TR/Vundo.AG Trojaner... Wie entfernen? |
||
|---|---|---|
| #0
| ||
|
18.03.2008, 14:42
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
18.03.2008, 16:17
Ehrenmitglied
 Beiträge: 6028 |
#2
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: (no name) - {A18C2F24-8FD5-4067-9D74-93904D0B4087} - C:\WINDOWS\system32\wvuvspq.dll O20 - Winlogon Notify: wvuvspq - C:\WINDOWS\SYSTEM32\wvuvspq.dll klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst ComboFix Download ComboFix und speichert es auf den Desktop! Alle Fenster schliessen und combofix.exe starten Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Hintergrundwächtern inklusive der Firewall + Antivirusprogramme müssen deaktiviert sein __________ MfG Argus |
|
|
|
|
|
|
18.03.2008, 16:53
...neu hier
Themenstarter Beiträge: 3 |
#3
Die ersten beiden Positionen die du nennst, zeigt er mir bei Hijack gar nicht mehr an ... woran liegt das nun?
|
|
|
|
|
|
|
18.03.2008, 23:51
Ehrenmitglied
 Beiträge: 1441 |
#4
Hallo
wende einfach Combofix an + poste den Report  Lass erst mal das HijackThis __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
19.03.2008, 08:07
...neu hier
Themenstarter Beiträge: 3 |
#5
Mal eine ganz andere Frage nun:
Gestern kurz nach meinem letzten Post, schlug nocheinmal AntiVir an... ich ging wieder auf löschen. Habe seitdem (werden etw. 5 Stunden weitere Nutzung gewesen sein) keine Warnung von AntiVir erhalten! Kann ich davon ausgehen das der Trojaner weg ist? |
|
|
|
|
|
|
19.03.2008, 12:35
...neu hier
Beiträge: 3 |
#6
Moin,
habe das selbe Problem wie der Threadstarter, allerdings kommt die Meldung bei mir noch. Es wäre super wenn ihr mir helfen könntet. Habe auch schon den ComboFix log: Zitat ComboFix 08-03-18.1 - Alpi 2008-03-19 12:20:57.1 - NTFSx86Vielen Dank im Voraus |
|
|
|
|
|
|
19.03.2008, 12:54
Ehrenmitglied
Beiträge: 1441 |
#7
Hallo Cpt_Fear
1. http://www.virustotal.com/de/ C:\Dokumente und Einstellungen\Alpi\Anwendungsdaten\syjomup.dll C:\WINDOWS\omepawebyf.pif Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - hier einfügen ----------- 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern  Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen  danach: Combofix noch einmal anwenden PC neustarten »» poste das neue Log von Combofix __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
19.03.2008, 13:33
...neu hier
Beiträge: 3 |
#8
Edit: Habe gerade erst gesehen, dass da noch 1. war, allerdings sind die angegebenen Dateien nicht vorhanden.
So hier der neue log: ComboFix 08-03-18.1 - Alpi 2008-03-19 13:22:37.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.761 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Alpi\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\Alpi\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] FILE :: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\omowicuq.bat C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ysuhuv.bin C:\Dokumente und Einstellungen\Alpi\Anwendungsdaten\ebuguwa.vbs C:\Dokumente und Einstellungen\Alpi\Anwendungsdaten\ojaxuvi.bat C:\Dokumente und Einstellungen\Alpi\Anwendungsdaten\syjomup.dll C:\Dokumente und Einstellungen\Alpi\delself.bat C:\Programme\Gemeinsame Dateien\ohuwibo.scr C:\WINDOWS\fiqonec.com C:\WINDOWS\kelyvuj.com C:\WINDOWS\licipaxubi.reg C:\WINDOWS\nejul._sy C:\WINDOWS\omepawebyf.pif C:\WINDOWS\system32\ebegy.db C:\WINDOWS\yqavoranew.ban . TimedOut: progfile.dat ((((((((((((((((((((((( Dateien erstellt von 2008-02-19 bis 2008-03-19 )))))))))))))))))))))))))))))) . 2008-03-18 19:20 . 2005-02-16 11:06 218,112 --a------ C:\Programme\HijackThis.exe 2008-03-18 14:18 . 2008-03-18 15:35 <DIR> d-------- C:\Programme\Electronic Arts 2008-03-18 03:00 . 2008-03-18 03:00 <DIR> d-------- C:\Programme\WinMount 2008-03-18 03:00 . 2007-04-11 12:35 196,224 --a------ C:\WINDOWS\system32\WinMTBus.sys 2008-03-18 03:00 . 2007-04-11 12:35 196,224 --a------ C:\WINDOWS\system32\drivers\WinMTBus.sys 2008-03-18 03:00 . 2007-04-11 12:35 1,724 --a------ C:\WINDOWS\system32\WinMTBus.inf 2008-03-14 07:46 . 2008-03-14 07:46 <DIR> d-------- C:\Programme\FireFly Studios 2008-03-08 20:09 . 2008-03-08 20:09 <DIR> d-------- C:\Programme\TVAnts 2008-03-07 02:22 . 2008-03-07 02:22 <DIR> d---s---- C:\Dokumente und Einstellungen\Alpi\UserData 2008-03-05 03:15 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll 2008-03-05 03:14 . 2008-03-05 03:14 <DIR> d-------- C:\Temp\MTGOInstall 2008-03-05 03:14 . 2008-03-05 03:14 <DIR> d-------- C:\Temp 2008-03-05 03:12 . 2008-03-05 03:12 <DIR> d-------- C:\Dokumente und Einstellungen\Alpi\Anwendungsdaten\Wizards of the Coast 2008-03-05 03:11 . 2008-03-05 17:05 <DIR> d-------- C:\Programme\Wizards of the Coast 2008-03-04 23:32 . 2008-03-04 23:32 <DIR> d-------- C:\Dokumente und Einstellungen\Alpi\Anwendungsdaten\DivX 2008-03-04 18:53 . 2008-03-12 15:24 <DIR> d-------- C:\Programme\PokerStars 2008-03-04 17:49 . 2008-03-04 18:05 <DIR> d-------- C:\WINDOWS\ShellNew 2008-03-04 17:03 . 2008-03-17 14:45 <DIR> d-------- C:\Programme\Full Tilt Poker 2008-02-28 12:51 . 2008-02-28 12:51 <DIR> d-------- C:\WINDOWS\ERUNT 2008-02-28 12:50 . 2008-02-28 12:58 <DIR> d-------- C:\SDFix 2008-02-28 11:53 . 2008-02-28 11:53 <DIR> d-------- C:\Programme\Avira 2008-02-28 11:53 . 2008-02-28 11:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-02-27 23:40 . 2008-02-27 23:40 <DIR> d-------- C:\Programme\Almightysoft 2008-02-25 07:46 . 2008-02-25 07:46 <DIR> d-------- C:\Dokumente und Einstellungen\Alpi\Anwendungsdaten\acccore 2008-02-25 07:45 . 2008-02-25 07:46 <DIR> d-------- C:\Programme\AIM6 2008-02-25 07:21 . 2008-02-25 07:21 <DIR> d-------- C:\Programme\Viewpoint 2008-02-25 07:21 . 2008-02-25 07:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint 2008-02-25 07:21 . 2008-02-25 07:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL OCP 2008-02-25 07:21 . 2008-02-25 07:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL 2008-02-25 07:20 . 2008-02-25 07:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AOL 2008-02-25 07:20 . 2008-02-25 07:46 960 --ah----- C:\IPH.PH 2008-02-24 22:14 . 2008-02-24 22:14 <DIR> d-------- C:\Dokumente und Einstellungen\Alpi\Anwendungsdaten\vlc 2008-02-24 19:31 . 2008-02-24 19:31 <DIR> d-------- C:\Programme\VideoLAN 2008-02-24 19:31 . 