Sie sind hier: Home | Forum | Software | Sicherheit (Viren, Trojaner, Spyware, usw.) | Recycler konnte nicht gefunden werden

Recycler konnte nicht gefunden werden


Alt 14.02.2009, 16:52   # 1
Murphy9904
 
Registriert seit: 28.01.2009
Beiträge: 4
hi,
hab schon seit ein paar Tagen das Problem das mir der Zugriff auf die Festplatte nicht nicht mehr gewährt wurde. Fehler -->"Recycler konnte nicht gefunden werden"
Ich hab jetzt combofix drüberlaufen lassen - jetzt hab ich wieder zugriff drauf aber wie ich so mitbekommen hab reicht das nicht aus.
hier der combofix log:


ComboFix 09-02-12.03 - Murphy 2009-02-13 18:28:56.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.511.287 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Murphy.C2FC1E3216CE4BF\Desktop\Combo Fix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

G:\Autorun.inf
g:\recycler\desktop.ini
g:\recycler\S-0-8-44-100006997-100007430-100022707-3834.com
g:\recycler\S-3-9-40-100025224-100012788-100001695-3573.com
g:\recycler\S-8-4-79-100020700-100013155-100024886-9759.com
G:\resycled
g:\resycled\boot.com
H:\Autorun.inf
h:\recycler\S-0-8-44-100006997-100007430-100022707-3834.com
h:\recycler\S-3-9-40-100025224-100012788-100001695-3573.com
h:\recycler\S-8-4-79-100020700-100013155-100024886-9759.com
H:\resycled
h:\resycled\boot.com

.
((((((((((((((((((((((( Dateien erstellt von 2009-01-13 bis 2009-02-13 ))))))))))))))))))))))))))))))
.

Keine neuen Dateien erstellt in diesem Zeitraum

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) ))))
.
2009-03-13 14:00 --------- d-----w c:\programme\Java
2009-03-13 13:44 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2009-03-13 13:42 --------- d-----w c:\programme\Windows Media Connect 2
2009-03-12 19:57 --------- d-----w c:\programme\PC Drivers HeadQuarters
2009-03-12 19:25 --------- d-----w c:\programme\802.11 Wireless LAN
2009-03-12 19:19 --------- d-----w c:\programme\Gemeinsame Dateien\Java
2009-03-12 19:14 --------- d-----w c:\programme\MSBuild
2009-03-12 19:10 --------- d-----w c:\programme\Reference Assemblies
2009-03-12 19:05 --------- d-----w c:\programme\Online-Dienste
2009-02-13 17:29 --------- d-----w c:\dokumente und einstellungen\Murphy.C2FC1E3216CE4BF\Anwendungsdat en\Skype
2009-02-13 17:28 --------- d-----w c:\dokumente und einstellungen\Murphy.C2FC1E3216CE4BF\Anwendungsdat en\Hamachi
2009-02-13 16:34 --------- d-----w c:\dokumente und einstellungen\Murphy.C2FC1E3216CE4BF\Anwendungsdat en\skypePM
2009-02-12 21:23 --------- d-----w c:\programme\microsoft frontpage
2009-02-12 20:54 --------- d-----w c:\programme\CCleaner
2009-02-10 15:44 --------- d-----w c:\programme\Hamachi
2009-02-10 15:43 25,280 ----a-w c:\windows.0\system32\drivers\hamachi.sys
2009-02-03 14:10 43,520 ----a-w c:\windows.0\system32\CmdLineExt03.dll
2009-01-12 15:34 --------- d-----w c:\programme\Doom Builder
2009-01-08 14:14 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\NFS Underground
2009-01-08 14:13 --------- d-----w c:\programme\Gemeinsame Dateien\DirectX
2009-01-04 18:19 --------- d-----w c:\programme\Skype
2009-01-04 18:19 --------- d-----w c:\programme\Gemeinsame Dateien\Skype
2009-01-04 18:19 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Skype
2009-01-02 18:36 --------- d-----w c:\programme\Blender Foundation
2009-01-02 18:36 --------- d-----w c:\dokumente und einstellungen\Murphy.C2FC1E3216CE4BF\Anwendungsdat en\Blender Foundation
2008-12-24 16:59 --------- d-----w c:\programme\WLAN Technology Corporation
2008-12-24 14:56 --------- d--h--w c:\programme\InstallShield Installation Information
2008-12-24 14:48 --------- d-----w c:\programme\Network Stumbler
2008-12-24 14:43 --------- d-----w c:\dokumente und einstellungen\Murphy.C2FC1E3216CE4BF\Anwendungsdat en\uTorrent
2008-12-22 12:02 --------- d-----w c:\dokumente und einstellungen\Murphy.C2FC1E3216CE4BF\Anwendungsdat en\Atari
2008-12-22 12:00 --------- d-----w c:\programme\Gemeinsame Dateien\PocketSoft
2008-12-22 11:56 --------- d-----w c:\programme\Atari
2008-12-22 11:54 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2008-12-22 10:22 --------- d-----w c:\programme\uTorrent
.

------- Sigcheck -------

2007-03-17 19:06 508928 10d53e677a6962b964839073e492c84b c:\windows.0\system32\winlogon.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="c:\windows.0\system32\ctfmon.exe " [2004-08-03 15360]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2008-11-07 21633320]
"Google Update"="c:\dokumente und einstellungen\Murphy.C2FC1E3216CE4BF\Lokale Einstellungen\Anwendungsdaten\Google\Update\Google Update.exe" [2009-02-12 133104]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows.0\system32\CTFMON.EXE " [2004-08-03 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
"nltide_3"="advpack.dll" [2007-06-25 c:\windows.0\system32\advpack.dll]
"IE7"="advpack.dll" [2007-06-25 c:\windows.0\system32\advpack.dll]

c:\dokumente und einstellungen\Murphy\Startmen\Programme\Autostar t\
ZDWLan Utility.lnk - c:\programme\WLAN Technology Corporation\WLAN_802.11g_Utility\ZDWlan.exe [2005-11-14 487424]

c:\dokumente und einstellungen\Murphy.C2FC1E3216CE4BF\Startmen\Pr ogramme\Autostart\
hamachi.lnk - c:\programme\Hamachi\hamachi.exe [2009-02-10 625952]
ZDWLan Utility.lnk - c:\programme\WLAN Technology Corporation\WLAN_802.11g_Utility\ZDWlan.exe [2005-11-14 487424]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS.0\\system32\\dplaysvr.exe"=
"c:\\Dokumente und Einstellungen\\Murphy.C2FC1E3216CE4BF\\Desktop\\St ronghold\\Stronghold Crusader.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"e:\\Age of Empires 2\\empires2.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

S3 BRGSp50;BRGSp50 NDIS Protocol Driver;c:\windows.0\system32\drivers\BRGSp50.sys [2005-06-08 20608]
S3 ZD1211BU(WLAN);802.11g USB 2.0 Wireless LAN Driver (USB)(WLAN);c:\windows.0\system32\drivers\ZD1211BU .sys [2005-10-28 402432]
.
Inhalt des "geplante Tasks" Ordners

