abgesichertes Windows führt zu bluescreen malwarebytes lässt sich nicht laden |
||
---|---|---|
#0
| ||
14.11.2008, 00:52
Moderator
Beiträge: 5694 |
||
|
||
14.11.2008, 00:59
Member
Themenstarter Beiträge: 15 |
#17
Nein eigentlich nicht.
Ich habe hier noch mal ein a-squared-log a-squared Anti-Malware - Version 4.0 Letztes Update: 13.11.2008 23:40:40 Scan Einstellungen: Objekte: Speicher, Traces, Cookies, C:\, D:\ Archiv Scan: An Heuristik: An ADS Scan: An Scan Beginn: 13.11.2008 23:41:18 Key: HKEY_USERS\S-1-5-21-2477426063-1540055708-1869695874-1005\software\kazaa gefunden: Trace.Registry.KaZaA!A2 C:\Dokumente und Einstellungen\Aspire 3023WLMi\Cookies\aspire__3023wlmi@2o7[1].txt gefunden: Trace.TrackingCookie.2o7!A2 C:\Dokumente und Einstellungen\Aspire 3023WLMi\Anwendungsdaten\Mozilla\Firefox\Profiles\h2kczuap.default\cookies.sqlite:1226613214234375 gefunden: Trace.TrackingCookie.pop!A2 C:\Dokumente und Einstellungen\Aspire 3023WLMi\Anwendungsdaten\Mozilla\Firefox\Profiles\h2kczuap.default\cookies.sqlite:1226613449031250 gefunden: Trace.TrackingCookie.pop!A2 C:\Dokumente und Einstellungen\Aspire 3023WLMi\Anwendungsdaten\Mozilla\Firefox\Profiles\h2kczuap.default\cookies.sqlite:1226613852437500 gefunden: Trace.TrackingCookie.pop!A2 C:\Dokumente und Einstellungen\Aspire 3023WLMi\Anwendungsdaten\Mozilla\Firefox\Profiles\h2kczuap.default\cookies.sqlite:1226614427890625 gefunden: Trace.TrackingCookie.pop!A2 C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP673\A0066638.drv gefunden: PWS.Win32.Yaludle.A!IK C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP675\A0066721.drv gefunden: PWS.Win32.Yaludle.A!IK C:\Qoobox\Quarantine\C\WINDOWS\msacm32.drv.vir gefunden: PWS.Win32.Yaludle.A!IK Gescannt Dateien: 103617 Traces: 573196 Cookies: 94 Prozesse: 54 Gefunden Dateien: 3 Traces: 1 Cookies: 5 Prozesse: 0 Registry Keys: 0 Scan Ende: 14.11.2008 00:52:16 Scan Zeit: 1:10:58 |
|
|
||
14.11.2008, 01:36
Ehrenmitglied
Beiträge: 6028 |
||
|
||
14.11.2008, 09:37
Member
Themenstarter Beiträge: 15 |
#19
======C:\WINDOWS====
----a-w 227 2008-11-13 13:52:04 C:\WINDOWS\system.ini ------w 5,348 2008-11-13 13:45:10 C:\WINDOWS\SchedLgU.Txt ----a-w 12,522 2008-11-06 22:21:48 C:\WINDOWS\awexigo.pif ----a-w 12,530 2008-11-06 22:21:48 C:\WINDOWS\zihecowijo.reg ----a-w 19,260 2008-11-06 22:21:48 C:\WINDOWS\kokificihe.lib ------w 0 2008-11-06 23:45:06 C:\WINDOWS\Sti_Trace.log ----a-w 10,546 2008-11-06 22:21:48 C:\WINDOWS\nyvekama.bin ------w 1,284,995 2008-11-13 13:49:58 C:\WINDOWS\WindowsUpdate.log ------w 50 2008-11-13 13:49:52 C:\WINDOWS\wiaservc.log ------w 159 2008-11-13 13:51:20 C:\WINDOWS\wiadebug.log ----a-w 16,155 2008-11-06 22:21:48 C:\WINDOWS\odyzywemyj.com ----a-w 90,112 2008-11-12 13:06:42 C:\WINDOWS\DUMP18c7.tmp --s-a-w 2,048 2008-11-13 13:51:02 C:\WINDOWS\bootstat.dat ----a-w 97 2008-11-06 22:11:00 C:\WINDOWS\ComponentList.xml ----a-w 4,568 2008-11-13 13:51:22 C:\WINDOWS\ModemLog_SoftV90 Data Fax Modem with SmartCP.txt ---ha-w 54,156 2008-09-15 11:26:04 C:\WINDOWS\QTFont.qfn ----a-w 1,409 2008-07-23 22:02:50 C:\WINDOWS\QTFont.for Entries: 17 (15) Directories: 0 Files: 17 Bytes: 1,514,182 Blocks: 2,964 ======C:\WINDOWS\system32===== ----a-w 94,920 2008-07-18 21:10:48 C:\WINDOWS\System32\cdm.dll ----a-w 90 2008-09-24 15:35:54 C:\WINDOWS\System32\spupdwxp.log ----a-w 1,158 2008-11-13 13:51:34 C:\WINDOWS\System32\wpa.dbl ----a-w 53,770 2008-11-06 15:33:00 C:\WINDOWS\System32\perfc009.dat ----a-w 382,026 2008-11-06 15:33:00 C:\WINDOWS\System32\perfh009.dat ----a-w 270,880 2008-07-18 21:07:34 C:\WINDOWS\System32\mucltui.dll ----a-w 64,848 2008-11-06 15:33:00 C:\WINDOWS\System32\perfc007.dat ----a-w 393,086 2008-11-06 15:33:00 C:\WINDOWS\System32\perfh007.dat ----a-w 144,792 2008-11-12 17:36:24 C:\WINDOWS\System32\java.exe ----a-w 144,792 2008-11-12 17:36:24 C:\WINDOWS\System32\javaw.exe ----a-w 148,888 2008-11-12 17:36:24 C:\WINDOWS\System32\javaws.exe ----a-w 410,976 2008-11-12 17:36:24 C:\WINDOWS\System32\deploytk.dll ---ha-w 48 2008-10-02 23:34:38 C:\WINDOWS\System32\ezsidmv.dat ----a-w 692 2008-11-13 13:51:52 C:\WINDOWS\System32\eRLog.ini ----a-w 2,191,488 2008-08-14 14:19:48 C:\WINDOWS\System32\ntoskrnl.exe ----a-w 2,068,352 2008-08-14 14:19:48 C:\WINDOWS\System32\ntkrnlpa.exe ----a-w 1,846,528 2008-09-15 16:24:02 C:\WINDOWS\System32\win32k.sys ----a-w 826,368 2008-08-26 08:57:22 C:\WINDOWS\System32\wininet.dll ----a-w 233,472 2008-08-26 08:57:22 C:\WINDOWS\System32\webcheck.dll ----a-w 52,224 2008-08-26 08:57:20 C:\WINDOWS\System32\msfeedsbs.dll ----a-w 337,408 2008-10-15 17:35:02 C:\WINDOWS\System32\netapi32.dll ----a-w 1,159,680 2008-08-26 08:57:22 C:\WINDOWS\System32\urlmon.dll ----a-w 105,984 2008-08-26 08:57:22 C:\WINDOWS\System32\url.dll ----a-w 44,544 2008-08-26 08:57:22 C:\WINDOWS\System32\pngfilt.dll ----a-w 102,912 2008-08-26 08:57:22 C:\WINDOWS\System32\occache.dll ----a-w 671,232 2008-08-26 08:57:22 C:\WINDOWS\System32\mstime.dll ----a-w 152,844 2008-10-10 21:30:58 C:\WINDOWS\System32\comdlg32.ocx ----a-w 193,024 2008-08-26 08:57:22 C:\WINDOWS\System32\msrating.dll ----a-w 477,696 2008-08-26 08:57:22 C:\WINDOWS\System32\mshtmled.dll ----a-w 3,593,216 2008-08-27 09:57:22 C:\WINDOWS\System32\mshtml.dll ----a-w 2,962 2008-11-05 12:32:58 C:\WINDOWS\System32\c_146474.nls ----a-w 459,264 2008-08-26 08:57:20 C:\WINDOWS\System32\msfeeds.dll ----a-w 27,648 2008-08-26 08:57:18 C:\WINDOWS\System32\jsproxy.dll ----a-w 1,831,424 2008-08-26 08:57:18 C:\WINDOWS\System32\inetcpl.cpl ----a-w 13,824 2008-08-25 09:38:00 C:\WINDOWS\System32\ieudinit.exe ----a-w 267,776 2008-08-26 08:57:18 C:\WINDOWS\System32\iertutil.dll ----a-w 44,544 2008-08-26 08:57:18 C:\WINDOWS\System32\iernonce.dll ----a-w 6,066,176 2008-10-03 17:58:14 C:\WINDOWS\System32\ieframe.dll ----a-w 384,512 2008-08-26 08:57:16 C:\WINDOWS\System32\iedkcs32.dll ----a-w 383,488 2008-08-26 08:57:16 C:\WINDOWS\System32\ieapfltr.dll ----a-w 161,792 2008-08-23 06:54:52 C:\WINDOWS\System32\ieakui.dll ----a-w 230,400 2008-08-26 08:57:16 C:\WINDOWS\System32\ieaksie.dll ----a-w 153,088 2008-08-26 08:57:16 C:\WINDOWS\System32\ieakeng.dll ----a-w 70,656 2008-08-25 09:37:32 C:\WINDOWS\System32\ie4uinit.exe ----a-w 63,488 2008-08-26 08:57:16 C:\WINDOWS\System32\icardie.dll ----a-w 214,528 2008-08-26 08:57:16 C:\WINDOWS\System32\dxtrans.dll ----a-w 347,136 2008-08-26 08:57:16 C:\WINDOWS\System32\dxtmsft.dll ----a-w 124,928 2008-08-26 08:57:14 C:\WINDOWS\System32\advpack.dll ----a-w 133,120 2008-08-26 08:57:16 C:\WINDOWS\System32\extmgr.dll ----a-w 3,836 2008-11-09 10:29:08 C:\WINDOWS\System32\tmp.reg ----a-w 138,752 2008-11-10 20:59:58 C:\WINDOWS\System32\c_146444.nls ----a-w 1,286,152 2008-09-30 15:43:34 C:\WINDOWS\System32\msxml4.dll ----a-w 11,590 2008-11-05 12:32:52 C:\WINDOWS\System32\c_146494.nls ----a-w 0 2008-11-09 10:29:08 C:\WINDOWS\System32\tmp.txt ----a-w 73,728 2008-11-12 17:36:24 C:\WINDOWS\System32\javacpl.cpl ----a-w 18,185 2008-11-06 22:21:48 C:\WINDOWS\System32\dama.inf ----a-w 11,865 2008-11-06 22:21:48 C:\WINDOWS\System32\uquc.pif ----a-w 527 2008-11-12 11:57:52 C:\WINDOWS\System32\TDSSrfdc.da_ ----a-w 1,106,944 2008-09-04 17:15:04 C:\WINDOWS\System32\msxml3.dll ----a-w 210,976 2008-07-18 21:07:32 C:\WINDOWS\System32\muweb.dll ------w 1,307,648 2008-09-10 01:13:38 C:\WINDOWS\System32\msxml6.dll ----a-w 13,326 2008-11-12 11:57:56 C:\WINDOWS\System32\TDSSqshc.lo_ ----a-w 2,444 2008-11-12 21:05:04 C:\WINDOWS\System32\TDSSottp.dl_ ----a-w 17,992 2008-11-06 22:21:48 C:\WINDOWS\System32\husikovup.sys ----a-w 563,912 2008-07-18 21:09:44 C:\WINDOWS\System32\wuapi.dll ----a-w 53,448 2008-07-18 21:10:42 C:\WINDOWS\System32\wuauclt.exe ----a-w 215,752 2008-07-18 21:09:46 C:\WINDOWS\System32\wuaucpl.cpl ----a-w 1,811,656 2008-07-18 21:09:42 C:\WINDOWS\System32\wuaueng.dll ----a-w 325,832 2008-07-18 21:09:46 C:\WINDOWS\System32\wucltui.dll ----a-w 205,000 2008-07-18 21:09:44 C:\WINDOWS\System32\wuweb.dll ----a-w 1,044,480 2008-07-23 17:48:40 C:\WINDOWS\System32\libdivx.dll ----a-w 200,704 2008-07-23 17:48:40 C:\WINDOWS\System32\ssldivx.dll ----a-w 609,048 2008-08-14 08:54:54 C:\WINDOWS\System32\TZLog.log ----a-w 1,191 2008-10-29 22:45:42 C:\WINDOWS\System32\Bad Religion Screen Saver.002 ----a-w 36,552 2008-07-18 21:10:20 C:\WINDOWS\System32\wups.dll ----a-w 295,664 2008-10-27 12:09:56 C:\WINDOWS\System32\FNTCACHE.DAT ----a-w 901,840 2008-11-06 15:33:00 C:\WINDOWS\System32\PerfStringBackup.INI ----a-w 29,896 2008-07-18 21:09:54 C:\WINDOWS\System32\wuapi.dll.mui ----a-w 29,728 2008-07-18 21:07:32 C:\WINDOWS\System32\mucltui.dll.mui ----a-w 64,002 2008-10-10 21:30:58 C:\WINDOWS\System32\MSCC2DE.DLL ----a-w 29,896 2008-07-18 21:09:58 C:\WINDOWS\System32\wuaucpl.cpl.mui ----a-w 21,192 2008-07-18 21:08:44 C:\WINDOWS\System32\wuaueng.dll.mui ----a-w 33,992 2008-07-18 21:10:14 C:\WINDOWS\System32\wucltui.dll.mui ----a-w 17,318,336 2008-11-04 00:10:26 C:\WINDOWS\System32\MRT.exe ----a-w 45,768 2008-07-18 21:10:40 C:\WINDOWS\System32\wups2.dll Entries: 85 (84) Directories: 0 Files: 85 Bytes: 55,190,546 Blocks: 107,823 ======C:\WINDOWS\system32\drivers===== ----a-w 333,824 2008-09-08 11:41:42 C:\WINDOWS\System32\drivers\srv.sys ----a-w 138,496 2008-08-14 11:04:36 C:\WINDOWS\System32\drivers\afd.sys ----a-w 455,296 2008-10-24 11:21:10 C:\WINDOWS\System32\drivers\mrxsmb.sys ----a-w 15,504 2008-10-22 15:10:22 C:\WINDOWS\System32\drivers\mbam.sys ----a-w 38,496 2008-10-22 15:10:38 C:\WINDOWS\System32\drivers\mbamswissarmy.sys ----a-w 75,072 2008-11-11 22:20:48 C:\WINDOWS\System32\drivers\avipbb.sys Entries: 6 (6) Directories: 0 Files: 6 Bytes: 1,056,688 Blocks: 2,067 =======C:\Programme===== Entries: 0 (0) Directories: 0 Files: 0 Bytes: 0 Blocks: 0 =======C:===== ----a-w 251,712 2008-09-24 14:55:48 C:\ntldr --sha-r 264 2008-11-13 13:46:28 C:\BOOT.INI --sha-w 805,306,368 2008-11-13 13:50:58 C:\pagefile.sys ----a-w 230,424 2008-10-21 00:14:26 C:\img2-001.raw ----a-w 162 2008-10-10 21:26:12 C:\YServer.txt ----a-w 2,523 2008-11-09 10:33:00 C:\rapport.txt ----a-w 230,424 2008-08-07 14:56:44 C:\img2-003.raw ----a-w 230,424 2008-08-11 22:49:38 C:\img2-007.raw ----a-w 921,624 2008-10-03 19:56:00 C:\img2-005.raw ---ha-w 268 2008-11-09 09:54:52 C:\sqmdata07.sqm ----a-w 230,424 2008-10-21 21:57:04 C:\img2-002.raw ---ha-w 244 2008-11-09 09:54:52 C:\sqmnoopt07.sqm --sha-w 535,007,232 2008-11-13 13:51:00 C:\hiberfil.sys ---ha-w 244 2008-11-09 10:24:32 C:\sqmnoopt08.sqm ---ha-w 268 2008-11-09 10:24:32 C:\sqmdata08.sqm ---ha-w 244 2008-11-10 00:35:04 C:\sqmnoopt09.sqm ---ha-w 268 2008-11-10 00:35:04 C:\sqmdata09.sqm --sh--w 32,768 2008-11-12 12:39:50 C:\Config.Msi ----a-w 18,025 2008-11-13 13:54:10 C:\ComboFix.txt Entries: 19 (9) Directories: 0 Files: 19 Bytes: 1,342,463,910 Blocks: 2,622,010 ======C:\Dokumente und Einstellungen\Aspire 3023WLMi\Anwendungsdaten====== ----a-w 18,613 2008-11-06 22:21:48 C:\Dokumente und Einstellungen\Aspire 3023WLMi\Anwendungsdaten\cuxurik.scr ----a-w 12,074 2008-11-06 22:21:48 C:\Dokumente und Einstellungen\Aspire 3023WLMi\Anwendungsdaten\exysir.pif Entries: 2 (2) Directories: 0 Files: 2 Bytes: 30,687 Blocks: 61 ======C:\Temp====== Entries: 0 (0) Directories: 0 Files: 0 Bytes: 0 Blocks: 0 ======C:\Dokumente und Einstellungen\Aspire 3023WLMi====== ---ha-w 4,456,448 2008-11-13 13:50:12 C:\Dokumente und Einstellungen\Aspire 3023WLMi\NTUSER.DAT ---ha-w 110,592 2008-11-14 08:34:00 C:\Dokumente und Einstellungen\Aspire 3023WLMi\ntuser.dat.LOG --sh--w 300 2008-11-13 13:49:48 C:\Dokumente und Einstellungen\Aspire 3023WLMi\ntuser.ini Entries: 3 (0) Directories: 0 Files: 3 Bytes: 4,567,340 Blocks: 8,921 ======C:\WINDOWS\Downloaded Program Files==== Entries: 0 (0) Directories: 0 Files: 0 Bytes: 0 Blocks: 0 ============= |
|
|
||
14.11.2008, 10:23
Ehrenmitglied
Beiträge: 6028 |
#20
Es gibt Arbeit
Virustotal Verborgene Dateien sichtbar machen Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren Prüfe mal diese Datei(en) bei Virustotal http://www.virustotal.com/flash/index_en.html Zitat C:\WINDOWS\zihecowijo.regNote: Wenn bei ViruTotal die Meldung kommt ” Die Datei wurde bereits analysiert “wähle „Analysiere die Datei“ Poste nur die URL am Ende(der link oben in der leiste) __________ MfG Argus |
|
|
||
14.11.2008, 19:01
Member
Themenstarter Beiträge: 15 |
#21
http://www.virustotal.com/de/analisis/f78d26fc36eb9a091f4a0727a71f6ef8
http://www.virustotal.com/de/analisis/2c0d250ed0c789a51dfc13e7ef20a119 http://www.virustotal.com/de/analisis/34b740fd699eb827aa7dc5d284305a76 http://www.virustotal.com/de/analisis/0afb5df84e0a0499d4ccc457e425f011 http://www.virustotal.com/de/analisis/f3d93a118c20a671955b7e9f03b8d039 http://www.virustotal.com/de/analisis/9e02e0815482a5d8705b3faf6cbd1f27 http://www.virustotal.com/de/analisis/6bcef99e3234bd76cd67aa59c555864a http://www.virustotal.com/de/analisis/58bbd547b10a6c4fea7ffe88e44592dd http://www.virustotal.com/de/analisis/2d1edfd116b1ff85dc8a4ca000f88151 Soll ich die infizierten Dateien löschen??? Dieser Beitrag wurde am 16.11.2008 um 02:26 Uhr von paule1 editiert.
|
|
|
||
17.11.2008, 16:53
Ehrenmitglied
Beiträge: 6028 |
#22
ComboFix(by sUBs)
Download ComboFix und speichert es auf den Desktop! Schliesse alle Programme und Anwendungen mit Hintergrundwächtern inklusive der Firewall + Antivirusprogramme müssen deaktiviert sein Starte combofix.exe Note: Wenn ComboFix schon eher benutzt worden ist, kann es sein das eine Meldung kommt dass es ein Update gibt Lass es zu das ComboFix ge-updatet wird Klicke OK im "NirCmd") Fenster,klicke ja um Combofix zu starten Folge den Instruktionen in das Fenster Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Argus |
|
|
||
17.11.2008, 18:14
Member
Themenstarter Beiträge: 15 |
#23
