TR/Crypt.XPACK.gen im Rechner |
||
---|---|---|
#0
| ||
17.11.2009, 17:32
Member
Beiträge: 39 |
||
|
||
17.11.2009, 18:18
Member
Themenstarter Beiträge: 39 |
#2
Habe noch ComboFix drüberlaufen lassen.
Hier das Log: ComboFix 09-11-17.03 - MundK 17.11.2009 18:02.5.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1527.1027 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\MundK\Desktop\ComboFix.exe AV: a-squared Anti-Malware *On-access scanning enabled* (Updated) {0F8591BB-342B-4493-91C3-4E948ED21255} AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} AV: avast! antivirus 4.8.1356 [VPS 091117-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} . ((((((((((((((((((((((( Dateien erstellt von 2009-10-17 bis 2009-11-17 )))))))))))))))))))))))))))))) . 2009-11-16 10:41 . 2009-11-16 10:41 -------- d-----w- c:\programme\7-Zip 2009-11-14 12:31 . 2009-09-15 11:54 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2009-11-14 12:31 . 2009-09-15 11:54 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2009-11-14 12:31 . 2009-09-15 11:53 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2009-11-14 12:31 . 2009-09-15 11:56 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys 2009-11-14 12:31 . 2009-09-15 11:56 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2009-11-14 12:31 . 2009-09-15 11:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys 2009-11-14 12:31 . 2009-09-15 11:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2009-11-14 12:31 . 2009-09-15 11:53 97480 ----a-w- c:\windows\system32\AvastSS.scr 2009-11-14 12:31 . 2009-09-15 11:59 1279968 ----a-w- c:\windows\system32\aswBoot.exe 2009-11-14 12:31 . 2009-11-14 12:31 -------- d-----w- c:\programme\Alwil Software 2009-11-14 00:30 . 2009-11-14 00:30 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\SUPERAntiSpyware.com 2009-11-14 00:30 . 2009-11-14 00:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-11-13 23:23 . 2009-11-13 23:23 -------- d-----w- c:\programme\NOS 2009-11-13 22:48 . 2007-05-16 17:19 11568 ----a-w- c:\windows\system32\drivers\imagedrv.sys 2009-11-13 12:41 . 2009-07-28 15:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-11-13 12:41 . 2009-03-30 09:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-11-13 12:41 . 2009-02-13 11:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-11-13 12:41 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-11-13 12:41 . 2009-11-13 12:41 -------- d-----w- c:\programme\Avira 2009-11-13 12:41 . 2009-11-13 12:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2009-11-12 16:58 . 2009-11-12 16:58 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DivX 2009-11-12 16:30 . 2009-11-12 16:30 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\TuneUp Software 2009-11-12 07:42 . 2009-11-12 07:42 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2009-11-12 07:39 . 2009-11-12 07:39 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IETldCache 2009-11-12 06:50 . 2009-11-17 10:09 -------- d-----w- c:\programme\a-squared Anti-Malware 2009-11-11 19:00 . 2009-11-11 19:00 4045528 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2009-11-11 18:59 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-11-11 18:59 . 2009-11-11 19:02 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-11-11 18:59 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-11-11 13:06 . 2009-11-11 13:08 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\XnView 2009-11-11 07:09 . 2009-11-17 10:07 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\vlc 2009-11-11 07:07 . 2009-11-11 07:07 -------- d-----w- c:\programme\VideoLAN 2009-11-10 14:00 . 2009-11-10 14:01 -------- d-----w- c:\programme\VSO 2009-11-07 10:48 . 2009-11-07 10:51 217563 ----a-w- C:\BdUninstallTool2009.11.07-11.48.35.reg 2009-10-31 23:01 . 2009-10-31 23:01 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache 2009-10-29 21:28 . 2009-10-29 21:28 -------- d-sh--w- c:\dokumente und einstellungen\MundK\PrivacIE 2009-10-29 21:28 . 2009-10-29 21:28 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache 2009-10-29 21:27 . 2009-10-29 21:27 -------- d-sh--w- c:\dokumente und einstellungen\MundK\IETldCache 2009-10-29 21:25 . 2009-11-04 18:40 -------- d-----w- c:\windows\ie8updates 2009-10-29 21:22 . 2009-10-29 21:24 -------- dc-h--w- c:\windows\ie8 2009-10-29 21:09 . 2009-10-02 04:44 92160 ------w- c:\windows\system32\dllcache\iecompat.dll 2009-10-29 21:09 . 2009-08-29 07:54 12800 ------w- c:\windows\system32\dllcache\xpshims.dll 2009-10-29 21:09 . 