Home » Viren, Trojaner & Malware Forum » XPAntivirus, PCSecureSystem, SystemDefender, MediaMotor » Themenansicht
XPAntivirus, PCSecureSystem, SystemDefender, MediaMotor |
||
|---|---|---|
| #0
| ||
|
08.07.2008, 09:05
Member
Beiträge: 18 |
||
 
|
|
|
|
08.07.2008, 11:00
Ehrenmitglied
 Beiträge: 29434 |
#2
Hallo, flopsiran
http://virus-protect.org/artikel/tools/otmoveIt.html Download OTMoveIt zum Desktop OTMoveIt öffne: OTMoveIt.exe OTMoveIt Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move Zitat C:\Programme\Enigma Software GroupKlicke auf den Roten MoveIt! + SpyHunter nicht mehr laden ! ---------------------------------------------------------------- diese Werte sollten in der Registry auf 0 geändert werden [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "AntiVirusOverride"=dword:00000001 --------------------------------------------------------------- Malwarebytes hat das in Ordnung gebracht  es müsste alles wieder i.o. sein . __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.07.2008, 11:50
Member
Themenstarter Beiträge: 18 |
#3
Soo, ich hab das jetzt auch noch erledigt und nochmal neu gestartet.
Da bin ich ja mal gespannt ;-) Vielen Dank erstmal für die schnelle Hilfe, Sabina. LG Flo |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich hatte bereits vor ein paar Monaten Probleme mit dem Laptop meines Kollegen. Dank vorzüglicher Hilfe hier konnte ich die ganzen Viren, Trojaner etc. vorerst beseitigen. Leider hat er sich beim unbedarften Surfen zuhause (ich vermute das mal!) wieder einen ganzen Batzen neuer Malware eingefangen. Mit SpyHunter waren gestern noch die Infektionen ("Anhang: Fehler.jpg") vorhanden.
Die ganzen infizierten Dateien sowie Einträge in der Registrierung hab ich dementsprechend gelöscht.
Heute morgen als Vorbereitung auf diesen Thread hab ich erst CCleaner laufen lassen, dann Malwarebytes (hat noch 6 infizierte gefunden und hoffentlich gelöscht, danach Combofix, Hijack und datfind.bat.
In dieser Reihenfolge auch im Folgenden die logfiles: Bitte schaut doch mal, ob das jetzt so wieder in Ordnung ist. Danke im Voraus.
Liebe Grüße Flo
--------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.20
Datenbank Version: 930
Windows 5.1.2600 Service Pack 2
07:59:49 08.07.2008
mbam-log-7-8-2008 (07-59-49).txt
Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 78496
Scan Dauer: 36 minute(s), 17 second(s)
Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 9
Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)
Infizierte Speicher Module:
(Keine Malware Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Interface\{3151f46c-c944-440e-adf7-1ea166386d0a} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{daeece55-b6a4-4ce8-8cdf-cb6cb46361bc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{6e39a485-16b0-4594-a7c2-575447a001ff} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)
Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)
Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\frank\Anwendungsdaten\PCSecureSystem (Rogue.PCSecureSystem) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\frank\Anwendungsdaten\PCSecureSystem\Logs (Rogue.PCSecureSystem) -> Quarantined and deleted successfully.
Infizierte Dateien:
C:\QooBox\Quarantine\C\WINDOWS\system32\lphcrnwj0erca.exe.vir (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5C4F4C0D-576A-49CA-86EC-1C3775A512E6}\RP3\A0000141.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\WINDOWS\okmdepgb.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\frank\Anwendungsdaten\PCSecureSystem\avtasks.dat (Rogue.PCSecureSystem) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\frank\Anwendungsdaten\PCSecureSystem\PGE.dat (Rogue.PCSecureSystem) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\frank\Anwendungsdaten\PCSecureSystem\Logs\av.log (Rogue.PCSecureSystem) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\frank\Anwendungsdaten\PCSecureSystem\Logs\ga6Support.log (Rogue.PCSecureSystem) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\frank\Anwendungsdaten\PCSecureSystem\Logs\update.log (Rogue.PCSecureSystem) -> Quarantined and deleted successfully.