2008-02-24 19:31 <DIR> d-------- C:\Dokumente und Einstellungen\Alpi\Anwendungsdaten\dvdcss 2008-02-24 19:26 . 2008-02-24 19:26 <DIR> d-------- C:\Programme\ffdshow 2008-02-24 19:26 . 2008-02-24 19:30 <DIR> d-------- C:\Programme\Cliprex DVD Player Professional 2008-02-24 19:26 . 2008-02-24 19:26 <DIR> d-------- C:\Programme\AC3Filter 2008-02-24 19:26 . 2003-08-19 08:20 180,224 --a------ C:\WINDOWS\system32\ac3filter.cpl . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-18 18:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-03-17 18:11 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll 2008-03-17 18:11 --------- d-----w C:\Programme\Diablo II 2008-03-14 06:46 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-03-14 06:46 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-03-13 00:52 --------- d-----w C:\Programme\PokerOffice 2008-03-01 19:53 --------- d-----w C:\Programme\Office 2008-02-28 10:51 16,036 ----a-w C:\Programme\Gemeinsame Dateien\ulin.lib 2008-02-28 10:51 14,658 ----a-w C:\Programme\Gemeinsame Dateien\nucyso.inf 2008-02-28 01:15 4,224 ----a-w C:\WINDOWS\system32\drivers\beep.sys 2008-02-25 06:14 --------- d-----w C:\Programme\PartyGaming 2008-02-15 02:10 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2008-02-15 02:04 --------- d-----w C:\Programme\EA SPORTS 2008-02-15 00:03 --------- d-----w C:\Programme\SopCast 2008-02-14 16:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-02-10 19:40 --------- d-----w C:\Programme\Java 2008-02-10 19:39 --------- d-----w C:\Programme\Gemeinsame Dateien\Java 2008-02-10 03:04 --------- d-----w C:\Programme\Gemeinsame Dateien\AVSMedia 2008-02-10 03:04 --------- d-----w C:\Programme\DivX 2008-02-10 03:04 --------- d-----w C:\Programme\AVSMedia 2008-02-10 02:56 --------- d-----w C:\Programme\Real 2008-02-10 02:56 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared 2008-02-10 02:56 --------- d-----w C:\Programme\Gemeinsame Dateien\Real 2008-02-10 01:23 21,840 ----a-w C:\WINDOWS\system32\SIntfNT.dll 2008-02-10 01:23 17,212 ----a-w C:\WINDOWS\system32\SIntf32.dll 2008-02-10 01:23 12,067 ----a-w C:\WINDOWS\system32\SIntf16.dll 2008-02-10 01:10 102,400 ----a-w C:\WINDOWS\DIIUnin.exe 2008-02-10 00:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA 2008-02-09 15:04 --------- d-----w C:\Programme\Realtek 2008-02-09 15:03 --------- d-----w C:\Dokumente und Einstellungen\Alpi\Anwendungsdaten\InstallShield 2008-02-09 14:48 --------- d-----w C:\Programme\Intel 2008-02-09 14:45 315,392 ----a-w C:\WINDOWS\HideWin.exe 2008-02-09 14:32 --------- d-----w C:\Dokumente und Einstellungen\Alpi\Anwendungsdaten\Talkback 2008-02-09 14:31 --------- d-----w C:\Programme\Google 2008-02-09 14:27 --------- d-----w C:\Programme\Executive Software 2008-02-09 14:19 --------- d-----w C:\Programme\microsoft frontpage 2008-02-09 14:18 --------- d-----w C:\Programme\Online-Dienste 2008-02-09 14:17 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2008-01-24 17:39 6,385,664 ----a-w C:\Programme\Multidecoder.exe 2008-01-04 21:59 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-01-04 21:58 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-01-04 21:58 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-01-04 21:58 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll 2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll 2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2008-01-04 21:56 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CoolSwitch"="C:\WINDOWS\system32\taskswitch.exe" [2002-03-19 17:30 45632] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 10:22 7618560] "nwiz"="nwiz.exe" [2006-06-01 10:22 1519616 C:\WINDOWS\system32\nwiz.exe] "SW20"="C:\WINDOWS\system32\sw20.exe" [2006-09-07 11:13 208896] "SW24"="C:\WINDOWS\system32\sw24.exe" [2006-09-07 11:14 69632] "WinSys2"="C:\WINDOWS\system32\winsys2.exe" [2006-10-03 07:37 217088] "NvMediaCenter"="NvMCTray.dll" [2006-06-01 10:22 86016 C:\WINDOWS\system32\nvmctray.dll] "RTHDCPL"="RTHDCPL.EXE" [2007-04-12 10:33 16132608 C:\WINDOWS\RTHDCPL.exe] "POEngine"="C:\Programme\PokerOffice\POEngine.exe" [2007-02-22 16:17 475136] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-02-10 03:56 185632] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-28 11:55 249896] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:57 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"= "C:\\Programme\\SopCast\\SopCast.exe"= "C:\\Programme\\SopCast\\adv\\SopAdver.exe"= "C:\\Programme\\EA SPORTS\\MVP Baseball 2005\\mvp2005.exe"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= "C:\\Programme\\Gemeinsame Dateien\\AOL\\Loader\\aolload.exe"= "C:\\Programme\\PokerOffice\\bin\\javaw.exe"= "C:\\Programme\\TVAnts\\Tvants.exe"= "C:\\Programme\\Electronic Arts\\Sports Car GT\\Spcar.exe"= R3 WinMTBus;WinMount Bus;C:\WINDOWS\system32\DRIVERS\WinMTBus.sys [2007-04-11 12:35] S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] \Shell\AutoRun\command - D:\RunGame.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0faeeb23-f487-11dc-8f5d-001837050686}] \Shell\AutoRun\command - E:\spcar_ar.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{259ba00d-f4ec-11dc-8f5f-001837050686}] \Shell\AutoRun\command - F:\spcar_ar.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-19 13:25:01 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\explorer.exe -> C:\Programme\PokerOffice\bin\pshimp.Dll . ------------------------ Other Running Processes ------------------------ . C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\RunDLL32.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\PokerOffice\bin\javaw.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wscntfy.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-03-19 13:26:14 - machine was rebooted ComboFix-quarantined-files.txt 2008-03-19 12:26:11 ComboFix2.txt 2008-03-19 12:01:05 ComboFix3.txt 2008-03-19 11:26:13 Dieser Beitrag wurde am 19.03.2008 um 14:19 Uhr von Cpt_Fear editiert.
|
|
|
|
|
|
|
19.03.2008, 16:54
Ehrenmitglied
Beiträge: 1441 |
#9
Hallo,
es müsste wieder alles in Ordnung sein. « Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
19.03.2008, 17:13
...neu hier
Beiträge: 3 |
||
|
|
|
|
|
21.03.2008, 13:03
...neu hier
Beiträge: 7 |
#11
Hallo...
