Home » Viren, Trojaner & Malware Forum » bitte mal logs nachsehn » Themenansicht

bitte mal logs nachsehn
#0
30.05.2010, 16:08
wolverine26
Member

Beiträge: 135
#1

Zitat

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:27:57, on 30.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Dokumente und Einstellungen\andi.k\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6193 bytes

Zitat

ComboFix 10-05-29.05 - andi.k 30.05.2010 15:30:56.10.1 - x86
ausgeführt von:: c:\dokumente und einstellungen\andi.k\Desktop\combo-fix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((( Dateien erstellt von 2010-04-28 bis 2010-05-30 ))))))))))))))))))))))))))))))
.

2010-05-30 11:15 . 2010-05-30 11:15 2157 ----a-w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\.purple\certificates\x509\tls_peers\omega.contacts.msn.com
2010-05-30 11:15 . 2010-05-30 11:15 2095 ----a-w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\.purple\certificates\x509\tls_peers\login.live.com
2010-05-30 11:15 . 2010-05-30 11:15 1791 ----a-w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\.purple\certificates\x509\tls_peers\bos.oscar.aol.com
2010-05-30 11:15 . 2010-05-30 11:15 1505 ----a-w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\.purple\certificates\x509\tls_peers\slogin.oscar.aol.com
2010-05-29 18:00 . 2010-05-29 18:00 2145 ----a-w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\.purple\certificates\x509\tls_peers\ows.messenger.msn.com
2010-05-29 17:59 . 2010-05-29 17:59 2165 ----a-w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\.purple\certificates\x509\tls_peers\rsi.hotmail.com
2010-05-26 13:04 . 2008-04-14 06:52 26624 ----a-w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2010-05-26 11:34 . 2010-05-26 11:34 -------- d-----w- c:\programme\Avira
2010-05-26 11:34 . 2010-05-26 11:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-05-26 11:34 . 2010-03-01 08:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-05-26 11:34 . 2010-02-16 12:24 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-05-26 11:34 . 2009-05-11 10:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-05-26 11:34 . 2009-05-11 10:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-05-25 13:49 . 2010-05-25 13:49 63488 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-05-25 13:49 . 2010-05-25 13:49 52224 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-05-25 13:49 . 2010-05-25 13:49 117760 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-05-25 13:47 . 2010-05-25 13:47 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com
2010-05-25 09:29 . 2010-05-25 09:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-05-25 09:29 . 2010-05-26 10:24 -------- d-----w- c:\programme\SUPERAntiSpyware
2010-05-22 16:59 . 2010-05-22 16:59 503808 ----a-w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7de58110-n\msvcp71.dll
2010-05-22 16:59 . 2010-05-22 16:59 499712 ----a-w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7de58110-n\jmc.dll
2010-05-22 16:59 . 2010-05-22 16:59 348160 ----a-w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-7de58110-n\msvcr71.dll
2010-05-22 16:59 . 2010-05-22 16:59 61440 ----a-w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-7be962df-n\decora-sse.dll
2010-05-22 16:59 . 2010-05-22 16:59 12800 ----a-w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-7be962df-n\decora-d3d.dll
2010-05-21 21:49 . 2010-05-21 21:49 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-05-21 21:41 . 2010-05-21 21:41 503808 ----a-w- c:\dokumente und einstellungen\andi.k\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5feca255-n\msvcp71.dll
2010-05-21 21:41 . 2010-05-21 21:41 499712 ----a-w- c:\dokumente und einstellungen\andi.k\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5feca255-n\jmc.dll
2010-05-21 21:41 . 2010-05-21 21:41 348160 ----a-w- c:\dokumente und einstellungen\andi.k\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5feca255-n\msvcr71.dll
2010-05-21 21:41 . 2010-05-21 21:41 61440 ----a-w- c:\dokumente und einstellungen\andi.k\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-545acfcf-n\decora-sse.dll
2010-05-21 21:41 . 2010-05-21 21:41 12800 ----a-w- c:\dokumente und einstellungen\andi.k\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-545acfcf-n\decora-d3d.dll
2010-05-21 21:41 . 2010-05-21 21:41 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-05-21 18:44 . 2010-05-21 18:44 -------- d-----w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\Panda Security
2010-05-21 18:34 . 2010-05-21 18:34 -------- d-----w- c:\dokumente und einstellungen\andi.k\Anwendungsdaten\Panda Security
2010-05-21 18:29 . 2010-05-21 18:29 -------- d-----w- c:\programme\Panda Security
2010-05-21 17:47 . 2010-05-21 17:47 -------- d-----w- c:\windows\system32\wbem\Repository
2010-05-21 17:46 . 2010-05-21 17:46 -------- d-----w- c:\programme\QuickShot 3
2010-05-21 17:46 . 2010-05-21 17:46 -------- d-----w- c:\programme\InfraRecorder
2010-05-21 17:46 . 2010-05-21 17:46 -------- d-----w- c:\programme\Logitech
2010-05-21 17:46 . 2010-05-21 17:46 -------- d-----w- c:\programme\Gemeinsame Dateien\Logitech
2010-05-21 17:25 . 2010-05-21 17:25 -------- d-----w- c:\dokumente und einstellungen\andi.k\Anwendungsdaten\T-Online
2010-05-21 15:34 . 2010-05-21 17:44 -------- d-----w- C:\SDFix(2)