ComboFix 08-11-16.05 - Aspire 3023WLMi 2008-11-17 18:07:42.2 - [color=red]FAT32[/color]x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.243 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Aspire 3023WLMi\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . ((((((((((((((((((((((( Dateien erstellt von 2008-10-17 bis 2008-11-17 )))))))))))))))))))))))))))))) . 2008-11-13 20:17 . 2008-11-13 20:17 <DIR> d-------- c:\programme\blacklight 2008-11-12 22:36 . 2008-11-12 22:36 <DIR> d--hs---- C:\FOUND.003 2008-11-12 22:01 . 2007-01-18 13:00 3,968 --a------ c:\windows\system32\drivers\AvgArCln.sys 2008-11-12 18:36 . 2008-11-12 18:36 <DIR> d-------- c:\programme\Java 2008-11-12 18:36 . 2008-11-12 18:36 410,976 --a------ c:\windows\system32\deploytk.dll 2008-11-12 18:36 . 2008-11-12 18:36 73,728 --a------ c:\windows\system32\javacpl.cpl 2008-11-12 15:59 . 2008-11-12 15:59 <DIR> d-------- c:\programme\Trend Micro 2008-11-12 13:54 . 2008-11-12 13:54 <DIR> d-------- c:\programme\a-squared Anti-Malware 2008-11-12 09:00 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys 2008-11-12 08:59 . 2008-09-04 18:15 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll 2008-11-10 01:35 . 2008-11-10 01:35 268 --ah----- C:\sqmdata09.sqm 2008-11-10 01:35 . 2008-11-10 01:35 244 --ah----- C:\sqmnoopt09.sqm 2008-11-10 01:06 . 2008-11-10 21:59 138,752 --a------ c:\windows\system32\c_146444.nls 2008-11-09 11:24 . 2008-11-09 11:24 268 --ah----- C:\sqmdata08.sqm 2008-11-09 11:24 . 2008-11-09 11:24 244 --ah----- C:\sqmnoopt08.sqm 2008-11-09 10:59 . 2008-11-09 11:29 3,836 --a------ c:\windows\system32\tmp.reg 2008-11-09 10:54 . 2008-11-09 10:54 268 --ah----- C:\sqmdata07.sqm 2008-11-09 10:54 . 2008-11-09 10:54 244 --ah----- C:\sqmnoopt07.sqm 2008-11-09 10:22 . 2008-11-09 10:22 <DIR> d-------- c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\Malwarebytes 2008-11-09 09:55 . 2008-11-09 09:55 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2008-11-09 09:55 . 2008-11-09 09:55 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-11-09 09:55 . 2008-11-09 09:55 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2008-11-09 09:55 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-11-09 09:55 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-11-06 23:21 . 2008-11-06 23:21 19,426 --a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\inufo.dll 2008-11-06 23:21 . 2008-11-06 23:21 19,260 --a------ c:\windows\kokificihe.lib 2008-11-06 23:21 . 2008-11-06 23:21 19,110 --a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\ykydox.reg 2008-11-06 23:21 . 2008-11-06 23:21 18,851 --a------ c:\programme\Gemeinsame Dateien\amycawerif.vbs 2008-11-06 23:21 . 2008-11-06 23:21 18,613 --a------ c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\cuxurik.scr 2008-11-06 23:21 . 2008-11-06 23:21 18,185 --a------ c:\windows\system32\dama.inf 2008-11-06 23:21 . 2008-11-06 23:21 17,992 --a------ c:\windows\system32\husikovup.sys 2008-11-06 23:21 . 2008-11-06 23:21 16,155 --a------ c:\windows\odyzywemyj.com 2008-11-06 23:21 . 2008-11-06 23:21 15,060 --a------ c:\programme\Gemeinsame Dateien\ogydej.com 2008-11-06 23:21 . 2008-11-06 23:21 12,530 --a------ c:\windows\zihecowijo.reg 2008-11-06 23:21 . 2008-11-06 23:21 12,522 --a------ c:\windows\awexigo.pif 2008-11-06 23:21 . 2008-11-06 23:21 12,477 --a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\kyminuguni.bat 2008-11-06 23:21 . 2008-11-06 23:21 12,074 --a------ c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\exysir.pif 2008-11-06 23:21 . 2008-11-06 23:21 11,865 --a------ c:\windows\system32\uquc.pif 2008-11-06 23:21 . 2008-11-06 23:21 10,546 --a------ c:\windows\nyvekama.bin 2008-11-06 23:21 . 2008-11-06 23:21 10,124 --a------ c:\programme\Gemeinsame Dateien\afelovu.bat 2008-11-06 22:56 . 2004-09-13 12:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Vorlagen 2008-11-06 22:56 . 2004-09-13 12:25 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Startmenü 2008-11-06 22:56 . 2004-09-13 12:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Netzwerkumgebung 2008-11-06 22:56 . 2004-09-13 12:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen 2008-11-06 22:56 . 2005-04-12 09:42 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Favoriten 2008-11-06 22:56 . 2005-04-12 09:42 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Eigene Dateien 2008-11-06 22:56 . 2004-09-13 12:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Druckumgebung 2008-11-06 22:56 . 2005-04-12 10:04 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\You've Got Pictures Screensaver 2008-11-06 22:56 . 2005-04-12 10:04 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\AOL 2008-11-06 22:56 . 2004-09-13 12:25 <DIR> dr-h----- c:\dokumente und einstellungen\Administrator\Anwendungsdaten 2008-11-06 22:56 . 2008-11-06 22:56 <DIR> d-------- c:\dokumente und einstellungen\Administrator 2008-11-06 15:08 . 2008-11-12 22:05 2,444 --a------ c:\windows\system32\TDSSottp.dl_ 2008-11-06 14:47 . 2008-11-12 12:57 13,326 --a------ c:\windows\system32\TDSSqshc.lo_ 2008-11-06 14:47 . 2008-11-12 12:57 527 --a------ c:\windows\system32\TDSSrfdc.da_ 2008-11-05 13:32 . 2008-11-05 13:32 11,590 --a------ c:\windows\system32\c_146494.nls 2008-11-05 13:32 . 2008-11-05 13:32 2,962 --a------ c:\windows\system32\c_146474.nls 2008-10-24 06:43 . 2008-10-15 18:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll 2008-10-21 22:57 . 2008-10-21 22:57 230,424 --a------ C:\img2-002.raw 2008-10-18 21:03 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys 2008-10-18 21:02 . 2008-10-18 21:02 <DIR> d-------- c:\programme\Panda Security 2008-10-18 19:36 . 2008-09-08 12:41 333,824 --------- c:\windows\system32\dllcache\srv.sys 2008-10-18 19:35 . 2008-08-14 15:19 2,191,488 --------- c:\windows\system32\dllcache\ntoskrnl.exe 2008-10-18 19:35 . 2008-08-14 15:19 2,147,840 --------- c:\windows\system32\dllcache\ntkrnlmp.exe 2008-10-18 19:35 . 2008-08-14 15:19 2,068,352 --------- c:\windows\system32\dllcache\ntkrnlpa.exe 2008-10-18 19:35 . 2008-08-14 15:19 2,026,496 --------- c:\windows\system32\dllcache\ntkrpamp.exe 2008-10-18 19:35 . 2008-09-15 17:24 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-12 13:06 90,112 ----a-w c:\windows\DUMP18c7.tmp 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-10 21:30 64,002 ----a-w c:\windows\system32\MSCC2DE.DLL 2008-10-03 17:58 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll 2008-10-02 23:34 --------- d-----w c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\skypePM 2008-10-02 23:31 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll 2008-09-15 16:24 1,846,528 ----a-w c:\windows\system32\win32k.sys 2008-09-10 01:13 1,307,648 ------w c:\windows\system32\msxml6.dll 2008-09-10 01:13 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll 2008-09-04 17:15 1,106,944 ----a-w c:\windows\system32\msxml3.dll 2008-08-27 09:57 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll 2008-08-25 09:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe 2008-08-25 09:37 70,656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe 2008-08-23 06:56 635,848 ----a-w c:\windows\system32\dllcache\iexplore.exe 2008-08-23 06:54 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll . ((((((((((((((((((((((((((((( snapshot@2008-11-13_14.53.23.04 ))))))))))))))))))))))))))))))))))))))))) . + 2008-11-14 12:33:00 16,384 ------w c:\windows\Temp\Perflib_Perfdata_844.