Fund! Worm/KillProc.H |
||
|---|---|---|
| #0
| ||
|
29.07.2008, 00:57
Member
Beiträge: 15 |
||
 
|
|
|
|
29.07.2008, 01:20
Member
Beiträge: 519 |
#2
Malwarebytes zeigt schonmal nichts.
Zitat O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe (file missing)Beides kannst du Fixen. Sonst sieht auch dein hjt ganz gut aus. Du kannst ja nochmal CCleaner laufen lassen, und anschließend nochmal dein Antivir. |
|
|
|
|
|
|
29.07.2008, 14:21
Member
Themenstarter Beiträge: 15 |
#3
Erstmal danke für die schnelle Hilfeleistung
 CCleaner hatte ich schon drüberlaufen lassen bevor ich mein Antivir gestartet habt... Mittlerweile vermute ich dass es wiedermal eine fehlermeldung von Antivir nach einem Update war ^^ Zitat NeedHelp2007 posteteeine Frage: Was genau bedeutet es, das diese beiden Dateien fehlen?  Und wie behebe ich es denn? Vielen Dank nochmal für die bisherige Hilfe 
|
|
|
|
|
|
|
29.07.2008, 15:21
Member
Beiträge: 519 |
#4
Hast du solche Funde des öfteren ?
Die Dateien sind nichtmehr da, aber das is eignetlich egal, weil die dann neu erstellt werden dürften. Also die kannst du jetzt ruhig löschen. |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
- » W32/Gaobot.worm.gen.d \\ W32/Sdbot.worm.gen.i \\ W32/Sodbot.worm.gen.g
- » TR/TCPPARAMS.D.2, Worm/Rbot.118784.47 und Worm/Sdbot.1231360 wurden gefunden
- » WORM/VB.DW + WORM/RBot.174080 - PC jetzt total langsam
- » Trojan TR/PSW.Papras.AB & TR/Orsam.A.2712 ; Worm WORM/Conficker.K
- » Tr/vundo.gen,worm/sdbot.62048, Worm/banwarum.f.17
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Seid heute morgen läuft alles, was in irgendeiner Form mit dem Internet zu tun hat, wesentlich langsamer und Antivir hat darauf 2 Warnmeldungen gegeben, das 2 Dateien jeweils mit dem Programm "Worm/KillProc.H" infiziert sind. Habe beide Programme in Quarantäne geschoben...
Ist mein PC sauber, oder kann ich irgendetwas anderes gegen dieses Programm machen?
Schonmal danke für die Hilfe
Hier sind die reporte:
Malwarebytes' Anti-Malware 1.23
Datenbank Version: 1002
Windows 5.1.2600 Service Pack 2
00:41:32 29.07.2008
mbam-log-7-29-2008 (00-41-32).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 105618
Laufzeit: 1 hour(s), 41 minute(s), 10 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
---------------------------------------------------------------------------------
ComboFix 08-07-28.4 - Fabi 2008-07-29 0:45:38.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.679 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Fabi\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\MSINET.oca
.
((((((((((((((((((((((( Dateien erstellt von 2008-06-28 bis 2008-07-28 ))))))))))))))))))))))))))))))
.
2008-07-28 22:54 . 2008-07-28 22:54 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-28 22:54 . 2008-07-28 22:54 <DIR> d-------- C:\Dokumente und Einstellungen\Fabi\Anwendungsdaten\Malwarebytes
2008-07-28 22:54 . 2008-07-28 22:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-28 22:54 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-28 22:54 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-24 14:12 . 2002-12-18 18:23 140,488 -ra------ C:\WINDOWS\system32\comdlg32.ocx
2008-07-24 14:12 . 2002-12-18 18:23 115,016 -ra------ C:\WINDOWS\system32\MSINET.OCX
2008-07-24 14:12 . 2002-12-18 18:23 89,360 -ra------ C:\WINDOWS\system32\VB5DB.DLL
2008-07-24 14:12 . 2002-12-18 18:23 69,632 -ra------ C:\WINDOWS\system32\xmltok.dll
2008-07-24 14:12 . 2002-12-18 18:23 36,864 -ra------ C:\WINDOWS\system32\xmlparse.dll
2008-07-24 14:12 . 2002-12-18 18:23 35,840 -ra------ C:\WINDOWS\system32\comdlg32.oca
2008-07-24 14:12 . 2002-12-19 07:20 26,096 -ra------ C:\WINDOWS\system32\xmlinst.exe
2008-07-24 14:12 . 2002-12-18 18:23 24,576 -ra------ C:\WINDOWS\system32\msxml3a.dll
2008-07-24 14:00 . 2008-07-24 14:12 <DIR> d-------- C:\Programme\Ubi Soft
2008-07-14 17:38 . 2008-07-14 17:45 <DIR> d-------- C:\Programme\ICQ6
2008-07-14 17:38 . 2008-07-28 20:08 <DIR> d-------- C:\Dokumente und Einstellungen\Fabi\Anwendungsdaten\ICQ
2008-07-12 20:21 . 2008-07-12 20:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-07-12 20:20 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-07-12 20:19 . 2008-07-12 20:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2008-07-12 20:19 . 2008-07-12 20:20 <DIR> d-------- C:\Programme\Ahead
