Virus Alert neben der Uhr

Wicky76 · 16.07.2008, 14:32

Vielen Dank erstmal,
also Icons auf dem Desktop sind wieder da, Systemsteuerung auch und der Task-Manager ist auch wieder aktiv DANKE.

Hier noch das LOG FILE von combofix:

ComboFix 08-07-15.4 - tkuh 16.07.2008 15:12:22.1 - NTFSx86
Microsoft Windows 2000 Professional 5.0.2195.4.1252.1.1031.18.288 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\tkuh\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINNT\system32\FTPx.dll
C:\WINNT\system32\MabryObj.dll
C:\WINNT\system32\mdm.exe
C:\WINNT\Web\default.htt
C:\WINNT\winhelp.ini

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-16 bis 2008-07-16 ))))))))))))))))))))))))))))))
.

2008-07-16 14:05 . 08-07-16 14:05 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-16 14:05 . 08-07-16 14:05 <DIR> d-------- C:\Programme\CCleaner
2008-07-16 14:05 . 08-07-16 14:05 <DIR> d-------- C:\Dokumente und Einstellungen\tkuh\Anwendungsdaten\Malwarebytes
2008-07-16 14:05 . 08-07-16 14:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-16 14:05 . 08-07-07 17:35 34,296 --a------ C:\WINNT\system32\drivers\mbamcatchme.sys
2008-07-16 14:05 . 08-07-07 17:35 17,144 --a------ C:\WINNT\system32\drivers\mbam.sys
2008-07-16 12:49 . 08-07-16 12:49 <DIR> d-------- C:\Programme\Trend Micro
2008-07-16 11:54 . 08-07-16 11:54 <DIR> d-------- C:\Programme\SUPERAntiSpyware
2008-07-16 11:54 . 08-07-16 11:54 <DIR> d-------- C:\Dokumente und Einstellungen\tkuh\Anwendungsdaten\SUPERAntiSpyware.com
2008-07-16 11:54 . 08-07-16 11:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-07-16 11:13 . 08-07-16 08:31 155,648 --a------ C:\WINNT\agpqlrfm.exe
2008-06-26 10:58 . 08-06-26 11:03 25,853,332 --a------ C:\37pfl9632d_10_fus_deu.zip
2008-06-17 08:56 . 08-06-17 08:56 <DIR> d-------- C:\Programme\SoftMaker Viewer
2008-06-17 08:56 . 08-05-19 16:23 67,616 --a------ C:\WINNT\unTMV.exe
2008-06-17 08:54 . 08-06-17 08:55 3,637,005 --a------ C:\TMViewerSetup.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-16 13:17 925,472 --sha-w C:\WINNT\system32\drivers\fidbox.idx
2008-07-16 13:17 66,821,920 --sha-w C:\WINNT\system32\drivers\fidbox.dat
2008-07-16 13:17 428,492 --sha-w C:\WINNT\system32\drivers\fidbox2.idx
2008-07-16 13:17 4,404,768 --sha-w C:\WINNT\system32\drivers\fidbox2.dat
2008-07-16 13:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-07-16 11:48 --------- d---a-w C:\Programme\Gemeinsame Dateien\Buhl Data Service
2008-07-16 09:53 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-07-16 09:14 --------- d-----w C:\Dokumente und Einstellungen\tkuh\Anwendungsdaten\Skype
2008-07-08 08:42 --------- d-----w C:\Dokumente und Einstellungen\tkuh\Anwendungsdaten\AdobeUM
2008-07-07 19:18 --------- d-----w C:\Programme\ScummVM
2008-07-04 07:27 --------- d-----w C:\Programme\gotomaxx
2008-05-30 08:02 88,774 ----a-w C:\WINNT\system32\drivers\klick.dat
2008-05-29 08:01 96,966 ----a-w C:\WINNT\system32\drivers\klin.dat
2008-05-29 08:01 112,144 ----a-w C:\WINNT\system32\drivers\kl1.sys
2008-05-26 06:28 658,432 ------w C:\WINNT\fpuninst.exe
2006-02-25 11:38 774,144 ----a-w C:\Programme\RngInterstitial.dll
2005-10-16 18:19 92 ----a-w C:\Dokumente und Einstellungen\kuhlmann\artikel.dat
2004-01-04 22:59 271 ---h--w C:\Programme\desktop.ini
2004-01-04 22:59 22,080 ---h--w C:\Programme\folder.htt
1999-06-10 08:34 570,128 ----a-w C:\Programme\Gemeinsame Dateien\DAO350.DLL
.