2010-05-21 14:58 . 2010-05-21 17:44 -------- d-----w- C:\RECYCLER(2)
2010-05-21 14:03 . 2010-05-21 14:03 -------- d-----w- c:\dokumente und einstellungen\andi.k\DoctorWeb
2010-05-18 18:03 . 2010-05-21 17:47 -------- d-----w- c:\programme\7-Zip
2010-05-16 22:35 . 2010-05-16 22:35 57344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-05-16 22:34 . 2010-05-16 22:27 754984 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-05-16 22:34 . 2010-05-16 22:27 1180952 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-05-16 22:34 . 2010-02-28 22:59 530158 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe
2010-05-16 22:34 . 2010-05-16 22:34 56766 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-05-16 22:34 . 2010-02-28 22:59 530158 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Plus DirectShow Filters\DivXDSFiltersUninstall.exe
2010-05-16 22:34 . 2010-05-16 22:34 56978 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-05-16 22:34 . 2010-05-16 22:34 53600 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-05-16 22:34 . 2010-05-16 22:34 57679 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-05-16 22:33 . 2010-05-16 22:33 84040 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-05-16 22:33 . 2010-05-16 22:33 57054 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010-05-16 22:33 . 2010-05-16 22:33 54166 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010-05-16 22:33 . 2010-05-16 22:33 57532 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010-05-16 22:33 . 2010-05-16 22:33 56458 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-05-16 22:33 . 2010-05-16 22:33 54174 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010-05-16 22:33 . 2010-05-16 22:33 54153 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-05-16 22:33 . 2010-05-16 22:33 54128 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-05-16 22:33 . 2010-05-16 22:33 54629 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-05-16 22:32 . 2010-05-16 22:32 54101 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-05-16 22:32 . 2010-05-16 22:32 57409 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-05-16 22:32 . 2010-05-16 22:32 52963 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-05-16 22:32 . 2010-05-16 22:32 54073 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-05-16 22:32 . 2010-05-16 22:32 56969 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-05-16 22:27 . 2010-05-16 22:27 144696 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-05-16 22:23 . 2009-11-12 12:48 7168 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2010-05-14 14:41 . 2010-05-14 14:49 -------- d-----w- C:\CF15404C
2010-05-14 14:28 . 2010-05-14 14:28 -------- d-----w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\Image Zone Express
2010-05-13 17:43 . 2010-05-13 17:43 -------- d-----w- c:\dokumente und einstellungen\xelodron\.thumbnails
2010-05-13 17:43 . 2010-05-23 11:59 -------- d-----w- c:\dokumente und einstellungen\xelodron\.gimp-2.6
2010-05-12 23:07 . 2010-05-12 23:09 -------- d-----w- c:\dokumente und einstellungen\andi.k\Anwendungsdaten\gtk-2.0
2010-05-12 23:04 . 2010-05-12 23:04 -------- d-----w- c:\dokumente und einstellungen\andi.k\.thumbnails
2010-05-11 19:06 . 2010-05-11 19:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP
2010-05-11 19:04 . 2010-05-25 09:06 -------- d-----w- c:\programme\Gemeinsame Dateien\HP
2010-05-11 18:59 . 2010-05-11 19:08 135812 ----a-w- c:\windows\HPHins12.dat
2010-05-11 18:59 . 2006-06-12 22:21 14916 ------w- c:\windows\hphmdl12.dat
2010-05-11 18:16 . 2010-05-11 18:16 -------- d-----w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\FastStone
2010-05-11 17:30 . 2010-05-11 17:30 -------- d-----w- c:\dokumente und einstellungen\andi.k\Anwendungsdaten\FastStone
2010-05-11 17:30 . 2010-05-11 17:30 -------- d-----w- c:\programme\FastStone Image Viewer
2010-05-10 18:01 . 2010-05-10 18:01 371272 ----a-r- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\Microsoft\Installer\{D103C4BA-F905-437A-8049-DB24763BBE36}\SkypeIcon.exe
2010-05-08 17:52 . 2010-05-08 17:52 -------- d-----w- c:\dokumente und einstellungen\andi.k\Lokale Einstellungen\Anwendungsdaten\Threat Expert
2010-05-08 16:50 . 2010-05-08 16:50 -------- d-----w- c:\programme\iPod
2010-05-08 16:50 . 2010-05-08 16:51 -------- d-----w- c:\programme\iTunes
2010-05-08 16:50 . 2010-05-08 16:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-05-08 16:44 . 2010-05-08 16:45 -------- d-----w- c:\programme\QuickTime
2010-05-08 16:40 . 2010-05-08 16:40 -------- d-----w- c:\programme\Bonjour
2010-05-08 16:34 . 2010-05-08 16:34 73000 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
2010-05-07 10:10 . 2010-05-07 10:10 -------- d-----w- c:\dokumente und einstellungen\andi.k\amsn
2010-05-06 20:11 . 2010-05-16 22:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-05-06 17:18 . 2010-05-06 17:18 0 ----a-w- c:\windows\ablevideosnapshot.dat
2010-05-06 17:17 . 2010-05-06 17:17 -------- d-----w- c:\programme\AbleVideoSnapshot
2010-05-04 19:55 . 2010-05-04 19:55 -------- d-----w- c:\dokumente und einstellungen\xelodron\Lokale Einstellungen\Anwendungsdaten\Threat Expert
2010-05-04 16:32 . 2010-05-26 12:56 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-04-30 21:03 . 2010-04-30 21:11 -------- d-----w- C:\CF32126C

