Bytes Gesendet und Empfangen |
||
---|---|---|
#0
| ||
08.01.2010, 23:26
Member
Beiträge: 26 |
||
|
||
09.01.2010, 00:08
Member
Beiträge: 4730 |
#2
Gesendet 34 MB, empfangen knapp 1 GB - find ich nicht sehr auffällig. Insbesondere, wenn man sich Videos anschaut. Das eine oder andere herunter geladen und dann ist man schnell bei diesen Datenmengen. Combofix hat ja wohl auch ein bisschen Malware gefunden, aber wohl nichts sehr schlimmes (dieses jdyup ist eine Adware).
Dürfte ich noch ein HijackThis-Log sehen? Und hast Du einen Scan mit Malwarebytes gemacht? __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
09.01.2010, 12:43
Member
Themenstarter Beiträge: 26 |
#3
Hier ist der Log Von hijackthis
Also bevor ich überhaupt was runter geladen habe oder versucht habe ein Film zu starten waren die Bytes schon so hoch das passiert immer sobald ich irgend wie im inet surfe Malwarebytes zwei mal gestartet einmal vor Combofix hat aber nix gefunden danach hat er zwei gefunden Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:38:00, on 09.01.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 3137 bytes |
|
|
||
11.01.2010, 00:06
Moderator
Beiträge: 5694 |
#4
Dann poste das Malwarebytes Log bitte hier.
Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop >Doppelklick auf die OTL.exe -->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen >Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output >Unter Extra Registry, wähle bitte Use SafeList >Klicke nun auf Run Scan links oben >Wenn der Scan beendet wurde werden 2 Logfiles erstellt >Poste die Logfiles in Code-Tags hier in den Thread. |
|
|
||
11.01.2010, 16:05
Member
Themenstarter Beiträge: 26 |
#5
Code OTL logfile created on: 11.01.2010 15:48:40 - Run 2 Code OTL Extras logfile created on: 11.01.2010 15:59:03 - Run 2 |
|
|
||
11.01.2010, 16:10
Member
Themenstarter Beiträge: 26 |
#6
Code Malwarebytes' Anti-Malware 1.44 |
|
|
||
12.01.2010, 12:15
Moderator
Beiträge: 5694 |
#7
Antwort folgt am Abend
|
|
|
||
15.01.2010, 17:15
Member
Themenstarter Beiträge: 26 |
#8
Kommt noch was? ^^
|
|
|
||
15.01.2010, 17:31
Moderator
Beiträge: 5694 |
#9
Hallo
Tut mir echt leid. Wohl übersehen. Grundsätzlich sehe ich nichts mehr ausser einigen veralteten Programme Java aktualisieren Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu. Downloade nun die Offline-Version von Java (Java SE Runtime Environment (JRE) 6 Update 17) von SUN. Wenn Du auf Download geklickt hast, erscheint eine Seite, wo Du das Betriebssystem auswählen musst (also Windows) und ein Häkchen bei "I agree" setzen musst. Dann auf den Button "Continue" klicken. Dort die jre-6u17-windows-i586.exe downloaden und anschließend installieren, eventuell angebotene Toolbars nicht mitinstallieren. Programme updaten Du verwendest zum Teil veraltete Software, die Sicherheitslücken auf deinem System bildet, durch die Malware eindringen kann. Alle Software, die du auf deinem Rechner hast, muss regelmäßig geupdatet werden, auch dann, wenn du sie nicht verwendest. Eine einfache Möglichkeit, diese Software Updates zu überwachen, bietet der Secunia Inspektor. Tool-Bereinigung mit OTM Wir werden nun die CleanUp!-Funktion von OTM nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen. • Bitte lade Dir (falls noch nicht vorhanden) OTM von OldTimer herunter. • Speichere es auf Deinem Desktop. • Doppelklick auf OTM.exe um das Programm auszuführen. Vista-User bitte per Rechtsklick und "Ausführen als Administrator" starten. • Klicke auf den Button "CleanUp!" • OTM fragt eventuell nach einem Neustart. Sollte es dies tun, so lasse dies bitte zu. Anmerkung: Nach dem Neustart werden OTM und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell. |
|
|
||
