Trojaner: Tr/crypt.xpack.gen

#0
29.03.2008, 19:41
...neu hier

Beiträge: 4
#1 Ich habe folgendes Problem:

mein Antivirenprogramm meldet mir ständig ich hätte den Trojaner: TR/Crypt.XPACK.Gen

Und zwar im Verzeichniss C:\WINDOWS\system32\vtuvuvv.dll

Ich habe bereits merhfach versucht die datei zu löschen oder unter Quarantäne zu stellen, aber alles schlug fehl.

Auch im abgesicherten Modus wollte sich die datrei nich löschen lassen.

Und mit dem CCleaner hab ich auch schon alles versucht und sowohl alle Internetfiles als auch die registry gereinigt.

Zur Information: ich nutze AntiVir (die kostelose download-Version) und Windows XP.

Ich habe mit HijackThis auch schon einen Scan gemacht, kann allerdings nicht viel damit anfangen:

Kann mir jemand weiter helfen????


Hier der HijackThis Scan:

Logfile of HijackThis v1.99.1
Scan saved at 19:32:45, on 29.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Brother\ControlCenter3\brccMCtl.exe
C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\Programme\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Programme\BF2G15Mod\BF2 LCD.exe
C:\Programme\UltraVNC\winvnc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\SatSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TeamViewer3\TeamViewer_Host.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\TeamViewer3\TeamViewer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
C:\Dokumente und Einstellungen\Feder\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;localhost
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Programme\SYSTRAN\5.0\Personal\IEPlugIn.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Windows live Messenger] msn.com
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: UltraVNC Server.lnk = C:\Programme\UltraVNC\winvnc.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15031/CTSUEng.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15034/CTPID.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Steganos AntiTheft - Unknown owner - C:\WINDOWS\system32\\SatSrv.exe
O23 - Service: TeamViewer 3 (TeamViewer) - Unknown owner - C:\Programme\TeamViewer3\TeamViewer_Host.exe" -service (file missing)
Seitenanfang Seitenende
29.03.2008, 20:20
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo

wende ccleaner an, dann Combofix - poste hier das Log von Combofix
http://www.virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.03.2008, 20:48
...neu hier

Themenstarter

Beiträge: 4
#3 okay CCleaner angewendet und dann Combofix

hier is der Log von Combofix:


ComboFix 08-03-29.1 - Feder 2008-03-29 20:40:49.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1481 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Feder\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\aybeg.ini
C:\WINDOWS\system32\aybeg.ini2
C:\WINDOWS\system32\gebya.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-28 bis 2008-03-29 ))))))))))))))))))))))))))))))
.

2008-03-26 16:08 . 2008-03-26 16:08 38,912 --------- C:\WINDOWS\system32\vtuvuvv.dll
2008-03-26 13:31 . 2008-03-26 17:50 <DIR> d-------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\Petroglyph
2008-03-22 19:37 . 2008-03-22 19:52 <DIR> d-------- C:\Programme\VAC System
2008-03-22 19:36 . 2008-03-22 19:36 <DIR> d-------- C:\Programme\MSXML 6.0
2008-03-22 19:23 . 2008-03-22 19:23 <DIR> d-------- C:\Programme\Smart Projects
2008-03-21 18:23 . 2008-03-21 18:23 98,304 --a------ C:\WINDOWS\system32CmdLineExt.dll
2008-03-19 02:47 . 2008-03-19 02:47 <DIR> d-------- C:\temp
2008-03-19 02:46 . 2008-03-19 02:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Media Center Programs
2008-03-18 20:04 . 2008-03-18 20:04 8 --a------ C:\WINDOWS\system32\nvModes.dat
2008-03-16 20:02 . 2008-03-16 20:02 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TeamViewer
2008-03-16 16:33 . 2008-03-16 16:33 <DIR> d-------- C:\Programme\TeamViewer3
2008-03-16 16:33 . 2008-03-16 16:33 <DIR> d-------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\TeamViewer
2008-03-14 00:06 . 2008-03-14 00:06 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-03-08 16:51 . 2008-03-08 16:51 <DIR> d-------- C:\Programme\UseNeXT
2008-03-08 16:51 . 2008-03-28 02:04 <DIR> d-------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\UseNeXT
2008-03-05 01:09 . 2008-03-05 01:32 <DIR> d-------- C:\Programme\Thoosje Sidebar V2.3
2008-03-03 23:17 . 2008-03-03 23:17 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-03-03 23:09 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-03 23:09 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-03 23:09 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-02 19:27 . 2008-03-02 19:27 <DIR> d-------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\ScanSoft
2008-03-02 15:38 . 2008-03-02 15:38 <DIR> d-------- C:\Programme\Microsoft SQL Server Compact Edition
2008-03-02 15:33 . 2008-03-02 15:37 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-03-02 15:32 . 2008-03-29 19:05 <DIR> d-------- C:\Programme\Windows Live
2008-03-02 15:32 . 2008-03-29 19:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-03-02 14:44 . 2008-03-02 14:44 <DIR> d-------- C:\Programme\iPod

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-29 18:03 --------- d-----w C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\teamspeak2
2008-03-28 12:10 --------- d-----w C:\Programme\Microsoft Works
2008-03-26 15:51 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-26 14:49 --------- d-----w C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\Hamachi
2008-03-20 03:29 --------- d-----w C:\Programme\BF2G15Mod
2008-03-18 23:24 --------- d-----w C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\Xfire
2008-03-18 17:23 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-03-16 12:20 --------- d-----w C:\Programme\UltraVNC
2008-03-07 16:14 --------- d-----w C:\Programme\s-winprosa
2008-03-02 13:44 --------- d-----w C:\Programme\QuickTime
2008-02-24 12:23 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-02-24 12:23 --------- d-----w C:\Programme\DivX
2008-02-23 18:03 --------- d-----r C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\Brother
2008-02-22 17:45 --------- d-----w C:\Programme\Creative
2008-02-22 12:35 --------- d-----w C:\Programme\SYSTRAN
2008-02-22 10:54 --------- d-----w C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\PC-FAX TX
2008-02-21 23:40 --------- d-----w C:\Programme\Brother
2008-02-21 23:39 --------- d-----w C:\Programme\ScanSoft
2008-02-21 23:39 --------- d-----w C:\Programme\Gemeinsame Dateien\ScanSoft Shared
2008-02-21 23:39 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-02-21 23:39 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
2008-02-21 23:39 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-02-21 23:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Brother
2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-02-17 23:06 --------- d-----w C:\Programme\goober
2008-02-17 14:47 --------- d-----w C:\Programme\myGamersCam
2008-02-16 16:08 --------- d-----w C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\uTorrent
2008-02-16 15:10 --------- d-----w C:\Programme\uTorrent
2008-02-11 00:37 --------- d-----w C:\Programme\FDRLab
2008-02-09 17:31 --------- d-----w C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\GetRightToGo
2008-02-09 16:20 --------- d-----w C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\Turbine
2008-02-01 12:11 278,984 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
2008-02-01 10:17 587,776 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-31 22:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-01-31 22:37 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-01-30 21:47 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-01-28 18:03 --------- d--h--r C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\SecuROM
2008-01-28 18:02 --------- d-----w C:\Programme\GameSpy
2008-01-28 17:53 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
2008-01-28 17:53 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-01-28 17:53 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-28 17:53 22,328 ----a-w C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\PnkBstrK.sys
2008-01-28 17:53 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1427A821-7B93-4F08-9A34-9FA03A3D93DB}]
2007-03-08 12:02 20480 --a------ C:\Programme\Steganos Security Suite 2007\PasswordManagerBHO.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{32F05659-3AF7-48BB-B161-1D78F3152BED}]
2008-03-26 16:08 38912 --------- C:\WINDOWS\system32\vtuvuvv.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2007-08-15 18:16 20480]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"Launch LCDMon"="C:\Programme\Logitech\G-series Software\LCDMon.exe" [2005-08-23 14:22 188416]
"CmUsbSound"="cmcnfgu.cpl" []
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 10:52 221184]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-21 20:25 249896]
"UpdReg"="C:\WINDOWS\Updreg.exe" [2000-05-11 01:00 90112]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22 155648]
"PaperPort PTD"="C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 16:39 57393]
"IndexSearch"="C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 17:01 40960]
"BrMfcWnd"="C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe" [2006-06-28 07:46 622592]
"SetDefPrt"="C:\Programme\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 18:02 49152]
"ControlCenter3"="C:\Programme\Brother\ControlCenter3\brctrcen.exe" [2006-06-29 12:18 77824]
"SoundMan"="SOUNDMAN.EXE" [2005-08-17 11:39 90112 C:\WINDOWS\SOUNDMAN.EXE]
"Windows live Messenger"="msn.com" []
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-01-31 23:13 385024]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"SystemManager"= C:\WINDOWS\system32\default8.exe