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "LogitechSoftwareUpdate"="c:\programme\Logitech\Video\ManifestEngine.exe" [2004-10-08 196608] "CCleaner"="c:\programme\CCleaner\CCleaner.exe" [2008-10-23 1336560] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY" [X] "SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-05 98394] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-05 688218] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-04-27 282624] "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-05 339968] "LaunchAp"="c:\programme\Launch Manager\LaunchAp.exe" [2005-03-30 32768] "PowerKey"="c:\programme\Launch Manager\PowerKey.exe" [2002-08-30 94208] "LManager"="c:\programme\Launch Manager\HotkeyApp.exe" [2005-05-19 69632] "CtrlVol"="c:\programme\Launch Manager\CtrlVol.exe" [2003-09-16 20480] "LMgrOSD"="c:\programme\Launch Manager\OSDCtrl.exe" [2004-10-11 245760] "Wbutton"="c:\programme\Launch Manager\Wbutton.exe" [2005-04-18 81920] "PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152] "eRecoveryService"="c:\windows\System32\Check.exe" [2005-03-23 245760] "LogitechVideoRepair"="c:\programme\Logitech\Video\ISStart.exe" [2004-10-08 458752] "LogitechVideoTray"="c:\programme\Logitech\Video\LogiTray.exe" [2004-10-08 217088] "avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-20 266497] "Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744] "LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912] "VX3000"="c:\windows\vVX3000.exe" [2007-04-10 709992] "a-squared"="c:\programme\A-SQUARED ANTI-MALWARE\a2guard.exe" [2008-11-12 2780816] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-11-12 136600] "SoundMan"="SOUNDMAN.EXE" [2005-02-23 c:\windows\SOUNDMAN.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\ DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-20 1085440] c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\ DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-20 1085440] c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\ DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-20 1085440] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ OnlineControl.lnk - c:\programme\OnlineControl\ocontrol.exe [2006-12-08 126976] Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "wave1"= c_146444.nls "midi1"= c_146444.nls "mixer1"= c_146444.nls "wave2"= c_146444.nls "midi2"= c_146444.nls "mixer2"= c_146444.nls "aux1"= c_146444.nls "aux2"= c_146444.nls [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX] --a------ 2004-10-08 11:52 221184 c:\windows\system32\LVCOMSX.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\preload] --a------ 2004-04-20 16:49 40960 c:\windows\RUNXMLPL.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray] --a------ 2005-04-12 10:04 26112 c:\programme\Real\RealPlayer\realplay.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\Malwarebytes' Anti-Malware\\mbam.exe"= R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-10-18 28544] R1 Hotkey;Hotkey;c:\windows\system32\drivers\Hotkey.sys [2005-04-08 9867] R2 MSCamSvc;MSCamSvc;"c:\programme\Microsoft LifeCam\MSCamS32.exe" [2007-05-17 271720] R2 osaio;osaio;c:\windows\system32\drivers\osaio.sys [2005-03-04 8704] R2 osanbm;osanbm;c:\windows\system32\drivers\osanbm.sys [2005-01-14 4010] R3 HSFHWATI;HSFHWATI;c:\windows\system32\DRIVERS\HSFHWATI.sys [1980-01-01 200192] R3 int15.sys;int15.sys;\??\c:\programme\acer\eRecovery\int15.sys [2005-12-13 69632] R3 POWERKEY;POWERKEY;\??\c:\programme\Launch Manager\POWERKEY.sys [2005-12-13 2343] R3 TSMPacket;DSL-Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys [2007-10-20 13824] S1 mailKmd;mailKmd; [] S1 Wbutton;Wbutton;c:\windows\system32\drivers\Wbutton.sys [] S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\Drivers\dsltestSp5.sys [2008-05-26 26816] S3 TDslMgrService;DSL-Manager;"c:\programme\T-Online\DSL-Manager\DslMgrSvc.exe" [2007-10-20 294912] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12bf0d45-a815-11dc-8aab-0014a435d0a1}] \Shell\AutoRun\command - F:\InstallTomTomHOME.exe *Newly Created Service* - CATCHME . Inhalt des "geplante Tasks" Ordners 2008-11-13 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-01-10 15:42] . . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\Mozilla\Firefox\Profiles\h2kczuap.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - google.de FF -: plugin - c:\programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll FF -: plugin - c:\programme\Java\jre6\bin\new_plugin\npdeploytk.dll FF -: plugin - c:\programme\Java\jre6\bin\new_plugin\npjp2.dll FF -: plugin - c:\programme\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll FF -: plugin - c:\programme\Microsoft Silverlight\2.0.31005.0\npctrl.dll FF -: plugin - c:\programme\Mozilla Firefox\plugins\npdeploytk.dll FF -: plugin - c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll FF -: plugin - c:\programme\Yahoo!\Common\npyaxmpb.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-17 18:09:56 Windows 5.1.2600 Service Pack 3 FAT NTAPI Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-11-17 18:10:48 ComboFix-quarantined-files.txt 2008-11-17 17:10:46 ComboFix2.txt 2008-11-13 13:54:10 Vor Suchlauf: 26 Verzeichnis(se), 29.000.892.416 Bytes frei Nach Suchlauf: 26 Verzeichnis(se), 28,977,889,280 Bytes frei 217 --- E O F --- 2008-11-12 23:00:11 |
|
|
||
17.11.2008, 19:31
Ehrenmitglied
Beiträge: 6028 |
#24
cfscript
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat File::CFScript.txt mit der rechten Maustaste auf das Symbol von Combofix ziehen Combofix noch mal anwenden poste dann nach Neustart das neue Log SDFix für Windows 2000 und Windows XP Download SDFix zum Desktop Starte dein Recher in abgesicherten Modus SDFix.zip entpacken unter C:\ findet man nun den SDFix-Ordner Doppelklick RunThis.bat Schreibe: Y folge allen Anweisungen Dann wird der Rechner neustarten SDFix entfernt jetzt die gefundene Objekte Kopiere den Inhalt des Berichts SophosReport.txt in diesen Thread Note:Wenn die Immunisierfunktion von Spybot s&d benutzt wird,nachher wieder installieren,weil SDFix sie entfernt Und ein log von Hijack This __________ MfG Argus |
|
|
||
17.11.2008, 20:28
Member
Themenstarter Beiträge: 15 |
#25