Hab jetzt das selbe Problem wie die anderen mit diesem Trojaner... Hab combofix schon ausgeführt und folgenden Log erhalten und weiß jetzt nicht ob ich bei diesem "Kill All" das selbe eingeben muß wie oben beschrieben oder ob bei mir etwas anderes eingegeben werden muß??? Hier der Log von ComboFix ComboFix 08-03-20.5 - aXELrUSH 2008-03-21 12:41:00.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1497 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\aXELrUSH\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\iiffeda.dll C:\WINDOWS\system32\ijkkj.ini C:\WINDOWS\system32\ijkkj.ini2 . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_NPF ((((((((((((((((((((((((( Files Created from 2008-02-21 to 2008-03-21 ))))))))))))))))))))))))))))))) . 2008-03-18 21:04 . 2005-10-20 13:37 24,064 --------- C:\WINDOWS\system32\msxml3a.dll 2008-03-18 21:03 . 2008-03-18 21:03 <DIR> d-------- C:\Programme\WISO 2008-03-18 21:03 . 2008-03-18 21:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Buhl Data Service 2008-03-18 21:03 . 2008-03-18 21:03 253 --a------ C:\WINDOWS\BUHL.INI 2008-03-18 20:47 . 2008-03-18 20:47 <DIR> d-------- C:\Programme\Avira 2008-03-18 20:47 . 2008-03-18 20:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-03-18 17:45 . 2008-03-18 17:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared 2008-03-18 17:44 . 2008-03-18 17:44 <DIR> d-------- C:\Programme\Real 2008-03-18 17:44 . 2008-03-18 17:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real 2008-03-18 17:43 . 2008-03-18 17:43 <DIR> d-------- C:\Programme\Google 2008-03-18 17:43 . 2008-03-20 17:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-03-18 17:27 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys 2008-03-18 17:17 . 2008-03-18 20:39 <DIR> d-------- C:\WINDOWS\SxsCaPendDel 2008-03-18 16:56 . 2008-03-18 16:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2008-03-18 16:35 . 2008-03-18 16:35 173 --a------ C:\WINDOWS\KPCMS.INI 2008-03-18 16:34 . 2008-03-18 16:34 <DIR> d-------- C:\KPCMS 2008-03-18 16:34 . 1999-05-26 09:46 212,480 --a------ C:\WINDOWS\system32\pcdlib32.dll 2008-03-18 16:34 . 1999-06-18 21:13 210,944 --a------ C:\WINDOWS\system32\MSVCRT10.DLL 2008-03-18 16:34 . 1999-05-26 09:46 196,608 --a------ C:\WINDOWS\kpcp32.dll 2008-03-18 16:34 . 1999-06-18 21:13 133,120 --a------ C:\WINDOWS\sprof32.dll 2008-03-18 16:34 . 1999-05-26 09:46 58,368 --a------ C:\WINDOWS\pfpick.dll 2008-03-18 16:34 . 1999-05-26 09:46 40,129 --a------ C:\WINDOWS\iccsigs.dat 2008-03-18 16:34 . 1999-05-26 09:46 37,376 --a------ C:\WINDOWS\kpsys32.dll 2008-03-18 16:34 . 1999-05-26 09:46 20,992 --a------ C:\WINDOWS\icccodes.dll 2008-03-18 16:23 . 1998-10-21 18:43 328,704 --a------ C:\WINDOWS\IsUn0407.exe 2008-03-18 16:20 . 2008-03-18 17:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe 2008-03-18 15:52 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll 2008-03-18 15:49 . 2008-03-18 15:49 <DIR> d-------- C:\Programme\MSBuild 2008-03-18 15:49 . 2008-03-18 15:50 <DIR> d-------- C:\Programme\Microsoft Works 2008-03-18 15:45 . 2008-03-18 15:49 <DIR> d-------- C:\WINDOWS\SHELLNEW 2008-03-18 15:44 . 2008-03-18 15:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-03-18 15:43 . 2008-03-18 15:43 <DIR> dr-h----- C:\MSOCache 2008-03-17 10:09 . 2008-03-17 10:52 <DIR> d-------- C:\Dokumente und Einstellungen\Pia\Anwendungsdaten\Winamp 2008-03-15 18:28 . 2008-03-15 18:29 <DIR> d-------- C:\Programme\Winamp 2008-03-15 18:28 . 2008-03-15 18:53 <DIR> d-------- C:\Dokumente und Einstellungen\aXELrUSH\Anwendungsdaten\Winamp 2008-03-15 17:58 . 2008-03-15 17:59 127,254 --a------ C:\WINDOWS\system32\nvapps.xml 2008-03-15 17:58 . 2007-06-28 17:43 17,254 --a------ C:\WINDOWS\system32\nvwsapps.xml 2008-03-15 17:57 . 2008-03-15 17:58 <DIR> d-------- C:\WINDOWS\nview 2008-03-15 17:57 . 2007-06-28 17:43 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe 2008-03-15 17:57 . 2007-06-28 17:43 17,463 --a------ C:\WINDOWS\system32\nvdisp.nvu 2008-03-15 17:34 . 2008-03-17 09:53 <DIR> d--h----- C:\WINDOWS\$hf_mig$ 2008-03-15 16:02 . 2008-03-15 16:02 <DIR> d--h----- C:\WINDOWS\Icons 2008-03-15 15:58 . 2008-03-15 17:47 1,995 --a------ C:\WINDOWS\windowssys 2008-03-15 15:43 . 2008-03-15 15:43 <DIR> d-------- C:\Programme\TuneUp Utilities 2007 2008-03-15 15:43 . 2008-03-15 15:43 <DIR> d-------- C:\Dokumente und Einstellungen\aXELrUSH\Anwendungsdaten\TuneUp Software 2008-03-15 15:43 . 2006-11-23 16:45 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll 2008-03-15 15:42 . 2008-03-15 15:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-03-15 15:42 . 2008-03-15 15:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2008-03-15 15:27 . 2008-03-15 15:27 1,167 --a------ C:\WINDOWS\mozver.dat 2008-03-15 13:14 . 2008-03-15 11:04 <DIR> d--h----- C:\Dokumente und Einstellungen\Pia\Vorlagen 2008-03-15 13:14 . 2008-03-15 10:59 <DIR> dr------- C:\Dokumente und Einstellungen\Pia\Startmen 2008-03-15 13:14 . 2008-03-15 10:59 <DIR> d--h----- C:\Dokumente und Einstellungen\Pia\Netzwerkumgebung 2008-03-15 13:14 . 2008-03-21 12:42 <DIR> d--h----- C:\Dokumente und Einstellungen\Pia\Lokale Einstellungen 2008-03-15 13:14 . 2008-03-15 13:14 <DIR> dr------- C:\Dokumente und Einstellungen\Pia\Favoriten 2008-03-15 13:14 . 2008-03-17 10:52 <DIR> dr------- C:\Dokumente und Einstellungen\Pia\Eigene Dateien 2008-03-15 13:14 . 2008-03-15 10:59 <DIR> d--h----- C:\Dokumente und Einstellungen\Pia\Druckumgebung 2008-03-15 13:14 . 2008-03-19 19:36 <DIR> dr-h----- C:\Dokumente und Einstellungen\Pia\Anwendungsdaten 2008-03-15 13:13 . 2008-03-15 11:04 <DIR> d--h----- C:\Dokumente und Einstellungen\Inge\Vorlagen 2008-03-15 13:13 . 2008-03-15 13:16 <DIR> dr------- C:\Dokumente und Einstellungen\Inge\Startmen 2008-03-15 13:13 . 2008-03-15 10:59 <DIR> d--h----- C:\Dokumente und Einstellungen\Inge\Netzwerkumgebung 2008-03-15 13:13 . 2008-03-21 12:42 <DIR> d--h----- C:\Dokumente und Einstellungen\Inge\Lokale Einstellungen 2008-03-15 13:13 . 2008-03-15 13:16 <DIR> dr------- C:\Dokumente und Einstellungen\Inge\Favoriten 2008-03-15 13:13 . 2008-03-15 13:16 <DIR> dr------- C:\Dokumente und Einstellungen\Inge\Eigene Dateien 2008-03-15 13:13 . 