C:\WINDOWS\axrfgvek.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
--------------------------------------------------------------------------
ComboFix 08-07-05.1 - frank 2008-07-08 8:02:57.10 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.98 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\frank\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.
((((((((((((((((((((((( Dateien erstellt von 2008-06-08 bis 2008-07-08 ))))))))))))))))))))))))))))))
.
2008-07-08 06:59 . 2008-07-08 06:59 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-08 06:59 . 2008-07-08 06:59 <DIR> d-------- C:\Dokumente und Einstellungen\frank\Anwendungsdaten\Malwarebytes
2008-07-08 06:59 . 2008-07-08 06:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2008-07-08 06:59 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-08 06:59 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-07 14:03 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-07 14:03 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-07 14:03 . 2008-01-27 15:37 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-07 14:03 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-07 14:03 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-07 14:03 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-07 06:51 . 2008-07-07 06:51 <DIR> d-------- C:\Programme\Enigma Software Group
2008-07-04 09:39 . 2008-07-04 09:39 <DIR> d-------- C:\escan
2008-07-04 08:16 . 2008-07-04 08:16 <DIR> d-------- C:\Programme\CleanUp!
2008-06-12 15:40 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\dllcache\bthport.sys
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-07 12:04 1,952 ----a-w C:\WINDOWS\system32\tmp.reg
2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:14 1,293,312 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-23 20:16 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:40 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
.
------- Sigcheck -------
2002-08-29 14:00 12800 adbb33d5893bcf08e75ea54bb5669205 C:\WINDOWS\$NtServicePackUninstall$\svchost.exe
2004-08-04 09:58 14336 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\ServicePackFiles\i386\svchost.exe
2004-08-04 09:58 14336 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\system32\svchost.exe
2005-03-02 20:09 578560 3751d7cf0e0a113d84414992146bce6a C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\user32.dll
2005-03-02 20:19 578560 4c90159a69a5fd3eb39c71411f28fcff C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:48 579584 78785eff8cb90cec1862a4ccfd9a3c3a C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2005-03-02 20:21 562688 def116925e1ea04691ec6362f197451e C:\WINDOWS\$NtServicePackUninstall$\user32.dll
2004-08-04 09:57 578560 56785fd5236d7b22cf471a6da9db46d8 C:\WINDOWS\$NtUninstallKB890859$\user32.dll
2002-11-22 13:28 530432 db15b2fe24ecce331ea3a954f6f90448 C:\WINDOWS\$NtUninstallKB890859_0$\user32.dll
2005-03-02 20:09 578560 3751d7cf0e0a113d84414992146bce6a C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2002-08-29 14:00 561664 e3daffdb1c86c1aeac1b205f6cf67009 C:\WINDOWS\$NtUninstallQ328310$\user32.dll
2004-08-04 09:57 578560 56785fd5236d7b22cf471a6da9db46d8 C:\WINDOWS\ServicePackFiles\i386\user32.dll
2007-03-08 17:36 579072 492e166cfd26a50fb9160db536ff7d2b C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 579072 492e166cfd26a50fb9160db536ff7d2b C:\WINDOWS\system32\dllcache\user32.dll
