|
Log Datei von ComboFix ComboFix 08-05-15.3 - Frank 2008-05-18 10:52:48.2 - NTFSx86 ausgeführt von:: C:\Dokumente und Einstellungen\Frank\Desktop\ComboFix.exe WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\inkhsxss.ini . ((((((((((((((((((((((( Dateien erstellt von 2008-04-18 bis 2008-05-18 )))))))))))))))))))))))))))))) . 2008-05-16 14:31 . 2008-05-16 14:31 <DIR> d-------- C:\WINDOWS\ERUNT 2008-05-15 16:57 . 2008-05-15 18:01 <DIR> d-------- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Acronis 2008-05-02 11:49 . 2008-05-02 11:49 99,264 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys 2008-05-01 13:54 . 2008-05-01 13:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM 2008-05-01 13:44 . 2008-05-01 13:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail 2008-04-19 15:31 . 2008-04-19 15:31 <DIR> d-------- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\aborange 2008-04-19 15:30 . 2008-04-19 15:30 <DIR> d-------- C:\Programme\aborange Scheduler 2008-04-19 15:09 . 2008-04-19 15:09 <DIR> d-------- C:\fsaua.data 2008-04-19 14:58 . 2008-04-19 14:58 <DIR> d-------- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\ICQ Toolbar 2008-04-19 12:53 . 2008-04-19 13:01 <DIR> d-------- C:\Programme\MSECACHE 2008-04-19 11:10 . 2008-04-19 11:10 <DIR> d-------- C:\Programme\MP3-DJ 2008-04-19 11:10 . 2000-06-08 17:00 1,064,960 --a------ C:\WINDOWS\system32\MSJET35.DLL 2008-04-19 11:10 . 2000-06-08 17:00 430,080 --a------ C:\WINDOWS\system32\MSREPL35.DLL 2008-04-19 11:10 . 1996-12-14 00:00 254,976 --a------ C:\WINDOWS\system32\MSEXCL35.DLL 2008-04-19 11:10 . 1998-04-24 00:00 252,176 --a------ C:\WINDOWS\system32\MSRD2X35.DLL 2008-04-19 11:10 . 1998-04-24 00:00 148,240 --a------ C:\WINDOWS\system32\MSJINT35.DLL 2008-04-19 11:10 . 1998-04-24 00:00 24,848 --a------ C:\WINDOWS\system32\MSJTER35.DLL 1 Datei(en) . 5,620 C:\ComboFix\Bytes . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-18 08:51 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-05-17 07:29 --------- d-----w C:\Programme\eMule 2008-05-16 19:17 --------- d-----w C:\Programme\xp-AntiSpy 2008-05-15 16:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Real 2008-05-14 19:23 --------- d-----w C:\Programme\ICQToolbar 2008-05-13 13:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan 2008-05-11 19:18 --------- d-----w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\uTorrent 2008-05-01 11:44 --------- d-----w C:\Programme\IncrediMail 2008-04-19 14:23 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-04-19 11:14 --------- d-----w C:\Programme\SmartSound Software 2008-04-18 11:42 --------- d-----w C:\Programme\Registry Defragmentation 2008-04-17 14:46 --------- d-----w C:\Programme\ICQ6 2008-04-16 17:46 --------- d-----w C:\Programme\Security Task Manager 2008-04-11 17:36 47,360 ----a-w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\pcouffin.sys 2008-04-11 17:36 --------- d-----w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Vso 2008-04-11 17:02 --------- d-----w C:\Programme\SlySoft 2008-04-11 16:02 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft 2008-04-05 11:52 --------- d-----w C:\Programme\Plugins 2008-03-30 11:26 --------- d-----w C:\Programme\WinPcap 2008-03-30 09:47 --------- d-----w C:\Programme\DivX 2008-03-25 17:51 --------- d-----w C:\Programme\Lexmark 1200 Series 2008-03-09 19:48 691,545 ----a-w C:\WINDOWS\unins001.exe 2008-01-20 14:42 93,784 ----a-w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2004-07-03 20:09 140,800 ----a-w C:\Programme\mozilla firefox\plugins\al2np.dll 2007-09-28 16:08 479,232 ----a-w C:\Programme\mozilla firefox\plugins\msvcm80.dll 2007-09-28 16:08 548,864 ----a-w C:\Programme\mozilla firefox\plugins\msvcp80.dll 2007-09-28 16:08 626,688 ----a-w C:\Programme\mozilla firefox\plugins\msvcr80.dll . ((((((((((((((((((((((((((((( snapshot@2008-05-16_15.08.55.34 ))))))))))))))))))))))))))))))))))))))))) . - 2008-05-16 13:04:25 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-18 08:58:40 2,048 --s-a-w C:\WINDOWS\bootstat.dat - 2008-04-05 20:56:22 19,836,024 ----a-w C:\WINDOWS\system32\MRT.exe + 2008-05-09 21:35:04 16,863,864 ----a-w C:\WINDOWS\system32\MRT.