2009-02-12 c:\windows.0\Tasks\GoogleUpdateTaskUserS-1-5-21-682003330-1604221776-725345543-1003.job
- c:\dokumente und einstellungen\Murphy.C2FC1E3216CE4BF\Lokale Einstellungen\Anwendungsdaten\Google\Update\Google Update.exe [2009-02-12 21:06]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = hxxp://google.de/
FF - ProfilePath - c:\dokumente und einstellungen\Murphy.C2FC1E3216CE4BF\Anwendungsdat en\Mozilla\Firefox\Profiles\imw8i35y.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.de/
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\dokumente und einstellungen\Murphy.C2FC1E3216CE4BF\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.14 1.5\npGoogleOneClick7.dll
FF - plugin: c:\programme\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\programme\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\programme\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\programme\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\programme\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\programme\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\programme\Java\jre1.6.0\bin\npoji610.dll

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-13 18:30:46
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************** ************************
.
Zeit der Fertigstellung: 2009-02-13 18:31:49
ComboFix-quarantined-files.txt 2009-02-13 17:31:43
ComboFix2.txt 2009-02-12 21:26:03
ComboFix3.txt 2009-02-12 21:07:26

Vor Suchlauf: 11 Verzeichnis(se), 46.090.952.704 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 46,082,310,144 Bytes frei

140
Werbung

  Mit Zitat antworten
Alt 14.02.2009, 17:36   # 2
IchGoogleAlles
 
Registriert seit: 30.07.2007
Ort: Deutschlands größter Golfplatz
Beiträge: 920
Hallo und 11

Warum hast du ComboFix dreimal laufen gelassen?
Ist das eine legale Windowsversion?

0.) Deinstalliere alles von Google (Datenkrake).

1.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Code:
c:\windows.0\system32\CmdLineExt03.dll
Sollte die Meldung kommen, dass die Dateien bereits analysiert wurden, dann klicke trotzdem auf Analysieren. Sollte die Datei nicht zu finden sein, markiere jeweils eine Zeile, kopiere sie und füge sie bei Virustotal ein.

2.) Malwarebytes Antimalware ausführen und Logfile posten (Wächter Deines Virenscanner vor dem Scannen deaktivieren!). Klicke vor dem Scannen auf die Karte Update und dann auf Suche nach Aktualisierungen.

3.) Superantispyware laden, starten und Log posten, so wie hier beschrieben: Anleitung: SuperAntiSpyware

4.) Scripten mit Combofix
  • Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:
Moderation:
Wenn dieses Script nur für diesen einen Fall gut war, und der
inzwischen gelöst ist, entferne ich dieses Script besser, weil
ist ja nicht für andere hilfreich, eher sogar schädlich.
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!
CFScript
  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

5.) Poste ein neues Hijackthis Logfile.

ciao, andreas
  Mit Zitat antworten
Alt 17.02.2009, 16:17   # 3
Murphy9904
Threadstarter
 
Registriert seit: 28.01.2009
Beiträge: 4
Warum hast du ComboFix dreimal laufen gelassen?
>>> 1. ohne externe Festplatte
>>> 2. Ich dachte es hätte nicht geklappt
>>> 3. mit externer Festplatte

Ist das eine legale Windowsversion?
>>> woran kann man das sehen??

folgende Dateien bei Virustotal.com auswerten lassen
>>> Hier bitte sehr

Code:
 Datei CmdLineExt03.dll empfangen 2009.02.17 14:54:14 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/39 (2.57%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 11.
Geschätzte Startzeit ist zwischen 4 und 6 Minuten.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email: 	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.0.0.93	2009.02.17	-
AhnLab-V3	5.0.0.2	2009.02.17	-
AntiVir	7.9.0.79	2009.02.17	-
Authentium	5.1.0.4	2009.02.17	-
Avast	4.8.1335.0	2009.02.16	-
AVG	8.0.0.237	2009.02.17	-
BitDefender	7.2	2009.02.17	-
CAT-QuickHeal	10.00	2009.02.17	-
ClamAV	0.94.1	2009.02.17	-
Comodo	982	2009.02.17	-
DrWeb	4.44.0.09170	2009.02.17	-
eSafe	7.0.17.0	2009.02.17	Win32.Small.asx
eTrust-Vet	31.6.6361	2009.02.17	-
F-Prot	4.4.4.56	2009.02.17	-
F-Secure	8.0.14470.0	2009.02.17	-
Fortinet	3.117.0.0	2009.02.17	-
GData	19	2009.02.17	-
Ikarus	T3.1.1.45.0	2009.02.17	-
K7AntiVirus	7.10.630	2009.02.14	-
Kaspersky	7.0.0.125	2009.02.17	-
McAfee	5528	2009.02.16	-
McAfee+Artemis	5528	2009.02.16	-
Microsoft	1.4306	2009.02.17	-
NOD32	3861	2009.02.17	-
Norman	6.00.06	2009.02.16	-
nProtect	2009.1.8.0	2009.02.17	-
Panda	10.0.0.10	2009.02.17	-
PCTools	4.4.2.0	2009.02.17	-
Prevx1	V2	2009.02.17	-
Rising	21.17.12.00	2009.02.17	-
SecureWeb-Gateway	6.7.6	2009.02.17	-
Sophos	4.38.0	2009.02.17	-
Sunbelt	3.2.1855.2	2009.02.17	-
Symantec	10	2009.02.17	-
TheHacker	6.3.2.2.259	2009.02.17	-
TrendMicro	8.700.0.1004	2009.02.17	-
VBA32	3.12.8.13	2009.02.17	-
ViRobot	2009.2.17.1611	2009.02.17	-
VirusBuster	4.5.11.0	2009.02.16	-
weitere Informationen
File size: 43520 bytes
MD5...: db11c63cdbaa1845ad90570eb62c760f
SHA1..: 65d3772e3a3659372f7b9e75e08a4609fbfff005
SHA256: 9ebee18a2fd66a2f032cafd8591168e33b63e31a8fb4c63134c3b73b22eb5f6f
SHA512: 39a4c73f75779a84b4e6bb7e8bf0f0ee6d1ef6a1735ebd890378a11ce11c35c2
0e57ed45ed5f7b6da2708147117de7184e3cec4654735e66992159650dd318fd
ssdeep: 768:aWsyqAggtuX80QgxJKf0nnvGPs5LQTaIDhk8ilukDE5mU/S:FsyqFgtus01D
Kf0nnVETZlkBD0mU/S
PEiD..: Petite v2.1 (2)
TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1710b
timedatestamp.....: 0x40b5d758 (Thu May 27 11:56:08 2004)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x13000 0x8200 7.98 ba3b1663ae02386df343520cebe7384a
.rsrc 0x14000 0x1000 0xa00 4.02 b6459f96ac0e62e9545367d29d9a85df
.reloc 0x15000 0x2000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.petite 0x17000 0x1893 0x1a00 6.26 88a44119ce0a4b00d5152865a9bf12b4
0x19000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

