RKIT/Agent.oxr <-- was tun |
||
---|---|---|
#0
| ||
30.08.2009, 16:41
Member
Beiträge: 3716 |
#61
Ne das sieht nicht gut aus, das combofix-log ist nicht mal komplett. Öffne combofix.txt und poste das gesammte log. dein mbr ist auch noch nicht in ordnung.
|
|
|
||
30.08.2009, 17:57
Member
Themenstarter Beiträge: 126 |
#62
Hmm ok dann nochmal der ComboFix Log:
ComboFix 09-08-29.01 - Kevin 30.08.2009 17:42.7.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1023.672 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Kevin\Desktop\fix.exe.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\kb913800.exe . ((((((((((((((((((((((( Dateien erstellt von 2009-07-28 bis 2009-08-30 )))))))))))))))))))))))))))))) . 2009-08-30 15:38 . 2009-08-30 15:38 -------- d-s---w- C:\fix 2009-08-30 12:44 . 2009-08-30 12:44 -------- d-----w- c:\windows\system32\XPSViewer 2009-08-30 12:44 . 2009-08-30 12:44 -------- d-----w- c:\programme\MSBuild 2009-08-30 12:44 . 2009-08-30 12:44 -------- d-----w- c:\programme\Reference Assemblies 2009-08-30 12:43 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2009-08-30 12:43 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll 2009-08-30 12:43 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2009-08-30 12:43 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll 2009-08-30 12:43 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2009-08-30 12:43 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll 2009-08-30 12:43 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2009-08-30 12:34 . 2009-08-30 12:34 -------- d-----w- c:\programme\MSXML 6.0 2009-08-30 12:17 . 2009-08-30 12:17 -------- d-----w- c:\programme\MSXML 4.0 2009-08-30 11:52 . 2009-08-30 13:00 -------- d-----w- c:\windows\system32\CatRoot_bak 2009-08-30 10:03 . 2009-08-30 10:03 -------- d-sh--w- C:\found.001 2009-08-26 20:33 . 2009-08-30 09:37 -------- d-----w- c:\dokumente und einstellungen\Kevin\Anwendungsdaten\vlc 2009-08-23 22:15 . 2009-08-23 22:15 -------- d-s---w- C:\test 2009-08-22 10:54 . 2008-03-16 12:30 216064 --sh--r- c:\windows\system32\nbDX.dll 2009-08-22 10:54 . 2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll 2009-08-22 10:54 . 2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll 2009-08-13 19:44 . 2009-08-13 19:44 -------- d-----w- c:\dokumente und einstellungen\Kevin\Anwendungsdaten\Ashampoo 2009-08-13 19:41 . 2009-08-13 19:41 -------- d-----w- c:\programme\Ashampoo 2009-08-01 16:32 . 2006-05-28 23:00 16384 ----a-r- c:\windows\system32\avmprmon.dll 2009-08-01 16:32 . 2009-08-01 16:32 -------- d-----w- c:\programme\FRITZ!BoxPrint 2009-08-01 16:32 . 2009-08-01 16:32 -------- d-----w- c:\programme\FRITZ!Box 2009-08-01 16:31 . 2006-11-06 23:00 14976 ----a-r- c:\windows\system32\drivers\avmunet.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-08-30 15:41 . 2006-01-30 00:04 84478 ----a-w- c:\windows\system32\perfc007.dat 2009-08-30 15:41 . 2006-01-30 00:04 459096 ----a-w- c:\windows\system32\perfh007.dat 2009-08-30 15:39 . 2009-05-06 16:59 -------- d-----w- c:\programme\Trillian 2009-08-30 14:54 . 2009-02-15 12:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater 2009-08-30 13:35 . 2009-07-29 13:48 -------- d-----w- c:\programme\Axis Communications 2009-08-30 13:05 . 2007-12-27 18:24 86432 ----a-w- c:\dokumente und einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-08-29 20:10 . 2008-08-19 20:19 -------- d-----w- c:\dokumente und einstellungen\Kevin\Anwendungsdaten\dvdcss 2009-08-26 20:31 . 2008-06-25 08:52 -------- d-----w- c:\programme\VideoLAN 2009-08-23 11:53 . 2008-07-25 16:40 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-08-16 09:44 . 2009-01-13 15:18 -------- d-----w- c:\dokumente und einstellungen\Kevin\Anwendungsdaten\FileZilla 2009-08-15 05:03 . 2008-01-05 21:47 -------- d-----w- c:\dokumente und einstellungen\Kevin\Anwendungsdaten\VideoReDoPlus 2009-08-06 20:08 . 2007-11-30 12:24 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-08-05 19:30 . 2009-05-06 19:19 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-08-03 11:36 . 2008-07-25 16:40 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-08-03 11:36 . 2008-07-25 16:40 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-08-01 16:32 . 2006-01-31 13:17 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-07-17 18:56 . 2006-01-30 00:03 58880 ----a-w- c:\windows\system32\atl.dll 2009-07-13 08:08 . 2006-01-30 00:04 286720 ----a-w- c:\windows\system32\wmpdxm.dll 2009-07-12 08:06 . 2006-01-30 22:43 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-07-12 05:28 . 2009-07-12 05:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OfficeRecovery 2009-07-12 05:28 . 2009-07-12 05:28 -------- d-----w- c:\programme\OfficeRecovery 2006-06-15 19:33 . 2007-12-28 18:42 233472 ----a-w- c:\programme\mozilla firefox\plugins\CrazyTalk4Native.dll 2006-05-25 17:43 . 2007-12-28 18:42 204895 ----a-w- c:\programme\mozilla firefox\plugins\ctdomemhelper.dll 2005-09-29 13:41 . 2007-12-28 18:42 77824 ----a-w- c:\programme\mozilla firefox\plugins\ctframeplayerobject.dll 2006-06-19 12:10 . 2007-12-28 18:42 426081 ----a-w- c:\programme\mozilla firefox\plugins\ctplayerobject.dll 2005-02-02 11:19 . 2007-12-28 18:42 458752 ----a-w- c:\programme\mozilla firefox\plugins\imagickrt.dll 2006-04-10 17:35 . 2007-12-28 18:42 139264 ----a-w- c:\programme\mozilla firefox\plugins\rlcontentclass.dll 2005-11-09 10:10 . 2007-12-28 18:42 204800 ----a-w- c:\programme\mozilla firefox\plugins\RLMusicPacker.dll 2005-11-09 10:42 . 