Zu Hülfe! xwvgkzzyg.exe, System langsam |
||
|---|---|---|
| #0
| ||
|
08.04.2008, 19:31
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
08.04.2008, 22:09
Moderator
Beiträge: 5694 |
#2
Hallo Wunschkind
Dies dürfte ein Problem sein: Zitat 2008-04-08 18:48 . 2004-08-04 10:00 92,160 ---h----- C:\djnfcdluk.exeAber da soll dir ein Admin weiterhelfen Mach jedoch noch folgendes: >> poste ein Log vom HijackThis http://virus-protect.org/hjtkurz.html >> scanne mit Malwarebytes- lasse alles entfernen + poste den report http://virus-protect.org/artikel/tools/malwarebytes.html Gruss Swiss |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 5F40-4A1F
Verzeichnis von C:\WINDOWS\system32
08.04.2008 19:05 58.727 vsconfig.xml
08.04.2008 17:53 402.604 perfh009.dat
08.04.2008 17:53 63.214 perfc009.dat
08.04.2008 17:53 417.226 perfh007.dat
08.04.2008 17:52 76.066 perfc007.dat
08.04.2008 17:52 970.772 PerfStringBackup.INI
08.04.2008 17:46 1.158 wpa.dbl
08.04.2008 17:45 58.652 OODBS.lor
19.02.2008 21:51 0 tmp.txt
19.02.2008 21:51 1.244 tmp.reg
16.02.2008 20:46 85.504 VACFix.exe
0 Verzeichnis(se), 35.635.490.816 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 5F40-4A1F
Verzeichnis von C:\DOKUME~1\Andreas\LOKALE~1\Temp
08.04.2008 19:08 116.993 datfind.txt
08.04.2008 19:04 16.384 Perflib_Perfdata_334.dat
08.04.2008 18:09 16.384 ~DFA5E8.tmp
3 Datei(en) 149.761 Bytes
0 Verzeichnis(se), 35.635.503.104 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 5F40-4A1F
Verzeichnis von C:\WINDOWS
08.04.2008 19:04 53.248 PSEXESVC.EXE
08.04.2008 18:59 227 system.ini
08.04.2008 17:46 4.456 ModemLog_SoftV92 Data Fax Modem with SmartCP.txt
08.04.2008 17:46 50 wiaservc.log
08.04.2008 17:46 159 wiadebug.log
08.04.2008 17:46 2.048 bootstat.dat
04.04.2008 20:56 32.638 SchedLgU.Txt
04.04.2008 12:13 54.156 QTFont.qfn
29.03.2008 02:31 1.409 QTFont.for
26.03.2008 01:59 49 NeroDigital.ini
18.03.2008 03:11 73 cdplayer.ini
13.03.2008 01:15 26 Pp70.INI
05.03.2008 04:26 109 oodcnt.INI
19.02.2008 20:22 990 win.ini
.
.
.
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 5F40-4A1F
Verzeichnis von C:\WINDOWS\temp
08.04.2008 19:05 256 ZLT071bf.TMP
08.04.2008 19:05 256 ZLT071b8.TMP
2 Datei(en) 512 Bytes
0 Verzeichnis(se), 35.635.494.912 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 5F40-4A1F
0 Verzeichnis(se), 35.635.494.912 Bytes frei
müsste stimmen...
ComboFix:
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\DriveCleaner Free
C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\DriveCleaner Free\Logs\update.log
C:\Dokumente und Einstellungen\Andreas\err.log
C:\Dokumente und Einstellungen\Andreas\ResErrors.log
C:\Programme\Gemeinsame Dateien\drivecleaner free
C:\Programme\Gemeinsame Dateien\drivecleaner free\udcwap.exe
C:\Programme\zango
C:\Programme\zango\zango_gdf.dat
C:\Programme\zango\zango_kyf.dat
C:\Programme\zango\zangoau.dat
.
((((((((((((((((((((((( Dateien erstellt von 2008-03-08 bis 2008-04-08 ))))))))))))))))))))))))))))))
.