( 6 imports )
> KERNEL32.dll: ExitProcess, LoadLibraryA, GetProcAddress, GlobalAlloc
> USER32.dll: MessageBoxA, wsprintfA
> ADVAPI32.dll: RegCloseKey
> SHELL32.dll: ShellExecuteA
> ole32.dll: CoTaskMemFree
> OLEAUT32.dll: -

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
packers (Kaspersky): Petite
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=db11c63cdbaa1845ad90570eb62c760f' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=db11c63cdbaa1845ad90570eb62c760f</a>
packers (F-Prot): Petite
Log von Combofix posten
>>> Auch das wird gemacht
Code:
ComboFix 09-02-15.01 - Murphy 2009-02-17 15:03:44.4 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1031.18.511.301 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Murphy.C2FC1E3216CE4BF\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Murphy.C2FC1E3216CE4BF\Desktop\cfscript.txt.txt
 * Neuer Wiederherstellungspunkt wurde erstellt

FILE ::
c:\windows.0\Tasks\GoogleUpdateTaskUserS-1-5-21-682003330-1604221776-725345543-1003.job
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows.0\Tasks\GoogleUpdateTaskUserS-1-5-21-682003330-1604221776-725345543-1003.job

.
(((((((((((((((((((((((   Dateien erstellt von 2009-01-17 bis 2009-02-17  ))))))))))))))))))))))))))))))
.

Keine neuen Dateien erstellt in diesem Zeitraum

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-13 14:00	---------	d-----w	c:\programme\Java
2009-03-13 13:44	---------	d-----w	c:\programme\Gemeinsame Dateien\Dienste
2009-03-13 13:42	---------	d-----w	c:\programme\Windows Media Connect 2
2009-03-12 19:57	---------	d-----w	c:\programme\PC Drivers HeadQuarters
2009-03-12 19:25	---------	d-----w	c:\programme\802.11 Wireless LAN
2009-03-12 19:19	---------	d-----w	c:\programme\Gemeinsame Dateien\Java
2009-03-12 19:14	---------	d-----w	c:\programme\MSBuild
2009-03-12 19:10	---------	d-----w	c:\programme\Reference Assemblies
2009-03-12 19:05	---------	d-----w	c:\programme\Online-Dienste
2009-02-17 14:07	---------	d-----w	c:\dokumente und einstellungen\Murphy.C2FC1E3216CE4BF\Anwendungsdaten\Hamachi
2009-02-17 13:59	---------	d-----w	c:\dokumente und einstellungen\Murphy.C2FC1E3216CE4BF\Anwendungsdaten\Skype
2009-02-17 12:59	---------	d-----w	c:\dokumente und einstellungen\Murphy.C2FC1E3216CE4BF\Anwendungsdaten\skypePM
2009-02-12 21:23	---------	d-----w	c:\programme\microsoft frontpage
2009-02-12 20:54	---------	d-----w	c:\programme\CCleaner
2009-02-10 15:44	---------	d-----w	c:\programme\Hamachi
2009-02-10 15:43	25,280	----a-w	c:\windows.0\system32\drivers\hamachi.sys
2009-01-12 15:34	---------	d-----w	c:\programme\Doom Builder
2009-01-08 14:14	---------	d-----w	c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\NFS Underground
2009-01-08 14:13	---------	d-----w	c:\programme\Gemeinsame Dateien\DirectX
2009-01-04 18:19	---------	d-----w	c:\programme\Skype
2009-01-04 18:19	---------	d-----w	c:\programme\Gemeinsame Dateien\Skype
2009-01-04 18:19	---------	d-----w	c:\dokumente und einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Skype
2009-01-02 18:36	---------	d-----w	c:\programme\Blender Foundation
2009-01-02 18:36	---------	d-----w	c:\dokumente und einstellungen\Murphy.C2FC1E3216CE4BF\Anwendungsdaten\Blender Foundation
2008-12-24 16:59	---------	d-----w	c:\programme\WLAN Technology Corporation
2008-12-24 14:56	---------	d--h--w	c:\programme\InstallShield Installation Information
2008-12-24 14:48	---------	d-----w	c:\programme\Network Stumbler
2008-12-24 14:43	---------	d-----w	c:\dokumente und einstellungen\Murphy.C2FC1E3216CE4BF\Anwendungsdaten\uTorrent
2008-12-22 12:02	---------	d-----w	c:\dokumente und einstellungen\Murphy.C2FC1E3216CE4BF\Anwendungsdaten\Atari
2008-12-22 12:00	---------	d-----w	c:\programme\Gemeinsame Dateien\PocketSoft
2008-12-22 11:56	---------	d-----w	c:\programme\Atari
2008-12-22 11:54	---------	d-----w	c:\programme\Gemeinsame Dateien\InstallShield
2008-12-22 10:22	---------	d-----w	c:\programme\uTorrent
.

------- Sigcheck -------

2007-03-17 19:06 508928  10d53e677a6962b964839073e492c84b	c:\windows.0\system32\winlogon.exe
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows.0\system32\ctfmon.exe" [2004-08-03 15360]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2008-11-07 21633320]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows.0\system32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\Murphy\Startmen\Programme\Autostart\
ZDWLan Utility.lnk - c:\programme\WLAN Technology Corporation\WLAN_802.11g_Utility\ZDWlan.exe [2005-11-14 487424]

c:\dokumente und einstellungen\Murphy.C2FC1E3216CE4BF\Startmen\Programme\Autostart\
hamachi.lnk - c:\programme\Hamachi\hamachi.exe [2009-02-10 625952]
ZDWLan Utility.lnk - c:\programme\WLAN Technology Corporation\WLAN_802.11g_Utility\ZDWlan.exe [2005-11-14 487424]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS.0\\system32\\dplaysvr.exe"=
"c:\\Dokumente und Einstellungen\\Murphy.C2FC1E3216CE4BF\\Desktop\\Stronghold\\Stronghold Crusader.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"e:\\Age of Empires 2\\empires2.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

S3 BRGSp50;BRGSp50 NDIS Protocol Driver;c:\windows.0\system32\drivers\BRGSp50.sys [2005-06-08 20608]
S3 ZD1211BU(WLAN);802.11g USB 2.0 Wireless LAN Driver (USB)(WLAN);c:\windows.0\system32\drivers\ZD1211BU.sys [2005-10-28 402432]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = hxxp://google.de/
FF - ProfilePath - c:\dokumente und einstellungen\Murphy.C2FC1E3216CE4BF\Anwendungsdaten\Mozilla\Firefox\Profiles\imw8i35y.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.de/
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\dokumente und einstellungen\Murphy.C2FC1E3216CE4BF\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\programme\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\programme\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\programme\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\programme\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\programme\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\programme\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\programme\Java\jre1.6.0\bin\npoji610.dll