2008-03-15 10:59 <DIR> d--h----- C:\Dokumente und Einstellungen\Inge\Druckumgebung 2008-03-15 13:13 . 2008-03-18 21:08 <DIR> dr-h----- C:\Dokumente und Einstellungen\Inge\Anwendungsdaten 2008-03-15 13:13 . 2008-03-15 13:15 <DIR> dr------- C:\Dokumente und Einstellungen\Dietrich\Eigene Dateien 2008-03-15 13:12 . 2008-03-15 11:04 <DIR> d--h----- C:\Dokumente und Einstellungen\Dietrich\Vorlagen 2008-03-15 13:12 . 2008-03-15 10:59 <DIR> dr------- C:\Dokumente und Einstellungen\Dietrich\Startmen 2008-03-15 13:12 . 2008-03-15 10:59 <DIR> d--h----- C:\Dokumente und Einstellungen\Dietrich\Netzwerkumgebung 2008-03-15 13:12 . 2008-03-21 12:42 <DIR> d--h----- C:\Dokumente und Einstellungen\Dietrich\Lokale Einstellungen 2008-03-15 13:12 . 2008-03-15 13:15 <DIR> dr------- C:\Dokumente und Einstellungen\Dietrich\Favoriten 2008-03-15 13:12 . 2008-03-15 10:59 <DIR> d--h----- C:\Dokumente und Einstellungen\Dietrich\Druckumgebung 2008-03-15 13:12 . 2008-03-18 21:12 <DIR> dr-h----- C:\Dokumente und Einstellungen\Dietrich\Anwendungsdaten 2008-03-15 13:12 . 2008-03-15 13:12 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\.GalleryRemote 2008-03-15 13:05 . 2008-03-15 13:05 0 --a------ C:\WINDOWS\nsreg.dat 2008-03-15 12:57 . 2008-03-21 12:06 <DIR> d-------- C:\Dokumente und Einstellungen\aXELrUSH\Anwendungsdaten\skypePM 2008-03-15 12:57 . 2008-03-15 12:57 32 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat 2008-03-15 12:56 . 2008-03-15 12:56 <DIR> d-------- C:\Programme\Skype 2008-03-15 12:56 . 2008-03-15 12:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype 2008-03-15 12:56 . 2008-03-21 12:07 <DIR> d-------- C:\Dokumente und Einstellungen\aXELrUSH\Anwendungsdaten\Skype 2008-03-15 12:56 . 2008-03-15 12:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2008-03-15 12:53 . 2008-03-15 12:55 <DIR> d-------- C:\Programme\ICQ6 2008-03-15 12:51 . 2008-03-15 12:51 13,881 --a------ C:\WINDOWS\Ascd_tmp.ini 2008-03-15 10:59 . 2008-03-15 11:04 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen 2008-03-15 10:59 . 2008-03-15 10:59 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmen 2008-03-15 10:59 . 2008-03-15 10:59 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung 2008-03-15 10:59 . 2008-03-15 10:59 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen 2008-03-15 10:59 . 2008-03-15 10:59 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten 2008-03-15 10:59 . 2008-03-15 10:59 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung 2008-03-15 10:59 . 2008-03-15 10:59 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen 2008-03-15 10:59 . 2008-03-15 11:09 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmen 2008-03-15 10:59 . 2008-03-15 10:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten 2008-03-15 10:59 . 2008-03-18 17:58 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente 2008-03-15 10:57 . 2008-03-21 12:10 <DIR> d-------- C:\WINDOWS\system32\CatRoot2 2008-03-15 10:57 . 2008-03-15 10:59 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten 2008-03-15 10:57 . 2008-03-18 20:51 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-18 20:03 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-03-15 10:53 --------- d-----w C:\Programme\Analog Devices 2008-03-15 10:48 --------- d-----w C:\Programme\DIFX 2008-03-15 10:38 --------- d-----w C:\Programme\NVIDIA Corporation 2008-03-15 10:38 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-03-15 10:19 --------- d-----w C:\Dokumente und Einstellungen\aXELrUSH\Anwendungsdaten\ICQ 2008-03-15 10:17 --------- d-----w C:\Dokumente und Einstellungen\aXELrUSH\Anwendungsdaten\InstallShield 2008-03-15 10:07 --------- d-----w C:\Programme\microsoft frontpage 2008-03-15 10:06 --------- d-----w C:\Programme\Online-Dienste 2008-03-15 10:05 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E9212119-3772-403F-B1D7-4C19FE795030}] C:\WINDOWS\system32\jkkji.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360] "ICQ"="C:\PROGRA~1\ICQ6\ICQ.exe" [2007-12-19 15:48 172280] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-02-06 18:21 21898024] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 14:34 868352] "SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12 729088] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 17:43 8466432] "nwiz"="nwiz.exe" [2007-06-28 17:43 1626112 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 17:43 81920] "WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-01-15 23:54 37376] "GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-03-18 17:44 185632] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-18 20:51 249896] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:57 15360] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"= "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-03 23:58] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{af77106e-f4f7-11dc-957b-001d6023b72f}] \Shell\AutoRun\command - F:\SETUP.EXE \Shell\configure\command - F:\SETUP.EXE \Shell\install\command - F:\SETUP.EXE [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea9f214f-f27b-11dc-8209-806d6172696f}] \Shell\AutoRun\command - E:\Setup.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{162ACFDB-58AE-80F1-0708-000707050608}] C:\WINDOWS\windowssys.exe . Contents of the 'Scheduled Tasks' folder "2008-03-15 14:43:28 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-21 12:44:11 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\Skype\Plugin Manager\skypePM.exe . ************************************************************************** . Completion time: 2008-03-21 12:44:56 - machine was rebooted ComboFix-quarantined-files.txt 2008-03-21 11:44:53 . 2008-03-17 08:53:25 --- E O F --- |
|
|
|
|
|
|
21.03.2008, 13:49
Ehrenmitglied
Beiträge: 1441 |
#12
Hallo aXELrUSH
auf dem Rechner ist ein Wurm http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_AIMDES.D&VSect=Sn «« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen danach: Combofix noch einmal anwenden PC neustarten poste das neue Log von Combofix, dann sehen wir weiter... __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
21.03.2008, 23:25
...neu hier
Beiträge: 7 |
#13
Danke für die schnelle Hilfe!!!
