|
svchost.exe & xcopy.exe Hallo zusammen, bekomme zurzeit folgende Meldungen von antivir. Und ich hoffe einer von euch kann mir helfen. c:/windows/svchost.exe c:/windows/xcopy.exe Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 11. Mai 2008 21:29 Es wird nach 1260844 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: FREAKONHELL Versionsinformationen: BUILD.DAT : 8.1.00.295 16479 Bytes 09.04.2008 16:22:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 18.03.2008 09:02:52 AVSCAN.DLL : 8.1.1.0 57601 Bytes 30.01.2008 15:10:50 LUKE.DLL : 8.1.2.9 151809 Bytes 28.02.2008 08:41:20 LUKERES.DLL : 8.1.2.0 12545 Bytes 19.02.2008 08:39:40 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 13:08:58 ANTIVIR2.VDF : 7.0.4.0 1554432 Bytes 05.05.2008 19:22:46 ANTIVIR3.VDF : 7.0.4.25 125952 Bytes 11.05.2008 19:22:47 Engineversion : 8.1.0.42 AEVDF.DLL : 8.1.0.5 102772 Bytes 25.02.2008 09:58:21 AESCRIPT.DLL : 8.1.0.31 262522 Bytes 11.05.2008 19:22:56 AESCN.DLL : 8.1.0.16 119156 Bytes 11.05.2008 19:22:55 AERDL.DLL : 8.1.0.20 418165 Bytes 11.05.2008 19:22:55 AEPACK.DLL : 8.1.1.4 364918 Bytes 11.05.2008 19:22:54 AEOFFICE.DLL : 8.1.0.18 192890 Bytes 11.05.2008 19:22:53 AEHEUR.DLL : 8.1.0.26 1237366 Bytes 11.05.2008 19:22:52 AEHELP.DLL : 8.1.0.14 115063 Bytes 11.05.2008 19:22:50 AEGEN.DLL : 8.1.0.20 299380 Bytes 11.05.2008 19:22:49 AEEMU.DLL : 8.1.0.6 430451 Bytes 11.05.2008 19:22:48 AECORE.DLL : 8.1.0.28 168310 Bytes 11.05.2008 19:22:48 AVWINLL.DLL : 1.0.0.7 14593 Bytes 23.01.2008 17:05:55 AVPREF.DLL : 8.0.0.1 25857 Bytes 18.02.2008 10:29:37 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:25:52 AVREG.DLL : 8.0.0.0 30977 Bytes 23.01.2008 17:05:52 AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28.02.2008 08:31:27 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23.01.2008 17:06:34 NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10.03.2008 14:34:46 RCTEXT.DLL : 8.0.32.0 86273 Bytes 06.03.2008 11:58:49 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, F:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Sonntag, 11. Mai 2008 21:29 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'guardgui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vc9tray.exe' - '1' Modul(e) wurden durchsucht C:\WINDOWS\system32\temp1.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad Durchsuche Prozess 'temp1.exe' - '1' Modul(e) wurden durchsucht Modul ist infiziert -> 'C:\WINDOWS\system32\temp1.exe' Durchsuche Prozess 'MemOptimizer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SMTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vc9play.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vc9secs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SMAgent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '34' Prozesse mit '34' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '19' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <XPSP3> C:\copy.exe [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Perlovga.A.1 [WARNUNG] Die Datei wurde ignoriert. C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\host.exe [FUND] Ist das Trojanische Pferd TR/Drop.Small.apl [WARNUNG] Die Datei wurde ignoriert. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\mIRC\authpatch.exe [FUND] Enthält verdächtigen Code: HEUR/Crypted [WARNUNG] Die Datei wurde ignoriert. C:\WINDOWS\svchost.exe [FUND] Ist das Trojanische Pferd TR/Drop.Small.apl [WARNUNG] Die Datei wurde ignoriert. C:\WINDOWS\xcopy.exe [FUND] Enthält Erkennungsmuster des Windows-Virus W32/Perlovga.A.1 [WARNUNG] Die Datei wurde ignoriert. C:\WINDOWS\system32\temp1.exe [FUND] Ist das Trojanische Pferd TR/Agent.xad [WARNUNG] Die Datei wurde ignoriert. C:\WINDOWS\system32\temp2.exe [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Small.LO [WARNUNG] Die Datei wurde ignoriert. Beginne mit der Suche in 'F:\' Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden! Das System kann den angegebenen Pfad nicht finden. Ende des Suchlaufs: Montag, 12. Mai 2008 08:18 Benötigte Zeit: 10:49:32 min Der Suchlauf wurde vollständig durchgeführt. 2484 Verzeichnisse wurden überprüft 71952 Dateien wurden geprüft 7 Viren bzw. unerwünschte Programme wurden gefunden 1 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 71945 Dateien ohne Befall 1310 Archive wurden durchsucht 9 Warnungen 0 Hinweise _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:49:52, on 12.05.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\IoctlSvc.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\Virtual CD v9\System\vc9secs.exe C:\WINDOWS\Explorer.EXE C:\Programme\Virtual CD v9\System\VC9Play.exe C:\Programme\Analog Devices\SoundMAX\Smtray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe C:\WINDOWS\system32\temp1.exe C:\Programme\Virtual CD v9\System\VC9Tray.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe C:\Programme\firefox_portable\Firefox\firefox.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Avant Browser\avant.exe C:\Programme\FileZilla-3.0.5\filezilla.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/]ICQ.com Suche R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**ps://www.cleverbridge.com/30/cookie?x-origin=notifier&x-notifier=8_19_de&expiry=28&redirectto=https%3a%2f%2favira.cleverbridge.com%2f30%2f%3fscope%3dcheckout%26product%3d13929%26x-origin%3dnotifier%26x-notifier%3d8_19_de%26x-temp%3ddl_8_de R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [VC9Player] C:\Programme\Virtual CD v9\System\VC9Play.exe O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Programme\Virtual CD v9\System\vc9secs.exe -- End of file - 6030 bytes |
Hallo dj.scream und http://www.mysmilie.de/generator/ablage/156/257.png SDFix * Lade das SDFix herunter und speichere es auf deinem Desktop. * Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken. * Starte deinen Rechner neu auf, in den abgesicherten Modus * Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten. * Gib ein Y ein, um den Reinigungsprozess zu beginnen. * Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet. * Nun wirst du darum gebeten, eine Taste zu drücken, damit dein Rechner neu aufstarten kann. * Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet. * Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen. * Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden. * Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern. * Kopiere den Inhalt dieses Report.txt und poste ihn, zusammen mit einem neuen HijackThis Logfile in deinem nächsten Posting. ComboFix
|
