Your computer is infected! |
||
|---|---|---|
| #0
| ||
|
11.10.2008, 11:56
...neu hier
 Beiträge: 9 |
||
 
|
|
|
|
11.10.2008, 14:44
Moderator
Beiträge: 5694 |
#17
>>
Lass folgende Datei bei www.virustotal.com/de prüfen und poste das Ergebnis: C:\WINDOWS\system32\wini104552502.exe >> Combofix entfernen: Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" (oder, wenn es nicht funktioniert: C:\QooBox löschen) >> JAVA Update: Download http://java.sun.com/javase/downloads/index.jsp Scrolle runter nach ---->Java Runtime Environment (JRE) 6 Update 7 The Java SE Runtime Environment (JRE) allows end-users to run Java applications. Klicke auf "Download" Setze in haeckchen bei --->"Accept License Agreement". Klicke “Windows Offline Installation, Multi-language” um “jre-6u7-windows-i586-p.exe ” zum Desktop zu installieren Schliesse alle Programme auch dein Webbrowser Ueber "Start -> Einstellungen -> Systemsteuerung -> Software Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE) Auch auf C:\Programme\Java entfernen! Nachdem alles entfernt wurde --->Rechner neu starten Installiere jetzt vom Desktop aus ---> “jre-6u7-windows-i586-p.exe >> Mach einen Onlinescan mit Bitdefender: http://virus-protect.org/artikel/tools/bitdefender.html Gruss |
|
|
|
|
|
|
13.10.2008, 16:40
Member
Themenstarter Beiträge: 85 |
#18
Konnte ein paar Tage wegen Krankheit nicht an den PC, jetzt kommt aber die neue Log
ComboFix 08-10-12.01 - Nati 2008-10-13 16:35:14.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.363 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Nati\Desktop\ComboFix.exe Benutzte Befehlsschalter :: C:\Dokumente und Einstellungen\Nati\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt [COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR] . ((((((((((((((((((((((( Dateien erstellt von 2008-09-13 bis 2008-10-13 )))))))))))))))))))))))))))))) . 2008-10-11 17:58 . 2008-10-11 17:58 <DIR> d-------- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Malwarebytes 2008-10-09 18:26 . 2008-10-09 18:26 19,028 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eqasuw.bat 2008-10-09 18:26 . 2008-10-09 18:26 18,891 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\osotaj.pif 2008-10-09 18:26 . 2008-10-09 18:26 18,371 --a------ C:\Programme\Gemeinsame Dateien\ekaji.sys 2008-10-09 18:26 . 2008-10-09 18:26 18,018 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ehenawabu.bin 2008-10-09 18:26 . 2008-10-09 18:26 17,251 --a------ C:\WINDOWS\system32\tynepykypo.lib 2008-10-09 18:26 . 2008-10-09 18:26 16,870 --a------ C:\WINDOWS\doxeb.sys 2008-10-09 18:26 . 2008-10-09 18:26 16,612 --a------ C:\WINDOWS\system32\direbu.ban 2008-10-09 18:26 . 2008-10-09 18:26 16,457 --a------ C:\WINDOWS\ixuhixug.ban 2008-10-09 18:26 . 2008-10-09 18:26 15,993 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ohut.dat 2008-10-09 18:26 . 2008-10-09 18:26 13,964 --a------ C:\WINDOWS\system32\kyzyqyqez._dl 2008-10-09 18:26 . 2008-10-09 18:26 11,459 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cuwik.dat 2008-10-09 18:26 . 2008-10-09 18:26 10,401 --a------ C:\WINDOWS\olene.exe 2008-10-08 15:14 . 2008-10-08 15:14 <DIR> d-------- C:\Dokumente und Einstellungen\Nati\Contacts 2008-10-07 19:23 . 2008-10-07 19:23 <DIR> d---s---- C:\Dokumente und Einstellungen\Yanniss\UserData 2008-10-07 18:01 . 2008-10-07 19:23 <DIR> d-------- C:\Dokumente und Einstellungen\Yanniss\Contacts 2008-10-07 17:58 . 2008-10-07 17:58 268 --ah----- C:\sqmdata00.sqm 2008-10-07 17:58 . 2008-10-07 17:58 244 --ah----- C:\sqmnoopt00.sqm 2008-10-07 17:57 . 2008-10-07 17:57 <DIR> d-------- C:\Programme\MSN Messenger 2008-10-06 16:37 . 2008-10-06 16:37 <DIR> d-------- C:\Programme\Illustrate 2008-10-06 16:37 . 2008-10-06 16:37 <DIR> d-------- C:\Dokumente und Einstellungen\Nati\Anwendungsdaten\AccurateRip 2008-10-06 16:37 . 2008-10-06 16:37 5,068,152 --a------ C:\WINDOWS\system32\SpoonUninstall.exe 2008-10-06 16:19 . 2008-10-06 16:34 34 --a------ C:\WINDOWS\cdplayer.ini 2008-10-06 15:40 . 2008-10-06 15:40 <DIR> d-------- C:\Programme\Audiograbber 2008-10-06 15:34 . 