2006-05-19 14:13 70656 970bff731d667d72fe118514063ff7ae C:\WINDOWS\$NtServicePackUninstall$\ws2_32.dll
2002-08-29 14:00 75264 ae894c124feb008ad1876ef655967685 C:\WINDOWS\$NtUninstallKB914388_0$\ws2_32.dll
2004-08-04 09:57 82944 d569240a22421d5f670bb6fb6dd522b5 C:\WINDOWS\ServicePackFiles\i386\ws2_32.dll
2004-08-04 09:57 82944 d569240a22421d5f670bb6fb6dd522b5 C:\WINDOWS\system32\ws2_32.dll
2002-08-29 14:00 521728 616896b708286da98d6a099293f181d7 C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
2004-08-04 09:58 507392 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
2004-08-04 09:58 507392 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\system32\winlogon.exe
2002-08-29 14:00 167552 3b350e5a2a5e951453f3993275a4523a C:\WINDOWS\$NtServicePackUninstall$\ndis.sys
2004-08-04 08:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\ServicePackFiles\i386\ndis.sys
2004-08-04 08:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys
2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\ServicePackFiles\i386\ip6fw.sys
2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys
2005-03-02 20:06 2059136 bdff8ffa77ee7df9758ef8c1e0da8eff C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntkrnlpa.exe
2005-03-02 20:11 2059264 ae8364004bbfd70461d2ef34888d3360 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2006-12-19 20:43 2061696 d3767e1a7e6674ce671a8a8254945c29 C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe
2007-02-28 18:06 2061696 9b9ca27ad315c02b71510238574894b2 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2005-03-02 20:16 1958016 711cc10cc618dd6265379eeb037fe333 C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe
2002-11-05 13:31 1950592 e88687ffb7d6eda437a1b48d4589e9d5 C:\WINDOWS\$NtUninstallKB885835_0$\ntkrnlpa.exe
2004-08-04 09:50 2059136 ce41fc4c06499a389d39b301879535fb C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2004-10-28 03:25 1958016 7f92cc955016dd28198ff7e5ffd614e2 C:\WINDOWS\$NtUninstallKB890859_0$\ntkrnlpa.exe
2005-03-02 20:06 2059136 bdff8ffa77ee7df9758ef8c1e0da8eff C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe
2006-12-19 20:21 2059904 949708e7258538bcee597aad521fe4f9 C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2002-08-29 14:00 1950080 ad669b66162c858a22a2454a138ecb88 C:\WINDOWS\$NtUninstallQ330089$\ntkrnlpa.exe
2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2004-08-04 09:50 2059136 ce41fc4c06499a389d39b301879535fb C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe
2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2005-03-02 20:06 2181632 7189a2391adc1f65c9ae87b0abe0f945 C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntoskrnl.exe
2005-03-02 20:11 2181888 eb5538a452e0e99169e2b6cdb62ff9d2 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2006-12-19 20:43 2184320 00c476049fecf1d3a05c783015b9b518 C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe
2007-02-28 18:06 2184448 e1de7a10d46959560c3b617227d95c19 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2005-03-02 20:16 2043008 a64548e903c68eedf5e2eee60cc7d36c C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe
2002-11-05 13:31 1926912 4ecaa167ee4f0fd41347f1f18ae1179a C:\WINDOWS\$NtUninstallKB885835_0$\ntoskrnl.exe
