| dntknwmyname | 05.08.2008 12:24 |
Danke für die schnelle Antwort und sorry wegen des Regelverstoßes.. ich hoffe die Logs sind jetzt ok.
Hier die Scans der beiden Dateien und das Combofix Logfile: setap.dll Code:
AhnLab-V3 2008.8.5.0 2008.08.05 -
AntiVir 7.8.1.15 2008.08.05 -
Authentium 5.1.0.4 2008.08.04 -
Avast 4.8.1195.0 2008.08.05 -
AVG 8.0.0.156 2008.08.05 Win32/Heur
BitDefender 7.2 2008.08.05 -
CAT-QuickHeal 9.50 2008.08.04 -
ClamAV 0.93.1 2008.08.05 -
DrWeb 4.44.0.09170 2008.08.05 -
eSafe 7.0.17.0 2008.08.05 -
eTrust-Vet 31.6.6009 2008.08.05 -
Ewido 4.0 2008.08.05 -
F-Prot 4.4.4.56 2008.08.04 -
F-Secure 7.60.13501.0 2008.08.05 -
Fortinet 3.14.0.0 2008.08.04 -
GData 2.0.7306.1023 2008.08.05 -
Ikarus T3.1.1.34.0 2008.08.05 -
K7AntiVirus 7.10.403 2008.08.04 -
Kaspersky 7.0.0.125 2008.08.05 -
McAfee 5353 2008.08.04 -
Microsoft 1.3807 2008.08.05 -
NOD32v2 3327 2008.08.05 -
Norman 5.80.02 2008.08.05 -
Panda 9.0.0.4 2008.08.04 -
PCTools 4.4.2.0 2008.08.04 -
Prevx1 V2 2008.08.05 -
Rising 20.56.12.00 2008.08.05 -
Sophos 4.31.0 2008.08.05 Mal/EncPk-DG
Sunbelt 3.1.1537.1 2008.08.01 -
Symantec 10 2008.08.05 -
TheHacker 6.2.96.393 2008.08.04 -
TrendMicro 8.700.0.1004 2008.08.05 -
VBA32 3.12.8.2 2008.08.04 -
ViRobot 2008.8.5.1324 2008.08.05 -
VirusBuster 4.5.11.0 2008.08.04 -
Webwasher-Gateway 6.6.2 2008.08.05 -
weitere Informationen
File size: 106496 bytes
MD5...: 31457517b2a0ceb8402a331d4c2674e6
SHA1..: 1d6d91607a0008bc2ee7e1725a9a3d8e3a9404cd
SHA256: 7ecb29fc6823bc5f72507e5a3d1a17d231943ed371ebc1a44b19483b40e5c96d
SHA512: 8dedac23384ab24bba92f9e7658d70aafc7a37b659d428b991950ab15aa4a48a
97277303ccbe64bb4b0ccb1e9632698e68774b627c963d206a50a939c3a57b3f
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1000128c
timedatestamp.....: 0x48939624 (Fri Aug 01 23:03:00 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.uwgb 0x1000 0x14888 0x15000 6.80 03f45d1b51f9d66b6c636833245002f3
.bdolg 0x16000 0x8c1 0x1000 3.45 34b087254038ce75859f73fb5f4f0f81
.apyoa 0x17000 0x1f54 0x1000 0.53 3ddddf7dd192eba00eac5064563ef2bb
.reloc 0x19000 0x1962 0x2000 6.02 7c4cc956d76c92732f3f2e26e4e45365
( 4 imports )
> KERNEL32.dll: FindClose, MulDiv, FindNextChangeNotification, GetModuleHandleW, GetVersion, GetLastError, WaitForSingleObject, LoadResource, GetFileAttributesW, CreateProcessW, CreateFileW, TerminateThread, VirtualAlloc, GlobalFree, CloseHandle, CancelWaitableTimer, WideCharToMultiByte, FindFirstFileW, ReadProcessMemory, FindResourceExW, SetEvent, SetLastError, WriteFile, GetTickCount, FileTimeToSystemTime, GetModuleFileNameW, LoadLibraryA, CreateWaitableTimerW, SetFilePointer, GetProcAddress, GetLogicalDrives, GlobalDeleteAtom
> USER32.dll: LoadImageW, SetCursorPos, RegisterWindowMessageW, TrackPopupMenu, GetWindowTextW, GetKeyState, AppendMenuW, DrawTextW, FillRect, DestroyMenu, LoadBitmapW, ReleaseDC, wsprintfW, RegisterHotKey, GetWindowThreadProcessId, TranslateMessage, RedrawWindow, DestroyIcon, EnableWindow, GetParent, IsDlgButtonChecked, OffsetRect, LoadCursorW, SystemParametersInfoW
> GDI32.dll: SetDIBits, DeleteDC, Rectangle, GetObjectW, LineTo, CreateBitmap, SelectObject, CreateDCW, CreateCompatibleBitmap, GetMapMode, SetBkMode, CreateICW, DPtoLP
> ADVAPI32.dll: RegDeleteValueW, LookupPrivilegeValueW, RegSetValueExW, LookupAccountSidW, RegCloseKey, RegCreateKeyExW, InitializeSecurityDescriptor
( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
nifuhchq.exe Code:
AhnLab-V3 2008.8.5.0 2008.08.05 -
AntiVir 7.8.1.15 2008.08.05 -
Authentium 5.1.0.4 2008.08.04 -
Avast 4.8.1195.0 2008.08.05 -
AVG 8.0.0.156 2008.08.05 Downloader.Swizzor
BitDefender 7.2 2008.08.05 -
CAT-QuickHeal 9.50 2008.08.04 -
ClamAV 0.93.1 2008.08.05 -
DrWeb 4.44.0.09170 2008.08.05 -
eSafe 7.0.17.0 2008.08.05 -
eTrust-Vet 31.6.6009 2008.08.05 -
Ewido 4.0 2008.08.05 -
F-Prot 4.4.4.56 2008.08.04 -
F-Secure 7.60.13501.0 2008.08.05 -
Fortinet 3.14.0.0 2008.08.04 W32/PolySmall.BP!tr
GData 2.0.7306.1023 2008.08.05 -
Ikarus T3.1.1.34.0 2008.08.05 -
K7AntiVirus 7.10.403 2008.08.04 -
Kaspersky 7.0.0.125 2008.08.05 -
McAfee 5353 2008.08.04 -
Microsoft 1.3807 2008.08.05 Trojan:Win32/Busky.EI
NOD32v2 3327 2008.08.05 probably a variant of Win32/TrojanDownloader.FakeAlert.BP
Norman 5.80.02 2008.08.05 -
Panda 9.0.0.4 2008.08.04 -
PCTools 4.4.2.0 2008.08.04 -
Prevx1 V2 2008.08.05 -
Rising 20.56.12.00 2008.08.05 -
Sophos 4.31.0 2008.08.05 -
Sunbelt 3.1.1537.1 2008.08.01 -
Symantec 10 2008.08.05 -
TheHacker 6.2.96.393 2008.08.04 -
TrendMicro 8.700.0.1004 2008.08.05 -
VBA32 3.12.8.2 2008.08.04 -
ViRobot 2008.8.5.1324 2008.08.05 -
VirusBuster 4.5.11.0 2008.08.04 -
Webwasher-Gateway 6.6.2 2008.08.05 -
weitere Informationen
File size: 57344 bytes
MD5...: b19a65a69bd34a7d6efba8f9a9f77cf5
SHA1..: 1f35e918478968f8de9227d8f55f7c938a7b2960
SHA256: 61a5162d97f5a53fcaa5cbbd3277080a95e737f0996f57d8e42e87dd87fca2d0
SHA512: 38075ab0549c05355376777167dadd0976e5de8575f878eb8470e65b5e05719b
5e38aa0921984142e1a200375fccddc03d7900c41f925a3db0c3ba4a5205d440
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x401131
timedatestamp.....: 0x48939851 (Fri Aug 01 23:12:17 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xa222 0xb000 6.49 6beb6fafb6fc532b51d7e8d414c05ae8
.rdata 0xc000 0x6aa 0x1000 2.65 f80399c96b89f15bc67ee5132eb4a1c4
.data 0xd000 0x438 0x1000 0.34 e9ea99f6b409e1f347fef569666c63e2
( 4 imports )
> KERNEL32.dll: GetDriveTypeW, GetFileSize, VirtualAlloc, WriteFile, SetEvent, SetLastError, ResetEvent, GlobalAddAtomW, SetFilePointer, WaitForSingleObject, SetThreadPriority, FreeResource, LoadLibraryA, MoveFileW, LockResource, SizeofResource, CreateThread, DuplicateHandle, TerminateThread, GetProcAddress, GetCurrentProcess, GlobalFree, GetFileAttributesW, FindNextFileW, InterlockedIncrement, FindResourceExW, CreateProcessW, GetCurrentThread, LoadLibraryW, GetLogicalDrives
> USER32.dll: GetSystemMetrics, GetWindowThreadProcessId, DestroyIcon, SetLayeredWindowAttributes, DispatchMessageW, OffsetRect, RegisterWindowMessageW, SendDlgItemMessageW, RegisterHotKey, InvalidateRect, AppendMenuW, SetDlgItemTextW, LoadBitmapW, GetMessageW, FillRect, SystemParametersInfoW, ReleaseCapture, EndDialog, SetForegroundWindow
> GDI32.dll: CreateSolidBrush, SelectObject, SetBkMode, GetStockObject, SetDIBits, GetDeviceCaps
> ADVAPI32.dll: InitializeSecurityDescriptor, RegCreateKeyExW, LookupAccountSidW, StartServiceW
( 0 exports )
Combofix Log Code:
ComboFix 08-08-04.01 - **** 2008-08-05 13:31:32.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1556 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\****\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk
C:\WINDOWS\system32\lphc9ttj0eefl.exe
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\phc9ttj0eefl.bmp
.
