| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: KP was das istWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.10.2008, 12:26
| #1 | |
| |  KP was das ist Hey.. benutze WIN XP mit SP3. Seit heute morgen habe ich auf einmal so eine komische fehlermeldung. iwas mit xo antispyware .. er versucht auch irgentetwas zu installieren. breche ich aber immer wieder ab. auch ein reboot hat er automatisch vorgenommen. sehr seltsam. habe antivir laufen lassen & er ist zum ersten mal fündig geworden hier der bericht Zitat:
mfg der Sibbi |
|
10.10.2008, 12:28
| #2 |
| /// TB-Ausbilder     | KP was das ist Hi,
__________________arbeite bitte folgendes ab: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. lg myrtille
__________________ |
|
10.10.2008, 16:02
| #3 |
| | KP was das ist hier der inhalt der *.txt-datei:
__________________Code:
ATTFilter ComboFix 08-10-09.06 - Sibbi 2008-10-10 16:47:54.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.252 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Sibbi\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Dokumente und Einstellungen\Sibbi\Startmenü\Programme\XP_AntiSpyware
C:\Dokumente und Einstellungen\Sibbi\Startmenü\Programme\XP_AntiSpyware\Uninstall.lnk
C:\Dokumente und Einstellungen\Sibbi\Startmenü\Programme\XP_AntiSpyware\XP_AntiSpyware.lnk
C:\Programme\akl
C:\Programme\akl\akl.dll
C:\Programme\akl\akl.exe
C:\Programme\akl\uninstall.exe
C:\Programme\akl\unsetup.exe
C:\Programme\Inet Delivery
C:\Programme\Inet Delivery\inetdl.exe
C:\Programme\Inet Delivery\intdel.exe
C:\Programme\XP_AntiSpyware
C:\Programme\XP_AntiSpyware\comp.dat
C:\Programme\XP_AntiSpyware\data\daily.cvd
C:\Programme\XP_AntiSpyware\htmlayout.dll
C:\Programme\XP_AntiSpyware\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest
C:\Programme\XP_AntiSpyware\Microsoft.VC80.CRT\msvcm80.dll
C:\Programme\XP_AntiSpyware\Microsoft.VC80.CRT\msvcp80.dll
C:\Programme\XP_AntiSpyware\Microsoft.VC80.CRT\msvcr80.dll
C:\Programme\XP_AntiSpyware\pthreadVC2.dll
C:\Programme\XP_AntiSpyware\Uninstall.exe
C:\WINDOWS\a.bat
C:\WINDOWS\base64.tmp
C:\WINDOWS\bdn.com
C:\WINDOWS\FVProtect.exe
C:\WINDOWS\iTunesMusic.exe
C:\WINDOWS\mslagent
C:\WINDOWS\mslagent\2_mslagent.dll
C:\WINDOWS\mslagent\mslagent.exe
C:\WINDOWS\mslagent\uninstall.exe
C:\WINDOWS\mssecu.exe
C:\WINDOWS\system32\akttzn.exe
C:\WINDOWS\system32\anticipator.dll
C:\WINDOWS\system32\awtoolb.dll
C:\WINDOWS\system32\bdn.com
C:\WINDOWS\system32\brastk.exe
C:\WINDOWS\system32\bsva-egihsg52.exe
C:\WINDOWS\system32\dpcproxy.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\emesx.dll
C:\WINDOWS\system32\h@tkeysh@@k.dll
C:\WINDOWS\system32\hoproxy.dll
C:\WINDOWS\system32\hxiwlgpm.dat
C:\WINDOWS\system32\hxiwlgpm.exe
C:\WINDOWS\system32\medup012.dll
C:\WINDOWS\system32\medup020.dll
C:\WINDOWS\system32\msgp.exe
C:\WINDOWS\system32\msnbho.dll
C:\WINDOWS\system32\mssecu.exe
C:\WINDOWS\system32\msvchost.exe
C:\WINDOWS\system32\mtr2.exe
C:\WINDOWS\system32\mwin32.exe
C:\WINDOWS\system32\netode.exe
C:\WINDOWS\system32\newsd32.exe
C:\WINDOWS\system32\ps1.exe
C:\WINDOWS\system32\psof1.exe
C:\WINDOWS\system32\psoft1.exe
C:\WINDOWS\system32\regc64.dll
C:\WINDOWS\system32\regm64.dll
C:\WINDOWS\system32\Rundl1.exe
C:\WINDOWS\system32\smp
C:\WINDOWS\system32\smp\msrc.exe
C:\WINDOWS\system32\sncntr.exe
C:\WINDOWS\system32\ssurf022.dll
C:\WINDOWS\system32\ssvchost.com
C:\WINDOWS\system32\ssvchost.exe
C:\WINDOWS\system32\sysreq.exe
C:\WINDOWS\system32\taack.dat
C:\WINDOWS\system32\taack.exe
C:\WINDOWS\system32\temp#01.exe
C:\WINDOWS\system32\thun.dll
C:\WINDOWS\system32\thun32.dll
C:\WINDOWS\system32\VBIEWER.OCX
C:\WINDOWS\system32\vbsys2.dll
C:\WINDOWS\system32\vcatchpi.dll
C:\WINDOWS\system32\winlogonpc.exe
C:\WINDOWS\system32\winsystem.exe
C:\WINDOWS\system32\WINWGPX.EXE
C:\WINDOWS\userconfig9x.dll
C:\WINDOWS\winsystem.exe
C:\WINDOWS\zip1.tmp
C:\WINDOWS\zip2.tmp
C:\WINDOWS\zip3.tmp
C:\WINDOWS\zipped.tmp
.