2009-08-29 07:54 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll 2009-10-27 08:53 . 2009-10-31 13:27 -------- d-----w- c:\programme\Advanced Registry Doctor 2009-10-26 11:08 . 2009-10-26 11:08 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten 2009-10-21 17:53 . 2009-11-12 07:36 -------- d-----w- c:\dokumente und einstellungen\MundK\Pavark . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-11-17 16:50 . 2004-08-09 06:05 99818 ----a-w- c:\windows\system32\perfc007.dat 2009-11-17 16:50 . 2004-08-09 06:05 495004 ----a-w- c:\windows\system32\perfh007.dat 2009-11-17 16:29 . 2007-10-11 08:26 9436 ----a-w- c:\programme\hijackthis.log 2009-11-17 10:06 . 2007-07-11 17:38 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\dvdcss 2009-11-15 11:14 . 2009-01-22 17:31 -------- d-----w- c:\programme\a-squared Free 2009-11-14 12:12 . 2006-04-01 09:02 28160 ----a-w- c:\programme\Lizensnummer.Avast4.doc 2009-11-14 11:31 . 2007-07-18 13:21 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Vso 2009-11-13 23:23 . 2009-01-19 19:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS 2009-11-13 20:27 . 2007-03-27 10:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-11-13 09:46 . 2006-03-31 01:32 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-11-11 19:15 . 2008-01-07 10:23 -------- d-----w- c:\programme\backups 2009-11-10 14:01 . 2007-12-11 14:42 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys 2009-11-10 14:01 . 2007-12-11 14:42 47360 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\pcouffin.sys 2009-11-10 14:01 . 2007-12-11 14:42 47360 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\pcouffin.sys 2009-11-07 10:55 . 2008-04-01 12:43 -------- d-----w- c:\programme\InterActual 2009-11-01 15:30 . 2006-04-01 11:34 72888 ----a-w- c:\dokumente und einstellungen\MundK\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-10-27 09:11 . 2008-02-15 08:24 -------- d-----w- c:\programme\TuneUp Utilities 2008 2009-10-26 11:20 . 2007-12-06 07:47 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-10-16 13:53 . 2009-10-16 13:53 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Malwarebytes 2009-10-16 13:53 . 2009-10-16 13:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-10-16 11:28 . 2009-10-16 11:28 -------- d-----w- c:\programme\CCleaner 2009-10-15 21:19 . 2009-10-15 21:19 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\InstallShield 2009-10-15 09:28 . 2006-12-28 11:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BVRP Software 2009-09-30 10:47 . 2009-09-30 10:47 1962544 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player_ax.exe 2009-09-28 16:54 . 2009-02-15 13:23 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\avidemux 2009-09-28 16:54 . 2009-02-15 13:23 -------- d-----w- c:\programme\Avidemux 2.4 2009-09-26 16:54 . 2009-09-26 16:51 5519752 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\TVU networks\TVU AutoUpgrade\TVUPlayer2.4.7.2.exe 2009-09-26 16:51 . 2009-09-26 16:51 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\TVU networks 2009-09-11 14:17 . 2004-08-04 02:00 136192 ----a-w- c:\windows\system32\msv1_0.dll 2009-09-08 06:47 . 2008-03-10 12:08 128957 ----a-w- c:\windows\system32\unins000.dat 2009-09-08 06:46 . 2008-03-10 12:08 684549 ----a-w- c:\windows\system32\unins000.exe 2009-09-04 21:03 . 2004-08-04 02:00 58880 ----a-w- c:\windows\system32\msasn1.dll 2009-08-29 07:54 . 2004-08-04 02:00 916480 ------w- c:\windows\system32\wininet.dll 2009-08-29 07:24 . 2007-08-13 16:34 268288 ----a-w- c:\windows\system32\iertutil(2).dll 2009-08-26 08:00 . 2004-08-04 02:00 247326 ----a-w- c:\windows\system32\strmdll.dll 2005-02-16 09:06 . 2007-08-02 17:09 218112 ----a-w- c:\programme\HijackThis.exe . ------- Sigcheck ------- [-] 2009-04-09 . D24EA301E2B36C4E975FD216CA85D8E7 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys [-] 2009-04-09 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys [-] 2009-04-09 . D24EA301E2B36C4E975FD216CA85D8E7 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys [7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys [7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys [7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$\tcpip.sys [7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys [7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys [-] 2007-10-30 . 90CAFF4B094573449A0872A0F919B178 . 