Danke für die schnelle Hilfe, hier erst mal die auswertungen. HijackThis.log Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:42:48, on 12.05.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\IoctlSvc.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\Virtual CD v9\System\vc9secs.exe C:\Programme\Virtual CD v9\System\VC9Play.exe C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe C:\Programme\Virtual CD v9\System\VC9Tray.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\explorer.exe C:\Programme\firefox_portable\Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/]ICQ.com Suche R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157]MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896]Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896]Live Search R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**ps://www.cleverbridge.com/30/cookie?x-origin=notifier&x-notifier=8_19_de&expiry=28&redirectto=https%3a%2f%2favira.cleverbridge.com%2f30%2f%3fscope%3dcheckout%26product%3d13929%26x-origin%3dnotifier%26x-notifier%3d8_19_de%26x-temp%3ddl_8_de R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [VC9Player] C:\Programme\Virtual CD v9\System\VC9Play.exe O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Programme\Virtual CD v9\System\vc9secs.exe -- End of file - 6060 bytes SDFix: SDFix: Version 1.182 Run by Freak on 12.05.2008 at 11:33 Microsoft Windows XP [Version 5.1.2600] Running From: C:\DOKUME~1\Freak\Desktop\SDFix Checking Services : Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting Checking Files : Trojan Files Found: C:\autorun.inf - Deleted C:\WINDOWS\autorun.inf - Deleted C:\WINDOWS\svchost.exe - Deleted C:\WINDOWS\system32\winamp.exe - Deleted |
ComboFix ComboFix 08-05-11.1 - Freak 2008-05-12 11:40:56.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.760 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Freak\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Freak\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML C:\host.exe C:\WINDOWS\system32\msssc.dll C:\WINDOWS\system32\temp1.exe C:\WINDOWS\system32\temp2.exe C:\WINDOWS\xcopy.exe F:\copy.exe F:\host.exe G:\Autorun.inf G:\copy.exe G:\host.exe H:\Autorun.inf H:\copy.exe H:\host.exe . ((((((((((((((((((((((( Dateien erstellt von 2008-04-12 bis 2008-05-12 )))))))))))))))))))))))))))))) . 2008-05-12 11:36 . 2008-05-12 11:36 <DIR> d-------- C:\WINDOWS\system32\xircom 2008-05-12 11:36 . 2008-05-12 11:36 <DIR> d-------- C:\Programme\microsoft frontpage 2008-05-12 11:32 . 2008-05-12 11:32 <DIR> d-------- C:\WINDOWS\ERUNT 2008-05-12 08:49 . 2008-05-12 08:49 <DIR> d-------- C:\Programme\Trend Micro 2008-05-11 21:23 . 2008-05-11 21:23 <DIR> d-------- C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\ICQ Toolbar 2008-05-11 21:21 . 2008-05-11 21:21 <DIR> d-------- C:\Programme\Avira 2008-05-11 21:21 . 2008-05-11 21:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-05-11 19:07 . 2008-05-11 19:07 <DIR> d-------- C:\WINDOWS\system32\E177E04D548C4006A465EEB92D3DE021 2008-05-11 19:07 . 2008-05-11 19:07 <DIR> d-------- C:\Programme\Ipswitch 2008-05-11 19:07 . 2008-05-11 19:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ipswitch 2008-05-11 19:07 . 2006-07-25 07:46 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll 2008-05-11 19:07 . 2006-07-25 07:42 606,293 --a------ C:\WINDOWS\system32\wbocx.ocx 2008-05-11 19:07 . 2006-07-25 07:42 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll 2008-05-11 17:34 . 2008-05-11 17:34 <DIR> d-------- C:\Programme\Avant Browser 2008-05-11 17:34 . 2008-05-12 08:13 <DIR> d-------- C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\Avant Browser 2008-05-11 17:29 . 2008-05-11 20:19 <DIR> d-------- C:\WINDOWS\uninstall 2008-05-11 17:29 . 2008-05-11 20:19 <DIR> d-------- C:\Programme\PasswortGenerator 2008-05-11 16:41 . 2008-05-11 20:20 <DIR> d-------- C:\Programme\FlashFXP 2008-05-11 16:32 . 2008-05-11 16:32 <DIR> d-------- C:\Programme\Medieval Software 2008-05-11 16:32 . 2008-05-11 16:32 <DIR> d-------- C:\Programme\ALCATech 2008-05-11 14:48 . 2008-05-11 14:48 <DIR> d-------- C:\Programme\TuneUp Utilities 2007 2008-05-11 14:48 . 2008-05-11 14:48 <DIR> d-------- C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\TuneUp Software 2008-05-11 14:48 . 2006-11-23 16:45 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll 2008-05-11 14:47 . 2008-05-11 14:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-05-11 14:47 . 2008-05-11 14:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2008-05-11 14:35 . 2008-05-11 14:35 <DIR> d-------- C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\vlc 2008-05-11 14:34 . 2008-05-11 16:48 69 --a------ C:\WINDOWS\NeroDigital.ini 2008-04-25 21:56 . 2008-04-25 21:56 1,049,088 --a------ C:\WINDOWS\explorer.exe 2008-04-25 15:45 . 2008-04-25 15:45 6,206,976 --a------ C:\WINDOWS\system32\winntbbu.dll 2008-04-25 15:26 . 2008-04-25 15:26 117,248 --a------ C:\WINDOWS\system32\drivers\viamraid.sys 2008-04-25 13:45 . 2008-04-25 13:45 237 --a------ C:\WINDOWS\system32\oeminfo.ini 2008-04-25 13:28 . 2008-04-25 13:28 355,840 --a------ C:\WINDOWS\system32\sysdm.cpl 2008-04-25 13:08 . 2008-04-25 13:08 1,005,056 --a------ C:\WINDOWS\system32\syssetup.dll 2008-04-25 13:08 . 2008-04-25 13:08 361,344 --a------ C:\WINDOWS\system32\drivers\tcpip.sys 2008-04-25 13:08 . 2008-04-25 13:08 219,136 --a------ C:\WINDOWS\system32\uxtheme.dll 2008-04-25 13:08 . 2008-04-25 13:08 142,336 --a------ C:\WINDOWS\system32\sfc_os.dll 2008-04-14 09:53 . 2008-04-14 08:03 299,008 --a------ C:\WINDOWS\system32\msh263.drv 2008-04-14 09:53 . 2008-04-14 07:53 23,552 --a------ C:\WINDOWS\system32\wdmaud.drv 2008-04-14 09:52 . 2008-04-14 08:03 483,840 --a------ C:\WINDOWS\system32\wzcsvc.dll 2008-04-14 09:52 . 2008-04-14 08:03 59,392 --a------ C:\WINDOWS\system32\dmutil.dll 2008-04-14 09:52 . 2008-04-14 08:03 52,736 --a------ C:\WINDOWS\system32\wzcsapi.dll 2008-04-14 09:52 . 2008-04-14 08:03 51,712 --a------ C:\WINDOWS\system32\cnbjmon.dll 2008-04-14 09:52 . 2008-04-14 08:03 47,616 --a------ C:\WINDOWS\system32\iyuv_32.dll 2008-04-14 09:52 . 2008-04-14 08:03 35,328 --a------ C:\WINDOWS\system32\pid.dll 2008-04-14 09:52 . 2008-04-14 08:03 20,992 --a------ C:\WINDOWS\system32\hid.dll 2008-04-14 09:52 . 2008-04-14 08:03 16,896 --a------ C:\WINDOWS\system32\msyuv.dll 2008-04-14 09:52 . 2008-04-14 08:03 15,360 --a------ C:\WINDOWS\system32\pjlmon.dll 2008-04-14 09:32 . 2008-04-14 08:03 80,384 --a------ C:\WINDOWS\system32\drivers\parport.sys 2008-04-14 09:32 . 2008-04-14 08:03 46,848 --a------ C:\WINDOWS\system32\drivers\p3.sys 2008-04-14 09:30 . 2008-04-14 08:03 2,068,224 --a------ C:\WINDOWS\system32\ntkrnlpa.exe 2008-04-14 09:26 . 2008-04-14 08:03 40,832 --a------ C:\WINDOWS\system32\drivers\crusoe.sys 2008-04-14 09:21 . 2008-04-14 08:03 39,936 --a------ C:\WINDOWS\system32\drivers\processr.sys 2008-04-14 09:20 . 2008-04-14 08:03 41,856 --a------ C:\WINDOWS\system32\drivers\amdk7.sys 2008-04-14 09:20 . 2008-04-14 08:03 41,472 --a------ C:\WINDOWS\system32\drivers\amdk6.sys 2008-04-14 09:19 . 2008-04-14 08:03 30,336 --a------ C:\WINDOWS\system32\drivers\modem.sys 2008-04-14 09:19 . 2008-04-14 08:03 23,552 --a------ C:\WINDOWS\system32\drivers\mouclass.sys 2008-04-14 08:06 . 2008-04-14 08:06 1,804 --a------ C:\WINDOWS\system32\Dcache.bin 2008-04-14 07:55 . 2008-04-14 07:55 333,312 --a------ C:\WINDOWS\system32\netsetup.exe 2008-04-14 07:51 . 2008-04-14 07:51 847,898 --a------ C:\WINDOWS\system32\msdxm.ocx 2008-04-14 07:50 . 2008-04-14 07:50 545,280 --a------ C:\WINDOWS\system32\hhctrl.ocx 2008-04-14 07:33 . 2008-04-14 07:33 46,148 --a------ C:\WINDOWS\system32\ieuinit.inf 2008-04-14 07:33 . 2008-04-14 07:33 1,950 --a------ C:\WINDOWS\system32\pid.inf 2008-04-14 07:32 . 