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-30 13:25 . 2010-02-27 14:38 -------- d-----w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\.purple
2010-05-29 18:21 . 2010-04-07 18:34 -------- d-----w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\Skype
2010-05-29 14:28 . 2010-04-28 17:48 1 ----a-w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-05-29 14:03 . 2010-04-07 18:41 -------- d-----w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\skypePM
2010-05-29 13:33 . 2010-02-28 13:47 -------- d-----w- c:\programme\JDownloader
2010-05-28 15:12 . 2010-02-27 16:57 -------- d-----w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\gtk-2.0
2010-05-26 20:56 . 2010-03-17 21:06 -------- d-----w- c:\programme\KaloMa
2010-05-26 10:24 . 2010-02-28 14:26 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-05-25 22:00 . 2010-03-10 19:11 -------- d-----w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\vlc
2010-05-25 09:07 . 2010-03-02 00:27 -------- d-----w- c:\programme\Ashampoo
2010-05-21 18:14 . 2010-04-02 15:18 -------- d-----w- c:\programme\Pidgin
2010-05-21 17:57 . 2010-04-18 20:13 -------- d-----w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\Amazon
2010-05-21 17:21 . 2010-02-20 17:43 -------- d-----w- c:\programme\T-Online
2010-05-21 17:21 . 2010-02-20 17:24 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-05-19 21:28 . 2010-03-05 23:36 -------- d-----w- c:\dokumente und einstellungen\andi.k\Anwendungsdaten\DivX
2010-05-18 20:47 . 2010-02-27 21:15 -------- d-----w- c:\dokumente und einstellungen\andi.k\Anwendungsdaten\vlc
2010-05-17 10:55 . 2010-03-09 23:50 -------- d-----w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\DivX
2010-05-16 22:34 . 2010-02-28 22:58 -------- d-----w- c:\programme\DivX
2010-05-16 22:32 . 2010-02-28 22:58 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2010-05-11 19:15 . 2010-02-28 18:03 -------- d-----w- c:\dokumente und einstellungen\andi.k\Anwendungsdaten\HP
2010-05-11 19:04 . 2010-02-28 18:00 -------- d-----w- c:\programme\Hewlett-Packard
2010-05-11 18:08 . 2010-02-27 22:37 -------- d-----w- c:\dokumente und einstellungen\andi.k\Anwendungsdaten\Apple Computer
2010-05-10 11:47 . 2010-02-28 18:16 -------- d-----w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\Apple Computer
2010-05-08 16:50 . 2010-02-27 22:33 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-05-07 10:11 . 2010-02-28 14:42 -------- d-----w- c:\dokumente und einstellungen\andi.k\Anwendungsdaten\.purple
2010-04-29 11:25 . 2010-02-27 14:26 18496 ----a-w- c:\dokumente und einstellungen\xelodron\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-04-28 22:35 . 2010-02-27 18:12 18496 ----a-w- c:\dokumente und einstellungen\andi.k\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-04-28 17:48 . 2010-04-28 17:48 -------- d-----w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\OpenOffice.org
2010-04-28 17:30 . 2010-04-28 17:30 -------- d-----w- c:\programme\JRE
2010-04-28 17:30 . 2010-04-28 17:30 -------- d-----w- c:\programme\OpenOffice.org 3
2010-04-28 17:29 . 2010-04-28 17:29 -------- d-----w- c:\dokumente und einstellungen\andi.k\Anwendungsdaten\Subversion
2010-04-27 10:52 . 2010-04-27 10:52 -------- d-----w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\Subversion
2010-04-27 09:57 . 2010-04-27 09:56 -------- d-----w- c:\programme\aMSN
2010-04-25 18:02 . 2010-04-25 18:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sunbelt
2010-04-25 15:12 . 2010-04-25 15:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\F-Secure
2010-04-16 06:33 . 2010-02-27 22:34 41472 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2010-04-16 06:33 . 2010-02-27 22:34 3003680 ----a-w- c:\windows\system32\usbaaplrc.dll