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}] 2007-10-04 22:06 1135968 --a------ C:\Programme\Winamp Toolbar\winamptb.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Programme\Winamp Toolbar\winamptb.dll" [2007-10-04 22:06 1135968] [HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Programme\Winamp Toolbar\winamptb.dll [2007-10-04 22:06 1135968] [HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 12:28 139264] "IncrediMail"="C:\Programme\IncrediMail\bin\IncMail.exe" [2008-01-22 15:06 243072] "TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" [2007-12-14 14:17 414976] "AnyDVD"="C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-05-02 14:55 2091968] "Microsoft Works Update Detection"="C:\Programme\Microsoft Works\WkDetect.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "OOCCCTRL.EXE"="C:\Programme\OO Software\CleverCache\OOCCCTRL.exe" [2007-01-28 15:08 1911568] "OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-05-11 03:08 2512392] "Lexmark 1200 Series"="C:\Programme\Lexmark 1200 Series\lxczbmgr.exe" [2006-07-13 14:26 57344] "68a9a52e"="C:\WINDOWS\system32\ssxshkni.dll" [ ] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-06-15 11:20 6803456] "GDFirewallTray"="C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe" [2007-10-25 12:09 1189552] "AVKTray"="C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe" [2007-11-05 16:17 603720] "TrueImageMonitor.exe"="C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-12-03 12:06 2622104] "AcronisTimounterMonitor"="C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-12-03 12:09 911184] "Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2007-12-03 12:06 140568] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:57 15360] "InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-07-30 14:27 176128] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljJBTKbY] ljJBTKbY.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.MJPG"= Pvmjpg30.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 relog_ap [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\IncrediMail\\bin\\IMApp.exe"= "C:\\Programme\\IncrediMail\\bin\\IncMail.exe"= "C:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"= "C:\\Programme\\IncrediMail\\bin\\ImLc.exe"= "C:\\Programme\\IncrediMail\\bin\\ImPackr.exe"= "C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"= "C:\\Programme\\Gemeinsame Dateien\\Acronis\\Agent\\agent.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"= "C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"= "C:\\Programme\\FlashFXP\\FlashFXP.exe"= "C:\\Programme\\uTorrent\\uTorrent.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "4358:TCP"= 4358:TCP:ppLive "5903:UDP"= 5903:UDP:ppLive "14592:TCP"= 14592:TCP:BitComet 14592 TCP "14592:UDP"= 14592:UDP:BitComet 14592 UDP "16015:TCP"= 16015:TCP:BitComet 16015 TCP "16015:UDP"= 16015:UDP:BitComet 16015 UDP "19068:TCP"= 19068:TCP:BitComet 19068 TCP "19068:UDP"= 19068:UDP:BitComet 19068 UDP "18318:TCP"= 18318:TCP:BitComet 18318 TCP "18318:UDP"= 18318:UDP:BitComet 18318 UDP R0 GDNdisIc;GDNdisIc;C:\WINDOWS\system32\drivers\GDNdisIc.sys [2008-01-06 18:16] R0 sojubus;sojubus;C:\WINDOWS\system32\DRIVERS\sojubus.sys [2003-10-05 11:41] R0 sojuscsi;sojuscsi;C:\WINDOWS\system32\DRIVERS\sojuscsi.sys [2003-09-28 11:57] R0 tdrpman;Acronis Try&Decide and Restore Points filter;C:\WINDOWS\system32\DRIVERS\tdrpman.sys [2008-01-13 13:59] R2 ACEDRV06;ACEDRV06;C:\WINDOWS\system32\drivers\ACEDRV06.sys [2006-10-22 20:08] R2 AcronisAgent;Acronis Remote Agent;"C:\Programme\Gemeinsame Dateien\Acronis\Agent\agent.exe" [2006-07-18 15:21] R2 AVKProxy;G DATA AntiVirus