2007-12-28 18:42 106496 ----a-w- c:\programme\mozilla firefox\plugins\RLMusicUnpacker.dll 2006-01-04 10:22 . 2007-12-28 18:42 212992 ----a-w- c:\programme\mozilla firefox\plugins\RLVoicePacker.dll 2006-01-04 10:21 . 2007-12-28 18:42 167936 ----a-w- c:\programme\mozilla firefox\plugins\RLVoiceUnpacker.dll 2007-12-28 18:42 . 2007-12-28 18:42 80 --sh--r- c:\windows\CT4CET.bin 2006-05-03 09:06 . 2009-08-22 10:54 163328 --sh--r- c:\windows\system32\flvDX.dll 2007-02-21 10:47 . 2009-08-22 10:54 31232 --sh--r- c:\windows\system32\msfDX.dll 2008-03-16 12:30 . 2009-08-22 10:54 216064 --sh--r- c:\windows\system32\nbDX.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2004-10-13 1694208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512] "ATIMACE"="c:\programme\ATI Technologies\ATI.ACE\MACE.exe" [2006-01-04 81920] "ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056] "AWatch"="c:\programme\FRITZ!DSL\Awatch.exe" [2003-06-10 507904] "AOLDialer"="c:\programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2007-06-21 70952] "HostManager"="c:\programme\Gemeinsame Dateien\AOL\1212558516\ee\AOLSoftware.exe" [2006-09-26 50736] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-01-20 282624] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-05-06 198160] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2005-11-11 90112] "CHotkey"="mHotkey.exe" - c:\windows\mHotkey.exe [2004-12-08 550912] "ledpointer"="CNYHKey.exe" - c:\windows\CNYHKey.exe [2004-03-02 5576704] "BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-10 110592] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-6-2 0] AOL 9.0 Tray-Symbol.lnk - c:\programme\AOL 9.0\aoltray.exe [2009-5-4 156784] Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] OfficeManager Terminerinnerung.lnk - c:\programme\DeTeMedien\Das Telefonbuch fr Deutschland\OMAlarm.exe [2006-1-31 196608] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux2"=c_702021.nls "wave1"=c_702021.nls "mixer1"=c_702021.nls "midi1"=c_702021.nls "aux1"=c_702021.nls "mixer2"=c_702021.nls "wave2"=c_702021.nls "midi2"=c_702021.nls [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "gusvc"=2 (0x2) "gupdate1c98f66ea742a4c"=2 (0x2) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "LaunchList"=c:\programme\Pinnacle\Studio 11\LaunchList2.exe "MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background "updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 "Creative Live! Cam Manager"="c:\programme\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" "NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "SMSERIAL"=sm56hlpr.exe "TomTomHOME.exe"="c:\programme\TomTom HOME\TomTomHOME.exe" -s "QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime "AOLDialer"=c:\programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe "V0380Mon.exe"=c:\windows\V0380Mon.exe "NeroFilterCheck"=c:\windows\system32\NeroCheck.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Gemeinsame Dateien\\aol\\Loader\\aolload.exe"= "c:\\Programme\\Gemeinsame Dateien\\aol\\System Information\\sinf.exe"= "r:\\Progs\\extreme\\emule.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "r:\\visiongs\\visiongs.exe"= "c:\\Programme\\Pinnacle\\Studio 11\\programs\\RM.exe"= "c:\\Programme\\Pinnacle\\Studio 11\\programs\\Studio.exe"= "c:\\Programme\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"= "c:\\Programme\\Pinnacle\\Studio 11\\programs\\umi.exe"= "c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"= "c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"= "c:\\Programme\\Gemeinsame Dateien\\aol\\1212558516\\ee\\aolsoftware.exe"= "r:\\extreme 3\\emule.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "C:2\\extreme 3\\emule.exe"= "C:2\\visiongs\\visiongs.exe"= "h:\\emule\\emule.exe"= "h:\\eMule0.49b-Mephisto_v2.1-bin\\emule.exe"= "c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe"= "c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"= "c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe"= "c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"= "r:\\cpd\\PowerDirector\\PDR.exe"= "c:\\Programme\\AOL 9.0\\waol.exe"= "c:\\Programme\\Trillian\\trillian.exe"= "c:\\Programme\\Axis Communications\\AXIS IP Utility\\IPUtility.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\ftp-uploader\\ftpuploader.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5900:UDP"= 5900:UDP:Vnc "5800:TCP"= 5800:TCP:vnc2 "5500:TCP"= 5500:TCP:ultravnc "5500:UDP"= 5500:UDP:ultraport "5900:TCP"= 5900:TCPorti [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [05.07.2006 14:46 63352] R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;c:\windows\system32\drivers\hcw88aud.sys [31.01.2006 13:32 11970] R2 aadev;AVM ADSL Adapter Device;c:\windows\system32\drivers\Aadev.sys [27.12.2007 20:29 27648] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [06.05.2009 21:19 108289] R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [07.12.2008 18:52 222456] R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber;c:\windows\system32\drivers\avmdsloe.sys [11.06.2003 02:00 45952] R3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmndsl.sys [11.06.2003 02:00 39440] R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;c:\windows\system32\drivers\hcw88bda.sys [31.01.2006 13:32 138816] R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;c:\windows\system32\drivers\hcw88tse.sys [31.01.2006 13:32 299715] R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\hcw88tun.sys [31.01.2006 13:32 142913] R3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [31.01.2006 13:32 494144] R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\hcw88bar.sys [31.01.2006 13:32 23104] R3 IMT0521;Inmax USB IMT-0521 Smartcard Reader;c:\windows\system32\drivers\IMT0521.sys [31.01.2006 00:58 34825] R3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\drivers\NETFWDSL.SYS [27.12.2007 20:28 336384] R3 RLDesignVirtualAudioCableWdm;Live! Cam Virtual;c:\windows\system32\drivers\livecamv.sys [28.12.2007 20:41 31616] R3 V0380Afx;Creative Camera VF0380 Audio Effects Driver;c:\windows\system32\drivers\V0380Afx.sys [28.12.2007 20:46 142656] R3 V0380Aud;Creative Camera VF0380 Noise Cancellation APO;c:\windows\system32\drivers\V0380Aud.sys [28.12.2007 20:46 94976] R3 V0380Dev;Creative Camera VF0380 Driver;c:\windows\system32\drivers\V0380Vid.sys [28.12.2007 20:46 273152] R3 V0380Vfx;Creative Camera VF0380 Video VFX Driver;c:\windows\system32\drivers\V0380Vfx.sys [28.12.2007 20:46 7168] R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [31.01.2006 13:26 7040] S2 pnhmcim;pnhmcim;c:\windows\system32\drivers\zboprwao.sys --> c:\windows\system32\drivers\zboprwao.sys [?] S3 ATWPKT;ATWPKT;\??\e:\service\AOL DSL TOOL\ATWPKT.SYS --> e:\service\AOL DSL TOOL\ATWPKT.SYS [?] S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [01.08.2009 18:31 14976] S3 FDLUBASE;AVM FRITZ!Card DSL SL USB (WinXP/2000);c:\windows\system32\drivers\fdlubase.sys [11.06.2003 02:00 704128] S3 SCR33X USB Smart Card Reader;SCR33X USB Smart Card Reader;c:\windows\system32\drivers\SCR33X2K.sys [31.01.2006 00:58 63608] S3 SDTHelper;Helper driver for SDT-Tool;c:\dokumente und einstellungen\Kevin\Eigene Dateien\Progs\radix\SDTHLPR.sys [23.08.2009 21:51 13385] S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);c:\windows\system32\drivers\sea1bus.sys [01.01.2008 11:39 61536] S4 Clrsbnnssru;Clrsbnnssru;c:\windows\system32\drivers\MPE.sys [31.01.2006 13:32 15360] S4 gupdate1c98f66ea742a4c;Google Update Service (gupdate1c98f66ea742a4c);c:\programme\Google\Update\GoogleUpdate.exe [15.02.2009 14:14 133104] . Inhalt des "geplante Tasks" Ordners 2009-08-28 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUp Utilities 2006\SystemOptimizer.exe [2005-08-03 05:29] 2009-08-30 c:\windows\Tasks\Google Software Updater.job - c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-15 22:53] 2009-08-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-02-15 12:14] 2009-08-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-02-15 12:14] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.aol.de/e60/ uInternet Settings,ProxyOverride = <local> IE: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://192.168.178.22/activex/AMC.cab FF - ProfilePath - c:\dokumente und einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\ FF - prefs.js: browser.search.selectedEngine - Ask.com FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/ FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npRLCT4Player.dll FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 200000 FF - user.js: content.notify.interval - 100000 FF - user.js: content.switch.threshold - 650000 FF - user.js: nglayout.initialpaint.delay - 300 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-08-30 17:51 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-2304334248-2844320727-2284384132-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C6500930-2FBA-77DB-71E1-BC1C9DD3772D}*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) "paknjpgmpgcjaahcecmhibaiekienbjj"=hex:61,62,64,6c,61,68,67,65,67,6f,70,66,61, 6a,62,70,6f,70,63,63,64,6e,66,6f,65,69,6f,63,6d,6a,6e,67,6c,6d,00,00 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "cd042efbbd7f7af1647644e76e06692b"=hex:2e,e8,e1,00,eb,16,2b,de,e1,ca,a6,18,2c, c4,fd,41,c8,28,51,af,b0,29,a3,98,ca,a1,5c,f8,d3,d5,c2,72,e2,63,26,f1,3f,c8,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,56,52,61,cf,98, 41,c5,24,71,3b,04,66,8b,46,0d,96,b7,e9,84,1e,d7,6b,c4,af,6a,9c,d6,61,af,45,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,5f,18,a6,e0,ef, a2,05,5f,25,da,ec,7e,55,20,c9,26,15,c9,ab,39,6c,2f,06,c7,ff,7c,85,e0,43,d4,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,ef,7b,9f,1b,79, 63,08,ff,3e,1e,9e,e0,57,5a,93,61,a5,72,e6,e5,41,69,63,eb,86,8c,21,01,be,91,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73,a8,13,5c,05,56,7d,44,71,59, 1d,ec,88,cd,44,cd,b9,a6,33,6c,cd,21,31,cd,04,3e,1a,d6,2a,f5,1d,4d,73,a8,13,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,73,b3,5d,2f,57, 82,6b,bc,b0,18,ed,a7,3f,8d,37,a4,19,3d,84,7a,b0,9b,c2,7a,df,20,58,62,78,6b,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,b6,dc,e8,e5,9c, d8,06,ad,31,77,e1,ba,b1,f8,68,02,17,18,44,d1,b6,0c,08,3b,fb,a7,78,e6,12,2f,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,63,23,cd,e0,d6, 2d,82,cf,83,6c,56,8b,a0,85,96,ab,d2,7f,2d,66,7e,27,84,95,01,3a,48,fc,e8,04,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,3d,e6,9f,a5,80, e9,a4,33,51,fa,6e,91,28,9e,14,cc,4d,77,73,dc,33,93,4d,1b,f6,0f,4e,58,98,5b,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,a5,2f,80,fd,de, 8b,86,4a,b1,cd,45,5a,a8,c4,f8,b9,66,e5,f1,d7,fe,b5,bd,15,3d,ce,ea,26,2d,45,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,2e,84,cc,14,45, 03,b2,0b,e3,0e,66,d5,eb,bc,2f,6b,67,ea,e6,5f,10,3d,40,aa,2a,b7,cc,b5,b9,7f,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,59,35,09,51,78, 23,1b,76,fa,ea,66,7f,d4,3b,6b,70,69,2c,b6,9f,47,8a,33,22,6c,43,2d,1e,aa,22,\ [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*] "OODEFRAG11.00.00.01WORKSTATION"="3B81766BCFE7DCDBD8FBE2221E6E0F1A0479CA9C8D23FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74...." . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(864) c:\windows\system32\Ati2evxx.dll . Zeit der Fertigstellung: 2009-08-30 17:53 ComboFix-quarantined-files.txt 2009-08-30 15:53 Vor Suchlauf: 18 Verzeichnis(se), 165.193.527.296 Bytes frei Nach Suchlauf: 18 Verzeichnis(se), 165.799.829.504 Bytes frei 324 --- E O F --- 2009-08-30 13:01 |
