| |  Virus BAT/Fake.Privdanger macht Desktop weiss.
Hier das Combofix Zitat:
ComboFix 08-02.05.1 - Heidi 2008-02-06 1:15:57.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.613 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Heidi\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Heidi\Desktop\CFScript.txt
* Neuer Wiederherstellungspunkt wurde erstellt
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
FILE
C:\WINDOWS\afxlspw.dll
C:\WINDOWS\frplprg.exe
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
----- BITS: Possible infected sites -----
hxxp://softworldnetwork.com
.
((((((((((((((((((((((( Dateien erstellt von 2008-01-06 bis 2008-02-06 ))))))))))))))))))))))))))))))
.
2008-02-05 13:12 . 2008-02-05 13:12 <DIR> d-------- C:\Programme\SmartFTP Client 2.5 Setup Files
2008-02-05 00:49 . 2008-02-05 00:49 <DIR> d-------- C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\TuneUp Software
2008-02-05 00:49 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxt15.tmp
2008-02-04 21:51 . 2004-08-04 00:57 401,408 --a------ C:\kmd.exe
2008-02-04 14:43 . 2008-02-04 14:43 <DIR> d-------- C:\Programme\Lavasoft
2008-02-04 14:43 . 2008-02-04 23:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-02-04 14:35 . 2008-02-05 15:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-02-04 11:49 . 2008-02-04 11:49 <DIR> d-------- C:\Programme\Trend Micro
2008-02-04 02:35 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-02-04 02:02 . 2008-02-04 02:02 97 --a------ C:\WINDOWS\wininit.ini
2008-02-02 02:09 . 2008-02-05 15:21 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-02-02 01:59 . 2008-02-02 01:59 <DIR> d-------- C:\Programme\Nero
2008-02-02 01:59 . 2008-02-02 02:01 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-02-01 22:09 . 2008-02-01 22:09 <DIR> d-------- C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\Ahead
2008-02-01 09:59 . 2008-02-02 01:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2008-01-23 06:51 . 2008-01-23 06:51 <DIR> d-------- C:\spoolerlogs
2008-01-17 09:45 . 2008-02-02 01:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-01-17 04:06 . 2008-01-17 04:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk
2008-01-16 23:23 . 2008-01-16 23:23 <DIR> d-------- C:\WINDOWS\uninstall\10-Sekunden-Haushaltsbuch
2008-01-16 19:43 . 2008-02-03 23:05 <DIR> d-------- C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\Vso
2008-01-16 19:43 . 2006-09-29 11:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
2008-01-16 19:43 . 2006-09-29 11:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
2008-01-16 19:43 . 2006-09-29 11:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
2008-01-16 19:43 . 2008-01-16 19:43 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-01-16 19:43 . 2008-01-16 19:43 47,360 --a------ C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\pcouffin.sys
2008-01-16 19:42 . 2008-01-16 19:43 <DIR> d-------- C:\Programme\VSO
2008-01-16 01:23 . 2008-01-16 01:23 <DIR> d-------- C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\Ashampoo
2008-01-16 01:22 . 2008-01-16 01:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
2008-01-13 07:51 . 2008-01-20 11:14 <DIR> d-------- C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\CommunicaEtor
2008-01-12 13:40 . 2008-01-12 13:40 <DIR> d-------- C:\Programme\DVD Shrink
2008-01-12 13:40 . 2008-02-02 17:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-01-11 17:10 . 2008-01-11 17:14 8 --a------ C:\WINDOWS\system32\nvModes.dat
2008-01-11 17:03 . 2008-01-11 17:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-01-11 17:01 . 2008-01-11 17:55 163,353 --a------ C:\WINDOWS\system32\nvapps.xml
2008-01-11 17:00 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-01-11 17:00 . 2007-12-05 01:41 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-01-11 17:00 . 2007-12-05 01:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-01-11 16:59 . 2008-01-11 16:59 <DIR> d-------- C:\NVIDIA
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-06 00:04 --------- d-----w C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\uTorrent
2008-02-05 19:51 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-02-05 14:06 --------- d-----w C:\Programme\SmartFTP Client
2008-02-05 04:23 --------- d-----w C:\Programme\Windows Media Connect 2
2008-02-05 04:23 --------- d-----w C:\Programme\The Compressorizer
2008-02-05 04:23 --------- d-----w C:\Programme\Sims 2 Collection Maker
2008-02-05 04:23 --------- d-----w C:\Programme\Free Download Manager
2008-02-05 04:23 --------- d-----w C:\Programme\Cake Mania Deluxe EU
2008-02-05 04:23 --------- d-----w C:\Programme\BFG
2008-02-05 04:23 --------- d-----w C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\Zylom
2008-02-05 04:23 --------- d-----w C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\GameHouse
2008-02-04 13:12 --------- d-----w C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\Lavasoft
2008-02-02 11:55 --------- d-----w C:\Programme\DVD-Video-Archiv 4.0 Edition 2008
2008-01-20 10:15 --------- d-----w C:\Programme\aEton CommunicaEor
2008-01-17 08:48 --------- d-----w C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\Nero
2008-01-12 12:23 --------- d-----w C:\Programme\QuickPar
2007-12-28 09:49 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2007-12-26 22:21 --------- d-----w C:\Programme\Yahoo!
