privaxy_danger virus/spyware |
||
|---|---|---|
| #0
| ||
|
27.05.2008, 14:25
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
27.05.2008, 15:44
Ehrenmitglied
 Beiträge: 29434 |
#2
SniperKing
1- http://virus-protect.org/artikel/tools/agentransack.html gib ein in suche: Antivirus 2008 poste hier alles, was erscheint 2- Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern  Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen  danach: Combofix noch einmal anwenden ----------------------------------------- 3- poste das neue Log von Combofix __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.05.2008, 19:31
...neu hier
Themenstarter Beiträge: 3 |
#3
Hier nochmal das neue ComboFix unter Antivirus 2008 hat er bei mir nix gefunden
ComboFix 08-05-26.2 - SniperKing 2008-05-27 19:16:26.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.824 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\SniperKing\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\SniperKing\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] FILE :: C:\WINDOWS\atfxqogp.dll C:\WINDOWS\edwf.exe C:\WINDOWS\elsq.exe C:\WINDOWS\epse.exe C:\WINDOWS\mdtgkswr.exe C:\WINDOWS\vregfwlx.dll C:\WINDOWS\xmpstean.exe . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\atfxqogp.dll C:\WINDOWS\edwf.exe C:\WINDOWS\elsq.exe C:\WINDOWS\epse.exe C:\WINDOWS\mdtgkswr.exe C:\WINDOWS\vregfwlx.dll C:\WINDOWS\xmpstean.exe . ((((((((((((((((((((((( Dateien erstellt von 2008-04-27 bis 2008-05-27 )))))))))))))))))))))))))))))) . 2008-05-27 19:09 . 2008-05-27 19:09 <DIR> d-------- C:\Programme\Mythicsoft 2008-05-27 14:27 . 2008-05-27 14:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion 2008-05-27 14:12 . 2008-05-27 14:12 <DIR> d-------- C:\Programme\Trend Micro 2008-05-27 13:45 . 2008-05-27 13:45 <DIR> d-------- C:\Programme\Yahoo! 2008-05-27 13:45 . 2008-05-27 13:45 <DIR> d-------- C:\Programme\CCleaner 2008-05-25 01:27 . 2008-05-25 01:27 <DIR> d-------- C:\WINDOWS\Downloaded Installations 2008-05-25 01:27 . 2008-05-25 01:27 <DIR> d-------- C:\Programme\Veoh Networks 2008-05-23 18:01 . 2008-05-23 18:01 256 --a------ C:\WINDOWS\system\cmicnfg.ini 2008-05-22 21:58 . 2008-05-22 21:58 230 --a------ C:\WINDOWS\system32\spupdsvc.inf 2008-05-21 15:32 . 2006-06-02 21:31 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll 2008-05-21 14:43 . 2008-05-21 14:43 <DIR> d-------- C:\Programme\MSXML 4.0 2008-05-21 14:40 . 2008-05-21 14:40 <DIR> d-------- C:\Programme\Hamachi 2008-05-21 14:38 . 2008-05-21 15:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip 2008-05-21 14:10 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll 2008-05-21 00:30 . 2008-05-22 10:54 <DIR> d--h----- C:\WINDOWS\$hf_mig$ 2008-05-20 22:27 . 2008-05-27 19:18 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-05-20 22:27 . 2008-05-20 22:27 1,409 --a------ C:\WINDOWS\QTFont.for 2008-05-20 19:11 . 2008-05-20 19:11 <DIR> d-------- C:\Programme\iPod 2008-05-20 19:11 . 2008-05-20 22:27 <DIR> d-------- C:\Dokumente und Einstellungen\SniperKing\Anwendungsdaten\Apple Computer 2008-05-20 19:10 . 2008-05-20 19:10 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE 2008-05-20 19:10 . 2008-05-20 19:10 <DIR> d-------- C:\Programme\Skullbyte 2008-05-20 19:10 . 2008-05-20 19:11 <DIR> d-------- C:\Programme\iTunes 2008-05-20 19:10 . 2008-05-20 19:10 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple 2008-05-20 19:10 . 2008-05-20 19:10 <DIR> d-------- C:\Programme\Bonjour 2008-05-20 18:41 . 2008-05-20 22:27 <DIR> d-------- C:\Programme\QuickTime 2008-05-20 18:41 . 2008-05-20 19:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-05-20 18:40 . 2008-05-20 18:40 <DIR> d-------- C:\Programme\Apple Software Update 2008-05-20 18:40 . 2008-05-20 18:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2008-05-20 18:30 . 2008-05-20 18:30 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmen 2008-05-20 17:56 . 