2004-08-04 09:50 2183296 dc888c9c4ca0eea7a3cb7e6b610f75c7 C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2004-10-28 03:25 2090624 786d67ef40228d34344d86e2b5474a5d C:\WINDOWS\$NtUninstallKB890859_0$\ntoskrnl.exe
2005-03-02 20:06 2181632 7189a2391adc1f65c9ae87b0abe0f945 C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe
2006-12-19 20:21 2182656 f11b21daff0af34c56b18500c47717d5 C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2002-08-29 14:00 2044416 d27f8835923cf08c9cc2e277313c44e0 C:\WINDOWS\$NtUninstallQ330089$\ntoskrnl.exe
2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2004-08-04 09:50 2183296 dc888c9c4ca0eea7a3cb7e6b610f75c7 C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe
2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\explorer.exe
2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2002-08-29 14:00 1007104 22b0a56e6c5847292437078b484ec61b C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2004-08-04 09:57 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2004-08-04 09:57 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\system32\dllcache\explorer.exe
2002-08-29 14:00 101888 a87c3a6b407fb3b22c566315607ce229 C:\WINDOWS\$NtServicePackUninstall$\services.exe
2004-08-04 09:58 108544 edb6b81761bd60f32f740bbc40afb676 C:\WINDOWS\ServicePackFiles\i386\services.exe
2004-08-04 09:58 108544 edb6b81761bd60f32f740bbc40afb676 C:\WINDOWS\system32\services.exe
2002-08-29 14:00 11776 58239984742e8fd4cd3fceeb545366c1 C:\WINDOWS\$NtServicePackUninstall$\lsass.exe
2004-08-04 09:57 13312 183805eb05bca5a1e4aaaed4d2be3690 C:\WINDOWS\ServicePackFiles\i386\lsass.exe
2004-08-04 09:57 13312 183805eb05bca5a1e4aaaed4d2be3690 C:\WINDOWS\system32\lsass.exe
2002-08-29 14:00 13312 e5ee2f4700b6a85f0d45a18c67da500f C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe
2004-08-04 09:57 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe
2004-08-04 09:57 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\system32\ctfmon.exe
2005-06-11 01:53 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\$hf_mig$\KB896423\SP2GDR\spoolsv.exe
2005-06-11 02:17 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2005-06-11 01:55 53248 6b4bf97957a0b8795811975d4bf1acfe C:\WINDOWS\$NtServicePackUninstall$\spoolsv.exe
2004-08-04 09:58 57856 54e7113a4bd696e430919bcaf5c65e06 C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe
2002-08-29 14:00 51200 9b627e6da0ea47a3a664f69d954831d7 C:\WINDOWS\$NtUninstallKB896423_0$\spoolsv.exe
2004-08-04 09:58 57856 54e7113a4bd696e430919bcaf5c65e06 C:\WINDOWS\ServicePackFiles\i386\spoolsv.exe
2005-06-11 01:53 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((( snapshot@2008-07-04_10.47.47.80 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-04 07:54:50 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-08 05:09:40 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2004-12-07 08:11:00 258,352 ----a-w C:\WINDOWS\system32\unicows.dll
+ 2006-09-11 09:56:00 526,184 ----a-w C:\WINDOWS\system32\XceedCry.dll
- 2006-06-22 13:40:28 493,400 ----a-w C:\WINDOWS\system32\XceedZip.dll
+ 2006-12-21 13:18:00 497,496 ----a-w C:\WINDOWS\system32\XceedZip.dll
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2002-01-12 05:43 401496]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-09 09:13 68856]
"AutoSizer"="C:\Programme\AutoSizer\AutoSizer.exe" [2008-01-29 14:58 126976]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Norman ZANDA"="C:\Norman\Npm\bin\ZLH.EXE" [2008-06-02 14:46 273520]