Hier der neue Log... ComboFix 08-03-20.5 - aXELrUSH 2008-03-21 23:17:56.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1725 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\aXELrUSH\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\aXELrUSH\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] FILE :: C:\WINDOWS\windowssys.exe . TimedOut: Windir.dat TimedOut: progfile.dat ((((((((((((((((((((((((( Files Created from 2008-02-21 to 2008-03-21 ))))))))))))))))))))))))))))))) . 2008-03-18 21:04 . 2005-10-20 13:37 24,064 --------- C:\WINDOWS\system32\msxml3a.dll 2008-03-18 21:03 . 2008-03-18 21:03 <DIR> d-------- C:\Programme\WISO 2008-03-18 21:03 . 2008-03-18 21:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Buhl Data Service 2008-03-18 21:03 . 2008-03-18 21:03 253 --a------ C:\WINDOWS\BUHL.INI 2008-03-18 20:47 . 2008-03-18 20:47 <DIR> d-------- C:\Programme\Avira 2008-03-18 20:47 . 2008-03-18 20:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-03-18 17:45 . 2008-03-18 17:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared 2008-03-18 17:44 . 2008-03-18 17:44 <DIR> d-------- C:\Programme\Real 2008-03-18 17:44 . 2008-03-18 17:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real 2008-03-18 17:43 . 2008-03-18 17:43 <DIR> d-------- C:\Programme\Google 2008-03-18 17:43 . 2008-03-20 17:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-03-18 17:27 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys 2008-03-18 17:17 . 2008-03-18 20:39 <DIR> d-------- C:\WINDOWS\SxsCaPendDel 2008-03-18 16:56 . 2008-03-18 16:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2008-03-18 16:35 . 2008-03-18 16:35 173 --a------ C:\WINDOWS\KPCMS.INI 2008-03-18 16:34 . 2008-03-18 16:34 <DIR> d-------- C:\KPCMS 2008-03-18 16:34 . 1999-05-26 09:46 212,480 --a------ C:\WINDOWS\system32\pcdlib32.dll 2008-03-18 16:34 . 1999-06-18 21:13 210,944 --a------ C:\WINDOWS\system32\MSVCRT10.DLL 2008-03-18 16:34 . 1999-05-26 09:46 196,608 --a------ C:\WINDOWS\kpcp32.dll 2008-03-18 16:34 . 1999-06-18 21:13 133,120 --a------ C:\WINDOWS\sprof32.dll 2008-03-18 16:34 . 1999-05-26 09:46 58,368 --a------ C:\WINDOWS\pfpick.dll 2008-03-18 16:34 . 1999-05-26 09:46 40,129 --a------ C:\WINDOWS\iccsigs.dat 2008-03-18 16:34 . 1999-05-26 09:46 37,376 --a------ C:\WINDOWS\kpsys32.dll 2008-03-18 16:34 . 1999-05-26 09:46 20,992 --a------ C:\WINDOWS\icccodes.dll 2008-03-18 16:23 . 1998-10-21 18:43 328,704 --a------ C:\WINDOWS\IsUn0407.exe 2008-03-18 16:20 . 2008-03-18 17:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe 2008-03-18 15:52 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll 2008-03-18 15:49 . 2008-03-18 15:49 <DIR> d-------- C:\Programme\MSBuild 2008-03-18 15:49 . 2008-03-18 15:50 <DIR> d-------- C:\Programme\Microsoft Works 2008-03-18 15:45 . 2008-03-18 15:49 <DIR> d-------- C:\WINDOWS\SHELLNEW 2008-03-18 15:44 . 2008-03-18 15:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-03-18 15:43 . 2008-03-18 15:43 <DIR> dr-h----- C:\MSOCache 2008-03-17 10:09 . 2008-03-17 10:52 <DIR> d-------- C:\Dokumente und Einstellungen\Pia\Anwendungsdaten\Winamp 2008-03-15 18:28 . 2008-03-15 18:29 <DIR> d-------- C:\Programme\Winamp 2008-03-15 18:28 . 2008-03-15 18:53 <DIR> d-------- C:\Dokumente und Einstellungen\aXELrUSH\Anwendungsdaten\Winamp 2008-03-15 17:58 . 2008-03-15 17:59 127,254 --a------ C:\WINDOWS\system32\nvapps.xml 2008-03-15 17:58 . 2007-06-28 17:43 17,254 --a------ C:\WINDOWS\system32\nvwsapps.xml 2008-03-15 17:57 . 2008-03-15 17:58 <DIR> d-------- C:\WINDOWS\nview 2008-03-15 17:57 . 2007-06-28 17:43 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe 2008-03-15 17:57 . 2007-06-28 17:43 17,463 --a------ C:\WINDOWS\system32\nvdisp.nvu 2008-03-15 17:34 . 2008-03-17 09:53 <DIR> d--h----- C:\WINDOWS\$hf_mig$ 2008-03-15 16:02 . 2008-03-15 16:02 <DIR> d--h----- C:\WINDOWS\Icons 2008-03-15 15:58 . 2008-03-15 17:47 1,995 --a------ C:\WINDOWS\windowssys 2008-03-15 15:43 . 2008-03-15 15:43 <DIR> d-------- C:\Programme\TuneUp Utilities 2007 2008-03-15 15:43 . 2008-03-15 15:43 <DIR> d-------- C:\Dokumente und Einstellungen\aXELrUSH\Anwendungsdaten\TuneUp Software 2008-03-15 15:43 . 2006-11-23 16:45 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll 2008-03-15 15:42 . 2008-03-15 15:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-03-15 15:42 . 2008-03-15 15:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2008-03-15 15:27 . 2008-03-15 15:27 1,167 --a------ C:\WINDOWS\mozver.dat 2008-03-15 13:14 . 2008-03-15 11:04 <DIR> d--h----- C:\Dokumente und Einstellungen\Pia\Vorlagen 2008-03-15 13:14 . 2008-03-15 10:59 <DIR> dr------- C:\Dokumente und Einstellungen\Pia\Startmen 2008-03-15 13:14 . 2008-03-15 10:59 <DIR> d--h----- C:\Dokumente und Einstellungen\Pia\Netzwerkumgebung 2008-03-15 13:14 . 2008-03-21 12:45 <DIR> d--h----- C:\Dokumente und Einstellungen\Pia\Lokale Einstellungen 2008-03-15 13:14 . 2008-03-15 13:14 <DIR> dr------- C:\Dokumente und Einstellungen\Pia\Favoriten 2008-03-15 13:14 . 2008-03-17 10:52 <DIR> dr------- C:\Dokumente und Einstellungen\Pia\Eigene Dateien 2008-03-15 13:14 . 2008-03-15 10:59 <DIR> d--h----- C:\Dokumente und Einstellungen\Pia\Druckumgebung 2008-03-15 13:14 . 2008-03-19 19:36 <DIR> dr-h----- C:\Dokumente und Einstellungen\Pia\Anwendungsdaten 2008-03-15 13:13 . 2008-03-15 11:04 <DIR> d--h----- C:\Dokumente und Einstellungen\Inge\Vorlagen 2008-03-15 13:13 . 2008-03-15 13:16 <DIR> dr------- C:\Dokumente und Einstellungen\Inge\Startmen 2008-03-15 13:13 . 2008-03-15 10:59 <DIR> d--h----- C:\Dokumente und Einstellungen\Inge\Netzwerkumgebung 2008-03-15 13:13 . 2008-03-21 12:45 <DIR> d--h----- C:\Dokumente und Einstellungen\Inge\Lokale Einstellungen 2008-03-15 13:13 . 2008-03-15 13:16 <DIR> dr------- C:\Dokumente und Einstellungen\Inge\Favoriten 2008-03-15 13:13 . 2008-03-15 13:16 <DIR> dr------- C:\Dokumente und Einstellungen\Inge\Eigene Dateien 2008-03-15 13:13 . 2008-03-15 10:59 <DIR> d--h----- C:\Dokumente und Einstellungen\Inge\Druckumgebung 2008-03-15 13:13 . 2008-03-18 21:08 <DIR> dr-h----- C:\Dokumente und Einstellungen\Inge\Anwendungsdaten 2008-03-15 13:13 . 2008-03-15 13:15 <DIR> dr------- C:\Dokumente und Einstellungen\Dietrich\Eigene Dateien 2008-03-15 13:12 . 2008-03-15 11:04 <DIR> d--h----- C:\Dokumente und Einstellungen\Dietrich\Vorlagen 2008-03-15 13:12 . 