2008-07-12 20:19 . 2004-07-26 16:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-07-12 20:19 . 2004-07-26 16:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-07-12 20:19 . 2004-07-26 16:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-07-12 20:19 . 2004-07-26 16:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-07-12 20:19 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-07-11 01:42 . 2008-07-11 01:42 <DIR> d-------- C:\Programme\Ubisoft
2008-07-11 01:42 . 2008-07-11 01:42 1 --a------ C:\WINDOWS\system32\SI.bin
2008-07-11 00:16 . 2008-07-11 00:16 <DIR> d-------- C:\NVIDIA
2008-07-11 00:14 . 2008-07-11 00:14 <DIR> d-------- C:\Programme\SystemRequirementsLab
2008-07-11 00:14 . 2008-07-11 00:14 <DIR> d-------- C:\Dokumente und Einstellungen\Fabi\SystemRequirementsLab
2008-07-11 00:08 . 2008-07-11 00:08 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-07-11 00:07 . 2008-07-11 00:07 <DIR> d-------- C:\WINDOWS\system32\AGEIA
2008-07-11 00:07 . 2008-07-11 00:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-07-11 00:07 . 2008-07-11 00:08 <DIR> d-------- C:\Programme\AGEIA Technologies
2008-07-10 23:59 . 2008-07-10 23:59 <DIR> d-------- C:\Dokumente und Einstellungen\Fabi\Anwendungsdaten\InstallShield
2008-07-09 20:00 . 2008-07-09 20:00 <DIR> d-------- C:\Programme\WinPcap
2008-07-09 20:00 . 2005-01-22 21:12 679,936 --a------ C:\WINDOWS\system32\D3DX81ab.dll
2008-07-09 19:59 . 2008-07-14 11:59 <DIR> d-------- C:\Programme\WC3Banlist
2008-07-09 17:33 . 2008-07-09 17:33 21,840 --a------ C:\WINDOWS\system32\SIntfNT.dll
2008-07-09 17:33 . 2008-07-09 17:33 17,212 --a------ C:\WINDOWS\system32\SIntf32.dll
2008-07-09 17:33 . 2008-07-09 17:33 12,067 --a------ C:\WINDOWS\system32\SIntf16.dll
2008-07-09 17:03 . 2008-07-09 17:03 102,400 --a------ C:\WINDOWS\DIIUnin.exe
2008-07-09 17:03 . 2008-07-09 17:34 33,336 --a------ C:\WINDOWS\DIIUnin.dat
2008-07-09 17:03 . 2008-07-09 17:03 2,829 --a------ C:\WINDOWS\DIIUnin.pif
2008-07-09 16:54 . 2008-07-09 17:40 <DIR> d-------- C:\Programme\Diablo II
2008-07-08 23:34 . 2008-07-08 23:44 139,264 --a------ C:\WINDOWS\War3Unin.exe
2008-07-08 23:34 . 2008-07-08 23:51 64,875 --a------ C:\WINDOWS\War3Unin.dat
2008-07-08 23:34 . 2008-07-08 23:44 2,829 --a------ C:\WINDOWS\War3Unin.pif
2008-07-03 17:50 . 2008-07-03 17:50 <DIR> d-------- C:\Programme\Trend Micro
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-24 22:41 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-07-24 12:00 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-07-16 16:05 --------- d-----w C:\Dokumente und Einstellungen\Fabi\Anwendungsdaten\SPORE Creature Creator
2008-07-13 18:54 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-07-03 16:09 --------- d-----w C:\Programme\data
2008-06-21 16:56 --------- d-----w C:\Programme\JoWooD
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-19 21:10 --------- d-----w C:\Programme\Spore
2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-09 14:42 --------- d-----w C:\Dokumente und Einstellungen\Fabi\Anwendungsdaten\Apple Computer
2008-06-07 19:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-05-28 21:23 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-05-28 13:34 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-05-16 09:48 446,464 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2004-03-11 12:27 40,960 ----a-w C:\Programme\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((( snapshot@2008-07-03_18.02.06,14 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-08-16 12:13:36 100,352 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\6to4svc.dll
+ 2008-06-20 10:44:08 138,368 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\afd.sys
+ 2008-06-20 17:36:12 147,968 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\dnsapi.dll
+ 2008-06-20 17:36:12 247,296 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\mswsock.dll
+ 2008-06-20 10:44:42 360,960 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys
+ 2008-06-20 09:32:39 225,920 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip6.sys
+ 2008-06-20 11:40:08 138,496 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\afd.sys
+ 2008-06-20 17:46:10 147,968 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\dnsapi.dll
+ 2008-06-20 17:46:10 247,296 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\mswsock.dll
+ 2008-06-20 11:51:12 361,600 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys
+ 2008-06-20 11:08:27 225,856 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip6.sys
+ 2008-06-20 11:48:03 138,496 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\afd.sys
