Vundo Virus nicht entfernbar |
||
---|---|---|
#0
| ||
30.03.2008, 12:39
Member
Beiträge: 20 |
||
|
||
30.03.2008, 13:32
Moderator
Beiträge: 5694 |
#2
Hallo andi91
»» Estelle ein Hijackthis-Logfile und poste das Log http://virus-protect.org/hjtkurz.html »» scanne + lasse alles gefundene loeschen http://www.virus-protect.org/artikel/tools/malwarebytes.html Gruss Swiss |
|
|
||
30.03.2008, 13:44
Member
Themenstarter Beiträge: 20 |
#3
hier ist das Hijackthis-Logfile:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:41:31, on 30.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\arservice.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\ARPWRMSG.EXE C:\Programme\HP DigitalMedia Archive\DMAScheduler.exe C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\Programme\Hp\HP Software Update\HPWuSchd2.exe C:\WINDOWS\vsnp2std.exe C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\HP\KBD\KBD.EXE C:\Programme\Mozilla Firefox\firefox.exe c:\windows\system\hpsysdrv.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Java\jre1.5.0_06\bin\jucheck.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_AT&c=64&bd=PAVILION&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_AT&c=64&bd=PAVILION&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_AT&c=64&bd=PAVILION&pf=desktop R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfree.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfree.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfree.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE O4 - HKLM\..\Run: [DMAScheduler] "c:\Programme\HP DigitalMedia Archive\DMAScheduler.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HPBootOp] "C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe O4 - HKLM\..\Run: [AAWTray] C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1AAF7DCE-47C9-4EE6-B423-83A4F2D8CE19}: NameServer = 192.168.0.1 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL O20 - Winlogon Notify: urqppol - urqppol.dll (file missing) O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe -- End of file - 9221 bytes Eine frage, ist dieses malwarebytes programm ein standartvirenprog. oder speziell für den virus ? Übrigens, das ist ne freeware, dh. es läuft nach paar tagen ab oder? welches prog empfählst du mir dann? habe antivir |
|
|
||
30.03.2008, 13:51
Moderator
Beiträge: 5694 |
#4
Dies ist nicht speziell für eine Art Viren. Wie der Name schon sagt, Malware. Lass es mal laufen und poste das Ergbeniss.
mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked. + starte den Rechner neu. Zitat O20 - Winlogon Notify: urqppol - urqppol.dll (file missing)Ich nehem an das Dir folgendes Program bekannt ist, oder nicht? C:\Programme\free-downloads.net\ Gruss Swiss |
|
|
||
30.03.2008, 13:58
Member
Themenstarter Beiträge: 20 |
#5
Zitat Ich nehem an das Dir folgendes Program bekannt ist, oder nicht?nicht wirklich .. was soll ich nun anhaken und löschen bitte? |
|
|
||
30.03.2008, 14:13
Moderator
Beiträge: 5694 |
#6
Gehe unter Start --> Systemsteuerung --> Software und deinstalliere folgendes programm: C:\Programme\free-downloads.net
Dann fixe folgende Einträge ebenfalls mit HiJackThis: Zitat R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programme\free-downloads.net\tbfree.dllZudem, falls du die ICQ Toolbar nicht willst dann mache folgendes: ICQ vollständig deinstallieren, registry säubern, PC neu starten und ICQ Neu installieren. Während dem neu installieren das Häcken: "ICQ-Toolbar" entfernen und fixe die Einträge bei HiJackThis (falls noch vorhanden): Zitat R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dllGruss Swiss PS: Für die Registry (falls nötig) wird dir sicher eine Moderatorin (: oder ein Moderator ein Script schreiben. Aber scanne noch mit Malwarbytes. Gruss Swiss |
|
|
||
30.03.2008, 14:18
Member
Themenstarter Beiträge: 20 |
#7
Habe nun noch ne Frage bzgl. HijackThis, Welche Dateien soll ich da nun fixen, hab da noch nichts gemacht, meintest du vorhin die oben genannte "O20 - Winlogon Notify: urqppol - urqppol.dll (file missing)" Datei?
