|
Hartnäckiger Virus...brauche Hilfe Moin Leutz, also ich hab seid einem Tag komische Fehlermeldungen und vermute das dies ein Virus,Trojaner oder ähnliches ist ! Mein Verdacht hat sich bestätigt als ich über Google auf jmd. gestoßen bin der genau das selber Problem hat.(http://www.trojaner-board.de/49273-viren.html) Das Problem definiert sich folgendermaßen: Mein ICQ bringt beim starten eine Fehlermeldung die auch nach 3 reinstallationen nicht verschwindet, Die systemwiederherstellung lässt sich nicht starten (weißes Programmfenster) und zu guter letzt will mein windoofmediaplayer nicht mehr ! Das alles trat nach einer deinstallation von avast antivirus auf. Da ich ziemlich paranoid bin, was pc-sicherheit angeht kann ich zwar einige virenbefälle verhindern aber wenn ich mal ein paar eingefangen hab bin ich ratlos :confused: So zu meinem Pc: Windoof Xp Sp3 (immer auf dem neusten stand) 2 Ghz Dual Core 3 Gb Ram 2 Festplatten : Windows 127 Gb Backup (nahezu leer) 111 Gb Kaspersky Antivirus 2009 (aktuell) Spybot - Search & Destroy AVG Anti-Spyware 3 Rootkitscanner Hardware Firewall mit Paketfilter (Ipsec) So hier nun meine Hijack This Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:29:29, on 26.08.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme2\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Security\Kaspersky Antivirus\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DriveCrypt\DriveCrypt.exe C:\Programme\Gemeinsame Dateien\Maxtor\Schedule2\schedul2.exe C:\Security\AVG Anti-Spyware 7.5\guard.exe C:\Security\Kaspersky Antivirus\avp.exe C:\Programme\DriveCrypt\DcrServ.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Programme2\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\User1\Desktop\Desktop\HiJackThis202.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O1 - Hosts: ***** O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Security\Kaspersky Antivirus\ievkbd.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme2\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme2\RivaTuner v2.09\RivaTuner.exe" /S O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVP] "C:\Security\Kaspersky Antivirus\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ccleaner] "C:\Programme2\CCleaner\CCleaner.exe" /AUTO O4 - HKCU\..\Run: [DriveCrypt Startup] C:\Programme\DriveCrypt\DriveCrypt.exe /WS O4 - HKCU\..\Run: [ICQ] "C:\Programme2\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Security\Kaspersky Antivirus\SCIEPlgn.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme2\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme2\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme2\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme2\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1206282269484 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1193951457982 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll O20 - AppInit_DLLs: ,C:\Security\Kaspersky Antivirus\mzvkbd.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Maxtor\Schedule2\schedul2.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Security\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Security\Kaspersky Antivirus\avp.exe O23 - Service: DriveCrypt Service (DriveCryptService) - Unknown owner - C:\Programme\DriveCrypt\DcrServ.exe O23 - Service: Droppix Service - Droppix - C:\Programme\Gemeinsame Dateien\Droppix\DxService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme2\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 7352 bytes Thx&Greez Cybex |
So hab mal mit ComboFix gescannt. Logfile kommt hier: ComboFix 08-08-25.01 - Administrator 2008-08-26 13:37:10.1 - NTFSx86 NETWORK Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.2773 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . ADS - system32: deleted 12 bytes in 1 streams. (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\User1\Anwendungsdaten\.# C:\WINDOWS\regedit.com C:\WINDOWS\system32\Cache C:\WINDOWS\system32\mdm.exe C:\WINDOWS\system32\pskill.exe C:\WINDOWS\system32\taskmgr.com . ((((((((((((((((((((((( Dateien erstellt von 2008-07-26 bis 2008-08-26 )))))))))))))))))))))))))))))) . 2008-08-26 13:39 . 2008-08-26 13:39 0 --ahs---- C:\WINDOWS\SEE42B57A.tmp 2008-08-26 12:49 . 