((((((((((((((((((((((( Dateien erstellt von 2008-09-10 bis 2008-10-10 ))))))))))))))))))))))))))))))
.
2008-10-10 09:50 . 2008-10-10 11:49 7 --a------ C:\WINDOWS\system32\ANIWZCSUSERNAME
2008-10-09 22:34 . 2008-10-10 16:38 65,428 --a------ C:\WINDOWS\system32\wini104552502.exe
2008-10-09 22:31 . 2008-10-09 22:31 <DIR> d-------- C:\Programme\cjxgsve
2008-10-09 22:31 . 2008-10-10 12:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rkjkrkbi
2008-10-09 22:31 . 2008-10-09 22:31 77,824 --a------ C:\WINDOWS\system32\adqtqzgp.exe
2008-10-09 19:10 . 2008-10-09 19:10 <DIR> d-------- C:\Programme\ANI
2008-10-09 19:09 . 2008-10-09 19:09 <DIR> d-------- C:\Programme\D-Link
2008-10-09 19:09 . 2008-10-09 19:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-10-09 19:09 . 2007-05-12 14:49 380,928 --a------ C:\WINDOWS\system32\drivers\rt61.sys
2008-10-09 19:09 . 2004-06-16 06:03 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
2008-10-09 19:09 . 2007-05-12 14:49 8,192 --a------ C:\WINDOWS\system32\rt2661.bin
2008-10-09 19:09 . 2007-05-12 14:49 8,192 --a------ C:\WINDOWS\system32\rt2561s.bin
2008-10-09 19:09 . 2007-05-12 14:49 8,192 --a------ C:\WINDOWS\system32\rt2561.bin
2008-10-07 15:32 . 2008-10-07 15:33 <DIR> d-------- C:\Programme\QuickTime
2008-10-07 15:32 . 2008-10-07 15:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2008-10-07 15:32 . 2008-10-07 15:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-10-07 15:31 . 2008-10-07 15:31 <DIR> d-------- C:\Programme\Apple Software Update
2008-10-07 15:31 . 2008-10-07 15:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-10-05 20:35 . 2008-10-05 20:35 <DIR> d-------- C:\Dokumente und Einstellungen\Sibbi\Anwendungsdaten\Ulead Systems
2008-10-05 20:25 . 2008-10-05 20:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2008-10-05 20:22 . 2008-10-05 20:22 <DIR> d-------- C:\Programme\Ulead Systems
2008-10-02 22:47 . 2008-10-02 22:47 <DIR> d-------- C:\Dokumente und
2008-09-30 16:01 . 2008-10-06 16:48 <DIR> d-------- C:\Dokumente und Einstellungen\Sibbi\Anwendungsdaten\OpenOffice.org2
2008-09-30 15:58 . 2008-09-30 15:58 <DIR> d-------- C:\Programme\OpenOffice.org 2.4
2008-09-30 14:15 . 2008-09-16 02:14 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-09-30 14:15 . 2008-09-16 02:14 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-09-30 14:14 . 2008-09-30 14:36 <DIR> d-------- C:\Programme\DivX
2008-09-26 16:34 . 2008-09-26 16:34 <DIR> d-------- C:\Programme\Microsoft SQL Server
2008-09-26 16:27 . 2008-09-26 16:27 <DIR> d-------- C:\Programme\Microsoft.NET
2008-09-26 16:26 . 2008-09-26 16:30 <DIR> d-------- C:\Programme\Microsoft Visual Studio 9.0
2008-09-26 16:26 . 2008-09-26 16:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Merge Modules
2008-09-26 16:26 . 2008-09-26 16:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-09-26 16:24 . 2008-09-26 16:24 <DIR> d-------- C:\Programme\Microsoft SDKs
2008-09-26 16:21 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-09-26 16:17 . 2008-09-26 16:21 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-09-26 16:17 . 2008-09-26 16:17 <DIR> d-------- C:\Programme\Reference Assemblies
2008-09-26 16:17 . 2008-09-26 16:17 <DIR> d-------- C:\Programme\MSBuild
2008-09-26 16:16 . 2008-07-06 14:06 1,676,288 --------- C:\WINDOWS\system32\xpssvcs.dll
2008-09-26 16:16 . 2008-07-06 14:06 1,676,288 -----c--- C:\WINDOWS\system32\dllcache\xpssvcs.dll
2008-09-26 16:16 . 2008-07-06 12:50 597,504 -----c--- C:\WINDOWS\system32\dllcache\printfilterpipelinesvc.exe
2008-09-26 16:16 . 2008-07-06 14:06 575,488 --------- C:\WINDOWS\system32\xpsshhdr.dll
2008-09-26 16:16 . 2008-07-06 14:06 575,488 -----c--- C:\WINDOWS\system32\dllcache\xpsshhdr.dll
2008-09-26 16:16 . 2008-07-06 14:06 117,760 --------- C:\WINDOWS\system32\prntvpt.dll
2008-09-26 16:16 . 2008-07-06 14:06 89,088 -----c--- C:\WINDOWS\system32\dllcache\filterpipelineprintproc.dll
2008-09-26 15:47 . 2008-09-26 15:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-09-26 14:48 . 2008-09-26 15:46 <DIR> d-------- C:\WINDOWS\nview
2008-09-26 14:48 . 2006-10-22 12:22 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-09-26 14:48 . 2008-10-10 16:38 88,566 --a------ C:\WINDOWS\system32\nvapps.xml
2008-09-26 14:48 . 2006-10-22 12:22 17,056 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-09-26 14:47 . 2008-10-09 19:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2008-09-26 14:47 . 2008-09-26 14:47 <DIR> d-------- C:\NVIDIA
2008-09-26 14:47 . 2006-10-22 15:06 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-09-25 23:34 . 2008-09-25 23:34 <DIR> d-------- C:\Programme\Google
2008-09-25 23:33 . 2008-09-25 23:50 <DIR> d-------- C:\Programme\PhotoScape