360064 . . [5.1.2600.3244] . . c:\windows\$NtUninstallKB951748_0$\tcpip.sys [-] 2007-10-30 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244] . . c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys [-] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys [-] 2006-04-20 . CEE1276A4A71E3F8545D97C1AAD2A6B0 . 359808 . . [5.1.2600.2892] . . c:\windows\$NtUninstallKB941644$\tcpip.sys [-] 2006-01-13 . 5562CC0A47B2AEF06D3417B733F3C195 . 360448 . . [5.1.2600.2827] . . c:\windows\$hf_mig$\KB913446\SP2QFE\tcpip.sys [-] 2006-01-13 . 583E063FDC888CA30D05C2724B0D7EF4 . 359808 . . [5.1.2600.2827] . . c:\windows\$NtUninstallKB917953$\tcpip.sys [7] 2004-08-04 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB913446$\tcpip.sys . ((((((((((((((((((((((((((((( SnapShot@2009-11-17_14.56.51 ))))))))))))))))))))))))))))))))))))))))) . + 2009-11-17 16:45 . 2009-11-17 16:45 16384 c:\windows\Temp\Perflib_Perfdata_7ec.dat + 2004-08-09 06:05 . 2009-11-17 16:50 83380 c:\windows\system32\perfc009.dat - 2004-08-09 06:05 . 2009-11-17 14:47 83380 c:\windows\system32\perfc009.dat + 2004-08-09 06:05 . 2009-11-17 16:50 471508 c:\windows\system32\perfh009.dat - 2004-08-09 06:05 . 2009-11-17 14:47 471508 c:\windows\system32\perfh009.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SetRefresh"="c:\programme\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 525824] "FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2005-05-27 147456] "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2006-10-30 256576] "igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688] "VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-05-26 85160] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-10-25 282624] "ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 221184] "Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080] "a-squared"="c:\programme\a-squared Anti-Malware\a2guard.exe" [2009-11-05 3279192] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\ DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2009-9-7 1085440] c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\ DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2009-9-7 1085440] c:\dokumente und einstellungen\MundK\Startmen\Programme\Autostart\ DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2009-9-7 1085440] Microsoft-Indexerstellung.lnk - c:\programme\Microsoft Office\Office\FINDFAST.EXE [1996-12-13 111376] Office-Start.lnk - c:\programme\Microsoft Office\Office\OSA.EXE [1996-12-13 51984] c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\ DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2009-9-7 1085440] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "XCOMM"=2 (0x2) "LIVESRV"=2 (0x2) "iPod Service"=3 (0x3) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime "Veoh"="c:\programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" "MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "SunJavaUpdateSched"=c:\programme\Java\jre1.5.0_06\bin\jusched.exe "HotKeysCmds"=c:\windows\system32\hkcmd.exe "IgfxTray"=c:\windows\system32\igfxtray.exe "SfWinStartInfo"="c:\sfirm32\sfWinStartupInfo.exe" "NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe "ClipIncSrvTray"="c:\programme\Tobit ClipInc\Player\ClipIncTray.exe" "QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime "LanguageShortcut"=c:\programme\CyberLink\PowerDVD\Language\Language.exe "RemoteControl"=c:\programme\CyberLink\PowerDVD\PDVDServ.exe "RoxWatchTray"="c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" "igfxhkcmd"=c:\windows\system32\hkcmd.exe "DMXLauncher"="c:\programme\Roxio\Media Experience\DMXLauncher.exe" "Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Hewlett-Packard\\HP Business Inkjet 2200_2250 Toolbox\\HPW7TBX.exe"= "c:\\Programme\\Tobit ClipInc\\Player\\ClipInc-Player.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\CyberLink\\PowerDVD\\PowerDVD.exe"= "c:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"= "c:\\Programme\\Java\\jre1.5.0_06\\bin\\java.exe"= "c:\\WINDOWS\\system32\\java.exe"= "c:\\Programme\\Java\\jre1.5.0_06\\bin\\javaw.exe"= "c:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"= "c:\\Programme\\VideoLAN\\VLC\\vlc.exe"= "c:\\Programme\\SopCast\\adv\\SopAdver.exe"= "c:\\Programme\\SopCast\\SopCast.exe"= "c:\\Programme\\TVAnts\\Tvants.exe"= "c:\\Programme\\TVUPlayer\\TVUPlayer.exe"= "c:\\Programme\\Java\\jre1.5.0_06\\launch4j-tmp\\JD-WinLauncher.