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-17 15:07:36
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows.0\system32\wscntfy.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-02-17 15:09:25 - PC wurde neu gestartet [Murphy]
ComboFix-quarantined-files.txt  2009-02-17 14:09:22
ComboFix2.txt  2009-02-13 17:31:51
ComboFix3.txt  2009-02-12 21:26:03
ComboFix4.txt  2009-02-12 21:07:26

Vor Suchlauf: 11 Verzeichnis(se), 46.072.373.248 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 46,064,648,192 Bytes frei

130
Poste ein neues Hijackthis Logfile.
>>> Jap, hir ist es:
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:13:53, on 17.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\system32\wscntfy.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\WLAN Technology Corporation\WLAN_802.11g_Utility\ZDWlan.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS.0\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Murphy.C2FC1E3216CE4BF\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://google.de/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe
O4 - Startup: ZDWLan Utility.lnk = C:\Programme\WLAN Technology Corporation\WLAN_802.11g_Utility\ZDWlan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

--
End of file - 2945 bytes
  Mit Zitat antworten
Alt 17.02.2009, 18:07   # 4
IchGoogleAlles
 
Registriert seit: 30.07.2007
Ort: Deutschlands größter Golfplatz
Beiträge: 920
Hm, die besagte Datei ist wohl ein false positive (Falschmeldung vom Virenscanner). Falls du keine Probleme mehr hast, entlasse ich dich als geheilt.

1.) Start => Ausführen => combofix /u (aufs Leerzeichen achten) => OK
2.) Alle Programme, die wir eingesetzt haben, kannst du deinstallieren/löschen.

ciao, andreas
  Mit Zitat antworten
Alt 17.02.2009, 21:57   # 5
Murphy9904
Threadstarter
 
Registriert seit: 28.01.2009
Beiträge: 4
juhu!!!
1000 - Dank für alles...
ich hoffe sowas passiert mir nicht mochmal.
  Mit Zitat antworten
Alt 07.03.2009, 04:41   # 6
nunzio
Gastposter
 
hallo leute ich bin neu im diesen Forum und habe folgendes problem
wie bei Murphy 9904 seit ein paar Tagen das Problem das mir der Zugriff auf die Festplatte nicht nicht mehr gewährt wurde. Fehler -->"Recycler konnte nicht gefunden werden"
Ich hab jetzt combofix drüberlaufen lassen - jetzt hab ich wieder zugriff drauf aber wie ich so mitbekommen hab reicht das nicht aus.
hier der combofix log:

ComboFix 09-03-04.01 - Tronick 2009-03-07 2:50:00.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.447.194 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Tronick\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated)
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
c:\dokume~1\Tronick\LOKALE~1\Temp\tmp1.tmp
c:\dokume~1\Tronick\LOKALE~1\Temp\tmp2.tmp
c:\recycler\S-0-3-95-100021065-100029128-100008642-3068.com
c:\windows\system32\drivers\gaopdxcokklqbp.sys
c:\windows\system32\drivers\gaopdxevpfhesr.sys
c:\windows\system32\gaopdxcounter
c:\windows\system32\gaopdxqtnfvmta.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_gaopdxserv.sys


((((((((((((((((((((((( Dateien erstellt von 2009-02-07 bis 2009-03-07 ))))))))))))))))))))))))))))))
.

