| |  Komme nicht mehr auf meine Datenträger
Huhu da bin ich wieder *gg*...
Die Datneträger kann ich nun wieder betreten..Danke euch für die Hilfe..
So nun kommen hier meine Logfiles..Hoffe ich habe alles richtig gemacht..Bin ich denn jetzt wieder Virenfrei??*kopfkratz*^^
Hier erstmal Combofix; Zitat:
ComboFix 08-10-30.13 - Janna 2008-10-31 17:01:17.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.184 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Janna\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
C:\DOKUME~1\Janna\LOKALE~1\Temp\tmp1.tmp
C:\DOKUME~1\Janna\LOKALE~1\Temp\tmp2.tmp
C:\resycled
C:\resycled\boot.com
C:\WINDOWS\system32\kdbnt.exe
C:\WINDOWS\Temp\tmp3.tmp
D:\Autorun.inf
E:\Autorun.inf
F:\Autorun.inf
G:\Autorun.inf
H:\Autorun.inf
I:\Autorun.inf
J:\Autorun.inf
K:\Autorun.inf
L:\Autorun.inf
M:\autorun.inf
N:\Autorun.inf
.
((((((((((((((((((((((( Dateien erstellt von 2008-09-28 bis 2008-10-31 ))))))))))))))))))))))))))))))
.
2008-10-31 16:49 . 2008-10-31 16:49 <DIR> d-------- C:\Programme\CCleaner
2008-10-31 15:42 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-10-31 15:42 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-10-31 15:42 . 2008-09-08 22:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-10-31 15:42 . 2008-10-01 14:51 87,552 --a------ C:\WINDOWS\system32\VACFix.exe
2008-10-31 15:42 . 2008-10-10 07:58 82,944 --a------ C:\WINDOWS\system32\o4Patch.exe
2008-10-31 15:42 . 2008-05-18 20:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-10-31 15:42 . 2008-10-10 07:58 82,944 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-10-31 15:42 . 2008-08-18 11:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-10-31 15:42 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-10-31 15:42 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-10-31 15:42 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-10-31 15:26 . 2008-10-31 16:32 2,424 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-31 12:47 . 2008-10-31 12:46 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-10-31 12:46 . 2008-10-31 12:54 <DIR> d-------- C:\Dokumente und Einstellungen\Janna\.housecall6.6
2008-10-31 11:31 . 2008-10-31 11:31 <DIR> d-------- C:\Programme\Trend Micro
2008-10-31 10:48 . 2008-10-31 10:48 <DIR> d-------- C:\Programme\Lavasoft
2008-10-30 10:18 . 2008-10-30 10:30 88 -r-hs---- C:\WINDOWS\system32\0A63805CE7.sys
2008-10-30 10:15 . 2008-10-30 10:15 <DIR> d-------- C:\Dokumente und Einstellungen\Janna\Anwendungsdaten\InstallShield
2008-10-23 21:31 . 2008-10-24 15:24 <DIR> d-------- C:\Dokumente und Einstellungen\Janna\Anwendungsdaten\DivX
2008-10-23 21:29 . 2008-10-23 21:29 <DIR> d-------- C:\Programme\DivX
2008-10-18 06:43 . 2008-10-18 18:26 <DIR> d-------- C:\Programme\Unlocker
2008-10-17 18:57 . 2008-10-17 18:57 <DIR> d-------- C:\Dokumente und Einstellungen\NetworkService\Eigene Dateien
2008-10-17 18:53 . 2008-03-21 12:57 14,640 --------- C:\WINDOWS\system32\spmsgXP_2k3.dll
2008-10-17 18:53 . 2008-10-17 18:53 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2008-10-17 18:53 . 2008-10-17 18:53 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_zumbus_01007.Wdf