ComboFix 08-11-16.05 - Aspire 3023WLMi 2008-11-17 20:23:05.4 - [color=red]FAT32[/color]x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.186 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Aspire 3023WLMi\Desktop\ComboFix.exe . ((((((((((((((((((((((( Dateien erstellt von 2008-10-17 bis 2008-11-17 )))))))))))))))))))))))))))))) . 2008-11-13 20:17 . 2008-11-13 20:17 <DIR> d-------- c:\programme\blacklight 2008-11-12 22:36 . 2008-11-12 22:36 <DIR> d--hs---- C:\FOUND.003 2008-11-12 22:01 . 2007-01-18 13:00 3,968 --a------ c:\windows\system32\drivers\AvgArCln.sys 2008-11-12 18:36 . 2008-11-12 18:36 <DIR> d-------- c:\programme\Java 2008-11-12 18:36 . 2008-11-12 18:36 410,976 --a------ c:\windows\system32\deploytk.dll 2008-11-12 18:36 . 2008-11-12 18:36 73,728 --a------ c:\windows\system32\javacpl.cpl 2008-11-12 15:59 . 2008-11-12 15:59 <DIR> d-------- c:\programme\Trend Micro 2008-11-12 13:54 . 2008-11-12 13:54 <DIR> d-------- c:\programme\a-squared Anti-Malware 2008-11-12 09:00 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys 2008-11-12 08:59 . 2008-09-04 18:15 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll 2008-11-10 01:35 . 2008-11-10 01:35 268 --ah----- C:\sqmdata09.sqm 2008-11-10 01:35 . 2008-11-10 01:35 244 --ah----- C:\sqmnoopt09.sqm 2008-11-10 01:06 . 2008-11-10 21:59 138,752 --a------ c:\windows\system32\c_146444.nls 2008-11-09 11:24 . 2008-11-09 11:24 268 --ah----- C:\sqmdata08.sqm 2008-11-09 11:24 . 2008-11-09 11:24 244 --ah----- C:\sqmnoopt08.sqm 2008-11-09 10:59 . 2008-11-09 11:29 3,836 --a------ c:\windows\system32\tmp.reg 2008-11-09 10:54 . 2008-11-09 10:54 268 --ah----- C:\sqmdata07.sqm 2008-11-09 10:54 . 2008-11-09 10:54 244 --ah----- C:\sqmnoopt07.sqm 2008-11-09 10:22 . 2008-11-09 10:22 <DIR> d-------- c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\Malwarebytes 2008-11-09 09:55 . 2008-11-09 09:55 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2008-11-09 09:55 . 2008-11-09 09:55 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-11-09 09:55 . 2008-11-09 09:55 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2008-11-09 09:55 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-11-09 09:55 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-11-06 23:21 . 2008-11-06 23:21 19,426 --a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\inufo.dll 2008-11-06 23:21 . 2008-11-06 23:21 19,110 --a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\ykydox.reg 2008-11-06 23:21 . 2008-11-06 23:21 18,851 --a------ c:\programme\Gemeinsame Dateien\amycawerif.vbs 2008-11-06 23:21 . 2008-11-06 23:21 18,613 --a------ c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\cuxurik.scr 2008-11-06 23:21 . 2008-11-06 23:21 15,060 --a------ c:\programme\Gemeinsame Dateien\ogydej.com 2008-11-06 23:21 . 2008-11-06 23:21 12,477 --a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\kyminuguni.bat 2008-11-06 23:21 . 2008-11-06 23:21 12,074 --a------ c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\exysir.pif 2008-11-06 23:21 . 2008-11-06 23:21 10,124 --a------ c:\programme\Gemeinsame Dateien\afelovu.bat 2008-11-06 22:56 . 2004-09-13 12:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Vorlagen 2008-11-06 22:56 . 2004-09-13 12:25 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Startmenü 2008-11-06 22:56 . 2004-09-13 12:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Netzwerkumgebung 2008-11-06 22:56 . 2004-09-13 12:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen 2008-11-06 22:56 . 2005-04-12 09:42 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Favoriten 2008-11-06 22:56 . 2005-04-12 09:42 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Eigene Dateien 2008-11-06 22:56 . 2004-09-13 12:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Druckumgebung 2008-11-06 22:56 . 2005-04-12 10:04 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\You've Got Pictures Screensaver 2008-11-06 22:56 . 2005-04-12 10:04 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\AOL 2008-11-06 22:56 . 2004-09-13 12:25 <DIR> dr-h----- c:\dokumente und einstellungen\Administrator\Anwendungsdaten 2008-11-06 22:56 . 2008-11-06 22:56 <DIR> d-------- c:\dokumente und einstellungen\Administrator 2008-11-05 13:32 . 2008-11-05 13:32 11,590 --a------ c:\windows\system32\c_146494.nls 2008-11-05 13:32 . 2008-11-05 13:32 2,962 --a------ c:\windows\system32\c_146474.nls 2008-10-24 06:43 . 2008-10-15 18:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll 2008-10-21 22:57 . 2008-10-21 22:57 230,424 --a------ C:\img2-002.raw 2008-10-18 21:03 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys 2008-10-18 21:02 . 2008-10-18 21:02 <DIR> d-------- c:\programme\Panda Security 2008-10-18 19:36 . 2008-09-08 12:41 333,824 --------- c:\windows\system32\dllcache\srv.sys 2008-10-18 19:35 . 2008-08-14 15:19 2,191,488 --------- c:\windows\system32\dllcache\ntoskrnl.exe 2008-10-18 19:35 . 2008-08-14 15:19 2,147,840 --------- c:\windows\system32\dllcache\ntkrnlmp.exe 2008-10-18 19:35 . 2008-08-14 15:19 2,068,352 --------- c:\windows\system32\dllcache\ntkrnlpa.exe 2008-10-18 19:35 . 2008-08-14 15:19 2,026,496 --------- c:\windows\system32\dllcache\ntkrpamp.exe 2008-10-18 19:35 . 2008-09-15 17:24 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-12 13:06 90,112 ----a-w c:\windows\DUMP18c7.tmp 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-10 21:30 64,002 ----a-w c:\windows\system32\MSCC2DE.DLL 2008-10-03 17:58 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll 2008-10-02 23:34 --------- d-----w c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\skypePM 2008-10-02 23:31 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll 2008-09-15 16:24 1,846,528 ----a-w c:\windows\system32\win32k.sys 2008-09-10 01:13 1,307,648 ------w c:\windows\system32\msxml6.dll 2008-09-10 01:13 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll 2008-09-04 17:15 1,106,944 ----a-w c:\windows\system32\msxml3.dll 2008-08-27 09:57 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll 2008-08-25 09:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe 2008-08-25 09:37 70,656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe 2008-08-23 06:56 635,848 ----a-w c:\windows\system32\dllcache\iexplore.exe 2008-08-23 06:54 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll . ((((((((((((((((((((((((((((( snapshot@2008-11-13_14.53.23.04 ))))))))))))))))))))))))))))))))))))))))) . + 2008-11-17 19:20:14 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_4f4.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "LogitechSoftwareUpdate"="c:\programme\Logitech\Video\ManifestEngine.exe" [2004-10-08 196608] "CCleaner"="c:\programme\CCleaner\CCleaner.exe" [2008-10-23 1336560] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY" [X] "SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-05 98394] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-05 688218] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-04-27 282624] "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-05 339968] "LaunchAp"="c:\programme\Launch Manager\LaunchAp.exe" [2005-03-30 32768] "PowerKey"="c:\programme\Launch Manager\PowerKey.exe" [2002-08-30 94208] "LManager"="c:\programme\Launch Manager\HotkeyApp.exe" [2005-05-19 69632] "CtrlVol"="c:\programme\Launch Manager\CtrlVol.exe" [2003-09-16 20480] "LMgrOSD"="c:\programme\Launch Manager\OSDCtrl.exe" [2004-10-11 245760] "Wbutton"="c:\programme\Launch Manager\Wbutton.exe" [2005-04-18 81920] "PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152] "eRecoveryService"="c:\windows\System32\Check.exe" [2005-03-23 245760] "LogitechVideoRepair"="c:\programme\Logitech\Video\ISStart.exe" [2004-10-08 458752] "LogitechVideoTray"="c:\programme\Logitech\Video\LogiTray.exe" [2004-10-08 217088] "avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-20 266497] "Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744] "LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912] "VX3000"="c:\windows\vVX3000.exe" [2007-04-10 709992] "a-squared"="c:\programme\A-SQUARED ANTI-MALWARE\a2guard.exe" [2008-11-12 2780816] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-11-12 136600] "SoundMan"="SOUNDMAN.EXE" [2005-02-23 c:\windows\SOUNDMAN.