Home » Viren, Trojaner & Malware Forum » Explorer versucht sich mit 199.7.54.190 zu verbinden » Themenansicht
Explorer versucht sich mit 199.7.54.190 zu verbinden |
||
|---|---|---|
| #0
| ||
|
17.08.2008, 21:21
Passwort: gast
 Beiträge: 0 |
||
 
|
|
|
|
17.08.2008, 23:57
Ehrenmitglied
 Beiträge: 29434 |
#2
Hallo,
wende gmer an + poste den report http://virus-protect.org/artikel/tools/gmer.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
18.08.2008, 01:06
Passwort: gast
Themenstarter Beiträge: 0 |
#3
Danke für die Antwort!
Hier ist der Scan: GMER 1.0.14.14536 - http://www.gmer.net Rootkit scan 2008-08-18 01:05:29 Windows 5.1.2600 Service Pack 3 ---- System - GMER 1.0.14 ---- SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwConnectPort [0xA704C040] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateFile [0xA7048930] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateKey [0xA7053A80] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreatePort [0xA704C510] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcess [0xA7052870] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcessEx [0xA7052AA0] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateSection [0xA7055FD0] SSDT BA7D042C ZwCreateThread SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateWaitablePort [0xA704C600] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteFile [0xA7048F20] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteKey [0xA70546E0] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteValueKey [0xA7054440] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDuplicateObject [0xA7052580] SSDT spef.sys ZwEnumerateKey [0xB9EC6CA2] SSDT spef.sys ZwEnumerateValueKey [0xB9EC7030] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwLoadKey [0xA70548B0] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenFile [0xA7048D70] SSDT spef.sys ZwOpenKey [0xB9EA80C0] SSDT BA7D0418 ZwOpenProcess SSDT BA7D041D ZwOpenThread SSDT spef.sys ZwQueryKey [0xB9EC7108] SSDT spef.sys ZwQueryValueKey [0xB9EC6F88] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRenameKey [0xA7055250] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwReplaceKey [0xA7054CB0] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRequestWaitReplyPort [0xA704BC00] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRestoreKey [0xA7055080] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSecureConnectPort [0xA704C220] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetInformationFile [0xA7049120] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetValueKey [0xA7054140] SSDT BA7D0427 ZwTerminateProcess SSDT BA7D0422 ZwWriteVirtualMemory INT 0x62 ? 89868BF8 INT 0x73 ? 89868BF8 INT 0x82 ? 89868BF8 INT 0x83 ? 895F2F00 INT 0x83 ? 895F2F00 INT 0x83 ? 895F2F00 INT 0x83 ? 895F2F00 INT 0xA4 ? 895F2F00 INT 0xB4 ? 895F2F00 INT 0xB4 ? 895F2F00 INT 0xB4 ? 895F2F00 ---- Kernel code sections - GMER 1.0.14 ---- .text ntkrnlpa.exe!ZwCallbackReturn + 2C7C 80504508 12 Bytes [ 10, C5, 04, A7, 70, 28, 05, ... ] ? spef.sys Das System kann die angegebene Datei nicht finden. ! ? srescan.sys Das System kann die angegebene Datei nicht finden. ! .text USBPORT.SYS!DllUnload B78348AC 5 Bytes JMP 895F24E0 ---- Kernel IAT/EAT - GMER 1.0.14 ---- IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [B9EA9040] spef.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [B9EA913C] spef.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [B9EA90BE] spef.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [B9EA97FC] spef.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [B9EA96D2] spef.sys IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [B9EB9048] spef.sys IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [A7050CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [A70511C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [A7051320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [A7050E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [A7050E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [A7050CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [A70511C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [A7051320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [A7050CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [A7050E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [A7051320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [A70511C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [A7051320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [A70511C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [A7050CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [A7050E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [A7050CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [A70511C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [A7051320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [A7050CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [A7050E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [A7051320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [A70511C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ---- Devices - GMER 1.0.14 ---- Device \FileSystem\Ntfs \Ntfs 898671F8 Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 VMkbd.sys (VMware keyboard filter driver (32-bit)/VMware, Inc.) Device \Driver\NetBT \Device\NetBT_Tcpip_{78D0AC8E-9C23-4D85-96A1-BEC12E393269} 89092500 AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 VMkbd.sys (VMware keyboard filter driver (32-bit)/VMware, Inc.) Device \Driver\usbohci \Device\USBPDO-0 895F11F8 Device \Driver\usbohci \Device\USBPDO-1 895F11F8 Device \Driver\usbohci \Device\USBPDO-2 895F11F8 Device \Driver\NetBT \Device\NetBT_Tcpip_{AE5EC946-0AF3-48DC-A001-92917955E19D} 89092500 Device \Driver\usbehci \Device\USBPDO-3 89706500 Device \Driver\usbohci \Device\USBPDO-4 895F11F8 Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) Device \Driver\usbohci \Device\USBPDO-5 895F11F8 Device \Driver\usbehci \Device\USBPDO-6 89706500 Device \Driver\Ftdisk \Device\HarddiskVolume1 898D91F8 Device \Driver\Cdrom \Device\CdRom0 89703500 Device \Driver\NetBT \Device\NetBt_Wins_Export 89092500 Device \Driver\NetBT \Device\NetbiosSmb 89092500 Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) Device \Driver\usbohci \Device\USBFDO-0 895F11F8 Device \Driver\usbohci \Device\USBFDO-0 hcmon.sys (VMware USB monitor/VMware, Inc.) Device \Driver\usbohci \Device\USBFDO-1 895F11F8 Device \Driver\usbohci \Device\USBFDO-1 hcmon.sys (VMware USB monitor/VMware, Inc.) Device \Driver\NetBT \Device\NetBT_Tcpip_{57E5584E-1ECC-4946-B2E6-3947A823F7EE} 89092500 Device \Driver\usbehci \Device\USBFDO-2 89706500 Device \Driver\usbehci \Device\USBFDO-2 hcmon.sys (VMware USB monitor/VMware, Inc.) Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8909C500 Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) Device \Driver\usbohci \Device\USBFDO-3 895F11F8 Device \Driver\usbohci \Device\USBFDO-3 hcmon.sys (VMware USB monitor/VMware, Inc.) Device \FileSystem\MRxSmb \Device\LanmanRedirector 8909C500 Device \Driver\usbhub \Device\0000006f hcmon.sys (VMware USB monitor/VMware, Inc.) Device \Driver\usbohci \Device\USBFDO-4 895F11F8 Device \Driver\usbohci \Device\USBFDO-4 hcmon.sys (VMware USB monitor/VMware, Inc.) Device \Driver\Ftdisk \Device\FtControl 898D91F8 Device \Driver\usbehci \Device\USBFDO-5 89706500 Device \Driver\usbehci \Device\USBFDO-5 hcmon.sys (VMware USB monitor/VMware, Inc.) Device \Driver\usbohci \Device\USBFDO-6 895F11F8 Device \Driver\usbohci \Device\USBFDO-6 hcmon.sys (VMware USB monitor/VMware, Inc.) Device \FileSystem\Cdfs \Cdfs 890EB500 ---- Registry - GMER 1.0.14 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 ---- EOF - GMER 1.0.14 ---- |
|
|
|
|
|
|
18.08.2008, 10:27
Ehrenmitglied
Beiträge: 29434 |
#4
ich brauche noch andere Logs, wende bitte Combofix an (Warnmeldung wegklicken) + poste den report
http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
18.08.2008, 12:45
Passwort: gast
Themenstarter Beiträge: 0 |
#5
Ist es normal, dass sich nach dem Ausführen von Combofix der Internet Explorer auf meinem Desktop befindet??
Combofix Log: ComboFix 08-08-17.03 - Hans Wurst 2008-08-18 12:30:06.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1149 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Julius\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Julius\UserData C:\Dokumente und Einstellungen\Julius\UserData\6TIH0NYF\Tdy58[1].xml C:\Dokumente und Einstellungen\Julius\UserData\index.dat C:\Dokumente und Einstellungen\Julius\UserData\OPKDMTA5\oWindowsUpdate[1].xml C:\Dokumente und Einstellungen\Julius\UserData\QBINYJGD\oWindowsUpdate[1].xml . ((((((((((((((((((((((( Dateien erstellt von 2008-07-18 bis 2008-08-18 )))))))))))))))))))))))))))))) . 2008-08-18 00:37 . 2008-08-18 00:56 250 --a------ C:\WINDOWS\gmer.ini 2008-08-17 22:59 . 2008-08-17 22:59 <DIR> d-------- C:\Dokumente und Einstellungen\Julius\Anwendungsdaten\Hewlett-Packard 2008-08-17 22:57 . 2008-08-17 21:33 19,571 --------- C:\WINDOWS\hpoins01.dat.temp 2008-08-17 22:57 . 2003-04-22 10:24 16,606 --------- C:\WINDOWS\hpomdl01.dat.temp 2008-08-17 22:53 . 2008-08-17 22:53 <DIR> d-------- C:\Programme\Microsoft Works 2008-08-17 22:51 . 2008-08-17 22:51 <DIR> d-------- C:\Programme\Microsoft.NET 2008-08-17 22:49 . 2008-08-17 22:52 <DIR> d-------- C:\WINDOWS\SHELLNEW 2008-08-17 22:47 . 2008-08-17 22:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-08-17 22:46 . 2008-08-17 22:46 <DIR> dr-h----- C:\MSOCache 2008-08-17 21:24 . 2008-08-17 21:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Hewlett-Packard 2008-08-17 21:23 . 2008-08-17 21:23 <DIR> d-------- C:\Programme\Hewlett-Packard 2008-08-17 21:23 . 2008-08-17 21:33 19,571 --------- C:\WINDOWS\hpoins01.dat 2008-08-17 21:23 . 2003-04-22 10:24 16,606 --------- C:\WINDOWS\hpomdl01.dat 2008-08-17 21:22 . 2008-08-17 21:23 <DIR> d-------- C:\temp\HP All-in-One Series Web Release 2008-08-17 21:22 . 2008-08-17 21:22 <DIR> d-------- C:\temp 2008-08-17 20:43 . 2008-08-17 20:43 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-08-17 20:43 . 2008-04-14 00:17 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2008-08-17 20:43 . 2008-04-14 00:17 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys 2008-08-17 20:42 . 2008-08-17 20:42 <DIR> d-------- C:\Dokumente und Einstellungen\Julius\Anwendungsdaten\DAEMON Tools 2008-08-17 20:41 . 2008-04-14 00:15 32,128 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2008-08-17 20:41 . 2008-04-14 00:15 32,128 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys 2008-08-16 22:42 . 2008-08-16 22:42 <DIR> d-------- C:\Programme\Eraser 2008-08-16 22:42 . 2008-08-16 22:42 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646} 2008-08-16 22:08 . 2008-08-16 22:08 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.OCX 2008-08-16 22:08 . 2008-08-16 22:08 18,944 --a------ C:\WINDOWS\system32\wk32.dll 2008-08-16 22:08 . 2008-08-16 22:08 3,584 --a------ C:\WINDOWS\system32\ic32.dll 2008-08-16 21:53 . 2008-08-16 22:07 <DIR> d-------- C:\Dokumente und Einstellungen\Julius\Anwendungsdaten\gtk-2.0 2008-08-16 21:46 . 2008-08-18 12:23 <DIR> d-------- C:\Dokumente und Einstellungen\Julius\Anwendungsdaten\.purple 2008-08-16 21:43 . 2008-08-16 21:44 <DIR> d-------- C:\Programme\Pidgin 2008-08-16 21:43 . 2008-08-16 21:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\GTK 2008-08-16 19:51 . 2008-08-16 19:51 <DIR> d-------- C:\Programme\Haali 2008-08-16 19:51 . 2008-08-16 19:51 <DIR> d-------- C:\Programme\CoreCodec 2008-08-16 19:38 . 2008-08-16 19:38 <DIR> d-------- C:\Programme\AMD 2008-08-16 19:38 . 2007-06-29 14:47 34,304 --a------ C:\WINDOWS\system32\drivers\AmdLLD.sys 2008-08-16 19:32 . 2008-08-16 19:32 <DIR> d-------- C:\Dokumente und Einstellungen\Julius\Anwendungsdaten\Media Player Classic 2008-08-16 16:57 . 2008-08-16 16:57 <DIR> d-------- C:\Programme\Audacity 2008-08-16 16:51 . 2008-08-16 16:51 <DIR> d-------- C:\Programme\AviSynth 2.5 2008-08-16 16:51 . 2004-02-22 10:11 719,872 --a------ C:\WINDOWS\system32\devil.dll 2008-08-16 16:51 . 2006-10-07 17:43 502,784 --a------ C:\WINDOWS\x2.64.exe 2008-08-16 16:51 . 2007-05-17 17:30 318,976 --a------ C:\WINDOWS\system32\avisynth.dll 2008-08-16 16:51 . 2005-02-28 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe 2008-08-16 16:51 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe 2008-08-16 16:51 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll 2008-08-16 16:51 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll 2008-08-16 16:51 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe 2008-08-16 16:51 . 2005-07-14 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll 2008-08-16 12:46 . 2008-08-16 12:47 <DIR> d-------- C:\totalcmd 2008-08-16 12:46 . 2008-08-16 13:38 1,489 --a------ C:\WINDOWS\wincmd.ini 2008-08-16 12:46 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\UC.PIF 2008-08-16 12:46 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\RAR.PIF 2008-08-16 12:46 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\PKZIP.PIF 2008-08-16 12:46 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\PKUNZIP.PIF 2008-08-16 12:46 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\NOCLOSE.PIF 2008-08-16 12:46 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\LHA.PIF 2008-08-16 12:46 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\ARJ.PIF 2008-08-16 11:59 . 2008-08-16 11:59 <DIR> d-------- C:\Programme\7-Zip 2008-08-16 11:46 . 2008-08-16 11:46 <DIR> d-------- C:\Programme\QuickPar 2008-08-15 22:07 . 2008-08-15 22:07 <DIR> d-------- C:\Dokumente und Einstellungen\Julius\Downloads 2008-08-15 22:07 . 2008-08-16 11:37 <DIR> d-------- C:\Dokumente und Einstellungen\Julius\Anwendungsdaten\NewsLeecher 2008-08-15 22:06 . 2008-08-15 22:11 <DIR> d-------- C:\Programme\NewsLeecher 2008-08-14 20:57 . 2008-08-15 11:42 <DIR> d-------- C:\Dokumente und Einstellungen\Julius\Contacts 2008-08-14 20:56 . 2008-08-14 20:56 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-08-14 20:55 . 2008-08-14 20:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2008-08-14 20:51 . 2008-08-14 20:51 <DIR> d-------- C:\Dokumente und Einstellungen\Julius\Anwendungsdaten\skypePM 2008-08-14 20:51 . 2008-08-14 20:51 32 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat 2008-08-14 20:41 . 2008-08-14 20:42 <DIR> d-------- C:\Dokumente und Einstellungen\Julius\.VirtualBox 2008-08-14 20:39 . 2008-07-29 21:24 54,896 --a------ C:\WINDOWS\system32\drivers\VBoxDrv.sys 2008-08-14 20:39 . 2008-07-29 21:24 41,616 --a------ C:\WINDOWS\system32\drivers\VBoxUSBMon.sys 2008-08-14 20:38 . 2008-08-14 20:38 <DIR> d-------- C:\Programme\Sun 2008-08-13 23:28 . 2008-08-13 23:28 <DIR> d-------- C:\Programme\IrfanView 2008-08-13 23:28 . 2008-08-13 23:28 <DIR> d-------- C:\Programme\Astonsoft 2008-08-13 22:53 . 2008-08-13 23:49 <DIR> d-------- C:\Dokumente und Einstellungen\Julius\Anwendungsdaten\VMware 2008-08-13 22:28 . 2008-08-16 20:32 <DIR> d-------- C:\Programme\Microsoft Bootvis 2008-08-13 21:51 . 2008-08-13 21:51 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\VMware 2008-08-13 21:51 . 2008-05-16 00:47 150,064 --a------ C:\WINDOWS\system32\vmnat.exe 2008-08-13 21:51 . 2008-05-16 00:46 121,392 --a------ C:\WINDOWS\system32\vmnetdhcp.exe 2008-08-13 21:51 . 2008-05-16 00:47 25,136 --a------ C:\WINDOWS\system32\drivers\vmnetuserif.sys 2008-08-13 21:51 . 2008-05-15 23:54 16,816 -ra------ C:\WINDOWS\system32\drivers\vmnetadapter.sys 2008-08-13 21:51 . 2008-05-15 23:54 13,104 -ra------ C:\WINDOWS\system32\vnetinst.dll 2008-08-13 21:50 . 2008-08-13 22:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VMware 2008-08-13 21:50 . 2008-05-16 00:47 436,784 --a------ C:\WINDOWS\system32\vnetlib.dll 2008-08-13 21:50 . 2008-05-15 23:54 50,992 -ra------ C:\WINDOWS\system32\vmnetbridge.dll 2008-08-13 21:50 . 2008-05-15 23:54 28,592 -ra------ C:\WINDOWS\system32\drivers\vmnetbridge.sys 2008-08-13 21:50 . 2008-05-16 00:47 20,912 --a------ C:\WINDOWS\system32\drivers\VMkbd.sys 2008-08-13 21:50 . 2008-05-15 23:54 17,712 -ra------ C:\WINDOWS\system32\drivers\vmnet.sys 2008-08-13 21:49 . 2008-08-13 21:49 <DIR> d-------- C:\Programme\VMware 2008-08-13 21:49 . 2008-08-13 21:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\VMware 2008-08-13 19:36 . 2008-08-13 19:36 <DIR> d-------- C:\Dokumente und Einstellungen\Julius\Anwendungsdaten\Launchy 2008-08-13 19:00 . 2008-08-13 19:00 <DIR> d-------- C:\Dokumente und Einstellungen\Julius\Anwendungsdaten\vlc 2008-08-13 18:33 . 2005-03-20 14:33 18,009 --a------ C:\WINDOWS\GPL 2008-08-13 18:33 . 2005-03-20 14:33 2,173 --a------ C:\WINDOWS\readme 2008-08-13 18:32 . 2007-09-30 22:05 849,413 --a------ C:\WINDOWS\Windows Vista Ultimate.Scr 2008-08-13 18:16 . 2003-08-19 01:44 118,845 --a------ C:\WINDOWS\Flurry.scr 2008-08-13 18:07 . 2008-08-13 18:07 <DIR> d-------- C:\Programme\Launchy 2008-08-13 16:57 . 2008-08-13 16:57 <DIR> d-------- C:\WINDOWS\system32\GroupPolicy 2008-08-13 16:57 . 2008-08-13 17:17 <DIR> d-------- C:\Programme\Windows Desktop Search 2008-08-13 16:56 . 2008-08-13 16:56 <DIR> d-------- C:\Programme\Microsoft Silverlight 2008-08-13 16:56 . 2008-08-13 16:56 <DIR> d-------- C:\Dokumente und Einstellungen\Julius\dwhelper 2008-08-13 16:49 . 2008-08-13 16:49 268 --ah----- C:\sqmdata02.sqm 2008-08-13 16:49 . 2008-08-13 16:49 244 --ah----- C:\sqmnoopt02.sqm 2008-08-13 16:38 . 2008-06-14 19:32 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys 2008-08-13 16:38 . 2008-06-14 19:32 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-08-13 16:36 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-08-13 16:36 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-08-13 16:35 . 2008-08-13 16:35 5,208 --a------ C:\WINDOWS\system32\pid.PNF 2008-08-13 16:34 . 2001-08-17 14:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2008-08-13 16:33 . 2008-04-14 08:52 77,312 --a------ C:\WINDOWS\system32\usbui.dll 2008-08-13 16:33 . 2008-04-14 08:22 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2008-08-13 16:33 . 2008-08-13 16:33 268 --ah----- C:\sqmdata01.sqm 2008-08-13 16:33 . 2008-08-13 16:33 244 --ah----- C:\sqmnoopt01.sqm 2008-08-13 16:32 . 2008-08-18 00:55 <DIR> d--hs---- C:\WINDOWS\Installer 2008-08-13 16:32 . 2008-08-14 20:53 <DIR> d-------- C:\Dokumente und Einstellungen\Julius\Anwendungsdaten\Skype 2008-08-13 16:32 . 2008-08-18 01:33 947,440 --a------ C:\WINDOWS\system32\PerfStringBackup.INI 2008-08-13 16:31 . 2008-08-13 15:37 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen 2008-08-13 16:31 . 2008-08-13 16:31 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmenü 2008-08-13 16:31 . 2008-08-13 16:31 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung 2008-08-13 16:31 . 2008-08-13 16:31 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen 2008-08-13 16:31 . 2008-08-13 16:31 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten 2008-08-13 16:31 . 2008-08-13 16:31 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung 2008-08-13 16:31 . 2008-08-13 16:31 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen 2008-08-13 16:31 . 2008-08-13 17:21 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmenü 2008-08-13 16:31 . 2008-08-13 16:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten 2008-08-13 16:31 . 2008-08-14 01:43 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente 2008-08-13 16:29 . 2008-08-18 02:20 <DIR> d-------- C:\WINDOWS\system32\CatRoot2 2008-08-13 16:29 . 2008-08-13 16:31 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-18 10:31 6,686,752 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-08-18 00:20 78,416 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-08-17 23:32 --------- d-----w C:\Programme\Mozilla Thunderbird 2008-08-15 10:52 --------- d-----w C:\Dokumente und Einstellungen\Julius\Anwendungsdaten\TrueCrypt 2008-08-14 18:27 --------- d-----w C:\Programme\QIP 2008-08-13 17:01 --------- d-----w C:\Dokumente und Einstellungen\Julius\Anwendungsdaten\Apple Computer 2008-08-13 15:59 --------- d-----w C:\Dokumente und Einstellungen\Julius\Anwendungsdaten\Talkback 2008-08-13 15:58 --------- d-----w C:\Dokumente und Einstellungen\Julius\Anwendungsdaten\Thunderbird 2008-08-13 15:12 235,840 ----a-w C:\WINDOWS\system32\drivers\truecrypt.sys 2008-08-13 15:12 --------- d-----w C:\Programme\TrueCrypt 2008-08-13 15:12 --------- d-----w C:\Programme\KeePass Password Safe 2008-08-13 15:05 --------- d-----w C:\Programme\QuickTime 2008-08-13 15:05 --------- d-----w C:\Programme\iTunes 2008-08-13 15:05 --------- d-----w C:\Programme\iPod 2008-08-13 15:05 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-08-13 15:02 --------- d-----w C:\Dokumente und Einstellungen\Julius\Anwendungsdaten\ATI 2008-08-13 15:02 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI 2008-08-13 14:18 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-08-13 13:57 --------- d-----w C:\Programme\ATI Technologies 2008-08-13 13:55 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-08-13 13:46 --------- d-----w C:\Programme\IDT 2008-08-13 13:41 --------- d-----w C:\Programme\microsoft frontpage 2008-08-13 13:40 --------- d-----w C:\Programme\Online-Dienste 2008-08-13 13:39 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2008-07-21 08:55 442,439 ----a-w C:\WINDOWS\system32\stacapi.dll 2008-07-21 08:55 442,433 ----a-w C:\WINDOWS\sttray.exe 2008-07-21 08:55 221,239 ----a-w C:\WINDOWS\system32\stacsv.exe 2008-07-21 08:55 2,314,240 ----a-w C:\WINDOWS\system32\stlang.dll 2008-07-21 08:55 150,016 ----a-w C:\WINDOWS\system32\staco.dll 2008-07-21 08:55 1,292,888 ----a-w C:\WINDOWS\system32\drivers\sthda.sys 2008-07-09 07:05 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll 2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll 2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll 2008-03-16 12:30 216,064 --sh--r C:\WINDOWS\system32\nbDX.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-28 17:00 15360] "KeePass Password Safe"="C:\Programme\KeePass Password Safe\KeePass.exe" [2008-04-12 10:39 743424] "uTorrent"="C:\Programme\uTorrent\uTorrent.exe" [2008-08-13 21:54 267056] "CCleaner"="C:\Programme\CCleaner\CCleaner.exe" [2008-07-29 15:41 1213680] "Pidgin"="C:\Programme\Pidgin\pidgin.exe" [2008-07-02 03:46 61076] "Eraser"="C:\Programme\Eraser\Eraser.exe" [2007-12-23 01:03 916240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497] "ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 09:05 919016] "amd_dc_opt"="C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 13:53 77824] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-28 17:00 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Launchy.lnk - C:\Programme\Launchy\Launchy.exe [2008-08-13 18:07:05 286720] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.I420"= i420vfw.dll "vidc.yv12"= yv12vfw.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hp psc 1000 series.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hpoddt01.exe.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser] --a------ 2007-12-23 01:03 916240 C:\Programme\Eraser\Eraser.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\uTorrent\\uTorrent.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= R1 VBoxDrv;VirtualBox Service;C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2008-07-29 21:24] R1 VBoxUSBMon;VirtualBox USB Monitor Driver;C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2008-07-29 21:24] R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\l151x86.sys [2007-12-20 01:53] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-08-13 16:20] S4 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-28 17:00] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 . Inhalt des "geplante Tasks" Ordners 2008-08-18 C:\WINDOWS\Tasks\1-Klick-Wartung.job - C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-01 17:22] 2008-08-17 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1219006753.job - C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 17:56] . . ------- Zusätzlicher Scan ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Julius\Anwendungsdaten\Mozilla\Firefox\Profiles\dgv0x26v.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.netvibes.com/#General FF -: plugin - C:\Programme\Google\Google Updater\2.3.1314.1135\npCIDetect12.dll FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll FF -: plugin - C:\Programme\Opera\program\plugins\NPOFF12.DLL ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-18 12:31:49 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-08-18 12:33:31 ComboFix-quarantined-files.txt 2008-08-18 10:33:15 Pre-Run: 7 Verzeichnis(se), 10,378,117,120 Bytes frei Post-Run: 10 Verzeichnis(se), 10,368,061,440 Bytes frei 271 --- E O F --- 2008-08-13 17:46:58 |
|
|
|
|
|
|
18.08.2008, 13:09
Ehrenmitglied
Beiträge: 29434 |
#6
wende sdfix an
http://virus-protect.org/artikel/tools/sdfix.html unter C:\ findet man nun den SDFix-Ordner boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet) gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag, -------- berichte, ob der Explorer immer noch suspekte Verbindungen erstellt Das Symbol vom IE auf dem Arbeitsplatz ist kein Problem. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
18.08.2008, 13:57
Passwort: gast
Themenstarter Beiträge: 0 |
#7
Report:
SDFix: Version 1.217 Run by Administrator on 18.08.2008 at 13:24 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-18 13:29:41 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:2df9c43f "s2"=dword:110480d0 scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed"=dword:00000099 "TracesSuccessful"=dword:00000005 scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\uTorrent\\uTorrent.exe"="C:\\Programme\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent" "C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6" "C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Remaining Files : Files with Hidden Attributes : Mon 14 Apr 2008 1,695,232 ..SH. --- "C:\Programme\Messenger\msmsgs.exe" Mon 28 Apr 2008 60,416 A.SH. --- "C:\Programme\Outlook Express\msimn.exe" Wed 13 Aug 2008 6,104,632 A..H. --- "C:\Programme\Picasa2\setup.exe" Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll" Wed 21 Feb 2007 31,232 ..SHR --- "C:\WINDOWS\system32\msfDX.dll" Sun 16 Mar 2008 216,064 ..SHR --- "C:\WINDOWS\system32\nbDX.dll" Fri 15 Aug 2008 4,348 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak" Sun 26 Jun 2005 616,448 ..SHR --- "C:\Programme\eRightSoft\SUPER\cygwin1.dll" Tue 21 Jun 2005 45,568 ..SHR --- "C:\Programme\eRightSoft\SUPER\cygz.dll" Wed 13 Aug 2008 72,704 ..SHR --- "C:\Programme\eRightSoft\SUPER\Setup.exe" Tue 2 Oct 2007 16,896 A.SHR --- "C:\Programme\eRightSoft\SUPER\_Setup.dll" Wed 13 Aug 2008 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp" Tue 4 Jun 2002 84,992 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\14_43260.dll" Tue 4 Jun 2002 44,032 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\28_83260.dll" Tue 10 Dec 2002 73,766 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\atrc3260.dll" Tue 10 Dec 2002 65,575 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\cook3260.dll" Sun 9 Jun 2002 36,864 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\ddnt3260.dll" Tue 4 Jun 2002 20,480 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\dnet3260.dll" Tue 10 Dec 2002 102,437 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\drv13260.dll" Tue 10 Dec 2002 176,165 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\drv23260.dll" Tue 10 Dec 2002 208,935 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\drv33260.dll" Tue 10 Dec 2002 217,127 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\drv43260.dll" Sun 9 Jun 2002 40,448 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\dspr3260.dll" Sun 4 Nov 2001 225,280 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\ivvideo.dll" Tue 10 Apr 2001 225,280 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\qtmlClient.dll" Fri 20 Feb 2004 232,960 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\raac.dll" Sun 9 Jun 2002 525,824 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rnco3260.dll" Tue 10 Dec 2002 245,805 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rnlt3260.dll" Tue 10 Dec 2002 45,093 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rv103260.dll" Tue 10 Dec 2002 98,341 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rv203260.dll" Tue 10 Dec 2002 94,247 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rv303260.dll" Tue 10 Dec 2002 90,151 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rv403260.dll" Tue 10 Dec 2002 102,439 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\sipr3260.dll" Sun 9 Jun 2002 49,152 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\tokr3260.dll" Thu 20 Mar 2008 5,632 ..SHR --- "C:\Programme\eRightSoft\SUPER\spk\1stRun.exe" Finished! Bis jetzt hat meine Firewall keine weiteren Verbindungsversuche gemeldet |
|
|
|
|
|
|
18.08.2008, 14:24
Ehrenmitglied
Beiträge: 29434 |
#8
ComboFix entfernen
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" es sollte wieder alles i.o. sein wenn es noch Probleme gibt, melde dich __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
18.08.2008, 17:34
Passwort: gast
Themenstarter Beiträge: 0 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Hab irgendwie den Verdacht auf Rootkit, Trojaner o.ä.
Virustotal und virus.Jotti melden nichts, aber der Speicherverbrauch des Explorers lag grade eben noch bei 180.000, sonst dümpelt er immer bei 30.000 rum...
Sollte ich die Datei vielleicht mal einschicken?
lg