|
|
||
30.08.2009, 18:23
Member
Themenstarter Beiträge: 126 |
#63
Anbei nochmal ein frischer Malwarebytes Log:
Malwarebytes' Anti-Malware 1.40 Datenbank Version: 2718 Windows 5.1.2600 Service Pack 2 30.08.2009 18:21:53 mbam-log-2009-08-30 (18-21-53).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 99348 Laufzeit: 11 minute(s), 57 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
|
||
30.08.2009, 19:06
Member
Beiträge: 3716 |
#64
Lade SDFIX:
http://virus-protect.org/artikel/tools/sdfix.html führe es nach Punkt eins aus. poste das Log |
|
|
||
30.08.2009, 20:46
Member
Beiträge: 3716 |
#65
danach:
cfscript Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat KILLALL::CFScript.txt mit der rechten Maustaste auf das Symbol von Combofix ziehen Besuche www.virustotal.com kopiere in das Feld: c:\windows\system32\drivers\zboprwao.sys klicke absenden, poste das Ergebniss. |
|
|
||
30.08.2009, 20:47
Member
Themenstarter Beiträge: 126 |
#66
SDFix: Version 1.240
Run by Administrator on 30.08.2009 at 20:06 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-08-30 20:33:31 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0011e2fe6895] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0011e2fe6895] scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System] "OODEFRAG11.00.00.01WORKSTATION"="3B81766BCFE7DCDBD8FBE2221E6E0F1A0479CA9C8D23FEBC9E127BECC74CFEBC9E1..." [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C6500930-2FBA-77DB-71E1-BC1C9DD3772D}] "paknjpgmpgcjaahcecmhibaiekienbjj"=hex:61,62,64,6c,61,68,67,65,67,6f,70,66,61,6a,62,70,6f,70,63,63,64,.. scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\Gemeinsame Dateien\\aol\\Loader\\aolload.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\Loader\\aolload.exe:*:Enabled:AOL Loader" "C:\\Programme\\Gemeinsame Dateien\\aol\\System Information\\sinf.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\System Information\\sinf.exe:*:Enabled:AOL System Information" "R:\\Progs\\extreme\\emule.exe"="R:\\Progs\\extreme\\emule.exe:*:Enabled:eMule" "C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "R:\\visiongs\\visiongs.exe"="R:\\visiongs\\visiongs.exe:*:Enabled:Webcam Software" "C:\\Programme\\Pinnacle\\Studio 11\\programs\\RM.exe"="C:\\Programme\\Pinnacle\\Studio 11\\programs\\RM.exe:*:Enabled:Render Manager" "C:\\Programme\\Pinnacle\\Studio 11\\programs\\Studio.exe"="C:\\Programme\\Pinnacle\\Studio 11\\programs\\Studio.exe:*:Enabled:Studio" "C:\\Programme\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"="C:\\Programme\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe:*:EnabledMSRegisterFile" "C:\\Programme\\Pinnacle\\Studio 11\\programs\\umi.exe"="C:\\Programme\\Pinnacle\\Studio 11\\programs\\umi.exe:*:Enabled:umi" "C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL" "C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL" "C:\\Programme\\Gemeinsame Dateien\\aol\\1212558516\\ee\\aolsoftware.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\1212558516\\ee\\aolsoftware.exe:*:Enabled:AOL Shared Components" "R:\\extreme 3\\emule.exe"="R:\\extreme 3\\emule.exe:*:Enabled:eMule" "C:\\Programme\\ICQ6.5\\ICQ.exe"="C:\\Programme\\ICQ6.5\\ICQ.exe:*:Enabled:ICQ6" "C:2\\extreme 3\\emule.exe"="C:2\\extreme 3\\emule.exe:*:Enabled:emule.exe" "C:2\\visiongs\\visiongs.exe"="C:2\\visiongs\\visiongs.exe:*:Enabled:visiongs.exe" "H:\\emule\\emule.exe"="H:\\emule\\emule.exe:*:Enabled:eMule" "H:\\eMule0.49b-Mephisto_v2.1-bin\\emule.exe"="H:\\eMule0.49b-Mephisto_v2.1-bin\\emule.exe:*:Enabled:eMule" "C:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe"="C:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe:*:Enabled:Render Manager" "C:\\Programme\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"="C:\\Programme\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe:*:EnabledMSRegisterFile" "C:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe"="C:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe:*:Enabled:umi" "C:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"="C:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe:*:Enabledinnacle VideoSpin" "R:\\cpd\\PowerDirector\\PDR.exe"="R:\\cpd\\PowerDirector\\PDR.exe:*:Enabled:CyberLink PowerDirector" "C:\\Programme\\AOL 9.0\\waol.exe"="C:\\Programme\\AOL 9.0\\waol.exe:*:Enabled:AOL" "C:\\Programme\\Trillian\\trillian.exe"="C:\\Programme\\Trillian\\trillian.exe:*:Enabled:Trillian" "C:\\Programme\\Axis Communications\\AXIS IP Utility\\IPUtility.exe"="C:\\Programme\\Axis Communications\\AXIS IP Utility\\IPUtility.exe:*:Enabled:IPUtility" "C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox" "C:\\Programme\\ftp-uploader\\ftpuploader.exe"="C:\\Programme\\ftp-uploader\\ftpuploader.exe:*:Enabled:ftpuploader.de" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL" "C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL" "C:\\Programme\\AOL 9.0a\\waol.exe"="C:\\Programme\\AOL 