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "4672:UDP"= 4672:UDP:eMule "4642:TCP"= 4642:TCP:eMule1 "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [14.11.2009 13:31 114768] R1 c2scsi;c2scsi;c:\windows\system32\drivers\c2scsi.sys [18.09.2009 08:53 241664] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [13.11.2009 13:41 108289] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [14.11.2009 13:31 20560] R2 ClipInc002;ClipInc 002;c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 002 --> c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 002 [?] R2 ClipInc003;ClipInc 003;c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 003 --> c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 003 [?] R2 thdudf;TOSHIBA UDF2.5 Reader File System Driver;c:\windows\system32\drivers\thdudf.sys [07.09.2009 13:03 66944] R3 TDslMgrService;DSL-Manager;c:\programme\DSL-Manager\DslMgrSvc.exe [07.09.2009 18:12 307200] R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [07.09.2009 18:12 13824] S1 SASDIFSV;SASDIFSV;\??\c:\dokume~1\MundK\LOKALE~1\Temp\SAS_SelfExtract\SASDIFSV.SYS --> c:\dokume~1\MundK\LOKALE~1\Temp\SAS_SelfExtract\SASDIFSV.SYS [?] S1 SASKUTIL;SASKUTIL;\??\c:\dokume~1\MundK\LOKALE~1\Temp\SAS_SelfExtract\SASKUTIL.sys --> c:\dokume~1\MundK\LOKALE~1\Temp\SAS_SelfExtract\SASKUTIL.sys [?] S2 ClipInc001;ClipInc 001;c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 --> c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 [?] S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [07.09.2009 18:14 26816] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; [x] S3 getPlusHelper;getPlus(R) Helper;c:\windows\System32\svchost.exe -k getPlusHelper [04.08.2004 03:00 14336] S3 HotSpotFSvc;Hotspot Manager;"c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe" --> c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe [?] S3 SASENUM;SASENUM;\??\c:\dokume~1\MundK\LOKALE~1\Temp\SAS_SelfExtract\SASENUM.SYS --> c:\dokume~1\MundK\LOKALE~1\Temp\SAS_SelfExtract\SASENUM.SYS [?] S3 TMPassthruMP;TMPassthruMP;c:\windows\system32\DRIVERS\TMPassthru.sys --> c:\windows\system32\DRIVERS\TMPassthru.sys [?] --- Andere Dienste/Treiber im Speicher --- *Deregistered* - mbr *Deregistered* - PROCEXP113 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bdx REG_MULTI_SZ scan getPlusHelper REG_MULTI_SZ getPlusHelper HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2009-11-08 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-03-10 16:47] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ Trusted Zone: coverdb.de\www Trusted Zone: crypting.it\www Trusted Zone: google.de\local Trusted Zone: google.de\maps Trusted Zone: google.de\www Trusted Zone: hijackthis.de\www Trusted Zone: leecher.to\www Trusted Zone: mirror-load.de\www Trusted Zone: movie-blog.org\www Trusted Zone: mygully.com Trusted Zone: onlinetvrecorder.com\www Trusted Zone: otr-filme.de\www Trusted Zone: otrportal.com Trusted Zone: oxygen-warez.com\www Trusted Zone: prosieben.de\www Trusted Zone: raidrush.ws\save Trusted Zone: rapidshare.com Trusted Zone: rs-layer.com Trusted Zone: serienjunkies.org Trusted Zone: warezseek.org Trusted Zone: xtreme-warez.net Trusted Zone: yourwire.net\board . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-11-17 18:09 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}] "ImagePath"="\??\c:\programme\CyberLink\PowerDVD\000.fcl" . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-829618779-4206146116-1805100576-1005\Software\Buhl Data Service\On4u2\nanoPEG-MPEG2\ExtData*] "OfflineKey"="f2il02yz+PoZfjShe/bLtuIDuYUBXeXUSWODhqNUumuillSxrfUfT0bxarmfYtLp4zQvX/frLlkGRzjW8wFj1YIjNQTkcipaGHiRsqxfWeML3zNdlQAR2qpUclY4tqG7hrq0toHzSqNvyr03dnd293CDD57I+nETnlnnu4AKgI3ULnXKu/K2ZzeRLfLPDBgAPUy1D3ancm3tlUij0+XCew==XkW7KTUw4/ERXZYHib2UcoL0C2ZB96ivDmVp8Hxoud4WhbS+FPwy3zwTLhtuwow5VXDxMiadgorR9F/GSnOdBg==" "InitTime"=dword:000099fc "LastTime"=dword:00009a01 "Keyindex"=dword:00000000 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*] "OOSAFEERASE02.00.00.01MSWINDOWS"="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" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'explorer.exe'(1476) c:\programme\DSL-Manager\Deskband.dll c:\windows\system32\webcheck.dll . Zeit der Fertigstellung: 2009-11-17 18:12 ComboFix-quarantined-files.txt 2009-11-17 17:12 ComboFix2.txt 2009-11-17 14:59 ComboFix3.txt 2009-11-13 23:42 Vor Suchlauf: 24 Verzeichnis(se), 28.234.334.208 Bytes frei Nach Suchlauf: 26 Verzeichnis(se), 28.197.011.456 Bytes frei - - End Of File - - 7E027A2B95B2C4643EA1B7A270C5A614 Dieser Beitrag wurde am 17.11.2009 um 21:41 Uhr von porsche123 editiert.