+ 2008-06-20 17:43:49 147,968 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\dnsapi.dll
+ 2008-06-20 17:43:49 247,296 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\mswsock.dll
+ 2008-06-20 11:59:02 361,600 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys
+ 2008-06-20 11:16:44 225,856 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip6.sys
+ 2007-11-30 12:39:14 18,808 ----a-w C:\WINDOWS\$hf_mig$\KB951748\spmsg.dll
+ 2007-11-30 12:39:14 234,872 ----a-w C:\WINDOWS\$hf_mig$\KB951748\spuninst.exe
+ 2007-11-30 12:39:14 26,488 ----a-w C:\WINDOWS\$hf_mig$\KB951748\update\spcustom.dll
+ 2007-11-30 12:39:08 765,304 ----a-w C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
+ 2007-11-30 12:39:08 388,984 ----a-w C:\WINDOWS\$hf_mig$\KB951748\update\updspapi.dll
+ 2007-04-14 13:57:04 53,248 ----a-w C:\WINDOWS\system32\AgCPanelFrench.dll
+ 2007-04-14 13:57:04 53,248 ----a-w C:\WINDOWS\system32\AgCPanelGerman.dll
+ 2007-04-14 13:57:04 53,248 ----a-w C:\WINDOWS\system32\AgCPanelJapanese.dll
+ 2007-04-14 13:57:04 53,248 ----a-w C:\WINDOWS\system32\AgCPanelKorean.dll
+ 2007-04-14 13:57:04 53,248 ----a-w C:\WINDOWS\system32\AgCPanelPortugese.dll
+ 2007-04-14 13:57:04 53,248 ----a-w C:\WINDOWS\system32\AgCPanelSimplifiedChinese.dll
+ 2007-04-14 13:57:06 53,248 ----a-w C:\WINDOWS\system32\AgCPanelSpanish.dll
+ 2007-04-14 13:57:06 53,248 ----a-w C:\WINDOWS\system32\AgCPanelSwedish.dll
+ 2007-04-14 13:57:06 53,248 ----a-w C:\WINDOWS\system32\AgCPanelTraditionalChinese.dll
+ 2007-05-15 16:12:24 196,973 ----a-w C:\WINDOWS\system32\AGEIA\AG1011\app.bin
+ 2007-05-15 16:12:24 122,249 ----a-w C:\WINDOWS\system32\AGEIA\AG1011\diag.bin
+ 2007-05-15 16:12:24 203,717 ----a-w C:\WINDOWS\system32\AGEIA\AG1021\app.bin
+ 2007-05-15 16:12:24 105,981 ----a-w C:\WINDOWS\system32\AGEIA\AG1021\diag.bin
+ 2008-06-20 10:44:38 138,368 -c----w C:\WINDOWS\system32\dllcache\afd.sys
- 2008-02-20 05:33:54 148,992 -c----w C:\WINDOWS\system32\dllcache\dnsapi.dll
+ 2008-06-20 17:39:48 148,992 -c--a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
+ 2008-06-20 17:39:48 247,296 -c----w C:\WINDOWS\system32\dllcache\mswsock.dll
+ 2008-05-16 12:01:00 6,557,408 -c--a-w C:\WINDOWS\system32\dllcache\nv4_mini.sys
- 2007-10-30 17:20:55 360,064 -c----w C:\WINDOWS\system32\dllcache\tcpip.sys
+ 2008-06-20 10:45:13 360,320 -c--a-w C:\WINDOWS\system32\dllcache\tcpip.sys
- 2006-08-16 09:37:30 225,664 -c----w C:\WINDOWS\system32\dllcache\tcpip6.sys
+ 2008-06-20 09:52:06 225,920 -c--a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
- 2008-02-20 05:33:54 148,992 ----a-w C:\WINDOWS\system32\dnsapi.dll
+ 2008-06-20 17:39:48 148,992 ----a-w C:\WINDOWS\system32\dnsapi.dll
- 2008-04-15 11:44:11 41,792 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2008-07-17 15:19:11 45,376 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
- 2008-04-15 11:44:11 79,424 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2008-07-17 15:19:11 75,072 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2005-08-02 21:10:13 32,512 ----a-w C:\WINDOWS\system32\drivers\npf.sys
- 2005-10-10 20:49:00 3,530,432 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
+ 2008-05-16 12:01:00 6,557,408 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
+ 2007-04-14 12:10:40 113,536 -c--a-w C:\WINDOWS\system32\DRVSTORE\PhysX32_AF7F37E9A9915C11C74CCDC4D0974682050F02B7\physX32.sys
- 2005-10-10 20:49:00 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
+ 2008-05-16 12:01:00 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
- 2008-05-29 23:35:11 17,486,968 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-06-25 16:15:46 17,972,344 ----a-w C:\WINDOWS\system32\MRT.exe
- 2005-10-10 20:49:00 3,921,024 ----a-w C:\WINDOWS\system32\nv4_disp.dll
+ 2008-05-16 12:01:00 6,108,928 ----a-w C:\WINDOWS\system32\nv4_disp.dll
- 2005-10-10 20:49:00 45,056 ----a-w C:\WINDOWS\system32\nvapi.dll
+ 2008-05-16 12:01:00 425,984 ----a-w C:\WINDOWS\system32\nvapi.dll
- 2005-10-10 20:49:00 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
+ 2008-05-16 12:01:00 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
- 2005-10-10 20:49:00 34,304 ----a-w C:\WINDOWS\system32\nvcod.dll
+ 2008-05-16 12:01:00 114,688 ----a-w C:\WINDOWS\system32\nvcod.dll
- 2005-10-10 20:49:00 34,304 ----a-w C:\WINDOWS\system32\nvcodins.dll
+ 2008-05-16 12:01:00 114,688 ----a-w C:\WINDOWS\system32\nvcodins.dll
- 2005-10-10 20:49:00 147,456 ----a-w C:\WINDOWS\system32\nvcolor.exe