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{32F05659-3AF7-48BB-B161-1D78F3152BED}"= C:\WINDOWS\system32\vtuvuvv.dll [2008-03-26 16:08 38912]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtuvuvv]
vtuvuvv.dll 2008-03-26 16:08 38912 C:\WINDOWS\system32\vtuvuvv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a--c--- 2007-05-11 02:06 40048 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage]
--a------ 2007-06-28 15:19 880080 C:\Programme\AdVantage\AdVantage.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AHQInit]
--a------ 2001-05-10 17:49 102400 C:\Programme\Creative\SBLive\Program\AHQInit.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Comrade.exe]
--a------ 2007-06-29 15:03 36864 C:\Programme\GameSpy\Comrade\Comrade.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-01-17 17:51 486856 C:\Programme\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-19 13:10 267048 E:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch LGDCore]
--a--c--- 2005-08-23 14:36 1110079 C:\Programme\Logitech\G-series Software\LGDCore.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
--a------ 2005-01-18 16:07 196608 C:\Programme\Logitech\Video\ManifestEngine.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a--c--- 2005-01-18 16:47 458752 C:\Programme\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a--c--- 2005-01-18 16:37 217088 C:\Programme\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
---hs---- 2004-10-13 17:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a--c--- 2001-07-09 09:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2001-07-09 09:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-12-05 01:41 81920 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray]
--a------ 2004-12-20 17:12 131072 C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-31 23:13 385024 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 19:24 32768 E:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra--c--- 2005-10-26 15:17 159744 C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
-ra------ 2005-08-17 11:39 90112 C:\WINDOWS\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS2007 File Redirection Starter]
--a------ 2007-03-08 12:06 53248 C:\Programme\Steganos Security Suite 2007\fredirstarter.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS2007 HotKeys]
--a------ 2007-03-08 12:02 25088 C:\Programme\Steganos Security Suite 2007\SteganosHotKeyService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS2007 PasswordManagerFFAutoFill]
--a------ 2007-03-08 12:02 20992 C:\Programme\Steganos Security Suite 2007\PasswordManagerFFAutoFill.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Start WingMan Profiler]
--a------ 2005-04-18 10:16 73728 C:\Programme\Logitech\Profiler\lwemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-01-23 01:30 1266936 f:\progra~1\steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Programme\Java\jre1.6.0_03\bin\jusched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Programme\\Teamspeak2_RC2\\server_windows.exe"=
"E:\\Programme\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"E:\\Programme\\Xfire\\Xfire.exe"=
"F:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
"E:\\Programme\\GameSpy Arcade\\Aphex.exe"=
"F:\\Programme\\Steam\\SteamApps\\transp0rter\\half-life 2 deathmatch\\hl2.exe"=
"F:\\Programme\\THQ\\Dawn of War\\W40k.exe"=
"F:\\Programme\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"=
"F:\\Programme\\sixteen tons entertainment\\Emergency 4\\Em4.exe"=
"F:\\Programme\\Steam\\SteamApps\\transp0rter\\counter-strike source\\hl2.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"C:\\Programme\\UltraVNC\\vncviewer.exe"=
"F:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"F:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"F:\\Programme\\Sierra Entertainment\\World in Conflict\\wic.exe"=
"F:\\Programme\\Sierra Entertainment\\World in Conflict\\wic_online.exe"=
"F:\\Programme\\Sierra Entertainment\\World in Conflict\\wic_ds.exe"=
"F:\\Programme\\Codemasters\\Der Herr der Ringe Online\\lotroclient.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"E:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\TeamViewer3\\TeamViewer.exe"=
"F:\\Programme\\THQ\\Gas Powered Games\\Supreme Commander\\bin\\SupremeCommander.exe"=
"F:\\Programme\\THQ\\Gas Powered Games\\GPGNet\\GPG.Multiplayer.Client.exe"=
"C:\\Programme\\THQ\\Company of Heroes\\RelicCOH.exe"=
"F:\\Programme\\Sierra\\SWAT 4\\Content\\System\\Swat4.exe"=
"F:\\Programme\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Game.exe"=
"F:\\Programme\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Launcher.exe"=
"F:\\Programme\\LucasArts\\Star Wars Empire at War\\LaunchEAW.exe"=
"F:\\Programme\\LucasArts\\Star Wars Empire at War\\GameData\\sweaw.exe"=
"F:\\Programme\\LucasArts\\Star Wars Empire at War Forces of Corruption\\swfoc.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800

R0 Si3132r5;SiI-3132 SoftRaid 5 Controller;C:\WINDOWS\system32\DRIVERS\Si3132r5.sys [2007-06-01 18:28]
R1 SLEE_15_DRIVER;Steganos Live Encryption Engine 15 [Driver];C:\WINDOWS\system32\drivers\Sleen15.sys [2007-02-21 13:33]
R2 Steganos AntiTheft;Steganos AntiTheft;C:\WINDOWS\system32\\SatSrv.exe [2006-12-05 10:27]
R2 TeamViewer;TeamViewer 3;"C:\Programme\TeamViewer3\TeamViewer_Host.exe" -service []
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 12:50]
S3 BrSerIf;Brother MFC Serial Port Interface WDM Driver;C:\WINDOWS\system32\Drivers\BrSerIf.sys [2006-01-18 22:44]
S3 BrUsbSer;Brother MFC USB Serial WDM Driver;C:\WINDOWS\system32\Drivers\BrUsbSer.sys [2006-01-19 03:17]
S3 cmudau;C-Media USB Sound Interface;C:\WINDOWS\system32\drivers\cmudau.sys [2005-06-09 12:03]
S3 oflpydin;oflpydin;C:\DOKUME~1\Feder\LOKALE~1\Temp\oflpydin.sys []
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys [2006-11-10 17:23]
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys [2006-11-10 17:23]
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys [2006-11-10 17:23]
S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE2Emgmt.sys [2006-11-10 17:23]
S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRIVERS\se2End5.sys [2006-11-10 17:23]
S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE2Eobex.sys [2006-11-10 17:23]
S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIVERS\se2Eunic.sys [2006-11-10 17:24]