2008-04-14 07:32 120,576 --a------ C:\WINDOWS\system32\drivers\pcmcia.sys 2008-04-14 07:32 . 2008-04-14 07:32 68,224 --a------ C:\WINDOWS\system32\drivers\pci.sys 2008-04-14 07:30 . 2008-04-14 07:30 2,191,360 --a------ C:\WINDOWS\system32\ntoskrnl.exe 2008-04-14 07:29 . 2008-04-14 07:29 4,096 --a------ C:\WINDOWS\system32\dsprpres.dll 2008-04-14 07:28 . 2008-04-14 07:28 800,384 --a------ C:\WINDOWS\system32\drivers\dmboot.sys 2008-04-14 07:28 . 2008-04-14 07:28 154,112 --a------ C:\WINDOWS\system32\drivers\dmio.sys 2008-04-14 07:28 . 2008-04-14 07:28 37,632 --a------ C:\WINDOWS\system32\drivers\isapnp.sys 2008-04-14 07:28 . 2008-04-14 07:28 25,216 --a------ C:\WINDOWS\system32\drivers\kbdclass.sys 2008-04-14 07:27 . 2008-04-14 07:27 40,448 --a------ C:\WINDOWS\system32\drivers\intelppm.sys 2008-04-14 07:26 . 2008-04-14 07:26 2,973,696 --a------ C:\WINDOWS\system32\wmploc.dll 2008-04-14 07:25 . 2008-04-14 07:25 572,928 --a------ C:\WINDOWS\system32\shdoclc.dll 2008-04-14 07:25 . 2008-04-14 07:25 371,200 --a------ C:\WINDOWS\system32\html.iec 2008-04-14 07:25 . 2008-04-14 07:25 65,536 --a------ C:\WINDOWS\system32\drivers\serial.sys 2008-04-14 07:25 . 2008-04-14 07:25 52,992 --a------ C:\WINDOWS\system32\drivers\i8042prt.sys 2008-04-14 07:24 . 2008-04-14 07:24 202,752 --a------ C:\WINDOWS\system32\wmerror.dll 2008-04-14 07:24 . 2008-04-14 07:24 10,752 --a------ C:\WINDOWS\system32\gpkrsrc.dll 2008-04-14 07:23 . 2008-04-14 07:23 1,845,760 --a------ C:\WINDOWS\system32\win32k.sys 2008-04-14 07:22 . 2008-04-14 07:22 68,096 --a------ C:\WINDOWS\system32\browselc.dll 2008-04-14 07:22 . 2008-04-14 07:22 57,344 --a------ C:\WINDOWS\system32\mshtmler.dll 2008-04-14 07:22 . 2008-04-14 07:22 53,760 --a------ C:\WINDOWS\system32\drivers\volsnap.sys 2008-04-14 07:22 . 2008-04-14 07:22 44,672 --a------ C:\WINDOWS\system32\drivers\fips.sys 2008-04-14 07:20 . 2008-04-14 07:20 9,216 --a------ C:\WINDOWS\system32\asferror.dll 2008-04-14 07:19 . 2008-04-14 07:19 188,800 --a------ C:\WINDOWS\system32\drivers\acpi.sys 2008-04-14 07:19 . 2008-04-14 07:19 69,632 --a------ C:\WINDOWS\system32\mmsystem.dll 2008-04-14 02:46 . 2008-04-14 00:46 141,056 --a------ C:\WINDOWS\system32\drivers\ks.sys 2008-04-14 02:26 . 2008-04-14 08:03 14,592 --a------ C:\WINDOWS\system32\drivers\ndisuio.sys 2008-04-14 02:26 . 2008-04-14 08:03 12,288 --a------ C:\WINDOWS\system32\drivers\tunmp.sys 2008-04-14 02:21 . 2008-04-14 08:03 61,824 --a------ C:\WINDOWS\system32\drivers\nic1394.sys 2008-04-14 02:21 . 2008-04-14 08:03 60,800 --a------ C:\WINDOWS\system32\drivers\arp1394.sys 2008-04-14 02:16 . 2008-04-14 08:03 25,344 --a------ C:\WINDOWS\system32\drivers\sonydcam.sys 2008-04-14 02:15 . 2008-04-14 00:15 49,408 --a------ C:\WINDOWS\system32\drivers\stream.sys 2008-04-14 02:15 . 2008-04-14 08:03 25,728 --a------ C:\WINDOWS\system32\drivers\usbcamd2.sys 2008-04-14 02:15 . 2008-04-14 08:03 25,600 --a------ C:\WINDOWS\system32\drivers\usbcamd.sys 2008-04-14 02:15 . 2008-04-14 08:03 15,872 --a------ C:\WINDOWS\system32\drivers\usbintel.sys 2008-04-14 02:09 . 2008-04-14 08:03 4,352 --a------ C:\WINDOWS\system32\drivers\swenum.sys 2008-04-14 02:06 . 2008-04-14 08:03 63,744 --a------ C:\WINDOWS\system32\drivers\mf.sys 2008-04-14 02:06 . 2008-04-14 08:03 15,488 --a------ C:\WINDOWS\system32\drivers\mssmbios.sys 2008-04-14 00:58 . 2008-04-14 00:58 175,744 --a------ C:\WINDOWS\system32\drivers\rdbss.sys 2008-04-14 00:51 . 2008-04-14 00:51 162,816 --a------ C:\WINDOWS\system32\drivers\netbt.sys 2008-04-14 00:50 . 2008-04-14 00:50 182,656 --a------ C:\WINDOWS\system32\drivers\ndis.sys 2008-04-14 00:50 . 2008-04-14 00:50 91,520 --a------ C:\WINDOWS\system32\drivers\ndiswan.sys 2008-04-14 00:49 . 2008-04-14 00:49 138,112 --a------ C:\WINDOWS\system32\drivers\afd.sys 2008-04-14 00:49 . 2008-04-14 00:49 75,264 --a------ C:\WINDOWS\system32\drivers\ipsec.sys 2008-04-14 00:49 . 2008-04-14 00:49 51,328 --a------ C:\WINDOWS\system32\drivers\rasl2tp.sys 2008-04-14 00:49 . 2008-04-14 00:49 48,384 --a------ C:\WINDOWS\system32\drivers\raspptp.sys 2008-04-14 00:47 . 2008-04-14 00:47 456,576 --a------ C:\WINDOWS\system32\drivers\mrxsmb.sys 2008-04-14 00:47 . 2008-04-14 00:47 105,344 --a------ C:\WINDOWS\system32\drivers\mup.sys 2008-04-14 00:46 . 2008-04-14 00:46 49,536 --a------ C:\WINDOWS\system32\drivers\classpnp.sys 2008-04-14 00:45 . 2008-04-14 00:45 574,976 --a------ C:\WINDOWS\system32\drivers\ntfs.sys 2008-04-14 00:45 . 2008-04-14 00:45 334,848 --a------ C:\WINDOWS\system32\drivers\srv.sys 2008-04-14 00:44 . 2008-04-14 00:44 143,744 --a------ C:\WINDOWS\system32\drivers\fastfat.sys 2008-04-14 00:44 . 2008-04-14 00:44 63,744 --a------ C:\WINDOWS\system32\drivers\cdfs.sys 2008-04-14 00:30 . 2008-04-14 00:30 225,664 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys 2008-04-14 00:30 . 2008-04-14 00:30 19,072 --a------ C:\WINDOWS\system32\drivers\tdi.sys 2008-04-14 00:27 . 2008-04-14 00:27 152,832 --a------ C:\WINDOWS\system32\drivers\ipnat.sys 2008-04-14 00:27 . 2008-04-14 00:27 41,472 --a------ C:\WINDOWS\system32\drivers\raspppoe.sys 2008-04-14 00:27 . 2008-04-14 00:27 40,576 --a------ C:\WINDOWS\system32\drivers\ndproxy.sys 2008-04-14 00:27 . 2008-04-14 00:27 34,560 --a------ C:\WINDOWS\system32\drivers\wanarp.sys 2008-04-14 00:27 . 2008-04-14 00:27 20,864 --a------ C:\WINDOWS\system32\drivers\ipinip.sys 2008-04-14 00:27 . 2008-04-14 00:27 14,336 --a------ C:\WINDOWS\system32\drivers\asyncmac.sys 2008-04-14 00:27 . 2008-04-14 00:27 10,112 --a------ C:\WINDOWS\system32\drivers\ndistapi.sys 2008-04-14 00:26 . 2008-04-14 00:26 88,320 --a------ C:\WINDOWS\system32\drivers\nwlnkipx.sys 2008-04-14 00:26 . 2008-04-14 00:26 69,120 --a------ C:\WINDOWS\system32\drivers\psched.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-12 07:18 --------- d-----w C:\Programme\FileZilla-3.0.5 2008-05-11 19:23 --------- d-----w C:\Programme\ICQToolbar 2008-05-11 18:19 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-05-11 18:19 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-05-11 11:19 --------- d-----w C:\Programme\Analog Devices 2008-05-11 11:10 --------- d-----w C:\Programme\Virtual CD v9 2008-05-11 11:09 --------- d-----w C:\Programme\ICQ6 2008-05-11 11:09 --------- d-----w C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\ICQ 2008-05-11 11:07 --------- d-----w C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\InstallShield 2008-05-11 11:02 --------- d-----w C:\Programme\NeroInstall.bak 2008-05-11 11:02 --------- d-----w C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\Nero 2008-05-11 11:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero 2008-05-11 11:00 --------- d-----w C:\Programme\Nero 2008-05-11 11:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2008-05-11 10:24 --------- d---a-w C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\X-Chat 2 2008-05-11 10:24 --------- d-----w C:\Programme\xchat 2008-05-11 10:24 --------- d-----w C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\Thunderbird 2008-05-11 10:23 --------- d-----w C:\Programme\Winamp 2008-05-11 10:23 --------- d-----w C:\Programme\UltraISO 2008-05-11 10:23 --------- d-----w C:\Programme\GNU 2008-05-11 10:23 --------- d-----w C:\Programme\Gemeinsame Dateien\EZB Systems 2008-05-11 10:22 253,116 ----a-w C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_3578.exe 2008-05-11 10:22 14,852 ----a-w C:\Programme\settings.dat 2008-05-11 10:22 --------- d-----w C:\Programme\XnView 2008-05-11 10:22 --------- d-----w C:\Programme\WinSCP 2008-05-11 10:22 --------- d-----w C:\Programme\Real Alternative 2008-05-11 10:22 --------- d-----w C:\Programme\PDFCreator Toolbar 2008-05-11 10:22 --------- d-----w C:\Programme\PDFCreator 2008-05-11 10:22 --------- d-----w C:\Programme\Nvu 2008-05-11 10:22 --------- d-----w C:\Programme\ffdshow 2008-05-11 10:22 --------- d-----w C:\Programme\CDBurnerXP 2008-05-11 10:21 --------- d-----w C:\Programme\xp-AntiSpy 2008-05-11 10:21 --------- d-----w C:\Programme\VideoLAN 2008-05-11 10:21 --------- d-----w C:\Programme\QuickTime Alternative 2008-05-11 10:21 --------- d-----w C:\Programme\Mp3Tag 2008-05-11 10:21 --------- d-----w C:\Programme\MozBackup 2008-05-11 10:21 --------- d-----w C:\Programme\Image Grabber II 2008-05-11 10:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-05-11 10:18 --------- d-----w C:\Programme\MSBuild 2008-05-11 10:14 --------- d-----w C:\Programme\Reference Assemblies 2008-05-11 10:10 --------- d-----w C:\Programme\mIRC 2008-05-11 10:09 --------- d-----w C:\Programme\TrueCrypt 2008-05-11 10:09 --------- d-----w C:\Programme\Thunderbird 2008-05-11 10:09 --------- d-----w C:\Programme\ProcessExplorer 2008-05-11 10:09 --------- d-----w C:\Programme\Notepad 2008-05-11 10:09 --------- d-----w C:\Programme\FoxitReader 2008-05-11 10:09 --------- d-----w C:\Programme\firefox_portable 2008-05-11 10:08 --------- d-----w C:\Programme\EverestUltimate 2008-05-11 10:07 --------- d-----w C:\Programme\Online-Dienste 2008-05-11 10:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2008-04-14 06:52 77,312 ----a-w C:\WINDOWS\system32\usbui.dll 2008-04-14 06:52 76,288 ----a-w C:\WINDOWS\system32\storprop.dll 2008-04-14 06:52 4,274,816 ----a-w C:\WINDOWS\system32\nv4_disp.dll 2008-04-14 06:52 30,208 ----a-w C:\WINDOWS\system32\bthserv.dll 2008-04-14 06:52 29,184 ----a-w C:\WINDOWS\system32\sdhcinst.dll 2008-04-14 06:52 20,992 ----a-w C:\WINDOWS\system32\bthci.dll 2008-04-14 06:51 1,246,537 ----a-r C:\WINDOWS\SET3.tmp 2008-04-14 06:44 16,825 ----a-r C:\WINDOWS\SET8.tmp 2008-04-14 06:44 1,088,840 ----a-r C:\WINDOWS\SET4.tmp 2008-04-14 06:22 57,728 ----a-w C:\WINDOWS\system32\drivers\redbook.sys 2008-04-14 05:52 99,840 ----a-w C:\WINDOWS\system32\loadperf.dll 2008-04-14 05:51 731,648 ----a-w C:\WINDOWS\system32\ntdll.dll 2008-04-14 05:51 57,375 ----a-w C:\WINDOWS\system32\odbcji32.dll 2008-04-14 05:51 5,632 ----a-w C:\WINDOWS\system32\wmi.dll 2008-04-14 05:51 4,126 ----a-w C:\WINDOWS\system32\msdxmlc.dll 2008-04-14 05:51 102,912 ----a-w C:\WINDOWS\system32\dpcdll.dll 2008-04-14 05:32 73,472 ----a-w C:\WINDOWS\system32\drivers\sr.sys 2008-04-14 05:26 81,408 ----a-w C:\WINDOWS\system32\msshavmsg.dll 2008-04-14 05:26 51,712 ----a-w C:\WINDOWS\system32\inetres.dll 2008-04-13 23:17 25,856 ----a-w C:\WINDOWS\system32\drivers\usbprint.sys 2008-04-13 23:15 10,624 ----a-w C:\WINDOWS\system32\drivers\gameenum.sys 2008-04-13 23:06 44,672 ----a-w C:\WINDOWS\system32\drivers\UAGP35.SYS 2008-04-13 22:49 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys 2008-04-13 22:47 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys 2008-04-13 22:45 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys 2008-04-13 22:24 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys 2008-04-13 22:15 60,160 ----a-w C:\WINDOWS\system32\drivers\drmk.sys 2008-04-13 22:15 6,272 ----a-w C:\WINDOWS\system32\drivers\splitter.sys 2008-04-13 22:15 56,576 ----a-w C:\WINDOWS\system32\drivers\swmidi.sys 2008-04-13 22:15 52,864 ----a-w C:\WINDOWS\system32\drivers\DMusic.sys 2008-04-13 22:15 2,944 ----a-w C:\WINDOWS\system32\drivers\drmkaud.sys 2008-04-13 22:15 172,416 ----a-w C:\WINDOWS\system32\drivers\kmixer.sys 2008-04-13 22:09 7,552 ----a-w C:\WINDOWS\system32\drivers\MSKSSRV.sys 2008-04-13 22:09 5,376 ----a-w C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2008-04-13 22:09 4,992 ----a-w C:\WINDOWS\system32\drivers\MSPQM.sys 2008-04-13 22:03 129,792 ----a-w C:\WINDOWS\system32\drivers\fltMgr.sys 2008-04-13 22:02 196,224 ----a-w C:\WINDOWS\system32\drivers\rdpdr.sys 2008-04-13 21:04 1,897,408 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys 2008-04-13 20:09 142,592 ----a-w C:\WINDOWS\system32\drivers\aec.sys 2008-02-28 15:38 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe 2008-02-26 14:14 972,072 ----a-w C:\WINDOWS\UNRecode.exe 2008-02-18 14:04 95,600 ----a-w C:\WINDOWS\system32\NeroCo.dll . ------- Sigcheck ------- 2008-04-25 13:08 361344 accf5a9a1ffaa490f33dba1c632b95e1 C:\WINDOWS\system32\drivers\tcpip.sys 2008-04-25 21:56 1049088 7df9766d886528490293eb50e67ee7c1 C:\WINDOWS\explorer.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 07:52 15360] "TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" [2006-11-23 16:46 311816] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "VC9Player"="C:\Programme\Virtual CD v9\System\VC9Play.exe" [2007-12-03 14:03 202048] "Smapp"="C:\Programme\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 08:57 143360] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 07:52 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoAutoTrayNotify"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoSMHelp"= 1 (0x1) "NoResolveTrack"= 1 (0x1) "HideRunAsVerb"= 0 (0x0) "NoDesktopCleanupWizard"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoAutoTrayNotify"= 1 (0x1) "NoAutoUpdate"= 1 (0x1) "IntelliMenus"= 0 (0x0) "NoSMBalloonTip"= 0 (0x0) "ForceCopyAclwithFile"= 1 (0x1) "RecycleBinSize"= 5 (0x5) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoAutoTrayNotify"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" "NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\xchat\\xchat.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= R1 vdrv9000;vdrv9000;C:\WINDOWS\system32\DRIVERS\vdrv9000.sys [2007-11-14 12:42] R2 NMSAccessU;NMSAccessU;C:\Programme\CDBurnerXP\NMSAccessU.exe [2007-05-04 09:27] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 07:53] R2 VC9SecS;Virtual CD v9 Management Service;C:\Programme\Virtual CD v9\System\vc9secs.exe [2007-12-03 14:03] S3 HH9Help.sys;HH9Help.sys;C:\WINDOWS\system32\drivers\HH9Help.sys [2006-09-20 11:42] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - SSMDRV . Inhalt des "geplante Tasks" Ordners "2008-05-11 12:53:23 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-12 11:41:48 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-05-12 11:42:09 ComboFix-quarantined-files.txt 2008-05-12 09:42:07 6 Verzeichnis(se), 63,176,704,000 Bytes frei 8 Verzeichnis(se), 63,174,225,920 Bytes frei 320 |
Malwarebytes' Anti-Malware
Wenn danach keine Probleme und Meldungen mehr von Antivir kommen, sollte alles wieder bereinigt sein. ;) |
Welche Entfernungsanleitung meinst du den von der Mailwarebytes? |
Malwarebytes hat nur gesucht, so zumindest die Auswertung welche du gepostet hast. Du musst aber alles gefundene auch entfernen: http://saved.im/mtc5mth3amc0/maware_loeschen.png |