+ 2008-05-16 12:01:00 147,456 ----a-w C:\WINDOWS\system32\nvcolor.exe
- 2005-10-10 20:49:00 7,286,784 ----a-w C:\WINDOWS\system32\nvcpl.dll
+ 2008-05-16 12:01:00 13,529,088 ----a-w C:\WINDOWS\system32\nvcpl.dll
+ 2008-05-16 12:01:00 768,544 ----a-w C:\WINDOWS\system32\nvcplui.exe
+ 2008-05-16 12:01:00 1,079,840 ----a-w C:\WINDOWS\system32\nvcpluir.dll
+ 2008-05-16 12:01:00 1,241,088 ----a-w C:\WINDOWS\system32\nvcuda.dll
+ 2008-05-16 12:01:00 6,582,272 ----a-w C:\WINDOWS\system32\nvdisps.dll
+ 2008-05-16 12:01:00 5,783,552 ----a-w C:\WINDOWS\system32\nvdispsr.dll
- 2005-10-10 20:49:00 1,339,392 ----a-w C:\WINDOWS\system32\nvdspsch.exe
+ 2008-05-16 12:01:00 1,339,392 ----a-w C:\WINDOWS\system32\nvdspsch.exe
+ 2008-05-16 12:01:00 313,888 ----a-w C:\WINDOWS\system32\nvexpbar.dll
+ 2008-05-16 12:01:00 3,391,488 ----a-w C:\WINDOWS\system32\nvgames.dll
+ 2008-05-16 12:01:00 3,424,256 ----a-w C:\WINDOWS\system32\nvgamesr.dll
- 2005-10-10 20:49:00 1,466,368 ----a-w C:\WINDOWS\system32\nview.dll
+ 2008-05-16 12:01:00 1,486,848 ----a-w C:\WINDOWS\system32\nview.dll
- 2005-10-10 20:49:00 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
+ 2008-05-16 12:01:00 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
- 2005-10-10 20:49:00 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
+ 2008-05-16 12:01:00 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
+ 2008-05-16 12:01:00 188,416 ----a-w C:\WINDOWS\system32\nvmccss.dll
+ 2008-05-16 12:01:00 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
- 2005-10-10 20:49:00 86,016 ----a-w C:\WINDOWS\system32\nvmctray.dll
+ 2008-05-16 12:01:00 86,016 ----a-w C:\WINDOWS\system32\nvmctray.dll
+ 2008-05-16 12:01:00 1,257,472 ----a-w C:\WINDOWS\system32\nvmobls.dll
+ 2008-05-16 12:01:00 2,854,912 ----a-w C:\WINDOWS\system32\nvmoblsr.dll
- 2005-10-10 20:49:00 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
+ 2008-05-16 12:01:00 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
- 2005-10-10 20:49:00 5,378,048 ----a-w C:\WINDOWS\system32\nvoglnt.dll
+ 2008-05-16 12:01:00 8,769,536 ----a-w C:\WINDOWS\system32\nvoglnt.dll
- 2005-10-10 20:49:00 319,488 ----a-w C:\WINDOWS\system32\nvrsar.dll
+ 2008-05-16 12:01:00 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll
- 2005-10-10 20:49:00 241,664 ----a-w C:\WINDOWS\system32\nvrscs.dll
+ 2008-05-16 12:01:00 249,856 ----a-w C:\WINDOWS\system32\nvrscs.dll
- 2005-10-10 20:49:00 245,760 ----a-w C:\WINDOWS\system32\nvrsda.dll
+ 2008-05-16 12:01:00 253,952 ----a-w C:\WINDOWS\system32\nvrsda.dll
- 2005-10-10 20:49:00 270,336 ----a-w C:\WINDOWS\system32\nvrsde.dll
+ 2008-05-16 12:01:00 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll
- 2005-10-10 20:49:00 274,432 ----a-w C:\WINDOWS\system32\nvrsel.dll
+ 2008-05-16 12:01:00 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll
- 2005-10-10 20:49:00 241,664 ----a-w C:\WINDOWS\system32\nvrseng.dll
+ 2008-05-16 12:01:00 249,856 ----a-w C:\WINDOWS\system32\nvrseng.dll
- 2005-10-10 20:49:00 274,432 ----a-w C:\WINDOWS\system32\nvrses.dll
+ 2008-05-16 12:01:00 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll
- 2005-10-10 20:49:00 266,240 ----a-w C:\WINDOWS\system32\nvrsesm.dll
+ 2008-05-16 12:01:00 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll
- 2005-10-10 20:49:00 241,664 ----a-w C:\WINDOWS\system32\nvrsfi.dll
+ 2008-05-16 12:01:00 249,856 ----a-w C:\WINDOWS\system32\nvrsfi.dll
- 2005-10-10 20:49:00 278,528 ----a-w C:\WINDOWS\system32\nvrsfr.dll
+ 2008-05-16 12:01:00 286,720 ----a-w C:\WINDOWS\system32\nvrsfr.dll
- 2005-10-10 20:49:00 319,488 ----a-w C:\WINDOWS\system32\nvrshe.dll
+ 2008-05-16 12:01:00 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll
- 2005-10-10 20:49:00 253,952 ----a-w C:\WINDOWS\system32\nvrshu.dll
+ 2008-05-16 12:01:00 258,048 ----a-w C:\WINDOWS\system32\nvrshu.dll
- 2005-10-10 20:49:00 274,432 ----a-w C:\WINDOWS\system32\nvrsit.dll
+ 2008-05-16 12:01:00 282,624 ----a-w C:\WINDOWS\system32\nvrsit.dll
- 2005-10-10 20:49:00 258,048 ----a-w C:\WINDOWS\system32\nvrsja.dll
+ 2008-05-16 12:01:00 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll
- 2005-10-10 20:49:00 253,952 ----a-w C:\WINDOWS\system32\nvrsko.dll
+ 2008-05-16 12:01:00 258,048 ----a-w C:\WINDOWS\system32\nvrsko.dll
- 2005-10-10 20:49:00 266,240 ----a-w C:\WINDOWS\system32\nvrsnl.dll
+ 2008-05-16 12:01:00 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll
- 2005-10-10 20:49:00 249,856 ----a-w C:\WINDOWS\system32\nvrsno.dll
+ 2008-05-16 12:01:00 253,952 ----a-w C:\WINDOWS\system32\nvrsno.dll