2009-03-04 21:38 . 2009-03-04 21:38 24 ---hs---- c:\windows\S16FC8EE3.tmp
2009-03-04 21:37 . 2009-03-04 21:37 <DIR> d-------- c:\programme\*******
2009-03-03 13:51 . 2009-03-03 13:51 <DIR> d-------- c:\programme\FreePDF_XP
2009-03-03 13:51 . 2009-03-03 13:51 <DIR> d-------- c:\dokumente und einstellungen\All Users\FreePDF
2009-03-03 13:51 . 2008-02-25 22:23 119,152 --a------ c:\windows\system32\redmon.hlp
2009-03-03 13:51 . 2008-02-25 22:23 116,224 --a------ c:\windows\system32\redmonnt.dll
2009-03-03 13:51 . 2008-02-25 22:23 45,056 --a------ c:\windows\system32\unredmon.exe
2009-03-02 16:03 . 2009-03-02 16:03 <DIR> d--h----- c:\windows\system32\GroupPolicy
2009-03-02 16:03 . 2009-03-02 16:03 <DIR> d-------- c:\programme\AviSynth 2.5
2009-03-02 16:03 . 2009-03-02 16:03 <DIR> d-------- c:\programme\ALO SOFT
2009-03-02 16:02 . 2009-03-03 13:33 <DIR> d-------- c:\windows\system32\CatRoot_bak
2009-03-02 16:02 . 2009-03-02 16:02 <DIR> d-------- c:\dokumente und einstellungen\Tronick\Anwendungsdaten\Toolbars
2009-03-02 16:02 . 2009-03-02 16:02 <DIR> d-------- c:\dokumente und einstellungen\Tronick\Anwendungsdaten\Desktopicon
2009-03-02 16:02 . 2009-03-02 16:02 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ulead Systems
2009-03-02 15:08 . 2009-03-02 15:09 <DIR> d-------- c:\windows\system32\NtmsData
2009-02-25 22:05 . 2009-02-25 22:05 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-02-25 22:00 . 2009-02-25 22:00 <DIR> d-------- c:\dokumente und einstellungen\Tronick\Anwendungsdaten\Media Player Classic
2009-02-25 21:55 . 1998-05-21 10:00 1,081,616 --a------ c:\windows\system32\mscomctl.ocx
2009-02-25 21:55 . 2004-03-09 16:45 152,848 --a------ c:\windows\system32\Comdlg32.ocx
2009-02-25 21:55 . 2006-07-29 01:22 51,712 --a------ c:\windows\system32\coodest.dll
2009-02-25 21:49 . 2009-02-25 21:49 <DIR> d-------- C:\Temp
2009-02-25 21:46 . 2002-01-05 14:37 344,064 --a------ c:\windows\system32\msvcr70.dll
2009-02-25 21:45 . 2009-03-02 16:03 <DIR> d-------- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-02-25 20:44 . 2009-03-02 16:03 <DIR> d-------- c:\dokumente und einstellungen\Tronick\Anwendungsdaten\vlc
2009-02-25 20:41 . 2009-02-25 20:41 <DIR> d-------- c:\programme\VideoLAN
2009-02-25 19:41 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys
2009-02-23 21:14 . 2009-03-02 15:55 <DIR> d-------- c:\programme\World of Warcraft.temp
2009-02-23 21:06 . 2009-02-23 21:06 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard
2009-02-23 16:24 . 2009-03-04 13:41 <DIR> d-------- c:\programme\Thoosje Vista Sidebar
2009-02-23 15:32 . 2009-03-02 15:55 <DIR> d-------- c:\programme\Shock Utility
2009-02-23 15:31 . 2009-02-23 16:15 65,536 --a------ c:\windows\IFinst27.exe
2009-02-22 03:02 . 2008-12-12 18:33 3,081,216 -----c--- c:\windows\system32\dllcache\mshtml.dll
2009-02-22 03:02 . 2008-08-14 14:42 2,182,656 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-02-22 03:02 . 2008-08-14 14:42 2,138,624 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-02-22 03:02 . 2008-08-14 14:42 2,060,032 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-02-22 03:02 . 2008-08-14 14:42 2,018,304 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-02-22 03:02 . 2008-04-11 19:50 683,520 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-02-22 03:02 . 2008-05-01 15:30 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2009-02-22 03:02 . 2008-06-14 18:57 273,024 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-02-22 03:00 . 2009-02-25 15:38 <DIR> d--h----- c:\windows\$hf_mig$
2009-02-22 02:46 . 2004-06-26 23:21 50,688 --a------ c:\windows\system32\acropdf.dll
2009-02-21 23:01 . 2009-02-21 23:01 <DIR> d-------- c:\dokumente und einstellungen\Tronick\Anwendungsdaten\OpenOffice.o rg
2009-02-21 22:59 . 2009-02-21 22:59 <DIR> d-------- c:\programme\OpenOffice.org 3
2009-02-21 22:53 . 2009-02-25 20:31 <DIR> d-------- c:\programme\Ares
2009-02-21 22:39 . 2009-02-21 22:39 0 --a------ c:\windows\nsreg.dat
2009-02-21 22:33 . 2009-03-02 16:02 <DIR> d-------- c:\dokumente und einstellungen\Tronick\Contacts
2009-02-21 22:30 . 2009-02-21 22:30 <DIR> d-------- c:\programme\Windows Live Favorites
2009-02-21 22:30 . 2009-02-21 22:30 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Windows Live Toolbar
2009-02-21 22:30 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-02-21 22:30 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-02-21 22:30 . 2008-10-16 14:09 43,544 --a------ c:\windows\system32\wups2.dll
2009-02-21 22:30 . 2008-10-16 14:08 31,768 --a------ c:\windows\system32\wucltui.dll.mui
2009-02-21 22:30 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuaucpl.cpl.mui
2009-02-21 22:30 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui
2009-02-21 22:30 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-02-21 22:30 . 2008-10-16 14:07 18,968 --a------ c:\windows\system32\wuaueng.dll.mui
2009-02-21 22:29 . 2009-02-21 22:29 <DIR> d----c--- c:\windows\system32\DRVSTORE
2009-02-21 22:29 . 2009-02-21 22:30 <DIR> d-------- c:\programme\Windows Live Toolbar
2009-02-21 22:29 . 2009-03-02 16:03 <DIR> d-------- c:\programme\MSN Messenger
2009-02-21 22:24 . 2009-02-21 22:24 47,739 --a------ c:\windows\BricoPackUninst.cmd
2009-02-21 22:23 . 2009-02-21 22:23 3,932,214 --a------ c:\windows\BricoPack Wallpaper.bmp
2009-02-21 22:23 . 2009-02-21 22:24 2,160 --a------ c:\windows\BricoPackFoldersDelete.cmd
2009-02-21 22:22 . 2009-02-21 22:22 <DIR> d-------- c:\windows\BricoPacks
2009-02-21 22:18 . 2009-02-21 22:19 <DIR> d-------- c:\dokumente und einstellungen\Tronick\Anwendungsdaten\MSN6
2009-02-21 22:18 . 2009-02-21 22:18 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MSN6
2009-02-21 22:14 . 2009-02-21 22:14 <DIR> d---s---- c:\dokumente und einstellungen\Tronick\UserData

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) ))))
.
2009-03-02 15:02 --------- d--h--w c:\programme\InstallShield Installation Information
2009-03-02 15:02 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-02-21 21:24 219,648 ----a-w c:\windows\system32\uxtheme.dll
2009-02-21 20:50 --------- d-----w c:\programme\Lexmark 640 Series
2009-02-21 20:44 --------- d-----w c:\programme\Avira
2009-02-21 20:44 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-02-21 20:23 --------- d-----w c:\programme\FOXCONN
2009-02-21 20:18 --------- d-----w c:\programme\ATI Technologies
2009-02-21 20:06 --------- d-----w c:\programme\microsoft frontpage
2009-02-21 20:05 --------- d-----w c:\programme\Online-Dienste
2009-02-21 20:04 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"MsnMsgr"="c:\programme\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"ares"="c:\programme\Ares\Ares.exe" [2008-12-13 882176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"V0330Mon.exe"="c:\windows\V0330Mon.exe" [2007-04-30 32768]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2008-07-22 357376]
"CloneCDTray"="c:\programme\*******\CloneCD\CloneC DTray.exe" [2006-09-28 57344]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Ares\\Ares.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=

R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgn tmgr.sys [2009-02-21 22336]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntd d.sys [2009-02-21 45376]
R3 V0330VID;WebCam Vista/Live! Cam Chat;c:\windows\system32\drivers\V0330Vid.sys [2009-02-21 157696]
.
Inhalt des "geplante Tasks" Ordners

2009-03-07 c:\windows\Tasks\Check Updates for Windows Live Toolbar.job
- c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 17:39]
.
.
------- Zusätzlicher Suchlauf -------
.
uSearchURL,(Default) = hxxp://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR
IE: &Windows Live Search - c:\programme\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - Add to Windows Live Favorites
IE: Open in new background tab - c:\programme\Windows Live Toolbar\Components\en-ww\msntabres.dll.mui/229?e2f108948f524bc484be7927a62dc106
IE: Open in new foreground tab - c:\programme\Windows Live Toolbar\Components\en-ww\msntabres.dll.mui/230?e2f108948f524bc484be7927a62dc106
FF - ProfilePath - c:\dokumente und einstellungen\Tronick\Anwendungsdaten\Mozilla\Fire fox\Profiles\78ihva9k.default\
2009-03-07 02:44:15 A------- 2,466 c:\dokumente und einstellungen\Tronick\Anwendungsdaten\Mozilla\Fire fox\Profiles\78ihva9k.default\prefs.js
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-07 02:51:33
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************** ************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Reinstall\æHôwæ*]
"DisplayName"="?\11\09"
"DeviceDesc"="?\11\09"
"ProviderName"="???\11??H\11??"
"MFG"="???"
"ReinstallString"=".10.1000.7"
"DeviceInstanceIds"=multi:"c:\\ati\\support\\7-3-igp_xp_dd_ccc_wdm_sb_gart_enu_43737\\sbdrv\\smbus\ \smbusati.inf\00"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(544)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-03-07 2:52:26
ComboFix-quarantined-files.txt 2009-03-07 01:52:22

Vor Suchlauf: 14 Verzeichnis(se), 110,391,734,272 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 110,528,614,400 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOW S
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Micro soft Windows XP Professional" /fastdetect /NoExecute=OptIn

178 --- E O F --- 2009-03-02 23:52:34
  Mit Zitat antworten
Alt 07.06.2009, 12:12   # 7
petterson082009
Gastposter
 
Hallo habe Combifix benutzt und sollte jetzt den Text hier her kopieren...
Kann mir vielleicht jemand sagen was ich machen muss?