lasse es erst jetzt durchlaufen, habe es erst jetzt installiert. poste dann den report. |
report_Malewarebytes: Malwarebytes' Anti-Malware 1.12 Datenbank Version: 742 Scan Art: Komplett Scan (C:\|F:\|G:\|H:\|) Objekte gescannt: 227109 Scan Dauer: 6 hour(s), 14 minute(s), 39 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\Programme\Mp3Tag\Mp3tagUninstall.exe (Trojan.Vundo) -> Quarantined and deleted successfully. G:\RECYCLER\S-1-5-21-1482476501-484061587-725345543-1003\Df54\[[Chats]]\Chat.Anywhere.v2.1-CORE\Chat.Anywhere.v2.1.WinALL.Keymaker.Only-CORE\cr-cha21\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully. G:\System Volume Information\_restore{1F3F5A48-4F5A-4356-AF4E-58859EF4BC61}\RP28\A0006856.exe (BackDoor.Bushtrommel) -> Quarantined and deleted successfully. G:\System Volume Information\_restore{1F3F5A48-4F5A-4356-AF4E-58859EF4BC61}\RP28\A0006857.exe (Backdoor.Bushtrommel) -> Quarantined and deleted successfully. H:\System Volume Information\_restore{1F3F5A48-4F5A-4356-AF4E-58859EF4BC61}\RP27\A0006571.EXE (Trojan.Agent) -> Quarantined and deleted successfully. |
Habe gerade meinen usb-stick ran und dann kamm wieder die meldung von svchost.exe & xcopy.exe muss ich da jetzt nochmal alles machen. |
War denn etwas auf dem USB-Stick drauf, und wer hat was von den Dateien gemeldet? (welches Programm!) Führe nochmal das Combofix aus und poste den Report. danach: Combofix Deinstallieren Klick auf Start -> Ausführen -> eintippen combofix /U Damit ist Combofix und alle weiteren Programme entfernt wurden. |
ja paar kleiner sachen, habe aber diese propleme erst wo ich mal eine exterene festplatte von en Kupel dran hatte. Antivir hat es mir wieder gemeldet. ComboFix 08-05-11.1 - Freak 2008-05-12 19:29:19.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.709 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Freak\Desktop\Virus_Entfernen\ComboFix.exe WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\copy.exe C:\host.exe C:\WINDOWS\system32\temp1.exe C:\WINDOWS\system32\temp2.exe C:\WINDOWS\xcopy.exe F:\Autorun.inf F:\copy.exe F:\host.exe G:\Autorun.inf G:\copy.exe G:\host.exe H:\Autorun.inf H:\copy.exe H:\host.exe J:\autorun.inf J:\copy.exe J:\host.exe K:\autorun.inf K:\copy.exe K:\host.exe . ((((((((((((((((((((((( Dateien erstellt von 2008-04-12 bis 2008-05-12 )))))))))))))))))))))))))))))) . 2008-05-12 19:18 . 2008-05-12 19:19 <DIR> d-------- C:\Programme\Unlocker 2008-05-12 17:09 . 2008-05-12 17:29 <DIR> d-------- C:\Programme\FTP Commander Pro 2008-05-12 11:59 . 2008-05-12 11:59 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-05-12 11:59 . 2008-05-12 11:59 <DIR> d-------- C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\Malwarebytes 2008-05-12 11:59 . 2008-05-12 11:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-05-12 11:59 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-05-12 11:59 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-05-12 11:36 . 2008-05-12 11:36 <DIR> d-------- C:\WINDOWS\system32\xircom 2008-05-12 11:36 . 2008-05-12 11:36 <DIR> d-------- C:\Programme\microsoft frontpage 2008-05-12 11:32 . 2008-05-12 11:32 <DIR> d-------- C:\WINDOWS\ERUNT 2008-05-12 08:49 . 2008-05-12 08:49 <DIR> d-------- C:\Programme\Trend Micro 2008-05-11 21:23 . 2008-05-11 21:23 <DIR> d-------- C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\ICQ Toolbar 2008-05-11 21:21 . 2008-05-11 21:21 <DIR> d-------- C:\Programme\Avira 2008-05-11 21:21 . 2008-05-11 21:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-05-11 19:07 . 2008-05-11 19:07 <DIR> d-------- C:\WINDOWS\system32\E177E04D548C4006A465EEB92D3DE021 2008-05-11 19:07 . 2008-05-11 19:07 <DIR> d-------- C:\Programme\Ipswitch 2008-05-11 19:07 . 2008-05-11 19:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ipswitch 2008-05-11 19:07 . 2006-07-25 07:46 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll 2008-05-11 19:07 . 2006-07-25 07:42 606,293 --a------ C:\WINDOWS\system32\wbocx.ocx 2008-05-11 19:07 . 2006-07-25 07:42 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll 2008-05-11 17:34 . 2008-05-11 17:34 <DIR> d-------- C:\Programme\Avant Browser 2008-05-11 17:34 . 2008-05-12 08:13 <DIR> d-------- C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\Avant Browser 2008-05-11 17:29 . 2008-05-11 20:19 <DIR> d-------- C:\WINDOWS\uninstall 2008-05-11 17:29 . 2008-05-11 20:19 <DIR> d-------- C:\Programme\PasswortGenerator 2008-05-11 16:41 . 2008-05-11 20:20 <DIR> d-------- C:\Programme\FlashFXP 2008-05-11 16:32 . 2008-05-11 16:32 <DIR> d-------- C:\Programme\Medieval Software 2008-05-11 16:32 . 2008-05-11 16:32 <DIR> d-------- C:\Programme\ALCATech 2008-05-11 14:48 . 2008-05-12 12:35 <DIR> d-------- C:\Programme\TuneUp Utilities 2007 2008-05-11 14:48 . 2008-05-11 14:48 <DIR> d-------- C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\TuneUp Software 2008-05-11 14:48 . 2007-03-29 04:42 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll 2008-05-11 14:47 . 2008-05-11 14:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-05-11 14:47 . 2008-05-11 14:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2008-05-11 14:35 . 2008-05-11 14:35 <DIR> d-------- C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\vlc 2008-05-11 14:34 . 2008-05-12 19:16 69 --a------ C:\WINDOWS\NeroDigital.ini 2008-04-25 21:56 . 2008-04-25 21:56 1,049,088 --a------ C:\WINDOWS\explorer.exe 2008-04-25 15:45 . 2008-04-25 15:45 6,206,976 --a------ C:\WINDOWS\system32\winntbbu.dll 2008-04-25 15:26 . 2008-04-25 15:26 117,248 --a------ C:\WINDOWS\system32\drivers\viamraid.sys 2008-04-25 13:45 . 2008-04-25 13:45 237 --a------ C:\WINDOWS\system32\oeminfo.ini 2008-04-25 13:28 . 2008-04-25 13:28 355,840 --a------ C:\WINDOWS\system32\sysdm.cpl 2008-04-25 13:08 . 2008-04-25 13:08 1,005,056 --a------ C:\WINDOWS\system32\syssetup.dll 2008-04-25 13:08 . 2008-04-25 13:08 361,344 --a------ C:\WINDOWS\system32\drivers\tcpip.sys 2008-04-25 13:08 . 2008-04-25 13:08 219,136 --a------ C:\WINDOWS\system32\uxtheme.dll 2008-04-25 13:08 . 2008-04-25 13:08 142,336 --a------ C:\WINDOWS\system32\sfc_os.dll 2008-04-14 09:53 . 2008-04-14 08:03 299,008 --a------ C:\WINDOWS\system32\msh263.drv 2008-04-14 09:53 . 2008-04-14 07:53 23,552 --a------ C:\WINDOWS\system32\wdmaud.drv 2008-04-14 09:52 . 2008-04-14 08:03 483,840 --a------ C:\WINDOWS\system32\wzcsvc.dll 2008-04-14 09:52 . 2008-04-14 08:03 59,392 --a------ C:\WINDOWS\system32\dmutil.dll 2008-04-14 09:52 . 2008-04-14 08:03 52,736 --a------ C:\WINDOWS\system32\wzcsapi.dll 2008-04-14 09:52 . 2008-04-14 08:03 51,712 --a------ C:\WINDOWS\system32\cnbjmon.dll 2008-04-14 09:52 . 2008-04-14 08:03 47,616 --a------ C:\WINDOWS\system32\iyuv_32.dll 2008-04-14 09:52 . 2008-04-14 08:03 35,328 --a------ C:\WINDOWS\system32\pid.dll 2008-04-14 09:52 . 2008-04-14 08:03 20,992 --a------ C:\WINDOWS\system32\hid.dll 2008-04-14 09:52 . 2008-04-14 08:03 16,896 --a------ C:\WINDOWS\system32\msyuv.dll 2008-04-14 09:52 . 2008-04-14 08:03 15,360 --a------ C:\WINDOWS\system32\pjlmon.dll 2008-04-14 09:32 . 2008-04-14 08:03 80,384 --a------ C:\WINDOWS\system32\drivers\parport.sys 2008-04-14 09:32 . 