.
Inhalt des "geplante Tasks" Ordners
"2008-03-17 19:30:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-29 20:44:31
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\vtuvuvv.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\Programme\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Programme\BF2G15Mod\BF2 LCD.exe
C:\Programme\Brother\ControlCenter3\brccMCtl.exe
C:\Programme\UltraVNC\winvnc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\SatSrv.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\TeamViewer3\TeamViewer.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-29 20:46:26 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-29 19:46:16
8 Verzeichnis(se), 21,629,325,312 Bytes frei
10 Verzeichnis(se), 21,646,573,568 Bytes frei
.
2008-03-23 19:58:47 --- E O F ---
Seitenanfang Seitenende
29.03.2008, 22:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo,

1.
http://www.virustotal.com/de/

C:\WINDOWS\system32\default8.exe

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

-------------------------------------


2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern



Zitat

KILLALL::

Driver::
oflpydin

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{32F05659-3AF7-48BB-B161-1D78F3152BED}]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{32F05659-3AF7-48BB-B161-1D78F3152BED}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtuvuvv]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows live Messenger"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"SystemManager"=-

File::
C:\WINDOWS\msn.com
C:\WINDOWS\system32\vtuvuvv.dll
C:\DOKUME~1\Feder\LOKALE~1\Temp\oflpydin.sys

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen




danach: Combofix noch einmal anwenden

PC neustarten

---------
poste das neue Log von Combofix
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.03.2008, 15:01
...neu hier

Themenstarter

Beiträge: 4
#5 okay, hab alles so wie oben beschrieben ausgeführt:



zu 1.:

0 bytes size received / Se ha recibido un archivo vacio


-------------------------------------
zu 2.: (Logfile von Combofix mit cfscript.txt)

ComboFix 08-03-29.1 - Feder 2008-03-30 14:54:08.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1578 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Feder\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Feder\Desktop\cfscript.txt.txt
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]

FILE ::
C:\DOKUME~1\Feder\LOKALE~1\Temp\oflpydin.sys
C:\WINDOWS\msn.com
C:\WINDOWS\system32\vtuvuvv.dll
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\vtuvuvv.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_OFLPYDIN
-------\Service_oflpydin


((((((((((((((((((((((( Dateien erstellt von 2008-02-28 bis 2008-03-30 ))))))))))))))))))))))))))))))
.

2008-03-26 14:31 . 2008-03-26 18:50 <DIR> d-------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\Petroglyph
2008-03-22 20:37 . 2008-03-22 20:52 <DIR> d-------- C:\Programme\VAC System
2008-03-22 20:36 . 2008-03-22 20:36 <DIR> d-------- C:\Programme\MSXML 6.0
2008-03-22 20:23 . 2008-03-22 20:23 <DIR> d-------- C:\Programme\Smart Projects
2008-03-21 19:23 . 2008-03-21 19:23 98,304 --a------ C:\WINDOWS\system32CmdLineExt.dll
2008-03-19 03:47 . 2008-03-19 03:47 <DIR> d-------- C:\temp
2008-03-19 03:46 . 2008-03-19 03:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Media Center Programs
2008-03-18 21:04 . 2008-03-18 21:04 8 --a------ C:\WINDOWS\system32\nvModes.dat
2008-03-16 21:02 . 2008-03-16 21:02 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TeamViewer
2008-03-16 17:33 . 2008-03-16 17:33 <DIR> d-------- C:\Programme\TeamViewer3
2008-03-16 17:33 . 2008-03-16 17:33 <DIR> d-------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\TeamViewer
2008-03-14 01:06 . 2008-03-14 01:06 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-03-08 17:51 . 2008-03-08 17:51 <DIR> d-------- C:\Programme\UseNeXT
2008-03-08 17:51 . 2008-03-28 03:04 <DIR> d-------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\UseNeXT
2008-03-05 02:09 . 2008-03-05 02:32 <DIR> d-------- C:\Programme\Thoosje Sidebar V2.3
2008-03-04 00:17 . 2008-03-04 00:17 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-03-04 00:09 . 2007-07-30 20:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-04 00:09 . 2007-07-30 20:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-04 00:09 . 2007-07-30 20:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-02 20:27 . 2008-03-02 20:27 <DIR> d-------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\ScanSoft
2008-03-02 16:38 . 2008-03-02 16:38 <DIR> d-------- C:\Programme\Microsoft SQL Server Compact Edition
2008-03-02 16:33 . 2008-03-02 16:37 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-03-02 16:32 . 2008-03-29 20:05 <DIR> d-------- C:\Programme\Windows Live
2008-03-02 16:32 . 2008-03-29 20:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-03-02 15:44 . 2008-03-02 15:44 <DIR> d-------- C:\Programme\iPod
2008-02-26 01:31 . 2008-02-26 01:31 0 --a------ C:\WINDOWS\LCDMedia.INI
2008-02-24 14:23 . 2008-02-24 14:23 <DIR> d-------- C:\Programme\DivX
2008-02-23 20:03 . 2008-02-23 20:03 <DIR> dr------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\Brother
2008-02-22 14:35 . 2008-02-22 14:35 <DIR> d-------- C:\Programme\SYSTRAN
2008-02-22 12:54 . 2008-02-22 12:54 <DIR> d-------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\PC-FAX TX
2008-02-22 12:50 . 2003-06-13 00:25 7,062 --a------ C:\WINDOWS\system32\audiopid.vxd
2008-02-22 01:42 . 2004-08-04 00:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-02-22 01:42 . 2004-08-04 00:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-02-22 01:42 . 2008-02-22 01:42 425 --a------ C:\WINDOWS\BRWMARK.INI
2008-02-22 01:42 . 2008-02-22 01:42 27 --a------ C:\WINDOWS\BRPP2KA.INI
2008-02-22 01:40 . 2008-02-22 01:40 <DIR> d-------- C:\Programme\Brother
2008-02-22 01:39 . 2008-02-22 01:39 <DIR> d-------- C:\Programme\ScanSoft
2008-02-22 01:39 . 2008-02-22 01:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ScanSoft Shared
2008-02-22 01:39 . 2008-02-22 01:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
2008-02-22 01:39 . 2008-02-22 01:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-02-22 01:39 . 2003-09-24 12:37 27,114 --a------ C:\WINDOWS\maxlink.ini
2008-02-22 01:38 . 2008-02-22 01:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Brother
2008-02-22 01:22 . 1999-10-11 03:01 41,984 --a------ C:\WINDOWS\CTREGRUN.EXE
2008-02-22 01:21 . 2000-05-11 02:00 90,112 --a------ C:\WINDOWS\Updreg.exe
2008-02-22 01:18 . 2008-02-22 01:26 200 --a------ C:\WINDOWS\SBWIN.INI
2008-02-22 01:17 . 1998-10-29 17:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-02-22 01:17 . 1999-10-07 03:00 55,808 --a------ C:\WINDOWS\system32\CtMp3.Crl
2008-02-22 01:16 . 2008-02-22 19:45 <DIR> d-------- C:\Programme\Creative
2008-02-22 01:16 . 2001-01-31 02:01 307,200 --------- C:\WINDOWS\system32\CtMp3Lib.dll
2008-02-22 01:16 . 2001-01-23 02:05 110,592 --------- C:\WINDOWS\system32\ctmp3io2.dll
2008-02-22 01:16 . 1998-10-20 17:05 54,784 --------- C:\WINDOWS\system32\Inetwh32.dll
2008-02-22 01:16 . 2000-05-30 02:00 12,288 --------- C:\WINDOWS\system32\CTNMSP.crl
2008-02-22 01:16 . 2001-02-06 18:32 7,168 --------- C:\WINDOWS\system32\CTMP3io2.crl
2008-02-22 01:16 . 2008-02-22 01:12 227 --a------ C:\WINDOWS\SYSTEM.I~I
2008-02-22 01:15 . 1998-11-17 14:44 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2008-02-21 04:05 . 2008-02-21 04:05 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-02-21 04:05 . 2008-02-21 04:05 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-02-17 16:47 . 2008-02-17 16:47 <DIR> d-------- C:\Programme\myGamersCam
2008-02-16 17:13 . 2008-02-16 17:48 659,203,376 --a------ C:\Updater_0.0_1.06
2008-02-16 17:10 . 2008-02-16 17:10 <DIR> d-------- C:\Programme\uTorrent
2008-02-16 17:10 . 2008-02-16 18:08 <DIR> d-------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\uTorrent
2008-02-11 02:37 . 2008-02-11 02:37 <DIR> d-------- C:\Programme\FDRLab
2008-02-09 18:20 . 2008-02-09 18:20 <DIR> d-------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\Turbine
2008-02-09 14:22 . 2008-02-09 19:31 <DIR> d-------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\GetRightToGo
2008-02-05 15:28 . 2001-08-17 14:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2008-02-05 15:28 . 2001-08-17 14:56 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
2008-02-01 14:11 . 2006-11-29 14:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-02-01 14:11 . 2006-09-28 17:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2008-02-01 14:11 . 2007-07-20 01:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2008-02-01 14:11 . 2007-06-20 21:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2008-02-01 14:11 . 2007-01-24 16:27 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2008-02-01 14:11 . 2006-12-08 13:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2008-02-01 14:11 . 2006-09-28 17:05 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2008-02-01 14:11 . 2007-07-20 01:54 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2008-02-01 12:17 . 2008-02-01 12:17 587,776 --a------ C:\WINDOWS\WLXPGSS.SCR
2008-02-01 00:55 . 2005-10-31 05:03 827,392 -ra------ C:\WINDOWS\system32\default8.exe
2008-02-01 00:55 . 2005-10-13 02:45 2,596 -ra------ C:\WINDOWS\system32\cmtl.dat
2008-02-01 00:54 . 2008-02-01 00:54 <DIR> d-------- C:\WINDOWS\system32\log
2008-02-01 00:13 . 2008-02-01 00:13 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-02-01 00:13 . 2008-02-01 00:13 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-29 18:03 --------- d-----w C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\teamspeak2
2008-03-28 12:10 --------- d-----w C:\Programme\Microsoft Works
2008-03-26 15:51 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-26 14:49 --------- d-----w C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\Hamachi
2008-03-20 03:29 --------- d-----w C:\Programme\BF2G15Mod
2008-03-18 23:24 --------- d-----w C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\Xfire
2008-03-18 17:23 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-03-16 12:20 --------- d-----w C:\Programme\UltraVNC
2008-03-07 16:14 --------- d-----w C:\Programme\s-winprosa
2008-03-02 13:44 --------- d-----w C:\Programme\QuickTime
2008-02-24 12:23 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-02-21 23:39 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-02-17 23:06 --------- d-----w C:\Programme\goober
2008-02-01 12:11 278,984 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
2008-01-31 22:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-01-31 22:37 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-01-30 21:47 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-01-28 18:03 --------- d--h--r C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\SecuROM
2008-01-28 18:02 --------- d-----w C:\Programme\GameSpy
2008-01-28 17:53 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
2008-01-28 17:53 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-01-28 17:53 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-28 17:53 22,328 ----a-w C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\PnkBstrK.sys
2008-01-28 17:53 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-12-07 02:04 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
.

