| |
| |||||||
Log-Analyse und Auswertung: Ist mein Rechner sauber?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
16.05.2009, 18:56
| #16 |
 |  Ist mein Rechner sauber? Hab auch mal wieder gemacht, wenn jemand Zeit hat kann er ja mal rüberschauen ^^" Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:52:13, on 16.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\PnkBstrA.exe C:\Programme\Alwil Software\Avast4\setup\avast.setup C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 3640 bytes |
|
16.05.2009, 19:53
| #17 |
| | Ist mein Rechner sauber? Ich müßte dafür in der Registry rumfummeln, oder? Du ahnst gar nicht, wie gern ich das mache.
__________________ Okay, nachdem ich von dem Kram keine Ahnung habe, bin ich für eine schnellere Lösung. Erklären, was ich zu tun habe, mußt du sowieso. Ich vertrau dir. Nein, automatisches Backup gibts bei mir nicht. Ich brenne das, wovon ich glaube, daß es unersetzlich ist, alles andere darf im Notfall auch über den Jordan. @SchwarzerFro Sorry, daß ich in meinem ersten Thread schon klugsch... aber du solltest lieber einen eigenen Tread aufmachen, sonst gibts hier vielleicht durcheinander. Gruß Ochun |
|
16.05.2009, 20:31
| #18 |
  | Ist mein Rechner sauber? Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an.
__________________ComboFix Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas
__________________ |
|
17.05.2009, 17:57
| #19 |
| | Ist mein Rechner sauber? So, habe gestern abend das ganze Programm angestöpselt und zuerst CCleaner und danach ComboFix laufen lassen. AVG hatte ich per Systemtray ausgeschaltet, aber diese drei Prozesse (sh. Post#5) waren trotzdem im Taskmanager. Nachdem du aber darauf nicht weiter eingegangen bist, gehe ich davon aus, daß das nichts macht. Apropos: hab ich jetzt die Wiederherstellungskonsole? Ich habe nicht mitbekommen, ob er das gemacht hat, oder nicht. Hier ist das ComboFix-Logfile: Code Tags Code:
ATTFilter
ComboFix 09-05-16.05 - Nicki 17.05.2009 3:00.1 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\Nicki\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
h:\recycler\S-1-5-21-1482476501-1450960922-725345543-179902\Df56.mp3
h:\recycler\S-1-5-21-1482476501-1450960922-725345543-179902\Df57.mp3
h:\recycler\S-1-5-21-1482476501-1450960922-725345543-179902\Df58.mp3
h:\recycler\S-1-5-21-1482476501-1450960922-725345543-179902\Df59.mp3
h:\recycler\S-1-5-21-1482476501-1450960922-725345543-179902\Df60.mp3
h:\recycler\S-1-5-21-1482476501-1450960922-725345543-179902\Df61.mp3
h:\recycler\S-1-5-21-1482476501-1450960922-725345543-179902\Df62.mp3
h:\recycler\S-1-5-21-1482476501-1450960922-725345543-179902\Df63.mp3
h:\recycler\S-1-5-21-1482476501-1450960922-725345543-179902\Df64.mp3
h:\recycler\S-1-5-21-1482476501-1450960922-725345543-179902\Df65.mp3
h:\recycler\S-1-5-21-1482476501-1450960922-725345543-179902\Df66.mp3
h:\recycler\S-1-5-21-1482476501-1450960922-725345543-179902\Df67.mp3
h:\recycler\S-1-5-21-1482476501-1450960922-725345543-179902\Df68.mp3
h:\recycler\S-1-5-21-1482476501-1450960922-725345543-179902\Df70.mp3
h:\recycler\S-1-5-21-1482476501-1450960922-725345543-179902\Df71.mp3
h:\recycler\S-1-5-21-1482476501-1450960922-725345543-179902\INFO2
h:\recycler\S-1-5-21-3289834387-2704883870-4021508746-1005\Df1.map
h:\recycler\S-1-5-21-3289834387-2704883870-4021508746-1005\INFO2
.
((((((((((((((((((((((( Dateien erstellt von 2009-04-17 bis 2009-05-17 ))))))))))))))))))))))))))))))
.
2009-05-16 13:36 . 2009-05-16 13:36 -------- d-----w c:\dokumente und einstellungen\Nicki\Anwendungsdaten\Foxit
2009-05-16 13:36 . 2009-05-16 13:36 -------- d-----w c:\programme\Foxit Software
2009-05-16 13:23 . 2009-05-16 13:23 -------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\NortonInstaller
2009-05-16 11:42 . 2009-05-16 12:19 -------- d-----w C:\rsit
2009-05-16 06:31 . 2009-05-16 06:32 -------- d-----w C:\Temp
2009-05-15 22:14 . 2009-05-15 22:14 -------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\SUPERAntiSpyware.com
2009-05-15 22:14 . 2009-05-16 12:26 -------- d-----w c:\programme\SUPERAntiSpyware
2009-05-15 22:14 . 2009-05-16 12:26 -------- d-----w c:\dokumente und einstellungen\Nicki\Anwendungsdaten\SUPERAntiSpyware.com
2009-05-15 18:15 . 2009-05-15 18:15 -------- d-----w c:\dokumente und einstellungen\Nicki\Anwendungsdaten\Malwarebytes
2009-05-15 18:15 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-15 18:15 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-15 18:15 . 2009-05-15 18:15 -------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2009-05-15 18:15 . 2009-05-15 18:15 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-05-15 17:46 . 2009-05-15 17:46 -------- d-----w c:\dokumente und einstellungen\Nicki\Lokale Einstellungen\Anwendungsdaten\Mozilla
2009-05-15 16:20 . 2009-05-15 16:20 -------- d-----w c:\programme\CCleaner
2009-05-15 15:55 . 2009-05-15 15:55 -------- d-----w c:\windows\system32\NtmsData
2009-05-14 22:40 . 2009-02-03 19:57 56832 -c----w c:\windows\system32\dllcache\secur32.dll
2009-05-14 22:40 . 2009-03-21 14:06 1063424 -c----w c:\windows\system32\dllcache\kernel32.dll
2009-05-14 22:39 . 2008-12-16 12:30 354304 -c----w c:\windows\system32\dllcache\winhttp.dll
2009-05-14 22:37 . 2008-06-12 14:20 66560 -c----w c:\windows\system32\dllcache\mtxclu.dll
2009-05-14 22:37 . 2008-06-12 14:20 91648 -c----w c:\windows\system32\dllcache\mtxoci.dll
2009-05-14 22:37 . 2008-06-12 14:20 161792 -c----w c:\windows\system32\dllcache\msdtcuiu.dll
2009-05-14 22:37 . 2008-06-12 14:20 956928 -c----w c:\windows\system32\dllcache\msdtctm.dll
2009-05-14 22:37 . 2008-06-12 17:50 428032 -c----w c:\windows\system32\dllcache\msdtcprx.dll
2009-05-14 22:37 . 2008-06-12 14:20 58880 -c----w c:\windows\system32\dllcache\msdtclog.dll
2009-05-14 22:37 . 2008-12-20 22:13 1293824 -c----w c:\windows\system32\dllcache\quartz.dll
2009-05-14 22:36 . 2008-04-21 21:13 217600 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-05-14 22:36 . 2008-05-05 05:25 3072 ------w c:\windows\system32\xpsp4res.dll
2009-05-14 22:36 . 2008-12-05 06:55 144896 -c----w c:\windows\system32\dllcache\schannel.dll
2009-05-14 22:36 . 2009-02-09 14:04 1846912 -c----w c:\windows\system32\dllcache\win32k.sys
2009-05-14 22:35 . 2008-12-11 10:57 333952 -c----w c:\windows\system32\dllcache\srv.sys
2009-05-14 22:34 . 2008-10-23 12:36 286720 -c----w c:\windows\system32\dllcache\gdi32.dll
2009-05-14 22:33 . 2008-09-04 17:15 1106944 -c----w c:\windows\system32\dllcache\msxml3.dll
2009-05-14 22:33 . 2008-10-24 11:21 455296 -c----w c:\windows\system32\dllcache\mrxsmb.sys
2009-05-14 22:32 . 2008-10-15 16:35 337408 -c----w c:\windows\system32\dllcache\netapi32.dll
2009-05-14 22:32 . 2008-06-14 17:32 273024 -c----w c:\windows\system32\dllcache\bthport.sys
2009-05-14 22:31 . 2008-08-28 07:46 74752 -c----w c:\windows\system32\dllcache\msw3prt.dll
2009-05-14 22:31 . 2008-08-28 07:46 104960 -c----w c:\windows\system32\dllcache\win32spl.dll
2009-05-14 22:30 . 2008-07-07 20:26 253952 -c----w c:\windows\system32\dllcache\es.dll
2009-05-14 22:30 . 2008-04-11 19:04 691712 -c----w c:\windows\system32\dllcache\inetcomm.dll
2009-05-14 22:30 . 2008-06-24 16:42 74240 -c----w c:\windows\system32\dllcache\mscms.dll
2009-05-14 22:29 . 2008-06-20 11:51 361600 -c----w c:\windows\system32\dllcache\tcpip.sys
2009-05-14 22:29 . 2008-06-20 11:08 225856 -c----w c:\windows\system32\dllcache\tcpip6.sys
2009-05-14 22:29 . 2008-06-20 17:46 147968 -c----w c:\windows\system32\dllcache\dnsapi.dll
2009-05-14 22:29 . 2008-06-20 17:46 247296 -c----w c:\windows\system32\dllcache\mswsock.dll
2009-05-14 22:29 . 2008-08-14 10:04 138496 -c----w c:\windows\system32\dllcache\afd.sys
2009-05-14 22:29 . 2008-05-08 14:02 203136 -c----w c:\windows\system32\dllcache\rmcast.sys
2009-05-14 22:06 . 2009-05-16 19:24 -------- d--h--w C:\$AVG8.VAULT$
2009-05-14 19:42 . 2009-05-14 19:42 11952 ----a-w c:\windows\system32\avgrsstx.dll
2009-05-14 19:42 . 2009-05-14 19:42 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-05-14 19:42 . 2009-05-14 19:42 325896 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-05-14 19:42 . 2009-05-16 06:00 -------- d-----w c:\windows\system32\drivers\Avg
2009-05-14 19:42 . 2009-05-14 22:05 -------- d-----w c:\dokumente und einstellungen\Nicki\Anwendungsdaten\AVGTOOLBAR
2009-05-14 19:42 . 2009-05-14 19:42 -------- d-----w c:\programme\AVG
2009-05-14 19:42 . 2009-05-14 19:42 -------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\avg8
2009-05-14 19:25 . 2007-08-13 16:54 33792 -c--a-w c:\windows\system32\dllcache\custsat.dll
2009-05-14 19:25 . 2008-04-14 05:20 9216 -c----w c:\windows\system32\dllcache\asferror.dll
2009-05-14 19:25 . 2008-04-14 05:52 294912 -c----w c:\windows\system32\dllcache\dlimport.exe