2008-10-17 18:44 . 2008-05-02 14:30 465,408 --------- C:\WINDOWS\system32\imapi2fs.dll
2008-10-17 18:44 . 2008-05-02 14:30 465,408 -----c--- C:\WINDOWS\system32\dllcache\imapi2fs.dll
2008-10-17 18:44 . 2008-05-02 14:30 320,512 --------- C:\WINDOWS\system32\imapi2.dll
2008-10-17 18:44 . 2008-05-02 14:30 320,512 -----c--- C:\WINDOWS\system32\dllcache\imapi2.dll
2008-10-17 18:44 . 2008-05-02 10:05 62,592 -----c--- C:\WINDOWS\system32\dllcache\cdrom.sys
2008-10-17 18:32 . 2008-10-18 06:45 <DIR> d-------- C:\x86
2008-10-17 18:32 . 2008-10-18 06:41 <DIR> d-------- C:\x64
2008-10-16 19:04 . 2008-10-16 19:30 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-10-16 19:02 . 2008-10-16 19:02 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-10-16 19:02 . 2008-10-17 19:04 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-10-15 13:23 . 2008-10-15 13:23 <DIR> d-------- C:\Programme\CDBurnerXP
2008-10-15 13:23 . 2008-10-15 13:23 <DIR> d-------- C:\Dokumente und Einstellungen\Janna\Anwendungsdaten\Canneverbe_Limited
2008-10-07 20:33 . 2008-10-07 20:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems
2008-10-07 20:29 . 2008-10-07 20:29 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2008-10-07 20:07 . 2008-10-07 20:07 <DIR> d-------- C:\Programme\DAEMON Tools Lite
2008-10-07 20:03 . 2008-10-07 20:03 <DIR> d-------- C:\Dokumente und Einstellungen\Janna\Anwendungsdaten\DAEMON Tools
2008-10-07 20:03 . 2008-10-07 20:03 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-10-06 13:39 . 2008-10-06 13:39 <DIR> d-------- C:\Programme\MSXML 4.0
2008-10-06 06:59 . 2008-10-06 13:37 <DIR> d--h----- C:\Dokumente und Einstellungen\Björn\Lokale Einstellungen
2008-10-06 06:59 . 2008-10-06 13:37 <DIR> d-------- C:\Dokumente und Einstellungen\Björn
2008-10-06 04:46 . 2008-10-06 04:46 <DIR> d-------- C:\Program Files
2008-10-06 03:49 . 1993-07-22 23:00 210,944 --a------ C:\WINDOWS\system\Msvcrt10.dll
2008-10-06 02:59 . 1999-12-17 09:13 86,016 --a------ C:\WINDOWS\unvise32.exe
2008-10-05 21:28 . 2004-08-04 13:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-10-05 21:21 . 2008-10-05 21:21 <DIR> d-------- C:\WINDOWS\_ISTMP1.DIR
2008-10-05 21:21 . 2008-10-05 21:21 932 --a------ C:\WINDOWS\_isenv31.ini
2008-10-05 21:21 . 2008-10-05 21:21 521 --a------ C:\WINDOWS\_iserr31.ini
2008-10-05 21:21 . 2008-10-05 21:21 436 --a------ C:\WINDOWS\_delis32.ini
2008-10-05 21:20 . 2005-11-01 09:35 28,672 -ra------ C:\WINDOWS\system32\VModes.exe
2008-10-05 21:19 . 2008-10-05 21:20 <DIR> d-------- C:\Programme\S3
2008-10-05 21:18 . 2008-10-05 21:18 <DIR> d-------- C:\Programme\Realtek AC97
2008-10-05 21:18 . 2005-11-22 13:38 18,776,064 --a------ C:\WINDOWS\system32\alsndmgr.cpl
2008-10-05 21:16 . 2008-10-05 21:17 <DIR> d-------- C:\Medion
2008-10-05 20:51 . 2008-10-07 19:47 <DIR> d-------- C:\Programme\Metin2_Germany
2008-10-05 18:16 . 2008-10-05 18:16 <DIR> d-------- C:\Programme\Yahoo!
2008-10-05 18:16 . 2008-10-05 18:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo!