2008-09-25 19:49 . 2008-09-26 14:09 <DIR> d-------- C:\Programme\SystemRequirementsLab
2008-09-25 19:49 . 2008-09-25 19:49 <DIR> d-------- C:\Dokumente und Einstellungen\Sibbi\SystemRequirementsLab
2008-09-25 19:48 . 2008-10-09 22:05 <DIR> d-------- C:\Programme\Steam
2008-09-22 07:42 . 2008-09-22 07:42 <DIR> d-------- C:\Programme\MSXML 4.0
2008-09-22 07:39 . 2008-09-22 07:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2008-09-21 21:14 . 2008-09-21 21:22 <DIR> d-------- C:\Programme\QIP Infium
2008-09-21 21:14 . 2008-09-21 21:14 <DIR> d-------- C:\Dokumente und Einstellungen\Sibbi\Anwendungsdaten\QIP
2008-09-21 21:05 . 2008-09-21 21:13 <DIR> d-------- C:\Programme\QIP
2008-09-21 16:52 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-21 16:52 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-21 16:52 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-21 16:16 . 2008-10-10 13:09 2,828 --ahs---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2008-09-21 16:16 . 2008-10-10 13:09 88 -r-hs---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9F7A7925FC.sys
2008-09-21 16:04 . 2008-09-21 16:16 <DIR> d-------- C:\Dokumente und Einstellungen\Sibbi\Anwendungsdaten\Corel
2008-09-21 15:56 . 2008-09-21 15:58 <DIR> d-------- C:\DVDVideoSoft
2008-09-21 15:55 . 2008-10-02 22:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-09-21 15:55 . 2008-09-21 15:55 <DIR> d-------- C:\Programme\DVDVideoSoft
2008-09-21 15:55 . 2008-09-21 15:59 <DIR> d-------- C:\Programme\Audacity
2008-09-21 15:55 . 2002-01-05 15:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-09-21 15:44 . 2008-09-21 15:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Protexis
2008-09-21 15:44 . 2008-09-21 15:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Corel
2008-09-21 15:44 . 2008-09-21 16:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel
2008-09-21 15:38 . 2008-09-21 15:44 <DIR> d-------- C:\Programme\Corel
2008-09-21 15:38 . 2008-09-21 15:38 <DIR> d-------- C:\Dokumente und Einstellungen\Sibbi\Anwendungsdaten\InstallShield
2008-09-21 14:28 . 2008-09-21 14:29 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-09-21 14:23 . 2008-09-22 07:38 <DIR> d-------- C:\Programme\NOS
2008-09-21 14:23 . 2008-09-22 07:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2008-09-21 14:21 . 2008-09-21 14:22 <DIR> d-------- C:\Programme\Winamp
2008-09-21 14:21 . 2008-09-21 14:25 <DIR> d-------- C:\Dokumente und Einstellungen\Sibbi\Anwendungsdaten\Winamp
2008-09-21 13:59 . 2008-09-21 13:59 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
2008-09-21 13:59 . 2008-09-21 13:59 18,944 --a------ C:\WINDOWS\system32\wk32.dll
2008-09-21 13:59 . 2008-09-21 13:59 3,584 --a------ C:\WINDOWS\system32\ic32.dll
2008-09-21 13:56 . 2008-09-21 13:56 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-09-21 13:54 . 2008-09-21 13:54 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-09-21 13:54 . 2008-09-21 13:55 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-09-21 13:42 . 2008-09-21 13:42 <DIR> d---s---- C:\Dokumente und Einstellungen\Sibbi\UserData
2008-09-21 13:41 . 2008-09-21 13:41 <DIR> d-------- C:\Programme\Messenger Plus! Live
2008-09-21 13:38 . 2008-09-21 13:38 <DIR> d-------- C:\Programme\Lavalys
2008-09-21 13:31 . 2008-10-10 16:40 <DIR> d-------- C:\Programme\Mozilla Thunderbird
2008-09-21 13:31 . 2008-09-21 13:41 <DIR> d-------- C:\Dokumente und Einstellungen\Sibbi\Contacts
2008-09-21 13:31 . 2008-09-21 13:31 <DIR> d-------- C:\Dokumente und Einstellungen\Sibbi\Anwendungsdaten\Thunderbird
2008-09-21 13:31 . 2008-09-21 13:31 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-21 13:29 . 2008-09-21 13:29 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-09-21 13:26 . 2008-09-21 13:29 <DIR> d-------- C:\Programme\Windows Live
2008-09-21 13:26 . 2008-09-21 13:28 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-09-21 13:26 . 2008-09-21 13:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-09-21 13:23 . 2008-04-14 07:52 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-09-21 13:06 . 2008-04-14 07:52 1,306,624 -----c--- C:\WINDOWS\system32\dllcache\msxml6.dll
2008-09-21 13:06 . 2008-04-14 07:27 93,184 --------- C:\WINDOWS\system32\msxml6r.dll
2008-09-21 13:06 . 2008-04-14 07:27 93,184 -----c--- C:\WINDOWS\system32\dllcache\msxml6r.dll
2008-09-21 13:00 . 2008-09-21 13:06 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-09-21 12:59 . 2008-04-14 07:52 294,912 -----c--- C:\WINDOWS\system32\dllcache\dlimport.exe
2008-09-21 12:53 . 2006-12-29 00:31 19,569 --a------ C:\WINDOWS\002745_.tmp
2008-09-21 12:37 . 2008-09-21 12:37 <DIR> d-------- C:\Programme\Avira