2009-05-14 19:25 . 2008-04-14 05:52 500278 -c----w c:\windows\system32\dllcache\dxmasf.dll
2009-05-14 19:23 . 2008-04-13 20:06 144384 ------w c:\windows\system32\drivers\hdaudbus.sys
2009-05-14 19:23 . 2008-04-13 22:10 10240 ------w c:\windows\system32\drivers\sffp_mmc.sys
2009-05-14 18:56 . 2009-05-14 18:56 -------- d-----w c:\dokumente und einstellungen\Nicki\Anwendungsdaten\TuneUp Software
2009-05-14 18:55 . 2009-05-14 18:55 -------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TuneUp Software
2009-05-13 17:12 . 2007-03-12 14:42 3495784 ----a-w c:\windows\system32\d3dx9_33.dll
2009-05-13 17:09 . 2009-05-13 17:09 -------- d-----w c:\windows\Logs
2009-05-13 06:45 . 2008-05-01 14:34 331776 -c----w c:\windows\system32\dllcache\msadce.dll
2009-05-12 22:13 . 2009-05-12 22:13 -------- d-----w c:\dokumente und einstellungen\Nicki\Lokale Einstellungen\Anwendungsdaten\Symantec
2009-05-12 22:00 . 2009-05-12 22:00 -------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-05-12 21:49 . 2009-05-16 13:24 -------- d-----w c:\dokumente und einstellungen\Nicki\Anwendungsdaten\Symantec
2009-05-12 21:41 . 2009-05-16 13:24 -------- d-----w c:\programme\Gemeinsame Dateien\Symantec Shared
2009-05-12 20:25 . 2009-05-12 20:27 -------- d-----w c:\dokumente und einstellungen\Nicki\Lokale Einstellungen\Anwendungsdaten\XPCLEAN
2009-05-12 20:24 . 2009-05-12 20:24 -------- d-----w c:\programme\XP-Clean Speed
2009-05-12 17:32 . 2002-06-24 04:30 45568 ----a-r c:\windows\system32\drivers\DLKRTL.SYS
2009-05-12 17:25 . 2004-08-03 20:31 20992 -c--a-w c:\windows\system32\dllcache\rtl8139.sys
2009-05-12 17:25 . 2004-08-03 20:31 20992 ----a-w c:\windows\system32\drivers\RTL8139.sys
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-16 21:26 . 2006-08-01 06:08 19464 ----a-w c:\dokumente und einstellungen\Nicki\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-16 13:29 . 2004-02-07 17:19 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-05-16 13:27 . 2008-10-07 21:31 -------- d-----w c:\programme\lg_fwupdate
2009-05-15 17:55 . 2004-07-21 18:14 19464 ----a-w c:\dokumente und einstellungen\Nicki\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-15 17:00 . 2009-02-13 19:55 -------- d-----w c:\programme\QuickTime
2009-05-15 16:59 . 2004-07-16 17:13 -------- d--h--w c:\programme\InstallShield Installation Information
2009-05-15 15:45 . 2004-02-05 16:23 -------- d-----w c:\programme\Gemeinsame Dateien\mapserv
2009-05-14 22:47 . 2001-08-23 12:00 70580 ----a-w c:\windows\system32\perfc007.dat
2009-05-14 22:47 . 2001-08-23 12:00 405118 ----a-w c:\windows\system32\perfh007.dat
2009-05-14 18:24 . 2009-02-13 19:21 -------- d-----w c:\programme\Avanquest update
2009-05-13 22:45 . 2009-05-13 22:45 1621 ----a-w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\xmlB.tmp
2009-05-13 22:45 . 2009-05-13 22:45 13473 ----a-w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\xmlA.tmp
2009-05-13 22:45 . 2009-05-13 22:45 7890 ----a-w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\xml9.tmp
2009-05-13 22:44 . 2009-05-13 22:44 13473 ----a-w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\xml7.tmp
2009-05-13 22:44 . 2009-05-13 22:44 0 ----a-w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\xml8.tmp
2009-05-13 22:44 . 2009-05-13 22:43 7890 ----a-w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\xml6.tmp
2009-03-16 12:18 . 2009-05-13 17:13 69448 ----a-w c:\windows\system32\XAPOFX1_3.dll
2009-03-16 12:18 . 2009-05-13 17:13 517448 ----a-w c:\windows\system32\XAudio2_4.dll
2009-03-16 12:18 . 2009-05-13 17:13 235352 ----a-w c:\windows\system32\xactengine3_4.dll
2009-03-16 12:18 . 2009-05-13 17:13 22360 ----a-w c:\windows\system32\X3DAudio1_6.dll
2009-03-09 13:27 . 2009-05-13 17:13 453456 ----a-w c:\windows\system32\d3dx10_41.dll
2009-03-09 13:27 . 2009-05-13 17:13 1846632 ----a-w c:\windows\system32\D3DCompiler_41.dll
2009-03-09 13:27 . 2009-05-13 17:13 4178264 ----a-w c:\windows\system32\D3DX9_41.dll
2009-03-06 14:19 . 2002-08-29 01:43 286720 ----a-w c:\windows\system32\pdh.dll
2009-02-20 08:09 . 2005-04-17 13:50 81920 ------w c:\windows\system32\ieencode.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\WCESCOMM.EXE" [2003-09-01 376912]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HTpatch"="c:\windows\htpatch.exe" [2002-10-30 28672]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
"LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"LGODDFU"="c:\programme\lg_fwupdate\fwupdate.exe" [2007-02-26 249856]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-05-14 1947928]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\windows\system32\logonui.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-05-14 19:42 11952 ----a-w c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"c:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Programme\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"c:\\Programme\\AVG\\AVG8\\avgnsx.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x]
R3 s3017bus;Sony Ericsson Device 3017 driver (WDM);c:\windows\system32\DRIVERS\s3017bus.sys [2007-12-10 83880]
R3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s3017mdfl.sys [2007-12-10 15016]
R3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s3017mdm.sys [2007-12-10 110632]
R3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s3017mgmt.sys [2007-12-10 104616]
R3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);c:\windows\system32\DRIVERS\s3017nd5.sys [2007-12-10 25512]
R3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s3017obex.sys [2007-12-10 100648]
R3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);c:\windows\system32\DRIVERS\s3017unic.sys [2007-12-10 110120]
R3 SF-620;Kingsun SF-620 USB Infrared Adapter;c:\windows\system32\DRIVERS\SF-620.sys [2004-09-07 19561]
R3 U2SB;PCTV Bungee;c:\windows\system32\Drivers\U2SB.sys [2002-07-23 80904]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-05-14 325896]
S1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-05-14 108552]
S2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-05-14 298776]
S3 DFE528TX;D-Link DFE-528TX PCI Adapter;c:\windows\system32\DRIVERS\DLKRTL.SYS [2002-06-24 45568]
S3 pctvvbi;pctvvbi;c:\windows\system32\DRIVERS\pctvvbi.sys [2002-04-02 6369]
--- Andere Dienste/Treiber im Speicher ---
*NewlyCreated* - WINIO
*Deregistered* - AFD
*Deregistered* - ALG
*Deregistered* - AudioSrv
*Deregistered* - audstub
*Deregistered* - avg8wd
*Deregistered* - AvgLdx86
*Deregistered* - AvgMfx86
*Deregistered* - AvgTdiX
*Deregistered* - Beep
*Deregistered* - Browser
*Deregistered* - Cdfs
*Deregistered* - CryptSvc
*Deregistered* - DcomLaunch
*Deregistered* - Dhcp
*Deregistered* - dmio
*Deregistered* - dmload
*Deregistered* - dmserver
*Deregistered* - Dnscache
*Deregistered* - EventSystem
*Deregistered* - Fastfat
*Deregistered* - FastUserSwitchingCompatibility
*Deregistered* - Fips
*Deregistered* - FltMgr
*Deregistered* - Ftdisk
*Deregistered* - Gpc
*Deregistered* - helpsvc
*Deregistered* - InCDfs
*Deregistered* - InCDsrv
*Deregistered* - IpNat
*Deregistered* - IPSec
*Deregistered* - irda
*Deregistered* - Irmon
*Deregistered* - KSecDD
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - LmHosts
*Deregistered* - mnmdd
*Deregistered* - MountMgr
*Deregistered* - MRxDAV
*Deregistered* - MRxSmb
*Deregistered* - Msfs
*Deregistered* - mssmbios
*Deregistered* - Mup
*Deregistered* - NDIS
*Deregistered* - NdisTapi
*Deregistered* - Ndisuio
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - NetBIOS
*Deregistered* - NetBT
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - NMIndexingService
*Deregistered* - Npfs
*Deregistered* - Ntfs
*Deregistered* - Null
*Deregistered* - PartMgr
*Deregistered* - ParVdm
*Deregistered* - pctvvbi
*Deregistered* - PolicyAgent
*Deregistered* - PptpMiniport
*Deregistered* - ProtectedStorage
*Deregistered* - PSched
*Deregistered* - RasAcd
*Deregistered* - Rasirda
*Deregistered* - Rasl2tp
*Deregistered* - RasMan
*Deregistered* - RasPppoe
*Deregistered* - Raspti
*Deregistered* - Rdbss
*Deregistered* - RDPCDD
*Deregistered* - rdpdr
*Deregistered* - RemoteRegistry
*Deregistered* - RichVideo
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - Secdrv
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - Spooler
*Deregistered* - sr
*Deregistered* - srservice
*Deregistered* - Srv
*Deregistered* - stisvc
*Deregistered* - swenum
*Deregistered* - TapiSrv
*Deregistered* - Tcpip
*Deregistered* - TermDD
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - Update
*Deregistered* - VgaSave
*Deregistered* - VolSnap
*Deregistered* - Wanarp
*Deregistered* - WebClient
*Deregistered* - WINIO
*Deregistered* - winmgmt
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WZCSVC
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKLM-Run-Cmaudio - cmicnfg.cpl
.
