08-21 14:06 155,995 ----a-w D:\WINDOWS\java\Packages\MCRX3RXR.ZIP
2008-08-21 14:05 --------- d-----w D:\Programme\Online-Dienste
2008-08-21 14:04 --------- d-----w D:\Programme\Gemeinsame Dateien\Dienste
2008-07-18 20:10 94,920 ----a-w D:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w D:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w D:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w D:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w D:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w D:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 1,811,656 ----a-w D:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:08 205,000 ----a-w D:\WINDOWS\system32\wuweb.dll
2008-07-18 20:07 270,880 ----a-w D:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w D:\WINDOWS\system32\muweb.dll
2002-08-29 12:00 94,800 --sh--w D:\WINDOWS\twain.dll
2008-04-14 02:22 50,688 --sh--w D:\WINDOWS\twain_32.dll
2008-04-14 02:22 1,028,096 --sh--w D:\WINDOWS\system32\mfc42.dll
2008-04-14 02:22 57,344 --sh--w D:\WINDOWS\system32\msvcirt.dll
2008-04-14 02:22 413,696 --sh--w D:\WINDOWS\system32\msvcp60.dll
2008-04-14 02:22 343,040 --sh--w D:\WINDOWS\system32\msvcrt.dll
2008-04-14 02:22 551,936 --sh--w D:\WINDOWS\system32\oleaut32.dll
2008-04-14 02:22 84,992 --sh--w D:\WINDOWS\system32\olepro32.dll
2008-04-14 02:22 12,288 --sh--w D:\WINDOWS\system32\regsvr32.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="D:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="D:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"TkBellExe"="D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-08-23 185896]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 D:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

D:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
ZDWLan Utility.lnk - D:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe [2008-08-21 413696]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=D:\WINDOWS\system32\ctfmon.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="D:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
"msnmsgr"="D:\Programme\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"NBKeyScan"="D:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"D:\\Programme\\MSN Messenger\\livecall.exe"=
"D:\\Programme\\xerox\\nwwia\\XrxFTPLt.exe"=
"D:\\Programme\\Mozilla Firefox\\firefox.exe"=

R2 UxTuneUp;TuneUp Designerweiterung;D:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;D:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 24344]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;D:\WINDOWS\System32\TuneUpDefragService.exe [2008-08-22 306432]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners

2008-10-10 D:\WINDOWS\Tasks\1-Klick-Wartung.job
- D:\Programme\TuneUp Utilities 2008\OneClick.exe [2007-12-14 13:17]
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-13 23:22:14
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-10-13 23:27:04
ComboFix-quarantined-files.txt 2008-10-13 21:26:54
ComboFix2.txt 2008-10-13 21:11:44

Vor Suchlauf: 5 Verzeichnis(se), 20.469.506.048 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 20,450,390,016 Bytes frei

167 --- E O F --- 2008-09-20 18:33:14

15.10.2008, 20:50

Sabina

Ehrenmitglied

Beiträge: 29434

#17 Hallo Markers1192

1.
http://virus-protect.org/artikel/tools/otmoveIt.html
Download OTMoveIt zum Desktop
- öffne: OTMoveIt.exe
- Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move

Zitat

D:\Programme\Enigma Software Group

Klicke auf den Roten MoveIt!

««
2.
auf der gleichen Seite unten:
lade: OTCleanIt.exe

Schliesse alle Fenster
Doppelklick: OTCleanIt
Klicke: CleanUp
Wenn gefragt wird "Do you want to reboot now?" - klicke "Yes"
Der Rechner wird neu gestartet

-------------

3.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "D:\Dokumente und Einstellungen\Assasin's Creed\Anwendungsdaten" >>files.txt
dir "D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP" >>files.txt
dir "D:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "D:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "D:\WINDOWS\Temp" >>files.txt
dir "D:\Temp" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2