18.01.2010, 16:53
Member
Themenstarter Beiträge: 26 |
#10
Hab ich alles gemacht dennoch ist das Problem immer noch da
hab schon die Leute von meinen Anbieter angerufen die meinen bei den wäre alles in Ordnung mein Problem ist das ich jetzt nicht gucken kann ob es am Pc liegt oder einfach nur am router kann ich erst in 2 Wochen nach schauen weil erst dann hab ich dann ein Laptop hier mit dem ich das Kontrollieren kann solange ist warte zeit angesagt |
|
|
||
18.01.2010, 17:05
Moderator
Beiträge: 5694 |
#11
Das wäre auch meine Idee gewesen. Versuche es mit einem anderen System wie es aussieht
|
|
|
||
19.01.2010, 20:17
Member
Themenstarter Beiträge: 26 |
#12
So hab eben erfahren das der Laptop von meiner Schwester
bei dem ich das kontrollieren wollte genau das selbe Problem hat und der Laptop ist in herford und nicht über unseren Router verbunden dann hab ich heute ein Laptop von einem Freund an unserem Router getestet seine Bytes lagen nach 22 min noch immer unter 5000 bytes Was mir eben eingefallen ist Als ich den Laptop von meiner Schwester am 27 Dezember (Da kam sie grade von der Arbeit sie war 2 tage nicht mit unserem Router verbunden ) Starten wollte konnte ich nicht auf das Inet an meinen Router zugreifen 2 sek danach konnte mein Pc auch nicht mehr auf mein Router zugreifen und ich war da ohne INet und das ungefähr 30 min danach ging es plötzlich wieder Vielleicht hatte meine Schwester irgend was auf ihren Laptop was mein auch Infiziert hat Also in Zwei Wochen bekommt ihr noch mal ein komplett Bericht Was bei Laptop alles gefunden wurde |
|
|
||
19.01.2010, 21:24
Moderator
Beiträge: 5694 |
#13
Dann gehen wir nochmals in die Tiefe :O)
Schritt 1 • BitDefender Online Virus Scanner • Funktioniert ausschließlich mit dem Internet Explorer. • Unterstützte Betriebssysteme: Windows 2000, Windows 2003, Windows 98, Windows Me, Windows NT, Windows VISTA, Windows XP • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten. • Klicke auf "Ich bin einverstanden". • ActiveX-Steuerelement und die Signaturen installieren lassen. • Klicke auf "Start Scan". • Die aktuellen Signaturen werden heruntergeladen und der Scan beginnt automatisch. • Es öffnet sich ein kleines Fenster, in welchem Du den Fortgang verfolgen kannst. • Klicke in diesem Fenster auf "Mehr" und dort auf "Erkannte Probleme". • Klicke nach Beendigung des Scans auf "Klicken Sie hier, um den Bericht zu speichern". • Kopiere die Ergebnisse des Berichtes hier in den Thread. • Alternativ kannst Du in dem Fenster "Bericht senden" auf "Bericht anzeigen" klicken und den Inhalt hierher kopieren. • Deinstallation: Im IE-Menüpunkt Extras => Uninstall BitDefender Online Scanner v8 • Bei Problemen bitte zunächst einen Blick in diese FAQ werfen. Schritt 2 Rootkitscan mit F-Secure Blacklight Lade dir F-Secure Blacklight herunter • Installiere es in C:\Programme\Blacklight • Trenne dich von Netz(W-Lan nicht vergessen) • Deaktiviere alle laufenden Virenscanner etc • Schließe alle offenen Programme und starte es durch klick auf die [color=green]fsbl.exe[/color] • Klicke auf i accept the agreement-->Next-->Scan • nach dem Scan klicke auf Close • Die Logfile fsbl.xxx.log wird unter dem Blacklight Verzeichnis gespeichert • Bitte posten AntiVir Programme einschalten nicht vergessen bevor du ins Netz gehst Schritt 3 Nun kontrollieren wir den Master Boot Record,ob alles in Ordnung ist: • Downloade die MBR.exe von Gmer und • speichere das Programm auf Deinem Desktop. • Mache einen Doppelklick auf das Programm, um es zu starten. • Wenn Dein Antiviren-Programm anschlägt, bitte ignorieren bzw. die Aktion zulassen. • Nun wirst Du ein Logfile auf Deinem Desktop namens mbr.log finden. • Poste mir den Inhalt dieser Logdatei hier