2008-04-14 08:03 46,848 --a------ C:\WINDOWS\system32\drivers\p3.sys 2008-04-14 09:30 . 2008-04-14 08:03 2,068,224 --a------ C:\WINDOWS\system32\ntkrnlpa.exe 2008-04-14 09:26 . 2008-04-14 08:03 40,832 --a------ C:\WINDOWS\system32\drivers\crusoe.sys 2008-04-14 09:21 . 2008-04-14 08:03 39,936 --a------ C:\WINDOWS\system32\drivers\processr.sys 2008-04-14 09:20 . 2008-04-14 08:03 41,856 --a------ C:\WINDOWS\system32\drivers\amdk7.sys 2008-04-14 09:20 . 2008-04-14 08:03 41,472 --a------ C:\WINDOWS\system32\drivers\amdk6.sys 2008-04-14 09:19 . 2008-04-14 08:03 30,336 --a------ C:\WINDOWS\system32\drivers\modem.sys 2008-04-14 09:19 . 2008-04-14 08:03 23,552 --a------ C:\WINDOWS\system32\drivers\mouclass.sys 2008-04-14 08:06 . 2008-04-14 08:06 1,804 --a------ C:\WINDOWS\system32\Dcache.bin 2008-04-14 07:55 . 2008-04-14 07:55 333,312 --a------ C:\WINDOWS\system32\netsetup.exe 2008-04-14 07:51 . 2008-04-14 07:51 847,898 --a------ C:\WINDOWS\system32\msdxm.ocx 2008-04-14 07:50 . 2008-04-14 07:50 545,280 --a------ C:\WINDOWS\system32\hhctrl.ocx 2008-04-14 07:33 . 2008-04-14 07:33 46,148 --a------ C:\WINDOWS\system32\ieuinit.inf 2008-04-14 07:33 . 2008-04-14 07:33 1,950 --a------ C:\WINDOWS\system32\pid.inf 2008-04-14 07:32 . 2008-04-14 07:32 120,576 --a------ C:\WINDOWS\system32\drivers\pcmcia.sys 2008-04-14 07:32 . 2008-04-14 07:32 68,224 --a------ C:\WINDOWS\system32\drivers\pci.sys 2008-04-14 07:30 . 2008-04-14 07:30 2,191,360 --a------ C:\WINDOWS\system32\ntoskrnl.exe 2008-04-14 07:29 . 2008-04-14 07:29 4,096 --a------ C:\WINDOWS\system32\dsprpres.dll 2008-04-14 07:28 . 2008-04-14 07:28 800,384 --a------ C:\WINDOWS\system32\drivers\dmboot.sys 2008-04-14 07:28 . 2008-04-14 07:28 154,112 --a------ C:\WINDOWS\system32\drivers\dmio.sys 2008-04-14 07:28 . 2008-04-14 07:28 37,632 --a------ C:\WINDOWS\system32\drivers\isapnp.sys 2008-04-14 07:28 . 2008-04-14 07:28 25,216 --a------ C:\WINDOWS\system32\drivers\kbdclass.sys 2008-04-14 07:27 . 2008-04-14 07:27 40,448 --a------ C:\WINDOWS\system32\drivers\intelppm.sys 2008-04-14 07:26 . 2008-04-14 07:26 2,973,696 --a------ C:\WINDOWS\system32\wmploc.dll 2008-04-14 07:25 . 2008-04-14 07:25 572,928 --a------ C:\WINDOWS\system32\shdoclc.dll 2008-04-14 07:25 . 2008-04-14 07:25 371,200 --a------ C:\WINDOWS\system32\html.iec 2008-04-14 07:25 . 2008-04-14 07:25 65,536 --a------ C:\WINDOWS\system32\drivers\serial.sys 2008-04-14 07:25 . 2008-04-14 07:25 52,992 --a------ C:\WINDOWS\system32\drivers\i8042prt.sys 2008-04-14 07:24 . 2008-04-14 07:24 202,752 --a------ C:\WINDOWS\system32\wmerror.dll 2008-04-14 07:24 . 2008-04-14 07:24 10,752 --a------ C:\WINDOWS\system32\gpkrsrc.dll 2008-04-14 07:23 . 2008-04-14 07:23 1,845,760 --a------ C:\WINDOWS\system32\win32k.sys 2008-04-14 07:22 . 2008-04-14 07:22 68,096 --a------ C:\WINDOWS\system32\browselc.dll 2008-04-14 07:22 . 2008-04-14 07:22 57,344 --a------ C:\WINDOWS\system32\mshtmler.dll 2008-04-14 07:22 . 2008-04-14 07:22 53,760 --a------ C:\WINDOWS\system32\drivers\volsnap.sys 2008-04-14 07:22 . 2008-04-14 07:22 44,672 --a------ C:\WINDOWS\system32\drivers\fips.sys 2008-04-14 07:20 . 2008-04-14 07:20 9,216 --a------ C:\WINDOWS\system32\asferror.dll 2008-04-14 07:19 . 2008-04-14 07:19 188,800 --a------ C:\WINDOWS\system32\drivers\acpi.sys 2008-04-14 07:19 . 2008-04-14 07:19 69,632 --a------ C:\WINDOWS\system32\mmsystem.dll 2008-04-14 02:46 . 2008-04-14 00:46 141,056 --a------ C:\WINDOWS\system32\drivers\ks.sys 2008-04-14 02:26 . 2008-04-14 08:03 14,592 --a------ C:\WINDOWS\system32\drivers\ndisuio.sys 2008-04-14 02:26 . 2008-04-14 08:03 12,288 --a------ C:\WINDOWS\system32\drivers\tunmp.sys 2008-04-14 02:21 . 2008-04-14 08:03 61,824 --a------ C:\WINDOWS\system32\drivers\nic1394.sys 2008-04-14 02:21 . 2008-04-14 08:03 60,800 --a------ C:\WINDOWS\system32\drivers\arp1394.sys 2008-04-14 02:16 . 2008-04-14 08:03 25,344 --a------ C:\WINDOWS\system32\drivers\sonydcam.sys 2008-04-14 02:15 . 2008-04-14 00:15 49,408 --a------ C:\WINDOWS\system32\drivers\stream.sys 2008-04-14 02:15 . 2008-04-14 08:03 25,728 --a------ C:\WINDOWS\system32\drivers\usbcamd2.sys 2008-04-14 02:15 . 2008-04-14 08:03 25,600 --a------ C:\WINDOWS\system32\drivers\usbcamd.sys 2008-04-14 02:15 . 2008-04-14 08:03 15,872 --a------ C:\WINDOWS\system32\drivers\usbintel.sys 2008-04-14 02:09 . 2008-04-14 08:03 4,352 --a------ C:\WINDOWS\system32\drivers\swenum.sys 2008-04-14 02:06 . 2008-04-14 08:03 63,744 --a------ C:\WINDOWS\system32\drivers\mf.sys 2008-04-14 02:06 . 2008-04-14 08:03 15,488 --a------ C:\WINDOWS\system32\drivers\mssmbios.sys 2008-04-14 00:58 . 2008-04-14 00:58 175,744 --a------ C:\WINDOWS\system32\drivers\rdbss.sys 2008-04-14 00:51 . 2008-04-14 00:51 162,816 --a------ C:\WINDOWS\system32\drivers\netbt.sys 2008-04-14 00:50 . 2008-04-14 00:50 182,656 --a------ C:\WINDOWS\system32\drivers\ndis.sys 2008-04-14 00:50 . 2008-04-14 00:50 91,520 --a------ C:\WINDOWS\system32\drivers\ndiswan.sys 2008-04-14 00:49 . 2008-04-14 00:49 138,112 --a------ C:\WINDOWS\system32\drivers\afd.sys 2008-04-14 00:49 . 2008-04-14 00:49 75,264 --a------ C:\WINDOWS\system32\drivers\ipsec.sys 2008-04-14 00:49 . 2008-04-14 00:49 51,328 --a------ C:\WINDOWS\system32\drivers\rasl2tp.sys 2008-04-14 00:49 . 2008-04-14 00:49 48,384 --a------ C:\WINDOWS\system32\drivers\raspptp.sys 2008-04-14 00:47 . 2008-04-14 00:47 456,576 --a------ C:\WINDOWS\system32\drivers\mrxsmb.sys 2008-04-14 00:47 . 2008-04-14 00:47 105,344 --a------ C:\WINDOWS\system32\drivers\mup.sys 2008-04-14 00:46 . 2008-04-14 00:46 49,536 --a------ C:\WINDOWS\system32\drivers\classpnp.sys 2008-04-14 00:45 . 2008-04-14 00:45 574,976 --a------ C:\WINDOWS\system32\drivers\ntfs.sys 2008-04-14 00:45 . 2008-04-14 00:45 334,848 --a------ C:\WINDOWS\system32\drivers\srv.sys 2008-04-14 00:44 . 2008-04-14 00:44 143,744 --a------ C:\WINDOWS\system32\drivers\fastfat.sys 2008-04-14 00:44 . 2008-04-14 00:44 63,744 --a------ C:\WINDOWS\system32\drivers\cdfs.sys 2008-04-14 00:30 . 2008-04-14 00:30 225,664 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys 2008-04-14 00:30 . 2008-04-14 00:30 19,072 --a------ C:\WINDOWS\system32\drivers\tdi.sys 2008-04-14 00:27 . 2008-04-14 00:27 152,832 --a------ C:\WINDOWS\system32\drivers\ipnat.sys 2008-04-14 00:27 . 2008-04-14 00:27 41,472 --a------ C:\WINDOWS\system32\drivers\raspppoe.