Proxy;"C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe" [2007-10-26 12:16] R2 AVKService;G DATA Scheduler;C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe [2007-09-27 16:10] R2 AVKWCtl;AntiVirus Wächter;C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe [2007-10-08 12:43] R2 CA_LIC_CLNT;CA License Client;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2004-08-31 15:21] R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2008-01-06 18:16] R2 HDDlife HDD Access service;HDDlife HDD Access service;"C:\Programme\BinarySense\HDDlife 3\hldasvc.exe" [2007-06-07 16:09] R2 LogWatch;Event Log Watch;C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2004-07-23 16:06] R2 PStrip;PStrip;C:\WINDOWS\system32\drivers\pstrip.sys [2007-07-15 03:37] R2 TryAndDecideService;Acronis Try And Decide Service;"C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe" [2007-12-03 12:26] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 01:58] R3 GDFwSvc;G DATA Personal Firewall;C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe [2007-10-24 15:26] R3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys [2008-01-06 18:20] R3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2008-01-06 18:20] R3 TSMPacket;DSL-Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2007-06-26 12:53] S2 Windows Update Center;Update Center;"C:\WINDOWS\scvhost.exe" [] S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter;C:\DOKUME~1\Frank\LOKALE~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys [] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 16:18] S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-05-22 06:40] S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 14:46] S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 19:31] S3 TDslMgrService;DSL-Manager;"C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe" [2007-08-01 15:36] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2007-12-15 13:03] S4 Block Level Filtering Service;Block Level Filtering Service;C:\WINDOWS\svchost.exe [] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners "2008-02-12 07:32:40 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-18 10:59:03 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\oreans32] "ImagePath"="\"\"" . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Lexmark 1200 Series\lxczbmon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe C:\Programme\IncrediMail\bin\IMApp.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Programme\OO Software\CleverCache\ooccag.exe C:\Programme\Registry Defragmentation\RegManServ.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-05-18 11:03:53 - machine was rebooted ComboFix-quarantined-files.txt 2008-05-18 09:03:37 ComboFix2.txt 2008-05-16 13:09:32 22 Verzeichnis(se), 33,611,767,808 Bytes frei 24 Verzeichnis(se), 33,648,742,400 Bytes frei 213 --- E O F --- 2008-05-17 19:23:28 |
Dann scheint es so als wäre die Datei nicht mehr vorhanden und gelöscht wurden. ;) daher: Combofix Deinstallieren Klick auf Start -> Ausführen -> eintippen combofix /U Damit ist Combofix und alle weiteren Programme entfernt wurden. Bestehen jetzt deinerseits noch Probleme mit dem System`? |
File/Folder C:\WINDOWS\system32\ssxshkni.dll not found. OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05182008_111838 Beim Start sagt der Computer das ssxshkni.dll fehlt |
Registry Search Mit diesem kleinen Programm kann man die Registrierung nach verschiedenen Schlüsseln bzw. Einträgen durchsuchen. Hier das Programm herunterladen -> RegSearch by Bobbi Flekman Das Archiv entpacken und die regsearch.exe mit einem doppelklick starten. Danach in den weißen Feldern (Search String) nach Dateien oder Schlüsseln suchen lassen. (auch mehrere Dateien gleichzeitig) http://virus-protect.org/artikel/bilder/bobby.gif Code: |
Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.5.0 ; Results at 18.05.2008 11:46:01 for strings: ; 'ssxshkni' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run] "68a9a52e"="rundll32.exe \"C:\\WINDOWS\\system32\\ssxshkni.dll\",b" ; End Of The Log... |
Lade dir eine neue Version der Combofix.exe herunter -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe jedoch nach den herunterladen noch ausführen, sondern: Scripten mit Combofix
Code:
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann |
puh,ich hoffe ich habe alles richtig gemacht?! ComboFix 08-05-15.3 - Frank 2008-05-18 12:22:32.4 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.528 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Frank\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\Frank\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! FILE :: C:\WINDOWS\system32\ssxshkni.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-04-18 bis 2008-05-18 )))))))))))))))))))))))))))))) . 2008-05-16 14:31 . 2008-05-16 14:31 <DIR> d-------- C:\WINDOWS\ERUNT 2008-05-15 16:57 . 2008-05-15 18:01 <DIR> d-------- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Acronis 2008-05-02 11:49 . 2008-05-02 11:49 99,264 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys 2008-05-01 13:54 . 2008-05-01 13:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM 2008-05-01 13:44 . 2008-05-01 13:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail 2008-04-19 15:31 . 2008-04-19 15:31 <DIR> d-------- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\aborange 2008-04-19 15:30 . 2008-04-19 15:30 <DIR> d-------- C:\Programme\aborange Scheduler 2008-04-19 15:09 . 2008-04-19 15:09 <DIR> d-------- C:\fsaua.data 2008-04-19 14:58 . 2008-04-19 14:58 <DIR> d-------- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\ICQ Toolbar 2008-04-19 12:53 . 2008-04-19 13:01 <DIR> d-------- C:\Programme\MSECACHE 2008-04-19 11:10 . 2008-04-19 11:10 <DIR> d-------- C:\Programme\MP3-DJ 2008-04-19 11:10 . 2000-06-08 17:00 1,064,960 --a------ C:\WINDOWS\system32\MSJET35.DLL 2008-04-19 11:10 . 2000-06-08 17:00 430,080 --a------ C:\WINDOWS\system32\MSREPL35.DLL 2008-04-19 11:10 . 1996-12-14 00:00 254,976 --a------ C:\WINDOWS\system32\MSEXCL35.DLL 2008-04-19 11:10 . 1998-04-24 00:00 252,176 --a------ C:\WINDOWS\system32\MSRD2X35.DLL 2008-04-19 11:10 . 1998-04-24 00:00 148,240 --a------ C:\WINDOWS\system32\MSJINT35.DLL 2008-04-19 11:10 . 1998-04-24 00:00 24,848 --a------ C:\WINDOWS\system32\MSJTER35.DLL 1 Datei(en) . 5,620 C:\ComboFix\Bytes . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-18 10:09 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-05-17 07:29 --------- d-----w C:\Programme\eMule 2008-05-16 19:17 --------- d-----w C:\Programme\xp-AntiSpy 2008-05-15 16:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Real 2008-05-14 19:23 --------- d-----w C:\Programme\ICQToolbar 2008-05-13 13:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan 2008-05-11 19:18 --------- d-----w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\uTorrent 2008-05-01 11:44 --------- d-----w C:\Programme\IncrediMail 2008-04-19 14:23 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-04-19 11:14 --------- d-----w C:\Programme\SmartSound Software 2008-04-18 11:42 --------- d-----w C:\Programme\Registry Defragmentation 2008-04-17 14:46 --------- d-----w C:\Programme\ICQ6 2008-04-16 17:46 --------- d-----w C:\Programme\Security Task Manager 2008-04-11 17:36 47,360 ----a-w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\pcouffin.sys 2008-04-11 17:36 --------- d-----w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Vso 2008-04-11 17:02 --------- d-----w C:\Programme\SlySoft 2008-04-11 16:02 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft 2008-04-05 11:52 --------- d-----w C:\Programme\Plugins 2008-03-30 11:26 --------- d-----w C:\Programme\WinPcap 2008-03-30 09:47 --------- d-----w C:\Programme\DivX 2008-03-25 17:51 --------- d-----w C:\Programme\Lexmark 1200 Series 