IE öffn sich, VIrus immer noch da!?

rastafai · 16.07.2008, 11:34

Code:

ATTFilter

ComboFix 08-07-14.2 - Besitzer 2008-07-16 12:11:52.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1031.18.665 [GMT 2:00]
ausgeführt von:: H:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((   Weitere L”schungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

H:\WINDOWS\dat.txt
H:\WINDOWS\search_res.txt
H:\WINDOWS\system32\mcrh.tmp
H:\WINDOWS\system32\qedrhtmd.ini
H:\WINDOWS\system32\vxybLRqr.ini
H:\WINDOWS\system32\vxybLRqr.ini2

.
(((((((((((((((((((((((   Dateien erstellt von 2008-06-16 bis 2008-07-16  ))))))))))))))))))))))))))))))
.

2008-07-16 12:02 . 2008-07-16 12:02	<DIR>	d--------	H:\Programme\Yahoo!
2008-07-16 12:02 . 2008-07-16 12:02	<DIR>	d--------	H:\Programme\CCleaner
2008-07-16 11:33 . 2008-07-16 11:33	<DIR>	d--------	H:\Programme\Malwarebytes' Anti-Malware
2008-07-16 11:33 . 2008-07-16 11:33	<DIR>	d--------	H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2008-07-16 11:33 . 2008-07-16 11:33	<DIR>	d--------	H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-16 11:33 . 2008-07-07 17:35	34,296	--a------	H:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-16 11:33 . 2008-07-07 17:35	17,144	--a------	H:\WINDOWS\system32\drivers\mbam.sys
2008-07-16 10:58 . 2008-07-16 10:58	74	--a------	H:\WINDOWS\lsoon.ini
2008-07-16 10:45 . 2008-07-16 10:45	<DIR>	d--------	H:\Programme\Greatis
2008-07-16 10:45 . 2008-07-16 10:45	<DIR>	d--------	H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Regrun
2008-07-15 12:19 . 2008-07-15 12:19	<DIR>	d--------	H:\RootkitNO
2008-07-15 12:05 . 2003-09-06 15:55	57,556	--a------	H:\WINDOWS\guard.bmp
2008-07-15 12:05 . 2008-07-16 10:46	(2)	-rahs-ot-	H:\WINDOWS\winstart.bat
2008-07-15 11:20 . 2008-07-15 11:20	24,576	--a------	H:\WINDOWS\system32\VundoFixSVC.exe
2008-07-15 11:12 . 2008-07-16 11:09	<DIR>	d--------	H:\VundoFix Backups
2008-07-15 10:56 . 2008-07-15 10:56	<DIR>	d--------	H:\Programme\Trend Micro
2008-07-15 10:30 . 2008-07-15 10:57	<DIR>	d-a------	H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-07-14 15:33 . 2008-07-16 09:11	<DIR>	d--------	H:\WINDOWS\BDOSCAN8
2008-07-14 15:13 . 2007-12-11 10:45	<DIR>	d--h-----	H:\Dokumente und Einstellungen\Administrator.USER-0ED82F2FB4.000\Vorlagen
2008-07-14 15:13 . 2007-12-11 10:37	<DIR>	dr-------	H:\Dokumente und Einstellungen\Administrator.USER-0ED82F2FB4.000\Startmen
2008-07-14 15:13 . 2007-12-11 10:37	<DIR>	d--h-----	H:\Dokumente und Einstellungen\Administrator.USER-0ED82F2FB4.000\Netzwerkumgebung
2008-07-14 15:13 . 2007-12-11 10:37	<DIR>	d--h-----	H:\Dokumente und Einstellungen\Administrator.USER-0ED82F2FB4.000\Lokale Einstellungen
2008-07-14 15:13 . 2007-12-11 10:37	<DIR>	d--------	H:\Dokumente und Einstellungen\Administrator.USER-0ED82F2FB4.000\Favoriten
2008-07-14 15:13 . 2007-12-11 10:37	<DIR>	d--h-----	H:\Dokumente und Einstellungen\Administrator.USER-0ED82F2FB4.000\Druckumgebung
2008-07-14 15:13 . 2007-12-11 10:37	<DIR>	dr-h-----	H:\Dokumente und Einstellungen\Administrator.USER-0ED82F2FB4.000\Anwendungsdaten
2008-07-14 15:13 . 2008-07-14 15:13	<DIR>	d--------	H:\Dokumente und Einstellungen\Administrator.USER-0ED82F2FB4.000
2008-07-14 13:58 . 2008-07-14 13:58	<DIR>	d--------	H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
2008-07-14 13:57 . 2008-07-14 14:31	<DIR>	d--------	H:\Programme\Elaborate Bytes
2008-07-01 14:31 . 2008-07-05 10:44	54,156	--ah-----	H:\WINDOWS\QTFont.qfn
2008-07-01 14:31 . 2008-07-01 14:31	1,409	--a------	H:\WINDOWS\QTFont.for
2008-06-24 17:11 . 2006-01-29 17:12	726,128,640	--a------	H:\The fog.avi
2008-06-24 10:30 . 2008-06-24 14:42	<DIR>	d--------	H:\Neuer Ordner
2008-06-17 15:23 . 2008-06-17 15:23	<DIR>	d--------	H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Gadu-Gadu
2008-06-17 00:06 . 2008-06-17 00:07	<DIR>	d--------	H:\Dokumente und Einstellungen\Besitzer\Gadu-Gadu
2008-06-16 17:19 . 2008-06-16 17:19	<DIR>	d--------	H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-06-16 17:16 . 2008-06-16 17:16	<DIR>	d--------	H:\Programme\Xilisoft
2008-06-16 17:16 . 2008-06-16 17:16	<DIR>	d--------	H:\Programme\QuickTime