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\ DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-20 1085440] c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\ DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-20 1085440] c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\ DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-20 1085440] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ OnlineControl.lnk - c:\programme\OnlineControl\ocontrol.exe [2006-12-08 126976] Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "wave1"= c_146444.nls "midi1"= c_146444.nls "mixer1"= c_146444.nls "wave2"= c_146444.nls "midi2"= c_146444.nls "mixer2"= c_146444.nls "aux1"= c_146444.nls "aux2"= c_146444.nls [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX] --a------ 2004-10-08 11:52 221184 c:\windows\system32\LVCOMSX.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\preload] --a------ 2004-04-20 16:49 40960 c:\windows\RUNXMLPL.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray] --a------ 2005-04-12 10:04 26112 c:\programme\Real\RealPlayer\realplay.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\Malwarebytes' Anti-Malware\\mbam.exe"= R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-10-18 28544] R1 Hotkey;Hotkey;c:\windows\system32\drivers\Hotkey.sys [2005-04-08 9867] R2 MSCamSvc;MSCamSvc;"c:\programme\Microsoft LifeCam\MSCamS32.exe" [2007-05-17 271720] R2 osaio;osaio;c:\windows\system32\drivers\osaio.sys [2005-03-04 8704] R2 osanbm;osanbm;c:\windows\system32\drivers\osanbm.sys [2005-01-14 4010] R3 HSFHWATI;HSFHWATI;c:\windows\system32\DRIVERS\HSFHWATI.sys [1980-01-01 200192] R3 int15.sys;int15.sys;\??\c:\programme\acer\eRecovery\int15.sys [2005-12-13 69632] R3 POWERKEY;POWERKEY;\??\c:\programme\Launch Manager\POWERKEY.sys [2005-12-13 2343] R3 TSMPacket;DSL-Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys [2007-10-20 13824] S1 mailKmd;mailKmd; [] S1 Wbutton;Wbutton;c:\windows\system32\drivers\Wbutton.sys [] S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\Drivers\dsltestSp5.sys [2008-05-26 26816] S3 TDslMgrService;DSL-Manager;"c:\programme\T-Online\DSL-Manager\DslMgrSvc.exe" [2007-10-20 294912] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12bf0d45-a815-11dc-8aab-0014a435d0a1}] \Shell\AutoRun\command - F:\InstallTomTomHOME.exe . Inhalt des "geplante Tasks" Ordners 2008-11-13 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-01-10 15:42] . . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\Mozilla\Firefox\Profiles\h2kczuap.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - google.de FF -: plugin - c:\programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll FF -: plugin - c:\programme\Java\jre6\bin\new_plugin\npdeploytk.dll FF -: plugin - c:\programme\Java\jre6\bin\new_plugin\npjp2.dll FF -: plugin - c:\programme\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll FF -: plugin - c:\programme\Microsoft Silverlight\2.0.31005.0\npctrl.dll FF -: plugin - c:\programme\Mozilla Firefox\plugins\npdeploytk.dll FF -: plugin - c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll FF -: plugin - c:\programme\Yahoo!\Common\npyaxmpb.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-17 20:25:10 Windows 5.1.2600 Service Pack 3 FAT NTAPI Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-11-17 20:26:03 ComboFix-quarantined-files.txt 2008-11-17 19:26:02 ComboFix4.txt 2008-11-13 13:54:10 ComboFix3.txt 2008-11-17 17:10:52 ComboFix2.txt 2008-11-17 19:07:10 Vor Suchlauf: 26 Verzeichnis(se), 28.946.333.696 Bytes frei Nach Suchlauf: 26 Verzeichnis(se), 28,922,642,432 Bytes frei 206 --- E O F --- 2008-11-12 23:00:11 SDFix: Version 1.240 Run by Aspire 3023WLMi on 17.11.2008 at 20:39 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-17 20:46:46 Windows 5.1.2600 Service Pack 3 FAT NTAPI scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*isabled:@xpsp2res.dll,-22019" "C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Mozilla Firefox" "C:\\Programme\\Malwarebytes' Anti-Malware\\mbam.exe"="C:\\Programme\\Malwarebytes' Anti-Malware\\mbam.exe:*:Enabled:Malwarebytes' Anti-Malware" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Remaining Files : Files with Hidden Attributes : Tue 13 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll" Tue 13 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll" Tue 13 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll" Tue 13 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll" Tue 13 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll" Tue 17 Jul 2007 4,348 ..SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak" Thu 12 Aug 2004 232,492 A..H. --- "C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP658\A0062308.exe" Sun 22 Apr 2007 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp" Finished! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:56:27, on 17.11.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\wltrysvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\a-squared Anti-Malware\a2service.exe C:\Acer\eManager\anbmServ.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Microsoft LifeCam\MSCamS32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\CNAB4RPK.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\WLTRAY.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Launch Manager\LaunchAp.exe C:\Programme\Launch Manager\PowerKey.exe C:\Programme\Launch Manager\HotkeyApp.exe C:\Programme\Launch Manager\OSDCtrl.exe C:\Programme\Launch Manager\Wbutton.exe C:\Program Files\Arcade\PCMService.exe C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\WINDOWS\vVX3000.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\PROGRAMME\A-SQUARED ANTI-MALWARE\a2guard.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\OnlineControl\ocontrol.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\acer\eRecovery\Monitor.exe C:\WINDOWS\system32\LVComsX.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe" O4 - HKLM\..\Run: [LManager] "C:\Programme\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe" O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSDCtrl.exe" O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe" O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe O4 - HKLM\..\Run: [a-squared] "C:\PROGRAMME\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM') O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user') O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165615544066 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1174244659456 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe O23 - Service: Messenger USN Journal Reader-Service für freigegebene Ordner (usnjsvc) - Unknown owner - C:\Programme\Windows Live\Messenger\usnsvc.exe (file missing) O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe -- End of file - 9189 bytes Dieser Beitrag wurde am 17.11.2008 um 20:58 Uhr von paule1 editiert.