|
|
|
||
17.11.2009, 21:43
Member
Themenstarter Beiträge: 39 |
#3
Hier noch ein Log:
SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 11/17/2009 at 09:24 PM Application Version : 4.29.1002 Core Rules Database Version : 4282 Trace Rules Database Version: 2157 Scan type : Complete Scan Total Scan Time : 00:28:48 Memory items scanned : 498 Memory threats detected : 0 Registry items scanned : 7187 Registry threats detected : 0 File items scanned : 25038 File threats detected : 5 Adware.Tracking Cookie C:\Dokumente und Einstellungen\MundK\Cookies\mundk@www.dvd-sexpress[1].txt C:\Dokumente und Einstellungen\MundK\Cookies\mundk@sexuria[1].txt C:\Dokumente und Einstellungen\MundK\Cookies\mundk@msnportal.112.2o7[1].txt C:\Dokumente und Einstellungen\MundK\Cookies\mundk@bs.serving-sys[1].txt C:\Dokumente und Einstellungen\MundK\Cookies\mundk@serving-sys[2].txt Und jetzt noch einmal HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 23:04:00, on 17.11.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\a-squared Anti-Malware\a2service.exe C:\Programme\a-squared Free\a2service.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\bgsvcgen.exe C:\WINDOWS\Explorer.EXE C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Advanced Registry Doctor\RegManServ.exe C:\Programme\CyberLink\Shared files\RichVideo.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Programme\DSL-Manager\DslMgrSvc.exe C:\Programme\FreePDF_XP\fpassist.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DSL-Manager\DslMgr.exe C:\Programme\Microsoft Office\Office\FINDFAST.EXE C:\Programme\Microsoft Office\Office\OSA.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe c:\programme\avira\antivir desktop\avcenter.exe C:\Programme\Avira\AntiVir Desktop\avscan.exe C:\Programme\Avira\AntiVir Desktop\avscan.exe C:\Programme\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International O15 - Trusted Zone: http://www.coverdb.de O15 - Trusted Zone: http://www.crypting.it O15 - Trusted Zone: local.google.de O15 - Trusted Zone: http://maps.google.de O15 - Trusted Zone: www.google.de O15 - Trusted Zone: www.hijackthis.de O15 - Trusted Zone: http://www.hijackthis.de O15 - Trusted Zone: http://www.leecher.to O15 - Trusted Zone: http://www.mirror-load.de O15 - Trusted Zone: http://www.movie-blog.org O15 - Trusted Zone: http://*.mygully.com O15 - Trusted Zone: www.onlinetvrecorder.com O15 - Trusted Zone: http://www.otr-filme.de O15 - Trusted Zone: http://*.otrportal.com O15 - Trusted Zone: http://www.oxygen-warez.com O15 - Trusted Zone: www.prosieben.de O15 - Trusted Zone: http://save.raidrush.ws O15 - Trusted Zone: http://*.rapidshare.com O15 - Trusted Zone: http://*.rs-layer.com O15 - Trusted Zone: http://*.serienjunkies.org O15 - Trusted Zone: http://*.warezseek.org O15 - Trusted Zone: http://*.xtreme-warez.net O15 - Trusted Zone: http://board.yourwire.net O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: ClipInc 003 (ClipInc003) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing) O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: Registry Management Service (RegManServ) - Unknown owner - C:\Programme\Advanced Registry Doctor\RegManServ.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUPnPRenderer9.exe O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUpnpService9.exe O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe Ist alles in Ordnung? Vielen Dank Dieser Beitrag wurde am 17.11.2009 um 23:06 Uhr von porsche123 editiert.
|
|
|
ich hoffe, Ihr könnt mir helfen.
Hatte letzte Tage TR/Vundo.Gen im Rechner und Ihr habt gut geholfen.