((((((((((((((((((((((((((((( snapshot@2008-03-29_20.46.08.18 )))))))))))))))))))))))))))))))))))))))))
.
- 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
+ 2000-08-31 06:00:00 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
- 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2000-08-31 06:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
- 2000-08-31 07:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
+ 2000-08-31 06:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
- 2008-03-28 12:15:11 78,122 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-03-30 12:42:54 78,122 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-03-28 12:15:11 64,508 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-03-30 12:42:54 64,508 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-03-28 12:15:11 425,448 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-03-30 12:42:54 425,448 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-03-28 12:15:11 409,368 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-03-30 12:42:54 409,368 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2000-08-31 07:00:00 161,792 ----a-w C:\WINDOWS\system32\swreg.exe
+ 2000-08-31 06:00:00 161,792 ----a-w C:\WINDOWS\system32\swreg.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1427A821-7B93-4F08-9A34-9FA03A3D93DB}]
2007-03-08 13:02 20480 --a------ C:\Programme\Steganos Security Suite 2007\PasswordManagerBHO.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2007-08-15 19:16 20480]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"Launch LCDMon"="C:\Programme\Logitech\G-series Software\LCDMon.exe" [2005-08-23 15:22 188416]
"CmUsbSound"="cmcnfgu.cpl" []
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-21 21:25 249896]
"UpdReg"="C:\WINDOWS\Updreg.exe" [2000-05-11 02:00 90112]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 11:22 155648]
"PaperPort PTD"="C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 17:39 57393]
"IndexSearch"="C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 18:01 40960]
"BrMfcWnd"="C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe" [2006-06-28 08:46 622592]
"SetDefPrt"="C:\Programme\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 19:02 49152]
"ControlCenter3"="C:\Programme\Brother\ControlCenter3\brctrcen.exe" [2006-06-29 13:18 77824]
"SoundMan"="SOUNDMAN.EXE" [2005-08-17 12:39 90112 C:\WINDOWS\SOUNDMAN.EXE]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-01 00:13 385024]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a--c--- 2007-05-11 03:06 40048 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage]
--a------ 2007-06-28 16:19 880080 C:\Programme\AdVantage\AdVantage.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AHQInit]
--a------ 2001-05-10 18:49 102400 C:\Programme\Creative\SBLive\Program\AHQInit.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Comrade.exe]
--a------ 2007-06-29 16:03 36864 C:\Programme\GameSpy\Comrade\Comrade.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-01-17 18:51 486856 C:\Programme\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-19 14:10 267048 E:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch LGDCore]
--a--c--- 2005-08-23 15:36 1110079 C:\Programme\Logitech\G-series Software\LGDCore.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
--a------ 2005-01-18 17:07 196608 C:\Programme\Logitech\Video\ManifestEngine.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a--c--- 2005-01-18 17:47 458752 C:\Programme\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a--c--- 2005-01-18 17:37 217088 C:\Programme\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
---hs---- 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a--c--- 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-12-05 02:41 81920 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray]
--a------ 2004-12-20 18:12 131072 C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 20:24 32768 E:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra--c--- 2005-10-26 16:17 159744 C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
-ra------ 2005-08-17 12:39 90112 C:\WINDOWS\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS2007 File Redirection Starter]
--a------ 2007-03-08 13:06 53248 C:\Programme\Steganos Security Suite 2007\fredirstarter.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS2007 HotKeys]
--a------ 2007-03-08 13:02 25088 C:\Programme\Steganos Security Suite 2007\SteganosHotKeyService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS2007 PasswordManagerFFAutoFill]
--a------ 2007-03-08 13:02 20992 C:\Programme\Steganos Security Suite 2007\PasswordManagerFFAutoFill.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Start WingMan Profiler]
--a------ 2005-04-18 11:16 73728 C:\Programme\Logitech\Profiler\lwemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-01-23 02:30 1266936 f:\progra~1\steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 02:11 132496 C:\Programme\Java\jre1.6.0_03\bin\jusched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Programme\\Teamspeak2_RC2\\server_windows.exe"=
"E:\\Programme\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"E:\\Programme\\Xfire\\Xfire.exe"=
"F:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
"E:\\Programme\\GameSpy Arcade\\Aphex.exe"=
"F:\\Programme\\Steam\\SteamApps\\transp0rter\\half-life 2 deathmatch\\hl2.exe"=
"F:\\Programme\\THQ\\Dawn of War\\W40k.exe"=
"F:\\Programme\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"=
"F:\\Programme\\sixteen tons entertainment\\Emergency 4\\Em4.exe"=
"F:\\Programme\\Steam\\SteamApps\\transp0rter\\counter-strike source\\hl2.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"C:\\Programme\\UltraVNC\\vncviewer.exe"=
"F:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"F:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"F:\\Programme\\Sierra Entertainment\\World in Conflict\\wic.exe"=
"F:\\Programme\\Sierra Entertainment\\World in Conflict\\wic_online.exe"=
"F:\\Programme\\Sierra Entertainment\\World in Conflict\\wic_ds.exe"=
"F:\\Programme\\Codemasters\\Der Herr der Ringe Online\\lotroclient.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"E:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\TeamViewer3\\TeamViewer.exe"=
"F:\\Programme\\THQ\\Gas Powered Games\\Supreme Commander\\bin\\SupremeCommander.exe"=
"F:\\Programme\\THQ\\Gas Powered Games\\GPGNet\\GPG.Multiplayer.Client.exe"=
"C:\\Programme\\THQ\\Company of Heroes\\RelicCOH.exe"=
"F:\\Programme\\Sierra\\SWAT 4\\Content\\System\\Swat4.exe"=
"F:\\Programme\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Game.exe"=
"F:\\Programme\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Launcher.exe"=
"F:\\Programme\\LucasArts\\Star Wars Empire at War\\LaunchEAW.exe"=
"F:\\Programme\\LucasArts\\Star Wars Empire at War\\GameData\\sweaw.exe"=
"F:\\Programme\\LucasArts\\Star Wars Empire at War Forces of Corruption\\swfoc.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800