2008-10-13 15:45 <DIR> d-------- C:\Dokumente und Einstellungen\Nati\Anwendungsdaten\DVD Shrink 2008-09-23 18:51 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-09-23 18:50 . 2008-09-23 18:51 <DIR> d-------- C:\Programme\Java 2008-09-23 18:50 . 2008-09-23 18:50 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java 2008-09-23 17:32 . 2008-09-23 17:32 <DIR> d-------- C:\Dokumente und Einstellungen\Nati\Anwendungsdaten\Malwarebytes 2008-09-23 17:31 . 2008-09-23 17:32 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-09-23 17:31 . 2008-09-23 17:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-09-23 17:31 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-23 17:31 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-22 12:53 . 2008-10-09 20:00 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-09-22 12:53 . 2008-09-22 12:53 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-09-22 12:52 . 2008-10-09 18:47 <DIR> d-------- C:\Programme\Kaspersky Lab 2008-09-22 12:52 . 2008-10-13 10:06 2,021,408 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-09-22 12:52 . 2008-10-13 16:23 409,632 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-09-22 12:52 . 2008-10-13 10:06 18,968 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-09-22 12:52 . 2008-10-13 16:23 4,576 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2008-09-22 12:51 . 2008-09-22 12:51 <DIR> d-------- C:\Programme\doc 2008-09-22 12:36 . 2008-09-22 12:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files 2008-09-21 09:20 . 2008-09-21 09:20 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-09-21 09:20 . 2008-10-13 15:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-09-19 02:13 . 2008-09-19 02:13 <DIR> d-------- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\InstallShield 2008-09-17 15:58 . 2008-09-17 15:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\snpstd3 2008-09-17 15:58 . 2007-05-10 14:42 10,343,552 --a------ C:\WINDOWS\system32\drivers\snpstd3.sys 2008-09-17 15:58 . 2007-05-10 13:18 835,584 --a------ C:\WINDOWS\vsnpstd3.exe 2008-09-17 15:58 . 2007-04-21 09:32 270,336 --a------ C:\WINDOWS\tsnpstd3.exe 2008-09-17 15:58 . 2007-04-10 10:47 172,032 --a------ C:\WINDOWS\system32\rsnpstd3.dll 2008-09-17 15:58 . 2006-07-03 10:31 94,208 --a------ C:\WINDOWS\amcap.exe 2008-09-17 15:58 . 2007-04-20 16:26 57,344 --a------ C:\WINDOWS\system32\vsnpstd3.dll 2008-09-17 15:58 . 2005-11-23 13:55 53,248 --a------ C:\WINDOWS\system32\csnpstd3.dll 2008-09-17 15:58 . 2005-11-23 13:55 53,248 --a------ C:\WINDOWS\csnpstd3.dll 2008-09-17 15:58 . 2007-02-10 15:40 20,480 --a------ C:\WINDOWS\FixCamera.exe 2008-09-17 15:58 . 2004-02-27 17:36 15,498 --a------ C:\WINDOWS\snpstd3.ini 2008-09-17 15:58 . 2004-02-27 17:36 13,023 --a------ C:\WINDOWS\snpstd3.src 2008-09-16 19:40 . 2008-09-17 16:01 <DIR> d-------- C:\Dokumente und Einstellungen\Nati\Anwendungsdaten\skypePM 2008-09-16 19:40 . 2008-09-16 19:40 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat 2008-09-16 19:38 . 2008-09-16 19:38 <DIR> d-------- C:\Programme\Skype 2008-09-16 19:38 . 2008-09-16 19:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype 2008-09-16 19:38 . 2008-09-17 16:04 <DIR> d-------- C:\Dokumente und Einstellungen\Nati\Anwendungsdaten\Skype 2008-09-16 19:38 . 2008-09-16 19:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2008-09-16 17:58 . 2008-09-22 18:30 <DIR> d-------- C:\Dokumente und Einstellungen\Nati\Anwendungsdaten\Canon . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-06 15:59 --------- d-----w C:\Dokumente und Einstellungen\Nati\Anwendungsdaten\Azureus 2008-10-02 19:15 --------- d-----w C:\Programme\World of Warcraft 2008-09-17 13:58 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-09-16 17:37 --------- d-----w C:\Programme\Opera 2008-09-07 16:25 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared 2008-08-25 10:28 41,945 ----a-w C:\Programme\release_notes_kav8.0cf1_de.html 2008-08-19 15:28 --------- d-----w C:\Dokumente und Einstellungen\Yanniss\Anwendungsdaten\Teleca 2008-08-19 08:57 --------- d-----w C:\Dokumente und Einstellungen\Nati\Anwendungsdaten\Teleca 2008-08-19 05:11 --------- d-----w C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Teleca 2008-08-18 18:18 --------- d-----w C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Teleca 2008-08-18 18:11 6,144 ----a-w C:\WINDOWS\system32\drivers\k750cm.sys 2008-08-18 18:11 5,744 ----a-w C:\WINDOWS\system32\drivers\k750wh.sys 2008-08-15 14:45 --------- d-----w C:\Dokumente und Einstellungen\Joel\Anwendungsdaten\Nero 2008-08-14 18:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-08-13 15:38 --------- d-----w C:\Programme\Yahoo! 2008-08-13 08:44 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\T-Online 2008-08-09 09:29 558,142 ----a-w C:\WINDOWS\java\Packages\LJNPRXB5.ZIP 2008-08-09 09:29 155,995 ----a-w C:\WINDOWS\java\Packages\EDJPJDJR.ZIP 2008-07-29 18:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll 2008-07-29 17:12 34,884,096 ----a-w C:\Programme\kav.de.msi . ((((((((((((((((((((((((((((( snapshot@2008-10-09_21.07.46.18 ))))))))))))))))))))))))))))))))))))))))) . - 2008-10-02 13:39:48 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat + 2008-10-13 06:07:24 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat - 2008-10-02 13:39:48 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat + 2008-10-13 06:07:24 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Smapp"="C:\Programme\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360] "Sunkist2k"="C:\Programme\Multimedia Card Reader\shwicon2k.exe" [2003-11-26 135168] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 339968] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 153136] "NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "FixCamera"="C:\WINDOWS\FixCamera.exe" [2007-02-10 20480] "tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [2007-04-21 270336] "snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2007-05-10 835584] "AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 C:\WINDOWS\KHALMNPR.Exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 15360] "InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 176128] C:\Dokumente und Einstellungen\Administrator\Startmen\Programme\Autostart\ DSL-Manager.lnk - C:\Programme\DSL-Manager\DslMgr.exe [2008-08-09 1085440] C:\Dokumente und Einstellungen\Joel\Startmen\Programme\Autostart\ DSL-Manager.lnk - C:\Programme\DSL-Manager\DslMgr.exe [2008-08-09 1085440] C:\Dokumente und Einstellungen\Nati\Startmen\Programme\Autostart\ DSL-Manager.lnk - C:\Programme\DSL-Manager\DslMgr.exe [2008-08-09 1085440] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [2008-08-09 784912] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2007-11-15 10:10 72208 c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"= "C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= "C:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"= "C:\\Programme\\Azureus\\Azureus.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Programme\\MSN Messenger\\livecall.exe"= "C:\\Programme\\Opera\\opera.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724 R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784] R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 61440] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592] R3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 17536] R3 TDslMgrService;DSL-Manager;C:\Programme\DSL-Manager\DslMgrSvc.exe [2007-11-26 294912] R3 TSMPacket;DSL-Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2007-06-26 13824] S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\dsltestSp5.sys [2007-09-12 26816] S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 17280] S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 17152] . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-13 16:37:09 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- Prozess: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\Ati2evxx.dll . Zeit der Fertigstellung: 2008-10-13 16:38:18 ComboFix-quarantined-files.txt 2008-10-13 14:38:11 ComboFix2.txt 2008-10-09 19:08:13 ComboFix3.txt 2008-09-23 16:13:04 Vor Suchlauf: 2.943.471.616 Bytes frei Nach Suchlauf: 2,938,417,152 Bytes frei 193 --- E O F --- 2008-08-16 15:54:02 |