------- Zusätzlicher Suchlauf -------
.
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Nicki\Anwendungsdaten\Mozilla\Firefox\Profiles\c9zgf668.default\
FF - prefs.js: browser.startup.homepage - about:blank
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2009-05-17 03:03
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HTpatch = c:\windows\htpatch.exe?ows\CurrentVersion\Run???\??????[????`??[???[`??[???????????????[???[???[???[$??????[???????????????[???????????[???w????(????3?w???w?????3?w ??w???[:???????d???r??[1??[???[d??????[?-?[????z??w8h?[\2?[?1?[htinst.INI?[?u?[????d????????F?
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2009-05-17 3:05
ComboFix-quarantined-files.txt 2009-05-17 01:05
Vor Suchlauf: 6.457.966.592 Bytes frei
Nach Suchlauf: 6.465.671.168 Bytes frei
321 --- E O F --- 2009-05-15 06:37
|
|
17.05.2009, 22:32
| #20 | |||
| | Ist mein Rechner sauber?Zitat:
Zitat:
Zitat:
Scripten mit Combofix
Code:
ATTFilter KILLALL::
Driver::
Lbd
InCDsrv
vsdatant
SymIMMP
SymIM
InCDfs
SASENUM
SASKUTIL
incdrm
InCDPass
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57f99f06-94a9-11dd-9dd7-806d6172696f}]
Folder::
C:\rsit
C:\WINDOWS\msdownld.tmp
File::
C:\WINDOWS\005457_.tmp
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\xmlB.tmp
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\xmlA.tmp
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\xml9.tmp
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\xml7.tmp
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\xml8.tmp
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\xml6.tmp
c:\windows\system32\perfc007.dat
c:\windows\system32\perfh007.dat
c:\dokumente und einstellungen\Nicki\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
c:\dokumente und einstellungen\Nicki\Anwendungsdaten\GDIPFONTCACHEV1.DAT
DirLook::
c:\programme\Gemeinsame Dateien\Symantec Shared
c:\dokumente und einstellungen\Nicki\Anwendungsdaten\Symantec
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
c:\dokumente und einstellungen\Nicki\Lokale Einstellungen\Anwendungsdaten\Symantec
C:\MyWorks
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer.  Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
18.05.2009, 23:14
| #21 |
| | Ist mein Rechner sauber? Hallo Andreas, in der Zwischenzeit konnte ich deinen Anweisungen gemäß Combofix mit dem Script laufen lassen. Zwischendurch war ich etwas beunruhigt, weil die Kiste nach über 1 Stunde noch am runterfahren war, aber ein energischer Knopfdruck hat dann Besserung gebracht. Danach verlief alles normal weiter. hier ist das Ergebnis: Code Tags Code:
ATTFilter
ComboFix 09-05-18.02 - Nicki 19.05.2009 0:43.3 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\Nicki\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
((((((((((((((((((((((( Dateien erstellt von 2009-04-18 bis 2009-05-18 ))))))))))))))))))))))))))))))
.
2009-05-16 13:36 . 2009-05-16 13:36 -------- d-----w c:\dokumente und einstellungen\Nicki\Anwendungsdaten\Foxit
2009-05-16 13:36 . 2009-05-16 13:36 -------- d-----w c:\programme\Foxit Software
2009-05-16 13:23 . 2009-05-16 13:23 -------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\NortonInstaller
2009-05-16 06:31 . 2009-05-16 06:32 -------- d-----w C:\Temp
2009-05-15 22:14 . 2009-05-15 22:14 -------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\SUPERAntiSpyware.com
2009-05-15 22:14 . 2009-05-16 12:26 -------- d-----w c:\programme\SUPERAntiSpyware
2009-05-15 22:14 . 2009-05-16 12:26 -------- d-----w c:\dokumente und einstellungen\Nicki\Anwendungsdaten\SUPERAntiSpyware.com
2009-05-15 18:15 . 2009-05-15 18:15 -------- d-----w c:\dokumente und einstellungen\Nicki\Anwendungsdaten\Malwarebytes
2009-05-15 18:15 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-15 18:15 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-15 18:15 . 2009-05-15 18:15 -------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2009-05-15 18:15 . 2009-05-15 18:15 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-05-15 17:46 . 2009-05-15 17:46 -------- d-----w c:\dokumente und einstellungen\Nicki\Lokale Einstellungen\Anwendungsdaten\Mozilla
2009-05-15 16:20 . 2009-05-15 16:20 -------- d-----w c:\programme\CCleaner
2009-05-15 15:55 . 2009-05-15 15:55 -------- d-----w c:\windows\system32\NtmsData
2009-05-14 22:40 . 2009-02-03 19:57 56832 -c----w c:\windows\system32\dllcache\secur32.dll
2009-05-14 22:40 . 2009-03-21 14:06 1063424 -c----w c:\windows\system32\dllcache\kernel32.dll
2009-05-14 22:39 . 2008-12-16 12:30 354304 -c----w c:\windows\system32\dllcache\winhttp.dll
2009-05-14 22:37 . 2008-06-12 14:20 66560 -c----w c:\windows\system32\dllcache\mtxclu.dll
2009-05-14 22:37 . 2008-06-12 14:20 91648 -c----w c:\windows\system32\dllcache\mtxoci.dll
2009-05-14 22:37 . 2008-06-12 14:20 161792 -c----w c:\windows\system32\dllcache\msdtcuiu.dll
2009-05-14 22:37 . 2008-06-12 14:20 956928 -c----w c:\windows\system32\dllcache\msdtctm.dll
2009-05-14 22:37 . 2008-06-12 17:50 428032 -c----w c:\windows\system32\dllcache\msdtcprx.dll
2009-05-14 22:37 . 2008-06-12 14:20 58880 -c----w c:\windows\system32\dllcache\msdtclog.dll
2009-05-14 22:37 . 2008-12-20 22:13 1293824 -c----w c:\windows\system32\dllcache\quartz.dll
2009-05-14 22:36 . 2008-04-21 21:13 217600 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-05-14 22:36 . 2008-05-05 05:25 3072 ------w c:\windows\system32\xpsp4res.dll
2009-05-14 22:36 . 2008-12-05 06:55 144896 -c----w c:\windows\system32\dllcache\schannel.dll
2009-05-14 22:36 . 2009-02-09 14:04 1846912 -c----w c:\windows\system32\dllcache\win32k.sys
2009-05-14 22:35 . 2008-12-11 10:57 333952 -c----w c:\windows\system32\dllcache\srv.sys
2009-05-14 22:34 . 2008-10-23 12:36 286720 -c----w c:\windows\system32\dllcache\gdi32.dll
2009-05-14 22:33 . 2008-09-04 17:15 1106944 -c----w c:\windows\system32\dllcache\msxml3.dll
2009-05-14 22:33 . 2008-10-24 11:21 455296 -c----w c:\windows\system32\dllcache\mrxsmb.sys
2009-05-14 22:32 . 2008-10-15 16:35 337408 -c----w c:\windows\system32\dllcache\netapi32.dll
2009-05-14 22:32 . 2008-06-14 17:32 273024 -c----w c:\windows\system32\dllcache\bthport.sys
2009-05-14 22:31 . 2008-08-28 07:46 74752 -c----w c:\windows\system32\dllcache\msw3prt.dll
2009-05-14 22:31 . 2008-08-28 07:46 104960 -c----w c:\windows\system32\dllcache\win32spl.dll
2009-05-14 22:30 . 2008-07-07 20:26 253952 -c----w c:\windows\system32\dllcache\es.dll
2009-05-14 22:30 . 2008-04-11 19:04 691712 -c----w c:\windows\system32\dllcache\inetcomm.dll
2009-05-14 22:30 . 2008-06-24 16:42 74240 -c----w c:\windows\system32\dllcache\mscms.dll
2009-05-14 22:29 . 2008-06-20 11:51 361600 -c----w c:\windows\system32\dllcache\tcpip.sys
2009-05-14 22:29 . 2008-06-20 11:08 225856 -c----w c:\windows\system32\dllcache\tcpip6.sys
2009-05-14 22:29 . 2008-06-20 17:46 147968 -c----w c:\windows\system32\dllcache\dnsapi.dll
2009-05-14 22:29 . 2008-06-20 17:46 247296 -c----w c:\windows\system32\dllcache\mswsock.dll
2009-05-14 22:29 . 2008-08-14 10:04 138496 -c----w c:\windows\system32\dllcache\afd.sys
2009-05-14 22:29 . 2008-05-08 14:02 203136 -c----w c:\windows\system32\dllcache\rmcast.sys
2009-05-14 22:06 . 2009-05-16 19:24 -------- d--h--w C:\$AVG8.VAULT$
2009-05-14 19:42 . 2009-05-14 19:42 11952 ----a-w c:\windows\system32\avgrsstx.dll
2009-05-14 19:42 . 2009-05-14 19:42 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-05-14 19:42 . 2009-05-14 19:42 325896 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-05-14 19:42 . 2009-05-18 20:14 -------- d-----w c:\windows\system32\drivers\Avg
2009-05-14 19:42 . 2009-05-14 22:05 -------- d-----w c:\dokumente und einstellungen\Nicki\Anwendungsdaten\AVGTOOLBAR
2009-05-14 19:42 . 2009-05-14 19:42 -------- d-----w c:\programme\AVG
2009-05-14 19:42 . 2009-05-14 19:42 -------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\avg8
2009-05-14 19:25 . 2007-08-13 16:54 33792 -c--a-w c:\windows\system32\dllcache\custsat.dll
2009-05-14 19:25 . 2008-04-14 05:20 9216 -c----w c:\windows\system32\dllcache\asferror.dll
2009-05-14 19:25 . 2008-04-14 05:52 294912 -c----w c:\windows\system32\dllcache\dlimport.exe