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-12 16:21 --------- d-----w C:\Programme\Mp3Tag 2008-05-12 15:06 --------- d-----w C:\Programme\FileZilla-3.0.5 2008-05-11 19:23 --------- d-----w C:\Programme\ICQToolbar 2008-05-11 18:19 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-05-11 18:19 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-05-11 11:19 --------- d-----w C:\Programme\Analog Devices 2008-05-11 11:10 --------- d-----w C:\Programme\Virtual CD v9 2008-05-11 11:09 --------- d-----w C:\Programme\ICQ6 2008-05-11 11:09 --------- d-----w C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\ICQ 2008-05-11 11:07 --------- d-----w C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\InstallShield 2008-05-11 11:02 --------- d-----w C:\Programme\NeroInstall.bak 2008-05-11 11:02 --------- d-----w C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\Nero 2008-05-11 11:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero 2008-05-11 11:00 --------- d-----w C:\Programme\Nero 2008-05-11 11:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2008-05-11 10:24 --------- d---a-w C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\X-Chat 2 2008-05-11 10:24 --------- d-----w C:\Programme\xchat 2008-05-11 10:24 --------- d-----w C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\Thunderbird 2008-05-11 10:23 --------- d-----w C:\Programme\Winamp 2008-05-11 10:23 --------- d-----w C:\Programme\UltraISO 2008-05-11 10:23 --------- d-----w C:\Programme\GNU 2008-05-11 10:23 --------- d-----w C:\Programme\Gemeinsame Dateien\EZB Systems 2008-05-11 10:22 253,116 ----a-w C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_3578.exe 2008-05-11 10:22 14,852 ----a-w C:\Programme\settings.dat 2008-05-11 10:22 --------- d-----w C:\Programme\XnView 2008-05-11 10:22 --------- d-----w C:\Programme\WinSCP 2008-05-11 10:22 --------- d-----w C:\Programme\Real Alternative 2008-05-11 10:22 --------- d-----w C:\Programme\PDFCreator Toolbar 2008-05-11 10:22 --------- d-----w C:\Programme\PDFCreator 2008-05-11 10:22 --------- d-----w C:\Programme\Nvu 2008-05-11 10:22 --------- d-----w C:\Programme\ffdshow 2008-05-11 10:22 --------- d-----w C:\Programme\CDBurnerXP 2008-05-11 10:21 --------- d-----w C:\Programme\xp-AntiSpy 2008-05-11 10:21 --------- d-----w C:\Programme\VideoLAN 2008-05-11 10:21 --------- d-----w C:\Programme\QuickTime Alternative 2008-05-11 10:21 --------- d-----w C:\Programme\MozBackup 2008-05-11 10:21 --------- d-----w C:\Programme\Image Grabber II 2008-05-11 10:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-05-11 10:18 --------- d-----w C:\Programme\MSBuild 2008-05-11 10:14 --------- d-----w C:\Programme\Reference Assemblies 2008-05-11 10:10 --------- d-----w C:\Programme\mIRC 2008-05-11 10:09 --------- d-----w C:\Programme\TrueCrypt 2008-05-11 10:09 --------- d-----w C:\Programme\Thunderbird 2008-05-11 10:09 --------- d-----w C:\Programme\ProcessExplorer 2008-05-11 10:09 --------- d-----w C:\Programme\Notepad 2008-05-11 10:09 --------- d-----w C:\Programme\FoxitReader 2008-05-11 10:09 --------- d-----w C:\Programme\firefox_portable 2008-05-11 10:08 --------- d-----w C:\Programme\EverestUltimate 2008-05-11 10:07 --------- d-----w C:\Programme\Online-Dienste 2008-05-11 10:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2008-04-14 06:52 77,312 ----a-w C:\WINDOWS\system32\usbui.dll 2008-04-14 06:52 76,288 ----a-w C:\WINDOWS\system32\storprop.dll 2008-04-14 06:52 4,274,816 ----a-w C:\WINDOWS\system32\nv4_disp.dll 2008-04-14 06:52 30,208 ----a-w C:\WINDOWS\system32\bthserv.dll 2008-04-14 06:52 29,184 ----a-w C:\WINDOWS\system32\sdhcinst.dll 2008-04-14 06:52 20,992 ----a-w C:\WINDOWS\system32\bthci.dll 2008-04-14 06:51 1,246,537 ----a-r C:\WINDOWS\SET3.tmp 2008-04-14 06:44 16,825 ----a-r C:\WINDOWS\SET8.tmp 2008-04-14 06:44 1,088,840 ----a-r C:\WINDOWS\SET4.tmp 2008-04-14 06:22 57,728 ----a-w C:\WINDOWS\system32\drivers\redbook.sys 2008-04-14 05:52 99,840 ----a-w C:\WINDOWS\system32\loadperf.dll 2008-04-14 05:51 731,648 ----a-w C:\WINDOWS\system32\ntdll.dll 2008-04-14 05:51 57,375 ----a-w C:\WINDOWS\system32\odbcji32.dll 2008-04-14 05:51 5,632 ----a-w C:\WINDOWS\system32\wmi.dll 2008-04-14 05:51 4,126 ----a-w C:\WINDOWS\system32\msdxmlc.dll 2008-04-14 05:51 102,912 ----a-w C:\WINDOWS\system32\dpcdll.dll 2008-04-14 05:32 73,472 ----a-w C:\WINDOWS\system32\drivers\sr.sys 2008-04-14 05:26 81,408 ----a-w C:\WINDOWS\system32\msshavmsg.dll 2008-04-14 05:26 51,712 ----a-w C:\WINDOWS\system32\inetres.dll 2008-04-13 23:17 25,856 ----a-w C:\WINDOWS\system32\drivers\usbprint.sys 2008-04-13 23:15 10,624 ----a-w C:\WINDOWS\system32\drivers\gameenum.sys 2008-04-13 23:06 44,672 ----a-w C:\WINDOWS\system32\drivers\UAGP35.SYS 2008-04-13 22:49 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys 2008-04-13 22:47 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys 2008-04-13 22:45 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys 2008-04-13 22:24 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys 2008-04-13 22:15 60,160 ----a-w C:\WINDOWS\system32\drivers\drmk.sys 2008-04-13 22:15 6,272 ----a-w C:\WINDOWS\system32\drivers\splitter.sys 2008-04-13 22:15 56,576 ----a-w C:\WINDOWS\system32\drivers\swmidi.sys 2008-04-13 22:15 52,864 ----a-w C:\WINDOWS\system32\drivers\DMusic.sys 2008-04-13 22:15 2,944 ----a-w C:\WINDOWS\system32\drivers\drmkaud.sys 2008-04-13 22:15 172,416 ----a-w C:\WINDOWS\system32\drivers\kmixer.sys 2008-04-13 22:09 7,552 ----a-w C:\WINDOWS\system32\drivers\MSKSSRV.sys 2008-04-13 22:09 5,376 ----a-w C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2008-04-13 22:09 4,992 ----a-w C:\WINDOWS\system32\drivers\MSPQM.sys 2008-04-13 22:03 129,792 ----a-w C:\WINDOWS\system32\drivers\fltMgr.sys 2008-04-13 22:02 196,224 ----a-w C:\WINDOWS\system32\drivers\rdpdr.sys 2008-04-13 21:04 1,897,408 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys 2008-04-13 20:09 142,592 ----a-w C:\WINDOWS\system32\drivers\aec.sys 2008-02-28 15:38 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe 2008-02-26 14:14 972,072 ----a-w C:\WINDOWS\UNRecode.exe 2008-02-18 14:04 95,600 ----a-w C:\WINDOWS\system32\NeroCo.dll . ------- Sigcheck ------- 2008-04-25 13:08 361344 accf5a9a1ffaa490f33dba1c632b95e1 C:\WINDOWS\system32\drivers\tcpip.sys 2008-04-25 21:56 1049088 7df9766d886528490293eb50e67ee7c1 C:\WINDOWS\explorer.exe . ((((((((((((((((((((((((((((( snapshot@2008-05-12_11.42.01,46 ))))))))))))))))))))))))))))))))))))))))) . - 2008-05-12 09:36:14 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-12 17:25:59 2,048 --s-a-w C:\WINDOWS\bootstat.dat - 2008-05-12 09:32:18 1,363,968 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT + 2008-05-12 17:22:20 1,540,096 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT - 2008-05-12 09:32:18 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat + 2008-05-12 17:22:20 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 07:52 15360] "TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" [2007-04-27 05:08 313352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "VC9Player"="C:\Programme\Virtual CD v9\System\VC9Play.exe" [2007-12-03 14:03 202048] "Smapp"="C:\Programme\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 08:57 143360] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401] "UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe" [2008-05-02 06:15 15872] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 07:52 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoAutoTrayNotify"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoSMHelp"= 1 (0x1) "NoResolveTrack"= 1 (0x1) "HideRunAsVerb"= 0 (0x0) "NoDesktopCleanupWizard"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoAutoTrayNotify"= 1 (0x1) "NoAutoUpdate"= 1 (0x1) "IntelliMenus"= 0 (0x0) "NoSMBalloonTip"= 0 (0x0) "ForceCopyAclwithFile"= 1 (0x1) "RecycleBinSize"= 5 (0x5) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoAutoTrayNotify"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" "NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\xchat\\xchat.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= R1 vdrv9000;vdrv9000;C:\WINDOWS\system32\DRIVERS\vdrv9000.sys [2007-11-14 12:42] R2 NMSAccessU;NMSAccessU;C:\Programme\CDBurnerXP\NMSAccessU.exe [2007-05-04 09:27] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 07:53] R2 VC9SecS;Virtual CD v9 Management Service;C:\Programme\Virtual CD v9\System\vc9secs.exe [2007-12-03 14:03] S3 HH9Help.sys;HH9Help.sys;C:\WINDOWS\system32\drivers\HH9Help.sys [2006-09-20 11:42] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners "2008-05-11 12:53:23 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-12 19:30:14 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-05-12 19:30:37 ComboFix-quarantined-files.txt 2008-05-12 17:30:35 ComboFix2.txt 2008-05-12 09:42:10 6 Verzeichnis(se), 67,761,352,704 Bytes frei 8 Verzeichnis(se), 67,753,684,992 Bytes frei 335 |