2007-12-26 13:15 --------- d-----w C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\Yahoo!
2007-12-25 16:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
2007-12-25 16:56 --------- d-----w C:\Programme\Common Files
2007-12-25 16:54 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2007-12-25 16:53 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech
2007-12-25 11:16 --------- d-----w C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\Logitech
2007-12-25 11:14 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2007-12-25 11:14 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-25 11:14 --------- d-----w C:\Programme\Logitech
2007-12-25 11:14 --------- d-----w C:\Programme\Gemeinsame Dateien\LogiShrd
2007-12-25 11:13 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2007-12-25 11:13 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2007-12-25 11:12 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2007-12-20 19:37 --------- d-----w C:\Dokumente und Einstellungen\Heidi\Anwendungsdaten\Free Download Manager
2007-12-19 07:01 --------- d-----w C:\Programme\Spybot - Search & Destroy
2007-12-16 10:08 --------- d-----w C:\Programme\Gemeinsame Dateien\GBelectronics Shared
2007-12-16 10:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GBelectronics
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-10 16:32 --------- d-----w C:\Programme\ICQ6
2007-12-08 14:14 --------- d-----w C:\Programme\epson
2007-12-08 14:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-12-05 00:41 8,523,776 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-12-05 00:41 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-12-05 00:41 6,901,760 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-12-05 00:41 6,549,504 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-12-05 00:41 5,773,568 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-12-05 00:41 5,611,520 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-12-05 00:41 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-12-05 00:41 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-12-05 00:41 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-12-05 00:41 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-12-05 00:41 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-12-05 00:41 385,024 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-12-05 00:41 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll
2007-12-05 00:41 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll
2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-12-05 00:41 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
2007-12-05 00:41 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
2007-12-05 00:41 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
2007-12-05 00:41 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-12-05 00:41 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
2007-12-05 00:41 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
2007-12-05 00:41 3,715,072 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
2007-12-05 00:41 3,710,976 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-12-05 00:41 3,420,160 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-12-05 00:41 3,334,144 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
2007-12-05 00:41 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
2007-12-05 00:41 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
2007-12-05 00:41 290,816 ----a-w C:\WINDOWS\system32\nvwrsth.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll
2007-12-05 00:41 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll
2007-12-05 00:41 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll
2007-12-05 00:41 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll
2007-12-05 00:41 270,336 ----a-w C:\WINDOWS\system32\nvrsru.dll
2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll
2007-12-05 00:41 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrstr.dll
2007-12-05 00:41 258,048 ----a-w C:\WINDOWS\system32\nvrssl.dll
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GhostWriter"="C:\Programme\Tools&More\GhostWriter\GhostWriter.exe" [2006-05-13 18:15 552960]
"PDK"="C:\Downloads\Kalender PDK\kalender.exe" [2003-11-20 19:23 286720]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-21 17:01 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 16:39 249896]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 15:32 56080 C:\WINDOWS\KHALMNPR.Exe]
"LVCOMSX"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe" [2007-01-12 03:12 244512]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]
C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Logitech Desktop Messenger.lnk - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-12-25 12:14:19 67128]
Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [2007-12-25 17:53:13 692224]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Upload Manager]
--a------ 2007-07-23 22:56 253952 C:\Programme\Free Download Manager\fum\fum.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Uploader Oe Integration]
--a------ 2007-06-10 18:02 40960 C:\Programme\Free Download Manager\FUM\fumoei.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hp Update 3300C]
C:\Downloads\zTreiber\treiber scanner\hpupdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"nwiz"=nwiz.exe /install
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
R3 DtvAudio;DtvAudio;C:\WINDOWS\system32\DRIVERS\DtvAudio.sys [2004-02-26 02:42]
R3 DtvVideo;DtvVideo;C:\WINDOWS\system32\DRIVERS\DtvVideo.sys [2004-02-26 03:27]
S0 NVDual;NVDual;C:\WINDOWS\system32\DRIVERS\nvDual.sys []
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []
.
Inhalt des "geplante Tasks" Ordners
"2008-02-04 23:50:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-06 01:18:57
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-02-06 1:19:43
ComboFix-quarantined-files.txt 2008-02-06 00:19:27
ComboFix2.txt 2008-02-04 21:33:25
.
2008-01-09 16:09:21 --- E O F ---
| Der Desktop ist wieder normal, dieses komische Fenster ist weg. Allerdings war nach einem PC Neustart erst nur ein blauer Desktop aber ich konnte mein Bild problemlos wieder aufrufen. Auch sonst scheint alles normal zu funktionieren.
Hexlein
Geändert von Hexlein (06.02.2008 um 01:48 Uhr)
|
04.02.2008, 12:54
ich hab dir 'nen toten Link geschickt, entschuldige.
Hybrid-Darstellung