2009-05-14 19:25 . 2008-04-14 05:52 500278 -c----w c:\windows\system32\dllcache\dxmasf.dll
2009-05-14 19:23 . 2008-04-13 20:06 144384 ------w c:\windows\system32\drivers\hdaudbus.sys
2009-05-14 19:23 . 2008-04-13 22:10 10240 ------w c:\windows\system32\drivers\sffp_mmc.sys
2009-05-14 18:56 . 2009-05-14 18:56 -------- d-----w c:\dokumente und einstellungen\Nicki\Anwendungsdaten\TuneUp Software
2009-05-14 18:55 . 2009-05-14 18:55 -------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TuneUp Software
2009-05-13 17:12 . 2007-03-12 14:42 3495784 ----a-w c:\windows\system32\d3dx9_33.dll
2009-05-13 17:09 . 2009-05-13 17:09 -------- d-----w c:\windows\Logs
2009-05-13 06:45 . 2008-05-01 14:34 331776 -c----w c:\windows\system32\dllcache\msadce.dll
2009-05-12 22:13 . 2009-05-12 22:13 -------- d-----w c:\dokumente und einstellungen\Nicki\Lokale Einstellungen\Anwendungsdaten\Symantec
2009-05-12 22:00 . 2009-05-12 22:00 -------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-05-12 21:49 . 2009-05-16 13:24 -------- d-----w c:\dokumente und einstellungen\Nicki\Anwendungsdaten\Symantec
2009-05-12 21:41 . 2009-05-16 13:24 -------- d-----w c:\programme\Gemeinsame Dateien\Symantec Shared
2009-05-12 20:25 . 2009-05-12 20:27 -------- d-----w c:\dokumente und einstellungen\Nicki\Lokale Einstellungen\Anwendungsdaten\XPCLEAN
2009-05-12 20:24 . 2009-05-12 20:24 -------- d-----w c:\programme\XP-Clean Speed
2009-05-12 17:32 . 2002-06-24 04:30 45568 ----a-r c:\windows\system32\drivers\DLKRTL.SYS
2009-05-12 17:25 . 2004-08-03 20:31 20992 -c--a-w c:\windows\system32\dllcache\rtl8139.sys
2009-05-12 17:25 . 2004-08-03 20:31 20992 ----a-w c:\windows\system32\drivers\RTL8139.sys
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-18 22:18 . 2008-10-07 21:31 -------- d-----w c:\programme\lg_fwupdate
2009-05-16 13:29 . 2004-02-07 17:19 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-05-15 17:00 . 2009-02-13 19:55 -------- d-----w c:\programme\QuickTime
2009-05-15 16:59 . 2004-07-16 17:13 -------- d--h--w c:\programme\InstallShield Installation Information
2009-05-15 15:45 . 2004-02-05 16:23 -------- d-----w c:\programme\Gemeinsame Dateien\mapserv
2009-05-14 18:24 . 2009-02-13 19:21 -------- d-----w c:\programme\Avanquest update
2009-03-16 12:18 . 2009-05-13 17:13 69448 ----a-w c:\windows\system32\XAPOFX1_3.dll
2009-03-16 12:18 . 2009-05-13 17:13 517448 ----a-w c:\windows\system32\XAudio2_4.dll
2009-03-16 12:18 . 2009-05-13 17:13 235352 ----a-w c:\windows\system32\xactengine3_4.dll
2009-03-16 12:18 . 2009-05-13 17:13 22360 ----a-w c:\windows\system32\X3DAudio1_6.dll
2009-03-09 13:27 . 2009-05-13 17:13 453456 ----a-w c:\windows\system32\d3dx10_41.dll
2009-03-09 13:27 . 2009-05-13 17:13 1846632 ----a-w c:\windows\system32\D3DCompiler_41.dll
2009-03-09 13:27 . 2009-05-13 17:13 4178264 ----a-w c:\windows\system32\D3DX9_41.dll
2009-03-06 14:19 . 2002-08-29 01:43 286720 ----a-w c:\windows\system32\pdh.dll
2009-02-20 08:09 . 2005-04-17 13:50 81920 ------w c:\windows\system32\ieencode.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\WCESCOMM.EXE" [2003-09-01 376912]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HTpatch"="c:\windows\htpatch.exe" [2002-10-30 28672]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
"LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"LGODDFU"="c:\programme\lg_fwupdate\fwupdate.exe" [2007-02-26 249856]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-05-14 1947928]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\windows\system32\logonui.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-05-14 19:42 11952 ----a-w c:\windows\system32\avgrsstx.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"c:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Programme\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"c:\\Programme\\AVG\\AVG8\\avgnsx.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R3 s3017bus;Sony Ericsson Device 3017 driver (WDM);c:\windows\system32\DRIVERS\s3017bus.sys [2007-12-10 83880]
R3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s3017mdfl.sys [2007-12-10 15016]
R3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s3017mdm.sys [2007-12-10 110632]
R3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s3017mgmt.sys [2007-12-10 104616]
R3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);c:\windows\system32\DRIVERS\s3017nd5.sys [2007-12-10 25512]
R3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s3017obex.sys [2007-12-10 100648]
R3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);c:\windows\system32\DRIVERS\s3017unic.sys [2007-12-10 110120]
R3 SF-620;Kingsun SF-620 USB Infrared Adapter;c:\windows\system32\DRIVERS\SF-620.sys [2004-09-07 19561]
R3 U2SB;PCTV Bungee;c:\windows\system32\Drivers\U2SB.sys [2002-07-23 80904]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-05-14 325896]
S1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-05-14 108552]
S2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-05-14 298776]
S3 DFE528TX;D-Link DFE-528TX PCI Adapter;c:\windows\system32\DRIVERS\DLKRTL.SYS [2002-06-24 45568]
S3 pctvvbi;pctvvbi;c:\windows\system32\DRIVERS\pctvvbi.sys [2002-04-02 6369]
--- Andere Dienste/Treiber im Speicher ---
*NewlyCreated* - SISPORT
*NewlyCreated* - WINIO
*Deregistered* - AFD
*Deregistered* - ALG
*Deregistered* - AudioSrv
*Deregistered* - audstub
*Deregistered* - avg8wd
*Deregistered* - AvgLdx86
*Deregistered* - AvgMfx86
*Deregistered* - AvgTdiX
*Deregistered* - Beep
*Deregistered* - Browser
*Deregistered* - CryptSvc
*Deregistered* - DcomLaunch
*Deregistered* - Dhcp
*Deregistered* - dmio
*Deregistered* - dmload
*Deregistered* - dmserver
*Deregistered* - Dnscache
*Deregistered* - ERSvc
*Deregistered* - EventSystem
*Deregistered* - Fastfat
*Deregistered* - FastUserSwitchingCompatibility
*Deregistered* - Fips
*Deregistered* - FltMgr
*Deregistered* - Ftdisk
*Deregistered* - Gpc
*Deregistered* - helpsvc
*Deregistered* - IpNat
*Deregistered* - IPSec
*Deregistered* - irda
*Deregistered* - Irmon
*Deregistered* - KSecDD
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - LmHosts
*Deregistered* - mnmdd
*Deregistered* - MountMgr
*Deregistered* - MRxDAV
*Deregistered* - MRxSmb
*Deregistered* - Msfs
*Deregistered* - mssmbios
*Deregistered* - Mup
*Deregistered* - NDIS
*Deregistered* - NdisTapi
*Deregistered* - Ndisuio
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - NetBIOS
*Deregistered* - NetBT
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - Npfs
*Deregistered* - Ntfs
*Deregistered* - Null
*Deregistered* - ParVdm
*Deregistered* - pctvvbi
*Deregistered* - PolicyAgent
*Deregistered* - PptpMiniport
*Deregistered* - ProtectedStorage
*Deregistered* - PSched
*Deregistered* - RasAcd
*Deregistered* - Rasirda
*Deregistered* - Rasl2tp
*Deregistered* - RasMan
*Deregistered* - RasPppoe
*Deregistered* - Raspti
*Deregistered* - Rdbss
*Deregistered* - RDPCDD
*Deregistered* - rdpdr
*Deregistered* - RemoteRegistry
*Deregistered* - RichVideo
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - Secdrv
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - SiSPort
*Deregistered* - Spooler
*Deregistered* - sr
*Deregistered* - srservice
*Deregistered* - Srv
*Deregistered* - stisvc
*Deregistered* - swenum
*Deregistered* - TapiSrv
*Deregistered* - Tcpip
*Deregistered* - TermDD
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - Update
*Deregistered* - VgaSave
*Deregistered* - VolSnap
*Deregistered* - Wanarp
*Deregistered* - WebClient
*Deregistered* - WINIO
*Deregistered* - winmgmt
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WZCSVC
.
.
------- Zusätzlicher Suchlauf -------
.
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Nicki\Anwendungsdaten\Mozilla\Firefox\Profiles\c9zgf668.default\
FF - prefs.js: browser.startup.homepage - about:blank
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-19 00:44
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HTpatch = c:\windows\htpatch.exe?ows\CurrentVersion\Run???\??????[????`??[???[`??[???????????????[???[???[???[$??????[???????????????[???????????[???w????(????3?w???w?????3?w ??w???[:???????d???r??[1??[???[d??????[?-?[????z??w8h?[\2?[?1?[htinst.INI?[?u?[????d????????F?