2010-04-08 11:20 . 2010-04-08 11:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-04-08 11:20 . 2010-04-08 11:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-04-07 18:41 . 2010-04-07 18:41 56 ---ha-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsidmv.dat
2010-04-07 18:34 . 2010-04-07 18:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-04-04 12:27 . 2010-04-04 12:27 -------- d-----w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\Ashampoo
2010-04-04 12:22 . 2010-04-04 12:22 -------- d-----w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\Samsung
2010-04-02 15:17 . 2010-02-27 10:38 -------- d-----w- c:\programme\Gemeinsame Dateien\GTK
2010-03-31 01:58 . 2010-02-28 22:59 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys
2010-03-31 01:58 . 2010-02-28 22:59 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2010-03-31 01:58 . 2010-02-28 22:59 44944 ------w- c:\windows\system32\drivers\PxHelp20.sys
2010-03-31 01:58 . 2010-02-28 22:59 125424 ------w- c:\windows\system32\pxinsi64.exe
2010-03-31 01:58 . 2010-02-28 22:59 123888 ------w- c:\windows\system32\pxcpyi64.exe
2010-03-31 01:58 . 2010-02-28 22:59 133616 ------w- c:\windows\system32\pxafs.dll
2010-03-29 16:49 . 2010-03-16 21:49 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-03-28 13:20 . 2010-03-28 13:20 664 ----a-w- c:\dokumente und einstellungen\xelodron\Lokale Einstellungen\Anwendungsdaten\d3d9caps.tmp
2010-03-28 12:32 . 2006-08-12 00:00 82280 ----a-w- c:\windows\system32\perfc007.dat
2010-03-28 12:32 . 2006-08-12 00:00 453064 ----a-w- c:\windows\system32\perfh007.dat
2010-03-20 12:58 . 2010-03-21 14:05 1385 ----a-w- C:\t-online.de.bat
2010-03-17 21:05 . 2010-03-17 21:05 0 ----a-w- c:\windows\system32\SBFC.dat
2010-03-10 06:15 . 2006-08-12 00:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-03-08 17:59 . 2010-03-08 17:59 94208 ----a-w- c:\windows\system32\dpl100.dll
2010-03-03 19:16 . 2010-03-03 19:16 1691 ----a-w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\.purple\certificates\x509\tls_peers\api.screenname.aol.com
2010-03-03 19:09 . 2010-03-03 19:11 535552 ------w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\InstallShield Installation Information\{88EB38EF-4D2C-436D-ABD3-56B232674062}\ISSetup.dll
2010-03-03 19:09 . 2010-03-03 19:11 372736 ----a-w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\InstallShield Installation Information\{88EB38EF-4D2C-436D-ABD3-56B232674062}\ICQ7.exe
2010-03-03 19:09 . 2010-03-03 19:11 156616 ----a-w- c:\dokumente und einstellungen\xelodron\Anwendungsdaten\InstallShield Installation Information\{88EB38EF-4D2C-436D-ABD3-56B232674062}\_Setup.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Logitech Utility"="Logi_MwX.Exe" [2002-11-08 19968]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
"RTHDCPL"="RTHDCPL.EXE" [2010-02-22 18791456]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-04-28 142120]
"HP Software Update"="c:\programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-04-12 1135912]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Dokumente und Einstellungen\\xelodron\\Lokale Einstellungen\\Anwendungsdaten\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\aMSN\\bin\\wish.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Dokumente und Einstellungen\\xelodron\\Lokale Einstellungen\\Anwendungsdaten\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.05.2010 13:34 135336]
S1 SBRE;SBRE;\??\c:\windows\system32\drivers\SBREdrv.sys --> c:\windows\system32\drivers\SBREdrv.sys [?]
S1 uzqwodiy;AVZ-RK Kernel Driver;\??\c:\windows\system32\Drivers\uzqwodiy.sys --> c:\windows\system32\Drivers\uzqwodiy.sys [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [28.02.2010 01:10 1691480]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\1.tmp --> c:\windows\system32\1.tmp [?]
.
Inhalt des "geplante Tasks" Ordners