ComboFix 09-06-06.03 - Jesse 07.06.2009 10:39.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.776 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Jesse\Desktop\cf.exe.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Norton AntiVirus *enabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft\Network\Do wnloader\qmgr0.dat
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft\Network\Do wnloader\qmgr1.dat
c:\programme\Internet Explorer\svchost.exe
c:\windows\system32\drivers\gxvxcmynskiltitltaklrq cqjokjbuhyiyrxe.sys
c:\windows\system32\drivers\Xprotector.sys
c:\windows\system32\gxvxcpvdlyjyribpfawvorwpbplkdm aaytxuv.dll
c:\windows\system32\gxvxcvkpiuijenbmgvtqoarqopqful vvowqba.dll
c:\windows\systemserv32.exe
D:\Autorun.inf
D:\install.exe
E:\Autorun.inf

----- BITS: Eventuell infizierte Webseiten -----

hxxp://binuser.fileave.com
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_GXVXCSERV.SYS
-------\Legacy_XPROTECTOR
-------\Service_XPROTECTOR


((((((((((((((((((((((( Dateien erstellt von 2009-05-07 bis 2009-06-07 ))))))))))))))))))))))))))))))
.

2009-06-06 18:21 . 2009-06-06 18:42 -------- d-----w- c:\dokumente und einstellungen\Jesse\Lokale Einstellungen\Anwendungsdaten\Adobe
2009-06-06 18:21 . 2009-06-07 06:29 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\NOS
2009-06-06 18:21 . 2009-06-07 06:29 -------- d-----w- c:\programme\NOS
2009-06-05 13:20 . 2009-06-05 13:20 -------- d-----w- c:\dokumente und einstellungen\Jesse\Lokale Einstellungen\Anwendungsdaten\PC_Drivers_Headquart ers
2009-06-05 13:19 . 2009-06-05 13:19 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Drivers HeadQuarters
2009-06-05 13:19 . 2009-06-05 13:19 -------- d-----w- c:\programme\PC Drivers HeadQuarters
2009-06-04 20:39 . 2009-06-04 20:39 -------- dc-h--w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{CC51AE54-B346-4954-ADDB-30BD4F138CF2}
2009-06-04 20:39 . 2009-03-10 13:37 2339555 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{CC51AE54-B346-4954-ADDB-30BD4F138CF2}\DriverUpdaterPro.exe
2009-06-04 20:15 . 2009-06-07 08:12 -------- d-----w- c:\programme\Norton AntiVirus
2009-06-04 20:15 . 2009-06-04 20:15 -------- d-----w- c:\programme\Windows Sidebar
2009-06-04 20:14 . 2009-06-04 20:15 60800 ----a-w- c:\windows\system32\S32EVNT1.DLL
2009-06-04 20:14 . 2009-06-04 20:15 123952 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2009-06-04 20:14 . 2009-06-07 08:18 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Symantec
2009-06-04 20:14 . 2009-06-04 20:15 -------- d-----w- c:\programme\Symantec
2009-06-04 20:12 . 2009-06-07 08:12 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared
2009-06-04 11:16 . 2009-06-04 11:16 -------- d-----w- c:\programme\Gemeinsame Dateien\EZB Systems
2009-06-04 11:12 . 2009-06-04 11:12 -------- d-----w- c:\windows\system32\NtmsData
2009-06-03 20:47 . 2009-06-03 20:47 -------- d--h--w- c:\windows\PIF
2009-06-03 20:41 . 2009-06-03 20:41 -------- d-----w- c:\programme\Lavalys
2009-06-03 07:14 . 2009-06-03 07:14 0 ----a-w- c:\windows\nsreg.dat
2009-06-03 07:14 . 2009-06-03 07:14 -------- d-----w- c:\dokumente und einstellungen\Jesse\Lokale Einstellungen\Anwendungsdaten\Mozilla
2009-06-02 08:48 . 2009-06-04 15:30 1998848 ---ha-w- C:\Run.exe
2009-06-01 20:43 . 2009-06-01 20:43 -------- d-----w- c:\dokumente und einstellungen\Jesse\Lokale Einstellungen\Anwendungsdaten\O&O
2009-06-01 17:48 . 2009-06-01 17:48 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Intenium
2009-06-01 10:20 . 2009-06-01 10:46 -------- d-----w- c:\programme\Gemeinsame Dateien\Common Share
2009-06-01 10:07 . 2009-06-01 10:07 -------- d-----w- c:\programme\Daniusoft
2009-06-01 09:53 . 2009-06-01 09:53 356352 ----a-w- c:\windows\eSellerateEngine.dll
2009-06-01 09:33 . 2002-07-17 07:05 16512 ----a-w- c:\windows\system32\drivers\ASPI32.SYS
2009-06-01 09:33 . 2001-03-17 20:34 22528 ----a-w- c:\windows\system32\WNASPI32.DLL
2009-05-30 11:11 . 2009-06-01 08:51 -------- d-----w- c:\dokumente und einstellungen\Jesse\Anwendungsdaten\foobar2000
2009-05-28 22:33 . 2009-05-28 22:34 -------- d-----w- C:\ConverterOutput
2009-05-28 22:32 . 2008-06-15 08:01 258352 ----a-w- c:\windows\system32\unicows.dll
2009-05-28 22:32 . 2008-12-17 23:22 57344 ----a-w- c:\windows\system32\ff_vfw.dll
2009-05-28 22:32 . 2008-06-15 08:01 60273 ----a-w- c:\windows\system32\pthreadGC2.dll
2009-05-28 22:32 . 2009-05-28 22:32 -------- d-----w- c:\programme\Cucusoft
2009-05-28 21:55 . 2009-05-28 21:56 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-05-28 21:36 . 2009-05-28 22:13 -------- d-----w- c:\dokumente und einstellungen\Jesse\Anwendungsdaten\Apple Computer
2009-05-28 21:34 . 2009-06-03 19:43 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer
2009-05-28 21:34 . 2009-05-28 21:34 -------- d-----w- c:\dokumente und einstellungen\Jesse\Lokale Einstellungen\Anwendungsdaten\Apple
2009-05-28 21:34 . 2009-06-03 19:42 -------- dc----w- c:\windows\system32\DRVSTORE
2009-05-28 21:33 . 2009-05-28 21:33 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple
2009-05-28 21:32 . 2009-05-28 21:36 -------- d-----w- c:\dokumente und einstellungen\Jesse\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2009-05-28 19:48 . 2009-05-28 19:48 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
2009-05-27 16:55 . 2009-05-27 16:55 -------- d-----w- c:\programme\Nero
2009-05-26 14:12 . 2001-08-17 23:23 8704 -c--a-w- c:\windows\system32\dllcache\kbdjpn.dll
2009-05-26 14:12 . 2001-08-17 23:23 8704 ----a-w- c:\windows\system32\kbdjpn.dll
2009-05-26 14:12 . 2001-08-17 23:23 8192 -c--a-w- c:\windows\system32\dllcache\kbdkor.dll
2009-05-26 14:12 . 2001-08-17 23:23 8192 ----a-w- c:\windows\system32\kbdkor.dll
2009-05-26 14:12 . 2001-08-17 09:25 6144 -c--a-w- c:\windows\system32\dllcache\kbd101c.dll
2009-05-26 14:12 . 2001-08-17 09:25 6144 ----a-w- c:\windows\system32\kbd101c.dll
2009-05-26 14:12 . 2001-08-17 09:25 5632 -c--a-w- c:\windows\system32\dllcache\kbd103.dll
2009-05-26 14:12 . 2001-08-17 09:25 5632 ----a-w- c:\windows\system32\kbd103.dll
2009-05-26 14:12 . 2008-04-14 02:20 6144 -c--a-w- c:\windows\system32\dllcache\kbd106.dll
2009-05-26 14:12 . 2008-04-14 02:20 6144 ----a-w- c:\windows\system32\kbd106.dll
2009-05-26 14:12 . 2001-08-17 09:25 6144 -c--a-w- c:\windows\system32\dllcache\kbd101b.dll
2009-05-26 14:12 . 2001-08-17 09:25 6144 ----a-w- c:\windows\system32\kbd101b.dll
2009-05-26 14:02 . 2009-06-03 20:27 -------- d-----w- c:\programme\Spybot - Search & Destroy
2009-05-26 14:02 . 2009-06-03 19:43 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2009-05-23 13:05 . 2009-05-23 13:05 -------- d-----w- c:\dokumente und einstellungen\Jesse\Anwendungsdaten\Ebner
2009-05-23 13:05 . 2009-05-23 13:05 -------- d-----w- c:\dokumente und einstellungen\Jesse\Anwendungsdaten\Degener
2009-05-23 12:56 . 2009-06-03 19:41 -------- d-----w- c:\programme\Degener
2009-05-23 12:49 . 2009-05-23 12:49 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DAEMON Tools Lite
2009-05-23 12:46 . 2009-05-23 12:46 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-05-23 12:46 . 2009-05-23 12:54 -------- d-----w- c:\dokumente und einstellungen\Jesse\Anwendungsdaten\DAEMON Tools Lite
2009-05-23 08:23 . 2005-05-09 15:38 33792 ----a-w- c:\windows\system32\drivers\cledx.sys
2009-05-23 08:22 . 2005-11-03 07:47 16896 ----a-w- c:\windows\system32\drivers\synasUSB.sys
2009-05-23 08:22 . 2005-11-03 12:44 45056 ----a-w- c:\windows\system32\Synsopos.exe
2009-05-23 08:22 . 2009-05-23 08:22 -------- d-----w- c:\programme\Syncrosoft
2009-05-23 08:22 . 2005-11-08 15:32 708608 ----a-w- c:\windows\system32\SYNSOACC.dll
2009-05-23 08:22 . 2005-11-08 06:50 147456 ----a-w- c:\windows\system32\SynsoLChk.dll
2009-05-21 08:01 . 2009-05-21 08:01 -------- d-----w- c:\programme\Franzis
2009-05-16 04:58 . 2008-10-16 09:36 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-05-16 04:58 . 2008-10-16 09:36 208744 ----a-w- c:\windows\system32\muweb.dll
2009-05-14 19:32 . 2009-06-07 08:44 -------- d-----w- c:\dokumente und einstellungen\Jesse\Tracing
2009-05-14 19:30 . 2009-05-14 19:30 -------- d-----w- c:\programme\Microsoft
2009-05-14 19:30 . 2009-05-14 19:30 -------- d-----w- c:\programme\Windows Live
2009-05-14 19:27 . 2009-05-14 19:27 -------- d-----w- c:\programme\Gemeinsame Dateien\Windows Live
2009-05-14 07:15 . 2009-06-01 10:05 -------- d-----w- c:\dokumente und einstellungen\Jesse\Lokale Einstellungen\Anwendungsdaten\QuickPar
2009-05-14 07:15 . 2009-05-21 19:13 -------- d-----w- c:\programme\QuickPar