((((((((((((((((((((((( Dateien erstellt von 2008-07-05 bis 2008-08-05 ))))))))))))))))))))))))))))))
.
2008-08-03 03:41 . 2008-08-03 03:41 94,208 --a------ C:\WINDOWS\system32\cvunylqj.exe
2008-08-02 12:49 . 2008-08-02 12:49 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-08-02 03:10 . 2008-08-02 03:10 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-08-02 03:10 . 2008-08-02 03:10 <DIR> d-------- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Malwarebytes
2008-08-02 03:10 . 2008-08-02 03:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-08-02 03:10 . 2008-07-30 20:14 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-02 03:10 . 2008-07-30 20:14 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-02 02:52 . 2008-08-02 02:52 <DIR> d-------- C:\Programme\rlysmce
2008-08-02 02:52 . 2008-08-02 02:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hexqnsta
2008-08-02 02:52 . 2008-08-02 02:52 86,016 --a------ C:\WINDOWS\system32\pehshexg.exe
2008-07-28 15:00 . 2008-07-28 15:01 <DIR> d-------- C:\Programme\Metronom
2008-07-25 18:48 . 2008-07-25 18:50 <DIR> d-------- C:\OgreCommandLineTools
2008-07-25 18:06 . 2008-07-25 18:14 <DIR> d-------- C:\test2
2008-07-25 17:57 . 2008-07-25 18:44 <DIR> d-------- C:\OgreSDK
2008-07-23 23:05 . 2008-07-23 23:13 <DIR> d-------- C:\Programme\VirtualDub
2008-07-23 23:00 . 2008-07-23 23:01 <DIR> d-------- C:\Programme\VLCPortable
2008-07-21 22:18 . 2008-07-21 22:19 <DIR> d-------- C:\mingw
2008-07-21 22:15 . 2008-07-21 22:15 <DIR> d-------- C:\Programme\CodeBlocks
2008-07-21 21:13 . 2008-07-21 21:13 <DIR> d-------- C:\Programme\Free Fire Screensaver
2008-07-21 21:13 . 2008-07-21 21:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Laconic Software
2008-07-18 22:16 . 2008-07-18 22:16 0 --a------ C:\WINDOWS\musiceditor.INI
2008-07-14 22:06 . 2008-07-14 22:06 103,424 --a------ C:\WINDOWS\system32\nUI_nat.dll
2008-07-11 14:36 . 2008-08-05 13:35 348,192 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-11 14:36 . 2008-08-04 14:07 4,808 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-11 14:19 . 2008-07-11 14:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
2008-07-06 14:16 . 2005-10-21 03:47 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2008-07-06 14:16 . 2005-10-21 03:47 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2008-07-06 14:15 . 2008-07-06 14:16 <DIR> d-------- C:\Programme\Microsoft ActiveSync
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-05 11:26 --------- d-----w C:\Programme\TuneUp Utilities 2006
2008-08-05 09:58 --------- d-----w C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype
2008-08-02 14:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-08-02 13:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-07-25 17:01 --------- d-----w C:\Dokumente und Einstellungen\****\Anwendungsdaten\codeblocks
2008-07-22 09:39 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-07-22 09:37 --------- d-----w C:\Programme\Fahrenheit
2008-07-19 12:11 --------- d-----w C:\Programme\blender-2.45-windows
2008-07-16 20:32 --------- d-----w C:\Dokumente und Einstellungen\****\Anwendungsdaten\uTorrent
2008-07-02 15:51 --------- d-----w C:\Programme\ICQ6
2008-07-02 15:51 --------- d-----w C:\Dokumente und Einstellungen\****\Anwendungsdaten\ICQ
2008-06-26 19:44 48,928 ----a-w C:\WINDOWS\system32\drivers\Tetris.sys
2008-06-26 19:42 162,432 ----a-w C:\WINDOWS\system32\drivers\ithsgt.sys
2008-06-26 19:42 12,032 ----a-w C:\WINDOWS\system32\drivers\lilsgt.sys
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:57 273,024 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-13 17:44 --------- d-----w C:\Programme\Opera
2008-06-06 09:09 2,189,824 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-05-20 16:35 4,930,680 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-12 10:12 16,869,320 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2008_05_11_19_40_47_full.dmp.zip
2008-05-12 10:12 111,335 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_05_11_19_40_11_small.dmp.zip
2008-05-07 04:55 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
2008-02-04 19:26 151,040 --sh--w C:\WINDOWS\system32\VistaUltm.dll
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-01-12 13:57 25367592]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00 15360]
"ICQ"="C:\PROGRA~1\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]
"H/PC Connection Agent"="C:\PROGRA~1\MICROS~3\wcescomm.exe" [2006-06-21 01:00 1211176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-21 20:03 7557120]