- 2005-10-10 20:49:00 249,856 ----a-w C:\WINDOWS\system32\nvrspl.dll
+ 2008-05-16 12:01:00 258,048 ----a-w C:\WINDOWS\system32\nvrspl.dll
- 2005-10-10 20:49:00 266,240 ----a-w C:\WINDOWS\system32\nvrspt.dll
+ 2008-05-16 12:01:00 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll
- 2005-10-10 20:49:00 262,144 ----a-w C:\WINDOWS\system32\nvrsptb.dll
+ 2008-05-16 12:01:00 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll
- 2005-10-10 20:49:00 262,144 ----a-w C:\WINDOWS\system32\nvrsru.dll
+ 2008-05-16 12:01:00 270,336 ----a-w C:\WINDOWS\system32\nvrsru.dll
- 2005-10-10 20:49:00 249,856 ----a-w C:\WINDOWS\system32\nvrssk.dll
+ 2008-05-16 12:01:00 258,048 ----a-w C:\WINDOWS\system32\nvrssk.dll
- 2005-10-10 20:49:00 249,856 ----a-w C:\WINDOWS\system32\nvrssl.dll
+ 2008-05-16 12:01:00 258,048 ----a-w C:\WINDOWS\system32\nvrssl.dll
- 2005-10-10 20:49:00 245,760 ----a-w C:\WINDOWS\system32\nvrssv.dll
+ 2008-05-16 12:01:00 253,952 ----a-w C:\WINDOWS\system32\nvrssv.dll
+ 2008-05-16 12:01:00 253,952 ----a-w C:\WINDOWS\system32\nvrsth.dll
- 2005-10-10 20:49:00 249,856 ----a-w C:\WINDOWS\system32\nvrstr.dll
+ 2008-05-16 12:01:00 258,048 ----a-w C:\WINDOWS\system32\nvrstr.dll
- 2005-10-10 20:49:00 217,088 ----a-w C:\WINDOWS\system32\nvrszhc.dll
+ 2008-05-16 12:01:00 225,280 ----a-w C:\WINDOWS\system32\nvrszhc.dll
- 2005-10-10 20:49:00 118,784 ----a-w C:\WINDOWS\system32\nvrszht.dll
+ 2008-05-16 12:01:00 126,976 ----a-w C:\WINDOWS\system32\nvrszht.dll
- 2005-10-10 20:49:00 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
+ 2008-05-16 12:01:00 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
- 2005-10-10 20:49:00 131,139 ----a-w C:\WINDOWS\system32\nvsvc32.exe
+ 2008-05-16 12:01:00 159,812 ----a-w C:\WINDOWS\system32\nvsvc32.exe
- 2005-10-10 20:49:00 180,224 ----a-w C:\WINDOWS\system32\nvudisp.exe
+ 2008-05-16 12:01:00 446,464 ----a-w C:\WINDOWS\system32\nvudisp.exe
+ 2008-05-16 12:01:00 3,776,512 ----a-w C:\WINDOWS\system32\nvvitvs.dll
+ 2008-05-16 12:01:00 4,136,960 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
- 2005-10-10 20:49:00 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
+ 2008-05-16 12:01:00 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
- 2005-10-10 20:49:00 1,662,976 ----a-w C:\WINDOWS\system32\nvwdmcpl.dll
+ 2008-05-16 12:01:00 1,703,936 ----a-w C:\WINDOWS\system32\nvwdmcpl.dll
- 2005-10-10 20:49:00 1,019,904 ----a-w C:\WINDOWS\system32\nvwimg.dll
+ 2008-05-16 12:01:00 1,019,904 ----a-w C:\WINDOWS\system32\nvwimg.dll
- 2005-10-10 20:49:00 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
+ 2008-05-16 12:01:00 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
- 2005-10-10 20:49:00 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
+ 2008-05-16 12:01:00 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
- 2005-10-10 20:49:00 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
+ 2008-05-16 12:01:00 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
- 2005-10-10 20:49:00 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
+ 2008-05-16 12:01:00 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
- 2005-10-10 20:49:00 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
+ 2008-05-16 12:01:00 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
- 2005-10-10 20:49:00 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
+ 2008-05-16 12:01:00 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
- 2005-10-10 20:49:00 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
+ 2008-05-16 12:01:00 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
- 2005-10-10 20:49:00 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
+ 2008-05-16 12:01:00 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
- 2005-10-10 20:49:00 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
+ 2008-05-16 12:01:00 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
- 2005-10-10 20:49:00 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
+ 2008-05-16 12:01:00 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
- 2005-10-10 20:49:00 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll
+ 2008-05-16 12:01:00 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll
- 2005-10-10 20:49:00 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
+ 2008-05-16 12:01:00 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
- 2005-10-10 20:49:00 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
