Explorer versucht sich mit 199.7.54.190 zu verbinden

#0
17.08.2008, 21:21
Passwort: gast
Avatar Gastaccount

Beiträge: 0
#1 Hey...
Hab irgendwie den Verdacht auf Rootkit, Trojaner o.ä.
Virustotal und virus.Jotti melden nichts, aber der Speicherverbrauch des Explorers lag grade eben noch bei 180.000, sonst dümpelt er immer bei 30.000 rum...
Sollte ich die Datei vielleicht mal einschicken?

lg
Seitenanfang Seitenende
17.08.2008, 23:57
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo,
wende gmer an + poste den report
http://virus-protect.org/artikel/tools/gmer.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.08.2008, 01:06
Passwort: gast
Themenstarter
Avatar Gastaccount

Beiträge: 0
#3 Danke für die Antwort!
Hier ist der Scan:

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-08-18 01:05:29
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.14 ----

SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwConnectPort [0xA704C040]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateFile [0xA7048930]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateKey [0xA7053A80]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreatePort [0xA704C510]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcess [0xA7052870]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcessEx [0xA7052AA0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateSection [0xA7055FD0]
SSDT BA7D042C ZwCreateThread
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateWaitablePort [0xA704C600]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteFile [0xA7048F20]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteKey [0xA70546E0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteValueKey [0xA7054440]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDuplicateObject [0xA7052580]
SSDT spef.sys ZwEnumerateKey [0xB9EC6CA2]
SSDT spef.sys ZwEnumerateValueKey [0xB9EC7030]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwLoadKey [0xA70548B0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenFile [0xA7048D70]
SSDT spef.sys ZwOpenKey [0xB9EA80C0]
SSDT BA7D0418 ZwOpenProcess
SSDT BA7D041D ZwOpenThread
SSDT spef.sys ZwQueryKey [0xB9EC7108]
SSDT spef.sys ZwQueryValueKey [0xB9EC6F88]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRenameKey [0xA7055250]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwReplaceKey [0xA7054CB0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRequestWaitReplyPort [0xA704BC00]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRestoreKey [0xA7055080]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSecureConnectPort [0xA704C220]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetInformationFile [0xA7049120]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetValueKey [0xA7054140]
SSDT BA7D0427 ZwTerminateProcess
SSDT BA7D0422 ZwWriteVirtualMemory

INT 0x62 ? 89868BF8
INT 0x73 ? 89868BF8
INT 0x82 ? 89868BF8
INT 0x83 ? 895F2F00
INT 0x83 ? 895F2F00
INT 0x83 ? 895F2F00
INT 0x83 ? 895F2F00
INT 0xA4 ? 895F2F00
INT 0xB4 ? 895F2F00
INT 0xB4 ? 895F2F00
INT 0xB4 ? 895F2F00

---- Kernel code sections - GMER 1.0.14 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 2C7C 80504508 12 Bytes [ 10, C5, 04, A7, 70, 28, 05, ... ]
? spef.sys Das System kann die angegebene Datei nicht finden. !
? srescan.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload B78348AC 5 Bytes JMP 895F24E0

---- Kernel IAT/EAT - GMER 1.0.14 ----

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [B9EA9040] spef.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [B9EA913C] spef.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [B9EA90BE] spef.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [B9EA97FC] spef.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [B9EA96D2] spef.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [B9EB9048] spef.sys
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [A7050CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [A70511C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [A7051320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [A7050E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [A7050E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [A7050CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [A70511C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [A7051320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [A7050CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [A7050E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [A7051320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [A70511C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [A7051320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [A70511C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [A7050CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [A7050E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [A7050CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [A70511C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [A7051320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [A7050CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [A7050E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [A7051320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [A70511C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

---- Devices - GMER 1.0.14 ----

Device \FileSystem\Ntfs \Ntfs 898671F8
Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 VMkbd.sys (VMware keyboard filter driver (32-bit)/VMware, Inc.)

Device \Driver\NetBT \Device\NetBT_Tcpip_{78D0AC8E-9C23-4D85-96A1-BEC12E393269} 89092500

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 VMkbd.sys (VMware keyboard filter driver (32-bit)/VMware, Inc.)