in den Thread. Schritt 4 Rootkitscan mit RootRepeal • Gehe hierhin, scrolle runter und downloade RootRepeal.zip. • Entpacke die Datei auf Deinen Desktop. • Doppelklicke die RootRepeal.exe, um den Scanner zu starten. • Klicke auf den Reiter Report und dann auf den Button Scan. • Mache einen Haken bei den folgenden Elementen und klicke Ok. . Drivers Files Processes SSDT Stealth Objects Hidden Services Shadow SSDT . • Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen. • Wähle C:\ und klicke wieder Ok. • Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld. • Wenn der Suchlauf beendet ist, klicke auf Save Report. • Speichere das Logfile als RootRepeal.txt auf dem Desktop. • Kopiere den Inhalt hier in den Thread. |
|
|
||
20.01.2010, 21:01
Member
Themenstarter Beiträge: 26 |
#14
Bit Defender
Code BitDefender QuickScan Beta 32-bit v0.9.9.0BlackLight Engine Code 01/20/10 20:51:59 [Info]: BlackLight Engine 1.0.67 initializedMBR Code Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.netRootRepeal Code ROOTREPEAL (c) AD, 2007-2009 |
|
|
||
20.01.2010, 23:12
Moderator
Beiträge: 5694 |
#15
Malware mit Dr. Web CureIt! beseitigen
Downloade Dr. Web CureIt! und speichere es auf Deinem Desktop. Dr. Web CureIt! ist für alle Computer mit MS Windows 95OSR2/ 98/Me/NT 4.0/2000/XP/2003/Vista Betriebssysteme geeignet. • Schalte Dein Antiviren-Programm ab. • Starte die launch.exe durch Doppelklick. • Dr. Web CureIt! legt nun automatisch einen eigenen Order in Deinem Userprofil an: C:\Dokumente und Einstellungen\<DeinBenutzername>\DoctorWeb • Klicke auf "Starten". • Breche die Schnellüberprüfung ab. (durch Klick auf den viereckigen grünen Button (rechts in der Mitte). • Stelle bei dem Reiter "Scannen" auf "Komplett scannen" um. • Starte nun den Komplett-Scan durch Klick auf den dreieckigen Button. • Wenn Funde gemacht werden, bitte desinfizieren lassen, sollte das nicht möglich sein, die Funde verschieben lassen. • Wenn der Scan beendet ist und Funde zu verzeichnen waren: im Menü auf Datei und Berichtliste speichern und als DrWeb.cvs auf Deinem Desktop speichern. • Poste den Inhalt von DrWeb.cvs hier in den Thread. |
|
|
||
Guten Abend
Seit einigen Tagen hat mein Internet einige Störungen ich weiß nicht woran das liegt
und zwar zurzeit kann ich mir kaum Videos auf Youtube oder myvideo anschauen weil er solange braucht
um zu buffern bevor das Problem auftrat funktionierte alles wunderbar ich konnte direkt die Videos anschauen
Ich dachte mir auch nichts weiter dabei doch dann wurde es immer schlimmer ich musste fast 5 min warten um mir ein Video anzuschauen das eine Minute ging da hab ich mir gedacht
rufe ich mal bei meinen Inet dienst an um mich zu vergewissern das alles in Ordnung ist die sagten mir auch das alles okay sei
Dann bin ich selbst auf die suche gegangen und da entdeckte ich was
was früher nie der Fall war
die Bytes die mein Lan kabel sendet und empfängt steigen innerhalb von 1 min ins Millionenfache vorher war dies aber nur so bei ca 25000 wenn überhaupt und ich weiß nicht was ich dagegen tun kann
kenne mich auch nicht mit so was aus
Vielleicht hat ja jemand ein Vorschlag wie ich dieses Problem lösen kann^^
Rotuer : Netgear
Log von Combofix
ComboFix 10-01-04.01 - Take Money 08.01.2010 23:08:58.1.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.191.74 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Take Money\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\Take Money\Lokale Einstellungen\Anwendungsdaten\jdyup.dat
c:\dokumente und einstellungen\Take Money\Lokale Einstellungen\Anwendungsdaten\jdyup_nav.dat
c:\dokumente und einstellungen\Take Money\Lokale Einstellungen\Anwendungsdaten\jdyup_navps.dat
c:\programme\ICQ6.5\ICQLRun.exe
.