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) ))))
.
2009-06-07 07:26 . 2009-05-01 15:05 -------- d-----w- c:\dokumente und einstellungen\Jesse\Anwendungsdaten\UseNeXT
2009-06-06 18:41 . 2009-03-15 15:38 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-06-04 20:15 . 2009-06-04 20:14 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2009-06-04 20:15 . 2009-06-04 20:14 10563 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2009-06-04 11:16 . 2009-05-03 15:34 -------- d-----w- c:\programme\UltraISO
2009-06-04 08:38 . 2009-02-08 17:22 -------- d---a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2009-05-28 20:25 . 2009-03-09 12:59 -------- d-----w- c:\dokumente und einstellungen\Jesse\Anwendungsdaten\My Games
2009-05-28 14:08 . 2009-05-01 15:05 -------- d-----w- c:\programme\UseNeXT
2009-05-26 14:43 . 2002-08-29 12:00 74996 ----a-w- c:\windows\system32\perfc007.dat
2009-05-26 14:43 . 2002-08-29 12:00 415470 ----a-w- c:\windows\system32\perfh007.dat
2009-05-23 13:05 . 2009-03-21 07:43 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-05-21 18:57 . 2009-04-17 10:47 -------- d-----w- c:\programme\Pogo DE
2009-05-14 19:31 . 2009-01-31 19:11 13696 ----a-w- c:\dokumente und einstellungen\Jesse\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-05 16:23 . 2009-05-04 14:39 -------- d-----w- c:\programme\Sony
2009-05-05 16:22 . 2009-01-30 20:14 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-05-05 12:54 . 2009-02-03 18:22 -------- d-----w- c:\dokumente und einstellungen\Jesse\Anwendungsdaten\dvdcss
2009-05-04 14:40 . 2009-05-04 14:40 -------- d-----w- c:\dokumente und einstellungen\Jesse\Anwendungsdaten\Sony
2009-05-04 14:39 . 2009-05-04 14:39 -------- d-----w- c:\programme\Sony Setup
2009-05-04 12:45 . 2009-05-01 17:36 -------- d-----w- c:\programme\DivX
2009-05-04 11:50 . 2009-05-01 17:36 -------- d-----w- c:\programme\Google
2009-05-04 11:48 . 2009-03-09 13:24 -------- d-----w- c:\programme\JoWooD
2009-05-03 15:44 . 2009-05-03 15:44 -------- d-----w- c:\programme\CAPCOM
2009-05-03 13:20 . 2009-02-01 12:39 -------- d-----w- c:\programme\Ambrosia
2009-05-03 13:19 . 2009-02-01 12:35 -------- d-----w- c:\programme\AVS4YOU
2009-05-01 17:42 . 2009-05-01 17:42 -------- d-----w- c:\dokumente und einstellungen\Jesse\Anwendungsdaten\DivX
2009-04-30 12:07 . 2009-04-30 12:07 -------- d-----w- c:\dokumente und einstellungen\Jesse\Anwendungsdaten\Ubisoft
2009-04-30 11:20 . 2009-03-16 10:07 -------- d-----w- c:\programme\TuneUp Utilities 2009
2009-04-27 13:07 . 2009-04-16 11:20 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-04-17 10:54 . 2009-04-17 10:54 -------- d-----w- c:\dokumente und einstellungen\Jesse\Anwendungsdaten\Pogo Games
2009-04-16 15:18 . 2009-04-16 15:18 -------- d-----w- c:\dokumente und einstellungen\Jesse\Anwendungsdaten\Vodafone
2009-04-16 15:18 . 2009-04-16 15:18 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\InstallShield
2009-04-16 15:18 . 2009-04-16 15:18 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Vodafone
2009-04-16 15:18 . 2009-04-16 15:18 -------- d-----w- c:\programme\Vodafone
2009-04-16 15:18 . 2009-01-30 07:52 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2009-04-16 08:27 . 2009-03-09 12:35 -------- d-----w- c:\programme\Holiday World
2009-04-12 11:52 . 2009-03-29 14:02 -------- d-----w- c:\programme\MediaMobsters
2009-04-12 11:46 . 2009-04-12 11:46 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-04-12 11:46 . 2009-04-12 11:46 22328 ----a-w- c:\dokumente und einstellungen\Jesse\Anwendungsdaten\PnkBstrK.sys
2009-04-12 11:46 . 2009-04-12 11:46 22328 ----a-w- c:\dokumente und einstellungen\Jesse\Anwendungsdaten\PnkBstrK.sys
2009-04-12 11:46 . 2009-04-12 11:46 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-04-12 11:46 . 2009-04-12 11:46 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-03-16 10:08 . 2009-03-16 10:08 603904 ----a-w- c:\windows\system32\TUProgSt.exe
2009-03-16 10:08 . 2009-03-16 10:08 362240 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-03-11 10:39 . 2009-01-29 18:51 744 ----a-w- c:\windows\eReg.dat
.