|
|
|
|
|
|
13.10.2008, 19:06
Ehrenmitglied
 Beiträge: 29434 |
#19
Hallo nelli73
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern  Zitat File::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen Dann erscheint ein "öffnen mit" -bestätigen - und Combofix startet neu  -------------------------------------------------------------------------------- in C:\ComboFix.txt ist alles gespeichert, kopiere es ab __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.10.2008, 19:11
Ehrenmitglied
Beiträge: 29434 |
#20
Hallo elia
«« Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" «« gibt es noch probleme ??? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
hier der neue Log
ComboFix 08-10-09.06 - test 2008-10-11 11:48:33.6 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.195 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\test\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: C:\Dokumente und Einstellungen\test\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt
[COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR]
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hwfktsjw
C:\Programme\guhaqdc
.
((((((((((((((((((((((( Dateien erstellt von 2008-09-11 bis 2008-10-11 ))))))))))))))))))))))))))))))
.
2008-10-10 17:26 . 2008-10-10 17:27 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-10-10 17:26 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-10 17:26 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-10 16:08 . 2008-10-10 17:12 5,284 --a------ C:\WINDOWS\system32\wini104552502.exe
2008-10-08 19:58 . 2008-10-08 19:59 <DIR> d-------- C:\Programme\iTunes
2008-10-08 19:58 . 2008-10-08 19:58 <DIR> d-------- C:\Programme\iPod
2008-10-08 19:58 . 2008-10-08 19:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-06 12:36 . 2008-10-06 12:36 361,728 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-10-06 12:36 . 2008-07-18 15:05 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-10-06 12:35 . 2008-10-06 12:36 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2008-10-06 12:34 . 2008-10-06 12:34 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-10-06 12:24 . 2008-10-06 13:04 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-10-06 12:06 . 2008-10-06 12:08 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-10-05 01:06 . 2008-10-05 01:06 <DIR> d-------- C:\Dokumente und Einstellungen\test\Anwendungsdaten\Malwarebytes
2008-10-05 01:06 . 2008-10-05 01:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-05 00:58 . 2008-10-05 00:58 <DIR> d-------- C:\Programme\CCleaner
2008-10-04 23:33 . 2008-10-04 23:33 91 --a------ C:\WINDOWS\wininit.ini
2008-10-04 22:55 . 2008-10-06 12:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-10-04 20:53 . 2008-10-04 20:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
2008-10-04 20:13 . 2008-10-04 22:07 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-10-04 20:03 . 2008-10-05 00:45 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-10-04 16:37 . 2008-10-04 16:38 32 --a------ C:\WINDOWS\system32\thxcfg.ini
2008-10-04 15:49 . 2008-10-04 15:49 <DIR> d--hs---- C:\Dokumente und Einstellungen\test\PrivacIE
2008-10-04 15:41 . 2008-04-14 04:22 81,920 --a------ C:\WINDOWS\system32\ieencode.dll
2008-09-23 20:05 . 2008-09-23 20:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-10 15:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-10-06 10:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-10-04 14:53 --------- d-----w C:\Programme\VideoLAN
2008-10-01 05:26 --------- d-----w C:\Dokumente und Einstellungen\test\Anwendungsdaten\BitTorrent
2008-09-23 18:30 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-09-23 18:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-09-23 15:52 --------- d-----w C:\Programme\Messenger Plus! Live
2008-09-12 09:45 --------- d-----w C:\Dokumente und Einstellungen\test\Anwendungsdaten\Skype