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 11:55 667718]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 11:56 602182]
"avast!"="C:\PROGRA~1\SICHER~1\AVAST4~1\ashDisp.exe" [2008-07-19 16:38 78008]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-11-29 12:56 761947]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"lxdcamon"="C:\Programme\Lexmark 1300 Series\lxdcamon.exe" [2007-02-06 01:32 20480]
"LXDCCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXDCtime.dll" [2007-01-23 00:05 102400]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2006-09-19 09:07 827392]
"ZoneAlarm Client"="C:\Programme\Sicherheit\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-10 14:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"NVHotkey"="nvHotkey.dll" [2006-03-21 20:03 73728 C:\WINDOWS\system32\nvhotkey.dll]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"A0WwqFdR7S"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hexqnsta\nifuhchq.exe" [2008-08-02 02:52 57344]
C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Bluetooth Manager.lnk - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2005-11-18 17:46:00 1724416]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"setapp"= {36998628-E8C1-7FD3-F0A8-0342CDFB8DCC} - C:\Programme\rlysmce\setapp.dll [2008-08-02 02:52 106496]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3fhg"= mp3fhg.acm
"VIDC.YV12"= yv12vfw.dll
"msacm.ac3filter"= ac3filter.acm
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"PhonostarTimer"=C:\Programme\phonostar\ps_timer.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"ehTray"=C:\WINDOWS\ehome\ehtray.exe
"SunJavaUpdateSched"=C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
"Norton Ghost 12.0"="C:\Programme\Norton Ghost\Agent\VProTray.exe"
"snpstd3"=C:\WINDOWS\vsnpstd3.exe
"Profiler"=C:\Programme\Saitek\Software\Profiler.exe
"SaiMfd"=C:\Programme\Saitek\Software\SaiMfd.exe
"nwiz"=nwiz.exe /installquiet
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\lxdccoms.exe"=
"C:\\Programme\\Lexmark 1300 Series\\lxdcamon.exe"=
"C:\\Programme\\Lexmark 1300 Series\\App4R.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\Programme\Microsoft ActiveSync\rapimgr.exe"= C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Programme\Microsoft ActiveSync\wcescomm.exe"= C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe"= C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 ithsgt;ithsgt;C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2008-06-26 21:42]
R2 lilsgt;lilsgt;C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2008-06-26 21:42]
R2 lxdc_device;lxdc_device;C:\WINDOWS\system32\lxdccoms.exe [2007-02-13 01:56]
R3 Tetris;Tetris driver;C:\WINDOWS\system32\Drivers\Tetris.sys [2008-06-26 21:44]
S3 SaiHFF0D;SaiHFF0D;C:\WINDOWS\system32\DRIVERS\SaiHFF0D.sys [2005-07-22 11:38]
S3 SaiUFF0D;SaiUFF0D;C:\WINDOWS\system32\DRIVERS\SaiUFF0D.sys [2005-07-22 11:38]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38083d7e-41cd-11dc-8c59-001422f8c02c}]
\Shell\AutoRun\command - F:\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{43765cff-3ea2-11dd-abff-001422f8c02c}]
\Shell\AutoRun\command - h6o0re.cmd
\Shell\explore\Command - h6o0re.cmd
\Shell\open\Command - h6o0re.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b566ffa9-d358-11dc-8dd3-001422f8c02c}]
\Shell\AutoRun\command - G:\Autorun.exe
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
2008-08-01 C:\WINDOWS\Tasks\1-Click Maintenance.job
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe [2005-09-21 22:35]
.
.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\1jh0733m.default\
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-05 13:35:46
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXDCCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXDCtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\WINDOWS\TEMP\mc21.tmp"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
Prozess: C:\WINDOWS\system32\winlogon.exe
-> C:\Programme\TuneUp Utilities 2006\WinStylerThemeHelper.dll
Prozess: C:\WINDOWS\system32\lsass.exe
-> C:\Programme\TuneUp Utilities 2006\WinStylerThemeHelper.dll
Prozess: C:\WINDOWS\system32\csrss.exe
-> C:\Programme\TuneUp Utilities 2006\WinStylerThemeHelper.dll
.
Zeit der Fertigstellung: 2008-08-05 13:36:52
ComboFix-quarantined-files.txt 2008-08-05 11:36:44
Pre-Run: 2,593,021,952 Bytes frei
Post-Run: 2,698,625,024 Bytes frei
202 --- E O F --- 2008-07-09 17:46:23
|