2008-09-21 12:37 . 2008-09-21 12:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-09-20 22:11 . 2008-09-20 22:11 <DIR> d-------- C:\WINDOWS\Sun
2008-09-20 22:11 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-20 22:10 . 2008-09-20 22:11 <DIR> d-------- C:\Programme\Java
2008-09-20 22:09 . 2008-09-20 22:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-09-20 22:01 . 2008-06-14 19:32 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-09-20 22:01 . 2008-06-14 19:32 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-20 22:00 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-09-20 20:44 . 2008-04-14 07:52 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-09-20 20:42 . 2008-04-14 07:52 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-09-20 20:42 . 2008-04-14 00:06 42,240 --a------ C:\WINDOWS\system32\drivers\viaagp.sys
2008-09-20 20:42 . 2004-08-03 23:31 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-09-20 20:40 . 2008-09-20 19:51 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen
2008-09-20 20:40 . 2008-09-20 20:40 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmenü
2008-09-20 20:40 . 2008-09-20 20:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2008-09-20 20:40 . 2008-09-20 20:40 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
2008-09-20 20:40 . 2008-09-20 20:40 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-20 17:58 --------- d-----w C:\Programme\microsoft frontpage
2008-09-20 17:55 --------- d-----w C:\Programme\Online-Dienste
2008-09-20 17:54 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-09-16 00:14 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-09-16 00:12 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-09-16 00:12 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-09-16 00:12 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-09-16 00:12 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-09-16 00:12 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-09-16 00:12 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-09-16 00:12 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-09-16 00:12 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-09-16 00:12 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-09-16 00:12 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-29 19:10 73,720 ----a-w C:\WINDOWS\system32\dxva2.dll
2008-07-29 19:10 493,048 ----a-w C:\WINDOWS\system32\evr.dll
2008-07-29 19:10 26,112 ----a-w C:\WINDOWS\system32\TsWpfWrp.exe
2008-07-29 18:35 326,160 ----a-w C:\WINDOWS\system32\PresentationHost.exe
2008-07-29 17:59 781,344 ----a-w C:\WINDOWS\system32\PresentationNative_v0300.dll
2008-07-29 17:59 43,544 ----a-w C:\WINDOWS\system32\PresentationHostProxy.dll
2008-07-29 17:59 161,296 ----a-w C:\WINDOWS\system32\UIAutomationCore.dll
2008-07-29 17:59 105,016 ----a-w C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2008-07-29 17:24 97,800 ----a-w C:\WINDOWS\system32\infocardapi.dll
2008-07-29 17:24 622,080 ----a-w C:\WINDOWS\system32\icardagt.exe
2008-07-29 17:24 11,264 ----a-w C:\WINDOWS\system32\icardres.dll
2008-07-25 09:17 41,984 ----a-w C:\WINDOWS\system32\netfxperf.dll
2008-07-25 09:16 96,760 ----a-w C:\WINDOWS\system32\dfshim.dll
2008-07-25 09:16 83,968 ----a-w C:\WINDOWS\system32\mscories.dll
2008-07-25 09:16 282,112 ----a-w C:\WINDOWS\system32\mscoree.dll
2008-07-25 09:16 158,720 ----a-w C:\WINDOWS\system32\mscorier.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-10 00:49 215,576 ----a-w C:\WINDOWS\system32\SqlServerSpatial.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-09-01 173304]
"procsrvwin"="C:\WINDOWS\system32\adqtqzgp.exe" [2008-10-09 77824]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 7700480]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 86016]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-09-06 413696]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-06-16 221184]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]
"D-Link AirPlus G DWL-G510"="C:\Programme\D-Link\AirPlus G DWL-G510\AirGCFG.exe" [2007-10-24 1552384]
"ANIWZCS2Service"="C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"nwiz"="nwiz.exe" [2006-10-22 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Ulead Kalendar Checker 4.0 SE.lnk - C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2008-10-05 69632]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"MonSysSrv"= {2C8FD2F2-5E7B-BCC9-E962-08E3E51BF6FC} - C:\Programme\cjxgsve\MonSysSrv.dll [2008-10-09 118784]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel File Shell Monitor]
-ra------ 2008-08-18 16:53 16712 C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