((((((((((((((((((((((( Dateien erstellt von 2009-12-08 bis 2010-01-08 ))))))))))))))))))))))))))))))
.
2010-01-08 21:23 . 2010-01-08 21:24 435446 ----a-w- c:\windows\K8VMX211.zip
2010-01-08 21:09 . 2010-01-08 21:09 -------- d-----w- C:\FOUND.005
2010-01-08 20:22 . 2010-01-08 20:22 -------- d-----w- c:\programme\Trend Micro
2010-01-08 18:38 . 2010-01-08 18:38 -------- d-----w- c:\programme\CCleaner
2010-01-08 17:58 . 2010-01-08 17:58 -------- d-----w- c:\dokumente und einstellungen\Take Money\Anwendungsdaten\Malwarebytes
2010-01-08 17:58 . 2010-01-08 17:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-08 17:52 . 2008-07-14 04:09 205560 ----a-w- c:\windows\UNBOC.EXE
2010-01-08 17:52 . 2008-07-14 04:09 212728 ----a-w- c:\windows\CMDLIC.DLL
2010-01-05 20:37 . 2010-01-05 20:37 -------- d-----w- c:\windows\system32\NtmsData
2010-01-05 18:30 . 2010-01-05 18:30 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-01-05 17:44 . 2010-01-05 17:44 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2009-12-25 19:10 . 2009-12-25 19:10 -------- d-----w- c:\dokumente und einstellungen\Take Money\Anwendungsdaten\DivX
2009-12-22 17:07 . 2006-06-04 16:33 81920 ----a-w- c:\windows\system32\GkSui20.EXE
2009-12-21 19:16 . 2009-12-21 19:16 -------- d-----w- c:\dokumente und einstellungen\Take Money\Anwendungsdaten\ConvertTemp
2009-12-21 19:16 . 2009-12-21 19:16 -------- d-----w- c:\dokumente und einstellungen\Take Money\Anwendungsdaten\TransRender
2009-12-21 19:16 . 2009-12-21 19:16 -------- d-----w- c:\dokumente und einstellungen\Take Money\Anwendungsdaten\Temporary
2009-12-11 17:57 . 2009-12-11 17:57 -------- d-----w- c:\programme\Gemeinsame Dateien\Akamai
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-06 20:01 . 2009-07-29 14:15 1 ----a-w- c:\dokumente und einstellungen\Take Money\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-01-05 19:06 . 2009-09-03 18:24 2098 --sha-w- c:\windows\system32\KGyGaAvL.sys
2009-12-10 05:10 . 2009-07-18 16:00 79910 ----a-w- c:\windows\system32\perfc007.dat
2009-12-10 05:10 . 2009-07-18 16:00 448470 ----a-w- c:\windows\system32\perfh007.dat
2009-12-07 15:29 . 2009-08-01 11:05 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-06 15:43 . 2009-12-06 15:43 -------- d-----w- c:\programme\Warcraft III
2009-11-28 20:47 . 2009-11-28 20:47 729088 ----a-w- c:\windows\iun6002.exe
2009-11-21 15:54 . 2009-07-18 15:57 471552 ----a-w- c:\windows\AppPatch\AcLayers.dll
2009-11-21 13:58 . 2009-11-21 13:58 -------- d-----w- c:\programme\LogMeIn Hamachi
2009-11-14 16:37 . 2009-11-14 16:37 -------- d-----w- c:\programme\Winamp
2009-11-14 16:37 . 2009-11-14 16:37 -------- d-----w- c:\dokumente und einstellungen\Take Money\Anwendungsdaten\Winamp
2009-11-14 00:49 . 2009-12-03 14:37 120056 ------w- c:\windows\system32\pxcpyi64.exe
2009-11-14 00:49 . 2009-12-03 14:37 118520 ------w- c:\windows\system32\pxinsi64.exe
2009-11-14 00:47 . 2009-11-14 00:47 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-11-14 00:47 . 2009-11-14 00:47 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2009-10-29 07:40 . 2009-07-18 16:02 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-25 19:44 . 2009-10-25 19:42 3520 ----a-w- c:\dokumente und einstellungen\Take Money\Anwendungsdaten\mdbu.bin
2009-10-21 05:38 . 2009-07-18 16:01 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:38 . 2009-07-18 15:58 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2008-04-13 21:23 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 16:29 . 2009-07-18 18:56 35856 ----a-w- c:\dokumente und einstellungen\Take Money\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-10-13 10:32 . 2009-07-18 16:00 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:38 . 2009-07-18 16:00 150528 ----a-w- c:\windows\system32\rastls.dll