+ 2008-05-16 12:01:00 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
- 2005-10-10 20:49:00 212,992 ----a-w C:\WINDOWS\system32\nvwrsja.dll
+ 2008-05-16 12:01:00 212,992 ----a-w C:\WINDOWS\system32\nvwrsja.dll
- 2005-10-10 20:49:00 196,608 ----a-w C:\WINDOWS\system32\nvwrsko.dll
+ 2008-05-16 12:01:00 196,608 ----a-w C:\WINDOWS\system32\nvwrsko.dll
- 2005-10-10 20:49:00 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
+ 2008-05-16 12:01:00 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
- 2005-10-10 20:49:00 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
+ 2008-05-16 12:01:00 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
- 2005-10-10 20:49:00 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
+ 2008-05-16 12:01:00 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
- 2005-10-10 20:49:00 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
+ 2008-05-16 12:01:00 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
- 2005-10-10 20:49:00 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
+ 2008-05-16 12:01:00 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
- 2005-10-10 20:49:00 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
+ 2008-05-16 12:01:00 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
- 2005-10-10 20:49:00 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
+ 2008-05-16 12:01:00 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
- 2005-10-10 20:49:00 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
+ 2008-05-16 12:01:00 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
- 2005-10-10 20:49:00 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
+ 2008-05-16 12:01:00 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
+ 2008-05-16 12:01:00 290,816 ----a-w C:\WINDOWS\system32\nvwrsth.dll
- 2005-10-10 20:49:00 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
+ 2008-05-16 12:01:00 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
- 2005-10-10 20:49:00 163,840 ----a-w C:\WINDOWS\system32\nvwrszhc.dll
+ 2008-05-16 12:01:00 163,840 ----a-w C:\WINDOWS\system32\nvwrszhc.dll
- 2005-10-10 20:49:00 167,936 ----a-w C:\WINDOWS\system32\nvwrszht.dll
+ 2008-05-16 12:01:00 167,936 ----a-w C:\WINDOWS\system32\nvwrszht.dll
+ 2008-05-16 12:01:00 2,629,632 ----a-w C:\WINDOWS\system32\nvwss.dll
+ 2008-05-16 12:01:00 2,670,592 ----a-w C:\WINDOWS\system32\nvwssr.dll
- 2005-10-10 20:49:00 1,519,616 ----a-w C:\WINDOWS\system32\nwiz.exe
+ 2008-05-16 12:01:00 1,630,208 ----a-w C:\WINDOWS\system32\nwiz.exe
+ 2005-08-02 21:08:09 81,920 ----a-w C:\WINDOWS\system32\Packet.dll
+ 2007-05-15 17:06:58 71,208 ----a-w C:\WINDOWS\system32\PhysXLoader.dll
+ 2005-08-02 21:24:01 53,299 ----a-w C:\WINDOWS\system32\pthreadVC.dll
+ 2005-10-10 20:49:00 3,921,024 ----a-w C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\nv4_disp.dll
+ 2005-10-10 20:49:00 3,530,432 ----a-w C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\nv4_mini.sys
+ 2005-10-10 20:49:00 45,056 ----a-w C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\nvapi.dll
+ 2005-10-10 20:49:00 34,304 ----a-w C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\nvcod.dll
+ 2005-10-10 20:49:00 7,286,784 ----a-w C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\nvcpl.dll
+ 2005-10-10 20:49:00 573,440 ----a-w C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\nvhwvid.dll
+ 2005-10-10 20:49:00 229,376 ----a-w C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\nvmccs.dll
+ 2005-10-10 20:49:00 86,016 ----a-w C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\nvmctray.dll
+ 2005-10-10 20:49:00 286,720 ----a-w C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\nvnt4cpl.dll
+ 2005-10-10 20:49:00 5,378,048 ----a-w C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\nvoglnt.dll
+ 2005-10-10 20:49:00 131,139 ----a-w C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\nvsvc32.exe
+ 2005-10-10 20:49:00 81,920 ----a-w C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\nvwddi.dll
- 2007-11-30 11:18:34 18,808 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 12:39:14 18,808 ------w C:\WINDOWS\system32\spmsg.dll
+ 2005-08-02 21:08:06 61,440 ----a-w C:\WINDOWS\system32\WanPacket.dll
+ 2005-08-02 21:18:45 233,472 ----a-w C:\WINDOWS\system32\wpcap.dll
+ 2006-12-01 20:54:32 479,232 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
+ 2006-12-01 20:54:34 548,864 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
+ 2006-12-01 20:54:32 626,688 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
.
