Exception Processing Message c00000a3 Parameters 75b0bf9c 4 75b0bf9c 75b0bf9c

MaxPeter · 18.05.2008, 10:15

Log Datei von ComboFix

ComboFix 08-05-15.3 - Frank 2008-05-18 10:52:48.2 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Frank\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\inkhsxss.ini

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-18 bis 2008-05-18 ))))))))))))))))))))))))))))))
.

2008-05-16 14:31 . 2008-05-16 14:31 <DIR> d-------- C:\WINDOWS\ERUNT
2008-05-15 16:57 . 2008-05-15 18:01 <DIR> d-------- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Acronis
2008-05-02 11:49 . 2008-05-02 11:49 99,264 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2008-05-01 13:54 . 2008-05-01 13:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
2008-05-01 13:44 . 2008-05-01 13:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
2008-04-19 15:31 . 2008-04-19 15:31 <DIR> d-------- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\aborange
2008-04-19 15:30 . 2008-04-19 15:30 <DIR> d-------- C:\Programme\aborange Scheduler
2008-04-19 15:09 . 2008-04-19 15:09 <DIR> d-------- C:\fsaua.data
2008-04-19 14:58 . 2008-04-19 14:58 <DIR> d-------- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\ICQ Toolbar
2008-04-19 12:53 . 2008-04-19 13:01 <DIR> d-------- C:\Programme\MSECACHE
2008-04-19 11:10 . 2008-04-19 11:10 <DIR> d-------- C:\Programme\MP3-DJ
2008-04-19 11:10 . 2000-06-08 17:00 1,064,960 --a------ C:\WINDOWS\system32\MSJET35.DLL
2008-04-19 11:10 . 2000-06-08 17:00 430,080 --a------ C:\WINDOWS\system32\MSREPL35.DLL
2008-04-19 11:10 . 1996-12-14 00:00 254,976 --a------ C:\WINDOWS\system32\MSEXCL35.DLL
2008-04-19 11:10 . 1998-04-24 00:00 252,176 --a------ C:\WINDOWS\system32\MSRD2X35.DLL
2008-04-19 11:10 . 1998-04-24 00:00 148,240 --a------ C:\WINDOWS\system32\MSJINT35.DLL
2008-04-19 11:10 . 1998-04-24 00:00 24,848 --a------ C:\WINDOWS\system32\MSJTER35.DLL
1 Datei(en) . 5,620 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-18 08:51 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-05-17 07:29 --------- d-----w C:\Programme\eMule
2008-05-16 19:17 --------- d-----w C:\Programme\xp-AntiSpy
2008-05-15 16:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-05-14 19:23 --------- d-----w C:\Programme\ICQToolbar
2008-05-13 13:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-05-11 19:18 --------- d-----w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\uTorrent
2008-05-01 11:44 --------- d-----w C:\Programme\IncrediMail
2008-04-19 14:23 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-04-19 11:14 --------- d-----w C:\Programme\SmartSound Software
2008-04-18 11:42 --------- d-----w C:\Programme\Registry Defragmentation
2008-04-17 14:46 --------- d-----w C:\Programme\ICQ6
2008-04-16 17:46 --------- d-----w C:\Programme\Security Task Manager
2008-04-11 17:36 47,360 ----a-w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\pcouffin.sys
2008-04-11 17:36 --------- d-----w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Vso
2008-04-11 17:02 --------- d-----w C:\Programme\SlySoft
2008-04-11 16:02 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2008-04-05 11:52 --------- d-----w C:\Programme\Plugins
2008-03-30 11:26 --------- d-----w C:\Programme\WinPcap
2008-03-30 09:47 --------- d-----w C:\Programme\DivX
2008-03-25 17:51 --------- d-----w C:\Programme\Lexmark 1200 Series
2008-03-09 19:48 691,545 ----a-w C:\WINDOWS\unins001.exe
2008-01-20 14:42 93,784 ----a-w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2004-07-03 20:09 140,800 ----a-w C:\Programme\mozilla firefox\plugins\al2np.dll
2007-09-28 16:08 479,232 ----a-w C:\Programme\mozilla firefox\plugins\msvcm80.dll
2007-09-28 16:08 548,864 ----a-w C:\Programme\mozilla firefox\plugins\msvcp80.dll
2007-09-28 16:08 626,688 ----a-w C:\Programme\mozilla firefox\plugins\msvcr80.dll
.