Aber jetzt:
Avira Antivir zeigt mir folgenden Virus an : TR/Crypt.XPACK.gen
in C:/Windows/Temp/_avasti4_/unp139942689.tmp
wobei die Zahlen nach dem Löschen sich jedesmal ändern
DatFind.bat Log:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5F85-82B6
Verzeichnis von c:\
17.11.2009 17:11 0 dirdat.txt
17.11.2009 15:59 23.437 ComboFix.txt
17.11.2009 15:42 792.723.456 pagefile.sys
17.11.2009 12:32 5.019 ffastun.ffa
17.11.2009 12:32 253.952 ffastun.ffo
17.11.2009 12:32 1.744.896 ffastun.ffl
17.11.2009 12:32 5.627.904 ffastun0.ffx
17.11.2009 11:15 100 index.ini
13.11.2009 23:47 281 boot.ini
07.11.2009 11:51 11.992.171 BdUninstallTool2009.11.07-11.48.35.log
07.11.2009 11:51 217.563 BdUninstallTool2009.11.07-11.48.35.reg
29.10.2009 18:41 15.328.302 immudebug.log
10.04.2009 19:13 211 Boot.bak
31 Datei(en) 829.010.945 Bytes
0 Verzeichnis(se), 28.260.708.352 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5F85-82B6
Verzeichnis von C:\WINDOWS\system32
17.11.2009 15:47 471.508 perfh009.dat
17.11.2009 15:47 495.004 perfh007.dat
17.11.2009 15:47 99.818 perfc007.dat
17.11.2009 15:47 83.380 perfc009.dat
17.11.2009 15:47 1.165.994 PerfStringBackup.INI
17.11.2009 15:43 1.158 wpa.dbl
17.11.2009 15:43 22.287 FFASTLOG.TXT
17.11.2009 09:21 3.002 CONFIG.NT
13.11.2009 12:54 276.560 FNTCACHE.DAT
05.11.2009 09:36 26.768.832 MRT.exe
22.10.2009 10:16 5.939.712 mshtml.dll
12.10.2009 11:31 10.820 jeterr35.GID
15.09.2009 12:59 1.279.968 aswBoot.exe
15.09.2009 12:53 97.480 AvastSS.scr
11.09.2009 15:17 136.192 msv1_0.dll
08.09.2009 07:47 128.957 unins000.dat
08.09.2009 07:46 684.549 unins000.exe
04.09.2009 22:03 58.880 msasn1.dll
01.09.2009 15:46 282.654 msaud32.acm
29.08.2009 08:54 916.480 wininet.dll
29.08.2009 08:54 206.848 occache.dll
29.08.2009 08:54 1.208.832 urlmon.dll
29.08.2009 08:54 55.296 msfeedsbs.dll
29.08.2009 08:54 594.432 msfeeds.dll
29.08.2009 08:54 25.600 jsproxy.dll
29.08.2009 08:54 1.469.440 inetcpl.cpl
29.08.2009 08:54 1.985.536 iertutil.dll
29.08.2009 08:54 184.320 iepeers.dll
29.08.2009 08:54 11.069.440 ieframe.dll
29.08.2009 08:54 387.584 iedkcs32.dll
29.08.2009 08:24 268.288 iertutil(2).dll
29.08.2009 08:24 133.120 extmgr.dll
28.08.2009 11:35 173.056 ie4uinit.exe
27.08.2009 02:00 838.600 TZLog.log
26.08.2009 09:00 247.326 strmdll.dll
14.08.2009 16:10 1.850.752 win32k.sys
06.08.2009 18:24 209.632 wuweb.dll
06.08.2009 18:24 327.896 wucltui.dll
06.08.2009 18:24 18.144 wuaueng.dll.mui
06.08.2009 18:24 217.816 wuaucpl.cpl
06.08.2009 18:24 15.584 wuapi.dll.mui
06.08.2009 18:24 35.552 wups.dll
06.08.2009 18:24 44.768 wups2.dll
06.08.2009 18:24 53.472 wuauclt.exe
06.08.2009 18:24 96.480 cdm.dll
06.08.2009 18:24 15.584 wuaucpl.cpl.mui
06.08.2009 18:24 23.264 wucltui.dll.mui
06.08.2009 18:23 575.704 wuapi.dll
06.08.2009 18:23 274.288 mucltui.dll
06.08.2009 18:23 1.929.952 wuaueng.dll
06.08.2009 18:23 17.776 mucltui.dll.mui
06.08.2009 18:23 215.920 muweb.dll
05.08.2009 09:59 206.336 mswebdvd.dll
04.08.2009 18:26 2.147.840 ntoskrnl.exe
04.08.2009 18:25 2.026.496 ntkrnlpa.exe
2511 Datei(en) 531.320.769 Bytes
0 Verzeichnis(se), 28.260.581.376 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5F85-82B6
Verzeichnis von C:\WINDOWS
17.11.2009 15:56 227 system.ini
17.11.2009 15:44 139.958 WindowsUpdate.log
17.11.2009 15:43 0 0.log
17.11.2009 15:43 159 wiadebug.log
17.11.2009 15:43 50 wiaservc.log
17.11.2009 15:42 2.048 bootstat.dat
