Home » Viren, Trojaner & Malware Forum » resycled/ntldr.com konnte nicht gefunden werden ! » Themenansicht

resycled/ntldr.com konnte nicht gefunden werden !
#0
30.01.2009, 18:28
lil-mischko
...neu hier

Beiträge: 3
#1 Hallo Leute,

habe ein riesen Problem !!

Immer wenn ich meine Festplatte (C;) öffnen will kommt diese Fehlermeldung



Ich bin echt schon am verzweifeln den ich möchte meine Festplatte nicht neu formatieren!!!

Habe auch schon einen Test durch geführt hier das Ergebnis
Malewarebytes:
Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1708
Windows 5.1.2600 Service Pack 3

30.01.2009 18:26:51
mbam-log-2009-01-30 (18-26-46).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 84412
Laufzeit: 22 minute(s), 21 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 4
Infizierte Dateien: 184

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\aquaplay (Trojan.DNSChanger) -> No action taken.
HKEY_CLASSES_ROOT\totalvid (Trojan.DNSChanger) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\resycled (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\m (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\m\shared (Trojan.Agent) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\drivers\downld\100734.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\101500.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\103546.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\105437.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\108406.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\110296.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\112000.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\114875.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\121015.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\121640.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\123265.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\125671.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\127890.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\128453.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1305750.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1319750.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1328953.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\134093.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\134546.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1345468.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\13457453.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\13471109.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\13483781.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1357500.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\136078.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\13633593.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\13652203.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1365812.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\13671078.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\13675859.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\137062.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\140734.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\141890.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1430578.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1442281.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\144250.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1458656.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\146125.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\14650281.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\14675687.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\14676640.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\14689218.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\14691312.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\14711437.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\14725031.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\14744953.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\14772359.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\148000.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\148140.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\14836687.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\14847359.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\14858687.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\14894312.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\14899531.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\14908921.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\14913062.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\14928953.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\14930718.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\14943781.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\14950546.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15007343.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15016546.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15021546.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15035625.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15055984.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15071546.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15076703.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15153906.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15206156.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\152265.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15227921.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1534546.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1545890.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1560671.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1567937.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\159734.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\162500.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\162593.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\163765.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1643546.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\165000.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\166421.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1674359.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1679781.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\168953.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1699671.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1705578.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\177640.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\180484.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\181781.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\183625.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\185187.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\188078.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\193406.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\194703.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\198921.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\199265.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\199312.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\203656.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\203859.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\205781.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\205984.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\208140.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\214437.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\216015.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\217437.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\218906.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\220015.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\221000.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\221703.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\223203.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\224640.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\226062.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\229406.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\232750.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\236281.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\237453.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\238515.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\238578.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\243078.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\250703.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\253562.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\256484.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\288156.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\294062.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\298031.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\306093.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\310640.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\312828.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\314984.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\317421.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\319593.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\32389718.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\32404343.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\32409031.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\32488312.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\325156.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\32523781.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\32537359.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\326359.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\329890.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\331093.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\333640.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\336687.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\339187.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\339500.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\340343.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\341359.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\343937.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\346015.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\349453.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\353390.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\358859.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\358953.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\374687.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\375734.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\381281.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\394109.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\396562.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\403109.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\406093.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\406171.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\416218.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\438312.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\455953.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\466718.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\525125.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\525687.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\559531.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\574406.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\79921.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\81750.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\89265.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\90937.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\93812.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\96031.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\m\list.oct (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\m\srvlist.oct (Trojan.Agent) -> No action taken.
C:\Programme\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\tempo-EB.tmp (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\Temp\tempo-00B.tmp (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\Temp\tempo-13F.tmp (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\Temp\tempo-4C9.tmp (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\Temp\tempo-E5F.tmp (Trojan.DNSChanger) -> No action taken.

kann ich das alles löschen????

Bitte helft mir !!!
Bin totaler Laie ...

MfG

Mischko
Seitenanfang Seitenende
30.01.2009, 18:35
Das Unwissen
Member
Avatar Das Unwissen

Beiträge: 33
#2 Warum sollst du das nicht löschen können?
Seitenanfang Seitenende
30.01.2009, 18:39
virenfinder
Member

Beiträge: 3716
#3 weil es auch fehlalarme gibt... du kannst aber löschen, bitte poste dann auch ein combofix-log
Seitenanfang Seitenende
30.01.2009, 18:41
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Bagle ;) http://de.wikipedia.org/wiki/Bagle_(Computerwurm)
__________
MfG Argus
Seitenanfang Seitenende
30.01.2009, 18:50
lil-mischko
...neu hier

Themenstarter

Beiträge: 3
#5 Also irgendwie funktioniert das Combo-Fix Log nicht. Geht nicht weiter. Es kam nur die Fehlermeldung das eine Wiederherstellungskonsole fehlt. Diese habe ich dann installiert ...

Und dieser Bagle:
Was dieser Wurm da macht, ist bei mir noch nicht aufgetreten oder versteh ich einfach den Sinn des Artikels nicht ?

habe es nun doch geschafft.

ComboFix 09-01-21.04 - Michael 2009-01-30 18:56:48.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1022.511 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Michael\Eigene Dateien\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
.
- REDUZIERTER FUNKTIONALITÄTSMODUS -
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
c:\windows\IE4 Error Log.txt

.
((((((((((((((((((((((( Dateien erstellt von 2008-12-28 bis 2009-01-30 ))))))))))))))))))))))))))))))
.

2009-01-30 18:03 . 2009-01-30 18:03 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-01-30 18:03 . 2009-01-30 18:03 <DIR> d-------- c:\dokumente und einstellungen\Michael\Anwendungsdaten\Malwarebytes
2009-01-30 18:03 . 2009-01-30 18:03 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-01-30 18:03 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-30 18:03 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-30 16:32 . 2009-01-30 16:48 <DIR> d-------- c:\programme\xp-Iso-Builder
2009-01-30 16:32 . 2009-01-30 16:48 <DIR> d-------- C:\Installationscd
2009-01-30 16:26 . 2007-05-12 08:23 224,016 --a------ c:\windows\system32\tabctl32.ocx
2009-01-30 16:26 . 2007-05-12 08:23 198,656 --a------ c:\windows\system32\comdlg32.ocx
2009-01-30 14:26 . 2009-01-30 17:53 <DIR> d-------- c:\programme\Spybot - Search & Destroy
2009-01-30 14:08 . 2006-11-14 22:54 <DIR> d--h----- c:\dokumente und einstellungen\Mischko\Vorlagen
2009-01-30 14:08 . 2006-11-14 23:52 <DIR> dr------- c:\dokumente und einstellungen\Mischko\Startmenü
2009-01-30 14:08 . 2006-11-14 22:51 <DIR> d--h----- c:\dokumente und einstellungen\Mischko\Netzwerkumgebung
2009-01-30 14:08 . 2009-01-30 18:56 <DIR> d--h----- c:\dokumente und einstellungen\Mischko\Lokale Einstellungen
2009-01-30 14:08 . 2009-01-30 14:08 <DIR> dr------- c:\dokumente und einstellungen\Mischko\Favoriten
2009-01-30 14:08 . 2009-01-30 14:08 <DIR> dr------- c:\dokumente und einstellungen\Mischko\Eigene Dateien
2009-01-30 14:08 . 2006-11-14 22:51 <DIR> d--h----- c:\dokumente und einstellungen\Mischko\Druckumgebung
2009-01-30 14:08 . 2006-11-14 23:52 <DIR> dr-h----- c:\dokumente und einstellungen\Mischko\Anwendungsdaten
2009-01-30 14:08 . 2009-01-30 14:08 <DIR> d-------- c:\dokumente und einstellungen\Mischko
2009-01-26 20:24 . 2009-01-26 20:24 <DIR> d-------- c:\programme\Trend Micro
2009-01-25 08:48 . 2009-01-25 08:48 <DIR> d-------- c:\programme\Avira
2009-01-24 12:11 . 2009-01-24 12:11 <DIR> d-------- c:\programme\Alwil Software
2009-01-22 20:52 . 2009-01-26 20:13 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-01-19 21:00 . 2009-01-19 21:09 93,422 --a------ C:\youtube.html
2009-01-19 20:37 . 2009-01-19 20:37 <DIR> d-------- c:\programme\vixy.net
2009-01-19 20:23 . 2009-01-19 20:23 <DIR> d-------- c:\windows\My Video Downloader
2009-01-17 08:40 . 2009-01-17 08:40 <DIR> d-------- c:\programme\Yahoo!
2009-01-17 08:40 . 2009-01-17 08:40 <DIR> d-------- c:\dokumente und einstellungen\Michael\Anwendungsdaten\Yahoo!
2009-01-17 08:40 . 2009-01-17 15:50 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2009-01-17 08:39 . 2009-01-17 08:40 <DIR> d-------- c:\programme\FLV Player
2009-01-16 18:38 . 2009-01-16 18:38 124,688 --a------ c:\windows\system32\MSWINSCK.OCX
2009-01-09 22:06 . 2009-01-09 22:06 <DIR> d-------- c:\programme\Mp3tag
2009-01-09 22:06 . 2009-01-09 22:09 <DIR> d-------- c:\dokumente und einstellungen\Michael\Anwendungsdaten\Mp3tag
2009-01-04 19:23 . 2009-01-04 19:23 <DIR> d-------- c:\programme\MSBuild
2009-01-04 19:22 . 2009-01-04 19:22 <DIR> d-------- c:\programme\Microsoft.NET
2009-01-04 19:19 . 2009-01-04 19:19 <DIR> d-------- c:\programme\Microsoft Visual Studio 8
2009-01-04 19:18 . 2009-01-04 19:22 <DIR> d-------- c:\windows\SHELLNEW
2009-01-04 19:17 . 2009-01-04 19:17 <DIR> dr-h----- C:\MSOCache
2008-12-28 14:16 . 2005-11-10 11:54 402,944 -ra------ c:\windows\system32\drivers\BLKWGU.sys
2008-12-28 14:15 . 2008-12-28 14:15 <DIR> d-------- c:\programme\Belkin
2008-12-26 20:10 . 2008-12-26 20:10 <DIR> d-------- C:\Games
2008-12-22 14:42 . 2008-12-22 14:47 <DIR> d-------- C:\DVDVideoSoft
2008-12-20 22:34 . 2008-12-20 22:34 410,984 --a------ c:\windows\system32\deploytk.dll