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(2716)
c:\windows\system32\ieframe.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2009-05-18 0:46
ComboFix-quarantined-files.txt 2009-05-18 22:46
ComboFix2.txt 2009-05-18 22:21
ComboFix3.txt 2009-05-17 01:05
Vor Suchlauf: 6.334.275.584 Bytes frei
Nach Suchlauf: 6.324.957.184 Bytes frei
282 --- E O F --- 2009-05-15 06:37
|
|
19.05.2009, 15:42
| #22 |
| | Ist mein Rechner sauber? Hallo Nicole, da ist etwas schiefgelaufen, das Skript wurde nicht abgearbeitet. Bitte wiederhole es und halte dich genau an die Anleitung. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
19.05.2009, 17:34
| #23 |
| | Ist mein Rechner sauber? Hallo Andreas, vermutlich saß der Fehler vor dem Rechner... ich weiß nicht mehr, welche Maustaste ich benutzt habe, dann war's bestimmt die falsche. Deshalb hat er auch rumgemuckt. Dann bin ich ja froh, daß nichts kaputt gegangen ist. Code Tags Code:
ATTFilter
ComboFix 09-05-18.06 - Nicki 19.05.2009 18:53.4 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\Nicki\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Nicki\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt
FILE ::
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\xml6.tmp
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\xml7.tmp
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\xml8.tmp
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\xml9.tmp
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\xmlA.tmp
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\xmlB.tmp
c:\dokumente und einstellungen\Nicki\Anwendungsdaten\GDIPFONTCACHEV1.DAT
c:\dokumente und einstellungen\Nicki\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
c:\windows\005457_.tmp
c:\windows\system32\perfc007.dat
c:\windows\system32\perfh007.dat
.
((((((((((((((((((((((( Dateien erstellt von 2009-04-19 bis 2009-05-19 ))))))))))))))))))))))))))))))
.
2009-05-16 13:36 . 2009-05-16 13:36 -------- d-----w c:\programme\Foxit Software
2009-05-16 13:23 . 2009-05-16 13:23 -------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\NortonInstaller
2009-05-16 06:31 . 2009-05-16 06:32 -------- d-----w C:\Temp
2009-05-15 22:14 . 2009-05-15 22:14 -------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\SUPERAntiSpyware.com
2009-05-15 22:14 . 2009-05-16 12:26 -------- d-----w c:\programme\SUPERAntiSpyware
2009-05-15 18:15 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-15 18:15 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-15 18:15 . 2009-05-15 18:15 -------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2009-05-15 18:15 . 2009-05-15 18:15 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-05-15 16:20 . 2009-05-15 16:20 -------- d-----w c:\programme\CCleaner
2009-05-15 15:55 . 2009-05-15 15:55 -------- d-----w c:\windows\system32\NtmsData
2009-05-14 22:40 . 2009-02-03 19:57 56832 -c----w c:\windows\system32\dllcache\secur32.dll
2009-05-14 22:40 . 2009-03-21 14:06 1063424 -c----w c:\windows\system32\dllcache\kernel32.dll
2009-05-14 22:39 . 2008-12-16 12:30 354304 -c----w c:\windows\system32\dllcache\winh**p.dll
2009-05-14 22:37 . 2008-06-12 14:20 66560 -c----w c:\windows\system32\dllcache\mtxclu.dll
2009-05-14 22:37 . 2008-06-12 14:20 91648 -c----w c:\windows\system32\dllcache\mtxoci.dll
2009-05-14 22:37 . 2008-06-12 14:20 161792 -c----w c:\windows\system32\dllcache\msdtcuiu.dll
2009-05-14 22:37 . 2008-06-12 14:20 956928 -c----w c:\windows\system32\dllcache\msdtctm.dll
2009-05-14 22:37 . 2008-06-12 17:50 428032 -c----w c:\windows\system32\dllcache\msdtcprx.dll
2009-05-14 22:37 . 2008-06-12 14:20 58880 -c----w c:\windows\system32\dllcache\msdtclog.dll
2009-05-14 22:37 . 2008-12-20 22:13 1293824 -c----w c:\windows\system32\dllcache\quartz.dll
2009-05-14 22:36 . 2008-04-21 21:13 217600 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-05-14 22:36 . 2008-05-05 05:25 3072 ------w c:\windows\system32\xpsp4res.dll
2009-05-14 22:36 . 2008-12-05 06:55 144896 -c----w c:\windows\system32\dllcache\schannel.dll
2009-05-14 22:36 . 2009-02-09 14:04 1846912 -c----w c:\windows\system32\dllcache\win32k.sys
2009-05-14 22:35 . 2008-12-11 10:57 333952 -c----w c:\windows\system32\dllcache\srv.sys
2009-05-14 22:34 . 2008-10-23 12:36 286720 -c----w c:\windows\system32\dllcache\gdi32.dll
2009-05-14 22:33 . 2008-09-04 17:15 1106944 -c----w c:\windows\system32\dllcache\msxml3.dll
2009-05-14 22:33 . 2008-10-24 11:21 455296 -c----w c:\windows\system32\dllcache\mrxsmb.sys
2009-05-14 22:32 . 2008-10-15 16:35 337408 -c----w c:\windows\system32\dllcache\netapi32.dll
2009-05-14 22:32 . 2008-06-14 17:32 273024 -c----w c:\windows\system32\dllcache\bthport.sys
2009-05-14 22:31 . 2008-08-28 07:46 74752 -c----w c:\windows\system32\dllcache\msw3prt.dll
2009-05-14 22:31 . 2008-08-28 07:46 104960 -c----w c:\windows\system32\dllcache\win32spl.dll
2009-05-14 22:30 . 2008-07-07 20:26 253952 -c----w c:\windows\system32\dllcache\es.dll
2009-05-14 22:30 . 2008-04-11 19:04 691712 -c----w c:\windows\system32\dllcache\inetcomm.dll
2009-05-14 22:30 . 2008-06-24 16:42 74240 -c----w c:\windows\system32\dllcache\mscms.dll
2009-05-14 22:29 . 2008-06-20 11:51 361600 -c----w c:\windows\system32\dllcache\tcpip.sys
2009-05-14 22:29 . 2008-06-20 11:08 225856 -c----w c:\windows\system32\dllcache\tcpip6.sys
2009-05-14 22:29 . 2008-06-20 17:46 147968 -c----w c:\windows\system32\dllcache\dnsapi.dll
2009-05-14 22:29 . 2008-06-20 17:46 247296 -c----w c:\windows\system32\dllcache\mswsock.dll
2009-05-14 22:29 . 2008-08-14 10:04 138496 -c----w c:\windows\system32\dllcache\afd.sys
2009-05-14 22:29 . 2008-05-08 14:02 203136 -c----w c:\windows\system32\dllcache\rmcast.sys
2009-05-14 22:06 . 2009-05-16 19:24 -------- d--h--w C:\$AVG8.VAULT$
2009-05-14 19:42 . 2009-05-14 19:42 11952 ----a-w c:\windows\system32\avgrsstx.dll
2009-05-14 19:42 . 2009-05-14 19:42 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-05-14 19:42 . 2009-05-14 19:42 325896 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-05-14 19:42 . 2009-05-19 06:39 -------- d-----w c:\windows\system32\drivers\Avg
2009-05-14 19:42 . 2009-05-14 19:42 -------- d-----w c:\programme\AVG
2009-05-14 19:42 . 2009-05-14 19:42 -------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\avg8
2009-05-14 19:25 . 2007-08-13 16:54 33792 -c--a-w c:\windows\system32\dllcache\custsat.dll
2009-05-14 19:25 . 2008-04-14 05:20 9216 -c----w c:\windows\system32\dllcache\asferror.dll
2009-05-14 19:25 . 2008-04-14 05:52 294912 -c----w c:\windows\system32\dllcache\dlimport.exe
2009-05-14 19:25 . 2008-04-14 05:52 500278 -c----w c:\windows\system32\dllcache\dxmasf.dll
2009-05-14 19:23 . 2008-04-13 20:06 144384 ------w c:\windows\system32\drivers\hdaudbus.sys
2009-05-14 19:23 . 2008-04-13 22:10 10240 ------w c:\windows\system32\drivers\sffp_mmc.sys
2009-05-14 18:55 . 2009-05-14 18:55 -------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TuneUp Software
2009-05-13 17:12 . 2007-03-12 14:42 3495784 ----a-w c:\windows\system32\d3dx9_33.dll
2009-05-13 17:09 . 2009-05-13 17:09 -------- d-----w c:\windows\Logs
2009-05-13 06:45 . 2008-05-01 14:34 331776 -c----w c:\windows\system32\dllcache\msadce.dll
2009-05-12 22:00 . 2009-05-12 22:00 -------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-05-12 21:41 . 2009-05-16 13:24 -------- d-----w c:\programme\Gemeinsame Dateien\Symantec Shared
2009-05-12 20:24 . 2009-05-12 20:24 -------- d-----w c:\programme\XP-Clean Speed
2009-05-12 17:32 . 2002-06-24 04:30 45568 ----a-r c:\windows\system32\drivers\DLKRTL.SYS
2009-05-12 17:25 . 2004-08-03 20:31 20992 -c--a-w c:\windows\system32\dllcache\rtl8139.sys
2009-05-12 17:25 . 2004-08-03 20:31 20992 ----a-w c:\windows\system32\drivers\RTL8139.sys
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-18 22:18 . 2008-10-07 21:31 -------- d-----w c:\programme\lg_fwupdate
2009-05-16 13:29 . 2004-02-07 17:19 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-05-15 17:00 . 2009-02-13 19:55 -------- d-----w c:\programme\QuickTime
2009-05-15 16:59 . 2004-07-16 17:13 -------- d--h--w c:\programme\InstallShield Installation Information
2009-05-15 15:45 . 2004-02-05 16:23 -------- d-----w c:\programme\Gemeinsame Dateien\mapserv
2009-05-14 18:24 . 2009-02-13 19:21 -------- d-----w c:\programme\Avanquest update
2009-03-16 12:18 . 2009-05-13 17:13 69448 ----a-w c:\windows\system32\XAPOFX1_3.dll
2009-03-16 12:18 . 2009-05-13 17:13 517448 ----a-w c:\windows\system32\XAudio2_4.dll