Hier das Script von Malewarebytes: Malwarebytes' Anti-Malware 1.09 Datenbank Version: 568 Scan Art: Komplett Scan (C:\|D:\|H:\|I:\|J:\|K:\|) Objekte gescannt: 148256 Scan Dauer: 33 minute(s), 5 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 8 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\Typelib\{50ccd00a-66b6-4d95-aaef-8ee959498f92} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\stfngdvw.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch (Adware.BookedSpace) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) |
|
|
||
30.03.2008, 14:20
Moderator
Beiträge: 5694 |
#8
Hat doch noch einiges gefunden. Nun erstelle ein neues HJT und Combofix-log und poste diese.
Aber zuerst die Programme deinstallieen und die Einträge fixen Gruss Swiss |
|
|
||
30.03.2008, 14:33
Member
Themenstarter Beiträge: 20 |
#9
Hier das Combofix Log:
ComboFix 08-03-30.1 - HP_Administrator 2008-03-30 14:29:33.4 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.510 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\HP_Administrator\Desktop\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\gbxewrpb.dll C:\WINDOWS\system32\iumxjpyy.dll C:\WINDOWS\system32\nnqcmeee.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-02-28 bis 2008-03-30 )))))))))))))))))))))))))))))) . 2008-03-30 13:42 . 2008-03-30 13:42 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-03-30 13:42 . 2008-03-30 13:42 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Malwarebytes 2008-03-30 13:42 . 2008-03-30 13:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-03-30 13:41 . 2008-03-30 13:41 <DIR> d-------- C:\Programme\Trend Micro 2008-03-30 12:40 . 2008-03-30 12:40 <DIR> d-------- C:\Programme\CCleaner 2008-03-30 12:09 . 2008-03-30 12:09 <DIR> d-------- C:\Programme\Avira 2008-03-30 12:09 . 2008-03-30 12:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-03-29 14:08 . 2008-03-29 14:08 294 ---hs---- C:\WINDOWS\system32\dbyeoeil.ini 2008-03-26 17:25 . 2008-03-26 17:25 <DIR> d-------- C:\Logs 2008-03-24 13:09 . 2008-03-25 13:12 1,369,083 ---hs---- C:\WINDOWS\system32\rbvxednm.ini 2008-03-23 13:08 . 2008-03-24 13:09 1,368,843 ---hs---- C:\WINDOWS\system32\unolbphd.ini 2008-03-22 13:10 . 2008-03-23 12:27 1,368,723 ---hs---- C:\WINDOWS\system32\delsyubh.ini 2008-03-21 13:10 . 2008-03-22 13:10 1,368,423 ---hs---- C:\WINDOWS\system32\klybunah.ini 2008-03-20 13:07 . 2008-03-21 13:07 1,368,243 ---hs---- C:\WINDOWS\system32\nnsnxrtv.ini 2008-03-19 19:13 . 2008-03-19 19:13 <DIR> d-------- C:\Programme\Lavasoft 2008-03-19 19:13 . 2008-03-19 19:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-03-19 19:12 . 2008-03-19 19:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-03-19 13:09 . 2008-03-20 12:52 1,368,003 ---hs---- C:\WINDOWS\system32\qmdfnpto.ini 2008-03-18 13:05 . 2008-03-19 13:05 1,367,703 ---hs---- C:\WINDOWS\system32\idojmeno.ini 2008-03-17 13:03 . 2008-03-18 11:50 1,367,463 ---hs---- C:\WINDOWS\system32\vuujasaa.ini 2008-03-16 12:53 . 2007-09-25 00:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-03-16 12:45 . 2008-03-17 13:34 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2008-03-16 12:45 . 2008-03-17 13:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-03-16 11:32 . 2008-03-17 13:01 1,367,223 ---hs---- C:\WINDOWS\system32\fgpdqnum.ini 2008-03-15 16:08 . 2008-03-16 11:21 1,366,803 ---hs---- C:\WINDOWS\system32\sfaagmir.ini 2008-03-13 23:42 . 2008-03-13 23:42 <DIR> d-------- C:\Programme\Alwil Software 2008-03-07 18:39 . 2008-03-07 18:39 65 --a------ C:\WINDOWS\FISHUI.INI 2008-03-07 17:52 . 2008-02-01 09:40 110,592 --a------ C:\WINDOWS\system32\TG_DUMP0708.DLL 2008-03-07 17:49 . 2008-03-07 17:49 <DIR> d-------- C:\Programme\Xvid 2008-03-07 17:49 . 2008-03-07 17:49 <DIR> d-------- C:\Programme\Lame MP3 Codec 2008-03-07 17:49 . 2002-12-03 23:13 1,048,576 --a------ C:\WINDOWS\system32\lameACM.acm 2008-03-07 17:49 . 2005-05-03 10:33 299,008 --a------ C:\WINDOWS\system32\LAME_MP3.dll 2008-03-07 17:49 . 2008-03-07 17:49 65,024 --a------ C:\WINDOWS\IFinst26.exe 2008-03-07 17:49 . 