2008-05-20 18:31 316,640 --a------ C:\WINDOWS\WMSysPr9.prx 2008-05-20 17:54 . 2008-05-20 17:54 <DIR> d-------- C:\WINDOWS\provisioning 2008-05-20 17:51 . 2008-05-20 17:51 <DIR> d-------- C:\WINDOWS\ServicePackFiles 2008-05-20 17:46 . 2006-09-06 17:42 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2008-05-20 17:46 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\002236_.tmp 2008-05-20 17:43 . 2008-05-20 17:43 <DIR> d-------- C:\WINDOWS\EHome 2008-05-18 10:03 . 2008-05-18 10:03 <DIR> d-------- C:\Programme\Sword 2008-05-17 22:57 . 2008-05-17 22:57 <DIR> d-------- C:\Programme\Sven XXX - XXL 2008-05-17 22:56 . 2008-05-17 22:56 <DIR> d-------- C:\Programme\TrackMania Nations ESWC 2008-05-17 13:53 . 2008-05-17 13:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom 2008-05-16 23:39 . 2006-06-14 10:47 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys 2008-05-16 23:39 . 2006-02-15 02:22 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys 2008-05-16 23:39 . 2006-06-14 11:00 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys 2008-05-16 23:39 . 2004-08-03 23:15 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys 2008-05-16 23:39 . 2001-08-17 14:00 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys 2008-05-16 23:39 . 2001-08-17 14:00 54,272 --a--c--- C:\WINDOWS\system32\dllcache\swmidi.sys 2008-05-16 23:39 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys 2008-05-16 23:39 . 2006-06-14 10:47 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys 2008-05-16 23:39 . 2004-08-03 23:07 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys 2008-05-16 23:38 . 2008-05-16 23:39 <DIR> d-------- C:\WUTemp 2008-05-16 23:38 . 2004-08-04 00:57 192,000 --a------ C:\WINDOWS\system32\iuengine.dll 2008-05-16 23:38 . 2004-08-03 23:15 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys 2008-05-16 23:38 . 2004-08-03 23:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys 2008-05-16 23:38 . 2004-08-04 00:58 23,552 --a------ C:\WINDOWS\system32\wdmaud.drv 2008-05-16 23:29 . 2008-05-16 23:29 <DIR> d-------- C:\Programme\Lavalys 2008-05-16 23:04 . 2008-05-16 23:04 <DIR> d---s---- C:\WINDOWS\system32\Microsoft 2008-05-16 22:58 . 2008-05-16 22:58 0 --a------ C:\WINDOWS\nsreg.dat 2008-05-16 22:50 . 2008-05-16 22:50 <DIR> d-------- C:\Programme\DT 2008-05-16 22:50 . 2008-05-16 22:50 17,801 --a------ C:\WINDOWS\system32\drivers\AegisP.sys 2008-05-16 22:29 . 2008-05-16 22:29 <DIR> d-------- C:\Programme\AOpen 2008-05-16 22:29 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe 2008-05-16 22:29 . 2004-05-17 07:56 106,496 --a------ C:\WINDOWS\system32\AONMDI.DLL 2008-05-16 22:29 . 2004-05-14 09:30 21,640 --a------ C:\WINDOWS\system32\CCDEVIO.sys 2008-05-16 22:29 . 2004-04-08 07:26 17,065 --a------ C:\WINDOWS\system32\CDEVIO9X.vxd 2008-05-16 22:29 . 2003-03-11 20:14 15,048 --a------ C:\WINDOWS\system32\AONMDI.VXD 2008-05-16 22:29 . 2003-03-11 20:15 9,919 --a------ C:\WINDOWS\system32\AONMDI.SYS 2008-05-16 22:28 . 2008-05-18 02:31 <DIR> d--h----- C:\Programme\InstallShield Installation Information 2008-05-16 22:27 . 2008-05-16 22:27 <DIR> d-------- C:\WINDOWS\system32\Adobe 2008-05-16 22:27 . 2008-05-16 22:27 <DIR> d-------- C:\WINDOWS\Profiles 2008-05-16 22:27 . 2008-05-16 22:37 <DIR> d-------- C:\WINDOWS\nview 2008-05-16 22:27 . 2008-05-18 02:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2008-05-16 22:27 . 2008-05-16 22:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe 2008-05-16 22:27 . 2008-05-16 22:29 <DIR> d-------- C:\Program Files 2008-05-16 22:27 . 2008-05-16 22:27 <DIR> d-------- C:\Dokumente und Einstellungen\SniperKing\Anwendungsdaten\InterTrust 2008-05-16 22:27 . 1998-11-17 12:44 328,704 --a------ C:\WINDOWS\IsUn0407.exe 2008-05-16 22:27 . 2005-01-10 02:32 176,128 --------- C:\WINDOWS\system32\nvudisp.exe 2008-05-16 22:27 . 2005-01-10 02:32 14,403 --------- C:\WINDOWS\system32\nvdisp.nvu 2008-05-16 21:58 . 