"Lexmark 3100 Series"="C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe" [2003-09-04 04:43 106496]
"LXBRKsk"="C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe" [2003-06-13 16:57 282624]
"SBCSTray"="C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-12-21 16:30 698864]
"USB Storage Toolbox"="C:\Programme\USB Disk Win98 Driver\Res.EXE" [2005-09-14 20:44 65536]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:57 15360]
C:\Dokumente und Einstellungen\frank\Startmen\Programme\Autostart\
AutoSizer.lnk - C:\Programme\AutoSizer\AutoSizer.exe [2008-01-29 14:58:42 126976]
C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmen\Programme\Autostart\
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [2000-01-21 12:15:54 65588]
NETGEAR WG111v2 Smart Wizard.lnk - C:\Programme\NETGEAR\WG111v2\WG111v2.exe [2006-07-30 23:59:36 1101824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL
"vidc.yv12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
R1 ewido security suite driver;ewido security suite driver;C:\Programme\ewido anti-malware\guard.sys [2005-12-30 13:12]
R2 Ndiskio;Ndiskio;c:\norman\nse\bin\ndiskio.sys [2007-01-02 10:55]
R3 AVMBTSERIAL;AVM Bluetooth Serial Port;C:\WINDOWS\system32\DRIVERS\avmbtser.sys [2003-01-16 02:00]
R3 AVMWAN;NDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-11-08 02:00]
R3 NETBFPAN;AVM Bluetooth PAN Adapter;C:\WINDOWS\system32\DRIVERS\netbfpan.sys [2003-01-16 02:00]
R3 NvcMFlt;NvcMFlt;C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys [2008-02-11 15:56]
R3 nvcoas;Norman Virus Control on-access component;C:\Norman\Nvc\bin\nvcoas.exe [2008-04-29 10:58]
R3 NVCScheduler;Norman Virus Control Scheduler;C:\NORMAN\Nvc\BIN\NVCSCHED.EXE [2008-03-11 15:00]
S2 Ca536av;DV 4100M(Video);C:\WINDOWS\system32\Drivers\Ca536av.sys [2003-09-05 13:47]
S3 BFUBASE;BlueFRITZ! USB (WinXP/2000);C:\WINDOWS\system32\DRIVERS\bfubase.sys [2003-01-16 02:00]
S3 fxusbase;Teledat X120 (WinXP/2000);C:\WINDOWS\system32\DRIVERS\fxusbase.sys [2001-11-08 02:00]
S3 MaRdPnp;MaRdPnp;C:\WINDOWS\system32\DRIVERS\MaRdP2K.sys [2004-08-12 09:30]
S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETFRITZ.SYS []
S3 nvcfsr;nvcfsr;C:\NORMAN\Nvc\BIN\nvcfsr.sys [2007-01-09 15:25]
S3 nvcoafl51;nvcoafl51;C:\NORMAN\Nvc\BIN\nvcoafl51.sys [2007-01-09 15:25]
S3 nvcoaft51;nvcoaft51;C:\NORMAN\Nvc\BIN\nvcoaft51.sys [2007-01-09 15:25]
S3 nvcoarc51;nvcoarc51;C:\NORMAN\Nvc\BIN\nvcoarc51.sys [2007-01-09 15:25]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-27 18:53]
S3 USBCamera;DV 4100M(Still);C:\WINDOWS\system32\Drivers\Bulk536.sys [2003-05-14 17:28]
S3 WLAN11;IEEE 802.11 Wireless LAN PC Card Win2K Driver;C:\WINDOWS\system32\DRIVERS\WLAN11k.sys [2001-05-16 15:43]
.
Inhalt des "geplante Tasks" Ordners
"2008-06-27 14:00:01 C:\WINDOWS\Tasks\{4A9DE7D2-9426-462C-9CFE-2BC6B5486AA9}_FRANK_frank.job"
- C:\WINDOWS\system32\mobsync.exe
"2008-06-30 14:00:06 C:\WINDOWS\Tasks\{4BCFE478-FA83-4D1A-9C31-AC84166C30EC}_FRANK_frank.job"
- C:\WINDOWS\system32\mobsync.exe
"2008-07-04 07:00:11 C:\WINDOWS\Tasks\{B1650126-AE6F-453E-9D20-CE1DCD22CB37}_FRANK_frank.job"
- C:\WINDOWS\system32\mobsync.exe@ /Schedule=
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-08 08:05:22
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\RtlGina2.dll
.