-- Snapshot reset to current date --
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57 15360]
"PowerBar"="E:\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" [2004-04-21 10:26 86016]
"SpybotSD TeaTimer"="E:\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"="C:\WINDOWS\System32\nvraidservice.exe" [2005-01-17 08:43 84480]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 14:01 13529088]
"avgnt"="D:\Antivir\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 17:19 266497]
"AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2005-10-18 03:04 1560576]
"RemoteControl"="E:\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 17:35 32768]
"DAEMON Tools-1033"="E:\DaemonTools\daemon.exe" [2004-08-22 17:05 81920]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"Adobe Reader Speed Launcher"="D:\Photoshop\Adobe Reader\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 14:01 86016]
"SoundMan"="SOUNDMAN.EXE" [2004-12-22 11:09 77824 C:\WINDOWS\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2008-05-16 14:01 1630208 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:57 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Counter-Strike\\cstrike.exe"=
"D:\\Counter-Strike\\hlds.exe"=
"D:\\CoD\\CoDUOMP.exe"=
"D:\\Counter Strike Source\\CSS Crack\\srcds.exe"=
"D:\\CoD\\CoDMP.exe"=
"E:\\Dungeon Siege 2\\DungeonSiege2.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"E:\\Warcraft III\\Warcraft III.exe"=
"E:\\THQ\\WinterAssault.exe"=
"E:\\Warcraft III\\War3.exe"=
"D:\\UBISOFT\\Ghost Recon Advanced Warfighter 2\\graw2.exe"=
"D:\\UBISOFT\\Ghost Recon Advanced Warfighter 2\\graw2_dedicated.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2008-04-15 13:44]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-07-17 17:19]
R2 ithsgt;ithsgt;C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2008-03-26 02:45]
R2 lilsgt;lilsgt;C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2008-03-26 02:45]
R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2005-10-18 03:04]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 23:10]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKLM-Run-NWEReboot - (no file)
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-29 00:47:22
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-29 0:49:58
ComboFix-quarantined-files.txt 2008-07-28 22:48:55
ComboFix2.txt 2008-07-03 16:02:22
Pre-Run: 2,430,267,392 Bytes frei
Post-Run: 2,423,468,032 Bytes frei
399 --- E O F --- 2008-07-10 00:43:46
--------------------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:53:03, on 29.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Antivir\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\nvraidservice.exe
D:\Antivir\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\avmwlanstick\wlangui.exe
E:\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Antivir\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
E:\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Mozilla\firefox.exe
E:\HJT\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "D:\Antivir\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [RemoteControl] "E:\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\DaemonTools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Photoshop\Adobe Reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PowerBar] "E:\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210859636902
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Antivir\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Antivir\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
--
End of file - 6020 bytes
---------------------------------------------------------------------------------------------------------------------------
.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5413-85FF
Verzeichnis von C:\WINDOWS\system32
28.07.2008 12:18 182.701 nvapps.xml
28.07.2008 12:18 13.002 wpa.dbl
13.07.2008 20:54 107.888 CmdLineExt.dll
11.07.2008 01:42 1 SI.bin
09.07.2008 17:33 21.840 SIntfNT.dll
09.07.2008 17:33 17.212 SIntf32.dll
09.07.2008 17:33 12.067 SIntf16.dll
25.06.2008 18:15 17.972.344 MRT.exe
20.06.2008 19:39 148.992 dnsapi.dll
20.06.2008 19:39 247.296 mswsock.dll
21.05.2008 19:59 40.128 perfc009.dat
21.05.2008 19:59 311.740 perfh009.dat
21.05.2008 19:59 316.924 perfh007.dat
21.05.2008 19:59 48.354 perfc007.dat
21.05.2008 19:59 723.744 PerfStringBackup.INI
21.05.2008 19:56 91.888 FNTCACHE.DAT
21.05.2008 15:30 138.648 TZLog.log
20.05.2008 11:38 257 spupdwxp.log
16.05.2008 14:01 327.680 nvwrsfr.dll
16.05.2008 14:01 167.936 nvwrszht.dll
16.05.2008 14:01 2.629.632 nvwss.dll
16.05.2008 14:01 2.670.592 nvwssr.dll
16.05.2008 14:01 1.630.208 nwiz.exe
16.05.2008 14:01 114.688 nvcodins.dll
16.05.2008 14:01 303.104 nvwrsfi.dll
16.05.2008 14:01 327.680 nvwrsesm.dll
16.05.2008 14:01 335.872 nvwrses.dll
16.05.2008 14:01 286.720 nvwrseng.dll