9.0a\\waol.exe:*:Enabled:AOL" "C:\\Programme\\AOL 9.0b\\waol.exe"="C:\\Programme\\AOL 9.0b\\waol.exe:*:Enabled:AOL" "C:\\Programme\\AOL 9.0\\waol.exe"="C:\\Programme\\AOL 9.0\\waol.exe:*:Enabled:AOL" Remaining Files : Files with Hidden Attributes : Mon 10 May 2004 54,384 A..H. --- "C:\Programme\AOL 9.0\aolphx.exe" Mon 10 May 2004 156,784 A..H. --- "C:\Programme\AOL 9.0\aoltray.exe" Mon 10 May 2004 31,344 A..H. --- "C:\Programme\AOL 9.0\RBM.exe" Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll" Sat 20 Nov 2004 26,112 A..H. --- "C:\WINDOWS\system32\InsD1211.exe" Tue 15 Nov 2005 26,112 A..H. --- "C:\WINDOWS\system32\InsD1215.exe" Wed 16 Nov 2005 24,576 A..HR --- "C:\WINDOWS\system32\Kill1211.exe" Wed 21 Feb 2007 31,232 ..SHR --- "C:\WINDOWS\system32\msfDX.dll" Sun 16 Mar 2008 216,064 ..SHR --- "C:\WINDOWS\system32\nbDX.dll" Thu 7 Aug 2003 24,576 A..H. --- "C:\WINDOWS\system32\reboot.exe" Sat 20 Nov 2004 26,112 A..H. --- "C:\WINDOWS\system32\RemD1211.exe" Tue 15 Nov 2005 26,112 A..H. --- "C:\WINDOWS\system32\RemD1215.exe" Mon 30 Aug 2004 44,032 A..H. --- "C:\WINDOWS\system32\rescan.exe" Sat 20 Nov 2004 26,112 A..H. --- "C:\WINDOWS\XDRV\InsD1211.exe" Tue 15 Nov 2005 26,112 A..H. --- "C:\WINDOWS\XDRV\InsD1215.exe" Mon 30 Aug 2004 44,032 A..H. --- "C:\WINDOWS\XDRV\rescan.exe" Sun 13 Jan 2008 4,348 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak" Sun 26 Jun 2005 616,448 ..SHR --- "C:\Programme\eRightSoft\SUPER\cygwin1.dll" Tue 21 Jun 2005 45,568 ..SHR --- "C:\Programme\eRightSoft\SUPER\cygz.dll" Sat 22 Aug 2009 90,624 ..SHR --- "C:\Programme\eRightSoft\SUPER\Setup.exe" Sun 19 Oct 2008 17,471 A.SHR --- "C:\Programme\eRightSoft\SUPER\_Setup.dll" Fri 16 Sep 2005 1,847,296 A..HR --- "C:\Programme\Microsoft Works Suite 2006\Setup\launcher.exe" Fri 22 Apr 2005 95,232 A..HR --- "C:\Programme\Microsoft Works Suite 2006\Setup\RmvSuite.exe" Tue 6 Sep 2005 36,864 A..HR --- "C:\Programme\Microsoft Works Suite 2006\Setup\setuplng.dll" Tue 24 May 2005 20,480 A..HR --- "C:\Programme\Microsoft Works Suite 2006\Setup\unregwtr.exe" Sun 30 Aug 2009 228 A..H. --- "C:\Programme\Common Files\X10\Common\x10prod.sys" Tue 4 Jun 2002 84,992 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\14_43260.dll" Tue 4 Jun 2002 44,032 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\28_83260.dll" Tue 10 Dec 2002 73,766 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\atrc3260.dll" Tue 10 Dec 2002 65,575 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\cook3260.dll" Sun 9 Jun 2002 36,864 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\ddnt3260.dll" Tue 4 Jun 2002 20,480 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\dnet3260.dll" Tue 10 Dec 2002 102,437 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\drv13260.dll" Tue 10 Dec 2002 176,165 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\drv23260.dll" Tue 10 Dec 2002 208,935 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\drv33260.dll" Tue 10 Dec 2002 217,127 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\drv43260.dll" Sun 9 Jun 2002 40,448 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\dspr3260.dll" Sun 4 Nov 2001 225,280 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\ivvideo.dll" Tue 10 Apr 2001 225,280 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\qtmlClient.dll" Fri 20 Feb 2004 232,960 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\raac.dll" Sun 9 Jun 2002 525,824 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rnco3260.dll" Tue 10 Dec 2002 245,805 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rnlt3260.dll" Tue 10 Dec 2002 45,093 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rv103260.dll" Tue 10 Dec 2002 98,341 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rv203260.dll" Tue 10 Dec 2002 94,247 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rv303260.dll" Tue 10 Dec 2002 90,151 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\rv403260.dll" Tue 10 Dec 2002 102,439 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\sipr3260.dll" Sun 9 Jun 2002 49,152 ...HR --- "C:\Programme\eRightSoft\SUPER\mencoder\tokr3260.dll" Thu 20 Mar 2008 5,632 ..SHR --- "C:\Programme\eRightSoft\SUPER\spk\1stRun.exe" Sat 21 Jun 2003 377,344 A..H. --- "C:\Programme\Smart Projects\IsoBuster\Help\AHlp.exe" Fri 14 Nov 2008 248,821 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\79f85e20b5d13ad3668061c030487105\BIT868.tmp" Sun 30 Aug 2009 5,684 A.SH. --- "C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\TempSBE\SBE5.tmp" Sun 30 Aug 2009 5,938 A.SH. --- "C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\TempSBE\SBE6.tmp" Wed 4 Apr 2001 28,738 A..HR --- "C:\Dokumente und Einstellungen\Kevin\Eigene Dateien\Progs\Uffdapage\MSDE2000\SQLRESLD.DLL" Finished! Irgendwie kann ich die txt. nicht auf ComboFix ziehen. Passiert nichts. Dieser Beitrag wurde am 30.08.2009 um 20:52 Uhr von Schumi78 editiert.
|
|
|
||
30.08.2009, 20:55
Moderator
Beiträge: 5694 |
||
|
||
30.08.2009, 21:33
Member
Themenstarter Beiträge: 126 |
#68
Und dann auf "Öffnen mit" ?
Weil es tut sich einfach nichts, sprich ich kann das nicht rüberziehen. |
|
|
||
30.08.2009, 21:45
Moderator
Beiträge: 5694 |
||
|
||
30.08.2009, 21:55
Member
Themenstarter Beiträge: 126 |
#70
Das ist mir schon klar. Nur was soll dann passieren? Es steht dann dort "öffnen mit". Muß ich ComboFix dann öffnen?
|
|
|
||
30.08.2009, 22:41
Moderator
Beiträge: 5694 |
#71
Es sollte automatisch starten. Hast du Virenschutz deaktiviert?