2008-12-17 17:23 . 2008-12-17 17:23 <DIR> d-------- c:\programme\Bonjour
2008-12-16 20:12 . 2008-12-16 20:14 <DIR> d-------- C:\f9ffc5b4bbdac113860d
2008-12-16 20:11 . 2008-12-16 20:12 <DIR> d-------- C:\292a36184b5174c5c4e0
2008-12-13 22:04 . 2008-12-14 19:57 183,112 --a------ c:\windows\system32\PnkBstrB.exe
2008-12-13 22:04 . 2008-12-14 19:57 138,184 --a------ c:\windows\system32\drivers\PnkBstrK.sys
2008-12-13 22:04 . 2008-12-13 22:15 66,872 --a------ c:\windows\system32\PnkBstrA.exe
2008-12-13 10:57 . 2006-09-28 16:05 237,848 --a------ c:\windows\system32\xactengine2_4.dll
2008-12-13 10:57 . 2006-07-28 09:30 236,824 --a------ c:\windows\system32\xactengine2_3.dll
2008-12-13 10:57 . 2006-07-28 09:30 62,744 --a------ c:\windows\system32\xinput1_2.dll
2008-12-13 10:57 . 2007-03-05 12:42 15,128 --a------ c:\windows\system32\x3daudio1_1.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-30 16:54 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-01-30 16:32 --------- d-----w c:\programme\Mozilla Thunderbird
2009-01-27 18:37 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-01-18 09:26 --------- d-----w c:\programme\PokerStars.NET
2009-01-15 13:15 --------- d-----w c:\programme\SlySoft
2009-01-12 20:31 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SlySoft
2009-01-07 19:06 --------- d-----w c:\programme\Metin2_Germany
2009-01-05 09:24 --------- d-----w c:\programme\DivX
2009-01-04 18:23 --------- d-----w c:\programme\Microsoft Works
2009-01-04 11:01 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-01-04 10:56 --------- d-----w c:\dokumente und einstellungen\Michael\Anwendungsdaten\Apple Computer
2009-01-04 10:26 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-01-04 10:11 --------- d-----w c:\programme\DVD Shrink
2008-12-22 21:16 --------- d-----w c:\dokumente und einstellungen\Michael\Anwendungsdaten\ICQ
2008-12-22 13:42 --------- d-----w c:\programme\Gemeinsame Dateien\DVDVideoSoft
2008-12-22 13:42 --------- d-----w c:\programme\DVDVideoSoft
2008-12-20 21:34 --------- d-----w c:\programme\Java
2008-12-20 08:13 --------- d-----w c:\programme\Opera
2008-12-16 19:14 --------- d-----w c:\programme\Windows Media Connect 2
2008-12-14 15:13 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-07 11:57 --------- d--h--w c:\programme\InstallShield Installation Information
2008-11-21 21:47 524,288 ----a-w c:\windows\system32\DivXsm.exe
2008-11-21 21:47 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
2008-11-21 21:46 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-11-21 21:46 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-11-21 21:44 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe
2008-11-21 21:44 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll
2008-11-14 17:29 1,567,496 ----a-w c:\windows\CISUnins.exe
2008-11-14 17:29 1,567,496 ----a-w c:\windows\CICUnins.exe
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-21 13:56 505,128 ----a-w c:\windows\system32\msvcp71.dll
2008-10-21 13:56 353,576 ----a-w c:\windows\system32\msvcr71.dll
2008-10-16 20:04 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-14 16:17 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-04-19 19:55 67,696 ----a-w c:\programme\mozilla firefox\components\jar50.dll
2008-04-19 19:55 54,376 ----a-w c:\programme\mozilla firefox\components\jsd3250.dll
2008-04-19 19:55 34,952 ----a-w c:\programme\mozilla firefox\components\myspell.dll
2008-04-19 19:55 46,720 ----a-w c:\programme\mozilla firefox\components\spellchk.dll
2008-04-19 19:55 172,144 ----a-w c:\programme\mozilla firefox\components\xpinstal.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]
"ClipIncSrvTray"="c:\programme\Tobit ClipInc\Player\ClipIncTray.exe" [2008-10-24 594184]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"UnlockerAssistant"="c:\programme\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-20 136600]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-12 c:\windows\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Belkin Wireless USB Utility.lnk - c:\programme\Belkin\USB F5D7050\Wireless Utility\Belkinwcui.exe [2005-10-28 1404928]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= c:\windows\system32\l3codecp.acm
"msacm.ac3filter"= ac3filter.acm
"msacm.l3codec"= c:\windows\system32\l3codecp.acm