Device \Driver\usbohci \Device\USBPDO-0 895F11F8
Device \Driver\usbohci \Device\USBPDO-1 895F11F8
Device \Driver\usbohci \Device\USBPDO-2 895F11F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{AE5EC946-0AF3-48DC-A001-92917955E19D} 89092500
Device \Driver\usbehci \Device\USBPDO-3 89706500
Device \Driver\usbohci \Device\USBPDO-4 895F11F8
Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\usbohci \Device\USBPDO-5 895F11F8
Device \Driver\usbehci \Device\USBPDO-6 89706500
Device \Driver\Ftdisk \Device\HarddiskVolume1 898D91F8
Device \Driver\Cdrom \Device\CdRom0 89703500
Device \Driver\NetBT \Device\NetBt_Wins_Export 89092500
Device \Driver\NetBT \Device\NetbiosSmb 89092500
Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\usbohci \Device\USBFDO-0 895F11F8
Device \Driver\usbohci \Device\USBFDO-0 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbohci \Device\USBFDO-1 895F11F8
Device \Driver\usbohci \Device\USBFDO-1 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\NetBT \Device\NetBT_Tcpip_{57E5584E-1ECC-4946-B2E6-3947A823F7EE} 89092500
Device \Driver\usbehci \Device\USBFDO-2 89706500
Device \Driver\usbehci \Device\USBFDO-2 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8909C500
Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\usbohci \Device\USBFDO-3 895F11F8
Device \Driver\usbohci \Device\USBFDO-3 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \FileSystem\MRxSmb \Device\LanmanRedirector 8909C500
Device \Driver\usbhub \Device\0000006f hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbohci \Device\USBFDO-4 895F11F8
Device \Driver\usbohci \Device\USBFDO-4 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\Ftdisk \Device\FtControl 898D91F8
Device \Driver\usbehci \Device\USBFDO-5 89706500
Device \Driver\usbehci \Device\USBFDO-5 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbohci \Device\USBFDO-6 895F11F8
Device \Driver\usbohci \Device\USBFDO-6 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \FileSystem\Cdfs \Cdfs 890EB500

---- Registry - GMER 1.0.14 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792

---- EOF - GMER 1.0.14 ----
Seitenanfang Seitenende
18.08.2008, 10:27
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ich brauche noch andere Logs, wende bitte Combofix an (Warnmeldung wegklicken) + poste den report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.08.2008, 12:45
Passwort: gast
Themenstarter
Avatar Gastaccount

Beiträge: 0
#5 Ist es normal, dass sich nach dem Ausführen von Combofix der Internet Explorer auf meinem Desktop befindet??
Combofix Log:

ComboFix 08-08-17.03 - Hans Wurst 2008-08-18 12:30:06.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1149 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Julius\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Julius\UserData
C:\Dokumente und Einstellungen\Julius\UserData\6TIH0NYF\Tdy58[1].xml
C:\Dokumente und Einstellungen\Julius\UserData\index.dat
C:\Dokumente und Einstellungen\Julius\UserData\OPKDMTA5\oWindowsUpdate[1].xml
C:\Dokumente und Einstellungen\Julius\UserData\QBINYJGD\oWindowsUpdate[1].xml

.
((((((((((((((((((((((( Dateien erstellt von 2008-07-18 bis 2008-08-18 ))))))))))))))))))))))))))))))
.