R0 Si3132r5;SiI-3132 SoftRaid 5 Controller;C:\WINDOWS\system32\DRIVERS\Si3132r5.sys [2007-06-01 19:28]
R1 SLEE_15_DRIVER;Steganos Live Encryption Engine 15 [Driver];C:\WINDOWS\system32\drivers\Sleen15.sys [2007-02-21 14:33]
R2 Steganos AntiTheft;Steganos AntiTheft;C:\WINDOWS\system32\\SatSrv.exe [2006-12-05 11:27]
R2 TeamViewer;TeamViewer 3;"C:\Programme\TeamViewer3\TeamViewer_Host.exe" -service []
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 13:50]
S3 BrSerIf;Brother MFC Serial Port Interface WDM Driver;C:\WINDOWS\system32\Drivers\BrSerIf.sys [2006-01-18 23:44]
S3 BrUsbSer;Brother MFC USB Serial WDM Driver;C:\WINDOWS\system32\Drivers\BrUsbSer.sys [2006-01-19 04:17]
S3 cmudau;C-Media USB Sound Interface;C:\WINDOWS\system32\drivers\cmudau.sys [2005-06-09 13:03]
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys [2006-11-10 18:23]
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys [2006-11-10 18:23]
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys [2006-11-10 18:23]
S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE2Emgmt.sys [2006-11-10 18:23]
S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRIVERS\se2End5.sys [2006-11-10 18:23]
S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE2Eobex.sys [2006-11-10 18:23]
S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIVERS\se2Eunic.sys [2006-11-10 18:24]

.
Inhalt des "geplante Tasks" Ordners
"2008-03-17 19:30:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-30 14:56:46
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Programme\BF2G15Mod\BF2 LCD.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS\system32\SatSrv.exe
C:\Programme\UltraVNC\winvnc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\TeamViewer3\TeamViewer.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-30 14:58:32 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-30 12:58:30
ComboFix2.txt 2008-03-30 12:50:42
ComboFix3.txt 2008-03-29 19:46:26
8 Verzeichnis(se), 21,597,274,112 Bytes frei
10 Verzeichnis(se), 21,585,506,304 Bytes frei
.
2008-03-23 19:58:47 --- E O F ---
Seitenanfang Seitenende
30.03.2008, 19:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 ««
versuche es noch mal, die exe ist nicht leer:
http://virusscan.jotti.org/de/

C:\WINDOWS\system32\default8.exe

Zitat

2008-02-01 00:55 . 2005-10-31 05:03 827,392 -ra------ C:\WINDOWS\system32\default8.exe
2008-02-01 00:55 . 2005-10-13 02:45 2,596 -ra------ C:\WINDOWS\system32\cmtl.dat
««
scanne mit Bitdefender + poste den report
http://board.protecus.de/t8642.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.04.2008, 00:15
...neu hier

Themenstarter

Beiträge: 4
#7 habe beides angewand.
Bit defender hat 3 files entdeckt und gelöscht, darunter auch C:\WINDOWS\system32\default8.exe
Und danach nochmal combofix:
Passt das dann so weit oder muss ich noch was tun????????????
Hier der combofix-log:

ComboFix 08-03-29.1 - Feder 2008-04-01 0:13:13.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1449 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Feder\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-28 bis 2008-03-31 ))))))))))))))))))))))))))))))
.