2008-03-09 19:48 691,545 ----a-w C:\WINDOWS\unins001.exe 2008-01-20 14:42 93,784 ----a-w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2004-07-03 20:09 140,800 ----a-w C:\Programme\mozilla firefox\plugins\al2np.dll 2007-09-28 16:08 479,232 ----a-w C:\Programme\mozilla firefox\plugins\msvcm80.dll 2007-09-28 16:08 548,864 ----a-w C:\Programme\mozilla firefox\plugins\msvcp80.dll 2007-09-28 16:08 626,688 ----a-w C:\Programme\mozilla firefox\plugins\msvcr80.dll . ((((((((((((((((((((((((((((( snapshot@2008-05-18_12.13.04.32 ))))))))))))))))))))))))))))))))))))))))) . - 2008-05-18 10:08:36 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-18 10:33:17 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-18 10:34:43 40,960 ----a-w C:\WINDOWS\Temp\rtdrvmon.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}] 2007-10-04 22:06 1135968 --a------ C:\Programme\Winamp Toolbar\winamptb.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Programme\Winamp Toolbar\winamptb.dll" [2007-10-04 22:06 1135968] [HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Programme\Winamp Toolbar\winamptb.dll [2007-10-04 22:06 1135968] [HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 12:28 139264] "IncrediMail"="C:\Programme\IncrediMail\bin\IncMail.exe" [2008-01-22 15:06 243072] "TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" [2007-12-14 14:17 414976] "AnyDVD"="C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-05-02 14:55 2091968] "Microsoft Works Update Detection"="C:\Programme\Microsoft Works\WkDetect.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "OOCCCTRL.EXE"="C:\Programme\OO Software\CleverCache\OOCCCTRL.exe" [2007-01-28 15:08 1911568] "OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-05-11 03:08 2512392] "Lexmark 1200 Series"="C:\Programme\Lexmark 1200 Series\lxczbmgr.exe" [2006-07-13 14:26 57344] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-06-15 11:20 6803456] "GDFirewallTray"="C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe" [2007-10-25 12:09 1189552] "AVKTray"="C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe" [2007-11-05 16:17 603720] "TrueImageMonitor.exe"="C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-12-03 12:06 2622104] "AcronisTimounterMonitor"="C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-12-03 12:09 911184] "Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2007-12-03 12:06 140568] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:57 15360] "InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-07-30 14:27 176128] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljJBTKbY] ljJBTKbY.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.MJPG"= Pvmjpg30.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 relog_ap [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\IncrediMail\\bin\\IMApp.exe"= "C:\\Programme\\IncrediMail\\bin\\IncMail.exe"= "C:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"= "C:\\Programme\\IncrediMail\\bin\\ImLc.exe"= "C:\\Programme\\IncrediMail\\bin\\ImPackr.exe"= "C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"= "C:\\Programme\\Gemeinsame Dateien\\Acronis\\Agent\\agent.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"= "C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"= "C:\\Programme\\FlashFXP\\FlashFXP.exe"= "C:\\Programme\\uTorrent\\uTorrent.