Zeit der Fertigstellung: 2008-07-08 8:08:29
ComboFix-quarantined-files.txt 2008-07-08 06:08:18
ComboFix2.txt 2008-07-07 10:59:47
ComboFix3.txt 2008-07-04 08:48:17
ComboFix4.txt 2008-03-12 08:19:22
20 Verzeichnis(se), 22,818,910,208 Bytes frei
22 Verzeichnis(se), 22,804,029,440 Bytes frei
215 --- E O F --- 2008-06-20 17:04:28
---------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:20:51, on 08.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Norman\Npm\bin\ELOGSVC.EXE
C:\Norman\Npm\Bin\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Norman\Npm\bin\NJEEVES.EXE
C:\WINDOWS\System32\alg.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\Norman\Nvc\bin\nvcoas.exe
C:\Norman\Npm\bin\ZLH.EXE
C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\Programme\USB Disk Win98 Driver\Res.EXE
C:\Programme\Lexmark 3100 Series\lxbrbmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\NETGEAR\WG111v2\WG111v2.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\Nvc\bin\cclaw.exe
C:\WINDOWS\explorer.exe
E:\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [Norman ZANDA] "C:\Norman\Npm\bin\ZLH.EXE" /LOAD /SPLASH
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Programme\USB Disk Win98 Driver\Res.EXE
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AutoSizer] "C:\Programme\AutoSizer\AutoSizer.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: AutoSizer.lnk = C:\Programme\AutoSizer\AutoSizer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v2\WG111v2.exe
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.oem.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144915396429
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Norman\Npm\bin\ELOGSVC.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norman NJeeves - Norman ASA - C:\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\Norman\Npm\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
--
End of file - 5549 bytes
---------------------------------------------------------------------------
.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Datenträger in Laufwerk C: ist C
Volumeseriennummer: 94CD-FF6C
Verzeichnis von C:\WINDOWS\system32
08.07.2008 07:11 12.598 wpa.dbl
07.07.2008 14:04 0 tmp.txt
07.07.2008 14:04 1.952 tmp.reg
30.05.2008 01:35 17.486.968 MRT.exe
07.05.2008 07:14 1.293.312 quartz.dll
23.04.2008 22:16 3.591.680 mshtml.dll
23.04.2008 06:16 826.368 wininet.dll
23.04.2008 06:16 233.472 webcheck.dll
23.04.2008 06:16 105.984 url.dll
23.04.2008 06:16 671.232 mstime.dll
23.04.2008 06:16 478.208 mshtmled.dll
23.04.2008 06:16 193.024 msrating.dll
23.04.2008 06:16 1.159.680 urlmon.dll
23.04.2008 06:16 44.544 pngfilt.dll
23.04.2008 06:16 102.912 occache.dll
23.04.2008 06:16 6.066.176 ieframe.dll
23.04.2008 06:16 52.224 msfeedsbs.dll
23.04.2008 06:16 44.544 iernonce.dll
23.04.2008 06:16 267.776 iertutil.dll
23.04.2008 06:16 459.264 msfeeds.dll
23.04.2008 06:16 1.831.424 inetcpl.cpl
23.04.2008 06:16 27.648 jsproxy.dll
23.04.2008 06:16 347.136 dxtmsft.dll
23.04.2008 06:16 63.488 icardie.dll
23.04.2008 06:16 214.528 dxtrans.dll
23.04.2008 06:16 153.088 ieakeng.dll
23.04.2008 06:16 124.928 advpack.dll
23.04.2008 06:16 230.400 ieaksie.dll
23.04.2008 06:16 133.120 extmgr.dll
23.04.2008 06:16 384.512 iedkcs32.dll
23.04.2008 06:16 383.488 ieapfltr.dll
22.04.2008 09:39 13.824 ieudinit.exe
22.04.2008 09:39 70.656 ie4uinit.exe
20.04.2008 07:07 161.792 ieakui.dll
11.04.2008 12:58 437.370 perfh009.dat
11.04.2008 12:58 71.480 perfc009.dat
11.04.2008 12:58 458.954 perfh007.dat
11.04.2008 12:58 86.564 perfc007.dat
11.04.2008 12:58 1.021.152 PerfStringBackup.INI
10.04.2008 18:11 118.952 FNTCACHE.DAT
Datenträger in Laufwerk C: ist C
Volumeseriennummer: 94CD-FF6C
Verzeichnis von C:\WINDOWS\temp
08.07.2008 07:11 84.305.176 nvcbin.def.C877524B.TMP
1 Datei(en) 84.305.176 Bytes
0 Verzeichnis(se), 22.820.982.784 Bytes frei
.
.
.
Datenträger in Laufwerk C: ist C
Volumeseriennummer: 94CD-FF6C
Verzeichnis von C:\WINDOWS\Downloaded Program Files
11.04.2007 14:55 1.292 erma.inf
27.03.2006 13:00 5.019 swflash.inf
26.05.2005 04:19 291 wuweb.inf
29.01.2003 10:12 65 desktop.ini
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 19:52 697 DirectAnimation Java Classes.osd
6 Datei(en) 8.526 Bytes
0 Verzeichnis(se), 22.820.982.784 Bytes frei
.
.
.