2008-03-15 10:59 <DIR> dr------- C:\Dokumente und Einstellungen\Dietrich\Startmen 2008-03-15 13:12 . 2008-03-15 10:59 <DIR> d--h----- C:\Dokumente und Einstellungen\Dietrich\Netzwerkumgebung 2008-03-15 13:12 . 2008-03-21 12:45 <DIR> d--h----- C:\Dokumente und Einstellungen\Dietrich\Lokale Einstellungen 2008-03-15 13:12 . 2008-03-15 13:15 <DIR> dr------- C:\Dokumente und Einstellungen\Dietrich\Favoriten 2008-03-15 13:12 . 2008-03-15 10:59 <DIR> d--h----- C:\Dokumente und Einstellungen\Dietrich\Druckumgebung 2008-03-15 13:12 . 2008-03-18 21:12 <DIR> dr-h----- C:\Dokumente und Einstellungen\Dietrich\Anwendungsdaten 2008-03-15 13:12 . 2008-03-15 13:12 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\.GalleryRemote 2008-03-15 13:05 . 2008-03-15 13:05 0 --a------ C:\WINDOWS\nsreg.dat 2008-03-15 12:57 . 2008-03-21 23:14 <DIR> d-------- C:\Dokumente und Einstellungen\aXELrUSH\Anwendungsdaten\skypePM 2008-03-15 12:57 . 2008-03-15 12:57 32 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat 2008-03-15 12:56 . 2008-03-15 12:56 <DIR> d-------- C:\Programme\Skype 2008-03-15 12:56 . 2008-03-15 12:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype 2008-03-15 12:56 . 2008-03-21 23:22 <DIR> d-------- C:\Dokumente und Einstellungen\aXELrUSH\Anwendungsdaten\Skype 2008-03-15 12:56 . 2008-03-15 12:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2008-03-15 12:53 . 2008-03-15 12:55 <DIR> d-------- C:\Programme\ICQ6 2008-03-15 12:51 . 2008-03-15 12:51 13,881 --a------ C:\WINDOWS\Ascd_tmp.ini 2008-03-15 10:59 . 2008-03-15 11:04 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen 2008-03-15 10:59 . 2008-03-15 10:59 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmen 2008-03-15 10:59 . 2008-03-15 10:59 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung 2008-03-15 10:59 . 2008-03-15 10:59 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen 2008-03-15 10:59 . 2008-03-15 10:59 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten 2008-03-15 10:59 . 2008-03-15 10:59 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung 2008-03-15 10:59 . 2008-03-15 10:59 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen 2008-03-15 10:59 . 2008-03-15 11:09 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmen 2008-03-15 10:59 . 2008-03-15 10:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten 2008-03-15 10:59 . 2008-03-18 17:58 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente 2008-03-15 10:57 . 2008-03-21 12:44 <DIR> d-------- C:\WINDOWS\system32\CatRoot2 2008-03-15 10:57 . 2008-03-15 10:59 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten 2008-03-15 10:57 . 2008-03-18 20:51 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-18 20:03 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-03-15 10:53 --------- d-----w C:\Programme\Analog Devices 2008-03-15 10:48 --------- d-----w C:\Programme\DIFX 2008-03-15 10:38 --------- d-----w C:\Programme\NVIDIA Corporation 2008-03-15 10:38 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-03-15 10:19 --------- d-----w C:\Dokumente und Einstellungen\aXELrUSH\Anwendungsdaten\ICQ 2008-03-15 10:17 --------- d-----w C:\Dokumente und Einstellungen\aXELrUSH\Anwendungsdaten\InstallShield 2008-03-15 10:07 --------- d-----w C:\Programme\microsoft frontpage 2008-03-15 10:06 --------- d-----w C:\Programme\Online-Dienste 2008-03-15 10:05 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste . ((((((((((((((((((((((((((((( snapshot@2008-03-21_12.44.44.00 ))))))))))))))))))))))))))))))))))))))))) . + 2008-03-21 22:22:38 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_d20.dat . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360] "ICQ"="C:\PROGRA~1\ICQ6\ICQ.exe" [2007-12-19 15:48 172280] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-02-06 18:21 21898024] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 14:34 868352] "SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12 729088] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 17:43 8466432] "nwiz"="nwiz.exe" [2007-06-28 17:43 1626112 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 17:43 81920] "WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-01-15 23:54 37376] "GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-03-18 17:44 185632] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-18 20:51 249896] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:57 15360] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"= "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-03 23:58] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{af77106e-f4f7-11dc-957b-001d6023b72f}] \Shell\AutoRun\command - F:\SETUP.EXE \Shell\configure\command - F:\SETUP.EXE \Shell\install\command - F:\SETUP.EXE [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea9f214f-f27b-11dc-8209-806d6172696f}] \Shell\AutoRun\command - E:\Setup.exe . Contents of the 'Scheduled Tasks' folder "2008-03-15 14:43:28 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-21 23:22:33 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\Skype\Plugin Manager\skypePM.exe . ************************************************************************** . Completion time: 2008-03-21 23:23:20 - machine was rebooted ComboFix-quarantined-files.txt 2008-03-21 22:23:17 ComboFix2.txt 2008-03-21 11:44:56 . 2008-03-17 08:53:25 --- E O F --- |
|
|
|
|
|
|
21.03.2008, 23:47
Ehrenmitglied
Beiträge: 1441 |
#14
Hallo aXELrUSH
« otmoveIt http://www.virus-protect.org/artikel/tools/otmoveIt.html öffne: OTMoveIt.exe Kopiere rein: im linken Fenster ,wo steht: Paste Standart List of Files/Folders to be Move Zitat C:\WINDOWS\windowssysKlicke auf den Roten MoveIt! poste hier das Löschlog ---------------------------------------------------------------- « Gehe in die Registry Start - Ausführen - regedit klicke dich durch zum Schlüssel: [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 - in 0 ändern PC neustarten « scanne, falls der Rechner zu langsam wird, scanne im abgesicherten Modus und deaktiviere Avira/Antivirus http://www.virus-protect.org/artikel/tools/kaspersky.html poste hier den scanreport __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
22.03.2008, 00:05
...neu hier
Beiträge: 7 |
#15
wußte nicht genau ob ich jetzt nochmal Combofix usführen sollte oder mit Kaspersky!?!
Hab jetzt erstmal combofix nochmal durchlaufen lassen, kaspersky hab ich nämlich net!!! ComboFix 08-03-20.5 - aXELrUSH 2008-03-22 0:00:48.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1722 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\aXELrUSH\Desktop\ComboFix.exe [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . ((((((((((((((((((((((( Dateien erstellt von 2008-02-21 bis 2008-03-21 )))))))))))))))))))))))))))))) . 2008-03-21 23:55 . 2008-03-21 23:55 <DIR> d-------- C:\_OTMoveIt 2008-03-18 21:04 . 2005-10-20 13:37 24,064 --------- C:\WINDOWS\system32\msxml3a.dll 2008-03-18 21:03 . 2008-03-18 21:03 <DIR> d-------- C:\Programme\WISO 2008-03-18 21:03 . 2008-03-18 21:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Buhl Data Service 2008-03-18 21:03 . 2008-03-18 21:03 253 --a------ C:\WINDOWS\BUHL.INI 2008-03-18 20:47 . 2008-03-21 23:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-03-18 17:45 . 2008-03-18 17:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared 2008-03-18 17:44 . 2008-03-18 17:44 <DIR> d-------- C:\Programme\Real 2008-03-18 17:44 . 2008-03-18 17:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real 2008-03-18 17:43 . 2008-03-18 17:43 <DIR> d-------- C:\Programme\Google 2008-03-18 17:43 . 2008-03-21 23:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-03-18 17:27 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys 2008-03-18 17:17 . 2008-03-18 20:39 <DIR> d-------- C:\WINDOWS\SxsCaPendDel 2008-03-18 16:56 . 2008-03-18 16:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2008-03-18 16:35 . 2008-03-18 16:35 173 --a------ C:\WINDOWS\KPCMS.INI 2008-03-18 16:34 . 2008-03-18 16:34 <DIR> d-------- C:\KPCMS 2008-03-18 16:34 . 1999-05-26 09:46 212,480 --a------ C:\WINDOWS\system32\pcdlib32.dll 2008-03-18 16:34 . 1999-06-18 21:13 210,944 --a------ C:\WINDOWS\system32\MSVCRT10.DLL 2008-03-18 16:34 . 1999-05-26 09:46 196,608 --a------ C:\WINDOWS\kpcp32.dll 2008-03-18 16:34 . 1999-06-18 21:13 133,120 --a------ C:\WINDOWS\sprof32.dll 2008-03-18 16:34 . 1999-05-26 09:46 58,368 --a------ C:\WINDOWS\pfpick.dll 2008-03-18 16:34 . 1999-05-26 09:46 40,129 --a------ C:\WINDOWS\iccsigs.dat 2008-03-18 16:34 . 1999-05-26 09:46 37,376 --a------ C:\WINDOWS\kpsys32.dll 2008-03-18 16:34 . 1999-05-26 09:46 20,992 --a------ C:\WINDOWS\icccodes.dll 2008-03-18 16:23 . 1998-10-21 18:43 328,704 --a------ C:\WINDOWS\IsUn0407.exe 2008-03-18 16:20 . 2008-03-18 17:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe 2008-03-18 15:52 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll 2008-03-18 15:49 . 2008-03-18 15:49 <DIR> d-------- C:\Programme\MSBuild 2008-03-18 15:49 . 2008-03-18 15:50 <DIR> d-------- C:\Programme\Microsoft Works 2008-03-18 15:45 . 2008-03-18 15:49 <DIR> d-------- C:\WINDOWS\SHELLNEW 2008-03-18 15:44 . 2008-03-18 15:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-03-18 15:43 . 2008-03-18 15:43 <DIR> dr-h----- C:\MSOCache 2008-03-17 10:09 . 2008-03-17 10:52 <DIR> d-------- C:\Dokumente und Einstellungen\Pia\Anwendungsdaten\Winamp 2008-03-15 18:28 . 2008-03-15 18:29 <DIR> d-------- C:\Programme\Winamp 2008-03-15 18:28 . 2008-03-15 18:53 <DIR> d-------- C:\Dokumente und Einstellungen\aXELrUSH\Anwendungsdaten\Winamp 2008-03-15 17:58 . 2008-03-15 17:59 127,254 --a------ C:\WINDOWS\system32\nvapps.xml 2008-03-15 17:58 . 2007-06-28 17:43 17,254 --a------ C:\WINDOWS\system32\nvwsapps.xml 2008-03-15 17:57 . 2008-03-15 17:58 <DIR> d-------- C:\WINDOWS\nview 2008-03-15 17:57 . 2007-06-28 17:43 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe 2008-03-15 17:57 . 2007-06-28 17:43 17,463 --a------ C:\WINDOWS\system32\nvdisp.nvu 2008-03-15 17:34 . 2008-03-17 09:53 <DIR> d--h----- C:\WINDOWS\$hf_mig$ 2008-03-15 16:02 . 2008-03-15 16:02 <DIR> d--h----- C:\WINDOWS\Icons 2008-03-15 15:43 . 2008-03-15 15:43 <DIR> d-------- C:\Programme\TuneUp Utilities 2007 2008-03-15 15:43 . 2008-03-15 15:43 <DIR> d-------- C:\Dokumente und Einstellungen\aXELrUSH\Anwendungsdaten\TuneUp Software 2008-03-15 15:43 . 2006-11-23 16:45 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll 2008-03-15 15:42 . 2008-03-15 15:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-03-15 15:42 . 2008-03-15 15:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2008-03-15 15:27 . 2008-03-15 15:27 1,167 --a------ C:\WINDOWS\mozver.dat 2008-03-15 13:14 . 2008-03-15 11:04 <DIR> d--h----- C:\Dokumente und Einstellungen\Pia\Vorlagen 2008-03-15 13:14 . 2008-03-15 10:59 <DIR> dr------- C:\Dokumente und Einstellungen\Pia\Startmenü 2008-03-15 13:14 . 2008-03-15 10:59 <DIR> d--h----- C:\Dokumente und Einstellungen\Pia\Netzwerkumgebung 2008-03-15 13:14 . 2008-03-21 23:23 <DIR> d--h----- C:\Dokumente und Einstellungen\Pia\Lokale Einstellungen 2008-03-15 13:14 . 2008-03-15 13:14 <DIR> dr------- C:\Dokumente und Einstellungen\Pia\Favoriten 2008-03-15 13:14 . 2008-03-17 10:52 <DIR> dr------- C:\Dokumente und Einstellungen\Pia\Eigene Dateien 2008-03-15 13:14 . 2008-03-15 10:59 <DIR> d--h----- C:\Dokumente und Einstellungen\Pia\Druckumgebung 2008-03-15 13:14 . 2008-03-19 19:36 <DIR> dr-h----- C:\Dokumente und Einstellungen\Pia\Anwendungsdaten 2008-03-15 13:13 . 2008-03-15 11:04 <DIR> d--h----- C:\Dokumente und Einstellungen\Inge\Vorlagen 2008-03-15 13:13 . 2008-03-15 13:16 <DIR> dr------- C:\Dokumente und Einstellungen\Inge\Startmenü 2008-03-15 13:13 . 2008-03-15 10:59 <DIR> d--h----- C:\Dokumente und Einstellungen\Inge\Netzwerkumgebung 2008-03-15 13:13 . 2008-03-21 23:23 <DIR> d--h----- C:\Dokumente und Einstellungen\Inge\Lokale Einstellungen 2008-03-15 13:13 . 2008-03-15 13:16 <DIR> dr------- C:\Dokumente und Einstellungen\Inge\Favoriten 2008-03-15 13:13 . 2008-03-15 13:16 <DIR> dr------- C:\Dokumente und Einstellungen\Inge\Eigene Dateien 2008-03-15 13:13 . 2008-03-15 10:59 <DIR> d--h----- C:\Dokumente und Einstellungen\Inge\Druckumgebung 2008-03-15 13:13 . 2008-03-18 21:08 <DIR> dr-h----- C:\Dokumente und Einstellungen\Inge\Anwendungsdaten 2008-03-15 13:13 . 2008-03-15 13:15 <DIR> dr------- C:\Dokumente und Einstellungen\Dietrich\Eigene Dateien 2008-03-15 13:12 . 2008-03-15 11:04 <DIR> d--h----- C:\Dokumente und Einstellungen\Dietrich\Vorlagen 2008-03-15 13:12 . 2008-03-15 10:59 <DIR> dr------- C:\Dokumente und Einstellungen\Dietrich\Startmenü 2008-03-15 13:12 . 2008-03-15 10:59 <DIR> d--h----- C:\Dokumente und Einstellungen\Dietrich\Netzwerkumgebung 2008-03-15 13:12 . 2008-03-21 23:23 <DIR> d--h----- C:\Dokumente und Einstellungen\Dietrich\Lokale Einstellungen 2008-03-15 13:12 . 