2008-05-25 21:39 <DIR> d-------- C:\Dokumente und Einstellungen\SniperKing\Anwendungsdaten\teamspeak2 2008-05-16 21:54 . 2008-05-16 21:54 552 --a------ C:\WINDOWS\system32\d3d8caps.dat 2008-05-16 21:42 . 2008-05-16 21:42 <DIR> d-------- C:\Programme\Teamspeak2_RC2 2008-05-16 21:21 . 2008-05-26 20:52 <DIR> d-------- C:\Programme\Steam 2008-05-16 21:21 . 2008-05-16 21:21 <DIR> d-------- C:\Programme\NVIDIA 2008-05-16 21:20 . 2008-05-27 08:08 <DIR> d-------- C:\Programme\Metin2 2008-05-16 21:19 . 2008-05-16 21:20 <DIR> d-------- C:\Programme\Magister Negima 2008-05-16 21:15 . 2008-05-16 21:18 <DIR> d-------- C:\Programme\CS 1.6 2008-05-16 21:15 . 2008-05-16 21:15 <DIR> d-------- C:\Programme\Alwil Software 2008-05-16 21:15 . 2008-05-16 22:23 <DIR> d-------- C:\Programme\Alcatel 2008-05-16 21:10 . 2008-05-18 09:13 <DIR> d-------- C:\Programme\Warcraft3 2008-05-16 21:05 . 2008-05-25 01:28 <DIR> d--hs---- C:\WINDOWS\Installer 2008-05-16 21:05 . 2008-05-16 20:38 <DIR> d--h----- C:\Dokumente und Einstellungen\SniperKing\Vorlagen 2008-05-16 21:05 . 2008-05-17 02:11 <DIR> dr------- C:\Dokumente und Einstellungen\SniperKing\Startmen 2008-05-16 21:05 . 2008-05-21 17:54 <DIR> d--h----- C:\Dokumente und Einstellungen\SniperKing\Netzwerkumgebung 2008-05-16 21:05 . 2008-05-16 18:32 <DIR> d--h----- C:\Dokumente und Einstellungen\SniperKing\Lokale Einstellungen 2008-05-16 21:05 . 2008-05-25 14:55 <DIR> dr------- C:\Dokumente und Einstellungen\SniperKing\Favoriten 2008-05-16 21:05 . 2008-05-25 01:27 <DIR> dr------- C:\Dokumente und Einstellungen\SniperKing\Eigene Dateien 2008-05-16 21:05 . 2008-05-16 18:32 <DIR> d--h----- C:\Dokumente und Einstellungen\SniperKing\Druckumgebung 2008-05-16 21:05 . 2008-05-20 19:11 <DIR> dr-h----- C:\Dokumente und Einstellungen\SniperKing\Anwendungsdaten 2008-05-16 21:05 . 2008-05-27 14:04 <DIR> d-------- C:\Dokumente und Einstellungen\SniperKing 2008-05-16 21:04 . 2008-05-27 14:09 <DIR> d--h----- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen 2008-05-16 21:04 . 2008-05-16 21:04 <DIR> d-------- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten 2008-05-16 21:04 . 2008-05-16 21:04 <DIR> d--hs---- C:\Dokumente und Einstellungen\NetworkService 2008-05-16 21:04 . 2008-05-27 14:09 <DIR> d--h----- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen 2008-05-16 21:04 . 2008-05-16 21:04 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten 2008-05-16 21:04 . 2008-05-20 18:30 <DIR> d--hs---- C:\Dokumente und Einstellungen\LocalService 2008-05-16 19:01 . 2008-05-16 20:42 261 --a------ C:\WINDOWS\system32\$winnt$.inf . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-24 00:09 15 ----a-w C:\Programme\Neu Textdokument.txt 2008-05-16 20:57 22,528 --sha-w C:\Programme\Thumbs.db 2008-05-16 18:41 --------- d-----w C:\Programme\microsoft frontpage 2008-05-16 18:40 --------- d-----w C:\Programme\Online-Dienste 2008-05-16 18:39 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2003-02-28 10:32 11,776 ----a-w C:\WINDOWS\inf\dt154stickoem_wxp.exe 2002-11-14 20:32 55,808 ----a-w C:\WINDOWS\inf\devcon154stick.exe . ((((((((((((((((((((((((((((( snapshot@2008-05-27_14.09.35,15 ))))))))))))))))))))))))))))))))))))))))) . - 2008-05-26 16:54:46 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-27 17:18:20 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-27 17:18:26 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_648.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208] "Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-05-15 16:11 3644464] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-01-10 02:32 5513216] "nwiz"="nwiz.exe" [2005-01-10 02:32 1490944 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2005-01-10 02:32 86016] "Cmaudio"="cmicnfg.cpl" [] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 23:37 413696] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360] [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] Source= file:///C:\WINDOWS\privacy_danger\index.htm FriendlyName= Privacy Protection [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\Metin2\\metin2.bin"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Steam\\SteamApps\\sniperking199\\counter-strike source\\hl2.