Mal ganz ehrlich, hast du denn vor kurzem einen Crack für ein Spiel installiert? Desweiteren solltest du mal deine externen Platten(?) mit einem Online-Scanner überprüfen: Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Online-Viren-Scanner => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen |
Nein habe ich nicht spiele auch nicht, habe den rechner erst vor paar Tagen erst wieder neu gemacht. Mache gerade den Online Scan. Dass kann aber dauern. |
Kaspersky - Onlinescanner ------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Mittwoch, 14. Mai 2008 17:40:13 Betriebssystem: Microsoft Windows XP Professional, Service Pack 3 (Build 2600) Version von Kaspersky Online Scanner: 5.0.98.1 Letztes Update der Antiviren-Datenbanken: 14/05/2008 Anzahl der Einträge in den Antiviren-Datenbanken: 771785 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ M:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 195118 Viren gefunden: 36 Infizierte Objekte gefunden: 323 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 11:00:26 Name des infizierten Objekts / Virusname / Letzte Aktion C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\Mozilla\Firefox\Profiles\humki2he.default\cert8.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\Mozilla\Firefox\Profiles\humki2he.default\formhistory.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\Mozilla\Firefox\Profiles\humki2he.default\history.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\Mozilla\Firefox\Profiles\humki2he.default\key3.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\Mozilla\Firefox\Profiles\humki2he.default\parent.lock Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\Mozilla\Firefox\Profiles\humki2he.default\search.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\Mozilla\Firefox\Profiles\humki2he.default\urlclassifier2.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Freak\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Freak\Desktop\SDFix\backups\backups.zip/backups/autorun.inf Infizierte Objekte: Worm.Win32.Perlovga.a übersprungen C:\Dokumente und Einstellungen\Freak\Desktop\SDFix\backups\backups.zip ZIP: infiziert - 1 übersprungen C:\Dokumente und Einstellungen\Freak\Desktop\SDFix\backups_old\backups.zip/backups/autorun.inf Infizierte Objekte: Worm.Win32.Perlovga.a übersprungen C:\Dokumente und Einstellungen\Freak\Desktop\SDFix\backups_old\backups.zip/backups/svchost.exe Infizierte Objekte: Trojan-Dropper.Win32.Small.apl übersprungen C:\Dokumente und Einstellungen\Freak\Desktop\SDFix\backups_old\backups.zip ZIP: infiziert - 2 übersprungen C:\Dokumente und Einstellungen\Freak\Desktop\SDFix\backups_old1\backups.zip/backups/autorun.inf Infizierte Objekte: Worm.Win32.Perlovga.a übersprungen C:\Dokumente und Einstellungen\Freak\Desktop\SDFix\backups_old1\backups.zip/backups/svchost.exe Infizierte Objekte: Trojan-Dropper.Win32.Small.apl übersprungen C:\Dokumente und Einstellungen\Freak\Desktop\SDFix\backups_old1\backups.zip ZIP: infiziert - 2 übersprungen C:\Dokumente und Einstellungen\Freak\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Freak\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Freak\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\humki2he.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Freak\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\humki2he.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Freak\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\humki2he.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Freak\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\humki2he.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Freak\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Freak\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Freak\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Freak\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008051420080515\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Freak\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Freak\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Programme\Ashampoo\Ashampoo Magical Defrag 2\log\log.txt Das Objekt ist gesperrt übersprungen C:\Programme\mIRC\mirc.exe Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.631 übersprungen C:\Programme\mIRC\mircG4.9.exe Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.63 übersprungen C:\Programme\Nero\Nero8\Nero BackItUp\BIU1.txt Das Objekt ist gesperrt übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{D2E7CD5B-63B6-45D9-B239-8353D6387BB8}\RP4\change.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edbtmp.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen F:\mediasafe.sle Das Objekt ist gesperrt übersprungen F:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen F:\System Volume Information\_restore{1F3F5A48-4F5A-4356-AF4E-58859EF4BC61}\RP25\A0003452.inf Infizierte Objekte: Worm.Win32.Perlovga.a übersprungen F:\System Volume Information\_restore{1F3F5A48-4F5A-4356-AF4E-58859EF4BC61}\RP25\A0005734.inf Infizierte Objekte: Worm.Win32.Perlovga.a übersprungen F:\System Volume Information\_restore{1F3F5A48-4F5A-4356-AF4E-58859EF4BC61}\RP25\A0005843.inf Infizierte Objekte: Worm.Win32.Perlovga.a übersprungen F:\System Volume Information\_restore{1F3F5A48-4F5A-4356-AF4E-58859EF4BC61}\RP25\A0005950.inf Infizierte Objekte: Worm.Win32.Perlovga.a übersprungen F:\System Volume Information\_restore{1F3F5A48-4F5A-4356-AF4E-58859EF4BC61}\RP26\A0005983.inf Infizierte Objekte: Worm.Win32.Perlovga.a übersprungen F:\System Volume Information\_restore{1F3F5A48-4F5A-4356-AF4E-58859EF4BC61}\RP27\A0006091.inf Infizierte Objekte: Worm.Win32.Perlovga.a übersprungen F:\System Volume Information\_restore{1F3F5A48-4F5A-4356-AF4E-58859EF4BC61}\RP27\A0006608.inf Infizierte Objekte: Worm.Win32.Perlovga.a übersprungen F:\System Volume Information\_restore{1F3F5A48-4F5A-4356-AF4E-58859EF4BC61}\RP28\A0006660.inf Infizierte Objekte: Worm.Win32.Perlovga.a übersprungen F:\System Volume Information\_restore{1F3F5A48-4F5A-4356-AF4E-58859EF4BC61}\RP28\A0006669.inf Infizierte Objekte: Worm.Win32.Perlovga.a übersprungen |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:41 Uhr. |
Copyright ©2000-2024, Trojaner-Board