2008-04-08 18:48 . 2004-08-04 10:00 92,160 ---h----- C:\djnfcdluk.exe
2008-04-03 02:11 . 2008-04-04 19:45 <DIR> d-------- C:\WINDOWS\system32\oodag
2008-04-03 01:51 . 2008-04-03 01:51 <DIR> d-------- C:\Programme\OO Software
2008-04-02 23:45 . 2008-04-03 01:46 12,927,600 --a------ C:\Programme\OODefrag10ProfessionalGer.exe
2008-03-29 02:31 . 2008-04-04 12:13 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-29 02:31 . 2008-03-29 02:31 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-29 01:33 . 2008-04-08 19:00 135 --ah----- C:\AUTORUN.INF
2008-03-25 23:46 . 2008-03-25 23:46 193,698 --a------ C:\Programme\QTAddressBar_0.9.6.zip
2008-03-18 01:03 . 2008-03-18 03:11 73 --a------ C:\WINDOWS\cdplayer.ini
2008-03-18 00:57 . 2008-03-18 00:57 <DIR> d-------- C:\Programme\MySearch
2008-03-18 00:57 . 2008-03-18 03:11 <DIR> d-------- C:\Programme\FreeRIP3
2008-03-18 00:57 . 2008-03-18 00:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeRIP
2008-03-18 00:52 . 2008-03-18 00:52 1,835,664 --a------ C:\Programme\freeripmp3.exe
2008-03-18 00:31 . 2008-03-18 00:31 520,724 --a------ C:\Programme\milkdrop_104.exe
2008-03-18 00:29 . 2008-03-18 00:29 1,079,126 --a------ C:\Programme\cad1setup.zip
2008-03-14 18:32 . 2008-03-14 18:32 227,686 --a------ C:\Programme\AmoK_Leo_Translator_v1.02.zip
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-08 17:00 4,708,384 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-08 16:39 --------- d-----w C:\Programme\wersucht.de
2008-04-08 16:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WholeSecurity
2008-04-03 07:20 23,654 ----a-w C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\wklnhst.dat
2008-04-03 01:44 --------- d-----w C:\Programme\TmSunrise C'T
2008-04-03 01:43 --------- d-----w C:\Programme\QuickTime
2008-04-03 01:41 --------- d-----w C:\Programme\Powerbullet
2008-04-03 01:38 --------- d-----w C:\Programme\Photomatix
2008-04-03 01:38 --------- d-----w C:\Programme\OpenOffice.org 2.0
2008-04-03 01:36 --------- d-----w C:\Programme\Microsoft Works
2008-04-03 00:52 --------- d-----w C:\Programme\FileZilla
2008-04-03 00:52 --------- d-----w C:\Programme\Easy Internet signup
2008-04-03 00:49 --------- d-----w C:\Programme\Cam4you_remote
2008-04-02 23:29 --------- d-----w C:\Programme\Click'N Design 3D (V5)
2008-04-02 22:52 --------- d-----w C:\Programme\Biet-O-Matic
2008-04-02 01:19 55,220 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-20 23:24 --------- d-----w C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\IE7Pro
2008-03-15 02:42 30 ----a-w C:\Programme\Exiferupdate.ini
2008-02-23 12:19 --------- d-----w C:\Programme\CursorXP
2008-02-21 00:13 --------- d-----w C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\fdrtools.com
2008-02-21 00:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fdrtools.com
2008-02-21 00:12 --------- d-----w C:\Programme\FDRTools
2008-02-20 21:44 1,624,280 ----a-w C:\Programme\froggit.zip
2008-02-20 21:41 1,423,640 ----a-w C:\Programme\dopdf.exe
2008-02-19 20:38 --------- d-----w C:\Programme\OFPS_BilderPlanet
2008-02-19 20:36 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-02-19 19:01 --------- d-----w C:\Programme\CCleaner
2008-02-16 01:19 --------- d-----w C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\OpenOffice.org2
2008-02-11 22:50 86,994 ----a-w C:\Programme\igestv111.exe
2008-01-15 21:43 105,984 ----a-w C:\Programme\DavidCopperfield.pps
2008-01-14 23:56 14,336,256 ----a-w C:\Programme\TU2008TrialDE.exe
2008-01-05 22:53 3,368,157 ----a-w C:\Programme\PanoStudioSetup.exe
2007-11-23 19:03 229,888 ----a-w C:\Programme\FolderSize-2.4.msi
2007-11-08 21:35 54,326,568 ----a-w C:\Programme\iTunes75Setup.exe
2007-10-31 18:03 386,174 ----a-w C:\Programme\DirSync_Setup.exe
2007-10-24 20:48 2,383,872 ----a-w C:\Programme\cursorxp_free.exe
2007-10-24 20:46 2,162 ----a-w C:\Programme\Stadsman_Solar_system_maps_[60368].zip
2007-10-24 20:44 415 ----a-w C:\Programme\araT_Earth_City_Lights_[40698].zip
2007-10-24 20:43 438 ----a-w C:\Programme\Stadsman_Global_cloud_map_[48029].zip
2007-10-24 20:41 606 ----a-w C:\Programme\Stadsman_Day_and_Night__59607_.zip
2007-10-24 20:28 13,411,824 ----a-w C:\Programme\Google_Earth_BZXV.exe
2007-10-23 21:10 8,190,670 ----a-w C:\Programme\imagesorterv2_xp_de.zip
2007-09-10 20:08 365,343 ----a-w C:\Programme\Magnetosphere.exe
2007-05-03 22:52 136,764 -c--a-w C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\mdb.bin
2005-11-20 00:30 56 -csh--r C:\WINDOWS\system32\BB8432E11A.sys
2007-02-01 22:57 1,682 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
2004-08-04 08:00 92,160 --sha-r C:\WINDOWS\system32\xwvgkzzyg.exe
2007-10-22 21:16 4,896 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
.
------- Sigcheck -------
2004-08-04 10:00 1046528 3a318131f5df6e595245f1b080935905 C:\WINDOWS\explorer.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e05e75e9-a653-42a3-8d05-f2f7e309bdca}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{275EF756-D6AE-487A-B544-B67AB825AD4A}"= "C:\Programme\wersucht.de\toolbar.dll" [2006-11-09 14:22 987136]
[HKEY_CLASSES_ROOT\clsid\{275ef756-d6ae-487a-b544-b67ab825ad4a}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 10:00 15360]
"NBJ"="C:\DOKUME~1\Andreas\EIGENE~1\NEROBR~1\NEROBA~1\NBJ.exe" [2003-12-08 21:28 1761280]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]
"MDM Rock 4"="C:\WINDOWS\system32\xwvgkzzyg.exe" [2004-08-04 10:00 92160]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-10-19 21:16 331776]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-05-11 02:08 2512392]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" []
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 10:00 15360]
"Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector.exe" [2007-09-28 03:17 443968]
[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"= C:\WINDOWS\system32\ieframe.dll [2007-01-12 10:27 6054400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.MJPG"= m3jpeg32.dll
"vidc.dmb1"= m3jpeg32.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KLBLMain]
@="Service"
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.exe.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.exe.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital TV.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital TV.lnk
backup=C:\WINDOWS\pss\Digital TV.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk
backup=C:\WINDOWS\pss\HP Image Zone Schnellstart.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Andreas^Startmenü^Programme^Autostart^OpenOffice.org 2.0.lnk]
path=C:\Dokumente und Einstellungen\Andreas\Startmenü\Programme\Autostart\OpenOffice.org 2.0.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Andreas^Startmenü^Programme^Autostart^wkcalrem.LNK]
path=C:\Dokumente und Einstellungen\Andreas\Startmenü\Programme\Autostart\wkcalrem.LNK
backup=C:\WINDOWS\pss\wkcalrem.LNKStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-06-23 21:33 57344 C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]
--a--c--- 2004-10-13 18:34 229438 C:\Programme\HPQ\Default Settings\cpqset.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 10:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CursorXP]
C:\Programme\CursorXP\CursorXP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eabconfg.cpl]
C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a--c--- 2004-06-17 22:43 118784 C:\WINDOWS\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a--c--- 2004-05-12 15:18 241664 C:\Programme\HP\hpcoretech\hpcmpmgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a--c--- 2004-02-12 13:38 49152 C:\Programme\HP\HP Software Update\HPWuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a--c--- 2004-06-17 22:48 155648 C:\WINDOWS\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-11-02 19:36 267048 C:\Programme\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 18:24 1705472 C:\Programme\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-10-19 21:16 331776 C:\Programme\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sonic RecordNow!]
--a------ 2004-10-13 18:24 1705472 C:\Programme\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2004-06-03 23:05 32881 C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a--c--- 2004-10-05 18:24 688218 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
--a--c--- 2004-10-05 18:25 98394 C:\Programme\Synaptics\SynTP\SynTPLpr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2007-10-10 07:28 36352 C:\Programme\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AdminSVC"=2 (0x2)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"NBJ"="C:\DOKUME~1\Andreas\EIGENE~1\NEROBR~1\NEROBA~1\NBJ.exe"
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
"eBayToolbar"=C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Dokumente und Einstellungen\\Andreas\\Eigene Dateien\\Musik aus internet\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Web.de\\web_de_Update.exe"=
"C:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\WINDOWS\\system32\\xwvgkzzyg.exe"=
R0 PDDSLHND;PDDSLHND;C:\WINDOWS\system32\drivers\PDDSLHND.sys [2005-10-09 16:13]
R3 moufiltr;Chic Tech Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\moufiltr.sys [2005-11-19 23:20]
R3 PDDSLADP;ProDyne DSL Adapter;C:\WINDOWS\system32\DRIVERS\PDDSLADP.SYS [2005-10-09 16:13]
S3 DIBLOAD2;Digital TV firmware loader(Type 2);C:\WINDOWS\system32\DRIVERS\dgtvload2.sys [2004-11-16 11:15]
S3 MODUSB;Digital TV DVB-T USB adapter driver;C:\WINDOWS\system32\Drivers\dgtvcap.sys [2004-06-03 05:03]
S4 AdminSVC;WEB.DE Browser Update;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe [2006-10-05 18:29]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4fbd603a-5be7-11dc-b3b7-00c09f75acc5}]
\Shell\Auto\command - E:\xkkvmksil.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL xkkvmksil.exe
*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-03-14 16:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClick.exe
"2008-02-27 17:14:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-08 18:59:41
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwOpenFile
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-04-08 19:04:33
ComboFix-quarantined-files.txt 2008-04-08 17:04:29
32 Verzeichnis(se), 35,645,304,832 Bytes frei
36 Verzeichnis(se), 35,627,188,224 Bytes frei
------------------------------------------------------------
Problembeschreibung:
xwvgkzzyg.exe, nicht löschbar, lässt sich nicht beenden (wie immer), belastet das System so weit wie möglich. Prioritätsänderung bringt nur zeitweilig Erfolg.
Außerdem: SignUp32 Runtime.exe, tarnt sich als Alice-Einwahlassistent und öffnet sich ungefragt. Allerdings kein Effekt, is' halt nur irgendwie da.
Neu erkannt: Sobald ich einen USB-Stick oder eine externe Platte per USB anschließe schreibt sich ein Programm mit kryptischem Namen (sowas wie xrggtyyxc.exe) als Windows-Install-Paket auf den Datenträger und verseucht damit alle angeschlossenen Datenträger, sobald man sie öffnet. Ich brauch den Stick für die Schule, kann ihn also nicht mehr benutzen, bevor das Problem gelöst ist. Und meinen eigenen Rechner kann ich auch nicht gefährden. (Zum Glück war's nich mein Rechner, aber mein Ruf hängt auch dran)