-ra------ 2008-08-18 16:53 532808 C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-08-04 01:02 36352 C:\Programme\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Steam\\Steam.exe"=
"C:\\Programme\\Steam\\steamapps\\silvercircle2905\\counter-strike\\hl.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
R2 PSI_SVC_2;Protexis Licensing V2;C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{387a3e20-8b28-11dd-91e3-806d6172696f}]
\Shell\AutoRun\command - F:\autorun.exe
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
2008-10-07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKCU-Run-brastk - C:\WINDOWS\system32\brastk.exe
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Sibbi\Anwendungsdaten\Mozilla\Firefox\Profiles\q51j6mj6.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://de.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\np_gp.dll
FF -: plugin - c:\programme\mozilla firefox\plugins\np_gp.dll
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-10 16:54:05
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-10 16:56:44
ComboFix-quarantined-files.txt 2008-10-10 14:56:29
Vor Suchlauf: 8 Verzeichnis(se), 67.665.891.328 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 67,944,030,208 Bytes frei
349 --- E O F --- 2008-10-05 13:30:22
|
|
10.10.2008, 16:15
| #4 |
| /// TB-Ausbilder | KP was das ist Hi, Scripten mit Combofix
Code:
ATTFilter file::
C:\WINDOWS\system32\wini104552502.exe
C:\WINDOWS\system32\adqtqzgp.exe
folder::
C:\Programme\cjxgsve
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rkjkrkbi
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
10.10.2008, 16:57
| #5 |
| | KP was das istCode:
ATTFilter ComboFix 08-10-09.06 - Sibbi 2008-10-10 17:22:16.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.284 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Sibbi\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: C:\Dokumente und Einstellungen\Sibbi\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
FILE ::
C:\WINDOWS\system32\adqtqzgp.exe
C:\WINDOWS\system32\wini104552502.exe
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rkjkrkbi
C:\Programme\cjxgsve
C:\Programme\cjxgsve\MonSysSrv.dll
C:\WINDOWS\system32\adqtqzgp.exe
C:\WINDOWS\system32\wini104552502.exe
.
((((((((((((((((((((((( Dateien erstellt von 2008-09-10 bis 2008-10-10 ))))))))))))))))))))))))))))))
.
2008-10-10 17:04 . 2008-10-10 17:04 <DIR> d-------- C:\Programme\CCleaner
2008-10-10 09:50 . 2008-10-10 11:49 7 --a------ C:\WINDOWS\system32\ANIWZCSUSERNAME
2008-10-09 19:10 . 2008-10-09 19:10 <DIR> d-------- C:\Programme\ANI
2008-10-09 19:09 . 2008-10-09 19:09 <DIR> d-------- C:\Programme\D-Link
2008-10-09 19:09 . 2008-10-09 19:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-10-09 19:09 . 2007-05-12 14:49 380,928 --a------ C:\WINDOWS\system32\drivers\rt61.sys
2008-10-09 19:09 . 2004-06-16 06:03 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
2008-10-09 19:09 . 2007-05-12 14:49 8,192 --a------ C:\WINDOWS\system32\rt2661.bin
2008-10-09 19:09 . 2007-05-12 14:49 8,192 --a------ C:\WINDOWS\system32\rt2561s.bin
2008-10-09 19:09 . 2007-05-12 14:49 8,192 --a------ C:\WINDOWS\system32\rt2561.bin
2008-10-07 15:32 . 2008-10-07 15:33 <DIR> d-------- C:\Programme\QuickTime
2008-10-07 15:32 . 2008-10-07 15:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2008-10-07 15:32 . 2008-10-07 15:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-10-07 15:31 . 2008-10-07 15:31 <DIR> d-------- C:\Programme\Apple Software Update
2008-10-07 15:31 . 2008-10-07 15:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-10-05 20:35 . 2008-10-05 20:35 <DIR> d-------- C:\Dokumente und Einstellungen\Sibbi\Anwendungsdaten\Ulead Systems
2008-10-05 20:25 . 2008-10-05 20:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2008-10-05 20:22 . 2008-10-05 20:22 <DIR> d-------- C:\Programme\Ulead Systems
2008-10-02 22:47 . 2008-10-02 22:47 <DIR> d-------- C:\Dokumente und
2008-09-30 16:01 . 2008-10-06 16:48 <DIR> d-------- C:\Dokumente und Einstellungen\Sibbi\Anwendungsdaten\OpenOffice.org2
2008-09-30 15:58 . 2008-09-30 15:58 <DIR> d-------- C:\Programme\OpenOffice.org 2.4
2008-09-30 14:15 . 2008-09-16 02:14 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-09-30 14:15 . 2008-09-16 02:14 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-09-30 14:14 . 2008-09-30 14:36 <DIR> d-------- C:\Programme\DivX
2008-09-26 16:34 . 2008-09-26 16:34 <DIR> d-------- C:\Programme\Microsoft SQL Server
2008-09-26 16:27 . 2008-09-26 16:27 <DIR> d-------- C:\Programme\Microsoft.NET
2008-09-26 16:26 . 2008-09-26 16:30 <DIR> d-------- C:\Programme\Microsoft Visual Studio 9.0