2008-08-18 00:37 . 2008-08-18 00:56 250 --a------ C:\WINDOWS\gmer.ini
2008-08-17 22:59 . 2008-08-17 22:59 <DIR> d-------- C:\Dokumente und Einstellungen\Julius\Anwendungsdaten\Hewlett-Packard
2008-08-17 22:57 . 2008-08-17 21:33 19,571 --------- C:\WINDOWS\hpoins01.dat.temp
2008-08-17 22:57 . 2003-04-22 10:24 16,606 --------- C:\WINDOWS\hpomdl01.dat.temp
2008-08-17 22:53 . 2008-08-17 22:53 <DIR> d-------- C:\Programme\Microsoft Works
2008-08-17 22:51 . 2008-08-17 22:51 <DIR> d-------- C:\Programme\Microsoft.NET
2008-08-17 22:49 . 2008-08-17 22:52 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-08-17 22:47 . 2008-08-17 22:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-08-17 22:46 . 2008-08-17 22:46 <DIR> dr-h----- C:\MSOCache
2008-08-17 21:24 . 2008-08-17 21:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2008-08-17 21:23 . 2008-08-17 21:23 <DIR> d-------- C:\Programme\Hewlett-Packard
2008-08-17 21:23 . 2008-08-17 21:33 19,571 --------- C:\WINDOWS\hpoins01.dat
2008-08-17 21:23 . 2003-04-22 10:24 16,606 --------- C:\WINDOWS\hpomdl01.dat
2008-08-17 21:22 . 2008-08-17 21:23 <DIR> d-------- C:\temp\HP All-in-One Series Web Release
2008-08-17 21:22 . 2008-08-17 21:22 <DIR> d-------- C:\temp
2008-08-17 20:43 . 2008-08-17 20:43 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-08-17 20:43 . 2008-04-14 00:17 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-08-17 20:43 . 2008-04-14 00:17 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-08-17 20:42 . 2008-08-17 20:42 <DIR> d-------- C:\Dokumente und Einstellungen\Julius\Anwendungsdaten\DAEMON Tools
2008-08-17 20:41 . 2008-04-14 00:15 32,128 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-08-17 20:41 . 2008-04-14 00:15 32,128 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-08-16 22:42 . 2008-08-16 22:42 <DIR> d-------- C:\Programme\Eraser
2008-08-16 22:42 . 2008-08-16 22:42 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}
2008-08-16 22:08 . 2008-08-16 22:08 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
2008-08-16 22:08 . 2008-08-16 22:08 18,944 --a------ C:\WINDOWS\system32\wk32.dll
2008-08-16 22:08 . 2008-08-16 22:08 3,584 --a------ C:\WINDOWS\system32\ic32.dll
2008-08-16 21:53 . 2008-08-16 22:07 <DIR> d-------- C:\Dokumente und Einstellungen\Julius\Anwendungsdaten\gtk-2.0
2008-08-16 21:46 . 2008-08-18 12:23 <DIR> d-------- C:\Dokumente und Einstellungen\Julius\Anwendungsdaten\.purple
2008-08-16 21:43 . 2008-08-16 21:44 <DIR> d-------- C:\Programme\Pidgin
2008-08-16 21:43 . 2008-08-16 21:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\GTK
2008-08-16 19:51 . 2008-08-16 19:51 <DIR> d-------- C:\Programme\Haali
2008-08-16 19:51 . 2008-08-16 19:51 <DIR> d-------- C:\Programme\CoreCodec
2008-08-16 19:38 . 2008-08-16 19:38 <DIR> d-------- C:\Programme\AMD
2008-08-16 19:38 . 2007-06-29 14:47 34,304 --a------ C:\WINDOWS\system32\drivers\AmdLLD.sys
2008-08-16 19:32 . 2008-08-16 19:32 <DIR> d-------- C:\Dokumente und Einstellungen\Julius\Anwendungsdaten\Media Player Classic
2008-08-16 16:57 . 2008-08-16 16:57 <DIR> d-------- C:\Programme\Audacity
2008-08-16 16:51 . 2008-08-16 16:51 <DIR> d-------- C:\Programme\AviSynth 2.5
2008-08-16 16:51 . 2004-02-22 10:11 719,872 --a------ C:\WINDOWS\system32\devil.dll
2008-08-16 16:51 . 2006-10-07 17:43 502,784 --a------ C:\WINDOWS\x2.64.exe
2008-08-16 16:51 . 2007-05-17 17:30 318,976 --a------ C:\WINDOWS\system32\avisynth.dll
2008-08-16 16:51 . 2005-02-28 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe
2008-08-16 16:51 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe
2008-08-16 16:51 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-08-16 16:51 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
2008-08-16 16:51 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe
2008-08-16 16:51 . 2005-07-14 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
2008-08-16 12:46 . 2008-08-16 12:47 <DIR> d-------- C:\totalcmd
2008-08-16 12:46 . 2008-08-16 13:38 1,489 --a------ C:\WINDOWS\wincmd.ini
2008-08-16 12:46 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\UC.PIF
2008-08-16 12:46 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\RAR.PIF
2008-08-16 12:46 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\PKZIP.PIF
2008-08-16 12:46 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\PKUNZIP.PIF
2008-08-16 12:46 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\NOCLOSE.PIF
2008-08-16 12:46 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\LHA.PIF
2008-08-16 12:46 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\ARJ.PIF
2008-08-16 11:59 . 2008-08-16 11:59 <DIR> d-------- C:\Programme\7-Zip
2008-08-16 11:46 . 2008-08-16 11:46 <DIR> d-------- C:\Programme\QuickPar
2008-08-15 22:07 . 2008-08-15 22:07 <DIR> d-------- C:\Dokumente und Einstellungen\Julius\Downloads
2008-08-15 22:07 . 2008-08-16 11:37 <DIR> d-------- C:\Dokumente und Einstellungen\Julius\Anwendungsdaten\NewsLeecher
2008-08-15 22:06 . 2008-08-15 22:11 <DIR> d-------- C:\Programme\NewsLeecher
2008-08-14 20:57 . 2008-08-15 11:42 <DIR> d-------- C:\Dokumente und Einstellungen\Julius\Contacts
2008-08-14 20:56 . 2008-08-14 20:56 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-08-14 20:55 . 2008-08-14 20:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-08-14 20:51 . 2008-08-14 20:51 <DIR> d-------- C:\Dokumente und Einstellungen\Julius\Anwendungsdaten\skypePM
2008-08-14 20:51 . 2008-08-14 20:51 32 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-08-14 20:41 . 2008-08-14 20:42 <DIR> d-------- C:\Dokumente und Einstellungen\Julius\.VirtualBox
2008-08-14 20:39 . 2008-07-29 21:24 54,896 --a------ C:\WINDOWS\system32\drivers\VBoxDrv.sys
2008-08-14 20:39 . 2008-07-29 21:24 41,616 --a------ C:\WINDOWS\system32\drivers\VBoxUSBMon.sys
2008-08-14 20:38 . 2008-08-14 20:38 <DIR> d-------- C:\Programme\Sun
2008-08-13 23:28 . 2008-08-13 23:28 <DIR> d-------- C:\Programme\IrfanView
2008-08-13 23:28 . 2008-08-13 23:28 <DIR> d-------- C:\Programme\Astonsoft
2008-08-13 22:53 . 2008-08-13 23:49 <DIR> d-------- C:\Dokumente und Einstellungen\Julius\Anwendungsdaten\VMware
2008-08-13 22:28 . 2008-08-16 20:32 <DIR> d-------- C:\Programme\Microsoft Bootvis
2008-08-13 21:51 . 2008-08-13 21:51 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\VMware
2008-08-13 21:51 . 2008-05-16 00:47 150,064 --a------ C:\WINDOWS\system32\vmnat.exe
2008-08-13 21:51 . 2008-05-16 00:46 121,392 --a------ C:\WINDOWS\system32\vmnetdhcp.exe
2008-08-13 21:51 . 2008-05-16 00:47 25,136 --a------ C:\WINDOWS\system32\drivers\vmnetuserif.sys
2008-08-13 21:51 . 2008-05-15 23:54 16,816 -ra------ C:\WINDOWS\system32\drivers\vmnetadapter.sys
2008-08-13 21:51 . 2008-05-15 23:54 13,104 -ra------ C:\WINDOWS\system32\vnetinst.dll
2008-08-13 21:50 . 2008-08-13 22:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VMware
2008-08-13 21:50 . 2008-05-16 00:47 436,784 --a------ C:\WINDOWS\system32\vnetlib.dll
2008-08-13 21:50 . 2008-05-15 23:54 50,992 -ra------ C:\WINDOWS\system32\vmnetbridge.dll