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=c:\windows\pss\Google Updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Michael^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\dokumente und einstellungen\Michael\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClipIncSrvTray]
--a------ 2008-10-24 15:26 594184 c:\programme\Tobit ClipInc\Player\ClipIncTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 14:40 155648 c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-07-20 19:58 1519616 c:\windows\system32\nwiz.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Tobit ClipInc\\Player\\ClipInc-Player.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Metin2_Germany\\metin2.bin"=
"c:\\Programme\\Java\\jre1.6.0_07\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\Opera\\Opera.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=

R4 ClipInc001;ClipInc 001;c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 --> c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 [?]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [2008-07-27 16512]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\magix\Common\Database\bin\fbserver.exe --> c:\magix\Common\Database\bin\fbserver.exe [?]
S3 k510bus;Sony Ericsson K510 Driver driver (WDM);c:\windows\system32\drivers\k510bus.sys [2008-02-10 58288]
S3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;c:\windows\system32\drivers\k510mdfl.sys [2008-02-11 8336]
S3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;c:\windows\system32\drivers\k510mdm.sys [2008-02-11 94064]
S3 MemStPCI;Sony Memory Stick-Controller (PCI);c:\windows\system32\drivers\memstpci.sys [2008-01-20 26112]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c73df406-7436-11db-a341-806d6172696f}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\ntldr.com c:
\Shell\Open\command - "resycl
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{e1a96b41-e013-47be-99f5-38a5a0d45e23} - (no file)
Toolbar-{a2ccec8c-e692-41d8-a4fd-4db8f2af59e9} - (no file)
WebBrowser-{32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
HKCU-Run-vgt - c:\dokume~1\Michael\LOKALE~1\Temp\vgt.exe
HKCU-Run-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
HKCU-Run-AlcoholAutomount - c:\programme\Alcohol Soft\Alcohol 120\axcmd.exe
HKLM-Run-NBKeyScan - c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
MSConfigStartUp-ICQ Lite - c:\programme\ICQLite\ICQLite.exe
MSConfigStartUp-MsnMsgr - c:\programme\Windows Live\Messenger\msnmsgr.exe
MSConfigStartUp-Muscbrigade - c:\musicbrigade\Musicbrigade.exe
MSConfigStartUp-swg - c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MSConfigStartUp-Veoh - c:\programme\Veoh Networks\Veoh\VeohClient.exe
MSConfigStartUp-WinampAgent - c:\programme\Winamp\winampa.exe


.
------- Zusätzlicher Suchlauf -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\programme\PokerStars.NET\PokerStarsUpdate.exe
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-30 18:57:49
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\msqpdxserv.sys]
"imagepath"="\systemroot\system32\drivers\msqpdxoiyqbnyk.sys"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\msqpdxserv.sys]
@DACL=(02 0000)
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=expand:"\\systemroot\\system32\\drivers\\msqpdxoiyqbnyk.sys"
"group"="file system"
.
Zeit der Fertigstellung: 2009-01-30 19:08:46
ComboFix-quarantined-files.txt 2009-01-30 18:08:44

Vor Suchlauf: 29 Verzeichnis(se), 256,817,786,880 Bytes frei
Nach Suchlauf: 29 Verzeichnis(se), 260,464,984,064 Bytes frei

248 --- E O F --- 2009-01-27 18:37:38

Bitte helft mir !

Mfg

Mischko
Dieser Beitrag wurde am 30.01.2009 um 19:15 Uhr von lil-mischko editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1