2008-09-26 16:26 . 2008-09-26 16:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Merge Modules
2008-09-26 16:26 . 2008-09-26 16:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-09-26 16:24 . 2008-09-26 16:24 <DIR> d-------- C:\Programme\Microsoft SDKs
2008-09-26 16:21 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-09-26 16:17 . 2008-09-26 16:21 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-09-26 16:17 . 2008-09-26 16:17 <DIR> d-------- C:\Programme\Reference Assemblies
2008-09-26 16:17 . 2008-09-26 16:17 <DIR> d-------- C:\Programme\MSBuild
2008-09-26 16:16 . 2008-07-06 14:06 1,676,288 --------- C:\WINDOWS\system32\xpssvcs.dll
2008-09-26 16:16 . 2008-07-06 14:06 1,676,288 -----c--- C:\WINDOWS\system32\dllcache\xpssvcs.dll
2008-09-26 16:16 . 2008-07-06 12:50 597,504 -----c--- C:\WINDOWS\system32\dllcache\printfilterpipelinesvc.exe
2008-09-26 16:16 . 2008-07-06 14:06 575,488 --------- C:\WINDOWS\system32\xpsshhdr.dll
2008-09-26 16:16 . 2008-07-06 14:06 575,488 -----c--- C:\WINDOWS\system32\dllcache\xpsshhdr.dll
2008-09-26 16:16 . 2008-07-06 14:06 117,760 --------- C:\WINDOWS\system32\prntvpt.dll
2008-09-26 16:16 . 2008-07-06 14:06 89,088 -----c--- C:\WINDOWS\system32\dllcache\filterpipelineprintproc.dll
2008-09-26 15:47 . 2008-09-26 15:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-09-26 14:48 . 2008-09-26 15:46 <DIR> d-------- C:\WINDOWS\nview
2008-09-26 14:48 . 2006-10-22 12:22 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-09-26 14:48 . 2008-10-10 16:38 88,566 --a------ C:\WINDOWS\system32\nvapps.xml
2008-09-26 14:48 . 2006-10-22 12:22 17,056 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-09-26 14:47 . 2008-10-09 19:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2008-09-26 14:47 . 2008-09-26 14:47 <DIR> d-------- C:\NVIDIA
2008-09-26 14:47 . 2006-10-22 15:06 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-09-25 23:34 . 2008-09-25 23:34 <DIR> d-------- C:\Programme\Google
2008-09-25 23:33 . 2008-09-25 23:50 <DIR> d-------- C:\Programme\PhotoScape
2008-09-25 19:49 . 2008-09-26 14:09 <DIR> d-------- C:\Programme\SystemRequirementsLab
2008-09-25 19:49 . 2008-09-25 19:49 <DIR> d-------- C:\Dokumente und Einstellungen\Sibbi\SystemRequirementsLab
2008-09-25 19:48 . 2008-10-09 22:05 <DIR> d-------- C:\Programme\Steam
2008-09-22 07:42 . 2008-09-22 07:42 <DIR> d-------- C:\Programme\MSXML 4.0
2008-09-22 07:39 . 2008-09-22 07:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2008-09-21 21:14 . 2008-09-21 21:22 <DIR> d-------- C:\Programme\QIP Infium
2008-09-21 21:14 . 2008-09-21 21:14 <DIR> d-------- C:\Dokumente und Einstellungen\Sibbi\Anwendungsdaten\QIP
2008-09-21 21:05 . 2008-09-21 21:13 <DIR> d-------- C:\Programme\QIP
2008-09-21 16:52 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-21 16:52 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-21 16:52 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-21 16:16 . 2008-10-10 13:09 2,828 --ahs---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2008-09-21 16:16 . 2008-10-10 13:09 88 -r-hs---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9F7A7925FC.sys
2008-09-21 16:04 . 2008-09-21 16:16 <DIR> d-------- C:\Dokumente und Einstellungen\Sibbi\Anwendungsdaten\Corel
2008-09-21 15:56 . 2008-09-21 15:58 <DIR> d-------- C:\DVDVideoSoft
2008-09-21 15:55 . 2008-10-02 22:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-09-21 15:55 . 2008-09-21 15:55 <DIR> d-------- C:\Programme\DVDVideoSoft
2008-09-21 15:55 . 2008-09-21 15:59 <DIR> d-------- C:\Programme\Audacity
2008-09-21 15:55 . 2002-01-05 15:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-09-21 15:44 . 2008-09-21 15:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Protexis
2008-09-21 15:44 . 2008-09-21 15:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Corel
2008-09-21 15:44 . 2008-09-21 16:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel
2008-09-21 15:38 . 2008-09-21 15:44 <DIR> d-------- C:\Programme\Corel
2008-09-21 15:38 . 2008-09-21 15:38 <DIR> d-------- C:\Dokumente und Einstellungen\Sibbi\Anwendungsdaten\InstallShield
2008-09-21 14:28 . 2008-09-21 14:29 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-09-21 14:23 . 2008-09-22 07:38 <DIR> d-------- C:\Programme\NOS
2008-09-21 14:23 . 2008-09-22 07:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2008-09-21 14:21 . 2008-09-21 14:22 <DIR> d-------- C:\Programme\Winamp
2008-09-21 14:21 . 2008-09-21 14:25 <DIR> d-------- C:\Dokumente und Einstellungen\Sibbi\Anwendungsdaten\Winamp
2008-09-21 13:59 . 2008-09-21 13:59 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
2008-09-21 13:59 . 2008-09-21 13:59 18,944 --a------ C:\WINDOWS\system32\wk32.dll