2008-08-26 12:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld 2008-08-26 12:49 . 2008-04-14 07:53 153,600 --a------ C:\WINDOWS\R.COM 2008-08-26 12:49 . 2008-04-14 07:53 140,800 --a------ C:\WINDOWS\system32\T.COM 2008-08-25 20:25 . 2008-08-25 20:27 <DIR> d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\ICQ 2008-08-25 19:04 . 2008-08-26 12:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-08-25 19:04 . 2008-08-26 12:58 2,974,752 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-08-25 19:04 . 2008-08-26 13:40 294,944 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-08-25 19:04 . 2008-08-25 19:11 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-08-25 19:04 . 2008-08-25 19:11 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-08-25 19:04 . 2008-08-26 12:58 25,368 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-08-25 19:04 . 2008-08-26 12:58 1,976 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2008-08-25 18:58 . 2008-08-25 18:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files 2008-08-25 13:09 . 2008-08-25 13:09 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe 2008-08-25 13:09 . 2007-09-04 11:59 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll 2008-08-20 21:35 . 2008-08-20 21:35 368,480 --a------ C:\WINDOWS\system32\drivers\tdrpman.sys 2008-08-20 21:04 . 2008-08-20 21:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Maxtor 2008-08-20 20:56 . 2008-08-20 21:36 441,760 --a------ C:\WINDOWS\system32\drivers\timntr.sys 2008-08-20 20:56 . 2008-08-20 21:36 44,384 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys 2008-08-20 20:55 . 2008-08-20 21:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Maxtor 2008-08-20 20:55 . 2008-08-20 21:36 132,224 --a------ C:\WINDOWS\system32\drivers\snapman.sys 2008-08-17 20:36 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\UC.PIF 2008-08-17 20:36 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\RAR.PIF 2008-08-17 20:36 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\PKZIP.PIF 2008-08-17 20:36 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\PKUNZIP.PIF 2008-08-17 20:36 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\NOCLOSE.PIF 2008-08-17 20:36 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\LHA.PIF 2008-08-17 20:36 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\ARJ.PIF 2008-08-15 12:01 . 2008-05-16 14:01 446,464 --a------ C:\WINDOWS\system32\nvudisp.exe 2008-08-15 12:01 . 2008-08-26 13:40 186,097 --a------ C:\WINDOWS\system32\nvapps.xml 2008-08-15 12:01 . 2008-05-16 14:01 18,070 --a------ C:\WINDOWS\system32\nvdisp.nvu 2008-08-15 12:00 . 2008-05-16 11:48 446,464 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2008-08-15 11:59 . 2008-08-15 11:59 <DIR> d-------- C:\NVIDIA 2008-08-13 23:09 . 2008-08-14 16:46 <DIR> d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\HLSW 2008-08-13 14:29 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2008-08-10 21:26 . 2008-04-27 01:56 1,667,072 --a------ C:\WINDOWS\system32\libmysql.dll 2008-08-10 21:26 . 2008-04-27 13:07 108,336 --a------ C:\WINDOWS\system32\mswinsck.ocx 2008-08-06 02:26 . 2008-08-06 02:26 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll 2008-08-04 18:53 . 2008-08-04 18:53 20,766 --a------ C:\WINDOWS\system32\exec2.exe 2008-08-04 18:52 . 2008-08-18 21:26 <DIR> d-------- C:\WINDOWS\Downloaded Installations 2008-08-04 18:52 . 2008-08-04 19:03 309 --a------ C:\WINDOWS\Poker-Spy.INI 2008-07-30 14:56 . 2008-07-30 14:58 1,303 --a------ C:\WINDOWS\ARCHPR4.INI 2008-07-30 14:53 . 2008-07-30 14:53 <DIR> d-------- C:\Programme\ElcomSoft 2008-07-30 14:17 . 2008-07-30 14:17 <DIR> d-------- C:\Dokumente und Einstellungen\User1\Anwendungsdaten\vlc 2008-07-29 14:36 . 2008-04-14 07:52 219,136 --a------ C:\WINDOWS\system32\uxtheme.uxtender 2008-07-29 14:27 . 2008-07-29 14:27 <DIR> d-------- C:\WINDOWS\system32\VIRepair 2008-07-27 09:57 . 2008-07-27 09:57 <DIR> d-------- C:\WINDOWS\IIS Temporary Compressed Files 2008-07-26 18:31 . 