------- Sigcheck -------

01-02-20 13:09 8192 d36a33c21eeed5a6c1daecb7c80a1909 C:\WINNT\system32\CTFMON.EXE
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdobeUpdater"="C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [07-03-01 11:37 2321600]
"SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [08-05-28 10:33 1506544]
"internat.exe"="internat.exe" [02-07-24 14:00 20752 C:\WINNT\system32\internat.exe]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ICQ Lite"="D:\Programme\ICQLite\ICQLite.exe" [06-07-11 12:15 3144800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINNT\system32\NvCpl.dll" [03-11-17 11:33 3022848]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [04-02-10 12:32 151597]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [04-02-22 23:33 77824]
"EPSON Stylus Photo R300 Series"="C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE" [03-09-11 05:00 99840]
"ICQ Lite"="D:\Programme\ICQLite\ICQLite.exe" [06-07-11 12:15 3144800]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_04\bin\jusched.exe" [05-06-03 03:52 36975]
"CreateCD50"="C:\Programme\Gemeinsame Dateien\Adaptec Shared\CreateCD\CreateCD50.exe" [02-12-18 12:00 131157]
"AdaptecDirectCD"="C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [02-12-17 13:28 684032]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [07-05-11 04:06 40048]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe" [08-05-29 10:01 207472]
"Synchronization Manager"="mobsync.exe" [03-06-19 12:05 112400 C:\WINNT\system32\mobsync.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [02-07-24 14:00 20752 C:\WINNT\system32\internat.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe" [03-06-19 12:05 189712]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Programme\SUPERAntiSpyware\SASSEH.DLL" [08-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
07-04-19 13:41 294912 C:\Programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= mmdrv.dll
"MSACM.CEGSM"= mobilev.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

R1 cdudf;cdudf;C:\WINNT\system32\drivers\cdudf.sys [02-12-17 13:29 ]
R1 RCFOX;SonicWALL IPsec Driver;C:\WINNT\system32\Drivers\RCFOX.sys [04-07-27 12:50 ]
R2 AVMPORT;AVMPORT;C:\WINNT\system32\drivers\avmport.sys [01-10-23 00:00 ]
R2 DavidReplica;DvISE Replica;D:\PROGRA~1\TOBITI~1\David\APPS\REPLICA\CODE\REPLICA.EXE [04-09-30 15:12 ]
R2 DavidServiceLayer;DvISE Service Layer;D:\PROGRA~1\TOBITI~1\David\CODE\SL.EXE [04-10-11 09:54 ]
R2 klnagent;Kaspersky Administrationsagent;C:\Programme\Kaspersky Lab\NetworkAgent\klnagent.exe [07-03-09 18:12 ]
R2 Registry;Sage Registrierungsdienst;C:\Programme\Gemeinsame Dateien\Sage KHK Shared\Registry.exe [03-02-13 16:56 ]
R2 vnccom;vnccom;C:\WINNT\system32\Drivers\vnccom.SYS [04-06-26 14:22 ]
R3 ElgTaDrv;elmeg USB Device Driver;C:\WINNT\system32\Drivers\ElgTaDrv.sys [02-07-15 11:43 ]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINNT\system32\DRIVERS\klim5.sys [07-02-02 12:31 ]
R3 rcvpn;SonicWALL VPN Adapter;C:\WINNT\system32\DRIVERS\rcvpn.sys [03-08-20 15:01 ]
R3 tap0801;TAP-Win32 Adapter V8;C:\WINNT\system32\DRIVERS\tap0801.sys [06-10-01 14:37 ]
R3 usbhub20;USB 2.0 Root Hub Support;C:\WINNT\system32\DRIVERS\usbhub20.sys [03-06-19 12:05 ]
S0 ElbyVCD;ElbyVCD;C:\WINNT\system32\DRIVERS\ElbyVCD.sys []
S3 dtwmnic5;DeTeWe OpenCom 32;C:\WINNT\system32\DRIVERS\dtwmnic5.sys []
S3 EL90BC;3Com EtherLink-XL-B/C-Adaptertreiber;C:\WINNT\system32\DRIVERS\el90xbc5.sys [99-10-23 13:22 ]
S3 SAA7146n;TT DVB-PCI driver (SAA7146n);C:\WINNT\system32\DRIVERS\saa7146n.sys [03-07-01 10:10 ]
S3 TTLOOPHE;Virtual DVB-S/-C/-T Network Adapter Driver;C:\WINNT\system32\DRIVERS\ttloophe.sys [04-02-03 16:31 ]
S3 ulisa;DeTeWe ISDN-Adapter (USB);C:\WINNT\system32\Drivers\ulisa.sys []

*Newly Created Service* - IPNAT
*Newly Created Service* - RASAUTO
*Newly Created Service* - SHAREDACCESS
.
Inhalt des "geplante Tasks" Ordners
"2006-10-24 10:32:38 C:\WINNT\Tasks\VSDtest.job"
- C:\Ebay\BW51\VSD_eB_Service.exe<01000010000000000000000000000000000000000000000000000000000
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-components - C:\DOKUME~1\kuhlmann\LOKALE~1\Temp\components.exe
HKLM-Run-Wmedia - C:\DOKUME~1\kuhlmann\LOKALE~1\Temp\Wmedia.exe
HKLM-Run-routcnf - C:\Programme\DeTeWe\OpenCom X32\routcnf.exe
SSODL-kvxqmtre-{1AB53357-CE00-431A-8A61-94E08DB113B5} - C:\WINNT\kvxqmtre.dll
SSODL-evgratsm-{865C221E-087A-4FC0-B14B-119DC742B5CD} - C:\WINNT\evgratsm.dll

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-16 15:21:43
Windows 5.0.2195 Service Pack 4 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-07-16 15:27:06 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-16 13:27:00

26 Verzeichnis(se), 5,741,690,880 Bytes frei
28 Verzeichnis(se), 6,327,693,312 Bytes frei

141

Virus Alert neben der Uhr

Log-Analyse und Auswertung: Virus Alert neben der Uhr

Virus Alert neben der Uhr

Ähnliche Themen: Virus Alert neben der Uhr