2008-09-21 13:59 . 2008-09-21 13:59 3,584 --a------ C:\WINDOWS\system32\ic32.dll
2008-09-21 13:56 . 2008-09-21 13:56 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-09-21 13:54 . 2008-09-21 13:54 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-09-21 13:54 . 2008-09-21 13:55 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-09-21 13:42 . 2008-09-21 13:42 <DIR> d---s---- C:\Dokumente und Einstellungen\Sibbi\UserData
2008-09-21 13:41 . 2008-09-21 13:41 <DIR> d-------- C:\Programme\Messenger Plus! Live
2008-09-21 13:38 . 2008-09-21 13:38 <DIR> d-------- C:\Programme\Lavalys
2008-09-21 13:31 . 2008-10-10 17:09 <DIR> d-------- C:\Programme\Mozilla Thunderbird
2008-09-21 13:31 . 2008-09-21 13:41 <DIR> d-------- C:\Dokumente und Einstellungen\Sibbi\Contacts
2008-09-21 13:31 . 2008-09-21 13:31 <DIR> d-------- C:\Dokumente und Einstellungen\Sibbi\Anwendungsdaten\Thunderbird
2008-09-21 13:31 . 2008-09-21 13:31 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-21 13:29 . 2008-09-21 13:29 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-09-21 13:26 . 2008-09-21 13:29 <DIR> d-------- C:\Programme\Windows Live
2008-09-21 13:26 . 2008-09-21 13:28 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-09-21 13:26 . 2008-09-21 13:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-09-21 13:23 . 2008-04-14 07:52 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-09-21 13:06 . 2008-04-14 07:52 1,306,624 -----c--- C:\WINDOWS\system32\dllcache\msxml6.dll
2008-09-21 13:06 . 2008-04-14 07:27 93,184 --------- C:\WINDOWS\system32\msxml6r.dll
2008-09-21 13:06 . 2008-04-14 07:27 93,184 -----c--- C:\WINDOWS\system32\dllcache\msxml6r.dll
2008-09-21 13:00 . 2008-09-21 13:06 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-09-21 12:59 . 2008-04-14 07:52 294,912 -----c--- C:\WINDOWS\system32\dllcache\dlimport.exe
2008-09-21 12:53 . 2006-12-29 00:31 19,569 --a------ C:\WINDOWS\002745_.tmp
2008-09-21 12:37 . 2008-09-21 12:37 <DIR> d-------- C:\Programme\Avira
2008-09-21 12:37 . 2008-09-21 12:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-09-20 22:11 . 2008-09-20 22:11 <DIR> d-------- C:\WINDOWS\Sun
2008-09-20 22:11 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-20 22:10 . 2008-09-20 22:11 <DIR> d-------- C:\Programme\Java
2008-09-20 22:09 . 2008-09-20 22:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-09-20 22:01 . 2008-06-14 19:32 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-09-20 22:01 . 2008-06-14 19:32 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-20 22:00 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-09-20 20:44 . 2008-04-14 07:52 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-09-20 20:42 . 2008-04-14 07:52 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-09-20 20:42 . 2008-04-14 00:06 42,240 --a------ C:\WINDOWS\system32\drivers\viaagp.sys
2008-09-20 20:42 . 2004-08-03 23:31 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-09-20 20:40 . 2008-09-20 19:51 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen
2008-09-20 20:40 . 2008-09-20 20:40 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmenü
2008-09-20 20:40 . 2008-09-20 20:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2008-09-20 20:40 . 2008-09-20 20:40 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
2008-09-20 20:40 . 2008-09-20 20:40 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten
2008-09-20 20:40 . 2008-09-20 20:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung
2008-09-20 20:40 . 2008-09-30 15:58 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
2008-09-20 20:40 . 2008-10-09 19:09 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmenü
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-20 17:58 --------- d-----w C:\Programme\microsoft frontpage
2008-09-20 17:55 --------- d-----w C:\Programme\Online-Dienste
2008-09-20 17:54 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-09-16 00:14 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-09-16 00:12 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-09-16 00:12 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-09-16 00:12 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-09-16 00:12 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-09-16 00:12 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-09-16 00:12 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-09-16 00:12 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-09-16 00:12 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-09-16 00:12 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-09-16 00:12 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-29 19:10 73,720 ----a-w C:\WINDOWS\system32\dxva2.dll