|
|
|
||
18.11.2008, 01:09
Ehrenmitglied
Beiträge: 6028 |
||
|
||
18.11.2008, 10:26
Member
Themenstarter Beiträge: 15 |
#27
ComboFix 08-11-17.01 - Aspire 3023WLMi 2008-11-18 10:20:01.5 - [color=red]FAT32[/color]x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.184 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Aspire 3023WLMi\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Aspire 3023WLMi\Desktop\CFScript.txt * Neuer Wiederherstellungspunkt wurde erstellt FILE :: c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\cuxurik.scr c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\exysir.pif c:\windows\awexigo.pif c:\windows\kokificihe.lib c:\windows\nyvekama.bin c:\windows\odyzywemyj.com c:\windows\System32\dama.inf c:\windows\System32\husikovup.sys c:\windows\System32\TDSSottp.dl_ c:\windows\System32\TDSSqshc.lo_ c:\windows\System32\TDSSrfdc.da_ c:\windows\System32\uquc.pif c:\windows\zihecowijo.reg . ((((((((((((((((((((((( Dateien erstellt von 2008-10-18 bis 2008-11-18 )))))))))))))))))))))))))))))) . 2008-11-18 10:11 . 2008-11-18 10:14 401,920 --a------ c:\windows\system32\CF25733.exe 2008-11-17 20:39 . 2008-11-17 20:39 580,096 --a------ c:\windows\system32\dllcache\user32.dll 2008-11-17 20:36 . 2008-11-17 20:36 <DIR> d-------- c:\windows\ERUNT 2008-11-17 20:35 . 2008-11-06 02:03 <DIR> d-------- C:\SDFix 2008-11-13 20:17 . 2008-11-13 20:17 <DIR> d-------- c:\programme\blacklight 2008-11-12 22:36 . 2008-11-12 22:36 <DIR> d--hs---- C:\FOUND.003 2008-11-12 22:01 . 2007-01-18 13:00 3,968 --a------ c:\windows\system32\drivers\AvgArCln.sys 2008-11-12 18:36 . 2008-11-12 18:36 <DIR> d-------- c:\programme\Java 2008-11-12 18:36 . 2008-11-12 18:36 410,976 --a------ c:\windows\system32\deploytk.dll 2008-11-12 18:36 . 2008-11-12 18:36 73,728 --a------ c:\windows\system32\javacpl.cpl 2008-11-12 15:59 . 2008-11-12 15:59 <DIR> d-------- c:\programme\Trend Micro 2008-11-12 13:54 . 2008-11-12 13:54 <DIR> d-------- c:\programme\a-squared Anti-Malware 2008-11-12 09:00 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys 2008-11-12 08:59 . 2008-09-04 18:15 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll 2008-11-10 01:35 . 2008-11-10 01:35 268 --ah----- C:\sqmdata09.sqm 2008-11-10 01:35 . 2008-11-10 01:35 244 --ah----- C:\sqmnoopt09.sqm 2008-11-10 01:06 . 2008-11-10 21:59 138,752 --a------ c:\windows\system32\c_146444.nls 2008-11-09 11:24 . 2008-11-09 11:24 268 --ah----- C:\sqmdata08.sqm 2008-11-09 11:24 . 2008-11-09 11:24 244 --ah----- C:\sqmnoopt08.sqm 2008-11-09 10:59 . 2008-11-09 11:29 3,836 --a------ c:\windows\system32\tmp.reg 2008-11-09 10:54 . 2008-11-09 10:54 268 --ah----- C:\sqmdata07.sqm 2008-11-09 10:54 . 2008-11-09 10:54 244 --ah----- C:\sqmnoopt07.sqm 2008-11-09 10:22 . 2008-11-09 10:22 <DIR> d-------- c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\Malwarebytes 2008-11-09 09:55 . 2008-11-09 09:55 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2008-11-09 09:55 . 2008-11-09 09:55 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-11-09 09:55 . 2008-11-09 09:55 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2008-11-09 09:55 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-11-09 09:55 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-11-06 23:21 . 2008-11-06 23:21 19,426 --a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\inufo.dll 2008-11-06 23:21 . 2008-11-06 23:21 19,110 --a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\ykydox.reg 2008-11-06 23:21 . 2008-11-06 23:21 18,851 --a------ c:\programme\Gemeinsame Dateien\amycawerif.vbs 2008-11-06 23:21 . 2008-11-06 23:21 18,613 --a------ c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\cuxurik.scr 2008-11-06 23:21 . 2008-11-06 23:21 15,060 --a------ c:\programme\Gemeinsame Dateien\ogydej.com 2008-11-06 23:21 . 2008-11-06 23:21 12,477 --a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\kyminuguni.bat 2008-11-06 23:21 . 2008-11-06 23:21 12,074 --a------ c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\exysir.pif 2008-11-06 23:21 . 2008-11-06 23:21 10,124 --a------ c:\programme\Gemeinsame Dateien\afelovu.bat 2008-11-06 22:56 . 2004-09-13 12:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Vorlagen 2008-11-06 22:56 . 2004-09-13 12:25 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Startmenü 2008-11-06 22:56 . 2004-09-13 12:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Netzwerkumgebung 2008-11-06 22:56 . 2004-09-13 12:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen 2008-11-06 22:56 . 2005-04-12 09:42 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Favoriten 2008-11-06 22:56 . 2005-04-12 09:42 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Eigene Dateien 2008-11-06 22:56 . 2004-09-13 12:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Druckumgebung 2008-11-06 22:56 . 2005-04-12 10:04 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\You've Got Pictures Screensaver 2008-11-06 22:56 . 2005-04-12 10:04 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\AOL 2008-11-06 22:56 . 2004-09-13 12:25 <DIR> dr-h----- c:\dokumente und einstellungen\Administrator\Anwendungsdaten 2008-11-06 22:56 . 2008-11-06 22:56 <DIR> d-------- c:\dokumente und einstellungen\Administrator 2008-11-05 13:32 . 2008-11-05 13:32 11,590 --a------ c:\windows\system32\c_146494.nls 2008-11-05 13:32 . 2008-11-05 13:32 2,962 --a------ c:\windows\system32\c_146474.nls 2008-10-24 06:43 . 2008-10-15 18:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll 2008-10-21 22:57 . 2008-10-21 22:57 230,424 --a------ C:\img2-002.raw 2008-10-18 21:03 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys 2008-10-18 21:02 . 2008-10-18 21:02 <DIR> d-------- c:\programme\Panda Security 2008-10-18 19:36 . 2008-09-08 12:41 333,824 --------- c:\windows\system32\dllcache\srv.sys 2008-10-18 19:35 . 2008-08-14 15:19 2,191,488 --------- c:\windows\system32\dllcache\ntoskrnl.exe 2008-10-18 19:35 . 2008-08-14 15:19 2,147,840 --------- c:\windows\system32\dllcache\ntkrnlmp.exe 2008-10-18 19:35 . 2008-08-14 15:19 2,068,352 --------- c:\windows\system32\dllcache\ntkrnlpa.exe 2008-10-18 19:35 . 2008-08-14 15:19 2,026,496 --------- c:\windows\system32\dllcache\ntkrpamp.exe 2008-10-18 19:35 . 2008-09-15 17:24 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-12 13:06 90,112 ----a-w c:\windows\DUMP18c7.tmp 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-10 21:30 64,002 ----a-w c:\windows\system32\MSCC2DE.DLL 2008-10-03 17:58 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll 2008-10-02 23:34 --------- d-----w c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\skypePM 2008-10-02 23:31 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll 2008-09-15 16:24 1,846,528 ----a-w c:\windows\system32\win32k.sys 2008-09-10 01:13 1,307,648 ------w c:\windows\system32\msxml6.dll 2008-09-10 01:13 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll 2008-09-04 17:15 1,106,944 ----a-w c:\windows\system32\msxml3.dll 2008-08-27 09:57 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll 2008-08-25 09:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe 2008-08-25 09:37 70,656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe 2008-08-23 06:56 635,848 ----a-w c:\windows\system32\dllcache\iexplore.exe 2008-08-23 06:54 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll . ((((((((((((((((((((((((((((( snapshot@2008-11-13_14.53.23.04 ))))))))))))))))))))))))))))))))))))))))) . + 2008-08-07 14:27:04 163,328 ----a-w c:\windows\ERUNT\SDFIX\ERDNT.EXE + 2008-11-17 19:37:42 4,362,240 ----a-w c:\windows\ERUNT\SDFIX\Users\00000001\ntuser.dat + 2008-11-17 19:37:42 167,936 ----a-w c:\windows\ERUNT\SDFIX\Users\00000002\UsrClass.dat + 2008-08-07 14:27:04 163,328 ----a-w c:\windows\ERUNT\SDFIX_First_Run\ERDNT.EXE + 2008-11-17 19:37:08 4,362,240 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\00000001\ntuser.dat + 2008-11-17 19:37:08 167,936 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat + 2008-11-18 09:15:54 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_4e4.