17.11.2009 15:35 4.096 offitems.log
16.11.2009 08:10 54.156 QTFont.qfn
15.11.2009 17:16 69 NeroDigital.ini
14.11.2009 01:47 260.608 PEV.exe
13.11.2009 22:31 0 Sti_Trace.log
07.11.2009 16:30 5.828 ModemLog_Standardmodem.txt
25.10.2009 06:11 77.312 MBR.exe
22.10.2009 14:04 121 bdagent.INI
19.10.2009 21:08 1.117 win.ini
12.10.2009 08:58 38 AviSplitter.INI
28.09.2009 18:05 1.409 QTFont.for
18.09.2009 09:15 119 Apache3.INI
06.09.2009 13:51 1.064 cdplayer.ini
133 Datei(en) 46.634.349 Bytes
0 Verzeichnis(se), 28.260.573.184 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5F85-82B6
Verzeichnis von C:\DOKUME~1\MundK\LOKALE~1\Temp
17.11.2009 17:07 32.768 ~DF2342.tmp
17.11.2009 17:07 512 ~DF2353.tmp
17.11.2009 17:07 16.384 ~DF23B1.tmp
17.11.2009 17:07 512 ~DF23C2.tmp
17.11.2009 17:07 32.768 ~DF23FA.tmp
17.11.2009 17:07 512 ~DF240B.tmp
17.11.2009 17:07 16.384 ~DF99C1.tmp
17.11.2009 17:07 0 ~DF2E44.tmp
17.11.2009 15:43 16.384 ~DF700F.tmp
9 Datei(en) 116.224 Bytes
0 Verzeichnis(se), 28.260.577.280 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5F85-82B6
Verzeichnis von c:\
17.11.2009 17:11 0 dirdat.txt
17.11.2009 15:59 23.437 ComboFix.txt
17.11.2009 15:42 792.723.456 pagefile.sys
17.11.2009 12:32 5.019 ffastun.ffa
17.11.2009 12:32 253.952 ffastun.ffo
17.11.2009 12:32 1.744.896 ffastun.ffl
17.11.2009 12:32 5.627.904 ffastun0.ffx
17.11.2009 11:15 100 index.ini
13.11.2009 23:47 281 boot.ini
07.11.2009 11:51 11.992.171 BdUninstallTool2009.11.07-11.48.35.log
07.11.2009 11:51 217.563 BdUninstallTool2009.11.07-11.48.35.reg
29.10.2009 18:41 15.328.302 immudebug.log
10.04.2009 19:13 211 Boot.bak
31 Datei(en) 829.010.945 Bytes
0 Verzeichnis(se), 28.260.708.352 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5F85-82B6
Verzeichnis von C:\WINDOWS\system32
17.11.2009 15:47 471.508 perfh009.dat
17.11.2009 15:47 495.004 perfh007.dat
17.11.2009 15:47 99.818 perfc007.dat
17.11.2009 15:47 83.380 perfc009.dat
17.11.2009 15:47 1.165.994 PerfStringBackup.INI
17.11.2009 15:43 1.158 wpa.dbl
17.11.2009 15:43 22.287 FFASTLOG.TXT
17.11.2009 09:21 3.002 CONFIG.NT
13.11.2009 12:54 276.560 FNTCACHE.DAT
05.11.2009 09:36 26.768.832 MRT.exe
22.10.2009 10:16 5.939.712 mshtml.dll
12.10.2009 11:31 10.820 jeterr35.GID
15.09.2009 12:59 1.279.968 aswBoot.exe
15.09.2009 12:53 97.480 AvastSS.scr
11.09.2009 15:17 136.192 msv1_0.dll
08.09.2009 07:47 128.957 unins000.dat
08.09.2009 07:46 684.549 unins000.exe
04.09.2009 22:03 58.880 msasn1.dll
01.09.2009 15:46 282.654 msaud32.acm
29.08.2009 08:54 916.480 wininet.dll
29.08.2009 08:54 206.848 occache.dll
29.08.2009 08:54 1.208.832 urlmon.dll
29.08.2009 08:54 55.296 msfeedsbs.dll
29.08.2009 08:54 594.432 msfeeds.dll
29.08.2009 08:54 25.600 jsproxy.dll
29.08.2009 08:54 1.469.440 inetcpl.cpl
29.08.2009 08:54 1.985.536 iertutil.dll
29.08.2009 08:54 184.320 iepeers.dll
29.08.2009 08:54 11.069.440 ieframe.dll
29.08.2009 08:54 387.584 iedkcs32.dll
29.08.2009 08:24 268.288 iertutil(2).dll
29.08.2009 08:24 133.120 extmgr.dll
28.08.2009 11:35 173.056 ie4uinit.exe
27.08.2009 02:00 838.600 TZLog.log
26.08.2009 09:00 247.326 strmdll.dll
14.08.2009 16:10 1.850.752 win32k.sys
06.08.2009 18:24 209.632 wuweb.dll
06.08.2009 18:24 327.896 wucltui.dll
06.08.2009 18:24 18.144 wuaueng.dll.mui
06.08.2009 18:24 217.816 wuaucpl.cpl
06.08.2009 18:24 15.584 wuapi.dll.mui
06.08.2009 18:24 35.552 wups.dll
06.08.2009 18:24 44.768 wups2.dll
06.08.2009 18:24 53.472 wuauclt.exe