Combofix entfernen: Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" (oder, wenn es nicht funktioniert: C:\QooBox löschen) Nun lade es neu auf den Desktop und versuche es nochmals http://download.bleepingcomputer.com/sUBs/ComboFix.exe Gruss Swiss[/u] |
|
|
||
30.08.2009, 23:41
Member
Themenstarter Beiträge: 126 |
#72
Ok habe es irgendwie hinbekommen:
ComboFix 09-08-30.01 - Kevin 30.08.2009 22:47.8.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1023.551 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Kevin\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Kevin\Desktop\CFScript.txt.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . ((((((((((((((((((((((( Dateien erstellt von 2009-07-28 bis 2009-08-30 )))))))))))))))))))))))))))))) . 2009-08-30 18:50 . 2009-08-30 18:50 -------- d-s---w- C:\fix.exe 2009-08-30 18:00 . 2009-08-30 18:00 -------- d-----w- c:\windows\ERUNT 2009-08-30 15:38 . 2009-08-30 15:38 -------- d-s---w- C:\fix 2009-08-30 12:44 . 2009-08-30 12:44 -------- d-----w- c:\windows\system32\XPSViewer 2009-08-30 12:44 . 2009-08-30 12:44 -------- d-----w- c:\programme\MSBuild 2009-08-30 12:44 . 2009-08-30 12:44 -------- d-----w- c:\programme\Reference Assemblies 2009-08-30 12:43 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2009-08-30 12:43 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll 2009-08-30 12:43 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2009-08-30 12:43 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll 2009-08-30 12:43 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2009-08-30 12:43 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll 2009-08-30 12:43 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2009-08-30 12:34 . 2009-08-30 12:34 -------- d-----w- c:\programme\MSXML 6.0 2009-08-30 12:17 . 2009-08-30 12:17 -------- d-----w- c:\programme\MSXML 4.0 2009-08-30 11:52 . 2009-08-30 16:17 -------- d-----w- c:\windows\system32\CatRoot_bak 2009-08-30 10:03 . 2009-08-30 10:03 -------- d-sh--w- C:\found.001 2009-08-26 20:33 . 2009-08-30 09:37 -------- d-----w- c:\dokumente und einstellungen\Kevin\Anwendungsdaten\vlc 2009-08-23 22:15 . 2009-08-23 22:15 -------- d-s---w- C:\test 2009-08-22 10:54 . 2008-03-16 12:30 216064 --sh--r- c:\windows\system32\nbDX.dll 2009-08-22 10:54 . 2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll 2009-08-22 10:54 . 2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll 2009-08-13 19:44 . 2009-08-13 19:44 -------- d-----w- c:\dokumente und einstellungen\Kevin\Anwendungsdaten\Ashampoo 2009-08-13 19:41 . 2009-08-13 19:41 -------- d-----w- c:\programme\Ashampoo 2009-08-01 16:32 . 2006-05-28 23:00 16384 ----a-r- c:\windows\system32\avmprmon.dll 2009-08-01 16:32 . 2009-08-01 16:32 -------- d-----w- c:\programme\FRITZ!BoxPrint 2009-08-01 16:32 . 2009-08-01 16:32 -------- d-----w- c:\programme\FRITZ!Box 2009-08-01 16:31 . 2006-11-06 23:00 14976 ----a-r- c:\windows\system32\drivers\avmunet.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-08-30 18:22 . 2006-01-30 00:04 84478 ----a-w- c:\windows\system32\perfc007.dat 2009-08-30 18:22 . 2006-01-30 00:04 459096 ----a-w- c:\windows\system32\perfh007.dat 2009-08-30 15:39 . 2009-05-06 16:59 -------- d-----w- c:\programme\Trillian 2009-08-30 14:54 . 2009-02-15 12:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater 2009-08-30 13:35 . 2009-07-29 13:48 -------- d-----w- c:\programme\Axis Communications 2009-08-30 13:05 . 2007-12-27 18:24 86432 ----a-w- c:\dokumente und einstellungen\Kevin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-08-29 20:10 . 2008-08-19 20:19 -------- d-----w- c:\dokumente und einstellungen\Kevin\Anwendungsdaten\dvdcss 2009-08-26 20:31 . 2008-06-25 08:52 -------- d-----w- c:\programme\VideoLAN 2009-08-23 11:53 . 2008-07-25 16:40 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-08-16 09:44 . 2009-01-13 15:18 -------- d-----w- c:\dokumente und einstellungen\Kevin\Anwendungsdaten\FileZilla 2009-08-15 05:03 . 2008-01-05 21:47 -------- d-----w- c:\dokumente und einstellungen\Kevin\Anwendungsdaten\VideoReDoPlus 2009-08-06 20:08 . 2007-11-30 12:24 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-08-05 19:30 . 2009-05-06 19:19 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-08-03 11:36 . 2008-07-25 16:40 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-08-03 11:36 . 2008-07-25 16:40 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-08-01 16:32 . 2006-01-31 13:17 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-07-17 18:56 . 2006-01-30 00:03 58880 ----a-w- c:\windows\system32\atl.dll 2009-07-13 08:08 . 2006-01-30 00:04 286720 ----a-w- c:\windows\system32\wmpdxm.dll 2009-07-12 08:06 . 2006-01-30 22:43 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-07-12 05:28 . 2009-07-12 05:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OfficeRecovery 2009-07-12 05:28 . 2009-07-12 05:28 -------- d-----w- c:\programme\OfficeRecovery 2006-06-15 19:33 . 2007-12-28 18:42 233472 ----a-w- c:\programme\mozilla firefox\plugins\CrazyTalk4Native.dll 2006-05-25 17:43 . 2007-12-28 18:42 204895 ----a-w- c:\programme\mozilla firefox\plugins\ctdomemhelper.dll 2005-09-29 13:41 . 2007-12-28 18:42 77824 ----a-w- c:\programme\mozilla firefox\plugins\ctframeplayerobject.dll 2006-06-19 12:10 . 2007-12-28 18:42 426081 ----a-w- c:\programme\mozilla firefox\plugins\ctplayerobject.dll 2005-02-02 11:19 . 2007-12-28 18:42 458752 ----a-w- c:\programme\mozilla firefox\plugins\imagickrt.dll 2006-04-10 17:35 . 2007-12-28 18:42 139264 ----a-w- c:\programme\mozilla firefox\plugins\rlcontentclass.dll 2005-11-09 10:10 . 2007-12-28 18:42 204800 ----a-w- c:\programme\mozilla firefox\plugins\RLMusicPacker.dll 2005-11-09 10:42 . 2007-12-28 18:42 106496 ----a-w- c:\programme\mozilla firefox\plugins\RLMusicUnpacker.dll 2006-01-04 10:22 . 2007-12-28 18:42 212992 ----a-w- c:\programme\mozilla firefox\plugins\RLVoicePacker.dll 2006-01-04 10:21 . 2007-12-28 18:42 167936 ----a-w- c:\programme\mozilla firefox\plugins\RLVoiceUnpacker.dll 2007-12-28 18:42 . 2007-12-28 18:42 80 --sh--r- c:\windows\CT4CET.bin 2006-05-03 09:06 . 2009-08-22 10:54 163328 --sh--r- c:\windows\system32\flvDX.dll 2007-02-21 10:47 . 2009-08-22 10:54 31232 --sh--r- c:\windows\system32\msfDX.dll 2008-03-16 12:30 . 