16.05.2008 14:01 335.872 nvwrsel.dll
16.05.2008 14:01 311.296 nvwrsde.dll
16.05.2008 14:01 294.912 nvwrsda.dll
16.05.2008 14:01 286.720 nvwrscs.dll
16.05.2008 14:01 303.104 nvwrstr.dll
16.05.2008 14:01 282.624 nvwrsar.dll
16.05.2008 14:01 425.984 keystone.exe
16.05.2008 14:01 1.019.904 nvwimg.dll
16.05.2008 14:01 290.816 nvwrsth.dll
16.05.2008 14:01 294.912 nvwrssv.dll
16.05.2008 14:01 303.104 nvwrssl.dll
16.05.2008 14:01 1.703.936 nvwdmcpl.dll
16.05.2008 14:01 299.008 nvwrssk.dll
16.05.2008 14:01 81.920 nvwddi.dll
16.05.2008 14:01 4.136.960 nvvitvsr.dll
16.05.2008 14:01 3.776.512 nvvitvs.dll
16.05.2008 14:01 315.392 nvwrsru.dll
16.05.2008 14:01 114.688 nvcod.dll
16.05.2008 14:01 319.488 nvwrsptb.dll
16.05.2008 14:01 446.464 nvudisp.exe
16.05.2008 14:01 73.728 nvtuicpl.cpl
16.05.2008 14:01 323.584 nvwrspt.dll
16.05.2008 14:01 466.944 nvshell.dll
16.05.2008 14:01 420.384 nvcpl.cpl
16.05.2008 14:01 126.976 nvrszht.dll
16.05.2008 14:01 225.280 nvrszhc.dll
16.05.2008 14:01 258.048 nvrstr.dll
16.05.2008 14:01 253.952 nvrsth.dll
16.05.2008 14:01 13.529.088 nvcpl.dll
16.05.2008 14:01 253.952 nvrssv.dll
16.05.2008 14:01 258.048 nvrssl.dll
16.05.2008 14:01 258.048 nvrssk.dll
16.05.2008 14:01 270.336 nvrsru.dll
16.05.2008 14:01 768.544 nvcplui.exe
16.05.2008 14:01 266.240 nvrsptb.dll
16.05.2008 14:01 274.432 nvrspt.dll
16.05.2008 14:01 258.048 nvrspl.dll
16.05.2008 14:01 253.952 nvrsno.dll
16.05.2008 14:01 274.432 nvrsnl.dll
16.05.2008 14:01 258.048 nvrsko.dll
16.05.2008 14:01 266.240 nvrsja.dll
16.05.2008 14:01 442.368 nvappbar.exe
16.05.2008 14:01 282.624 nvrsit.dll
16.05.2008 14:01 1.079.840 nvcpluir.dll
16.05.2008 14:01 258.048 nvrshu.dll
16.05.2008 14:01 327.680 nvrshe.dll
16.05.2008 14:01 286.720 nvrsfr.dll
16.05.2008 14:01 249.856 nvrsfi.dll
16.05.2008 14:01 274.432 nvrsesm.dll
16.05.2008 14:01 294.912 nvwrspl.dll
16.05.2008 14:01 282.624 nvrses.dll
16.05.2008 14:01 299.008 nvwrsno.dll
16.05.2008 14:01 278.528 nvwrshe.dll
16.05.2008 14:01 319.488 nvwrsnl.dll
16.05.2008 14:01 249.856 nvrseng.dll
16.05.2008 14:01 282.624 nvrsel.dll
16.05.2008 14:01 1.241.088 nvcuda.dll
16.05.2008 14:01 278.528 nvrsde.dll
16.05.2008 14:01 253.952 nvrsda.dll
16.05.2008 14:01 196.608 nvwrsko.dll
16.05.2008 14:01 249.856 nvrscs.dll
16.05.2008 14:01 327.680 nvrsar.dll
16.05.2008 14:01 18.070 nvdisp.nvu
16.05.2008 14:01 212.992 nvwrsja.dll
16.05.2008 14:01 163.840 nvwrszhc.dll
16.05.2008 14:01 323.584 nvwrsit.dll
16.05.2008 14:01 6.582.272 nvdisps.dll
16.05.2008 14:01 425.984 nvapi.dll
16.05.2008 14:01 6.108.928 nv4_disp.dll
16.05.2008 14:01 5.783.552 nvdispsr.dll
16.05.2008 14:01 159.812 nvsvc32.exe
16.05.2008 14:01 8.769.536 nvoglnt.dll
16.05.2008 14:01 286.720 nvnt4cpl.dll
16.05.2008 14:01 2.854.912 nvmoblsr.dll
16.05.2008 14:01 1.257.472 nvmobls.dll
16.05.2008 14:01 1.339.392 nvdspsch.exe
16.05.2008 14:01 313.888 nvexpbar.dll
16.05.2008 14:01 86.016 nvmctray.dll
16.05.2008 14:01 458.752 nvmccssr.dll
16.05.2008 14:01 188.416 nvmccss.dll
16.05.2008 14:01 45.056 nvmccsrs.dll
16.05.2008 14:01 229.376 nvmccs.dll
16.05.2008 14:01 1.486.848 nview.dll
16.05.2008 14:01 315.392 nvwrshu.dll
16.05.2008 14:01 3.424.256 nvgamesr.dll
16.05.2008 14:01 3.391.488 nvgames.dll
16.05.2008 14:01 147.456 nvcolor.exe
16.05.2008 11:48 446.464 NVUNINST.EXE
07.05.2008 07:14 1.293.312 quartz.dll
2158 Datei(en) 526.177.372 Bytes
0 Verzeichnis(se), 2.435.731.456 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5413-85FF
Verzeichnis von C:\DOKUME~1\Fabi\LOKALE~1\Temp
29.07.2008 00:53 106.341 datfind.txt
1 Datei(en) 106.341 Bytes
0 Verzeichnis(se), 2.435.751.936 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5413-85FF
Verzeichnis von C:\WINDOWS
29.07.2008 00:47 227 system.ini
29.07.2008 00:26 1.559.662 WindowsUpdate.log
28.07.2008 12:18 2.048 bootstat.dat
27.07.2008 23:00 32.536 SchedLgU.Txt
12.07.2008 20:21 316.640 WMSysPr9.prx
09.07.2008 17:34 33.336 DIIUnin.dat
09.07.2008 17:03 2.829 DIIUnin.pif
09.07.2008 17:03 102.400 DIIUnin.exe
08.07.2008 23:51 64.875 War3Unin.dat
08.07.2008 23:44 2.829 War3Unin.pif
08.07.2008 23:44 139.264 War3Unin.exe
21.06.2008 16:52 4.096 d3dx.dat
28.05.2008 15:35 2.548 unins000.dat
28.05.2008 15:34 691.545 unins000.exe
21.05.2008 15:01 1.024.244 setupapi.log.0.old
20.05.2008 11:03 519 win.ini
76 Datei(en) 8.722.329 Bytes
0 Verzeichnis(se), 2.435.751.936 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5413-85FF
Verzeichnis von C:\WINDOWS\temp
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5413-85FF
Verzeichnis von C:\WINDOWS\Downloaded Program Files
24.03.2008 19:33 1.527.056 FP_AX_CAB_INSTALLER.exe
24.03.2008 19:18 247 swflash.inf
08.02.2008 16:20 65 desktop.ini
30.07.2007 19:24 293 wuweb.inf
4 Datei(en) 1.527.661 Bytes
0 Verzeichnis(se), 2.435.747.840 Bytes frei
.
.
.
Das war nun alles, hoffe ihr könnt was damit anfangen, mir helfen etc. ^^
Hoffe ihr meldet euch bald
Danke im vorraus
Grüße, Fabbs