((((((((((((((((((((((((((((( snapshot@2008-05-16_15.08.55.34 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-16 13:04:25 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-18 08:58:40 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-04-05 20:56:22 19,836,024 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-05-09 21:35:04 16,863,864 ----a-w C:\WINDOWS\system32\MRT.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-10-04 22:06 1135968 --a------ C:\Programme\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Programme\Winamp Toolbar\winamptb.dll" [2007-10-04 22:06 1135968]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Programme\Winamp Toolbar\winamptb.dll [2007-10-04 22:06 1135968]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 12:28 139264]
"IncrediMail"="C:\Programme\IncrediMail\bin\IncMail.exe" [2008-01-22 15:06 243072]
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" [2007-12-14 14:17 414976]
"AnyDVD"="C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-05-02 14:55 2091968]
"Microsoft Works Update Detection"="C:\Programme\Microsoft Works\WkDetect.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OOCCCTRL.EXE"="C:\Programme\OO Software\CleverCache\OOCCCTRL.exe" [2007-01-28 15:08 1911568]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-05-11 03:08 2512392]
"Lexmark 1200 Series"="C:\Programme\Lexmark 1200 Series\lxczbmgr.exe" [2006-07-13 14:26 57344]
"68a9a52e"="C:\WINDOWS\system32\ssxshkni.dll" [ ]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-06-15 11:20 6803456]
"GDFirewallTray"="C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe" [2007-10-25 12:09 1189552]
"AVKTray"="C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe" [2007-11-05 16:17 603720]
"TrueImageMonitor.exe"="C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-12-03 12:06 2622104]
"AcronisTimounterMonitor"="C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-12-03 12:09 911184]
"Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2007-12-03 12:06 140568]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:57 15360]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-07-30 14:27 176128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljJBTKbY]
ljJBTKbY.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= Pvmjpg30.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Programme\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Programme\\IncrediMail\\bin\\ImLc.exe"=
"C:\\Programme\\IncrediMail\\bin\\ImPackr.exe"=
"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Acronis\\Agent\\agent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Programme\\FlashFXP\\FlashFXP.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4358:TCP"= 4358:TCP

pLive
"5903:UDP"= 5903:UDP

pLive
"14592:TCP"= 14592:TCP:BitComet 14592 TCP
"14592:UDP"= 14592:UDP:BitComet 14592 UDP
"16015:TCP"= 16015:TCP:BitComet 16015 TCP
"16015:UDP"= 16015:UDP:BitComet 16015 UDP
"19068:TCP"= 19068:TCP:BitComet 19068 TCP
"19068:UDP"= 19068:UDP:BitComet 19068 UDP
"18318:TCP"= 18318:TCP:BitComet 18318 TCP
"18318:UDP"= 18318:UDP:BitComet 18318 UDP

R0 GDNdisIc;GDNdisIc;C:\WINDOWS\system32\drivers\GDNdisIc.sys [2008-01-06 18:16]
R0 sojubus;sojubus;C:\WINDOWS\system32\DRIVERS\sojubus.sys [2003-10-05 11:41]
R0 sojuscsi;sojuscsi;C:\WINDOWS\system32\DRIVERS\sojuscsi.sys [2003-09-28 11:57]
R0 tdrpman;Acronis Try&Decide and Restore Points filter;C:\WINDOWS\system32\DRIVERS\tdrpman.sys [2008-01-13 13:59]
R2 ACEDRV06;ACEDRV06;C:\WINDOWS\system32\drivers\ACEDRV06.sys [2006-10-22 20:08]
R2 AcronisAgent;Acronis Remote Agent;"C:\Programme\Gemeinsame Dateien\Acronis\Agent\agent.exe" [2006-07-18 15:21]
R2 AVKProxy;G DATA AntiVirus Proxy;"C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe" [2007-10-26 12:16]
R2 AVKService;G DATA Scheduler;C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe [2007-09-27 16:10]
R2 AVKWCtl;AntiVirus Wächter;C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe [2007-10-08 12:43]
R2 CA_LIC_CLNT;CA License Client;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2004-08-31 15:21]
R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2008-01-06 18:16]
R2 HDDlife HDD Access service;HDDlife HDD Access service;"C:\Programme\BinarySense\HDDlife 3\hldasvc.exe" [2007-06-07 16:09]
R2 LogWatch;Event Log Watch;C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2004-07-23 16:06]
R2 PStrip;PStrip;C:\WINDOWS\system32\drivers\pstrip.sys [2007-07-15 03:37]
R2 TryAndDecideService;Acronis Try And Decide Service;"C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe" [2007-12-03 12:26]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 01:58]
R3 GDFwSvc;G DATA Personal Firewall;C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe [2007-10-24 15:26]
R3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys [2008-01-06 18:20]
R3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2008-01-06 18:20]
R3 TSMPacket;DSL-Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2007-06-26 12:53]
S2 Windows Update Center;Update Center;"C:\WINDOWS\scvhost.exe" []
S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter;C:\DOKUME~1\Frank\LOKALE~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys []
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 16:18]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-05-22 06:40]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 14:46]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 19:31]
S3 TDslMgrService;DSL-Manager;"C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe" [2007-08-01 15:36]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2007-12-15 13:03]
S4 Block Level Filtering Service;Block Level Filtering Service;C:\WINDOWS\svchost.exe []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-02-12 07:32:40 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-18 10:59:03
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\oreans32]
"ImagePath"="\"\""
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Lexmark 1200 Series\lxczbmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Programme\IncrediMail\bin\IMApp.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\OO Software\CleverCache\ooccag.exe
C:\Programme\Registry Defragmentation\RegManServ.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-18 11:03:53 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-18 09:03:37
ComboFix2.txt 2008-05-16 13:09:32

22 Verzeichnis(se), 33,611,767,808 Bytes frei
24 Verzeichnis(se), 33,648,742,400 Bytes frei

213 --- E O F --- 2008-05-17 19:23:28

Exception Processing Message c00000a3 Parameters 75b0bf9c 4 75b0bf9c 75b0bf9c

Plagegeister aller Art und deren Bekämpfung: Exception Processing Message c00000a3 Parameters 75b0bf9c 4 75b0bf9c 75b0bf9c

Exception Processing Message c00000a3 Parameters 75b0bf9c 4 75b0bf9c 75b0bf9c

Ähnliche Themen: Exception Processing Message c00000a3 Parameters 75b0bf9c 4 75b0bf9c 75b0bf9c