2009-08-22 10:54 216064 --sh--r- c:\windows\system32\nbDX.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2004-10-13 1694208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512] "ATIMACE"="c:\programme\ATI Technologies\ATI.ACE\MACE.exe" [2006-01-04 81920] "ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056] "AWatch"="c:\programme\FRITZ!DSL\Awatch.exe" [2003-06-10 507904] "AOLDialer"="c:\programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2007-06-21 70952] "HostManager"="c:\programme\Gemeinsame Dateien\AOL\1212558516\ee\AOLSoftware.exe" [2006-09-26 50736] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-01-20 282624] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-05-06 198160] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2005-11-11 90112] "CHotkey"="mHotkey.exe" - c:\windows\mHotkey.exe [2004-12-08 550912] "ledpointer"="CNYHKey.exe" - c:\windows\CNYHKey.exe [2004-03-02 5576704] "BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-10 110592] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-6-2 0] AOL 9.0 Tray-Symbol.lnk - c:\programme\AOL 9.0\aoltray.exe [2009-5-4 156784] Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] OfficeManager Terminerinnerung.lnk - c:\programme\DeTeMedien\Das Telefonbuch fr Deutschland\OMAlarm.exe [2006-1-31 196608] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "gusvc"=2 (0x2) "gupdate1c98f66ea742a4c"=2 (0x2) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "LaunchList"=c:\programme\Pinnacle\Studio 11\LaunchList2.exe "MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background "updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 "Creative Live! Cam Manager"="c:\programme\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" "NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "SMSERIAL"=sm56hlpr.exe "TomTomHOME.exe"="c:\programme\TomTom HOME\TomTomHOME.exe" -s "QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime "AOLDialer"=c:\programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe "V0380Mon.exe"=c:\windows\V0380Mon.exe "NeroFilterCheck"=c:\windows\system32\NeroCheck.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Gemeinsame Dateien\\aol\\Loader\\aolload.exe"= "c:\\Programme\\Gemeinsame Dateien\\aol\\System Information\\sinf.exe"= "r:\\Progs\\extreme\\emule.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "r:\\visiongs\\visiongs.exe"= "c:\\Programme\\Pinnacle\\Studio 11\\programs\\RM.exe"= "c:\\Programme\\Pinnacle\\Studio 11\\programs\\Studio.exe"= "c:\\Programme\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"= "c:\\Programme\\Pinnacle\\Studio 11\\programs\\umi.exe"= "c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"= "c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLAcsd.exe"= "c:\\Programme\\Gemeinsame Dateien\\aol\\1212558516\\ee\\aolsoftware.exe"= "r:\\extreme 3\\emule.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "C:2\\extreme 3\\emule.exe"= "C:2\\visiongs\\visiongs.exe"= "h:\\emule\\emule.exe"= "h:\\eMule0.49b-Mephisto_v2.1-bin\\emule.exe"= "c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe"= "c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"= "c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe"= "c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"= "r:\\cpd\\PowerDirector\\PDR.exe"= "c:\\Programme\\AOL 9.0\\waol.exe"= "c:\\Programme\\Trillian\\trillian.exe"= "c:\\Programme\\Axis Communications\\AXIS IP Utility\\IPUtility.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\ftp-uploader\\ftpuploader.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5900:UDP"= 5900:UDP:Vnc "5800:TCP"= 5800:TCP:vnc2 "5500:TCP"= 5500:TCP:ultravnc "5500:UDP"= 5500:UDP:ultraport "5900:TCP"= 5900:TCPorti [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [05.07.2006 14:46 63352] R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;c:\windows\system32\drivers\hcw88aud.sys [31.01.2006 13:32 11970] R2 aadev;AVM ADSL Adapter Device;c:\windows\system32\drivers\Aadev.sys [27.12.2007 20:29 27648] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [06.05.2009 21:19 108289] R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [07.12.2008 18:52 222456] R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber;c:\windows\system32\drivers\avmdsloe.sys [11.06.2003 02:00 45952] R3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmndsl.sys [11.06.2003 02:00 39440] R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;c:\windows\system32\drivers\hcw88bda.sys [31.01.2006 13:32 138816] R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;c:\windows\system32\drivers\hcw88tse.sys [31.01.2006 13:32 299715] R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\hcw88tun.sys [31.01.2006 13:32 142913] R3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [31.01.2006 13:32 494144] R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\hcw88bar.sys [31.01.2006 13:32 23104] R3 IMT0521;Inmax USB IMT-0521 Smartcard Reader;c:\windows\system32\drivers\IMT0521.sys [31.01.2006 00:58 34825] R3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\drivers\NETFWDSL.SYS [27.12.2007 20:28 336384] R3 RLDesignVirtualAudioCableWdm;Live! Cam Virtual;c:\windows\system32\drivers\livecamv.sys [28.12.2007 20:41 31616] R3 V0380Afx;Creative Camera VF0380 Audio Effects Driver;c:\windows\system32\drivers\V0380Afx.sys [28.12.2007 20:46 142656] R3 V0380Aud;Creative Camera VF0380 Noise Cancellation APO;c:\windows\system32\drivers\V0380Aud.sys [28.12.2007 20:46 94976] R3 V0380Dev;Creative Camera VF0380 Driver;c:\windows\system32\drivers\V0380Vid.sys [28.12.2007 20:46 273152] R3 V0380Vfx;Creative Camera VF0380 Video VFX Driver;c:\windows\system32\drivers\V0380Vfx.sys [28.12.2007 20:46 7168] R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [31.01.2006 13:26 7040] S2 pnhmcim;pnhmcim;c:\windows\system32\drivers\zboprwao.sys --> c:\windows\system32\drivers\zboprwao.sys [?] S3 ATWPKT;ATWPKT;\??