2004-12-10 22:29 401 --a------ C:\WINDOWS\system32\lame_acm.xml 2008-03-07 17:48 . 2008-03-07 17:48 <DIR> d-------- C:\Programme\Samsung 2008-03-07 17:48 . 2008-03-07 17:48 <DIR> d-------- C:\Programme\MarkAny 2008-03-07 17:48 . 2008-03-07 17:48 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\InstallShield 2008-03-07 17:48 . 2008-03-07 17:48 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\DataCast 2008-03-07 17:21 . 2008-03-07 17:21 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\ArcSoft 2008-03-07 17:21 . 2004-08-04 01:58 91,136 --a------ C:\WINDOWS\system32\kswdmcap.ax 2008-03-07 17:19 . 2008-03-07 17:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ArcSoft 2008-03-07 17:19 . 2003-09-19 16:45 21,248 --a------ C:\WINDOWS\system32\drivers\pfc.sys 2008-03-07 17:18 . 2008-03-07 17:18 <DIR> d-------- C:\Programme\Trust 2008-03-07 17:18 . 2005-11-18 19:29 10,192,896 --a------ C:\WINDOWS\system32\drivers\snp2sxp.sys 2008-03-07 17:18 . 2005-01-26 16:45 349,472 --a------ C:\WINDOWS\WindowsXP-KB822603-x86.exe 2008-03-07 17:18 . 2005-11-16 17:14 344,064 --a------ C:\WINDOWS\vsnp2std.exe 2008-03-07 17:18 . 2005-11-14 20:22 225,350 --a------ C:\WINDOWS\rsnp2std.dll 2008-03-07 17:18 . 2005-11-15 18:11 61,440 --a------ C:\WINDOWS\vsnp2std.dll 2008-03-07 17:18 . 2005-11-23 14:55 53,248 --a------ C:\WINDOWS\system32\csnp2std.dll 2008-03-07 17:18 . 2005-11-11 17:46 24,960 --a------ C:\WINDOWS\system32\drivers\sncamd.sys 2008-03-07 17:18 . 2004-12-09 18:23 15,497 --a------ C:\WINDOWS\snp2std.ini 2008-03-07 17:18 . 2004-12-09 18:23 13,022 --a------ C:\WINDOWS\snp2std.src 2008-03-05 18:35 . 2008-03-13 22:56 <DIR> d-------- C:\Programme\Windows Live Safety Center 2008-03-05 18:02 . 2008-03-30 14:15 <DIR> d-------- C:\Programme\ICQToolbar . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-30 12:27 --------- d-----w C:\Programme\free-downloads.net 2008-03-30 10:45 --------- d-----w C:\Programme\Mozilla Thunderbird 2008-03-30 00:30 --------- d-----w C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\teamspeak2 2008-03-26 15:25 --------- d-----w C:\Programme\World of Warcraft 2008-03-19 17:58 --------- d-----w C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\dvdcss 2008-03-17 11:07 --------- d-----w C:\Programme\AdVantage 2008-03-16 22:10 --------- d-----w C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\ICQ Toolbar 2008-03-16 10:52 --------- d-----w C:\Programme\Java 2008-03-16 10:37 --------- d-----w C:\Programme\Sony 2008-03-16 10:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony 2008-03-07 15:53 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-03-07 15:19 --------- d-----w C:\Programme\ArcSoft 2008-03-05 16:09 --------- d-----w C:\Programme\ICQ6 2008-02-01 07:40 40,960 ----a-w C:\WINDOWS\system32\MAMACExtract.dll 2008-01-29 18:06 --------- d-----w C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\U3 2008-01-17 20:59 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe 2008-01-17 20:59 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe 2008-01-17 20:59 22,328 ----a-w C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\PnkBstrK.sys 2008-01-17 20:59 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2008-01-17 20:29 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys 2007-12-06 10:05 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe 2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll 2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll 2006-12-23 17:59 251 ----a-w C:\Programme\wt3d.ini 2006-02-19 09:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll 2003-06-02 20:37 1,501,696 ----a-w C:\Programme\beaches.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 06:00 15360] "msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 21:34 64512] "ftutil2"="ftutil2.dll" [2004-06-07 14:05 106496 C:\WINDOWS\system32\ftutil2.dll] "RTHDCPL"="RTHDCPL.EXE" [2006-07-22 01:56 16261632 C:\WINDOWS\RTHDCPL.EXE] "AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 00:19 77312 C:\WINDOWS\arpwrmsg.exe] "DMAScheduler"="c:\Programme\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 10:05 90112] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 23:14 237568] "PCDrProfiler"="" [] "HPBootOp"="C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 23:34 249856] "OpwareSE2"="C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 13:00 49152] "ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 12:12 90112] "HP Software Update"="C:\Programme\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 16:24 54840] "tsnp2std"="C:\WINDOWS\tsnp2std.exe" [ ] "snp2std"="C:\WINDOWS\vsnp2std.exe" [2005-11-16 17:14 344064] "AAWTray"="C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 16:53 88024] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-30 12:10 249896] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696] Dienst-Manager.lnk - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 17:23:32 74308] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 17:51 192512] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage] --a------ 2007-11-05 18:12 884176 C:\Programme\AdVantage\AdVantage.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent] --a------ 2007-09-08 01:01 43008 C:\Programme\BitTorrent\bittorrent.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Comrade.exe] --a------ 2007-06-29 16:03 36864 C:\Programme\GameSpy\Comrade\Comrade.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] --a------ 2007-12-14 15:18 482760 C:\Programme\DAEMON Tools Lite\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] --a------ 2006-10-27 00:47 31016 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ] --a------ 2007-12-19 16:48 172280 C:\Programme\ICQ6\ICQ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-01-19 12:55 5674352 C:\Programme\MSN Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder] --a------ 2004-12-14 03:23 663552 C:\Windows\Creator\Remind_XP.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --a------ 2003-10-31 19:42 32768 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSTray] --a------ 2007-09-20 09:23 132624 C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-09-25 02:11 132496 C:\Programme\Java\jre1.6.0_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a------ 2007-05-15 00:22 35328 C:\Programme\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\World of Warcraft\\WoW-1.12.x-to-2.0.1-deDE-patch-downloader.exe"= "C:\\WINDOWS\\system32\\fxsclnt.exe"= "C:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"= "C:\\Programme\\World of Warcraft\\WoW-2.0.3-deDE-downloader.exe"= "C:\\Programme\\World of Warcraft\\WoW-2.0.4.6314-to-2.0.5.6320-deDE-downloader.exe"= "C:\\Programme\\LimeWire\\LimeWire.exe"= "C:\\Programme\\BitTorrent\\bittorrent.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Programme\\MSN Messenger\\livecall.exe"= "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"= "C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"= "C:\\WINDOWS\\system32\\PnkBstrA.exe"= "C:\\WINDOWS\\system32\\PnkBstrB.exe"= "C:\\WINDOWS\\system32\\muzapp.exe"= R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2005-11-18 19:29] R3 WN5301;LIteon Wireless PCI Network Adapter Service;C:\WINDOWS\system32\DRIVERS\wn5301.sys [2005-10-05 19:44] S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys [2005-05-11 13:12] S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2005-05-11 13:12] S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2005-05-11 13:12] S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2005-05-11 13:12] S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys [2005-05-11 13:12] . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-30 14:31:32 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-03-30 14:32:00 ComboFix-quarantined-files.txt 2008-03-30 12:31:52 ComboFix2.txt 2008-03-30 11:02:24 12 Verzeichnis(se), 245,185,216,512 Bytes frei 22 Verzeichnis(se), 245,170,778,112 Bytes frei . 2008-03-12 22:18:26 --- E O F --- ok und hier die HJT Log Datei: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:33:07, on 30.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\HP DigitalMedia Archive\DMAScheduler.exe C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Programme\Hp\HP Software Update\HPWuSchd2.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\WINDOWS\vsnp2std.exe C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\arservice.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\HP\KBD\KBD.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe c:\windows\system\hpsysdrv.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_AT&c=64&bd=PAVILION&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_AT&c=64&bd=PAVILION&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_AT&c=64&bd=PAVILION&pf=desktop R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE O4 - HKLM\..\Run: [DMAScheduler] "c:\Programme\HP DigitalMedia Archive\DMAScheduler.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HPBootOp] "C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe O4 - HKLM\..\Run: [AAWTray] C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1AAF7DCE-47C9-4EE6-B423-83A4F2D8CE19}: NameServer = 192.168.0.1 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe -- End of file - 8830 bytes Grüße Andi |
|
|
||
30.03.2008, 14:43
Ehrenmitglied
Beiträge: 29434 |
#10
Hallo andi91
http://www.virus-protect.org/artikel/tools/otmoveIt.html Download OTMoveIt zum Desktop öffne: OTMoveIt.exe Kopiere rein: im linken Fenster ,wo steht: Paste Standard List of Files/Folders to be Move Zitat C:\WINDOWS\system32\dbyeoeil.iniKlicke auf den Roten MoveIt! ----------- klicken: CleanUp! button Begin cleanup process? klicke: Yes. - "Do you want to reboot?" klicke Yes so wird von OTMoveIt2 automatisch alles an Tools entfernt, die zur Virenreinigung geladen wurden. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.03.2008, 14:46
Moderator
Beiträge: 5694 |
||
|
||
30.03.2008, 14:51
Member
Themenstarter Beiträge: 20 |
#12
wow.. Respekt euch allen hier
dh. nun sind die ganzen Sachen die ich für die Virenbekämpfung runtergeladen hab gelöscht und ich muss sie nicht mehr deinstallieren? Ist mein PC nun absolut Virenfrei? Könnt ihr mir zum Abschluss noch ein paar Tipps geben bitte, welche Virenprogramme ich verwenden soll ? Habe Antivir und benutze noch AdAware für den ganzen Trash. Grüße Andi |
|
|
||
30.03.2008, 14:53
Moderator
Beiträge: 5694 |
#13
ComboFix entfernen: Start - Ausführen - Kopiere rein: Combofix /U
Das sollte eigentlich reichen. Ein Anti-Virenprogi und ein gutes Adaware Programm. Gruss Swiss |
|
|
||
30.03.2008, 14:56
Member
Themenstarter Beiträge: 20 |
#14
Combofix konnte nicht gefunden werden, stellen sie sicher dass sie Namen und ... richtig geschrieben haben......
Ist anscheinend eh schon runter |
|
|
||
30.03.2008, 15:00
Moderator
Beiträge: 5694 |
#15
Hast du auf dem Desktop noch das Combofix Symbol? Falls nicht dürfte es weg sein. Schau aber noch unter Software.
Gruss Swiss |
|
|
||
Ich habe vorhin mit der Suchfunktion schon einige Themen bzgl. Vundo gesucht und da rausgelesen dass man mit CCleaner den pc reinigen sollte, das habe ich gemacht, danach comboFix ausgeführt
Hier der Bericht:
ComboFix 08-03-30.1 - HP_Administrator 2008-03-30 12:50:08.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.418 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\HP_Administrator\Desktop\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Programme\myglobalsearch
C:\WINDOWS\BMc378816d.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\dfhaawhy.dll
C:\WINDOWS\system32\dywyrrpk.dll
C:\WINDOWS\system32\fhvfgnsp.dll
C:\WINDOWS\system32\hlmaksem.dll
C:\WINDOWS\system32\hmowunbo.dll
C:\WINDOWS\system32\itjxoddb.dll
C:\WINDOWS\system32\jkooipdm.dll
C:\WINDOWS\system32\jlnmp.ini
C:\WINDOWS\system32\jlnmp.ini2
C:\WINDOWS\system32\jqwvxqej.dll
C:\WINDOWS\system32\khyxncup.dll
C:\WINDOWS\system32\kprrywyd.ini
C:\WINDOWS\system32\leofroef.dll
C:\WINDOWS\system32\ljjijhf.dll
C:\WINDOWS\system32\mskxunur.dll
C:\WINDOWS\system32\pmnlj.dll
C:\WINDOWS\system32\qdmkgbfg.dll
C:\WINDOWS\system32\qnjekdks.dll
C:\WINDOWS\system32\tfxudhtv.dll
C:\WINDOWS\system32\ukjowgsb.dll
C:\WINDOWS\system32\urqooml.dll
C:\WINDOWS\system32\urqppol.dll
C:\WINDOWS\system32\xvusujwf.dll
D:\Autorun.inf
.
((((((((((((((((((((((( Dateien erstellt von 2008-02-28 bis 2008-03-30 ))))))))))))))))))))))))))))))
.
2008-03-30 12:40 . 2008-03-30 12:40 <DIR> d-------- C:\Programme\CCleaner
2008-03-30 12:09 . 2008-03-30 12:09 <DIR> d-------- C:\Programme\Avira
2008-03-30 12:09 . 2008-03-30 12:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-03-29 14:08 . 2008-03-29 14:08 294 ---hs---- C:\WINDOWS\system32\dbyeoeil.ini
2008-03-27 20:24 . 2008-03-27 20:24 89,152 --a------ C:\WINDOWS\system32\iumxjpyy.dll
2008-03-27 20:19 . 2008-03-27 20:19 93,248 --a------ C:\WINDOWS\system32\tdllqodn.dll
2008-03-26 17:25 . 2008-03-26 17:25 <DIR> d-------- C:\Logs
2008-03-24 13:09 . 2008-03-25 13:12 1,369,083 ---hs---- C:\WINDOWS\system32\rbvxednm.ini
2008-03-23 13:08 . 2008-03-24 13:09 1,368,843 ---hs---- C:\WINDOWS\system32\unolbphd.ini
2008-03-22 13:10 . 2008-03-23 12:27 1,368,723 ---hs---- C:\WINDOWS\system32\delsyubh.ini
2008-03-22 13:07 . 2008-03-22 13:07 92,224 --a------ C:\WINDOWS\system32\oqrkqbom.dll
2008-03-21 13:10 . 2008-03-22 13:10 1,368,423 ---hs---- C:\WINDOWS\system32\klybunah.ini
2008-03-20 13:07 . 2008-03-21 13:07 1,368,243 ---hs---- C:\WINDOWS\system32\nnsnxrtv.ini
2008-03-19 19:13 . 2008-03-19 19:13 <DIR> d-------- C:\Programme\Lavasoft
2008-03-19 19:13 . 2008-03-19 19:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-03-19 19:12 . 2008-03-19 19:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-19 13:09 . 2008-03-20 12:52 1,368,003 ---hs---- C:\WINDOWS\system32\qmdfnpto.ini
2008-03-19 13:03 . 2008-03-19 13:03 90,688 --a------ C:\WINDOWS\system32\ygvapbsg.dll
2008-03-18 13:08 . 2008-03-18 13:08 92,736 --a------ C:\WINDOWS\system32\sbxuabcg.dll
2008-03-18 13:05 . 2008-03-19 13:05 1,367,703 ---hs---- C:\WINDOWS\system32\idojmeno.ini
2008-03-18 13:02 . 2008-03-18 13:02 91,200 --a------ C:\WINDOWS\system32\pghtdilf.dll
2008-03-17 13:06 . 2008-03-17 13:06 99,392 --a------ C:\WINDOWS\system32\gbxewrpb.dll
2008-03-17 13:03 . 2008-03-18 11:50 1,367,463 ---hs---- C:\WINDOWS\system32\vuujasaa.ini
2008-03-17 13:01 . 2008-03-17 13:01 93,760 --a------ C:\WINDOWS\system32\petxomxp.dll
2008-03-16 12:53 . 2007-09-25 00:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-16 12:45 . 2008-03-17 13:34 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-03-16 12:45 . 2008-03-17 13:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-16 11:32 . 2008-03-17 13:01 1,367,223 ---hs---- C:\WINDOWS\system32\fgpdqnum.ini
2008-03-15 16:08 . 2008-03-16 11:21 1,366,803 ---hs---- C:\WINDOWS\system32\sfaagmir.ini
2008-03-15 11:26 . 2008-03-15 11:26 98,368 --a------ C:\WINDOWS\system32\nnqcmeee.dll
2008-03-13 23:42 . 2008-03-13 23:42 <DIR> d-------- C:\Programme\Alwil Software
2008-03-07 18:39 . 2008-03-07 18:39 65 --a------ C:\WINDOWS\FISHUI.INI
2008-03-07 17:52 . 2008-02-01 09:40 110,592 --a------ C:\WINDOWS\system32\TG_DUMP0708.DLL
2008-03-07 17:49 . 2008-03-07 17:49 <DIR> d-------- C:\Programme\Xvid
2008-03-07 17:49 . 2008-03-07 17:49 <DIR> d-------- C:\Programme\Lame MP3 Codec
2008-03-07 17:49 . 2002-12-03 23:13 1,048,576 --a------ C:\WINDOWS\system32\lameACM.acm
2008-03-07 17:49 . 2005-05-03 10:33 299,008 --a------ C:\WINDOWS\system32\LAME_MP3.dll
2008-03-07 17:49 . 2008-03-07 17:49 65,024 --a------ C:\WINDOWS\IFinst26.exe
2008-03-07 17:49 . 2004-12-10 22:29 401 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-03-07 17:48 . 2008-03-07 17:48 <DIR> d-------- C:\Programme\Samsung
2008-03-07 17:48 . 2008-03-07 17:48 <DIR> d-------- C:\Programme\MarkAny
2008-03-07 17:48 . 2008-03-07 17:48 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\InstallShield
2008-03-07 17:48 . 2008-03-07 17:48 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\DataCast
2008-03-07 17:21 . 2008-03-07 17:21 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\ArcSoft
2008-03-07 17:21 . 2004-08-04 01:58 91,136 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-03-07 17:19 . 2008-03-07 17:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ArcSoft
2008-03-07 17:19 . 2003-09-19 16:45 21,248 --a------ C:\WINDOWS\system32\drivers\pfc.sys
2008-03-07 17:18 . 2008-03-07 17:18 <DIR> d-------- C:\Programme\Trust
2008-03-07 17:18 . 2005-11-18 19:29 10,192,896 --a------ C:\WINDOWS\system32\drivers\snp2sxp.sys
2008-03-07 17:18 . 2005-01-26 16:45 349,472 --a------ C:\WINDOWS\WindowsXP-KB822603-x86.exe
2008-03-07 17:18 . 2005-11-16 17:14 344,064 --a------ C:\WINDOWS\vsnp2std.exe
2008-03-07 17:18 . 2005-11-14 20:22 225,350 --a------ C:\WINDOWS\rsnp2std.dll
2008-03-07 17:18 . 2005-11-15 18:11 61,440 --a------ C:\WINDOWS\vsnp2std.dll
2008-03-07 17:18 . 2005-11-23 14:55 53,248 --a------ C:\WINDOWS\system32\csnp2std.dll
2008-03-07 17:18 . 2005-11-11 17:46 24,960 --a------ C:\WINDOWS\system32\drivers\sncamd.sys
2008-03-07 17:18 . 2004-12-09 18:23 15,497 --a------ C:\WINDOWS\snp2std.ini
2008-03-07 17:18 . 2004-12-09 18:23 13,022 --a------ C:\WINDOWS\snp2std.src
2008-03-05 18:35 . 2008-03-13 22:56 <DIR> d-------- C:\Programme\Windows Live Safety Center
2008-03-05 18:02 . 2008-03-22 12:48 <DIR> d-------- C:\Programme\ICQToolbar
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-30 10:45 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-03-30 00:30 --------- d-----w C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\teamspeak2
2008-03-26 15:25 --------- d-----w C:\Programme\World of Warcraft
2008-03-19 17:58 --------- d-----w C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\dvdcss
2008-03-17 11:07 --------- d-----w C:\Programme\AdVantage
2008-03-16 22:10 --------- d-----w C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\ICQ Toolbar
2008-03-16 10:52 --------- d-----w C:\Programme\Java
2008-03-16 10:37 --------- d-----w C:\Programme\Sony
2008-03-16 10:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
2008-03-07 15:53 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-07 15:19 --------- d-----w C:\Programme\ArcSoft
2008-03-05 16:09 --------- d-----w C:\Programme\ICQ6
2008-01-29 18:06 --------- d-----w C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\U3
2008-01-17 20:59 22,328 ----a-w C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\PnkBstrK.sys
2006-12-23 17:59 251 ----a-w C:\Programme\wt3d.ini
2003-06-02 20:37 1,501,696 ----a-w C:\Programme\beaches.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2007-12-10 14:46 1510424 --a------ C:\Programme\free-downloads.net\tbfree.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "C:\Programme\free-downloads.net\tbfree.dll" [2007-12-10 14:46 1510424]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= C:\Programme\free-downloads.net\tbfree.dll [2007-12-10 14:46 1510424]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 06:00 15360]
"msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 21:34 64512]
"ftutil2"="ftutil2.dll" [2004-06-07 14:05 106496 C:\WINDOWS\system32\ftutil2.dll]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-22 01:56 16261632 C:\WINDOWS\RTHDCPL.EXE]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 00:19 77312 C:\WINDOWS\arpwrmsg.exe]
"DMAScheduler"="c:\Programme\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 10:05 90112]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 23:14 237568]
"PCDrProfiler"="" []
"HPBootOp"="C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 23:34 249856]
"OpwareSE2"="C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 13:00 49152]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 12:12 90112]
"HP Software Update"="C:\Programme\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 16:24 54840]
"tsnp2std"="C:\WINDOWS\tsnp2std.exe" [ ]
"snp2std"="C:\WINDOWS\vsnp2std.exe" [2005-11-16 17:14 344064]
"AAWTray"="C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 16:53 88024]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-30 12:10 249896]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 17:51 192512]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqppol]
urqppol.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage]
--a------ 2007-11-05 18:12 884176 C:\Programme\AdVantage\AdVantage.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
--a------ 2007-09-08 01:01 43008 C:\Programme\BitTorrent\bittorrent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Comrade.exe]
--a------ 2007-06-29 16:03 36864 C:\Programme\GameSpy\Comrade\Comrade.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2007-12-14 15:18 482760 C:\Programme\DAEMON Tools Lite\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 00:47 31016 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
--a------ 2007-12-19 16:48 172280 C:\Programme\ICQ6\ICQ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 C:\Programme\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder]
--a------ 2004-12-14 03:23 663552 C:\Windows\Creator\Remind_XP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2003-10-31 19:42 32768 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSTray]
--a------ 2007-09-20 09:23 132624 C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 02:11 132496 C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2007-05-15 00:22 35328 C:\Programme\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\World of Warcraft\\WoW-1.12.x-to-2.0.1-deDE-patch-downloader.exe"=
"C:\\WINDOWS\\system32\\fxsclnt.exe"=
"C:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"=
"C:\\Programme\\World of Warcraft\\WoW-2.0.3-deDE-downloader.exe"=
"C:\\Programme\\World of Warcraft\\WoW-2.0.4.6314-to-2.0.5.6320-deDE-downloader.exe"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"C:\\Programme\\BitTorrent\\bittorrent.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\WINDOWS\\system32\\muzapp.exe"=
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2005-11-18 19:29]
R3 WN5301;LIteon Wireless PCI Network Adapter Service;C:\WINDOWS\system32\DRIVERS\wn5301.sys [2005-10-05 19:44]
S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys [2005-05-11 13:12]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2005-05-11 13:12]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2005-05-11 13:12]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2005-05-11 13:12]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys [2005-05-11 13:12]
*Newly Created Service* - SSMDRV
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-30 12:59:21
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Eintr„ge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-30 13:02:24 - machine was rebooted [HP_Administrator]
ComboFix-quarantined-files.txt 2008-03-30 11:02:21
12 Verzeichnis(se), 245,217,173,504 Bytes frei
22 Verzeichnis(se), 245,180,710,912 Bytes frei
.
2008-03-12 22:18:26 --- E O F ---