2008-03-31 21:29 . 2008-03-31 21:29 <DIR> d-------- C:\Programme\Messenger Plus! Live
2008-03-30 21:33 . 2008-04-01 00:11 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-03-26 14:31 . 2008-03-26 18:50 <DIR> d-------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\Petroglyph
2008-03-22 20:37 . 2008-03-22 20:52 <DIR> d-------- C:\Programme\VAC System
2008-03-22 20:36 . 2008-03-22 20:36 <DIR> d-------- C:\Programme\MSXML 6.0
2008-03-22 20:23 . 2008-03-22 20:23 <DIR> d-------- C:\Programme\Smart Projects
2008-03-21 19:23 . 2008-03-21 19:23 98,304 --a------ C:\WINDOWS\system32CmdLineExt.dll
2008-03-19 03:47 . 2008-03-19 03:47 <DIR> d-------- C:\temp
2008-03-19 03:46 . 2008-03-19 03:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Media Center Programs
2008-03-18 21:04 . 2008-03-18 21:04 8 --a------ C:\WINDOWS\system32\nvModes.dat
2008-03-16 21:02 . 2008-03-16 21:02 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TeamViewer
2008-03-16 17:33 . 2008-03-16 17:33 <DIR> d-------- C:\Programme\TeamViewer3
2008-03-16 17:33 . 2008-03-16 17:33 <DIR> d-------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\TeamViewer
2008-03-14 01:06 . 2008-03-14 01:06 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-03-08 17:51 . 2008-03-08 17:51 <DIR> d-------- C:\Programme\UseNeXT
2008-03-08 17:51 . 2008-03-31 23:07 <DIR> d-------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\UseNeXT
2008-03-05 02:09 . 2008-03-05 02:32 <DIR> d-------- C:\Programme\Thoosje Sidebar V2.3
2008-03-04 00:17 . 2008-03-04 00:17 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-03-04 00:09 . 2007-07-30 20:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-04 00:09 . 2007-07-30 20:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-04 00:09 . 2007-07-30 20:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-02 20:27 . 2008-03-02 20:27 <DIR> d-------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\ScanSoft
2008-03-02 16:38 . 2008-03-02 16:38 <DIR> d-------- C:\Programme\Microsoft SQL Server Compact Edition
2008-03-02 16:33 . 2008-03-02 16:37 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-03-02 16:32 . 2008-03-29 20:05 <DIR> d-------- C:\Programme\Windows Live
2008-03-02 16:32 . 2008-03-29 20:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-03-02 15:44 . 2008-03-02 15:44 <DIR> d-------- C:\Programme\iPod
2008-02-26 01:31 . 2008-02-26 01:31 0 --a------ C:\WINDOWS\LCDMedia.INI
2008-02-24 14:23 . 2008-02-24 14:23 <DIR> d-------- C:\Programme\DivX
2008-02-23 20:03 . 2008-02-23 20:03 <DIR> dr------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\Brother
2008-02-22 14:35 . 2008-02-22 14:35 <DIR> d-------- C:\Programme\SYSTRAN
2008-02-22 12:54 . 2008-02-22 12:54 <DIR> d-------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\PC-FAX TX
2008-02-22 12:50 . 2003-06-13 00:25 7,062 --a------ C:\WINDOWS\system32\audiopid.vxd
2008-02-22 01:42 . 2004-08-04 00:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-02-22 01:42 . 2004-08-04 00:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-02-22 01:42 . 2008-02-22 01:42 425 --a------ C:\WINDOWS\BRWMARK.INI
2008-02-22 01:42 . 2008-02-22 01:42 27 --a------ C:\WINDOWS\BRPP2KA.INI
2008-02-22 01:40 . 2008-02-22 01:40 <DIR> d-------- C:\Programme\Brother
2008-02-22 01:39 . 2008-02-22 01:39 <DIR> d-------- C:\Programme\ScanSoft
2008-02-22 01:39 . 2008-02-22 01:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ScanSoft Shared
2008-02-22 01:39 . 2008-02-22 01:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
2008-02-22 01:39 . 2008-02-22 01:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-02-22 01:39 . 2003-09-24 12:37 27,114 --a------ C:\WINDOWS\maxlink.ini
2008-02-22 01:38 . 2008-02-22 01:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Brother
2008-02-22 01:22 . 1999-10-11 03:01 41,984 --a------ C:\WINDOWS\CTREGRUN.EXE
2008-02-22 01:21 . 2000-05-11 02:00 90,112 --a------ C:\WINDOWS\Updreg.exe
2008-02-22 01:18 . 2008-02-22 01:26 200 --a------ C:\WINDOWS\SBWIN.INI
2008-02-22 01:17 . 1998-10-29 17:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-02-22 01:17 . 1999-10-07 03:00 55,808 --a------ C:\WINDOWS\system32\CtMp3.Crl
2008-02-22 01:16 . 2008-02-22 19:45 <DIR> d-------- C:\Programme\Creative
2008-02-22 01:16 . 2001-01-31 02:01 307,200 --------- C:\WINDOWS\system32\CtMp3Lib.dll
2008-02-22 01:16 . 2001-01-23 02:05 110,592 --------- C:\WINDOWS\system32\ctmp3io2.dll
2008-02-22 01:16 . 1998-10-20 17:05 54,784 --------- C:\WINDOWS\system32\Inetwh32.dll
2008-02-22 01:16 . 2000-05-30 02:00 12,288 --------- C:\WINDOWS\system32\CTNMSP.crl
2008-02-22 01:16 . 2001-02-06 18:32 7,168 --------- C:\WINDOWS\system32\CTMP3io2.crl
2008-02-22 01:16 . 2008-02-22 01:12 227 --a------ C:\WINDOWS\SYSTEM.I~I
2008-02-22 01:15 . 1998-11-17 14:44 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2008-02-21 04:05 . 2008-02-21 04:05 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-02-21 04:05 . 2008-02-21 04:05 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-02-17 16:47 . 2008-02-17 16:47 <DIR> d-------- C:\Programme\myGamersCam
2008-02-16 17:13 . 2008-02-16 17:48 659,203,376 --a------ C:\Updater_0.0_1.06
2008-02-16 17:10 . 2008-02-16 17:10 <DIR> d-------- C:\Programme\uTorrent
2008-02-16 17:10 . 2008-02-16 18:08 <DIR> d-------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\uTorrent
2008-02-11 02:37 . 2008-02-11 02:37 <DIR> d-------- C:\Programme\FDRLab
2008-02-09 18:20 . 2008-02-09 18:20 <DIR> d-------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\Turbine
2008-02-09 14:22 . 2008-02-09 19:31 <DIR> d-------- C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\GetRightToGo
2008-02-05 15:28 . 2001-08-17 14:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2008-02-05 15:28 . 2001-08-17 14:56 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
2008-02-01 14:11 . 2006-11-29 14:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-02-01 14:11 . 2006-09-28 17:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2008-02-01 14:11 . 2007-07-20 01:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2008-02-01 14:11 . 2007-06-20 21:46 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2008-02-01 14:11 . 2007-01-24 16:27 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2008-02-01 14:11 . 2006-12-08 13:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2008-02-01 14:11 . 2006-09-28 17:05 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2008-02-01 14:11 . 2007-07-20 01:54 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2008-02-01 12:17 . 2008-02-01 12:17 587,776 --a------ C:\WINDOWS\WLXPGSS.SCR
2008-02-01 00:55 . 2005-10-13 02:45 2,596 -ra------ C:\WINDOWS\system32\cmtl.dat
2008-02-01 00:54 . 2008-02-01 00:54 <DIR> d-------- C:\WINDOWS\system32\log
2008-02-01 00:13 . 2008-02-01 00:13 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-02-01 00:13 . 2008-02-01 00:13 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-31 22:06 --------- d-----w C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\Hamachi
2008-03-31 21:45 --------- d-----w C:\Programme\AdVantage
2008-03-31 21:29 --------- d-----w C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\Xfire
2008-03-31 16:44 --------- d-----w C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\teamspeak2
2008-03-28 12:10 --------- d-----w C:\Programme\Microsoft Works
2008-03-26 15:51 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-20 03:29 --------- d-----w C:\Programme\BF2G15Mod
2008-03-18 17:23 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-03-16 12:20 --------- d-----w C:\Programme\UltraVNC
2008-03-07 16:14 --------- d-----w C:\Programme\s-winprosa
2008-03-02 13:44 --------- d-----w C:\Programme\QuickTime
2008-02-24 12:23 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-02-21 23:39 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-02-17 23:06 --------- d-----w C:\Programme\goober
2008-02-01 12:11 278,984 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
2008-01-31 22:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-01-31 22:37 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-01-30 21:47 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-01-28 18:03 --------- d--h--r C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\SecuROM
2008-01-28 18:02 --------- d-----w C:\Programme\GameSpy
2008-01-28 17:53 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
2008-01-28 17:53 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-01-28 17:53 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-28 17:53 22,328 ----a-w C:\Dokumente und Einstellungen\Feder\Anwendungsdaten\PnkBstrK.sys
2008-01-28 17:53 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-01-09 13:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-12-07 02:04 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
.