06.08.2009 18:24 96.480 cdm.dll
06.08.2009 18:24 15.584 wuaucpl.cpl.mui
06.08.2009 18:24 23.264 wucltui.dll.mui
06.08.2009 18:23 575.704 wuapi.dll
06.08.2009 18:23 274.288 mucltui.dll
06.08.2009 18:23 1.929.952 wuaueng.dll
06.08.2009 18:23 17.776 mucltui.dll.mui
06.08.2009 18:23 215.920 muweb.dll
05.08.2009 09:59 206.336 mswebdvd.dll
04.08.2009 18:26 2.147.840 ntoskrnl.exe
04.08.2009 18:25 2.026.496 ntkrnlpa.exe
2511 Datei(en) 531.320.769 Bytes
0 Verzeichnis(se), 28.260.581.376 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5F85-82B6
Verzeichnis von C:\WINDOWS
17.11.2009 15:56 227 system.ini
17.11.2009 15:44 139.958 WindowsUpdate.log
17.11.2009 15:43 0 0.log
17.11.2009 15:43 159 wiadebug.log
17.11.2009 15:43 50 wiaservc.log
17.11.2009 15:42 2.048 bootstat.dat
17.11.2009 15:35 4.096 offitems.log
16.11.2009 08:10 54.156 QTFont.qfn
15.11.2009 17:16 69 NeroDigital.ini
14.11.2009 01:47 260.608 PEV.exe
13.11.2009 22:31 0 Sti_Trace.log
07.11.2009 16:30 5.828 ModemLog_Standardmodem.txt
25.10.2009 06:11 77.312 MBR.exe
22.10.2009 14:04 121 bdagent.INI
19.10.2009 21:08 1.117 win.ini
12.10.2009 08:58 38 AviSplitter.INI
28.09.2009 18:05 1.409 QTFont.for
18.09.2009 09:15 119 Apache3.INI
06.09.2009 13:51 1.064 cdplayer.ini
133 Datei(en) 46.634.349 Bytes
0 Verzeichnis(se), 28.260.573.184 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5F85-82B6
Verzeichnis von C:\DOKUME~1\MundK\LOKALE~1\Temp
17.11.2009 17:07 32.768 ~DF2342.tmp
17.11.2009 17:07 512 ~DF2353.tmp
17.11.2009 17:07 16.384 ~DF23B1.tmp
17.11.2009 17:07 512 ~DF23C2.tmp
17.11.2009 17:07 32.768 ~DF23FA.tmp
17.11.2009 17:07 512 ~DF240B.tmp
17.11.2009 17:07 16.384 ~DF99C1.tmp
17.11.2009 17:07 0 ~DF2E44.tmp
17.11.2009 15:43 16.384 ~DF700F.tmp
9 Datei(en) 116.224 Bytes
0 Verzeichnis(se), 28.260.577.280 Bytes frei
Hinterher gleich HijackThis Log:
Logfile of HijackThis v1.99.1
Scan saved at 17:29:16, on 17.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DSL-Manager\DslMgr.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\DSL-Manager\DslMgrSvc.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International
O15 - Trusted Zone: http://www.coverdb.de
O15 - Trusted Zone: http://www.crypting.it
O15 - Trusted Zone: local.google.de
O15 - Trusted Zone: http://maps.google.de
O15 - Trusted Zone: www.google.de
O15 - Trusted Zone: www.hijackthis.de
O15 - Trusted Zone: http://www.hijackthis.de
O15 - Trusted Zone: http://www.leecher.to
O15 - Trusted Zone: http://www.mirror-load.de
O15 - Trusted Zone: http://www.movie-blog.org
O15 - Trusted Zone: http://*.mygully.com
O15 - Trusted Zone: www.onlinetvrecorder.com
O15 - Trusted Zone: http://www.otr-filme.de
O15 - Trusted Zone: http://*.otrportal.com
O15 - Trusted Zone: http://www.oxygen-warez.com
O15 - Trusted Zone: www.prosieben.de
O15 - Trusted Zone: http://save.raidrush.ws
O15 - Trusted Zone: http://*.rapidshare.com
O15 - Trusted Zone: http://*.rs-layer.com
O15 - Trusted Zone: http://*.serienjunkies.org
O15 - Trusted Zone: http://*.warezseek.org
O15 - Trusted Zone: http://*.xtreme-warez.net
O15 - Trusted Zone: http://board.yourwire.net
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 003 (ClipInc003) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Registry Management Service (RegManServ) - Unknown owner - C:\Programme\Advanced Registry Doctor\RegManServ.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Viele Grüsse
Porsche123