2008-08-13 21:50 . 2008-05-15 23:54 28,592 -ra------ C:\WINDOWS\system32\drivers\vmnetbridge.sys
2008-08-13 21:50 . 2008-05-16 00:47 20,912 --a------ C:\WINDOWS\system32\drivers\VMkbd.sys
2008-08-13 21:50 . 2008-05-15 23:54 17,712 -ra------ C:\WINDOWS\system32\drivers\vmnet.sys
2008-08-13 21:49 . 2008-08-13 21:49 <DIR> d-------- C:\Programme\VMware
2008-08-13 21:49 . 2008-08-13 21:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\VMware
2008-08-13 19:36 . 2008-08-13 19:36 <DIR> d-------- C:\Dokumente und Einstellungen\Julius\Anwendungsdaten\Launchy
2008-08-13 19:00 . 2008-08-13 19:00 <DIR> d-------- C:\Dokumente und Einstellungen\Julius\Anwendungsdaten\vlc
2008-08-13 18:33 . 2005-03-20 14:33 18,009 --a------ C:\WINDOWS\GPL
2008-08-13 18:33 . 2005-03-20 14:33 2,173 --a------ C:\WINDOWS\readme
2008-08-13 18:32 . 2007-09-30 22:05 849,413 --a------ C:\WINDOWS\Windows Vista Ultimate.Scr
2008-08-13 18:16 . 2003-08-19 01:44 118,845 --a------ C:\WINDOWS\Flurry.scr
2008-08-13 18:07 . 2008-08-13 18:07 <DIR> d-------- C:\Programme\Launchy
2008-08-13 16:57 . 2008-08-13 16:57 <DIR> d-------- C:\WINDOWS\system32\GroupPolicy
2008-08-13 16:57 . 2008-08-13 17:17 <DIR> d-------- C:\Programme\Windows Desktop Search
2008-08-13 16:56 . 2008-08-13 16:56 <DIR> d-------- C:\Programme\Microsoft Silverlight
2008-08-13 16:56 . 2008-08-13 16:56 <DIR> d-------- C:\Dokumente und Einstellungen\Julius\dwhelper
2008-08-13 16:49 . 2008-08-13 16:49 268 --ah----- C:\sqmdata02.sqm
2008-08-13 16:49 . 2008-08-13 16:49 244 --ah----- C:\sqmnoopt02.sqm
2008-08-13 16:38 . 2008-06-14 19:32 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-13 16:38 . 2008-06-14 19:32 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-13 16:36 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-08-13 16:36 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-08-13 16:35 . 2008-08-13 16:35 5,208 --a------ C:\WINDOWS\system32\pid.PNF
2008-08-13 16:34 . 2001-08-17 14:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-08-13 16:33 . 2008-04-14 08:52 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-08-13 16:33 . 2008-04-14 08:22 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-08-13 16:33 . 2008-08-13 16:33 268 --ah----- C:\sqmdata01.sqm
2008-08-13 16:33 . 2008-08-13 16:33 244 --ah----- C:\sqmnoopt01.sqm
2008-08-13 16:32 . 2008-08-18 00:55 <DIR> d--hs---- C:\WINDOWS\Installer
2008-08-13 16:32 . 2008-08-14 20:53 <DIR> d-------- C:\Dokumente und Einstellungen\Julius\Anwendungsdaten\Skype
2008-08-13 16:32 . 2008-08-18 01:33 947,440 --a------ C:\WINDOWS\system32\PerfStringBackup.INI
2008-08-13 16:31 . 2008-08-13 15:37 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen
2008-08-13 16:31 . 2008-08-13 16:31 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmenü
2008-08-13 16:31 . 2008-08-13 16:31 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2008-08-13 16:31 . 2008-08-13 16:31 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
2008-08-13 16:31 . 2008-08-13 16:31 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten
2008-08-13 16:31 . 2008-08-13 16:31 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung
2008-08-13 16:31 . 2008-08-13 16:31 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
2008-08-13 16:31 . 2008-08-13 17:21 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmenü
2008-08-13 16:31 . 2008-08-13 16:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten
2008-08-13 16:31 . 2008-08-14 01:43 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente
2008-08-13 16:29 . 2008-08-18 02:20 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2008-08-13 16:29 . 2008-08-13 16:31 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-18 10:31 6,686,752 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-18 00:20 78,416 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-17 23:32 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-08-15 10:52 --------- d-----w C:\Dokumente und Einstellungen\Julius\Anwendungsdaten\TrueCrypt
2008-08-14 18:27 --------- d-----w C:\Programme\QIP
2008-08-13 17:01 --------- d-----w C:\Dokumente und Einstellungen\Julius\Anwendungsdaten\Apple Computer
2008-08-13 15:59 --------- d-----w C:\Dokumente und Einstellungen\Julius\Anwendungsdaten\Talkback
2008-08-13 15:58 --------- d-----w C:\Dokumente und Einstellungen\Julius\Anwendungsdaten\Thunderbird
2008-08-13 15:12 235,840 ----a-w C:\WINDOWS\system32\drivers\truecrypt.sys
2008-08-13 15:12 --------- d-----w C:\Programme\TrueCrypt
2008-08-13 15:12 --------- d-----w C:\Programme\KeePass Password Safe
2008-08-13 15:05 --------- d-----w C:\Programme\QuickTime
2008-08-13 15:05 --------- d-----w C:\Programme\iTunes
2008-08-13 15:05 --------- d-----w C:\Programme\iPod
2008-08-13 15:05 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-08-13 15:02 --------- d-----w C:\Dokumente und Einstellungen\Julius\Anwendungsdaten\ATI
2008-08-13 15:02 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2008-08-13 14:18 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-08-13 13:57 --------- d-----w C:\Programme\ATI Technologies
2008-08-13 13:55 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-08-13 13:46 --------- d-----w C:\Programme\IDT
2008-08-13 13:41 --------- d-----w C:\Programme\microsoft frontpage
2008-08-13 13:40 --------- d-----w C:\Programme\Online-Dienste
2008-08-13 13:39 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-07-21 08:55 442,439 ----a-w C:\WINDOWS\system32\stacapi.dll
2008-07-21 08:55 442,433 ----a-w C:\WINDOWS\sttray.exe
2008-07-21 08:55 221,239 ----a-w C:\WINDOWS\system32\stacsv.exe
2008-07-21 08:55 2,314,240 ----a-w C:\WINDOWS\system32\stlang.dll
2008-07-21 08:55 150,016 ----a-w C:\WINDOWS\system32\staco.dll
2008-07-21 08:55 1,292,888 ----a-w C:\WINDOWS\system32\drivers\sthda.sys
2008-07-09 07:05 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r C:\WINDOWS\system32\nbDX.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-28 17:00 15360]
"KeePass Password Safe"="C:\Programme\KeePass Password Safe\KeePass.exe" [2008-04-12 10:39 743424]
"uTorrent"="C:\Programme\uTorrent\uTorrent.exe" [2008-08-13 21:54 267056]
"CCleaner"="C:\Programme\CCleaner\CCleaner.exe" [2008-07-29 15:41 1213680]
"Pidgin"="C:\Programme\Pidgin\pidgin.exe" [2008-07-02 03:46 61076]
"Eraser"="C:\Programme\Eraser\Eraser.exe" [2007-12-23 01:03 916240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 09:05 919016]
"amd_dc_opt"="C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 13:53 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-28 17:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Launchy.lnk - C:\Programme\Launchy\Launchy.exe [2008-08-13 18:07:05 286720]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hp psc 1000 series.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk
backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hpoddt01.exe.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk
backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser]
--a------ 2007-12-23 01:03 916240 C:\Programme\Eraser\Eraser.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