((((((((((((((((((((((((((((( snapshot@2008-03-29_20.46.08.18 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-30 19:33:18 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll
+ 2008-03-30 19:33:18 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll
+ 2008-03-30 19:33:18 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll
+ 2008-03-30 19:33:20 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
+ 2008-01-09 13:01:48 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2008-01-09 13:01:48 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2008-03-30 19:33:21 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
+ 2008-03-30 19:33:19 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll
+ 2008-01-09 13:01:48 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll
+ 2008-01-09 13:01:48 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll
- 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
+ 2000-08-31 06:00:00 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
- 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2000-08-31 06:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
- 2000-08-31 07:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
+ 2000-08-31 06:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
- 2008-03-28 12:15:11 78,122 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-03-30 13:27:16 78,122 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-03-28 12:15:11 64,508 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-03-30 13:27:16 64,508 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-03-28 12:15:11 425,448 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-03-30 13:27:16 425,448 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-03-28 12:15:11 409,368 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-03-30 13:27:16 409,368 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2000-08-31 07:00:00 161,792 ----a-w C:\WINDOWS\system32\swreg.exe
+ 2000-08-31 06:00:00 161,792 ----a-w C:\WINDOWS\system32\swreg.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1427A821-7B93-4F08-9A34-9FA03A3D93DB}]
2007-03-08 13:02 20480 --a------ C:\Programme\Steganos Security Suite 2007\PasswordManagerBHO.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2007-08-15 19:16 20480]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"Launch LCDMon"="C:\Programme\Logitech\G-series Software\LCDMon.exe" [2005-08-23 15:22 188416]
"CmUsbSound"="cmcnfgu.cpl" []
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-21 21:25 249896]
"UpdReg"="C:\WINDOWS\Updreg.exe" [2000-05-11 02:00 90112]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 11:22 155648]
"PaperPort PTD"="C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 17:39 57393]
"IndexSearch"="C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 18:01 40960]
"BrMfcWnd"="C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe" [2006-06-28 08:46 622592]
"SetDefPrt"="C:\Programme\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 19:02 49152]
"ControlCenter3"="C:\Programme\Brother\ControlCenter3\brctrcen.exe" [2006-06-29 13:18 77824]
"SoundMan"="SOUNDMAN.EXE" [2005-08-17 12:39 90112 C:\WINDOWS\SOUNDMAN.EXE]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-01 00:13 385024]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-08-15 19:16:56 450560]
UltraVNC Server.lnk - C:\Programme\UltraVNC\winvnc.exe [2008-01-21 21:30:16 1148480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a--c--- 2007-05-11 03:06 40048 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage]
--a------ 2007-06-28 16:19 880080 C:\Programme\AdVantage\AdVantage.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AHQInit]
--a------ 2001-05-10 18:49 102400 C:\Programme\Creative\SBLive\Program\AHQInit.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Comrade.exe]
--a------ 2007-06-29 16:03 36864 C:\Programme\GameSpy\Comrade\Comrade.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-01-17 18:51 486856 C:\Programme\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-19 14:10 267048 E:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch LGDCore]
--a--c--- 2005-08-23 15:36 1110079 C:\Programme\Logitech\G-series Software\LGDCore.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
--a------ 2005-01-18 17:07 196608 C:\Programme\Logitech\Video\ManifestEngine.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a--c--- 2005-01-18 17:47 458752 C:\Programme\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a--c--- 2005-01-18 17:37 217088 C:\Programme\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
---hs---- 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a--c--- 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-12-05 02:41 81920 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray]
--a------ 2004-12-20 18:12 131072 C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 20:24 32768 E:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra--c--- 2005-10-26 16:17 159744 C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
-ra------ 2005-08-17 12:39 90112 C:\WINDOWS\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS2007 File Redirection Starter]
--a------ 2007-03-08 13:06 53248 C:\Programme\Steganos Security Suite 2007\fredirstarter.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS2007 HotKeys]
--a------ 2007-03-08 13:02 25088 C:\Programme\Steganos Security Suite 2007\SteganosHotKeyService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS2007 PasswordManagerFFAutoFill]
--a------ 2007-03-08 13:02 20992 C:\Programme\Steganos Security Suite 2007\PasswordManagerFFAutoFill.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Start WingMan Profiler]
--a------ 2005-04-18 11:16 73728 C:\Programme\Logitech\Profiler\lwemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-01-23 02:30 1266936 f:\progra~1\steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 02:11 132496 C:\Programme\Java\jre1.6.0_03\bin\jusched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Programme\\Teamspeak2_RC2\\server_windows.exe"=
"E:\\Programme\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"E:\\Programme\\Xfire\\Xfire.exe"=
"F:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
"E:\\Programme\\GameSpy Arcade\\Aphex.exe"=
"F:\\Programme\\Steam\\SteamApps\\transp0rter\\half-life 2 deathmatch\\hl2.exe"=
"F:\\Programme\\THQ\\Dawn of War\\W40k.exe"=
"F:\\Programme\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"=
"F:\\Programme\\sixteen tons entertainment\\Emergency 4\\Em4.exe"=
"F:\\Programme\\Steam\\SteamApps\\transp0rter\\counter-strike source\\hl2.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"C:\\Programme\\UltraVNC\\vncviewer.exe"=
"F:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"F:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"F:\\Programme\\Sierra Entertainment\\World in Conflict\\wic.exe"=
"F:\\Programme\\Sierra Entertainment\\World in Conflict\\wic_online.exe"=
"F:\\Programme\\Sierra Entertainment\\World in Conflict\\wic_ds.exe"=
"F:\\Programme\\Codemasters\\Der Herr der Ringe Online\\lotroclient.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"E:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\TeamViewer3\\TeamViewer.exe"=
"F:\\Programme\\THQ\\Gas Powered Games\\Supreme Commander\\bin\\SupremeCommander.exe"=
"F:\\Programme\\THQ\\Gas Powered Games\\GPGNet\\GPG.Multiplayer.Client.exe"=
"C:\\Programme\\THQ\\Company of Heroes\\RelicCOH.exe"=
"F:\\Programme\\Sierra\\SWAT 4\\Content\\System\\Swat4.exe"=
"F:\\Programme\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Game.exe"=
"F:\\Programme\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Launcher.exe"=
"F:\\Programme\\LucasArts\\Star Wars Empire at War\\LaunchEAW.exe"=
"F:\\Programme\\LucasArts\\Star Wars Empire at War\\GameData\\sweaw.exe"=
"F:\\Programme\\LucasArts\\Star Wars Empire at War Forces of Corruption\\swfoc.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800

R0 Si3132r5;SiI-3132 SoftRaid 5 Controller;C:\WINDOWS\system32\DRIVERS\Si3132r5.sys [2007-06-01 19:28]
R1 SLEE_15_DRIVER;Steganos Live Encryption Engine 15 [Driver];C:\WINDOWS\system32\drivers\Sleen15.sys [2007-02-21 14:33]
R2 Steganos AntiTheft;Steganos AntiTheft;C:\WINDOWS\system32\\SatSrv.exe [2006-12-05 11:27]
R2 TeamViewer;TeamViewer 3;"C:\Programme\TeamViewer3\TeamViewer_Host.exe" -service []
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 13:50]
S3 BrSerIf;Brother MFC Serial Port Interface WDM Driver;C:\WINDOWS\system32\Drivers\BrSerIf.sys [2006-01-18 23:44]
S3 BrUsbSer;Brother MFC USB Serial WDM Driver;C:\WINDOWS\system32\Drivers\BrUsbSer.sys [2006-01-19 04:17]
S3 cmudau;C-Media USB Sound Interface;C:\WINDOWS\system32\drivers\cmudau.sys [2005-06-09 13:03]
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys [2006-11-10 18:23]
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys [2006-11-10 18:23]
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys [2006-11-10 18:23]
S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE2Emgmt.sys [2006-11-10 18:23]
S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRIVERS\se2End5.sys [2006-11-10 18:23]
S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE2Eobex.sys [2006-11-10 18:23]
S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIVERS\se2Eunic.sys [2006-11-10 18:24]

.
Inhalt des "geplante Tasks" Ordners
"2008-03-31 18:30:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-01 00:14:30
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-04-01 0:14:53
ComboFix-quarantined-files.txt 2008-03-31 22:14:44
ComboFix2.txt 2008-03-30 12:58:33
ComboFix3.txt 2008-03-30 12:50:42
ComboFix4.txt 2008-03-29 19:46:26
8 Verzeichnis(se), 21,504,540,672 Bytes frei
10 Verzeichnis(se), 21,491,240,960 Bytes frei
.
2008-03-23 19:58:47 --- E O F ---
Dieser Beitrag wurde am 01.04.2008 um 20:17 Uhr von funkfederico editiert.
Seitenanfang Seitenende
09.04.2008, 03:51
...neu hier

Beiträge: 6
#8 Hey! Ihr Seid echt spitze!!!!!