2008-10-05 18:03 . 2008-10-30 15:21 30 --a------ C:\WINDOWS\Iedit.INI
2008-10-05 14:55 . 2008-10-30 15:23 <DIR> d-------- C:\Dokumente und Einstellungen\Janna\Anwendungsdaten\Corel
2008-10-05 14:55 . 2008-10-31 10:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel
2008-10-05 14:55 . 2008-10-30 15:21 1,682 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-10-05 14:54 . 2008-10-05 14:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Corel
2008-10-05 14:54 . 2008-10-31 10:44 <DIR> d-------- C:\Programme\Corel
2008-10-05 14:42 . 2008-10-06 05:21 <DIR> d-------- C:\Dokumente und Einstellungen\Janna\Anwendungsdaten\Ulead Systems
2008-10-05 14:38 . 2008-10-05 14:40 <DIR> d-------- C:\Programme\Ulead Systems
2008-10-05 14:38 . 2008-10-05 14:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems
2008-10-05 14:37 . 2008-10-05 14:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2008-10-05 14:37 . 2008-10-06 05:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2008-10-05 13:35 . 2008-10-05 13:35 <DIR> d-------- C:\Programme\Sygate
2008-10-05 13:35 . 2005-09-27 11:15 83,592 --a------ C:\WINDOWS\system32\SSSensor.dll
2008-10-05 13:35 . 2005-09-27 10:43 61,008 --a------ C:\WINDOWS\system32\drivers\Teefer.sys
2008-10-05 13:35 . 2005-09-27 10:44 21,075 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys
2008-10-05 13:35 . 2005-09-27 11:16 14,944 --a------ C:\WINDOWS\system32\drivers\wg6n.sys
2008-10-05 13:35 . 2005-09-27 11:16 14,944 --a------ C:\WINDOWS\system32\drivers\wg5n.sys
2008-10-05 13:35 . 2005-09-27 11:16 14,944 --a------ C:\WINDOWS\system32\drivers\wg4n.sys
2008-10-05 13:35 . 2005-09-27 11:16 14,944 --a------ C:\WINDOWS\system32\drivers\wg3n.sys
2008-10-05 13:14 . 2008-10-31 17:18 <DIR> d-------- C:\Programme\DNA
2008-10-05 13:14 . 2008-10-05 13:14 <DIR> d-------- C:\Programme\BitTorrent
2008-10-05 13:14 . 2008-10-31 17:18 <DIR> d-------- C:\Dokumente und Einstellungen\Janna\Anwendungsdaten\DNA
2008-10-05 13:14 . 2008-10-30 20:47 <DIR> d-------- C:\Dokumente und Einstellungen\Janna\Anwendungsdaten\BitTorrent
2008-10-05 13:07 . 2008-10-05 13:07 <DIR> d-------- C:\Programme\Java
2008-10-05 13:07 . 2008-06-10 01:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-10-05 13:06 . 2008-10-05 13:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-10-05 12:35 . 2008-10-06 00:29 <DIR> d-------- C:\Dokumente und Einstellungen\Janna\Contacts
2008-10-05 11:45 . 2008-10-11 19:04 <DIR> d-------- C:\BMP
2008-10-05 11:26 . 2008-10-31 17:19 <DIR> d-------- C:\Dokumente und Einstellungen\Janna\Anwendungsdaten\OpenOffice.org2
2008-10-05 11:26 . 2008-10-05 11:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-10-05 11:25 . 2008-10-31 10:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-10-05 11:24 . 2008-10-05 11:25 <DIR> d-------- C:\Programme\OpenOffice.org 2.4
2008-10-05 11:19 . 2008-10-07 20:48 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2008-10-05 11:16 . 2008-10-05 21:38 <DIR> d-------- C:\Dokumente und Einstellungen\Janna\Anwendungsdaten\ICQ
2008-10-05 11:15 . 2008-10-05 21:38 <DIR> d-------- C:\Programme\ICQ6
2008-10-05 11:13 . 2008-10-05 11:13 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-10-05 11:12 . 2008-10-05 11:12 <DIR> d-------- C:\Programme\Windows Live
2008-10-05 11:11 . 2008-10-07 20:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-10-05 11:07 . 2008-10-05 11:07 0 --a------ C:\WINDOWS\nsreg.dat
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-05 09:11 --------- d-----w C:\Programme\Avira
2008-10-05 09:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-10-05 09:04 --------- d-----w C:\Programme\Azureus
2008-10-05 08:09 --------- d-----w C:\Programme\microsoft frontpage
2008-10-05 08:07 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-09-16 00:14 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-09-16 00:14 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-09-16 00:14 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-09-16 00:14 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-09-16 00:14 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-09-16 00:14 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-09-16 00:14 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-09-16 00:14 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-09-16 00:12 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-09-16 00:12 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-09-16 00:12 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-09-16 00:12 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-09-16 00:12 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-09-16 00:12 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-09-16 00:12 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-09-16 00:12 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-09-16 00:12 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-09-16 00:12 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-09-16 00:11 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-09-16 00:11 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-09-16 00:11 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-09-16 00:11 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-09-16 00:11 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
2008-09-16 00:11 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-09-16 00:11 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-09-15 15:37 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-27 14:18 1,112,288 ----a-w C:\WINDOWS\system32\WdfCoInstaller01007.dll
