"Virus Protect" loswerden

ButscheRunie · 10.01.2008, 00:05

ComboFix 08-01-10.2 - Privat 2008-01-09 23:01:31.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.50 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Privat.PRIVAT-07775A57\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2007-12-10 bis 2008-01-10 ))))))))))))))))))))))))))))))
.

2008-01-09 23:00 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-09 22:31 . 2006-12-18 15:54 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-01-09 22:31 . 2006-12-18 15:09 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-01-09 22:31 . 2006-12-18 15:09 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-01-09 22:31 . 2006-12-18 15:09 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-01-09 22:31 . 2006-12-18 15:09 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-01-09 22:31 . 2006-12-18 15:09 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-01-09 22:31 . 2006-12-18 15:09 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-01-09 22:25 . 2008-01-09 22:34 2,176 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-09 22:24 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-01-09 22:24 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-01-09 22:24 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-01-09 22:24 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-01-09 22:24 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-01-09 22:24 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-01-09 10:44 . 2008-01-09 10:44 <DIR> d-------- C:\Programme\Enigma Software Group
2008-01-08 21:40 . 2008-01-08 21:41 <DIR> d-------- C:\Programme\Ski Alpin Racing 2007
2008-01-08 00:10 . 2008-01-08 00:10 <DIR> d-------- C:\Programme\CCleaner
2008-01-07 21:16 . 2008-01-07 21:18 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-12-29 21:40 . 2007-12-29 21:40 <DIR> d-------- C:\Dokumente und Einstellungen\Surfen\Anwendungsdaten\Logitech
2007-12-28 19:01 . 2003-03-16 00:15 90,112 --a------ C:\WINDOWS\unvise32.exe
2007-12-28 11:35 . 2007-12-28 11:35 <DIR> d-------- C:\Program Files
2007-12-23 14:22 . 2007-12-23 14:22 <DIR> d-------- C:\Games
2007-12-16 10:40 . 2007-12-16 10:42 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2007-12-16 10:35 . 2007-12-21 13:15 91,492 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-12-16 10:35 . 2007-12-16 10:47 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-12-16 10:34 . 2007-12-16 10:34 <DIR> d-------- C:\Programme\Kaspersky Lab
2007-12-16 10:34 . 2008-01-09 22:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2007-12-16 10:34 . 2008-01-10 23:19 9,635,616 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-16 10:34 . 2008-01-10 23:17 175,392 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-12-16 10:34 . 2008-01-09 22:29 134,480 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-12-16 10:34 . 2008-01-09 22:29 19,292 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-12-16 10:33 . 2007-12-16 10:33 <DIR> d-------- C:\kav
2007-12-16 10:21 . 2007-12-16 10:21 77,824 --a------ C:\WINDOWS\system32\xcomm.dll
2007-12-16 10:05 . 2007-12-16 10:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\BitDefender
2007-12-16 09:58 . 2007-12-16 10:01 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2007-12-16 09:32 . 2007-12-16 10:38 121 --a------ C:\WINDOWS\bdagent.INI
2007-12-16 08:55 . 2007-12-16 08:55 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Startmenü
2007-12-16 08:55 . 2007-12-16 08:55 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Startmenü
2007-12-11 20:46 . 2007-12-11 20:46 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-12-11 20:46 . 2007-12-11 20:46 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-12-11 20:46 . 2007-12-11 20:46 10,152 --a------ C:\WINDOWS\system32\dsm_de.qm
2007-12-11 20:46 . 2007-12-11 20:46 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2007-12-11 20:45 . 2007-12-11 20:45 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-12-11 20:45 . 2007-12-11 20:45 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-12-11 20:43 . 2007-12-11 20:43 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2007-12-11 20:43 . 2007-12-11 20:43 8,523 --a------ C:\WINDOWS\system32\dpude.qm
2007-12-11 20:43 . 2007-12-11 20:43 3,136 --a------ C:\WINDOWS\system32\dtu_de.qm