\e:\service\AOL DSL TOOL\ATWPKT.SYS --> e:\service\AOL DSL TOOL\ATWPKT.SYS [?] S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [01.08.2009 18:31 14976] S3 FDLUBASE;AVM FRITZ!Card DSL SL USB (WinXP/2000);c:\windows\system32\drivers\fdlubase.sys [11.06.2003 02:00 704128] S3 SCR33X USB Smart Card Reader;SCR33X USB Smart Card Reader;c:\windows\system32\drivers\SCR33X2K.sys [31.01.2006 00:58 63608] S3 SDTHelper;Helper driver for SDT-Tool;c:\dokumente und einstellungen\Kevin\Eigene Dateien\Progs\radix\SDTHLPR.sys [23.08.2009 21:51 13385] S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);c:\windows\system32\drivers\sea1bus.sys [01.01.2008 11:39 61536] S4 Clrsbnnssru;Clrsbnnssru;c:\windows\system32\drivers\MPE.sys [31.01.2006 13:32 15360] S4 gupdate1c98f66ea742a4c;Google Update Service (gupdate1c98f66ea742a4c);c:\programme\Google\Update\GoogleUpdate.exe [15.02.2009 14:14 133104] . Inhalt des "geplante Tasks" Ordners 2009-08-28 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUp Utilities 2006\SystemOptimizer.exe [2005-08-03 05:29] 2009-08-30 c:\windows\Tasks\Google Software Updater.job - c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-15 22:53] 2009-08-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-02-15 12:14] 2009-08-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-02-15 12:14] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.aol.de/e60/ uInternet Settings,ProxyOverride = <local> IE: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://192.168.178.22/activex/AMC.cab FF - ProfilePath - c:\dokumente und einstellungen\Kevin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxvcgzl9.default\ FF - prefs.js: browser.search.selectedEngine - Ask.com FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/ FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npRLCT4Player.dll FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 200000 FF - user.js: content.notify.interval - 100000 FF - user.js: content.switch.threshold - 650000 FF - user.js: nglayout.initialpaint.delay - 300 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-08-30 23:00 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-2304334248-2844320727-2284384132-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C6500930-2FBA-77DB-71E1-BC1C9DD3772D}*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) "paknjpgmpgcjaahcecmhibaiekienbjj"=hex:61,62,64,6c,61,68,67,65,67,6f,70,66,61, 6a,62,70,6f,70,63,63,64,6e,66,6f,65,69,6f,63,6d,6a,6e,67,6c,6d,00,00 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "cd042efbbd7f7af1647644e76e06692b"=hex:2e,e8,e1,00,eb,16,2b,de,e1,ca,a6,18,2c, c4,fd,41,c8,28,51,af,b0,29,a3,98,ca,a1,5c,f8,d3,d5,c2,72,e2,63,26,f1,3f,c8,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,56,52,61,cf,98, 41,c5,24,71,3b,04,66,8b,46,0d,96,b7,e9,84,1e,d7,6b,c4,af,6a,9c,d6,61,af,45,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,5f,18,a6,e0,ef, a2,05,5f,25,da,ec,7e,55,20,c9,26,15,c9,ab,39,6c,2f,06,c7,ff,7c,85,e0,43,d4,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,ef,7b,9f,1b,79, 63,08,ff,3e,1e,9e,e0,57,5a,93,61,a5,72,e6,e5,41,69,63,eb,86,8c,21,01,be,91,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73,a8,13,5c,05,56,7d,44,71,59, 1d,ec,88,cd,44,cd,b9,a6,33,6c,cd,21,31,cd,04,3e,1a,d6,2a,f5,1d,4d,73,a8,13,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,73,b3,5d,2f,57, 82,6b,bc,b0,18,ed,a7,3f,8d,37,a4,19,3d,84,7a,b0,9b,c2,7a,df,20,58,62,78,6b,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,b6,dc,e8,e5,9c, d8,06,ad,31,77,e1,ba,b1,f8,68,02,17,18,44,d1,b6,0c,08,3b,fb,a7,78,e6,12,2f,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,63,23,cd,e0,d6, 2d,82,cf,83,6c,56,8b,a0,85,96,ab,d2,7f,2d,66,7e,27,84,95,01,3a,48,fc,e8,04,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,3d,e6,9f,a5,80, e9,a4,33,51,fa,6e,91,28,9e,14,cc,4d,77,73,dc,33,93,4d,1b,f6,0f,4e,58,98,5b,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,a5,2f,80,fd,de, 8b,86,4a,b1,cd,45,5a,a8,c4,f8,b9,66,e5,f1,d7,fe,b5,bd,15,3d,ce,ea,26,2d,45,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,2e,84,cc,14,45, 03,b2,0b,e3,0e,66,d5,eb,bc,2f,6b,67,ea,e6,5f,10,3d,40,aa,2a,b7,cc,b5,b9,7f,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,59,35,09,51,78, 23,1b,76,fa,ea,66,7f,d4,3b,6b,70,69,2c,b6,9f,47,8a,33,22,6c,43,2d,1e,aa,22,\ [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*] "OODEFRAG11.00.00.01WORKSTATION"="3B81766BCFE7DCDBD8FBE2221E6E0F1A0479CA9C8D23FEBC9E127BECC74CFEBC9E127BECC74CFE... " . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(868) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(3520) c:\windows\system32\msi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\ati2evxx.exe c:\windows\system32\scardsvr.exe c:\windows\system32\ati2evxx.exe c:\windows\system32\rundll32.exe c:\programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe c:\programme\Avira\AntiVir Desktop\avguard.exe c:\windows\ehome\ehrecvr.exe c:\windows\ehome\ehSched.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe c:\programme\CyberLink\Shared Files\RichVideo.exe c:\windows\wanmpsvc.exe c:\programme\RealVNC\VNC4\winvnc4.exe c:\programme\Common Files\X10\Common\X10nets.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\dllhost.exe c:\windows\ehome\ehmsas.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-08-30 23:09 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-08-30 21:08 ComboFix2.txt 2009-08-30 15:53 Vor Suchlauf: 17 Verzeichnis(se), 164.275.814.400 Bytes frei Nach Suchlauf: 17 Verzeichnis(se), 165.154.324.480 Bytes frei 339 --- E O F --- 2009-08-30 13:01 |
|
|
||
30.08.2009, 23:47
Member
Themenstarter Beiträge: 126 |
#73
Die Datei für virustotal finde ich nicht und reinkopieren geht auch nicht.
|
|
|
||
30.08.2009, 23:50
Moderator
Beiträge: 5694 |
#74
>>
Versteckte Dateien sichtbar machen: 1. Klicke unter Start auf Arbeitsplatz. 2. Klicke im Menü Extras auf Ordneroptionen. 3. Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen 4. Geschützte und Systemdateien ausblenden --> Haken entfernen 5. Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen. Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. http://virus-protect.org/invisible.html Suche so nochmals. Gruss swiss |
|
|
||
30.08.2009, 23:58
Member
Themenstarter Beiträge: 126 |
#75
Auch jetzt ist die zboprwao.sys nicht zu finden.
Bin wohl zu blöd oder zu müde dafür. Lasse mal die Suche laufen und melde mich morgen wieder. Nochmal Thx das ihr euch so darein hängt. Dieser Beitrag wurde am 31.08.2009 um 00:07 Uhr von Schumi78 editiert.
|
|
|
||