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "LogitechSoftwareUpdate"="c:\programme\Logitech\Video\ManifestEngine.exe" [2004-10-08 196608] "CCleaner"="c:\programme\CCleaner\CCleaner.exe" [2008-10-23 1336560] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY" [X] "SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-05 98394] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-05 688218] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-04-27 282624] "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-05 339968] "LaunchAp"="c:\programme\Launch Manager\LaunchAp.exe" [2005-03-30 32768] "PowerKey"="c:\programme\Launch Manager\PowerKey.exe" [2002-08-30 94208] "LManager"="c:\programme\Launch Manager\HotkeyApp.exe" [2005-05-19 69632] "CtrlVol"="c:\programme\Launch Manager\CtrlVol.exe" [2003-09-16 20480] "LMgrOSD"="c:\programme\Launch Manager\OSDCtrl.exe" [2004-10-11 245760] "Wbutton"="c:\programme\Launch Manager\Wbutton.exe" [2005-04-18 81920] "PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152] "eRecoveryService"="c:\windows\System32\Check.exe" [2005-03-23 245760] "LogitechVideoRepair"="c:\programme\Logitech\Video\ISStart.exe" [2004-10-08 458752] "LogitechVideoTray"="c:\programme\Logitech\Video\LogiTray.exe" [2004-10-08 217088] "avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-20 266497] "Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744] "LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912] "VX3000"="c:\windows\vVX3000.exe" [2007-04-10 709992] "a-squared"="c:\programme\A-SQUARED ANTI-MALWARE\a2guard.exe" [2008-11-12 2780816] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-11-12 136600] "SoundMan"="SOUNDMAN.EXE" [2005-02-23 c:\windows\SOUNDMAN.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\ DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-20 1085440] c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\ DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-20 1085440] c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\ DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-20 1085440] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ OnlineControl.lnk - c:\programme\OnlineControl\ocontrol.exe [2006-12-08 126976] Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "wave1"= c_146444.nls "midi1"= c_146444.nls "mixer1"= c_146444.nls "wave2"= c_146444.nls "midi2"= c_146444.nls "mixer2"= c_146444.nls "aux1"= c_146444.nls "aux2"= c_146444.nls [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX] --a------ 2004-10-08 11:52 221184 c:\windows\system32\LVCOMSX.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\preload] --a------ 2004-04-20 16:49 40960 c:\windows\RUNXMLPL.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray] --a------ 2005-04-12 10:04 26112 c:\programme\Real\RealPlayer\realplay.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\Malwarebytes' Anti-Malware\\mbam.exe"= R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-10-18 28544] R1 Hotkey;Hotkey;c:\windows\system32\drivers\Hotkey.sys [2005-04-08 9867] R2 MSCamSvc;MSCamSvc;"c:\programme\Microsoft LifeCam\MSCamS32.exe" [2007-05-17 271720] R2 osaio;osaio;c:\windows\system32\drivers\osaio.sys [2005-03-04 8704] R2 osanbm;osanbm;c:\windows\system32\drivers\osanbm.sys [2005-01-14 4010] R3 HSFHWATI;HSFHWATI;c:\windows\system32\DRIVERS\HSFHWATI.sys [1980-01-01 200192] R3 int15.sys;int15.sys;\??\c:\programme\acer\eRecovery\int15.sys [2005-12-13 69632] R3 POWERKEY;POWERKEY;\??\c:\programme\Launch Manager\POWERKEY.sys [2005-12-13 2343] R3 TSMPacket;DSL-Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys [2007-10-20 13824] S1 mailKmd;mailKmd; [] S1 Wbutton;Wbutton;c:\windows\system32\drivers\Wbutton.sys [] S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\Drivers\dsltestSp5.sys [2008-05-26 26816] S3 TDslMgrService;DSL-Manager;"c:\programme\T-Online\DSL-Manager\DslMgrSvc.exe" [2007-10-20 294912] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12bf0d45-a815-11dc-8aab-0014a435d0a1}] \Shell\AutoRun\command - F:\InstallTomTomHOME.exe . Inhalt des "geplante Tasks" Ordners 2008-11-13 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-01-10 15:42] . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-18 10:22:05 Windows 5.1.2600 Service Pack 3 FAT NTAPI Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-11-18 10:22:54 ComboFix-quarantined-files.txt 2008-11-18 09:22:52 ComboFix4.txt 2008-11-17 17:10:52 ComboFix3.txt 2008-11-17 19:07:10 ComboFix5.txt 2008-11-18 09:19:18 ComboFix2.txt 2008-11-17 19:26:08 Vor Suchlauf: 27 Verzeichnis(se), 28.758.409.216 Bytes frei Nach Suchlauf: 27 Verzeichnis(se), 28,735,438,848 Bytes frei 217 --- E O F --- 2008-11-12 23:00:11 SDFix: Version 1.240 Run by Aspire 3023WLMi on 18.11.2008 at 10:34 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-18 10:40:43 Windows 5.1.2600 Service Pack 3 FAT NTAPI scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*isabled:@xpsp2res.dll,-22019" "C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Mozilla Firefox" "C:\\Programme\\Malwarebytes' Anti-Malware\\mbam.exe"="C:\\Programme\\Malwarebytes' Anti-Malware\\mbam.exe:*:Enabled:Malwarebytes' Anti-Malware" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Remaining Files : Files with Hidden Attributes : Tue 13 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll" Tue 13 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll" Tue 13 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll" Tue 13 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll" Tue 13 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll" Tue 17 Jul 2007 4,348 ..SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak" Thu 12 Aug 2004 232,492 A..H. --- "C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP658\A0062308.exe" Sun 22 Apr 2007 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp" Finished! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:46:11, on 18.11.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\wltrysvc.exe C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\a-squared Anti-Malware\a2service.exe C:\Acer\eManager\anbmServ.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Microsoft LifeCam\MSCamS32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\CNAB4RPK.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\WLTRAY.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Launch Manager\LaunchAp.exe C:\Programme\Launch Manager\PowerKey.exe C:\Programme\Launch Manager\HotkeyApp.exe C:\Programme\Launch Manager\OSDCtrl.exe C:\Programme\Launch Manager\Wbutton.exe C:\Program Files\Arcade\PCMService.exe C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\vVX3000.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\OnlineControl\ocontrol.exe C:\Programme\acer\eRecovery\Monitor.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\system32\LVComsX.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe" O4 - HKLM\..\Run: [LManager] "C:\Programme\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe" O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSDCtrl.exe" O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe" O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe O4 - HKLM\..\Run: [a-squared] "C:\PROGRAMME\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM') O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user') O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165615544066 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1174244659456 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe O23 - Service: Messenger USN Journal Reader-Service für freigegebene Ordner (usnjsvc) - Unknown owner - C:\Programme\Windows Live\Messenger\usnsvc.exe (file missing) O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe -- End of file - 8903 bytes Dieser Beitrag wurde am 18.11.2008 um 10:46 Uhr von paule1 editiert.
|
|
|
||
18.11.2008, 12:54
Ehrenmitglied
Beiträge: 6028 |
#28
Virustotal
Verborgene Dateien sichtbar machen Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren Prüfe mal diese Datei(en) bei Virustotal http://www.virustotal.com/flash/index_en.html Zitat c:\windows\system32\c_146444.nlsNote: Wenn bei ViruTotal die Meldung kommt ” Die Datei wurde bereits analysiert “wähle „Analysiere die Datei“ Poste nur die URL am Ende(der link oben in der leiste) __________ MfG Argus |
|
|
||
18.11.2008, 13:41
Member
Themenstarter Beiträge: 15 |
||
|
||
18.11.2008, 19:39
Ehrenmitglied
Beiträge: 6028 |
#30
Bitte folge den Rat die hier von Tonstudio schon gegeben wurde http://board.protecus.de/t35346.htm#310583
__________ MfG Argus |
|
|
||
Gruss Swiss