2010-02-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\dokumente und einstellungen\andi.k\Anwendungsdaten\Mozilla\Firefox\Profiles\2nhvmw1s.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-30 15:36
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\1.tmp"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(504)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2288)
c:\programme\Logitech\MouseWare\System\LgWndHk.dll
c:\programme\Gemeinsame Dateien\Logitech\Scrolling\LgMsgHk.dll
c:\windows\system32\webcheck.dll
.
Zeit der Fertigstellung: 2010-05-30 15:39:43
ComboFix-quarantined-files.txt 2010-05-30 13:39

Vor Suchlauf: 3.435.356.160 Bytes frei
Nach Suchlauf: 3.394.121.728 Bytes frei

- - End Of File - - 8F30236FB36BA24BB8170444671478D2
Seitenanfang Seitenende
30.05.2010, 16:13
virenfinder
Member

Beiträge: 3716
#2 sieht gut aus, gibts irgend n problem mit dem pc?
Seitenanfang Seitenende
30.05.2010, 16:20
wolverine26
Member

Themenstarter

Beiträge: 135
#3 nee nur das er gestern etwas langsam war und das ständig diese IcqBots anfragen hab....da dacht ich vielleicht is da irgendwas drauf an Malware.
Seitenanfang Seitenende
30.05.2010, 16:22
virenfinder
Member

Beiträge: 3716
#4 so lange du die links nicht öffnest...
kannst ja mal noch malwarebytes nutzen und log posten.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1