2009-03-16 12:18 . 2009-05-13 17:13 235352 ----a-w c:\windows\system32\xactengine3_4.dll
2009-03-16 12:18 . 2009-05-13 17:13 22360 ----a-w c:\windows\system32\X3DAudio1_6.dll
2009-03-09 13:27 . 2009-05-13 17:13 453456 ----a-w c:\windows\system32\d3dx10_41.dll
2009-03-09 13:27 . 2009-05-13 17:13 1846632 ----a-w c:\windows\system32\D3DCompiler_41.dll
2009-03-09 13:27 . 2009-05-13 17:13 4178264 ----a-w c:\windows\system32\D3DX9_41.dll
2009-03-06 14:19 . 2002-08-29 01:43 286720 ----a-w c:\windows\system32\pdh.dll
2009-02-20 08:09 . 2005-04-17 13:50 81920 ------w c:\windows\system32\ieencode.dll
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} ----
2008-07-04 11:35 . 2008-07-04 11:35 53096 ----a-w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x64\DifXInstall64.exe
2008-07-04 11:35 . 2008-07-04 11:35 54632 ----a-w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\DifXInstall32.exe
2008-04-24 06:25 . 2008-04-24 06:25 11168 ----a-w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\gearaspiwdmx86.cat
2008-04-24 06:25 . 2008-04-24 06:25 11557 ----a-w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x64\gearaspiwdmx64.cat
2008-04-22 08:05 . 2008-04-22 08:05 525792 ----a-w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x64\DIFxAPI.dll
2008-04-17 11:12 . 2008-04-17 11:12 107368 ----a-w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x64\x64\GEARAspi.dll
2008-04-17 11:12 . 2008-04-17 11:12 126312 ----a-w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x64\x64\GEARAspi64.dll
2008-04-17 11:12 . 2008-04-17 11:12 19304 ----a-w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x64\x64\GEARAspiWDM.sys
2008-04-17 11:12 . 2008-04-17 11:12 319456 ----a-w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\DIFxAPI.dll
2008-04-17 11:12 . 2008-04-17 11:12 2761 ----a-w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\GEARAspiWDM.inf
2008-04-17 11:12 . 2008-04-17 11:12 107368 ----a-w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\x86\GEARAspi.dll
2008-04-17 11:12 . 2008-04-17 11:12 15464 ----a-w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\x86\GEARAspiWDM.sys
2008-04-17 11:12 . 2008-04-17 11:12 2761 ----a-w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x64\GEARAspiWDM.inf
---- Directory of c:\dokumente und einstellungen\Nicki\Anwendungsdaten\Symantec ----
2009-05-12 21:57 . 2009-05-12 22:08 10368 ----a-w c:\dokumente und einstellungen\Nicki\Anwendungsdaten\Symantec\NPMDataStore\CIMStore_bak.xml
2009-05-12 21:49 . 2009-05-12 22:08 10368 ----a-w c:\dokumente und einstellungen\Nicki\Anwendungsdaten\Symantec\NPMDataStore\CIMStore.xml
---- Directory of c:\dokumente und einstellungen\Nicki\Lokale Einstellungen\Anwendungsdaten\Symantec ----
2009-05-12 22:13 . 2009-05-12 22:14 956 ----a-w c:\dokumente und einstellungen\Nicki\Lokale Einstellungen\Anwendungsdaten\Symantec\CEDUrl.txt
---- Directory of C:\MyWorks ----
2009-05-12 16:55 . 2009-05-12 16:55 61590708 ----a-w c:\myworks\kuba.ppp
2008-12-19 23:18 . 2008-12-20 12:49 12838186 ----a-w c:\myworks\luis vhs.ppp
---- Directory of c:\programme\Gemeinsame Dateien\Symantec Shared ----
2009-05-12 21:46 . 2009-05-14 18:03 520120 ----a-w c:\programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\WCESCOMM.EXE" [2003-09-01 376912]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HTpatch"="c:\windows\htpatch.exe" [2002-10-30 28672]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
"LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"LGODDFU"="c:\programme\lg_fwupdate\fwupdate.exe" [2007-02-26 249856]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-05-14 1947928]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\windows\system32\logonui.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-05-14 19:42 11952 ----a-w c:\windows\system32\avgrsstx.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"c:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Programme\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"c:\\Programme\\AVG\\AVG8\\avgnsx.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R3 s3017bus;Sony Ericsson Device 3017 driver (WDM);c:\windows\system32\DRIVERS\s3017bus.sys [2007-12-10 83880]
R3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s3017mdfl.sys [2007-12-10 15016]
R3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s3017mdm.sys [2007-12-10 110632]
R3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s3017mgmt.sys [2007-12-10 104616]
R3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);c:\windows\system32\DRIVERS\s3017nd5.sys [2007-12-10 25512]
R3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s3017obex.sys [2007-12-10 100648]
R3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);c:\windows\system32\DRIVERS\s3017unic.sys [2007-12-10 110120]
R3 SF-620;Kingsun SF-620 USB Infrared Adapter;c:\windows\system32\DRIVERS\SF-620.sys [2004-09-07 19561]
R3 U2SB;PCTV Bungee;c:\windows\system32\Drivers\U2SB.sys [2002-07-23 80904]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-05-14 325896]
S1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-05-14 108552]
S2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-05-14 298776]
S3 DFE528TX;D-Link DFE-528TX PCI Adapter;c:\windows\system32\DRIVERS\DLKRTL.SYS [2002-06-24 45568]
S3 pctvvbi;pctvvbi;c:\windows\system32\DRIVERS\pctvvbi.sys [2002-04-02 6369]
--- Andere Dienste/Treiber im Speicher ---
*NewlyCreated* - SISPORT
*NewlyCreated* - WINIO
*Deregistered* - AFD
*Deregistered* - ALG
*Deregistered* - AudioSrv
*Deregistered* - audstub
*Deregistered* - avg8wd
*Deregistered* - AvgLdx86
*Deregistered* - AvgMfx86
*Deregistered* - AvgTdiX
*Deregistered* - Beep
*Deregistered* - Browser
*Deregistered* - CryptSvc
*Deregistered* - DcomLaunch
*Deregistered* - Dhcp
*Deregistered* - dmio
*Deregistered* - dmload
*Deregistered* - dmserver
*Deregistered* - Dnscache
*Deregistered* - ERSvc
*Deregistered* - EventSystem
*Deregistered* - Fastfat
*Deregistered* - FastUserSwitchingCompatibility
*Deregistered* - Fips
*Deregistered* - FltMgr
*Deregistered* - Ftdisk
*Deregistered* - Gpc
*Deregistered* - helpsvc
*Deregistered* - IpNat
*Deregistered* - IPSec
*Deregistered* - irda
*Deregistered* - Irmon
*Deregistered* - KSecDD
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - LmHosts
*Deregistered* - mnmdd
*Deregistered* - MountMgr
*Deregistered* - MRxDAV
*Deregistered* - MRxSmb
*Deregistered* - Msfs
*Deregistered* - mssmbios
*Deregistered* - Mup
*Deregistered* - NDIS
*Deregistered* - NdisTapi
*Deregistered* - Ndisuio
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - NetBIOS
*Deregistered* - NetBT
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - Npfs
*Deregistered* - Ntfs
*Deregistered* - Null
*Deregistered* - PartMgr
*Deregistered* - ParVdm
*Deregistered* - pctvvbi
*Deregistered* - PolicyAgent
*Deregistered* - PptpMiniport
*Deregistered* - ProtectedStorage
*Deregistered* - PSched
*Deregistered* - RasAcd
*Deregistered* - Rasirda
*Deregistered* - Rasl2tp
*Deregistered* - RasMan
*Deregistered* - RasPppoe
*Deregistered* - Raspti
*Deregistered* - Rdbss
*Deregistered* - RDPCDD
*Deregistered* - rdpdr
*Deregistered* - RemoteRegistry
*Deregistered* - RichVideo
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - Secdrv
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - SiSPort
*Deregistered* - Spooler
*Deregistered* - sr
*Deregistered* - srservice
*Deregistered* - Srv
*Deregistered* - stisvc
*Deregistered* - swenum
*Deregistered* - TapiSrv
*Deregistered* - Tcpip
*Deregistered* - TermDD
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - Update
*Deregistered* - VgaSave
*Deregistered* - VolSnap
*Deregistered* - Wanarp
*Deregistered* - WebClient
*Deregistered* - WINIO
*Deregistered* - winmgmt
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WZCSVC
.
.
------- Zusätzlicher Suchlauf -------
.
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Nicki\Anwendungsdaten\Mozilla\Firefox\Profiles\c9zgf668.default\
FF - prefs.js: browser.startup.homepage - about:blank
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2009-05-19 18:57
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HTpatch = c:\windows\htpatch.exe?ows\CurrentVersion\Run???\??????[????`??[???[`??[???????????????[???[???[???[$??????[???????????????[???????????[???w????(????3?w???w?????3?w ??w???[:???????d???r??[1??[???[d??????[?-?[????z??w8h?[\2?[?1?[htinst.INI?[?u?[????d????????F?
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(3016)
c:\windows\system32\ieframe.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\CyberLink\Shared Files\RichVideo.exe
c:\programme\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-05-19 19:00 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-05-19 17:00
ComboFix2.txt 2009-05-18 22:46
ComboFix3.txt 2009-05-18 22:21
ComboFix4.txt 2009-05-17 01:05
Vor Suchlauf: 6.332.915.712 Bytes frei
Nach Suchlauf: 6.321.520.640 Bytes frei
322 --- E O F --- 2009-05-15 06:37
|
|
19.05.2009, 17:45
| #24 |
| | Ist mein Rechner sauber? Damit du es lernst, gleich noch einmal. Scripten mit Combofix
Code:
ATTFilter KILLALL::
Folder::
c:\programme\Gemeinsame Dateien\Symantec Shared
c:\dokumente und einstellungen\Nicki\Anwendungsdaten\Symantec
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
c:\dokumente und einstellungen\Nicki\Lokale Einstellungen\Anwendungsdaten\Symantec
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
19.05.2009, 20:28
| #25 |
| | Ist mein Rechner sauber? Stimmt wohl doch: wer lesen kann ist klar im Vorteil... Code Tags Code:
ATTFilter
ComboFix 09-05-19.04 - Nicki 19.05.2009 21:38.5 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\Nicki\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Nicki\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x64\DIFxAPI.dll
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x64\DifXInstall64.exe
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x64\GEARAspiWDM.inf
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x64\gearaspiwdmx64.cat
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x64\x64\GEARAspi.dll
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x64\x64\GEARAspi64.dll
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x64\x64\GEARAspiWDM.sys
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\DIFxAPI.dll
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\DifXInstall32.exe
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\GEARAspiWDM.inf
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\gearaspiwdmx86.cat
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\x86\GEARAspi.dll
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\x86\GEARAspiWDM.sys
c:\dokumente und einstellungen\Nicki\Anwendungsdaten\Symantec
c:\dokumente und einstellungen\Nicki\Anwendungsdaten\Symantec\NPMDataStore\CIMStore.xml
c:\dokumente und einstellungen\Nicki\Anwendungsdaten\Symantec\NPMDataStore\CIMStore_bak.xml
c:\dokumente und einstellungen\Nicki\Lokale Einstellungen\Anwendungsdaten\Symantec
c:\dokumente und einstellungen\Nicki\Lokale Einstellungen\Anwendungsdaten\Symantec\CEDUrl.txt
c:\programme\Gemeinsame Dateien\Symantec Shared
c:\programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll
.
((((((((((((((((((((((( Dateien erstellt von 2009-04-19 bis 2009-05-19 ))))))))))))))))))))))))))))))
.
2009-05-16 13:36 . 2009-05-16 13:36 -------- d-----w c:\dokumente und einstellungen\Nicki\Anwendungsdaten\Foxit
2009-05-16 13:36 . 2009-05-16 13:36 -------- d-----w c:\programme\Foxit Software
2009-05-16 13:23 . 2009-05-16 13:23 -------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\NortonInstaller
2009-05-16 06:31 . 2009-05-16 06:32 -------- d-----w C:\Temp
2009-05-15 22:14 . 2009-05-15 22:14 -------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\SUPERAntiSpyware.com
2009-05-15 22:14 . 2009-05-16 12:26 -------- d-----w c:\programme\SUPERAntiSpyware
2009-05-15 22:14 . 2009-05-16 12:26 -------- d-----w c:\dokumente und einstellungen\Nicki\Anwendungsdaten\SUPERAntiSpyware.com
2009-05-15 18:15 . 2009-05-15 18:15 -------- d-----w c:\dokumente und einstellungen\Nicki\Anwendungsdaten\Malwarebytes
2009-05-15 18:15 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-15 18:15 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-15 18:15 . 2009-05-15 18:15 -------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2009-05-15 18:15 . 2009-05-15 18:15 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-05-15 17:46 . 2009-05-15 17:46 -------- d-----w c:\dokumente und einstellungen\Nicki\Lokale Einstellungen\Anwendungsdaten\Mozilla
2009-05-15 16:20 . 2009-05-15 16:20 -------- d-----w c:\programme\CCleaner
2009-05-15 15:55 . 2009-05-15 15:55 -------- d-----w c:\windows\system32\NtmsData
2009-05-14 22:40 . 2009-02-03 19:57 56832 -c----w c:\windows\system32\dllcache\secur32.dll
2009-05-14 22:40 . 2009-03-21 14:06 1063424 -c----w c:\windows\system32\dllcache\kernel32.dll
2009-05-14 22:39 . 2008-12-16 12:30 354304 -c----w c:\windows\system32\dllcache\winh**t.dll
2009-05-14 22:37 . 2008-06-12 14:20 66560 -c----w c:\windows\system32\dllcache\mtxclu.dll
2009-05-14 22:37 . 2008-06-12 14:20 91648 -c----w c:\windows\system32\dllcache\mtxoci.dll
2009-05-14 22:37 . 2008-06-12 14:20 161792 -c----w c:\windows\system32\dllcache\msdtcuiu.dll
2009-05-14 22:37 . 2008-06-12 14:20 956928 -c----w c:\windows\system32\dllcache\msdtctm.dll
2009-05-14 22:37 . 2008-06-12 17:50 428032 -c----w c:\windows\system32\dllcache\msdtcprx.dll
2009-05-14 22:37 . 2008-06-12 14:20 58880 -c----w c:\windows\system32\dllcache\msdtclog.dll
2009-05-14 22:37 . 2008-12-20 22:13 1293824 -c----w c:\windows\system32\dllcache\quartz.dll
2009-05-14 22:36 . 2008-04-21 21:13 217600 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-05-14 22:36 . 2008-05-05 05:25 3072 ------w c:\windows\system32\xpsp4res.dll
2009-05-14 22:36 . 2008-12-05 06:55 144896 -c----w c:\windows\system32\dllcache\schannel.dll
2009-05-14 22:36 . 2009-02-09 14:04 1846912 -c----w c:\windows\system32\dllcache\win32k.sys
2009-05-14 22:35 . 2008-12-11 10:57 333952 -c----w c:\windows\system32\dllcache\srv.sys
2009-05-14 22:34 . 2008-10-23 12:36 286720 -c----w c:\windows\system32\dllcache\gdi32.dll
2009-05-14 22:33 . 2008-09-04 17:15 1106944 -c----w c:\windows\system32\dllcache\msxml3.dll
2009-05-14 22:33 . 2008-10-24 11:21 455296 -c----w c:\windows\system32\dllcache\mrxsmb.sys
2009-05-14 22:32 . 2008-10-15 16:35 337408 -c----w c:\windows\system32\dllcache\netapi32.dll
2009-05-14 22:32 . 2008-06-14 17:32 273024 -c----w c:\windows\system32\dllcache\bthport.sys
2009-05-14 22:31 . 2008-08-28 07:46 74752 -c----w c:\windows\system32\dllcache\msw3prt.dll
2009-05-14 22:31 . 2008-08-28 07:46 104960 -c----w c:\windows\system32\dllcache\win32spl.dll
2009-05-14 22:30 . 2008-07-07 20:26 253952 -c----w c:\windows\system32\dllcache\es.dll
2009-05-14 22:30 . 2008-04-11 19:04 691712 -c----w c:\windows\system32\dllcache\inetcomm.dll
2009-05-14 22:30 . 2008-06-24 16:42 74240 -c----w c:\windows\system32\dllcache\mscms.dll
2009-05-14 22:29 . 2008-06-20 11:51 361600 -c----w c:\windows\system32\dllcache\tcpip.sys
2009-05-14 22:29 . 2008-06-20 11:08 225856 -c----w c:\windows\system32\dllcache\tcpip6.sys
2009-05-14 22:29 . 2008-06-20 17:46 147968 -c----w c:\windows\system32\dllcache\dnsapi.dll
2009-05-14 22:29 . 2008-06-20 17:46 247296 -c----w c:\windows\system32\dllcache\mswsock.dll
2009-05-14 22:29 . 2008-08-14 10:04 138496 -c----w c:\windows\system32\dllcache\afd.sys
2009-05-14 22:29 . 2008-05-08 14:02 203136 -c----w c:\windows\system32\dllcache\rmcast.sys
2009-05-14 22:06 . 2009-05-16 19:24 -------- d--h--w C:\$AVG8.VAULT$
2009-05-14 19:42 . 2009-05-14 19:42 11952 ----a-w c:\windows\system32\avgrsstx.dll
2009-05-14 19:42 . 2009-05-14 19:42 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-05-14 19:42 . 2009-05-14 19:42 325896 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-05-14 19:42 . 2009-05-19 06:39 -------- d-----w c:\windows\system32\drivers\Avg
2009-05-14 19:42 . 2009-05-14 22:05 -------- d-----w c:\dokumente und einstellungen\Nicki\Anwendungsdaten\AVGTOOLBAR
2009-05-14 19:42 . 2009-05-14 19:42 -------- d-----w c:\programme\AVG
2009-05-14 19:42 . 2009-05-14 19:42 -------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\avg8
2009-05-14 19:25 . 2007-08-13 16:54 33792 -c--a-w c:\windows\system32\dllcache\custsat.dll
2009-05-14 19:25 . 2008-04-14 05:20 9216 -c----w c:\windows\system32\dllcache\asferror.dll
2009-05-14 19:25 . 2008-04-14 05:52 294912 -c----w c:\windows\system32\dllcache\dlimport.exe
2009-05-14 19:25 . 2008-04-14 05:52 500278 -c----w c:\windows\system32\dllcache\dxmasf.dll
2009-05-14 19:23 . 2008-04-13 20:06 144384 ------w c:\windows\system32\drivers\hdaudbus.sys
2009-05-14 19:23 . 2008-04-13 22:10 10240 ------w c:\windows\system32\drivers\sffp_mmc.sys
2009-05-14 18:56 . 2009-05-14 18:56 -------- d-----w c:\dokumente und einstellungen\Nicki\Anwendungsdaten\TuneUp Software
2009-05-14 18:55 . 2009-05-14 18:55 -------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TuneUp Software
2009-05-13 17:12 . 2007-03-12 14:42 3495784 ----a-w c:\windows\system32\d3dx9_33.dll
2009-05-13 17:09 . 2009-05-13 17:09 -------- d-----w c:\windows\Logs
2009-05-13 06:45 . 2008-05-01 14:34 331776 -c----w c:\windows\system32\dllcache\msadce.dll
2009-05-12 20:25 . 2009-05-12 20:27 -------- d-----w c:\dokumente und einstellungen\Nicki\Lokale Einstellungen\Anwendungsdaten\XPCLEAN
2009-05-12 20:24 . 2009-05-12 20:24 -------- d-----w c:\programme\XP-Clean Speed
2009-05-12 17:32 . 2002-06-24 04:30 45568 ----a-r c:\windows\system32\drivers\DLKRTL.SYS
2009-05-12 17:25 . 2004-08-03 20:31 20992 -c--a-w c:\windows\system32\dllcache\rtl8139.sys
2009-05-12 17:25 . 2004-08-03 20:31 20992 ----a-w c:\windows\system32\drivers\RTL8139.sys
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-18 22:18 . 2008-10-07 21:31 -------- d-----w c:\programme\lg_fwupdate
2009-05-16 13:29 . 2004-02-07 17:19 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-05-15 17:00 . 2009-02-13 19:55 -------- d-----w c:\programme\QuickTime
2009-05-15 16:59 . 2004-07-16 17:13 -------- d--h--w c:\programme\InstallShield Installation Information
2009-05-15 15:45 . 2004-02-05 16:23 -------- d-----w c:\programme\Gemeinsame Dateien\mapserv
2009-05-14 18:24 . 2009-02-13 19:21 -------- d-----w c:\programme\Avanquest update
2009-03-16 12:18 . 2009-05-13 17:13 69448 ----a-w c:\windows\system32\XAPOFX1_3.dll
2009-03-16 12:18 . 2009-05-13 17:13 517448 ----a-w c:\windows\system32\XAudio2_4.dll
2009-03-16 12:18 . 2009-05-13 17:13 235352 ----a-w c:\windows\system32\xactengine3_4.dll
2009-03-16 12:18 . 2009-05-13 17:13 22360 ----a-w c:\windows\system32\X3DAudio1_6.dll
2009-03-09 13:27 . 2009-05-13 17:13 453456 ----a-w c:\windows\system32\d3dx10_41.dll
2009-03-09 13:27 . 2009-05-13 17:13 1846632 ----a-w c:\windows\system32\D3DCompiler_41.dll
2009-03-09 13:27 . 2009-05-13 17:13 4178264 ----a-w c:\windows\system32\D3DX9_41.dll
2009-03-06 14:19 . 2002-08-29 01:43 286720 ----a-w c:\windows\system32\pdh.dll
2009-02-20 08:09 . 2005-04-17 13:50 81920 ------w c:\windows\system32\ieencode.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\WCESCOMM.EXE" [2003-09-01 376912]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HTpatch"="c:\windows\htpatch.exe" [2002-10-30 28672]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
"LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"LGODDFU"="c:\programme\lg_fwupdate\fwupdate.exe" [2007-02-26 249856]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-05-14 1947928]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\windows\system32\logonui.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-05-14 19:42 11952 ----a-w c:\windows\system32\avgrsstx.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"c:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Programme\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"c:\\Programme\\AVG\\AVG8\\avgnsx.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R3 s3017bus;Sony Ericsson Device 3017 driver (WDM);c:\windows\system32\DRIVERS\s3017bus.sys [2007-12-10 83880]
R3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s3017mdfl.sys [2007-12-10 15016]
R3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s3017mdm.sys [2007-12-10 110632]
R3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s3017mgmt.sys [2007-12-10 104616]
R3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);c:\windows\system32\DRIVERS\s3017nd5.sys [2007-12-10 25512]
R3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s3017obex.sys [2007-12-10 100648]
R3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);c:\windows\system32\DRIVERS\s3017unic.sys [2007-12-10 110120]
R3 SF-620;Kingsun SF-620 USB Infrared Adapter;c:\windows\system32\DRIVERS\SF-620.sys [2004-09-07 19561]
R3 U2SB;PCTV Bungee;c:\windows\system32\Drivers\U2SB.sys [2002-07-23 80904]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-05-14 325896]
S1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-05-14 108552]
S2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-05-14 298776]
S3 DFE528TX;D-Link DFE-528TX PCI Adapter;c:\windows\system32\DRIVERS\DLKRTL.SYS [2002-06-24 45568]
S3 pctvvbi;pctvvbi;c:\windows\system32\DRIVERS\pctvvbi.sys [2002-04-02 6369]
--- Andere Dienste/Treiber im Speicher ---
*NewlyCreated* - SISPORT
*NewlyCreated* - WINIO
*Deregistered* - AFD
*Deregistered* - ALG
*Deregistered* - AudioSrv
*Deregistered* - audstub
*Deregistered* - avg8wd
*Deregistered* - AvgLdx86
*Deregistered* - AvgMfx86
*Deregistered* - AvgTdiX
*Deregistered* - Beep
*Deregistered* - Browser
*Deregistered* - CryptSvc
*Deregistered* - DcomLaunch
*Deregistered* - Dhcp
*Deregistered* - dmio
*Deregistered* - dmload
*Deregistered* - dmserver
*Deregistered* - Dnscache
*Deregistered* - ERSvc
*Deregistered* - EventSystem
*Deregistered* - Fastfat
*Deregistered* - FastUserSwitchingCompatibility
*Deregistered* - Fips
*Deregistered* - FltMgr
*Deregistered* - Ftdisk
*Deregistered* - Gpc
*Deregistered* - helpsvc
*Deregistered* - IpNat
*Deregistered* - IPSec
*Deregistered* - irda
*Deregistered* - Irmon
*Deregistered* - KSecDD
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - LmHosts
*Deregistered* - mnmdd
*Deregistered* - MountMgr
*Deregistered* - MRxDAV
*Deregistered* - MRxSmb
*Deregistered* - Msfs
*Deregistered* - mssmbios
*Deregistered* - Mup
*Deregistered* - NDIS
*Deregistered* - NdisTapi
*Deregistered* - Ndisuio
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - NetBIOS
*Deregistered* - NetBT
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - Npfs
*Deregistered* - Ntfs
*Deregistered* - Null
*Deregistered* - PartMgr
*Deregistered* - ParVdm
*Deregistered* - pctvvbi
*Deregistered* - PolicyAgent
*Deregistered* - PptpMiniport
*Deregistered* - ProtectedStorage
*Deregistered* - PSched
*Deregistered* - RasAcd
*Deregistered* - Rasirda
*Deregistered* - Rasl2tp
*Deregistered* - RasMan
*Deregistered* - RasPppoe
*Deregistered* - Raspti
*Deregistered* - Rdbss
*Deregistered* - RDPCDD
*Deregistered* - rdpdr
*Deregistered* - RemoteRegistry
*Deregistered* - RichVideo
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - Secdrv
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - SiSPort
*Deregistered* - Spooler
*Deregistered* - sr
*Deregistered* - srservice
*Deregistered* - Srv
*Deregistered* - stisvc
*Deregistered* - swenum
*Deregistered* - TapiSrv
*Deregistered* - Tcpip
*Deregistered* - TermDD
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - Update
*Deregistered* - VgaSave
*Deregistered* - VolSnap
*Deregistered* - Wanarp
*Deregistered* - WebClient
*Deregistered* - WINIO
*Deregistered* - winmgmt
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WZCSVC
.
.
------- Zusätzlicher Suchlauf -------
.
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Nicki\Anwendungsdaten\Mozilla\Firefox\Profiles\c9zgf668.default\
FF - prefs.js: browser.startup.homepage - about:blank
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**t://www.gmer.net
Rootkit scan 2009-05-19 21:42
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HTpatch = c:\windows\htpatch.exe?ows\CurrentVersion\Run???\??????[????`??[???[`??[???????????????[???[???[???[$??????[???????????????[???????????[???w????(????3?w???w?????3?w ??w???[:???????d???r??[1??[???[d??????[?-?[????z??w8h?[\2?[?1?[htinst.INI?[?u?[????d????????F?
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(1648)
c:\windows\system32\ieframe.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\CyberLink\Shared Files\RichVideo.exe
c:\programme\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-05-19 21:45 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-05-19 19:45
ComboFix2.txt 2009-05-19 17:00
ComboFix3.txt 2009-05-18 22:46
ComboFix4.txt 2009-05-18 22:21
ComboFix5.txt 2009-05-19 19:34
Vor Suchlauf: 6.321.299.456 Bytes frei
Nach Suchlauf: 6.308.806.656 Bytes frei
314 --- E O F --- 2009-05-15 06:37
|
|
19.05.2009, 20:50
| #26 |
| | Ist mein Rechner sauber? 1.) Start => Ausführen => combofix /u => OK 2.) Poste ein letztes HJT-Log. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
19.05.2009, 21:08
| #27 |
| | Ist mein Rechner sauber? Hallo Andreas, hier das HJT-Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:47:19, on 19.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\htpatch.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\lg_fwupdate\fwupdate.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\WINDOWS\system32\wuauclt.exe D:\downloads\HiJackThis\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe O4 - HKLM\..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe blrun O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-21-1177238915-1580818891-725345543-1003\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" (User '?') O4 - HKUS\S-1-5-21-1177238915-1580818891-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?') O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe -- End of file - 2785 bytes |
|
19.05.2009, 21:26
| #28 |
| | Ist mein Rechner sauber? Starte HJT => Do a system scan only => Markiere: Code:
ATTFilter O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1177238915-1580818891-725345543-1003\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" (User '?')
O4 - HKUS\S-1-5-21-1177238915-1580818891-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
Du bist entlassen. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
19.05.2009, 21:59
| #29 |
| | Ist mein Rechner sauber? Hallo Andreas,  vielen herzlichen Dank für Deine Hilfe. :aplaus: Jetzt ist wieder schön Ordnung hier, kein Gerümpel mehr. Großartig. Ich hoffe, das hält jetzt wieder eine Weile. begeisterte Grüße Nicole (ochun), die sich jetzt ein Helles aufmacht. |
|
| Themen zu Ist mein Rechner sauber? |
| adobe, avg, avg free, avg security toolbar, bho, dll, entfernen, excel, explorer, externe festplatte, festplatte, firefox, frage, gservice, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, karte, logfile, malwarebytes' anti-malware, musik, registrierungsschlüssel, rundll, security, software, starten, superantispyware, system, windows xp |
Linear-Darstellung