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-09 18:09 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-01-09 10:30 --------- d-----w C:\Programme\Lavasoft
2008-01-09 10:30 --------- d-----w C:\Dokumente und Einstellungen\Privat.PRIVAT-07775A57\Anwendungsdaten\Lavasoft
2008-01-08 23:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-01-08 17:48 --------- d-----w C:\Dokumente und Einstellungen\Privat.PRIVAT-07775A57\Anwendungsdaten\uTorrent
2008-01-08 01:17 --------- d-----w C:\Dokumente und Einstellungen\Privat.PRIVAT-07775A57\Anwendungsdaten\OpenOffice.org2
2008-01-07 23:15 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-07 22:32 --------- d-----w C:\Programme\TuneUp Utilities 2007
2007-12-25 06:02 --------- d-----w C:\Programme\DivX
2007-12-21 13:05 --------- d-----w C:\Programme\Opera
2007-12-20 06:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2007-12-16 09:09 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2007-12-11 19:44 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-12-11 19:44 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-12-11 19:44 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-12-11 19:44 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-12-11 19:44 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2007-12-11 19:44 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-12-11 19:44 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-12-11 19:44 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-12-11 19:44 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-12-11 19:44 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-12-11 19:44 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-12-11 19:44 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-12-11 19:44 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-11-28 22:28 --------- d-----w C:\Programme\Windows Live Safety Center
2007-11-28 18:41 --------- d-----w C:\Dokumente und Einstellungen\Privat.PRIVAT-07775A57\Anwendungsdaten\Hamachi
2007-11-28 18:39 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2007-11-23 05:56 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2007-11-20 07:09 --------- d-----w C:\Programme\Firefly Studios
2007-11-20 06:57 12,464 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-16 10:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2007-11-16 10:25 --------- d-----w C:\Dokumente und Einstellungen\Privat.PRIVAT-07775A57\Anwendungsdaten\Logitech
2007-11-16 10:22 118,784 ------r C:\WINDOWS\bwUnin-7.2.0.157-8876480SL.exe
2007-11-16 10:21 --------- d-----w C:\Programme\Logitech
2007-11-16 10:20 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech
2007-11-13 12:39 --------- d-----w C:\Programme\WEB.DE
2007-11-13 12:39 --------- d-----w C:\Dokumente und Einstellungen\Privat.PRIVAT-07775A57\Anwendungsdaten\WEB.DE
2007-11-13 12:39 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEB.DE
2007-11-11 15:37 --------- d-----w C:\Programme\Die drei Fragezeichen und das Gold der Inkas
2007-11-11 15:31 413,696 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2007-11-11 15:31 110,592 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2007-11-11 07:31 --------- d-----w C:\Programme\EA SPORTS
2007-11-11 07:23 --------- d-----w C:\Programme\Ubisoft
2007-11-11 07:22 --------- d-----w C:\Programme\Bilder-Planet.de Home Photo Service
2007-11-11 07:21 --------- d-----w C:\Programme\Azureus
2007-11-11 07:05 --------- d-----w C:\Programme\OpenAL
2007-10-29 12:04 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-06-25 05:56 3,044 ----a-w C:\Dokumente und Einstellungen\Privat.PRIVAT-07775A57\ealregsnapshot1.reg
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 11:15 106496]
"PRISMSVR.EXE"="C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.exe" [2004-04-26 14:26 295001]
"LClock"="C:\Programme\LClock\LClock.exe" [2004-09-20 01:27 65536]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 12:51 218376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:57 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-03 23:38 44544]
"nlpo_01"="advpack.dll" [2006-10-27 02:44 123904 C:\WINDOWS\system32\advpack.dll]
"nlpo_02"="advpack.dll" [2006-10-27 02:44 123904 C:\WINDOWS\system32\advpack.dll]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
"AnyDVD"=C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
"WEB.DE_WEB.DE MultiMessenger"="C:\Programme\WEB.DE\WEB.DE MultiMessenger\MESSENGR.EXE" /hide
"LDM"=C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"Easy-PrintToolBox"=C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
"CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
"SiS Windows KeyHook"=C:\WINDOWS\system32\keyhook.exe
"SiS Tray"=C:\WINDOWS\system32\sistray.EXE
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
"snppro"=C:\WINDOWS\vsnppro.exe
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"Logitech Hardware Abstraction Layer"="C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE"
"Kernel and Hardware Abstraction Layer"=KHALMNPR.EXE

R1 NETDSL;AVM PPP over Ethernet;C:\WINDOWS\system32\DRIVERS\netdsl.sys [2005-11-21 09:41]
R1 SSHDRV62;SSHDRV62;C:\WINDOWS\system32\drivers\SSHDRV62.sys [2007-02-09 10:11]
R2 LBeepKE;LBeepKE;C:\WINDOWS\system32\Drivers\LBeepKE.sys [2006-09-01 12:32]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-03 23:58]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
R3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS [2005-11-21 09:41]
R3 SE4501D;Gigaset USB Adapter 54 Driver;C:\WINDOWS\system32\DRIVERS\SE4501D.sys [2004-06-02 02:43]
S3 AF05BDA;AF9005 BDA Device;C:\WINDOWS\system32\drivers\AF05BDA.sys [2006-03-02 17:24]
S3 cdiskdun;cdiskdun;C:\DOKUME~1\PRIVAT~1.PRI\LOKALE~1\Temp\cdiskdun.sys []
S3 SNPPRO;USB PC Camera (snppro);C:\WINDOWS\system32\DRIVERS\snppro.sys [2005-01-10 19:25]
S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-01-24 15:38]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-01-24 15:38]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-01-24 15:38]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\Autorun.exe

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
"2007-12-21 16:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-10 23:18:54
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.2180]
-> C:\Programme\LClock\LC.dll
.
Zeit der Fertigstellung: 2008-01-10 23:21:55

und es wurden 106MB mit dem CCleaner gelöscht!

und nun? soll es das jetzt gewesen sein?
ich hoffe es einmal und bedanke mich recht herzlich für deine hilfe...

"Virus Protect" loswerden

Log-Analyse und Auswertung: "Virus Protect" loswerden

"Virus Protect" loswerden

Ähnliche Themen: "Virus Protect" loswerden