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20] . Inhalt des "geplante Tasks" Ordners "2008-05-26 21:06:22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-27 19:18:49 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\DT\Sinus 154 stick\Wifiusb.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wpabaln.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-05-27 19:21:12 - machine was rebooted ComboFix-quarantined-files.txt 2008-05-27 17:21:08 ComboFix2.txt 2008-05-27 12:09:56 8 Verzeichnis(se), 81,570,172,928 Bytes frei 10 Verzeichnis(se), 81,687,101,440 Bytes frei 217 --- E O F --- 2008-05-22 08:56:13 |
|
|
|
|
|
|
28.05.2008, 00:38
Ehrenmitglied
Beiträge: 29434 |
#4
««
im abgesicherten Modus anwenden: smitfraudfix - Option 2 http://virus-protect.org/artikel/tools/smitfrautfix.html poste hier denr eport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.05.2008, 18:07
...neu hier
Themenstarter Beiträge: 3 |
#5
SmitFraudFix v2.323
Scan done at 18:01:59,73, 28.05.2008 Run from C:\Dokumente und Einstellungen\SniperKing\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{1D1B1977-D602-42EC-942D-72B98C1938D9}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{1D1B1977-D602-42EC-942D-72B98C1938D9}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End |
|
|
|
|
|
|
28.05.2008, 21:38
Ehrenmitglied
Beiträge: 29434 |
#6
scanne mit malwarebytes, lasse alles gefundene entfernen + poste hier den report
http://virus-protect.org/artikel/tools/malwarebytes.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Mein Antivirus zeigt mir immer diesen Virus an und ich kann ihn nicht löschen, da er sich immer wieder neu erstellt.
Ich hab auch schon nach Möglichkeiten im Internet gesucht aber nichts richtiges gefunden oder das was ich gefunden habe konnte ich nicht machen, weil z.B. die angegebenen Pfade nicht exestierten.
Dieser Virus erstellt immer eine HTM-Datei und klemmt sie vor mein Hintergrund Bild. So wie sich immer so ein komisch nervender IE Pop-up öffnet der irwas von Secruty labbert, aber wenn ich das starten will sich meine Firewall sich meldet und bescheid gibt das es ein Virus/Trojaner ist.
Ich hoffe ihr könnt mir helfen =)
Nun meine Daten:
HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:14:53, on 27.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DT\Sinus 154 stick\Wifiusb.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: gktxaspm - {AE7C2D7A-58B4-4DDD-904F-E089A9514E0F} - C:\WINDOWS\gktxaspm.dll (file missing)
O3 - Toolbar: gktxaspm - {0983040A-984F-4BEF-BEBE-D3D3342D3954} - C:\WINDOWS\gktxaspm.dll (file missing)
O3 - Toolbar: atfxqogp - {9E6CD9DF-5EF9-40F4-84FA-C4842EB1F283} - C:\WINDOWS\atfxqogp.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Antivirus] C:\Programme\Antivirus 2008\Antvrs.exe
O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Sinus 154 stick WLAN Manager.lnk = C:\Programme\DT\Sinus 154 stick\Wifiusb.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O21 - SSODL: vregfwlx - {246E2103-41F8-4C2D-AAB3-52386A5AC34E} - C:\WINDOWS\vregfwlx.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
--
End of file - 5723 bytes
ComboFix
ComboFix 08-05-26.2 - SniperKing 2008-05-27 14:06:53.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.668 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\SniperKing\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\gktxaspm.dll
C:\WINDOWS\gnowmebk.dll
.
((((((((((((((((((((((( Dateien erstellt von 2008-04-27 bis 2008-05-27 ))))))))))))))))))))))))))))))
.
2008-05-27 13:45 . 2008-05-27 13:45 <DIR> d-------- C:\Programme\Yahoo!