2008-07-26 18:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-26 10:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-08-26 09:51 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Winamp 2008-08-25 18:26 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-08-25 17:50 --------- d-----w C:\Programme\Mozilla Thunderbird 2008-08-25 11:12 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-08-25 11:12 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-08-25 11:09 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\TuneUp Software 2008-08-25 11:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2008-08-24 11:09 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\FileZilla 2008-08-22 12:10 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Comodo 2008-08-17 12:44 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft 2008-08-13 08:22 --------- d-----w C:\Programme\DivX 2008-08-12 20:58 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Xfire 2008-08-12 20:58 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Skype 2008-08-12 17:02 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\skypePM 2008-07-29 18:10 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-07-29 12:36 219,136 ----a-w C:\WINDOWS\system32\uxtheme.dll 2008-07-29 12:27 --------- d-----w C:\Programme\Styler 2008-07-26 16:32 --------- d-----w C:\Programme\FRITZ!Box Monitor 2008-07-26 16:03 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\UpdateStar 2008-07-26 15:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe 2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-07-21 16:51 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Hamachi 2008-07-21 16:13 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys 2008-07-21 15:34 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\teamspeak2 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 18:42 --------- d--h--r C:\Dokumente und Einstellungen\User1\Anwendungsdaten\SecuROM 2008-07-12 14:36 --------- d-----w C:\Programme\eRightSoft 2008-07-11 10:48 2,855 ----a-w C:\WINDOWS\PIF\setup.PIF 2008-07-09 14:48 --------- d-----w C:\Programme\Java 2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-07-06 12:06 101,376 ----a-w C:\WINDOWS\system32\drivers\ACEDRV07.sys 2008-07-04 10:08 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\ViStart 2008-07-04 10:05 --------- d-----w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Styler 2008-07-04 10:04 --------- d-----w C:\Programme\WinFlip 2008-07-04 10:04 --------- d-----w C:\Programme\TrueTransparency 2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-05-04 09:17 22,328 ----a-w C:\Dokumente und Einstellungen\User1\Anwendungsdaten\PnkBstrK.sys 2007-12-10 18:30 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat 2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll 2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll 2008-03-16 12:30 216,064 --sh--r C:\WINDOWS\system32\nbDX.dll 2008-05-07 10:40 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008050720080508\index.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ccleaner"="C:\Programme2\CCleaner\CCleaner.exe" [2008-07-29 15:41 1213680] "DriveCrypt Startup"="C:\Programme\DriveCrypt\DriveCrypt.exe" [2002-02-02 14:02 566022] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784] "VirtualCloneDrive"="C:\Programme2\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 15:21 94208] "RivaTunerStartupDaemon"="C:\Programme2\RivaTuner v2.09\RivaTuner.exe" [2008-04-28 20:25 2707456] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 14:01 13529088] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 14:01 86016] "AVP"="C:\Security\Kaspersky Antivirus\avp.exe" [2008-04-25 18:21 201992] "RTHDCPL"="RTHDCPL.EXE" [2006-06-01 10:48 16208384 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe] "nwiz"="nwiz.exe" [2008-05-16 14:01 1630208 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 07:52 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= i420vfw.dll "vidc.yv12"= yv12vfw.dll "VIDC.XFR1"= xfcodec.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2008-04-14 07:52 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme2\\WinHTTrack\\WinHTTrack.exe"= "C:\\Programme2\\World of Warcraft\\Repair.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme2\\Xfire\\xfire.exe"= "C:\\Programme2\\Microsoft Visual Studio\\Common\\Tools\\VS-Ent98\\Vanalyzr\\VARPC.EXE"= "C:\\Programme2\\Zattoo\\zattood.