2009-10-12 13:38 . 2009-07-18 16:00 79872 ----a-w- c:\windows\system32\raschap.dll
2009-07-18 15:40 . 2009-07-18 15:40 11253 ---h--w- c:\programme\folder.htt
2009-09-03 18:24 . 2009-09-03 18:24 56 --sh--r- c:\windows\system32\147780E58A.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AudioDeck"="c:\programme\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 528384]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" -autorun
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" /background
"sysinfo"=c:\windows\system32\rundll32.exe c:\dokume~1\TAKEMO~1\LOKALE~1\Temp\14750074Wsy.dll,Sets
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AutoRun"=c:\programme\BEWERBUNGSMASTER\UpdateCheck_BEWERBUNGSMASTER.exe
"Lexmark 3100 Series"="c:\programme\Lexmark 3100 Series\lxbrbmgr.exe"
"RaidTool"=c:\programme\VIA\RAID\raid_tool.exe
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"WinampAgent"=c:\programme\Winamp\winampa.exe
"VTTrayp"=VTtrayp.exe
"VTTimer"=VTTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Trillian\\trillian.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.EXE"=
"c:\\WINDOWS\\System32\\mmc.exe"=
"c:\\Dokumente und Einstellungen\\Take Money\\Eigene Dateien\\ICQ\\390935434\\ReceivedFiles\\360548546 Itachi\\Warcraft 3\\Warcraft III\\lancraft.exe"=
"c:\\Programme\\LogMeIn Hamachi\\hamachi-2-ui.exe"=
"c:\\Dokumente und Einstellungen\\Take Money\\Eigene Dateien\\ICQ\\390935434\\ReceivedFiles\\360548546 Itachi\\Warcraft 3\\Warcraft III\\Warcraft III.exe"=
R0 ViBus;ViBus;c:\windows\system32\drivers\ViBus.sys [19.07.2009 19:45 16896]
R0 ViPrt;VIA SATA IDE Device Driver;c:\windows\system32\drivers\ViPrt.sys [19.07.2009 19:45 53248]
R2 ACEDRV08;ACEDRV08;c:\windows\system32\drivers\ACEDRV08.sys [03.09.2009 17:09 108768]
R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [27.07.2007 10:13 330144]
R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [27.07.2007 12:46 251680]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [18.07.2009 17:01 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [01.08.2009 12:05 108289]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [06.05.2009 18:53 1220608]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [25.07.2009 18:36 717296]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 11:10 3276800]
S3 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [29.10.2009 12:27 1074568]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\dokumente und einstellungen\Take Money\Anwendungsdaten\Mozilla\Firefox\Profiles\or3ov786.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
.
------- Dateityp-Verknüpfung -------
.
txtfile=c:\windows\NOTEPAD.EXE %1
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-08 23:14
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Akamai]
"ServiceDll"="C:/Programme/Gemeinsame Dateien/Akamai/rswin_3629.dll"
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Akamai]
"ServiceDll"="C:/Programme/Gemeinsame Dateien/Akamai/rswin_3629.dll"
.
Zeit der Fertigstellung: 2010-01-08 23:17:02
ComboFix-quarantined-files.txt 2010-01-08 22:16
Vor Suchlauf: 13 Verzeichnis(se), 171.258.675.200 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 171.240.882.176 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - 18A1D96F6015460B9270D277A1CA309D