2008-08-22 01:08 878,592 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-22 01:08 43,008 ----a-w C:\WINDOWS\system32\licmgr10.dll
2008-08-22 01:07 18,944 ----a-w C:\WINDOWS\system32\corpol.dll
2008-08-22 01:06 72,704 ----a-w C:\WINDOWS\system32\admparse.dll
2008-08-22 01:06 71,680 ----a-w C:\WINDOWS\system32\iesetup.dll
2008-08-22 01:06 434,176 ----a-w C:\WINDOWS\system32\vbscript.dll
2008-08-22 01:05 48,640 ------w C:\WINDOWS\system32\PrivacIE.dll
2008-08-22 01:05 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
2008-08-22 01:05 35,840 ----a-w C:\WINDOWS\system32\imgutil.dll
2008-08-22 01:04 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
2008-08-22 00:57 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
2008-08-14 13:42 2,182,656 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:42 2,060,032 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-05 15:55 265,720 ----a-w C:\WINDOWS\system32\msdbg2.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"BitTorrent DNA"="C:\Programme\DNA\btdna.exe" [2008-10-05 342336]
"Messenger (Yahoo!)"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" [2008-09-19 4347120]
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 1694208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2005-09-27 2635472]
"UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 C:\WINDOWS\AGRSMMSG.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-11-11 C:\WINDOWS\soundman.exe]
"VTTimer"="VTTimer.exe" [2006-09-21 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2007-05-15 C:\WINDOWS\system32\VTTrayp.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]
C:\Dokumente und Einstellungen\Janna\Startmen\Programme\Autostart\
Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
OpenOffice.org 2.4.lnk - C:\Programme\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\BitTorrent\\bittorrent.exe"=
"C:\\Programme\\DNA\\btdna.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Programme\\Metin2_Germany\\metin2.bin"=
"C:\\Program Files\\WS_FTP\\WS_FTP95.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
R2 NMSAccessU;NMSAccessU;C:\Programme\CDBurnerXP\NMSAccessU.exe [2008-06-15 71096]
S2 zumbus;Zune Bus Enumerator Driver;C:\WINDOWS\system32\DRIVERS\zumbus.sys [ ]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com d:
\Shell\Open\command - D:\resycled\boot.com d:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com e:
\Shell\Open\command - E:\resycled\boot.com e:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com f:
\Shell\Open\command - F:\resycled\boot.com f:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com g:
\Shell\Open\command - G:\resycled\boot.com g:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com h:
\Shell\Open\command - H:\resycled\boot.com h:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com i:
\Shell\Open\command - I:\resycled\boot.com i:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com j:
\Shell\Open\command - J:\resycled\boot.com j:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com k:
\Shell\Open\command - K:\resycled\boot.com k:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com l:
\Shell\Open\command - L:\resycled\boot.com l:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\M]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com m:
\Shell\Open\command - M:\resycled\boot.com m:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\N]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com n:
\Shell\Open\command - N:\resycled\boot.com n:
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKLM-Run-C:\WINDOWS\system32\kdbnt.exe - C:\WINDOWS\system32\kdbnt.exe
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Janna\Anwendungsdaten\Mozilla\Firefox\Profiles\w44mg8xs.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://de.yahoo.com
FF -: plugin - C:\Programme\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npbittorrent.dll
FF -: plugin - C:\Programme\Yahoo!\Shared\npYState.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-31 17:18:26
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]
"ImagePath"=""
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.bin
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-31 17:21:19 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-10-31 16:21:15
Vor Suchlauf: 13 Verzeichnis(se), 15.163.469.824 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 15,254,114,304 Bytes frei
308 --- E O F --- 2008-10-25 05:43:41
| Und hier einmal Smitfraudfix Zitat:
SmitFraudFix v2.370
Scan done at 16:32:27,48, 31.10.2008
Run from C:\Dokumente und Einstellungen\Janna\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{28BDB38A-1FB1-4EA1-A857-45B956F85CD0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{28BDB38A-1FB1-4EA1-A857-45B956F85CD0}: NameServer=85.255.112.112;85.255.112.69
HKLM\SYSTEM\CS1\Services\Tcpip\..\{28BDB38A-1FB1-4EA1-A857-45B956F85CD0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{28BDB38A-1FB1-4EA1-A857-45B956F85CD0}: NameServer=85.255.112.112;85.255.112.69
HKLM\SYSTEM\CS2\Services\Tcpip\..\{28BDB38A-1FB1-4EA1-A857-45B956F85CD0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{28BDB38A-1FB1-4EA1-A857-45B956F85CD0}: NameServer=85.255.112.112;85.255.112.69
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
| LG Janna
|
31.10.2008, 15:00
anke dir.. 
Linear-Darstellung