2008-09-12 09:43 --------- d-----w C:\Dokumente und Einstellungen\test\Anwendungsdaten\skypePM
2008-09-10 17:55 --------- d-----w C:\Programme\Bonjour
2008-09-10 17:54 --------- d-----w C:\Programme\QuickTime
2008-09-10 17:53 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple
2008-09-06 01:03 --------- d-----w C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-09-06 01:02 --------- d-----w C:\Programme\MSXML 4.0
2008-09-04 11:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech
2008-09-04 11:33 --------- d-----w C:\Programme\Logitech
2008-09-04 11:33 --------- d-----w C:\Programme\Gemeinsame Dateien\Logishrd
2008-09-04 11:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2008-08-30 23:06 --------- d-----w C:\Programme\Skype
2008-08-30 23:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2008-08-30 23:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-08-29 08:18 87,336 ----a-w C:\WINDOWS\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w C:\WINDOWS\system32\dnssd.dll
2008-08-05 15:55 265,720 ----a-w C:\WINDOWS\system32\msdbg2.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-04-29 13:55 92,064 ----a-w C:\Dokumente und Einstellungen\test\mqdmmdm.sys
2008-04-29 13:55 9,232 ----a-w C:\Dokumente und Einstellungen\test\mqdmmdfl.sys
2008-04-29 13:55 79,328 ----a-w C:\Dokumente und Einstellungen\test\mqdmserd.sys
2008-04-29 13:55 66,656 ----a-w C:\Dokumente und Einstellungen\test\mqdmbus.sys
2008-04-29 13:55 6,208 ----a-w C:\Dokumente und Einstellungen\test\mqdmcmnt.sys
2008-04-29 13:55 5,936 ----a-w C:\Dokumente und Einstellungen\test\mqdmwhnt.sys
2008-04-29 13:55 4,048 ----a-w C:\Dokumente und Einstellungen\test\mqdmcr.sys
2008-04-29 13:55 25,600 ----a-w C:\Dokumente und Einstellungen\test\usbsermptxp.sys
2008-04-29 13:55 22,768 ----a-w C:\Dokumente und Einstellungen\test\usbsermpt.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"MessengerPlus3"="C:\Programme\MessengerPlus! 3\MsgPlus.exe" [2007-02-05 190024]
"BitTorrent"="C:\Programme\BitTorrent\bittorrent.exe" [2007-09-08 43008]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-22 266497]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]
"IndexSearch"="C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]
"SetDefPrt"="C:\Programme\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter2.0"="C:\Programme\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 933888]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
"LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe" [2006-10-31 284184]
"LogitechQuickCamRibbon"="C:\Programme\Logitech\QuickCam10\QuickCam10.exe" [2006-11-15 746520]
"LVCOMSX"="C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe" [2006-11-15 244512]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"SoundMan"="SOUNDMAN.EXE" [2005-02-23 C:\WINDOWS\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]
C:\Dokumente und Einstellungen\test\Startmen\Programme\Autostart\
Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Status Monitor.lnk - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [2007-03-20 802816]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Last.fm\\LastFM.exe"=
R3 iadusb;Siemens USB IAD LAN Modem;C:\WINDOWS\system32\DRIVERS\glauiad.sys [2003-07-25 30404]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
2008-10-11 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-21 18:47]
2008-10-08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
2008-10-11 C:\WINDOWS\Tasks\MP Scheduled Scan.job
- C:\Programme\Windows Defender\MpCmdRun.exe [2006-11-03 19:20]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
SSODL-SrvHlpApi-{618685D1-4E5A-F8ED-18F2-01B95CF4F502} - (no file)
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-11 11:50:39
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-11 11:53:22
ComboFix-quarantined-files.txt 2008-10-11 09:52:28
ComboFix2.txt 2008-10-10 18:47:09
Vor Suchlauf: 9 Verzeichnis(se), 31.909.814.272 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 31,935,934,464 Bytes frei
158 --- E O F --- 2008-10-08 12:47:16