2008-05-27 13:45 . 2008-05-27 13:45 <DIR> d-------- C:\Programme\CCleaner
2008-05-25 18:07 . 2008-05-25 15:15 180,224 --a------ C:\WINDOWS\vregfwlx.dll
2008-05-25 18:07 . 2008-05-25 15:15 81,920 --a------ C:\WINDOWS\xmpstean.exe
2008-05-25 01:27 . 2008-05-25 01:27 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-05-25 01:27 . 2008-05-25 01:27 <DIR> d-------- C:\Programme\Veoh Networks
2008-05-24 18:04 . 2008-05-24 17:19 188,416 --a------ C:\WINDOWS\atfxqogp.dll
2008-05-24 18:04 . 2008-05-24 17:19 159,744 --a------ C:\WINDOWS\edwf.exe
2008-05-23 18:04 . 2008-05-23 04:25 94,208 --a------ C:\WINDOWS\epse.exe
2008-05-23 18:04 . 2008-05-23 04:25 81,920 --a------ C:\WINDOWS\mdtgkswr.exe
2008-05-23 18:01 . 2008-05-23 18:01 256 --a------ C:\WINDOWS\system\cmicnfg.ini
2008-05-22 21:58 . 2008-05-22 21:58 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-05-22 18:04 . 2008-05-21 17:43 159,744 --a------ C:\WINDOWS\elsq.exe
2008-05-21 15:32 . 2006-06-02 21:31 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-05-21 14:43 . 2008-05-21 14:43 <DIR> d-------- C:\Programme\MSXML 4.0
2008-05-21 14:40 . 2008-05-21 14:40 <DIR> d-------- C:\Programme\Hamachi
2008-05-21 14:38 . 2008-05-21 15:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
2008-05-21 14:10 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-05-21 00:30 . 2008-05-22 10:54 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-05-20 22:27 . 2008-05-26 18:54 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-20 22:27 . 2008-05-20 22:27 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-20 19:11 . 2008-05-20 19:11 <DIR> d-------- C:\Programme\iPod
2008-05-20 19:11 . 2008-05-20 22:27 <DIR> d-------- C:\Dokumente und Einstellungen\SniperKing\Anwendungsdaten\Apple Computer
2008-05-20 19:10 . 2008-05-20 19:10 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-20 19:10 . 2008-05-20 19:10 <DIR> d-------- C:\Programme\Skullbyte
2008-05-20 19:10 . 2008-05-20 19:11 <DIR> d-------- C:\Programme\iTunes
2008-05-20 19:10 . 2008-05-20 19:10 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2008-05-20 19:10 . 2008-05-20 19:10 <DIR> d-------- C:\Programme\Bonjour
2008-05-20 18:41 . 2008-05-20 22:27 <DIR> d-------- C:\Programme\QuickTime
2008-05-20 18:41 . 2008-05-20 19:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-05-20 18:40 . 2008-05-20 18:40 <DIR> d-------- C:\Programme\Apple Software Update
2008-05-20 18:40 . 2008-05-20 18:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-05-20 18:30 . 2008-05-20 18:30 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmenü
2008-05-20 17:56 . 2008-05-20 18:31 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-05-20 17:54 . 2008-05-20 17:54 <DIR> d-------- C:\WINDOWS\provisioning
2008-05-20 17:51 . 2008-05-20 17:51 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-05-20 17:46 . 2006-09-06 17:42 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-05-20 17:46 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\002236_.tmp
2008-05-20 17:43 . 2008-05-20 17:43 <DIR> d-------- C:\WINDOWS\EHome
2008-05-18 10:03 . 2008-05-18 10:03 <DIR> d-------- C:\Programme\Sword
2008-05-17 22:57 . 2008-05-17 22:57 <DIR> d-------- C:\Programme\Sven XXX - XXL
2008-05-17 22:56 . 2008-05-17 22:56 <DIR> d-------- C:\Programme\TrackMania Nations ESWC
2008-05-17 13:53 . 2008-05-17 13:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
2008-05-16 23:39 . 2006-06-14 10:47 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2008-05-16 23:39 . 2006-02-15 02:22 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2008-05-16 23:39 . 2006-06-14 11:00 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-05-16 23:39 . 2004-08-03 23:15 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2008-05-16 23:39 . 2001-08-17 14:00 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2008-05-16 23:39 . 2001-08-17 14:00 54,272 --a--c--- C:\WINDOWS\system32\dllcache\swmidi.sys