2008-07-29 19:10 493,048 ----a-w C:\WINDOWS\system32\evr.dll
2008-07-29 19:10 26,112 ----a-w C:\WINDOWS\system32\TsWpfWrp.exe
2008-07-29 18:35 326,160 ----a-w C:\WINDOWS\system32\PresentationHost.exe
2008-07-29 17:59 781,344 ----a-w C:\WINDOWS\system32\PresentationNative_v0300.dll
2008-07-29 17:59 43,544 ----a-w C:\WINDOWS\system32\PresentationHostProxy.dll
2008-07-29 17:59 161,296 ----a-w C:\WINDOWS\system32\UIAutomationCore.dll
2008-07-29 17:59 105,016 ----a-w C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2008-07-29 17:24 97,800 ----a-w C:\WINDOWS\system32\infocardapi.dll
2008-07-29 17:24 622,080 ----a-w C:\WINDOWS\system32\icardagt.exe
2008-07-29 17:24 11,264 ----a-w C:\WINDOWS\system32\icardres.dll
2008-07-25 09:17 41,984 ----a-w C:\WINDOWS\system32\netfxperf.dll
2008-07-25 09:16 96,760 ----a-w C:\WINDOWS\system32\dfshim.dll
2008-07-25 09:16 83,968 ----a-w C:\WINDOWS\system32\mscories.dll
2008-07-25 09:16 282,112 ----a-w C:\WINDOWS\system32\mscoree.dll
2008-07-25 09:16 158,720 ----a-w C:\WINDOWS\system32\mscorier.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-10 00:49 215,576 ----a-w C:\WINDOWS\system32\SqlServerSpatial.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-09-01 173304]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 7700480]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 86016]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-09-06 413696]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-06-16 221184]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]
"D-Link AirPlus G DWL-G510"="C:\Programme\D-Link\AirPlus G DWL-G510\AirGCFG.exe" [2007-10-24 1552384]
"ANIWZCS2Service"="C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"nwiz"="nwiz.exe" [2006-10-22 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Ulead Kalendar Checker 4.0 SE.lnk - C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2008-10-05 69632]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel File Shell Monitor]
-ra------ 2008-08-18 16:53 16712 C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
-ra------ 2008-08-18 16:53 532808 C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-08-04 01:02 36352 C:\Programme\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Steam\\Steam.exe"=
"C:\\Programme\\Steam\\steamapps\\silvercircle2905\\counter-strike\\hl.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
R2 PSI_SVC_2;Protexis Licensing V2;C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{387a3e20-8b28-11dd-91e3-806d6172696f}]
\Shell\AutoRun\command - F:\autorun.exe
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
2008-10-07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKCU-Run-procsrvwin - C:\WINDOWS\system32\adqtqzgp.exe
SSODL-MonSysSrv-{2C8FD2F2-5E7B-BCC9-E962-08E3E51BF6FC} - C:\Programme\cjxgsve\MonSysSrv.dll
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-10 17:27:22
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-10 17:30:28
ComboFix-quarantined-files.txt 2008-10-10 15:29:24
ComboFix2.txt 2008-10-10 14:56:45
Vor Suchlauf: 8 Verzeichnis(se), 68.000.366.592 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 67,991,740,416 Bytes frei
261 --- E O F --- 2008-10-05 13:30:22
|
|
10.10.2008, 17:13
| #6 |
| /// TB-Ausbilder | KP was das ist Sieht gut aus.  Hast du noch Probleme?lg myrtille
__________________ --> KP was das ist |
|
10.10.2008, 17:20
| #7 |
| | KP was das ist warte, ich starte am besten mal neu, dann meld ich mich  |
|
10.10.2008, 17:28
| #8 |
| | KP was das ist also ich hatte vor dem reboot & jetzt nach dem reboot keinerlei beschwerden mehr dann ist es wohl jetzt zeit für ein dickes, fettes DANKE :aplaus: |
|
10.10.2008, 17:45
| #9 |
| /// TB-Ausbilder | KP was das ist Hi, gern geschehen. Deinstalliere bitte Combofix in dem du unter Start->Ausführen-> "%userprofile%\Desktop\Combofix.exe" /u eingibst. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
10.10.2008, 23:33
| #10 |
| | KP was das ist [edit] bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann danke GUA  [/edit] |
|
11.10.2008, 18:25
| #11 |
| | KP was das ist [edit] bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann danke GUA [/edit] |
|
| Themen zu KP was das ist |
| .dll, antispyware, antivir, auf einmal, avg, avgnt.exe, content.ie5, csrss.exe, dateien, einstellungen, explorer.exe, immer wieder, internet, jusched.exe, logon.exe, lsass.exe, microsoft, modul, nt.dll, programme, prozesse, registry, services.exe, spoolsv.exe, suchlauf, svchost.exe, system volume information, verweise, virus, virus gefunden, warnung, win xp, windows, winlogon.exe |
Linear-Darstellung