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-30 14:49	---------	d-----w	H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Nokia Multimedia Player
2008-06-24 09:12	---------	d-----w	H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ahead
2008-06-22 11:54	---------	d-----w	H:\Programme\Nokia
2008-06-22 11:54	---------	d-----w	H:\Programme\Gemeinsame Dateien\Nokia
2008-06-22 11:54	---------	d-----w	H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2008-06-20 17:39	247,296	----a-w	H:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45	360,320	----a-w	H:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44	138,368	----a-w	H:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52	225,920	----a-w	H:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-16 14:40	---------	d-----w	H:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-06-14 17:57	273,024	------w	H:\WINDOWS\system32\drivers\bthport.sys
2008-06-02 15:49	---------	d-----w	H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ICQ
2008-05-28 13:10	---------	d-----w	H:\Programme\ICQToolbar
2008-05-28 13:09	---------	d-----w	H:\Programme\ICQ6
2008-05-28 13:08	---------	d--h--w	H:\Programme\InstallShield Installation Information
2008-05-28 13:04	---------	d-----w	H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\InstallShield
2008-05-28 13:00	---------	d-----w	H:\Programme\ICQLite
2008-05-28 13:00	---------	d-----w	H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ICQLite
2008-05-27 18:54	107,888	----a-w	H:\WINDOWS\system32\CmdLineExt.dll
2008-05-27 17:21	---------	d-----w	H:\Programme\Zylom Games
2008-05-27 17:20	---------	d-----w	H:\Programme\EA SPORTS
2008-05-27 15:44	---------	d-----w	H:\Programme\KONAMI
2008-05-26 19:01	---------	d-----w	H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AdobeUM
2008-05-07 05:14	1,293,312	----a-w	H:\WINDOWS\system32\quartz.dll
2008-04-23 04:16	826,368	----a-w	H:\WINDOWS\system32\wininet.dll
2008-01-17 18:33	7,924	----a-w	H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\unins000.dat
2008-01-17 18:33	686,085	----a-w	H:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\unins000.exe
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"MsnMsgr"="H:\Programme\MSN Messenger\MsnMsgr.Exe" [2007-01-19 13:55 5674352]
"updateMgr"="H:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
"ICQ"="H:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Hotplug"="H:\Programme\Silicon Integrated Systems\SiSRaidPackage\hot_plug.exe" [2006-01-03 11:13 278528]
"SiSRaid"="H:\Programme\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe" [2006-01-23 15:52 872448]
"NvCplDaemon"="H:\WINDOWS\system32\NvCpl.dll" [2006-11-17 11:29 7700480]
"NvMediaCenter"="H:\WINDOWS\system32\NvMcTray.dll" [2006-11-17 11:29 86016]
"SunJavaUpdateSched"="H:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"avgnt"="H:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-20 18:31 262401]
"QuickFinder Scheduler"="H:\Programme\WordPerfect Office X3\Programs\QFSCHD130.EXE" [2006-07-05 01:01 77892]
"NBKeyScan"="H:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe" [2007-06-29 20:16 1373480]
"NeroFilterCheck"="H:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 16:57 153136]
"Easy-PrintToolBox"="H:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 03:20 398944]
"PCSuiteTrayApplication"="H:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 16:10 271360]
"nwiz"="nwiz.exe" [2006-11-17 11:29 1622016 H:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 10:22 577536 H:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]
"Nokia.PCSync"="H:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 11:17 1241088]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"H:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"H:\\Programme\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"H:\\Dokumente und Einstellungen\\Besitzer\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"=
"H:\\Programme\\SopCast\\SopCast.exe"=
"H:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"H:\\Programme\\TVAnts\\Tvants.exe"=
"H:\\Programme\\PPLive\\PPLive.exe"=
"H:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"H:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"H:\\Programme\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"H:\\Programme\\ICQ6\\ICQ.exe"=

R3 adiusbae;AT-AR215 USB ADSL LAN Adapter;H:\WINDOWS\system32\DRIVERS\adiusbae.sys [2002-09-25 17:10]
R3 SaiH0109;SaiH0109;H:\WINDOWS\system32\DRIVERS\SaiH0109.sys [2004-01-30 15:19]
R3 SaiU0109;SaiU0109;H:\WINDOWS\system32\DRIVERS\SaiU0109.sys [2004-01-30 15:19]
S0 Partizan;Partizan;H:\WINDOWS\system32\drivers\Partizan.sys []
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;H:\WINDOWS\system32\drivers\nmwcdnsu.sys [2008-02-01 15:17]
S3 nmwcdnsuc;Nokia USB Flashing Generic;H:\WINDOWS\system32\drivers\nmwcdnsuc.sys [2008-02-01 15:17]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-16 12:14:40
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
H:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
H:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\Programme\Windows Media Player\wmpnetwk.exe
H:\WINDOWS\system32\rundll32.exe
H:\Programme\PC Connectivity Solution\ServiceLayer.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-16 12:20:19 - machine was rebooted
ComboFix-quarantined-files.txt  2008-07-16 10:19:17

              12 Verzeichnis(se), 274,832,510,976 Bytes frei
              15 Verzeichnis(se), 274,831,966,208 Bytes frei

159	--- E O F ---	2008-07-13 12:15:15

IE öffn sich, VIrus immer noch da!?

Log-Analyse und Auswertung: IE öffn sich, VIrus immer noch da!?

IE öffn sich, VIrus immer noch da!?

Ähnliche Themen: IE öffn sich, VIrus immer noch da!?