Ach ist das schön ;)
Seitenanfang Seitenende
27.05.2008, 19:06
...neu hier

Beiträge: 1
#9 Hallo Zusammen,

bin ja echt begeistert, wie einem hier geholfen wird. Hoffentlich kannst du auch mir helfen. HAbe das selbe Problem. HAbe den Cleaner und combofix schon ausgeführt. Jetzt komme ich aber nicht mit dem "Virus Total" weiter. welche datei muss ich dort angeben??
Die Analyse von Combofix ergab folgendes Ergebniss:

ComboFix 08-05-26.2 - Mario 2008-05-27 18:27:30.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.289 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Mario\Eigene Dateien\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon\domains.txt
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon\log.txt
C:\Dokumente und Einstellungen\Mario\Startmenü\Programme\Autostart\Deewoo.lnk
C:\Dokumente und Einstellungen\Mario\Startmenü\Programme\Autostart\DW_Start.lnk
C:\Programme\network monitor
C:\Programme\network monitor\netmon.exe
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\system32\atmtd.dll
C:\WINDOWS\system32\atmtd.dll._
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\tuvWpOFx.dll
C:\WINDOWS\system32\uimhlral.ini
C:\WINDOWS\system32\xFOpWvut.ini
C:\WINDOWS\system32\xFOpWvut.ini2
C:\WINDOWS\system32\zxdnt3d.cfg
C:\WINDOWS\TWFyaW8\
C:\WINDOWS\TWFyaW8\\asappsrv.dll
C:\WINDOWS\TWFyaW8\\nqIVuqf.vbs

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CMDSERVICE
-------\Legacy_NETWORK_MONITOR
-------\Service_cmdService
-------\Service_Network Monitor


((((((((((((((((((((((( Dateien erstellt von 2008-04-27 bis 2008-05-27 ))))))))))))))))))))))))))))))
.

2008-05-27 17:52 . 2008-05-27 17:52 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AdobeUM
2008-05-26 22:48 . 2008-05-27 12:40 <DIR> d-------- C:\WINDOWS\system32\zA
2008-05-26 22:48 . 2008-05-27 12:39 <DIR> d-------- C:\WINDOWS\system32\vntiho05
2008-05-26 22:48 . 2008-05-26 22:48 <DIR> d-------- C:\WINDOWS\system32\bIP
2008-05-26 22:48 . 2008-05-26 22:48 <DIR> d-------- C:\Temp\vtmp2
2008-05-26 22:48 . 2008-05-26 22:49 <DIR> d--hs---- C:\Dokumente und Einstellungen\Mario\!
2008-05-26 22:48 . 2008-05-26 22:48 200,775 --a------ C:\WINDOWS\system32\tcntrkdm.exe
2008-05-26 22:48 . 2008-05-26 22:48 63,902 --a------ C:\WINDOWS\system32\{5586ff94-d91d-adbf-3280-bba889008ee0}.dll-uninst.exe
2008-05-26 22:48 . 2008-05-26 22:48 28,160 --a------ C:\WINDOWS\system32\wvUlihfg.dll
2008-05-26 22:48 . 2008-05-27 12:03 860 --a------ C:\WINDOWS\system32\winpfz33.sys
2008-05-23 18:56 . 2008-05-23 18:56 <DIR> d-------- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Viewpoint
2008-04-29 02:05 . 2008-04-29 02:05 <DIR> d-------- C:\WINDOWS\system32\LogFiles

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-26 20:50 --------- d-----w C:\Programme\LimeWire
2008-05-26 20:50 --------- d-----w C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\LimeWire
2008-04-29 19:20 --------- d-----w C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Image Zone Express
2008-04-16 22:31 --------- d-----w C:\Programme\ATU Routenplaner
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B76CF1F4-ECDC-4CA1-89F8-32403496528E}]
2008-05-26 22:48 28160 --a------ C:\WINDOWS\system32\wvUlihfg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ef53ff9d-4c95-46e4-2a27-5b7b295badff}]
C:\WINDOWS\system32\{5586ff94-d91d-adbf-3280-bba889008ee0}.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 12:15 3144800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2007-06-21 14:42 70952]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-01-23 21:40 98304]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 12:15 3144800]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 16:07 49263]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-16 11:31 262401]
"HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1177629473\ee\AOLSoftware.exe" [2006-11-17 15:16 50736]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 03:41 49152]
"{68-86-6E-E2-DW}"="c:\windows\system32\rwwnw64d.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{B76CF1F4-ECDC-4CA1-89F8-32403496528E}"= C:\WINDOWS\system32\wvUlihfg.dll [2008-05-26 22:48 28160]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvUlihfg]
wvUlihfg.dll 2008-05-26 22:48 28160 C:\WINDOWS\system32\wvUlihfg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"=
"C:\\Programme\\AOL 9.0\\waol.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\Gemeinsame Dateien\\aol\\1177629473\\ee\\aolsoftware.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=

R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe [2001-08-18 05:55]
R3 AVMUNET;AVM FRITZ!Box;C:\WINDOWS\system32\DRIVERS\avmunet.sys [2005-05-22 02:00]
R3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 14:28]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-27 18:33:15
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\wvUlihfg.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\AntiVir PersonalEdition Classic\guardgui.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-27 18:40:02 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-27 16:35:11

10 Verzeichnis(se), 40,218,894,336 Bytes frei
13 Verzeichnis(se), 40,202,039,296 Bytes frei

152



Ich wäre sehr dankbar, wenn mir jemand das weitere vorgehen beschreiben kann
Seitenanfang Seitenende
28.05.2008, 00:47
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 jensBomber

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern



Zitat

KILLALL::

Driver::
winpfz33

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ef53ff9d-4c95-46e4-2a27-5b7b295badff}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"{68-86-6E-E2-DW}"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{B76CF1F4-ECDC-4CA1-89F8-32403496528E}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvUlihfg]

File::
C:\WINDOWS\system32\winpfz33.sys
c:\windows\system32\rwwnw64d.exe
C:\WINDOWS\system32\tcntrkdm.exe
C:\WINDOWS\system32\{5586ff94-d91d-adbf-3280-bba889008ee0}.dll
C:\WINDOWS\system32\{5586ff94-d91d-adbf-3280-bba889008ee0}.dll-uninst.exe
C:\WINDOWS\system32\wvUlihfg.dll

Folder::
C:\WINDOWS\system32\zA
C:\WINDOWS\system32\vntiho05
C:\WINDOWS\system32\bIP
C:\Temp\vtmp2
C:\Dokumente und Einstellungen\Mario\!

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden

«
poste das neue Log von Combofix
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: