PC verseucht? Prüft doch mal bitte nach... |
||
|---|---|---|
| #0
| ||
|
30.03.2008, 23:06
Member
Beiträge: 15 |
||
 
|
|
|
|
30.03.2008, 23:33
Ehrenmitglied
 Beiträge: 29434 |
#2
««
http://www.virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) Microsoft Int Service in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. das gleiche danach mit: Mqs25 Hlo14 USB2_04 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
31.03.2008, 13:57
Member
Themenstarter Beiträge: 15 |
#3
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.5.0 ; Results at 2008-03-31 13:53:57 for strings: ; 'microsoft int service' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MICROSOFT_INT_SERVICE\0000] "Service"="Microsoft Int Service" "DeviceDesc"="Microsoft Int Service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Microsoft Int Service] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Microsoft Int Service] "DisplayName"="Microsoft Int Service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Microsoft Int Service\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Microsoft Int Service\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MICROSOFT_INT_SERVICE\0000] "Service"="Microsoft Int Service" "DeviceDesc"="Microsoft Int Service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Microsoft Int Service] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Microsoft Int Service] "DisplayName"="Microsoft Int Service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Microsoft Int Service\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MICROSOFT_INT_SERVICE\0000] "Service"="Microsoft Int Service" "DeviceDesc"="Microsoft Int Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Microsoft Int Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Microsoft Int Service] "DisplayName"="Microsoft Int Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Microsoft Int Service\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Microsoft Int Service\Enum] ; End Of The Log... indows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.5.0 ; Results at 2008-03-31 13:57:32 for strings: ; 'mqs25' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.5.0 ; Results at 2008-03-31 13:58:50 for strings: ; 'hlo14' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.5.0 ; Results at 2008-03-31 13:59:52 for strings: ; 'usb2_04' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_USB2_04] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_USB2_04\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_USB2_04\0000] "Service"="USB2_04" "DeviceDesc"="USB2_04 driver" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_USB2_04\0000\LogConf] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_USB2_04\0000\Control] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\USB2_04] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\USB2_04] "DisplayName"="USB2_04 driver" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\USB2_04\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\USB2_04\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\USB2_04\Enum] "0"="Root\\LEGACY_USB2_04\\0000" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_USB2_04] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_USB2_04\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_USB2_04\0000] "Service"="USB2_04" "DeviceDesc"="USB2_04 driver" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_USB2_04\0000\LogConf] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\USB2_04] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\USB2_04] "DisplayName"="USB2_04 driver" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\USB2_04\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_USB2_04] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_USB2_04\0000] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_USB2_04\0000] "Service"="USB2_04" "DeviceDesc"="USB2_04 driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_USB2_04\0000\LogConf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_USB2_04\0000\Control] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USB2_04] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USB2_04] "DisplayName"="USB2_04 driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USB2_04\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USB2_04\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USB2_04\Enum] "0"="Root\\LEGACY_USB2_04\\0000" ; End Of The Log... Dieser Beitrag wurde am 31.03.2008 um 14:06 Uhr von Oz5000 editiert.
|
|
|
|
|
|
|
31.03.2008, 14:41
Ehrenmitglied
Beiträge: 29434 |
#4
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern
 Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. Zitat KILLALL::boote (unbedingt) in den abgesicherten Modus cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen  danach: Combofix noch einmal anwenden PC neustarten ««««««««««««««««« poste das neue Log von Combofix hier __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
31.03.2008, 15:09
Member
Themenstarter Beiträge: 15 |
#5
ComboFix 08-03-30.2 - Tim Nader 2008-03-31 15:00:57.6 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.374 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Tim Nader\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\Tim Nader\Desktop\cfscript.txt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] FILE :: C:\nethlpr.exe C:\WINDOWS\Mqs25.sys C:\WINDOWS\system32\_svchost.exe C:\WINDOWS\system32\drivers\dumplog.exe C:\WINDOWS\system32\drivers\nkv2.sys . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\nethlpr.exe C:\WINDOWS\Mqs25.sys C:\WINDOWS\system32\drivers\dumplog.exe C:\WINDOWS\system32\drivers\nkv2.sys . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_USB2_04 -------\USB2_04 ((((((((((((((((((((((( Dateien erstellt von 2008-02-28 bis 2008-03-31 )))))))))))))))))))))))))))))) . 2008-03-29 14:43 . 2008-03-29 14:43 <DIR> d-------- C:\Programme\Safari 2008-03-26 14:42 . 2008-03-26 14:42 <DIR> d-------- C:\Dokumente und Einstellungen\Tim Nader\Anwendungsdaten\Canon 2008-03-26 14:27 . 2008-03-26 14:27 <DIR> d-------- C:\Programme\Canon 2008-03-26 14:27 . 2008-03-26 14:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZoomBrowser 2008-03-26 14:26 . 2008-03-26 14:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Canon 2008-03-25 23:30 . 2008-03-27 14:41 13 --ah----- C:\WINDOWS\system32\mmax_goog.ini 2008-03-19 20:01 . 2008-03-19 23:08 <DIR> d-------- C:\Programme\Animake 2008-03-16 15:21 . 2008-03-16 15:21 <DIR> d-------- C:\Dokumente und Einstellungen\Tim Nader\Anwendungsdaten\FDRLab 2008-03-16 15:18 . 2008-03-16 15:18 <DIR> d-------- C:\Programme\FDRLab 2008-03-16 15:06 . 2008-03-16 15:12 <DIR> d-------- C:\Programme\HDCleaner 2008-03-15 21:14 . 2008-03-17 16:49 626 --a------ C:\WINDOWS\BeatBox.INI 2008-03-15 21:13 . 2008-03-15 21:13 <DIR> d-------- C:\Dokumente und Einstellungen\Tim Nader\Anwendungsdaten\MAGIX 2008-03-15 21:11 . 2001-05-11 14:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll 2008-03-15 21:11 . 2001-03-26 05:41 245,760 --a------ C:\WINDOWS\system32\mp4sds32.ax 2008-03-15 21:06 . 2008-03-15 21:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX 2008-03-15 21:03 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll 2008-03-15 21:01 . 2008-03-15 21:07 <DIR> d-------- C:\WINDOWS\system32\MAGIX 2008-03-15 21:01 . 2007-12-04 15:20 700,416 --a------ C:\WINDOWS\system32\mgxoschk.dll 2008-03-15 21:01 . 2008-03-15 21:07 6,768 --a------ C:\WINDOWS\mgxoschk.ini 2008-03-11 13:11 . 2008-03-11 13:11 <DIR> d-------- C:\Dokumente und Einstellungen\Tim Nader\Anwendungsdaten\Cuttermaran 2008-03-11 13:07 . 2008-03-11 13:09 <DIR> d-------- C:\Dokumente und Einstellungen\Tim Nader\Anwendungsdaten\DVD Flick 2008-03-11 13:07 . 2004-03-09 01:00 662,288 --a------ C:\WINDOWS\system32\mscomct2.ocx 2008-03-11 13:07 . 2004-03-09 01:00 212,240 --a------ C:\WINDOWS\system32\richtx32.ocx 2008-03-11 13:07 . 2000-05-19 18:56 81,920 --a------ C:\WINDOWS\system32\mbmouse.ocx 2008-03-11 13:07 . 2000-11-05 16:27 36,864 --a------ C:\WINDOWS\system32\trayicon.ocx 2008-03-09 15:03 . 2008-03-09 15:03 4,525 --ah----- C:\WINDOWS\system32\mmhren21.jpg 2008-03-09 14:13 . 2008-03-31 15:04 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-03-09 14:13 . 2008-03-09 14:13 1,409 --a------ C:\WINDOWS\QTFont.for 2008-03-09 14:12 . 2008-03-09 14:12 <DIR> d-------- C:\Programme\iPod 2008-03-09 14:11 . 2008-03-09 14:12 <DIR> d-------- C:\Programme\iTunes 2008-03-09 13:55 . 2008-03-12 14:54 <DIR> d-------- C:\DVDVideoSoft 2008-03-09 13:47 . 2004-02-22 11:11 719,872 --a------ C:\WINDOWS\system32\devil.dll 2008-03-09 13:47 . 2006-10-07 18:43 502,784 --a------ C:\WINDOWS\x2.64.exe 2008-03-09 13:47 . 2007-11-13 10:31 399,360 --a------ C:\WINDOWS\system32\Smab.dll 2008-03-09 13:47 . 2007-05-17 18:30 318,976 --a------ C:\WINDOWS\system32\avisynth.dll 2008-03-09 13:47 . 2005-02-28 14:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe 2008-03-09 13:47 . 2006-04-12 10:47 217,073 --a------ C:\WINDOWS\meta4.exe 2008-03-09 13:47 . 2004-01-25 01:00 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll 2008-03-09 13:47 . 2004-01-25 01:00 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll 2008-03-09 13:47 . 2006-04-05 09:09 66,560 --a------ C:\WINDOWS\MOTA113.exe 2008-03-09 13:47 . 2005-07-14 13:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll 2008-03-09 13:46 . 2005-02-13 01:00 186,880 -r-hs---- C:\WINDOWS\system32\RLOgg.ax 2008-03-09 13:46 . 2005-01-18 01:26 179,200 -r-hs---- C:\WINDOWS\system32\DiracSplitter.ax 2008-03-09 13:46 . 2006-08-16 16:53 175,104 -r-hs---- C:\WINDOWS\system32\CoreAAC.ax 2008-03-09 13:46 . 2005-02-06 01:00 92,672 -r-hs---- C:\WINDOWS\system32\RLVorbisDec.ax 2008-03-09 13:46 . 2005-02-22 18:55 81,920 -r-hs---- C:\WINDOWS\system32\aac_parser.ax 2008-03-09 13:46 . 2005-02-13 01:00 67,584 -r-hs---- C:\WINDOWS\system32\RLTheoraDec.ax 2008-03-09 13:46 . 2005-02-13 01:00 51,712 -r-hs---- C:\WINDOWS\system32\RLSpeexDec.ax 2008-03-07 17:39 . 2008-03-07 17:39 <DIR> d-------- C:\WINDOWS\Album 2008-03-07 17:39 . 2008-03-07 17:39 <DIR> d-------- C:\Programme\VideoCAM Trek 2008-03-07 17:39 . 2008-03-07 17:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\VCAMTrek 2008-03-02 23:50 . 2008-03-02 23:50 <DIR> d-------- C:\Programme\REWE 2008-02-29 17:13 . 2008-02-29 17:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macromedia 2008-02-29 16:52 . 2008-02-29 16:52 <DIR> d-------- C:\Programme\SWFPlayer 2008-02-27 15:26 . 2008-02-27 15:26 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\ICQ Toolbar 2008-02-22 21:19 . 2008-03-11 12:55 28,718 --a------ C:\WINDOWS\system32\kcopt.dll 2008-02-17 15:37 . 2008-02-29 17:16 <DIR> d-------- C:\Programme\Opera 2008-02-12 15:21 . 2008-02-12 15:21 <DIR> d--hs---- C:\WINDOWS\ftpcache 2008-02-11 15:48 . 2008-03-05 22:24 268 --ah----- C:\sqmdata19.sqm 2008-02-11 15:48 . 2008-03-05 22:24 244 --ah----- C:\sqmnoopt19.sqm 2008-02-11 15:25 . 2008-03-05 15:54 268 --ah----- C:\sqmdata18.sqm 2008-02-11 15:25 . 2008-03-05 15:54 244 --ah----- C:\sqmnoopt18.sqm 2008-02-11 14:34 . 2008-03-04 18:32 268 --ah----- C:\sqmdata17.sqm 2008-02-11 14:34 . 2008-03-04 18:32 244 --ah----- C:\sqmnoopt17.sqm 2008-02-11 14:33 . 2008-02-15 12:47 8,704 --a------ C:\WINDOWS\system32\LogCrypt.dll 2008-02-10 22:17 . 2008-03-04 12:53 268 --ah----- C:\sqmdata16.sqm 2008-02-10 22:17 . 2008-03-04 12:53 244 --ah----- C:\sqmnoopt16.sqm 2008-02-10 16:36 . 2008-03-03 20:23 268 --ah----- C:\sqmdata15.sqm 2008-02-10 16:36 . 2008-03-03 20:23 244 --ah----- C:\sqmnoopt15.sqm 2008-02-10 13:19 . 2008-03-03 14:48 268 --ah----- C:\sqmdata14.sqm 2008-02-10 13:19 . 2008-03-03 14:48 244 --ah----- C:\sqmnoopt14.sqm 2008-02-10 12:32 . 2008-03-02 22:33 268 --ah----- C:\sqmdata13.sqm 2008-02-10 12:32 . 2008-03-02 22:33 244 --ah----- C:\sqmnoopt13.sqm 2008-02-09 15:27 . 2008-03-02 16:30 268 --ah----- C:\sqmdata12.sqm 2008-02-09 15:27 . 2008-03-02 16:30 244 --ah----- C:\sqmnoopt12.sqm 2008-02-08 23:43 . 2008-02-17 11:47 268 --ah----- C:\sqmdata11.sqm 2008-02-08 23:43 . 2008-02-17 11:47 244 --ah----- C:\sqmnoopt11.sqm 2008-02-08 23:39 . 2008-02-16 15:22 268 --ah----- C:\sqmdata10.sqm 2008-02-08 23:39 . 2008-02-16 15:22 244 --ah----- C:\sqmnoopt10.sqm 2008-02-08 18:06 . 2008-02-16 11:53 268 --ah----- C:\sqmdata09.sqm 2008-02-08 18:06 . 2008-02-16 11:53 244 --ah----- C:\sqmnoopt09.sqm 2008-02-08 16:38 . 2008-02-08 16:40 <DIR> d-------- C:\Programme\Flash Slideshow Maker Professional 2008-02-08 13:11 . 2008-03-24 11:49 268 --ah----- C:\sqmdata08.sqm 2008-02-08 13:11 . 2008-03-24 11:49 244 --ah----- C:\sqmnoopt08.sqm 2008-02-07 15:27 . 2008-03-23 19:37 268 --ah----- C:\sqmdata07.sqm 2008-02-07 15:27 . 2008-03-23 19:37 244 --ah----- C:\sqmnoopt07.sqm 2008-02-06 21:26 . 2008-03-23 12:08 268 --ah----- C:\sqmdata06.sqm 2008-02-06 21:26 . 2008-03-23 12:08 244 --ah----- C:\sqmnoopt06.sqm 2008-02-06 15:25 . 2008-03-22 15:29 268 --ah----- C:\sqmdata05.sqm 2008-02-06 15:25 . 2008-03-22 15:29 244 --ah----- C:\sqmnoopt05.sqm 2008-02-05 19:33 . 2008-03-07 15:38 268 --ah----- C:\sqmdata04.sqm 2008-02-05 19:33 . 2008-03-07 15:38 244 --ah----- C:\sqmnoopt04.sqm 2008-02-05 15:39 . 2008-02-05 15:39 <DIR> d-------- C:\Programme\Multimedia Keyboard Driver 2008-02-05 15:34 . 2004-08-04 01:57 21,504 --a------ C:\WINDOWS\system32\hidserv.dll 2008-02-05 15:34 . 2004-08-04 01:57 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll 2008-02-05 15:33 . 2004-08-04 01:46 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys 2008-02-05 15:33 . 2004-08-04 01:46 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys 2008-02-05 13:03 . 2008-03-07 10:07 268 --ah----- C:\sqmdata03.sqm 2008-02-05 13:03 . 2008-03-07 10:07 244 --ah----- C:\sqmnoopt03.sqm 2008-02-05 00:03 . 2008-03-06 23:33 268 --ah----- C:\sqmdata02.sqm . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . . ------- Sigcheck ------- 2002-08-29 03:43 604672 e332e1bbf073bdd18742b9a0db6f208a C:\WINDOWS\$NtServicePackUninstall$\wininet.dll 2004-08-04 01:57 696320 26fed16a078a428d7e1445c76ca1408c C:\WINDOWS\ServicePackFiles\i386\wininet.dll 2004-08-04 01:57 696320 26fed16a078a428d7e1445c76ca1408c C:\WINDOWS\system32\wininet.dll 2004-08-04 01:57 977920 255895ec24d86fe41116c82b3a63b99b C:\WINDOWS\explorer.exe 2002-08-29 03:43 1007104 22b0a56e6c5847292437078b484ec61b C:\WINDOWS\$NtServicePackUninstall$\explorer.exe 2004-08-04 01:57 977920 255895ec24d86fe41116c82b3a63b99b C:\WINDOWS\ServicePackFiles\i386\explorer.exe 2004-08-04 01:57 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\system32\dllcache\explorer.exe 2004-08-04 01:57 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\VCP_SAVE\explorer.exe 2004-08-04 01:57 4921344 e8535cd4313dbaf191ba7945665126c3 C:\WINDOWS\VCP_TEMP\explorer.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F296CA4-A145-4C7C-B036-1B67F8BFFC93}] 2007-02-17 08:59 868424 --a------ C:\PROGRA~1\QUICKN~1\YOUTUB~1.DLL [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360] "MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55 5674352] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-11-16 13:39 21760296] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488] "ICQ"="C:\Dokumente und Einstellungen\Tim Nader\ICQ\ICQ6\ICQ.exe" [2007-12-19 16:48 172280] "AdobeUpdater"="C:\Programme\Gemeinsame Dateien\Adobe\Updater\AdobeUpdater.exe" [2007-04-04 15:41 970752] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112] "ALi5289"="C:\Programme\ULI5289\ALi5289.exe" [2004-09-16 18:49 405504] "SoundMan"="SOUNDMAN.EXE" [2004-07-27 18:01 68096 C:\WINDOWS\SOUNDMAN.EXE] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 11:35 327720] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784] "mspwr"="C:\WINDOWS\system32\PuXpMan2.exe" [2005-09-29 11:05 110592] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-02-01 00:13 385024] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048] "Adobe Photo Downloader"="I:\Programme\Adobe\apdproxy.exe" [ ] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\Dokumente und Einstellungen\\Tim Nader\\ICQ\\ICQ6\\ICQ.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Programme\\MSN Messenger\\livecall.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= R0 aliidex;aliidex;C:\WINDOWS\system32\drivers\aliidex.sys [2003-03-06 12:26] R0 aliperf;aliperf;C:\WINDOWS\system32\drivers\aliperf.sys [2003-01-16 17:47] R0 m5289;m5289;C:\WINDOWS\system32\DRIVERS\m5289.sys [2004-12-01 11:49] R0 uliagpkx;ULi AGP Bus Filter Driver;C:\WINDOWS\system32\DRIVERS\agpkx.sys [2004-07-08 16:58] R3 ULI5261;ULi Based Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN.SYS [2004-07-26 22:19] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;D:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18] . Inhalt des "geplante Tasks" Ordners "2008-03-29 12:41:12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-31 15:04:54 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\bgsvcgen.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\WINDOWS\System32\imapi.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wscntfy.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-03-31 15:08:08 - machine was rebooted ComboFix-quarantined-files.txt 2008-03-31 13:08:03 ComboFix2.txt 2008-03-30 21:21:26 ComboFix3.txt 2008-01-13 21:52:45 10 Verzeichnis(se), 5,520,617,472 Bytes frei 14 Verzeichnis(se), 5,542,240,256 Bytes frei BIN ICH NU HEILE^^ Dieser Beitrag wurde am 31.03.2008 um 16:01 Uhr von Oz5000 editiert.
|
|
|
|
|
|
|
31.03.2008, 16:16
Ehrenmitglied
Beiträge: 29434 |
#6
"Heile" ist gut
 ...du solltest besser formatieren, dann ist alles wieder "Heile" weiss der Geier, auf welcher Crack-Seite du dir die Rootkits eingefangen hast ... scanne mit bitdefender + poste den report http://board.protecus.de/t8642.htm (ich will sehen, ob er die Rootkits in der Quarantaene von Combofix erkennt) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
31.03.2008, 16:28
Member
Themenstarter Beiträge: 15 |
#7
ich denke ich werde formatiern....vielen dank trotzdem°°°
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
mein PC macht mir einige Probleme, arbeitet teils sehr langsam etc...
BRAUCHT IHR IRGENDWELCHE FILES VON MIR???
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:03:56, on 30.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\PuXpMan2.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Dokumente und Einstellungen\Tim Nader\ICQ\ICQ6\ICQ.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\TIMNAD~1\LOKALE~1\Temp\Rar$EX00.719\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: TBSB00393 - {0F296CA4-A145-4C7C-B036-1B67F8BFFC93} - C:\PROGRA~1\QUICKN~1\YOUTUB~1.DLL
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {43F4FDB4-5BF6-4EEF-98A9-9A059FF51704} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [ALi5289] C:\Programme\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Programme\Adobe\apdproxy.exe"
O4 - HKLM\..\Run: [mspwr] C:\WINDOWS\system32\PuXpMan2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinBooter] F:\downloads\4783489\BootTimer.exe /run
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ICQ] "C:\Dokumente und Einstellungen\Tim Nader\ICQ\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Programme\Xilisoft\Download YouTube Video\upod_link.HTM
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\Tim Nader\ICQ\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\Tim Nader\ICQ\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - D:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 7574 bytes
ComboFix 08-03-30.2 - Tim Nader 2008-03-30 23:14:37.5 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.129 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Tim Nader\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.
(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\73471.exe
C:\WINDOWS\system32\8_exception.nls
C:\WINDOWS\system32\Dll.dll
c:\windows\system32\Drivers\Hlo14.sys
c:\windows\system32\Drivers\Mqs25.sys
C:\WINDOWS\system32\drivers\smtpdrv.sys
C:\WINDOWS\system32\KernelDrv.exe
C:\WINDOWS\system32\ksvcl.dll
C:\WINDOWS\system32\lanmandrv.sys
C:\WINDOWS\system32\setup.ini
C:\WINDOWS\system32\sft.res
C:\WINDOWS\system32\WLCtrl32.dl_
C:\WINDOWS\system32\WLCtrl32.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_HLO14
-------\Legacy_LANMANDRV
-------\Legacy_MQS25
-------\Legacy_RUNTIME
-------\Legacy_SMTPDRV
-------\Service_Hlo14
-------\Service_Mqs25
-------\Service_smtpdrv
((((((((((((((((((((((( Dateien erstellt von 2008-02-28 bis 2008-03-30 ))))))))))))))))))))))))))))))
.
2008-03-29 14:43 . 2008-03-29 14:43 <DIR> d-------- C:\Programme\Safari
2008-03-26 14:42 . 2008-03-26 14:42 <DIR> d-------- C:\Dokumente und Einstellungen\Tim Nader\Anwendungsdaten\Canon
2008-03-26 14:27 . 2008-03-26 14:27 <DIR> d-------- C:\Programme\Canon
2008-03-26 14:27 . 2008-03-26 14:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZoomBrowser
2008-03-26 14:26 . 2008-03-26 14:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Canon
2008-03-25 23:30 . 2008-03-27 14:41 13 --ah----- C:\WINDOWS\system32\mmax_goog.ini
2008-03-19 20:01 . 2008-03-19 23:08 <DIR> d-------- C:\Programme\Animake
2008-03-16 15:21 . 2008-03-16 15:21 <DIR> d-------- C:\Dokumente und Einstellungen\Tim Nader\Anwendungsdaten\FDRLab
2008-03-16 15:18 . 2008-03-16 15:18 <DIR> d-------- C:\Programme\FDRLab
2008-03-16 15:06 . 2008-03-16 15:12 <DIR> d-------- C:\Programme\HDCleaner
2008-03-15 21:13 . 2008-03-15 21:13 <DIR> d-------- C:\Dokumente und Einstellungen\Tim Nader\Anwendungsdaten\MAGIX
2008-03-15 21:11 . 2001-05-11 14:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2008-03-15 21:11 . 2001-03-26 05:41 245,760 --a------ C:\WINDOWS\system32\mp4sds32.ax
2008-03-15 21:06 . 2008-03-15 21:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2008-03-15 21:03 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
2008-03-15 21:01 . 2008-03-15 21:07 <DIR> d-------- C:\WINDOWS\system32\MAGIX
2008-03-15 21:01 . 2007-12-04 15:20 700,416 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-03-11 13:11 . 2008-03-11 13:11 <DIR> d-------- C:\Dokumente und Einstellungen\Tim Nader\Anwendungsdaten\Cuttermaran
2008-03-11 13:07 . 2008-03-11 13:09 <DIR> d-------- C:\Dokumente und Einstellungen\Tim Nader\Anwendungsdaten\DVD Flick
2008-03-11 13:07 . 2004-03-09 01:00 662,288 --a------ C:\WINDOWS\system32\mscomct2.ocx
2008-03-11 13:07 . 2004-03-09 01:00 212,240 --a------ C:\WINDOWS\system32\richtx32.ocx
2008-03-11 13:07 . 2000-05-19 18:56 81,920 --a------ C:\WINDOWS\system32\mbmouse.ocx
2008-03-11 13:07 . 2000-11-05 16:27 36,864 --a------ C:\WINDOWS\system32\trayicon.ocx
2008-03-09 15:03 . 2008-03-09 15:03 4,525 --ah----- C:\WINDOWS\system32\mmhren21.jpg
2008-03-09 14:12 . 2008-03-09 14:12 <DIR> d-------- C:\Programme\iPod
2008-03-09 14:11 . 2008-03-09 14:12 <DIR> d-------- C:\Programme\iTunes
2008-03-09 13:47 . 2004-02-22 11:11 719,872 --a------ C:\WINDOWS\system32\devil.dll
2008-03-09 13:47 . 2007-11-13 10:31 399,360 --a------ C:\WINDOWS\system32\Smab.dll
2008-03-09 13:47 . 2007-05-17 18:30 318,976 --a------ C:\WINDOWS\system32\avisynth.dll
2008-03-09 13:47 . 2005-02-28 14:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe
2008-03-09 13:47 . 2004-01-25 01:00 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-03-09 13:47 . 2004-01-25 01:00 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
2008-03-09 13:47 . 2005-07-14 13:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
2008-03-09 13:46 . 2005-02-13 01:00 186,880 -r-hs---- C:\WINDOWS\system32\RLOgg.ax
2008-03-09 13:46 . 2005-01-18 01:26 179,200 -r-hs---- C:\WINDOWS\system32\DiracSplitter.ax
2008-03-09 13:46 . 2006-08-16 16:53 175,104 -r-hs---- C:\WINDOWS\system32\CoreAAC.ax
2008-03-09 13:46 . 2005-02-06 01:00 92,672 -r-hs---- C:\WINDOWS\system32\RLVorbisDec.ax
2008-03-09 13:46 . 2005-02-22 18:55 81,920 -r-hs---- C:\WINDOWS\system32\aac_parser.ax
2008-03-09 13:46 . 2005-02-13 01:00 67,584 -r-hs---- C:\WINDOWS\system32\RLTheoraDec.ax
2008-03-09 13:46 . 2005-02-13 01:00 51,712 -r-hs---- C:\WINDOWS\system32\RLSpeexDec.ax
2008-03-07 17:40 . 2004-08-04 00:10 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2008-03-07 17:40 . 2004-08-04 01:58 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
2008-03-07 17:40 . 2004-08-04 00:10 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2008-03-07 17:40 . 2004-08-04 00:10 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2008-03-07 17:40 . 2004-08-04 00:10 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-03-07 17:40 . 2004-08-03 23:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-03-07 17:39 . 2008-03-07 17:39 <DIR> d-------- C:\Programme\VideoCAM Trek
2008-03-07 17:39 . 2008-03-07 17:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\VCAMTrek
2008-03-02 23:50 . 2008-03-02 23:50 <DIR> d-------- C:\Programme\REWE
2008-02-29 17:13 . 2008-02-29 17:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macromedia
2008-02-29 16:52 . 2008-02-29 16:52 <DIR> d-------- C:\Programme\SWFPlayer
2008-02-28 18:36 . 2008-03-29 00:51 60,160 --a------ C:\WINDOWS\system32\drivers\nkv2.sys
2008-02-27 15:26 . 2008-02-27 15:26 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\ICQ Toolbar
2008-02-22 21:19 . 2008-03-11 12:55 28,718 --a------ C:\WINDOWS\system32\kcopt.dll
2008-02-22 11:52 . 2008-02-29 00:58 14,336 --a------ C:\WINDOWS\system32\drivers\dumplog.exe
2008-02-17 15:37 . 2008-02-29 17:16 <DIR> d-------- C:\Programme\Opera
2008-02-11 14:33 . 2008-02-15 12:47 8,704 --a------ C:\WINDOWS\system32\LogCrypt.dll
2008-02-08 16:38 . 2008-02-08 16:40 <DIR> d-------- C:\Programme\Flash Slideshow Maker Professional
2008-02-05 15:39 . 2008-02-05 15:39 <DIR> d-------- C:\Programme\Multimedia Keyboard Driver
2008-02-05 15:34 . 2004-08-04 01:57 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-02-05 15:33 . 2004-08-04 01:46 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-02-01 00:13 . 2008-02-01 00:13 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-02-01 00:13 . 2008-02-01 00:13 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-30 21:13 --------- d-----w C:\Programme\ICQToolbar
2008-03-30 20:16 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-30 19:56 --------- d-----w C:\Dokumente und Einstellungen\Tim Nader\Anwendungsdaten\Skype
2008-03-30 14:29 --------- d-----w C:\Dokumente und Einstellungen\Tim Nader\Anwendungsdaten\skypePM
2008-03-29 12:44 --------- d-----w C:\Dokumente und Einstellungen\Tim Nader\Anwendungsdaten\Apple Computer
2008-03-28 23:05 --------- d-----w C:\Programme\Java
2008-03-26 12:15 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-26 12:15 --------- d-----w C:\Programme\FinePixViewer
2008-03-09 12:10 --------- d-----w C:\Programme\QuickTime
2008-03-09 11:55 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-02-17 15:12 --------- d-----w C:\Dokumente und Einstellungen\Tim Nader\Anwendungsdaten\ICQ
2008-02-10 11:49 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-01-28 20:36 --------- d-----w C:\Programme\JanSoft
2008-01-18 10:14 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-01-10 17:43 62,976 ----a-w C:\nethlpr.exe
2008-01-08 20:52 21,760 ----a-w C:\WINDOWS\Mqs25.sys
2007-12-13 18:27 75,248 ----a-w C:\WINDOWS\zllsputility.exe
2007-12-13 18:27 42,384 ----a-w C:\WINDOWS\zllsputility_loc0407.dll
2007-12-08 13:55 60,416 ----a-w C:\WINDOWS\ALCFDRTM.EXE
2007-12-07 23:10 64,444 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2007-12-07 23:10 6,120 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
.
------- Sigcheck -------
2002-08-29 03:43 604672 e332e1bbf073bdd18742b9a0db6f208a C:\WINDOWS\$NtServicePackUninstall$\wininet.dll
2004-08-04 01:57 696320 26fed16a078a428d7e1445c76ca1408c C:\WINDOWS\ServicePackFiles\i386\wininet.dll
2004-08-04 01:57 696320 26fed16a078a428d7e1445c76ca1408c C:\WINDOWS\system32\wininet.dll
2004-08-04 01:57 977920 255895ec24d86fe41116c82b3a63b99b C:\WINDOWS\explorer.exe
2002-08-29 03:43 1007104 22b0a56e6c5847292437078b484ec61b C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2004-08-04 01:57 977920 255895ec24d86fe41116c82b3a63b99b C:\WINDOWS\ServicePackFiles\i386\explorer.exe
2004-08-04 01:57 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\system32\dllcache\explorer.exe
2004-08-04 01:57 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\VCP_SAVE\explorer.exe
2004-08-04 01:57 4921344 e8535cd4313dbaf191ba7945665126c3 C:\WINDOWS\VCP_TEMP\explorer.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F296CA4-A145-4C7C-B036-1B67F8BFFC93}]
2007-02-17 08:59 868424 --a------ C:\PROGRA~1\QUICKN~1\YOUTUB~1.DLL
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{43F4FDB4-5BF6-4EEF-98A9-9A059FF51704}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55 5674352]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-11-16 13:39 21760296]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
"ICQ"="C:\Dokumente und Einstellungen\Tim Nader\ICQ\ICQ6\ICQ.exe" [2007-12-19 16:48 172280]
"AdobeUpdater"="C:\Programme\Gemeinsame Dateien\Adobe\Updater\AdobeUpdater.exe" [2007-04-04 15:41 970752]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"ALi5289"="C:\Programme\ULI5289\ALi5289.exe" [2004-09-16 18:49 405504]
"SoundMan"="SOUNDMAN.EXE" [2004-07-27 18:01 68096 C:\WINDOWS\SOUNDMAN.EXE]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 11:35 327720]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"Adobe Photo Downloader"="I:\Programme\Adobe\apdproxy.exe" [ ]
"mspwr"="C:\WINDOWS\system32\PuXpMan2.exe" [2005-09-29 11:05 110592]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
"WinBooter"="F:\downloads\4783489\BootTimer.exe" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WLCtrl32]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Hlo14.sys]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Mqs25.sys]
@=""
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Dokumente und Einstellungen\\Tim Nader\\ICQ\\ICQ6\\ICQ.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
R0 aliidex;aliidex;C:\WINDOWS\system32\drivers\aliidex.sys [2003-03-06 12:26]
R0 aliperf;aliperf;C:\WINDOWS\system32\drivers\aliperf.sys [2003-01-16 17:47]
R0 m5289;m5289;C:\WINDOWS\system32\DRIVERS\m5289.sys [2004-12-01 11:49]
R0 uliagpkx;ULi AGP Bus Filter Driver;C:\WINDOWS\system32\DRIVERS\agpkx.sys [2004-07-08 16:58]
R3 ULI5261;ULi Based Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN.SYS [2004-07-26 22:19]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;D:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 14:18]
S3 USB2_04;USB2_04 driver;C:\WINDOWS\system32\drivers\nkv2.sys [2008-03-29 00:51]
S4 Microsoft Int Service;Microsoft Int Service;C:\WINDOWS\system32\_svchost.exe []
.
Inhalt des "geplante Tasks" Ordners
"2008-03-29 12:41:12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-30 23:18:44
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Eintr„ge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\imapi.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-30 23:21:25 - machine was rebooted [Tim Nader]
ComboFix-quarantined-files.txt 2008-03-30 21:21:22
ComboFix2.txt 2008-01-13 21:52:45
10 Verzeichnis(se), 2,586,664,960 Bytes frei
14 Verzeichnis(se), 2,522,030,080 Bytes frei