2008-05-16 23:39 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
2008-05-16 23:39 . 2006-06-14 10:47 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-05-16 23:39 . 2004-08-03 23:07 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2008-05-16 23:38 . 2008-05-16 23:39 <DIR> d-------- C:\WUTemp
2008-05-16 23:38 . 2004-08-04 00:57 192,000 --a------ C:\WINDOWS\system32\iuengine.dll
2008-05-16 23:38 . 2004-08-03 23:15 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-05-16 23:38 . 2004-08-03 23:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-05-16 23:38 . 2004-08-04 00:58 23,552 --a------ C:\WINDOWS\system32\wdmaud.drv
2008-05-16 23:29 . 2008-05-16 23:29 <DIR> d-------- C:\Programme\Lavalys
2008-05-16 23:04 . 2008-05-16 23:04 <DIR> d---s---- C:\WINDOWS\system32\Microsoft
2008-05-16 22:58 . 2008-05-16 22:58 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-16 22:50 . 2008-05-16 22:50 <DIR> d-------- C:\Programme\DT
2008-05-16 22:50 . 2008-05-16 22:50 17,801 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-05-16 22:29 . 2008-05-16 22:29 <DIR> d-------- C:\Programme\AOpen
2008-05-16 22:29 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-05-16 22:29 . 2004-05-17 07:56 106,496 --a------ C:\WINDOWS\system32\AONMDI.DLL
2008-05-16 22:29 . 2004-05-14 09:30 21,640 --a------ C:\WINDOWS\system32\CCDEVIO.sys
2008-05-16 22:29 . 2004-04-08 07:26 17,065 --a------ C:\WINDOWS\system32\CDEVIO9X.vxd
2008-05-16 22:29 . 2003-03-11 20:14 15,048 --a------ C:\WINDOWS\system32\AONMDI.VXD
2008-05-16 22:29 . 2003-03-11 20:15 9,919 --a------ C:\WINDOWS\system32\AONMDI.SYS
2008-05-16 22:28 . 2008-05-18 02:31 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2008-05-16 22:27 . 2008-05-16 22:27 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-05-16 22:27 . 2008-05-16 22:27 <DIR> d-------- C:\WINDOWS\Profiles
2008-05-16 22:27 . 2008-05-16 22:37 <DIR> d-------- C:\WINDOWS\nview
2008-05-16 22:27 . 2008-05-18 02:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2008-05-16 22:27 . 2008-05-16 22:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-05-16 22:27 . 2008-05-16 22:29 <DIR> d-------- C:\Program Files
2008-05-16 22:27 . 2008-05-16 22:27 <DIR> d-------- C:\Dokumente und Einstellungen\SniperKing\Anwendungsdaten\InterTrust
2008-05-16 22:27 . 1998-11-17 12:44 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2008-05-16 22:27 . 2005-01-10 02:32 176,128 --------- C:\WINDOWS\system32\nvudisp.exe
2008-05-16 22:27 . 2005-01-10 02:32 14,403 --------- C:\WINDOWS\system32\nvdisp.nvu
2008-05-16 21:58 . 2008-05-25 21:39 <DIR> d-------- C:\Dokumente und Einstellungen\SniperKing\Anwendungsdaten\teamspeak2
2008-05-16 21:54 . 2008-05-16 21:54 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-05-16 21:42 . 2008-05-16 21:42 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2008-05-16 21:21 . 2008-05-26 20:52 <DIR> d-------- C:\Programme\Steam
2008-05-16 21:21 . 2008-05-16 21:21 <DIR> d-------- C:\Programme\NVIDIA
2008-05-16 21:20 . 2008-05-27 08:08 <DIR> d-------- C:\Programme\Metin2
2008-05-16 21:19 . 2008-05-16 21:20 <DIR> d-------- C:\Programme\Magister Negima
2008-05-16 21:15 . 2008-05-16 21:18 <DIR> d-------- C:\Programme\CS 1.6
2008-05-16 21:15 . 2008-05-16 21:15 <DIR> d-------- C:\Programme\Alwil Software
2008-05-16 21:15 . 2008-05-16 22:23 <DIR> d-------- C:\Programme\Alcatel
2008-05-16 21:10 . 2008-05-18 09:13 <DIR> d-------- C:\Programme\Warcraft3
2008-05-16 21:05 . 2008-05-25 01:28 <DIR> d--hs---- C:\WINDOWS\Installer
2008-05-16 21:05 . 2008-05-16 20:38 <DIR> d--h----- C:\Dokumente und Einstellungen\SniperKing\Vorlagen
2008-05-16 21:05 . 2008-05-17 02:11 <DIR> dr------- C:\Dokumente und Einstellungen\SniperKing\Startmenü
2008-05-16 21:05 . 2008-05-21 17:54 <DIR> d--h----- C:\Dokumente und Einstellungen\SniperKing\Netzwerkumgebung