R1 VBoxDrv;VirtualBox Service;C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2008-07-29 21:24]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2008-07-29 21:24]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\l151x86.sys [2007-12-20 01:53]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-08-13 16:20]
S4 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-28 17:00]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-08-18 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-01 17:22]

2008-08-17 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1219006753.job
- C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 17:56]
.
.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Julius\Anwendungsdaten\Mozilla\Firefox\Profiles\dgv0x26v.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.netvibes.com/#General
FF -: plugin - C:\Programme\Google\Google Updater\2.3.1314.1135\npCIDetect12.dll
FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Programme\Opera\program\plugins\NPOFF12.DLL


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-18 12:31:49
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-08-18 12:33:31
ComboFix-quarantined-files.txt 2008-08-18 10:33:15

Pre-Run: 7 Verzeichnis(se), 10,378,117,120 Bytes frei
Post-Run: 10 Verzeichnis(se), 10,368,061,440 Bytes frei

271 --- E O F --- 2008-08-13 17:46:58
Seitenanfang Seitenende
18.08.2008, 13:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 wende sdfix an
http://virus-protect.org/artikel/tools/sdfix.html
unter C:\ findet man nun den SDFix-Ordner

boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)

gehe in den Ordner C:\SDFix

RunThis.bat doppelt klicken
folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten
kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag,

--------

berichte, ob der Explorer immer noch suspekte
Verbindungen erstellt
Das Symbol vom IE auf dem Arbeitsplatz ist kein Problem.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.08.2008, 13:57
Passwort: gast
Themenstarter
Avatar Gastaccount

Beiträge: 0
#7 Report:

SDFix: Version 1.217
Run by Administrator on 18.08.2008 at 13:24

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-18 13:29:41
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000099
"TracesSuccessful"=dword:00000005

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\uTorrent\\uTorrent.exe"="C:\\Programme\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :



Files with Hidden Attributes :

Mon 14 Apr 2008 1,695,232 ..SH. --- "C:\Programme\Messenger\msmsgs.exe"
Mon 28 Apr 2008 60,416 A.SH. --- "C:\Programme\Outlook Express\msimn.exe"
Wed 13 Aug 2008 6,104,632 A..H. --- "C:\Programme\Picasa2\setup.exe"
Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
Wed 21 Feb 2007 31,232 ..SHR --- "C:\WINDOWS\system32\msfDX.dll"
Sun 16 Mar 2008 216,064 ..SHR --- "C:\WINDOWS\system32\nbDX.dll"
Fri 15 Aug 2008 4,348 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
Sun 26 Jun 2005 616,448 ..SHR --- "C:\Programme\eRightSoft\SUPER\cygwin1.dll"
Tue 21 Jun 2005 45,568 ..SHR --- "C:\Programme\eRightSoft\SUPER\cygz.dll"
Wed 13 Aug 2008 72,704 ..SHR --- "C:\Programme\eRightSoft\SUPER\Setup.exe"
Tue 2 Oct 2007 16,896 A.SHR --- "C:\Programme\eRightSoft\SUPER\_Setup.dll"
Wed 13 Aug 2008 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp"
Tue 4 Jun 2002 84,992 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\14_43260.dll"
Tue 4 Jun 2002 44,032 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\28_83260.dll"
Tue 10 Dec 2002 73,766 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\atrc3260.dll"
Tue 10 Dec 2002 65,575 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\cook3260.dll"
Sun 9 Jun 2002 36,864 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\ddnt3260.dll"
Tue 4 Jun 2002 20,480 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\dnet3260.dll"
Tue 10 Dec 2002 102,437 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\drv13260.dll"
Tue 10 Dec 2002 176,165 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\drv23260.dll"
Tue 10 Dec 2002 208,935 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\drv33260.dll"
Tue 10 Dec 2002 217,127 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\drv43260.dll"
Sun 9 Jun 2002 40,448 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\dspr3260.dll"
Sun 4 Nov 2001 225,280 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\ivvideo.dll"
Tue 10 Apr 2001 225,280 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\qtmlClient.dll"
Fri 20 Feb 2004 232,960 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\raac.dll"
Sun 9 Jun 2002 525,824 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rnco3260.dll"
Tue 10 Dec 2002 245,805 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rnlt3260.dll"
Tue 10 Dec 2002 45,093 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rv103260.dll"
Tue 10 Dec 2002 98,341 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rv203260.dll"
Tue 10 Dec 2002 94,247 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rv303260.dll"
Tue 10 Dec 2002 90,151 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rv403260.dll"
Tue 10 Dec 2002 102,439 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\sipr3260.dll"
Sun 9 Jun 2002 49,152 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\tokr3260.dll"
Thu 20 Mar 2008 5,632 ..SHR --- "C:\Programme\eRightSoft\SUPER\spk\1stRun.exe"

Finished!

Bis jetzt hat meine Firewall keine weiteren Verbindungsversuche gemeldet
Seitenanfang Seitenende
18.08.2008, 14:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 ComboFix entfernen
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

es sollte wieder alles i.o. sein
wenn es noch Probleme gibt, melde dich
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.08.2008, 17:34
Passwort: gast
Themenstarter
Avatar Gastaccount

Beiträge: 0
#9 Dann ist gut :-)

Danke für die Hilfe
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: