Blinkendes Fragezeichen und Ausrufezeichen in der Taskleiste und Securety Alert |
||
---|---|---|
#0
| ||
26.08.2008, 12:19
Member
Beiträge: 79 |
||
|
||
26.08.2008, 12:50
Moderator
Beiträge: 7805 |
#2
Bitte nutz einmal die Smitfraudfix Reinigun nach Anleitung: http://siri.urz.free.fr/Fix/SmitfraudFix_De.php
Danach bitte den Report posten, sowie ein neues Combofix Log. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
26.08.2008, 13:21
Ehrenmitglied
Beiträge: 29434 |
#3
zusätzlich:
1. mit HijackThis fixen Zitat O2 - BHO: (no name) - {0BD44AB1-76A7-4E05-92F4-4B065FE72BD6} - C:\Programme\Applications\iebt.dll2. Virustotal http://www.virustotal.com/flash/index_en.html C:\WINDOWS\knxsrgte.exe C:\WINDOWS\svorbmke.exe Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> HIER kopieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.08.2008, 23:40
Member
Themenstarter Beiträge: 79 |
#4
SmitFraudFix v2.339
Scan done at 23:35:45,53, 26.08.2008 Run from C:\Dokumente und Einstellungen\User\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix AntiXPVSTFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: SiS 900-basierte PCI-Fast Ethernet-Adapter - Paketplaner-Miniport DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{7DC8B15E-B897-40F4-93DE-56922E76FFB2}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{7DC8B15E-B897-40F4-93DE-56922E76FFB2}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{7DC8B15E-B897-40F4-93DE-56922E76FFB2}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End |
|
|
||
26.08.2008, 23:45
Member
Themenstarter Beiträge: 79 |
#5
ComboFix 08-08-25.01 - User 2008-08-26 23:41:49.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.0.1252.1.1031.18.662 [GMT 2:00] ausgeführt von:: C:\ComboFix.exe [color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color] . ((((((((((((((((((((((( Dateien erstellt von 2008-07-26 bis 2008-08-26 )))))))))))))))))))))))))))))) . 2008-08-26 23:32 . 2008-08-26 23:33 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator 2008-08-26 23:26 . 2008-08-26 23:35 2,192 --a------ C:\WINDOWS\system32\tmp.reg 2008-08-26 12:17 . 2008-08-26 12:17 1,000 --a------ C:\datFind.bat 2008-08-26 12:00 . 2008-08-26 12:00 2,831,737 -ra------ C:\ComboFix.exe 2008-08-26 11:58 . 2008-08-26 11:58 <DIR> d-------- C:\Programme\Trend Micro 2008-08-26 11:57 . 2008-08-26 11:57 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TeamViewer 2008-08-26 11:53 . 2008-08-26 11:53 812,344 --a------ C:\HJTInstall.exe 2008-08-26 11:45 . 2008-08-26 11:45 <DIR> d-------- C:\Programme\CCleaner 2008-08-24 19:09 . 2008-08-24 20:11 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-26 09:57 --------- d-----w C:\Programme\TeamViewer3 2008-08-25 19:47 --------- d-----w C:\Programme\Zoom Player 2008-08-24 18:14 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-08-23 08:41 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\U3 2008-08-17 18:11 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\temp 2008-07-23 23:37 --------- d-----w C:\Programme\Sony Ericsson 2008-07-23 23:37 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\InstallShield 2008-07-23 23:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson 2008-07-01 21:52 --------- d-----w C:\Programme\ICQ6 2008-04-15 12:49 17,144 ----a-w C:\Dokumente und Einstellungen\User\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2007-10-28 10:37 43,520 --sha-w C:\Programme\Thumbs.db 2007-10-10 15:42 17,820,592 ----a-w C:\Programme\antivir_workstation_win7u_de_h.exe . ((((((((((((((((((((((((((((( snapshot@2008-08-26_12.16.12.42 ))))))))))))))))))))))))))))))))))))))))) . - 2008-08-26 09:57:16 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat + 2008-08-26 21:38:22 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat - 2008-08-26 09:57:16 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat + 2008-08-26 21:38:22 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat - 2008-08-26 09:57:16 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat + 2008-08-26 21:38:22 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat - 2008-03-30 10:34:46 70,580 ----a-w C:\WINDOWS\system32\perfc007.dat + 2008-08-26 12:51:27 70,580 ----a-w C:\WINDOWS\system32\perfc007.dat - 2008-03-30 10:34:47 58,596 ----a-w C:\WINDOWS\system32\perfc009.dat + 2008-08-26 12:51:27 58,596 ----a-w C:\WINDOWS\system32\perfc009.dat - 2008-03-30 10:34:47 405,118 ----a-w C:\WINDOWS\system32\perfh007.dat + 2008-08-26 12:51:27 405,118 ----a-w C:\WINDOWS\system32\perfh007.dat - 2008-03-30 10:34:47 392,296 ----a-w C:\WINDOWS\system32\perfh009.dat + 2008-08-26 12:51:27 392,296 ----a-w C:\WINDOWS\system32\perfh009.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AtiTrayTools"="G:\ATITool\ATI Tray Tools\atitray.exe" [2006-11-06 08:46 517632] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2007-10-08 19:26 1077277] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-05-18 18:30 172280] "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 17:19 360448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 12:15 106496] "FLMOFFICE4DMOUSE"="C:\Programme\Trust\MI-6500X Laser Combi Mouse\Mouse32a.exe" [2006-11-15 18:30 370176] "ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 14:38 266497] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 16:57 153136] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-12-03 01:45 282624] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784] "AtiPTA"="atiptaxx.exe" [2002-07-25 11:04 290816 C:\WINDOWS\system32\atiptaxx.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-18 14:00 13312] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.VCR2"= ATIVCR2.DLL "VIDC.DRAW"= DVIDEO.DLL "VIDC.VCR1"= ATIVCR1.DLL "vidc.DIV3"= DivXc32.dll "vidc.DIV4"= DivXc32f.dll "vidc.DIVF"= DivX412.dll "vidc.XVID"= xvid.dll "VIDC.HFYU"= huffyuv.dll "msacm.divxa32"= DivXa32.acm [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^X-Micro WLAN 11g Adapter Configuration Utility.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\X-Micro WLAN 11g Adapter Configuration Utility.lnk backup=C:\WINDOWS\pss\X-Micro WLAN 11g Adapter Configuration Utility.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATI Launchpad] --------- 2002-05-02 10:57 98304 C:\Programme\ATI Multimedia\main\LaunchPd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] --a------ 2005-11-09 00:00 128920 G:\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core] --a------ 2006-08-16 13:33 1826816 C:\Programme\Electronic Arts\EA Downloader\Core.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --a------ 2007-10-08 19:26 1077277 C:\Programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PhilipsRemote] --a------ 2002-10-24 15:03 69632 C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\PhilipsRemote.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2006-12-03 01:45 282624 C:\Programme\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VC8Player] --a------ 2006-11-06 12:55 288328 G:\Virtual CD 8\System\VC8Play.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a------ 2006-05-25 19:35 35328 g:\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"="0x00000000" "UpdatesDisableNotify"="0x00000000" R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2008-04-18 18:22] R1 atitray;atitray;G:\ATITool\ATI Tray Tools\atitray.sys [2006-10-20 12:32] R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-07-18 14:38] R1 vdrv8000;vdrv8000;C:\WINDOWS\System32\DRIVERS\vdrv8000.sys [2006-06-20 16:53] R2 TeamViewer;TeamViewer 3;C:\Programme\TeamViewer3\TeamViewer_Host.exe [2008-01-28 11:12] R2 UacFlt;Philips Composite Class Filter Driver;C:\WINDOWS\System32\DRIVERS\uacbflt.sys [2002-06-14 07:40] S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\System32\DRIVERS\ggflt.sys [2007-12-04 16:35] S3 HHCDHelp.sys;HHCDHelp.sys;C:\WINDOWS\System32\drivers\HHCDHelp.sys [2006-04-25 17:20] S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);C:\WINDOWS\System32\DRIVERS\s3017bus.sys [2007-12-10 15:22] S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;C:\WINDOWS\System32\DRIVERS\s3017mdfl.sys [2007-12-10 15:22] S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;C:\WINDOWS\System32\DRIVERS\s3017mdm.sys [2007-12-10 15:22] S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);C:\WINDOWS\System32\DRIVERS\s3017mgmt.sys [2007-12-10 15:22] S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);C:\WINDOWS\System32\DRIVERS\s3017nd5.sys [2007-12-10 15:22] S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;C:\WINDOWS\System32\DRIVERS\s3017obex.sys [2007-12-10 15:22] S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);C:\WINDOWS\System32\DRIVERS\s3017unic.sys [2007-12-10 15:22] S3 s716bus;Sony Ericsson Device 716 driver (WDM);C:\WINDOWS\System32\DRIVERS\s716bus.sys [2007-04-04 12:43] S3 s716mdfl;Sony Ericsson Device 716 USB WMC Modem Filter;C:\WINDOWS\System32\DRIVERS\s716mdfl.sys [2007-04-04 12:43] S3 s716mdm;Sony Ericsson Device 716 USB WMC Modem Driver;C:\WINDOWS\System32\DRIVERS\s716mdm.sys [2007-04-04 12:43] . . ------- Zusätzlicher Scan ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\2gvpurzd.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q= FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.yodl.de . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-26 23:43:37 Windows 5.1.2600 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\vdrv8000] "ImagePath"="System32\DRIVERS\vdrv8000.sys" . Zeit der Fertigstellung: 2008-08-26 23:45:00 ComboFix-quarantined-files.txt 2008-08-26 21:44:47 ComboFix2.txt 2008-08-26 10:16:47 Pre-Run: 3,392,516,096 Bytes frei Post-Run: 3,552,038,912 Bytes frei 149 |
|
|
||
26.08.2008, 23:45
Ehrenmitglied
Beiträge: 29434 |
#6
nun arbeite noch ab, was ich geschrieben habe (Virustotal)
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.08.2008, 23:47
Member
Themenstarter Beiträge: 79 |
#7
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:46:56, on 26.08.2008 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TeamViewer3\TeamViewer_Host.exe G:\Virtual CD 8\System\VC8SecS.exe C:\Programme\TeamViewer3\TeamViewer.exe C:\WINDOWS\System32\atiptaxx.exe C:\Programme\Trust\MI-6500X Laser Combi Mouse\Mouse32a.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre1.6.0_06\bin\jusched.exe G:\ATITool\ATI Tray Tools\atitray.exe C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\explorer.exe C:\Programme\internet explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Trust\MI-6500X Laser Combi Mouse\Mouse32a.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" O4 - HKCU\..\Run: [AtiTrayTools] "G:\ATITool\ATI Tray Tools\atitray.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\TV\EXPLBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1203429095765 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: TeamViewer 3 (TeamViewer) - Unknown owner - C:\Programme\TeamViewer3\TeamViewer_Host.exe O23 - Service: Virtual CD v8 Management Service (VC8SecS) - H+H Software GmbH - G:\Virtual CD 8\System\VC8SecS.exe -- End of file - 5676 bytes |
|
|
||
26.08.2008, 23:47
Ehrenmitglied
Beiträge: 29434 |
#8
Virustotal http://www.virustotal.com/flash/index_en.html
C:\WINDOWS\knxsrgte.exe C:\WINDOWS\svorbmke.exe Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> HIER kopieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.08.2008, 23:53
Member
Themenstarter Beiträge: 79 |
#9
Zitat Sabina posteteDatei knxsrgte.exe empfangen 2008.08.26 23:47:52 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 17/35 (48.58%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 1. Geschätzte Startzeit is zwischen 38 und 55 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AntiVir 7.8.1.23 2008.08.26 - Authentium 5.1.0.4 2008.08.26 W32/Trojan2.BCLL Avast 4.8.1195.0 2008.08.26 Win32:Vapsup-GR AVG 8.0.0.161 2008.08.26 Downloader.Adload.GV BitDefender 7.2 2008.08.26 - CAT-QuickHeal 9.50 2008.08.26 - ClamAV 0.93.1 2008.08.26 Trojan.Adload-339 DrWeb 4.44.0.09170 2008.08.26 - eSafe 7.0.17.0 2008.08.26 - eTrust-Vet 31.6.6050 2008.08.26 Win32/Pripecs!generic Ewido 4.0 2008.08.26 Trojan.Vapsup.etv F-Prot 4.4.4.56 2008.08.26 W32/Trojan2.BCLL F-Secure 7.60.13501.0 2008.08.26 Trojan.Win32.Vapsup.etv Fortinet 3.14.0.0 2008.08.26 - GData 19 2008.08.26 Trojan.Win32.Vapsup.etv Ikarus T3.1.1.34.0 2008.08.26 not-a-virus:AdWare.Win32.Vapsup.tz K7AntiVirus 7.10.428 2008.08.25 Trojan.Win32.Vapsup.etv Kaspersky 7.0.0.125 2008.08.26 Trojan.Win32.Vapsup.etv McAfee 5370 2008.08.26 - Microsoft 1.3807 2008.08.25 - NOD32v2 3390 2008.08.26 - Norman 5.80.02 2008.08.26 - Panda 9.0.0.4 2008.08.26 Adware/VapSup PCTools 4.4.2.0 2008.08.26 - Prevx1 V2 2008.08.26 Malware Dropper Rising 20.59.11.00 2008.08.26 Trojan.Win32.Vapsup.eml Sophos 4.32.0 2008.08.26 - Sunbelt 3.1.1582.1 2008.08.26 - Symantec 10 2008.08.26 Downloader.Zlob!gen.3 TheHacker 6.3.0.6.060 2008.08.23 - TrendMicro 8.700.0.1004 2008.08.26 - VBA32 3.12.8.4 2008.08.26 - ViRobot 2008.8.26.1350 2008.08.26 Trojan.Win32.Vapsup.81920.K VirusBuster 4.5.11.0 2008.08.26 - Webwasher-Gateway 6.6.2 2008.08.26 - Datei svorbmke.exe empfangen 2008.08.26 23:50:36 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 22/32 (68.75%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 1. Geschätzte Startzeit is zwischen 38 und 55 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.8.21.0 2008.08.26 Win-Trojan/Zlob.94208.AZ AntiVir 7.8.1.23 2008.08.26 ADSPY/Vapsup.agf.2 Authentium 5.1.0.4 2008.08.26 W32/Trojan2.BFKS Avast 4.8.1195.0 2008.08.26 Win32:Vapsup-FQ BitDefender 7.2 2008.08.26 Trojan.Generic.279908 CAT-QuickHeal 9.50 2008.08.26 Trojan.Vapsup.emf ClamAV 0.93.1 2008.08.26 - eSafe 7.0.17.0 2008.08.26 - eTrust-Vet 31.6.6049 2008.08.26 Win32/Pripecs!generic Ewido 4.0 2008.08.26 Trojan.Vapsup.epn F-Prot 4.4.4.56 2008.08.26 W32/Trojan2.BFKS Fortinet 3.14.0.0 2008.08.26 - GData 19 2008.08.26 Trojan.Win32.Vapsup.evn Ikarus T3.1.1.34.0 2008.08.26 AdWare.Vapsup.agf.2 K7AntiVirus 7.10.428 2008.08.25 Trojan.Win32.Vapsup.emf Kaspersky 7.0.0.125 2008.08.26 Trojan.Win32.Vapsup.evn McAfee 5370 2008.08.26 - Microsoft 1.3807 2008.08.25 Trojan:Win32/Zlob.A NOD32v2 3390 2008.08.26 - Norman 5.80.02 2008.08.26 - Panda 9.0.0.4 2008.08.26 Adware/VapSup PCTools 4.4.2.0 2008.08.26 RogueAntiSpyware.VirusIsolator Prevx1 V2 2008.08.26 Malware Downloader Sophos 4.32.0 2008.08.26 - Sunbelt 3.1.1582.1 2008.08.26 Adware.NetAdware.Gen Symantec 10 2008.08.26 Trojan.Fakeavalert TheHacker 6.3.0.6.060 2008.08.23 - TrendMicro 8.700.0.1004 2008.08.26 - VBA32 3.12.8.4 2008.08.26 Trojan.Win32.Vapsup.evn ViRobot 2008.8.26.1350 2008.08.26 Trojan.Win32.Vapsup.94208.AR VirusBuster 4.5.11.0 2008.08.26 - Webwasher-Gateway 6.6.2 2008.08.26 Ad-Spyware.Vapsup.agf.2 |
|
|
||
26.08.2008, 23:55
Member
Themenstarter Beiträge: 79 |
#10
ich post nur alles glei, da ich sonst alles zwischenspeichern muss, daher post ich es nacheinander *g*
so hab den rest gemacht... |
|
|
||
27.08.2008, 00:25
Ehrenmitglied
Beiträge: 29434 |
#11
lösche fix die beiden exe.
dann sollte wieder alles i.o. sein du kannst dann noch einen Scan mit Antivirus im abgesicherten Modus machen. ComboFix entfernen Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.08.2008, 00:27
Member
Themenstarter Beiträge: 79 |
#12
Ok gelöscht!
Danke..Also bisher kam nix. Mal sehen ob es so ok ist. Danke noch mal... Wie immer eine gute Hilfe Unbeschreiblich guuuut |
|
|
||
HJ:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:59:56, on 26.08.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TeamViewer3\TeamViewer_Host.exe
G:\Virtual CD 8\System\VC8SecS.exe
C:\Programme\TeamViewer3\TeamViewer.exe
C:\Programme\Applications\wcs.exe
C:\Programme\Applications\iebtm.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Programme\Applications\wcm.exe
C:\Programme\Applications\iebtmm.exe
C:\Programme\Trust\MI-6500X Laser Combi Mouse\Mouse32a.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\CCleaner\CCleaner.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.6.0_06\bin\jusched.exe
G:\ATITool\ATI Tray Tools\atitray.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Seekmo /fleok=1D8A83A5C5E314779AA86D2A1FBB39BFE4976E26CAEDA120180A196D6093 - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Programme\Seekmo\bin\10.0.406.0\HostIE.dll (file missing)
O2 - BHO: (no name) - {0BD44AB1-76A7-4E05-92F4-4B065FE72BD6} - C:\Programme\Applications\iebt.dll
O2 - BHO: BhoApp Class - {5F920865-38C9-40DA-8FCF-D9DC83F84EC5} - C:\WINDOWS\System32\baplsan.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: SpyWarningBHO Class - {F58FF278-2198-403b-9170-C95022A194C6} - C:\Programme\ASpyC\SpyWarning.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Seekmo - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Programme\Seekmo\bin\10.0.406.0\HostIE.dll (file missing)
O3 - Toolbar: Internet Service - {3BEBF2FE-7248-40E2-9752-8163EB6C4038} - C:\Programme\Applications\iebr.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Trust\MI-6500X Laser Combi Mouse\Mouse32a.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SeekmoOE] C:\Programme\Seekmo\bin\10.0.406.0\OEAddOn.exe
O4 - HKLM\..\Run: [SeekmoSA] "C:\Programme\Seekmo\bin\10.0.406.0\SeekmoSA.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [AtiTrayTools] "G:\ATITool\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [antispy] C:\Programme\IEAntiVirus\ANTIVIRUS.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [ASpyC] "C:\Programme\ASpyC\ASpyC.exe"
O4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Programme\Applications\wcs.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\Applications\iebtm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerfiles.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerfiles.com/redirect.php (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {50BD5CDA-4BA8-4048-8FAA-763F222E41D8} - ms-its:mhtml:file://c:\\nores.mht!http://adxrnet.net/code/chm/xpre.chm::/xpreload.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1203429095765
O20 - Winlogon Notify: atmfmsra - C:\WINDOWS\System32\atmfmsra.dll (file missing)
O22 - SharedTaskScheduler: enorganic - {8dc71747-ace0-40c1-8947-54f107d0639b} - C:\WINDOWS\System32\kcekz.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: TeamViewer 3 (TeamViewer) - Unknown owner - C:\Programme\TeamViewer3\TeamViewer_Host.exe
O23 - Service: Virtual CD v8 Management Service (VC8SecS) - H+H Software GmbH - G:\Virtual CD 8\System\VC8SecS.exe
--
End of file - 7766 bytes
----------------------------------------------------------------------
Uninstall List!
Adobe Flash Player 9 ActiveX
Adobe Shockwave Player
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
ATI Multimedia Center 7.8.0.0
ATITool Overclocking Utility
Aureon 5.1 Fun ControlPanel
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
CD Audio Reader Filter (remove only)
CureROM Pro 2.0.3.3
DivX
DivX Converter
DivX Player
DScaler 5 Mpeg Decoders
DS-MP3 Source 1.30
EA downloader
FUSSBALL MANAGER 07
Game Jackal v2.9.18.610
Haali Media Splitter
HijackThis 2.0.2
HydraVision
ICQ6
IEBrowse Tool
IExplorer Bar
Java(TM) 6 Update 6
Media Converter SA Edition 0.8
Microsoft .NET Framework 2.0
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office XP Professional mit FrontPage
Mozilla Firefox (2.0.0.16)
MUSICMATCH Jukebox
Need for Speed™ Carbon
Nero 7 Premium
neroxml
Nimo Codecs Pack v5.0 (Remove Only)
OpenSource Flash Video Splitter (remove only)
Project64 1.6
R4
Ray Adams ATI Tray Tools
RealMedia (remove only)
save2pc Light 3.28
SHOUTcast Source (remove only)
SiS 900 PCI Fast Ethernet Adapter Driver
Sony Ericsson PC Suite 3.209.00
Sony Ericsson Themes Creator 3.05
Streamripper Plugin 1.61.27 (Remove only)
TeamViewer 3
TRUST MI-4500X WIRELESS OPTICAL MOUSE
TRUST MI-6500X Laser Combi Mouse
TV-Browser 2.2.1
Update Service
VCRedistSetup
Virtual CD v8
Warning Center
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Media Player 10
Windows Safety Alert
Windows XP-Hotfix - KB842773
X-Micro WLAN 11g Adapter
Zoom Player (remove only)
--------------------------------------------------
CombFix.
ComboFix 08-08-25.01 - User 2008-08-26 12:12:02.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.0.1252.1.1031.18.597 [GMT 2:00]
ausgeführt von:: C:\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA\SeekmoSA.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA\SeekmoSA_kyf.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA\SeekmoSAAbout.mht
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA\SeekmoSAau.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA\SeekmoSAEULA.mht
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1.sdf
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\1070523.sdf
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\domains.txt
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1000018036
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1000021569
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1000047626
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1000050742
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1372
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1699
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\17025
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\234045
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\351786
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\469513
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\64495
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\72882
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\745263
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\752614
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\753305
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\82011
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\93110
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\93934
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\dynamic\ustat\3637.dat
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\btntrans.idx
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\btntrans1.dat
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\buttondir.txt
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\components.cdf
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\cursors.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_1000.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_2000.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_3000.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_bar.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_bbar1.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_logos.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_other.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\d_icons_weather.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\default.cdf
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_511745-514279.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_categorize.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_comparison.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_explorer-Mails.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_explorer-people.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_favorites.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_Games.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_Hide.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_hotbarcom.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_Hotmail.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_hsskin.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_Mails.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_new.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_premium.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_searchfor.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_searchgo.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_weather.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Default_yellowpages.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\email-def-511724-548964.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\email-def-511724-9595.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\email-t1-bg.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\icons2.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\ie_games_icon.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\ie_video.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\keywords.idx
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\keywords1.dat
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\layout.cdf
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\linkpathlegal.txt
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\progress.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\s_icons_buttons.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\sales_buttons.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\seekmo.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\seekmo_ie_menu.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\t2_bg.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\theweb.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\top7.cdf
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\Top7_theweb.mnu
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\1\tsd_bg.res
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\BtnTrans.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\BtnTrans1.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\buttondir.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\cursors.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_1000.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_2000.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_3000.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_bar.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_bbar1.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_logos.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_other.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_weather.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\default.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\email-t1-bg.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\icons2.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\ie_games_icon.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\ie_video.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\keywords.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\keywords1.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\layout.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\linkpathlegal.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\progress.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\s_icons_buttons.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\sales_buttons.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\samplegroups2.txt
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\samplegroups2.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\seekmo.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\seekmo_ie_menu.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\t2_bg.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\top7.xip
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Seekmo\v3.0\Seekmo\static\DownLoad\tsd_bg.xip
C:\Dokumente und Einstellungen\User\Eigene Dateien\My Documents.url
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Programme\Applications\iebr.dll
C:\Programme\Applications\iebu.exe
C:\Programme\Applications\myd.ico
C:\Programme\Applications\mym.ico
C:\Programme\Applications\myp.ico
C:\Programme\Applications\myv.ico
C:\Programme\Applications\ot.ico
C:\Programme\Applications\ts.ico
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\mkrndofl.dll
C:\WINDOWS\qvlbodmnbof.dll
C:\WINDOWS\system32\kcekz.dll
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\wetkadmr.dll
.
((((((((((((((((((((((( Dateien erstellt von 2008-07-26 bis 2008-08-26 ))))))))))))))))))))))))))))))
.
2008-08-26 12:00 . 2008-08-26 12:00 2,831,737 -ra------ C:\ComboFix.exe
2008-08-26 11:58 . 2008-08-26 11:58 <DIR> d-------- C:\Programme\Trend Micro
2008-08-26 11:57 . 2008-08-26 11:57 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TeamViewer
2008-08-26 11:53 . 2008-08-26 11:53 812,344 --a------ C:\HJTInstall.exe
2008-08-26 11:45 . 2008-08-26 11:45 <DIR> d-------- C:\Programme\CCleaner
2008-08-24 19:09 . 2008-08-24 20:11 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-08-24 19:08 . 2008-08-26 12:12 <DIR> d-------- C:\Programme\Applications
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-26 09:57 --------- d-----w C:\Programme\TeamViewer3
2008-08-25 19:47 --------- d-----w C:\Programme\Zoom Player
2008-08-24 18:14 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-08-23 08:41 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\U3
2008-08-17 18:11 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\temp
2008-07-23 23:37 --------- d-----w C:\Programme\Sony Ericsson
2008-07-23 23:37 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\InstallShield
2008-07-23 23:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-07-01 21:52 --------- d-----w C:\Programme\ICQ6
2008-04-15 12:49 17,144 ----a-w C:\Dokumente und Einstellungen\User\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-10-28 10:37 43,520 --sha-w C:\Programme\Thumbs.db
2007-10-10 15:42 17,820,592 ----a-w C:\Programme\antivir_workstation_win7u_de_h.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0BD44AB1-76A7-4E05-92F4-4B065FE72BD6}]
2008-08-26 11:57 7680 --a------ C:\Programme\Applications\iebt.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AtiTrayTools"="G:\ATITool\ATI Tray Tools\atitray.exe" [2006-11-06 08:46 517632]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2007-10-08 19:26 1077277]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-05-18 18:30 172280]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 17:19 360448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 12:15 106496]
"FLMOFFICE4DMOUSE"="C:\Programme\Trust\MI-6500X Laser Combi Mouse\Mouse32a.exe" [2006-11-15 18:30 370176]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 14:38 266497]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 16:57 153136]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-12-03 01:45 282624]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"AtiPTA"="atiptaxx.exe" [2002-07-25 11:04 290816 C:\WINDOWS\system32\atiptaxx.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-18 14:00 13312]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"smile"="C:\Programme\Applications\wcs.exe" [2008-08-24 19:08 15360]
"start"="C:\Programme\Applications\iebtm.exe" [2008-08-24 19:08 26624]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VCR2"= ATIVCR2.DLL
"VIDC.DRAW"= DVIDEO.DLL
"VIDC.VCR1"= ATIVCR1.DLL
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"vidc.DIVF"= DivX412.dll
"vidc.XVID"= xvid.dll
"VIDC.HFYU"= huffyuv.dll
"msacm.divxa32"= DivXa32.acm
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^X-Micro WLAN 11g Adapter Configuration Utility.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\X-Micro WLAN 11g Adapter Configuration Utility.lnk
backup=C:\WINDOWS\pss\X-Micro WLAN 11g Adapter Configuration Utility.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATI Launchpad]
--------- 2002-05-02 10:57 98304 C:\Programme\ATI Multimedia\main\LaunchPd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2005-11-09 00:00 128920 G:\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
--a------ 2006-08-16 13:33 1826816 C:\Programme\Electronic Arts\EA Downloader\Core.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2007-10-08 19:26 1077277 C:\Programme\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PhilipsRemote]
--a------ 2002-10-24 15:03 69632 C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\PhilipsRemote.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-12-03 01:45 282624 C:\Programme\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VC8Player]
--a------ 2006-11-06 12:55 288328 G:\Virtual CD 8\System\VC8Play.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2006-05-25 19:35 35328 g:\Winamp\winampa.exe
R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2008-04-18 18:22]
R1 atitray;atitray;G:\ATITool\ATI Tray Tools\atitray.sys [2006-10-20 12:32]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-07-18 14:38]
R1 vdrv8000;vdrv8000;C:\WINDOWS\System32\DRIVERS\vdrv8000.sys [2006-06-20 16:53]
R2 TeamViewer;TeamViewer 3;C:\Programme\TeamViewer3\TeamViewer_Host.exe [2008-01-28 11:12]
R2 UacFlt;Philips Composite Class Filter Driver;C:\WINDOWS\System32\DRIVERS\uacbflt.sys [2002-06-14 07:40]
S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\System32\DRIVERS\ggflt.sys [2007-12-04 16:35]
S3 HHCDHelp.sys;HHCDHelp.sys;C:\WINDOWS\System32\drivers\HHCDHelp.sys [2006-04-25 17:20]
S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);C:\WINDOWS\System32\DRIVERS\s3017bus.sys [2007-12-10 15:22]
S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;C:\WINDOWS\System32\DRIVERS\s3017mdfl.sys [2007-12-10 15:22]
S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;C:\WINDOWS\System32\DRIVERS\s3017mdm.sys [2007-12-10 15:22]
S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);C:\WINDOWS\System32\DRIVERS\s3017mgmt.sys [2007-12-10 15:22]
S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);C:\WINDOWS\System32\DRIVERS\s3017nd5.sys [2007-12-10 15:22]
S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;C:\WINDOWS\System32\DRIVERS\s3017obex.sys [2007-12-10 15:22]
S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);C:\WINDOWS\System32\DRIVERS\s3017unic.sys [2007-12-10 15:22]
S3 s716bus;Sony Ericsson Device 716 driver (WDM);C:\WINDOWS\System32\DRIVERS\s716bus.sys [2007-04-04 12:43]
S3 s716mdfl;Sony Ericsson Device 716 USB WMC Modem Filter;C:\WINDOWS\System32\DRIVERS\s716mdfl.sys [2007-04-04 12:43]
S3 s716mdm;Sony Ericsson Device 716 USB WMC Modem Driver;C:\WINDOWS\System32\DRIVERS\s716mdm.sys [2007-04-04 12:43]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
*Newly Created Service* - TEAMVIEWER
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
Toolbar-{3BEBF2FE-7248-40E2-9752-8163EB6C4038} - C:\Programme\Applications\iebr.dll
WebBrowser-{3BEBF2FE-7248-40E2-9752-8163EB6C4038} - C:\Programme\Applications\iebr.dll
HKCU-Run-ASpyC - C:\Programme\ASpyC\ASpyC.exe
HKLM-Run-NBKeyScan - C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
SharedTaskScheduler-{8dc71747-ace0-40c1-8947-54f107d0639b} - C:\WINDOWS\System32\kcekz.dll
Notify-atmfmsra - C:\WINDOWS\System32\atmfmsra.dll
MSConfigStartUp-ICQ Lite - C:\Programme\ICQLite\ICQLite.exe
MSConfigStartUp-Sony Ericsson PC Suite - C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
MSConfigStartUp-VVSN - C:\Programme\VVSN\VVSN.exe
.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\2gvpurzd.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.yodl.de
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-26 12:14:50
Windows 5.1.2600 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\vdrv8000]
"ImagePath"="System32\DRIVERS\vdrv8000.sys"
.
Zeit der Fertigstellung: 2008-08-26 12:16:46
ComboFix-quarantined-files.txt 2008-08-26 10:16:34
Pre-Run: 956,280,832 Bytes frei
Post-Run: 3,020,922,880 Bytes frei
277
---------------------------------------------------------
datfind
Datentr„ger in Laufwerk C: ist HD 1.1
Volumeseriennummer: B020-92D5
Verzeichnis von C:\WINDOWS\system32
24.08.2008 21:23 23.148 Atmdeuxx.GID
24.08.2008 10:37 2.184 wpa.dbl
23.06.2008 20:32 6.684 jupdate-1.6.0_06-b02.log
26.05.2008 00:20 4.096 crash
Datentr„ger in Laufwerk C: ist HD 1.1
Volumeseriennummer: B020-92D5
Verzeichnis von C:\DOKUME~1\User\LOKALE~1\Temp
26.08.2008 12:17 107.211 datfind.txt
26.08.2008 11:58 0 JETF67.tmp
2 Datei(en) 107.211 Bytes
0 Verzeichnis(se), 3.036.368.896 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist HD 1.1
Volumeseriennummer: B020-92D5
Verzeichnis von C:\WINDOWS
26.08.2008 12:14 227 system.ini
26.08.2008 11:57 2.035.480 WindowsUpdate.log
26.08.2008 11:57 159 wiadebug.log
26.08.2008 11:57 50 wiaservc.log
26.08.2008 11:56 2.048 bootstat.dat
26.08.2008 11:55 32.596 SchedLgU.Txt
20.08.2008 01:11 69 NeroDigital.ini
04.05.2008 20:40 81.920 knxsrgte.exe
04.05.2008 20:40 94.208 svorbmke.exe
Datentr„ger in Laufwerk C: ist HD 1.1
Volumeseriennummer: B020-92D5
Verzeichnis von C:\WINDOWS\temp
.
.
.
Datentr„ger in Laufwerk C: ist HD 1.1
Volumeseriennummer: B020-92D5
Verzeichnis von C:\WINDOWS\Downloaded Program Files
30.07.2007 20:24 293 wuweb.inf
09.11.2006 15:36 5.019 swflash.inf
02.11.2006 23:03 65 desktop.ini
03.06.2002 18:53 144 QTPlugin.inf
4 Datei(en) 5.521 Bytes
0 Verzeichnis(se), 3.036.364.800 Bytes frei
.
.