2008-05-16 21:05 . 2008-05-16 18:32 <DIR> d--h----- C:\Dokumente und Einstellungen\SniperKing\Lokale Einstellungen
2008-05-16 21:05 . 2008-05-25 14:55 <DIR> dr------- C:\Dokumente und Einstellungen\SniperKing\Favoriten
2008-05-16 21:05 . 2008-05-25 01:27 <DIR> dr------- C:\Dokumente und Einstellungen\SniperKing\Eigene Dateien
2008-05-16 21:05 . 2008-05-16 18:32 <DIR> d--h----- C:\Dokumente und Einstellungen\SniperKing\Druckumgebung
2008-05-16 21:05 . 2008-05-20 19:11 <DIR> dr-h----- C:\Dokumente und Einstellungen\SniperKing\Anwendungsdaten
2008-05-16 21:05 . 2008-05-27 14:04 <DIR> d-------- C:\Dokumente und Einstellungen\SniperKing
2008-05-16 21:04 . 2008-05-27 14:08 <DIR> d--h----- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen
2008-05-16 21:04 . 2008-05-16 21:04 <DIR> d-------- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten
2008-05-16 21:04 . 2008-05-16 21:04 <DIR> d--hs---- C:\Dokumente und Einstellungen\NetworkService
2008-05-16 21:04 . 2008-05-27 14:08 <DIR> d--h----- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen
2008-05-16 21:04 . 2008-05-16 21:04 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten
2008-05-16 21:04 . 2008-05-20 18:30 <DIR> d--hs---- C:\Dokumente und Einstellungen\LocalService
2008-05-16 19:01 . 2008-05-16 20:42 261 --a------ C:\WINDOWS\system32\$winnt$.inf
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-24 00:09 15 ----a-w C:\Programme\Neu Textdokument.txt
2008-05-16 20:57 22,528 --sha-w C:\Programme\Thumbs.db
2008-05-16 18:41 --------- d-----w C:\Programme\microsoft frontpage
2008-05-16 18:40 --------- d-----w C:\Programme\Online-Dienste
2008-05-16 18:39 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2003-02-28 10:32 11,776 ----a-w C:\WINDOWS\inf\dt154stickoem_wxp.exe
2002-11-14 20:32 55,808 ----a-w C:\WINDOWS\inf\devcon154stick.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{AE7C2D7A-58B4-4DDD-904F-E089A9514E0F}"= "C:\WINDOWS\gktxaspm.dll" [ ]
"{0983040A-984F-4BEF-BEBE-D3D3342D3954}"= "C:\WINDOWS\gktxaspm.dll" [ ]
"{9E6CD9DF-5EF9-40F4-84FA-C4842EB1F283}"= "C:\WINDOWS\atfxqogp.dll" [2008-05-24 17:19 188416]
[HKEY_CLASSES_ROOT\clsid\{ae7c2d7a-58b4-4ddd-904f-e089a9514e0f}]
[HKEY_CLASSES_ROOT\gktxaspm.1]
[HKEY_CLASSES_ROOT\TypeLib\{6A219592-3D06-46A5-B3FF-CBC8EB6FFF2B}]
[HKEY_CLASSES_ROOT\gktxaspm]
[HKEY_CLASSES_ROOT\clsid\{0983040a-984f-4bef-bebe-d3d3342d3954}]
[HKEY_CLASSES_ROOT\gktxaspm.1]
[HKEY_CLASSES_ROOT\TypeLib\{3B1BB93D-8DA6-4F13-87D8-2501003E2236}]
[HKEY_CLASSES_ROOT\gktxaspm]
[HKEY_CLASSES_ROOT\clsid\{9e6cd9df-5ef9-40f4-84fa-c4842eb1f283}]
[HKEY_CLASSES_ROOT\atfxqogp.1]
[HKEY_CLASSES_ROOT\TypeLib\{1C2A0CBE-9C8B-49F3-9E56-BD989DB7E8C3}]
[HKEY_CLASSES_ROOT\atfxqogp]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"Antivirus"="C:\Programme\Antivirus 2008\Antvrs.exe" [ ]
"Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-05-15 16:11 3644464]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-01-10 02:32 5513216]
"nwiz"="nwiz.exe" [2005-01-10 02:32 1490944 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2005-01-10 02:32 86016]
"Cmaudio"="cmicnfg.cpl" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]
C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Sinus 154 stick WLAN Manager.lnk - C:\Programme\DT\Sinus 154 stick\Wifiusb.exe [2005-10-24 14:12:06 1024000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"vregfwlx"= {246E2103-41F8-4C2D-AAB3-52386A5AC34E} - C:\WINDOWS\vregfwlx.dll [2008-05-25 15:15 180224]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Metin2\\metin2.bin"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Steam\\SteamApps\\sniperking199\\counter-strike source\\hl2.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-05-26 21:06:22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-27 14:09:02
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-27 14:09:55
ComboFix-quarantined-files.txt 2008-05-27 12:09:51
8 Verzeichnis(se), 81,610,444,800 Bytes frei
10 Verzeichnis(se), 81,605,599,232 Bytes frei
206 --- E O F --- 2008-05-22 08:56:13
datFind
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 901E-3AE2
Verzeichnis von C:\WINDOWS\system32
26.05.2008 18:54 17.555 nvapps.xml
25.05.2008 08:45 2.278 wpa.dbl
22.05.2008 21:58 230 spupdsvc.inf
21.05.2008 14:59 39.992 perfc009.dat
21.05.2008 14:59 311.604 perfh009.dat
21.05.2008 14:59 316.594 perfh007.dat
21.05.2008 14:59 48.156 perfc007.dat
21.05.2008 14:59 723.744 PerfStringBackup.INI
21.05.2008 14:57 91.888 FNTCACHE.DAT
21.05.2008 14:46 138.648 TZLog.log
20.05.2008 18:30 247 spupdwxp.log
17.05.2008 06:01 3.002 CONFIG.NT
16.05.2008 22:50 308 results.txt
16.05.2008 21:54 552 d3d8caps.dat
16.05.2008 21:35 0 h323log.txt
16.05.2008 21:05 25.065 wmpscheme.xml
16.05.2008 20:42 261 $winnt$.inf
16.05.2008 20:41 16.832 amcompat.tlb
16.05.2008 20:41 23.392 nscompat.tlb
16.05.2008 20:40 488 WindowsLogon.manifest
16.05.2008 20:40 488 logonui.exe.manifest
16.05.2008 20:40 749 nwc.cpl.manifest
16.05.2008 20:40 749 cdplayer.exe.manifest
16.05.2008 20:40 749 wuaucpl.cpl.manifest
16.05.2008 20:40 749 sapi.cpl.manifest
16.05.2008 20:40 749 ncpa.cpl.manifest
16.05.2008 20:39 21.740 emptyregdb.dat
16.05.2008 01:24 1.152.888 aswBoot.exe
16.05.2008 01:12 95.608 AvastSS.scr
09.05.2008 14:35 16.863.864 MRT.exe
28.03.2008 23:37 90.112 QuickTimeVR.qtx
28.03.2008 23:37 57.344 QuickTime.qts
25.03.2008 06:51 187.168 msjint40.dll
25.03.2008 06:51 621.344 mswstr10.dll
25.03.2008 06:50 355.104 msxbde40.dll
25.03.2008 06:50 838.432 mswdat10.dll
25.03.2008 06:50 264.992 mstext40.dll
25.03.2008 06:50 559.904 msrepl40.dll
25.03.2008 06:50 322.336 msrd3x40.dll
25.03.2008 06:50 432.928 msrd2x40.dll
25.03.2008 06:50 355.104 mspbde40.dll
25.03.2008 06:50 219.936 msltus40.dll
25.03.2008 06:50 60.192 msjter40.dll
25.03.2008 06:50 248.608 msjtes40.dll
25.03.2008 06:50 355.112 msjetoledb40.dll
1889 Datei(en) 364.209.381 Bytes
0 Verzeichnis(se), 81.615.532.032 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 901E-3AE2
Verzeichnis von C:\DOKUME~1\SNIPER~1\LOKALE~1\Temp
27.05.2008 14:19 92.253 datfind.txt
26.05.2008 20:55 49.152 ~DF280E.tmp
2 Datei(en) 141.405 Bytes
0 Verzeichnis(se), 81.615.568.896 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 901E-3AE2
Verzeichnis von C:\WINDOWS
27.05.2008 14:09 227 system.ini
27.05.2008 13:57 1.311.129 WindowsUpdate.log
26.05.2008 18:54 54.156 QTFont.qfn
26.05.2008 18:54 2.048 bootstat.dat
26.05.2008 18:54 21.574 SchedLgU.Txt
25.05.2008 15:15 81.920 xmpstean.exe
25.05.2008 15:15 180.224 vregfwlx.dll
24.05.2008 17:19 188.416 atfxqogp.dll
24.05.2008 17:19 159.744 edwf.exe
23.05.2008 04:25 81.920 mdtgkswr.exe
23.05.2008 04:25 94.208 epse.exe
21.05.2008 17:43 159.744 elsq.exe
20.05.2008 22:27 1.409 QTFont.for
20.05.2008 18:31 316.640 WMSysPr9.prx
20.05.2008 17:56 519 win.ini
16.05.2008 22:58 0 nsreg.dat
16.05.2008 20:44 8.192 REGLOCS.OLD
16.05.2008 20:41 0 control.ini
16.05.2008 20:41 299.552 WMSysPrx.prx
16.05.2008 20:41 4.161 ODBCINST.INI
16.05.2008 20:40 749 WindowsShell.Manifest
16.05.2008 20:38 37 vbaddin.ini
16.05.2008 20:38 36 vb.ini
69 Datei(en) 8.299.648 Bytes
0 Verzeichnis(se), 81.615.564.800 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 901E-3AE2
Verzeichnis von C:\WINDOWS\temp
26.05.2008 18:54 16.384 Perflib_Perfdata_5b8.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 81.615.564.800 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 901E-3AE2
Verzeichnis von C:\WINDOWS\Downloaded Program Files
16.05.2008 20:40 65 desktop.ini
24.03.2008 19:33 1.527.056 FP_AX_CAB_INSTALLER.exe
24.03.2008 19:18 247 swflash.inf
3 Datei(en) 1.527.368 Bytes
0 Verzeichnis(se), 81.615.564.800 Bytes frei
Danke schon mal im vorraus für eure Hilfe