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "4358:TCP"= 4358:TCP:ppLive "5903:UDP"= 5903:UDP:ppLive "14592:TCP"= 14592:TCP:BitComet 14592 TCP "14592:UDP"= 14592:UDP:BitComet 14592 UDP "16015:TCP"= 16015:TCP:BitComet 16015 TCP "16015:UDP"= 16015:UDP:BitComet 16015 UDP "19068:TCP"= 19068:TCP:BitComet 19068 TCP "19068:UDP"= 19068:UDP:BitComet 19068 UDP "18318:TCP"= 18318:TCP:BitComet 18318 TCP "18318:UDP"= 18318:UDP:BitComet 18318 UDP R0 GDNdisIc;GDNdisIc;C:\WINDOWS\system32\drivers\GDNdisIc.sys [2008-01-06 18:16] R0 sojubus;sojubus;C:\WINDOWS\system32\DRIVERS\sojubus.sys [2003-10-05 11:41] R0 sojuscsi;sojuscsi;C:\WINDOWS\system32\DRIVERS\sojuscsi.sys [2003-09-28 11:57] R0 tdrpman;Acronis Try&Decide and Restore Points filter;C:\WINDOWS\system32\DRIVERS\tdrpman.sys [2008-01-13 13:59] R2 ACEDRV06;ACEDRV06;C:\WINDOWS\system32\drivers\ACEDRV06.sys [2006-10-22 20:08] R2 AcronisAgent;Acronis Remote Agent;"C:\Programme\Gemeinsame Dateien\Acronis\Agent\agent.exe" [2006-07-18 15:21] R2 AVKProxy;G DATA AntiVirus Proxy;"C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe" [2007-10-26 12:16] R2 AVKService;G DATA Scheduler;C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe [2007-09-27 16:10] R2 AVKWCtl;AntiVirus Wächter;C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe [2007-10-08 12:43] R2 CA_LIC_CLNT;CA License Client;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2004-08-31 15:21] R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2008-01-06 18:16] R2 HDDlife HDD Access service;HDDlife HDD Access service;"C:\Programme\BinarySense\HDDlife 3\hldasvc.exe" [2007-06-07 16:09] R2 LogWatch;Event Log Watch;C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2004-07-23 16:06] R2 PStrip;PStrip;C:\WINDOWS\system32\drivers\pstrip.sys [2007-07-15 03:37] R2 TryAndDecideService;Acronis Try And Decide Service;"C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe" [2007-12-03 12:26] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 01:58] R3 GDFwSvc;G DATA Personal Firewall;C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe [2007-10-24 15:26] R3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys [2008-01-06 18:20] R3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2008-01-06 18:20] R3 TSMPacket;DSL-Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2007-06-26 12:53] S2 Windows Update Center;Update Center;"C:\WINDOWS\scvhost.exe" [] S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter;C:\DOKUME~1\Frank\LOKALE~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys [] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 16:18] S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-05-22 06:40] S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 14:46] S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 19:31] S3 TDslMgrService;DSL-Manager;"C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe" [2007-08-01 15:36] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2007-12-15 13:03] S4 Block Level Filtering Service;Block Level Filtering Service;C:\WINDOWS\svchost.exe [] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners "2008-02-12 07:32:40 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-18 12:33:34 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\oreans32] "ImagePath"="\"\"" . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Lexmark 1200 Series\lxczbmon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe C:\Programme\IncrediMail\bin\IMApp.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Programme\OO Software\CleverCache\ooccag.exe C:\Programme\Registry Defragmentation\RegManServ.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-05-18 12:38:26 - machine was rebooted ComboFix-quarantined-files.txt 2008-05-18 10:38:14 ComboFix2.txt 2008-05-18 10:13:47 ComboFix3.txt 2008-05-18 09:03:57 21 Verzeichnis(se), 36,271,947,776 Bytes frei 23 Verzeichnis(se), 36,292,087,808 Bytes frei 213 --- E O F --- 2008-05-17 19:23:28 |
Wenn du deinen Rechner nun neu startest, kommt dann diese Fehlermeldung bezüglich -> ssxshkni.dll immer noch? |
habe 2 mal neu gestartet,bis jetzt keine neue Fehlermeldung. |
Zitat:
|
das wäre toll . Vielen Dank für ihre ganze Mühe & Zeitaufwand,es ist nicht leicht wenn man null Ahnung hat so wie ich. Es ist toll das es dieses Forum und Sie hier gibt Nie und nimmer hätte ich das alles so wieder hin bekommen. Gruß & Dank.MaxPeter |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:14 Uhr. |
Copyright ©2000-2025, Trojaner-Board