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme2\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe"= "C:\\Programme\\Java\\jre1.6.0_07\\bin\\java.exe"= "C:\\Programme\\FRITZ!Box Monitor\\FRITZBoxMonitor.exe"= "C:\\Programme\\Java\\jre1.6.0_07\\launch4j-tmp\\JDownloader.exe"= "C:\\WINDOWS\\system32\\java.exe"= "C:\\Programme2\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "C:\\Programme\\Java\\jre1.6.0_07\\bin\\javaw.exe"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= "C:\\Programme2\\CesarFTP\\Server.exe"= "C:\\Programme2\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"= "C:\\WINDOWS\\system32\\dpnsvr.exe"= "C:\\Programme2\\Battlestations Midway\\Battlestationsmidway.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= "C:\\Programme2\\HLSW\\hlsw.exe"= "C:\\Programme2\\FileZilla FTP Client\\filezilla.exe"= "C:\\Programme2\\Zattoo\\Zattoo2.exe"= "C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\German\\setup.exe"= "C:\\Programme2\\ICQ6\\ICQ.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R0 DCR;DCR;C:\WINDOWS\system32\Drivers\DCR.sys [2008-05-14 16:59] R0 DCVP;DCVP;C:\WINDOWS\system32\Drivers\DCVP.sys [2008-05-14 16:59] R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29] R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35] R1 GRD;G DATA Rootkit Detector Driver;C:\WINDOWS\system32\drivers\GRD.sys [2008-06-13 17:59] R1 lusbaudio;Logitech USB-Mikrofon;C:\WINDOWS\system32\drivers\OVSound2.sys [2001-08-17 15:05] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37] R2 DriveCryptService;DriveCrypt Service;C:\Programme\DriveCrypt\DcrServ.exe [2008-05-14 16:59] R2 SandraAgentSrv;SiSoftware Deployment Agent Service;C:\Programme2\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [2008-04-22 18:23] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 07:53] R3 3xHybrid;Pinnacle PCTV Stereo service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2003-12-05 12:56] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 20:07] R3 QCEmerald;Logitech QuickCam Web;C:\WINDOWS\system32\DRIVERS\OVCE.sys [2001-08-17 15:05] S3 aswArKrn;aswArKrn;C:\DOKUME~1\User1\LOKALE~1\Temp\aswArKrn.sys [] S3 CV2K1;CommView Network Monitor;C:\WINDOWS\system32\DRIVERS\cv2k1.sys [] S3 Droppix Service;Droppix Service;C:\Programme\Gemeinsame Dateien\Droppix\DxService.exe [2007-04-05 19:00] S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\309.tmp [] S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 19:31] S3 PciCon;PciCon;F:\PciCon.sys [] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-08-25 13:09] S3 zebrbus;Sony Ericsson Composite Device driver;C:\WINDOWS\system32\DRIVERS\zebrbus.sys [2007-11-04 14:03] S3 zebrmdmc;Sony Ericsson mRouter Port (WDM);C:\WINDOWS\system32\DRIVERS\zebrmdmc.sys [2006-07-25 12:36] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2008-08-25 C:\WINDOWS\Tasks\1-Klick-Wartung.job - C:\Programme2\TuneUp Utilities 2008\OneClick.exe [2007-12-14 13:17] . . ------- Zus„tzlicher Scan ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\User1\Anwendungsdaten\Mozilla\Firefox\Profiles\t4k7wztm.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.de FF -: plugin - C:\Programme2\VideoLAN\VLC\npvlc.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-26 13:39:55 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2] "ImagePath"="\??\C:\WINDOWS\system32\309.tmp" . ------------------------ Weitere, laufende Prozesse ------------------------ . C:\Programme\Gemeinsame Dateien\Maxtor\Schedule2\schedul2.exe C:\Security\AVG Anti-Spyware 7.5\guard.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\snmp.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\rundll32.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-08-26 13:41:58 - PC wurde neu gestartet [User1] ComboFix-quarantined-files.txt 2008-08-26 11:41:54 Pre-Run: 8 Verzeichnis(se), 85,097,877,504 Bytes frei Post-Run: 13 Verzeichnis(se), 85,105,491,968 Bytes frei 248 --- E O F --- 2008-08-13 16:04:09 |
Schade das mir hier nicht geholfen wurde :( Hab das Problem selber gelöst ! Cheers |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:43 Uhr. |
Copyright ©2000-2025, Trojaner-Board