2008-03-15 13:15 <DIR> dr------- C:\Dokumente und Einstellungen\Dietrich\Favoriten 2008-03-15 13:12 . 2008-03-15 10:59 <DIR> d--h----- C:\Dokumente und Einstellungen\Dietrich\Druckumgebung 2008-03-15 13:12 . 2008-03-18 21:12 <DIR> dr-h----- C:\Dokumente und Einstellungen\Dietrich\Anwendungsdaten 2008-03-15 13:12 . 2008-03-15 13:12 <DIR> d-------- C:\Dokumente und Einstellungen\Anne\.GalleryRemote 2008-03-15 13:05 . 2008-03-15 13:05 0 --a------ C:\WINDOWS\nsreg.dat 2008-03-15 12:57 . 2008-03-22 00:00 <DIR> d-------- C:\Dokumente und Einstellungen\aXELrUSH\Anwendungsdaten\skypePM 2008-03-15 12:57 . 2008-03-15 12:57 32 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat 2008-03-15 12:56 . 2008-03-15 12:56 <DIR> d-------- C:\Programme\Skype 2008-03-15 12:56 . 2008-03-15 12:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype 2008-03-15 12:56 . 2008-03-22 00:00 <DIR> d-------- C:\Dokumente und Einstellungen\aXELrUSH\Anwendungsdaten\Skype 2008-03-15 12:56 . 2008-03-15 12:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2008-03-15 12:53 . 2008-03-15 12:55 <DIR> d-------- C:\Programme\ICQ6 2008-03-15 12:51 . 2008-03-15 12:51 13,881 --a------ C:\WINDOWS\Ascd_tmp.ini 2008-03-15 10:59 . 2008-03-15 11:04 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen 2008-03-15 10:59 . 2008-03-15 10:59 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmenü 2008-03-15 10:59 . 2008-03-15 10:59 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung 2008-03-15 10:59 . 2008-03-15 10:59 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen 2008-03-15 10:59 . 2008-03-15 10:59 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten 2008-03-15 10:59 . 2008-03-15 10:59 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung 2008-03-15 10:59 . 2008-03-15 10:59 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen 2008-03-15 10:59 . 2008-03-15 11:09 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmenü 2008-03-15 10:59 . 2008-03-15 10:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten 2008-03-15 10:59 . 2008-03-18 17:58 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente 2008-03-15 10:57 . 2008-03-21 23:23 <DIR> d-------- C:\WINDOWS\system32\CatRoot2 2008-03-15 10:57 . 2008-03-15 10:59 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten 2008-03-15 10:57 . 2008-03-18 20:51 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-18 20:03 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-03-15 10:53 --------- d-----w C:\Programme\Analog Devices 2008-03-15 10:48 --------- d-----w C:\Programme\DIFX 2008-03-15 10:38 --------- d-----w C:\Programme\NVIDIA Corporation 2008-03-15 10:38 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-03-15 10:19 --------- d-----w C:\Dokumente und Einstellungen\aXELrUSH\Anwendungsdaten\ICQ 2008-03-15 10:17 --------- d-----w C:\Dokumente und Einstellungen\aXELrUSH\Anwendungsdaten\InstallShield 2008-03-15 10:07 --------- d-----w C:\Programme\microsoft frontpage 2008-03-15 10:06 --------- d-----w C:\Programme\Online-Dienste 2008-03-15 10:05 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste . ((((((((((((((((((((((((((((( snapshot@2008-03-21_12.44.44.00 ))))))))))))))))))))))))))))))))))))))))) . + 2008-03-21 23:00:19 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_8b4.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360] "ICQ"="C:\PROGRA~1\ICQ6\ICQ.exe" [2007-12-19 15:48 172280] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-02-06 18:21 21898024] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 14:34 868352] "SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12 729088] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 17:43 8466432] "nwiz"="nwiz.exe" [2007-06-28 17:43 1626112 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 17:43 81920] "WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-01-15 23:54 37376] "GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-03-18 17:44 185632] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:57 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Gamma Loader.exe.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-03-18 16:35:01 113664] Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2008-03-18 17:43:21 125624] WISO Urteilsmonitor.lnk - C:\Programme\WISO\Sparbuch 2007\rswisoservice.exe [2008-03-18 21:04:13 286720] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"= "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-03 23:58] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{af77106e-f4f7-11dc-957b-001d6023b72f}] \Shell\AutoRun\command - F:\SETUP.EXE \Shell\configure\command - F:\SETUP.EXE \Shell\install\command - F:\SETUP.EXE [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea9f214f-f27b-11dc-8209-806d6172696f}] \Shell\AutoRun\command - E:\Setup.exe . Inhalt des "geplante Tasks" Ordners "2008-03-15 14:43:28 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-22 00:01:51 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet002\Services\AntiVirScheduler] "ImagePath"="\"C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe\"" [HKEY_LOCAL_MACHINE\system\ControlSet002\Services\AntiVirService] "ImagePath"="\"C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe\"" -- [HKEY_LOCAL_MACHINE\system\ControlSet002\Services\avgio] "ImagePath"="\??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys" [HKEY_LOCAL_MACHINE\system\ControlSet002\Services\avgntflt] "ImagePath"="\??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys" [HKEY_LOCAL_MACHINE\system\ControlSet002\Services\avipbb] "ImagePath"="system32\DRIVERS\avipbb.sys" -- [HKEY_LOCAL_MACHINE\system\ControlSet002\Services\ssmdrv] "ImagePath"="system32\DRIVERS\ssmdrv.sys" . Zeit der Fertigstellung: 2008-03-22 0:02:07 ComboFix-quarantined-files.txt 2008-03-21 23:02:05 ComboFix2.txt 2008-03-21 22:23:20 ComboFix3.txt 2008-03-21 11:44:56 . 2008-03-17 08:53:25 --- E O F --- Dieser Beitrag wurde am 22.03.2008 um 00:12 Uhr von aXELrUSH editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
habe seit gestern den TR/Vundo.AG Trojaner auf dem PC... und AntiVir schlägt etwa alle 15 Minuten an, kann diesen aber nicht entfernen!
Kann mir jemand sagen, wie ich den Entfernen kann?
Ich habe sehr wenig Ahnung vom PC und tue mich sehr schwer mit Programmen... daher wäre ein recht einfaches Programm für mich von Vorteil!!!
Vielen Dank für Hilfe!!!
Hier der Log File:
Hab hier noch den Logfile (wofür ist der eigentlich gut? ^^
Zitat