------- Sigcheck -------

[-] 2008-12-10 13:31 1571840 451D0981F4CCA5697307AF90D799BDC3 c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"DriverUpdaterPro"="c:\dokumente und einstellungen\Jesse\Desktop\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe" [2009-06-04 2682916]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-10-29 4620288]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2004-10-29 86016]
"MobileConnect"="c:\programme\Vodafone\Vodafon e Mobile Connect\Bin\MobileConnect.exe" [2008-03-13 2060288]
"ccApp"="c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2008-01-26 51048]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2004-10-29 921600]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2003-01-20 47104]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"_nltide_2"="shell32" [X]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [16.03.2009 12:08 603904]
R2 VMCService;Vodafone Mobile Connect Service;c:\programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [13.03.2008 16:38 24576]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program me\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [04.06.2009 22:43 101936]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [01.06.2009 11:33 16512]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D18B907B-7219-FE28-2B77-1F69D2185D8F}]
c:\windows\system32\svhost.exe
.
Inhalt des "geplante Tasks" Ordners

2009-06-07 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-13 07:33]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

SafeBoot-procexp90.Sys


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} - hxxp://lads.myspace.com/upload/MySpaceUploader2.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game04.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\dokumente und einstellungen\Jesse\Anwendungsdaten\Mozilla\Firefo x\Profiles\gpbx2d75.default\
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-06-07 10:44
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************** ************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-602162358-963894560-839522115-1005\Software\Microsoft\SystemCertificates\Address Book*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\System*]
"OODEFRAG11.00.00.01WORKSTATION"="01F2D331E2CEA6B0 6569755D43B823F3385E0C64AFAC439E278AB0436ACFD8E78F 67C1EFCF494B15A82D74AD68FB50D3035BB76756E272215156 6121026D6ABE0C0DADF3A0734739D3B7179F08B5E80137A06C 24D875468CB77E4974E71286932D5DD2368FBEE9D1EC9C4A8A 3A40805FC8F96BF149C5B7985AA51FB7CF492C0FA0F27A700D 7E55176D8F0F0C48D77F5A9CD30CEFF21C13FCAA92B0279D82 2BD9050D0622B9EB00C3BFE97B83B31F215A0EC0387DD12178 F810B0D9C66B11AAA4ED116A8EEDA3369647A8B794AE9B74D2 6A766EC19462DE4DE58E905B062D24A065862F3CB12595D4D7 6B022722B45FB7F24E41A422FEBC9E127BECC74CFEBC9E127B ECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BEC C74CFEBC9E127BECC74CA6A0AC4980AC7933A9C6AECB7A5D14 07BA7FD869164D6794FEBC9E127BECC74CC7CBF2E036C2FB62 3074BCF946C39DFD200BC19B1C258D241ACA81425268E0DCC6 15527925B979CE302E32DAFB4D672F1AC2B555851756E96144 F95061480F306D0D29915A1B7DC639DB967E32F959AC5C99E0 A67BED4E123476281F83DD3D1816CBD6B4CC9D09660CDA79DE 1B557593B0D11F148AA897D60926D964BEBD5089FABA38E39B 0CDF824FDA676A0BFB00344600541BDFD99525B5EEE1473B10 6DB1BC99321605420A238C5F7803FCA103132F0D652A50A876 1E743D18E34312816C61FA2BB27031D2822F3F42FE108B4BE6 61B4BA2351D0A598675357494813B94E50C59096E5DE4D910A A8E4A78315E91F3789425E7EA1D59D90C57CFCDCF70C9CD5B4 CF931264CA73D2197E3CBFABB45B706EEE2616FEFDE9D6016B F53A382DD2A2D6DEEEC5EDE37E22E4B36D4D51436EAD1D363A FADED7EE86400A21BBE1989ECA8DB360763F7540F5B42EE15A 9CF3E2F6A1904DB4CD61D3CE9744DDDF920FE2C6114B153C2B 9EF6AF031B33B7B867F4B45EFC06ED6ADCF0C26A0780CC8091 B5F2EB25AF549C451693A1A9705DE28314B707FBFEF5E7CFD4 DAF2465149F36962107C4344201090C5CCB18F1BE3EDF06531 2514C8BE8D06BE7041F88BC1471FE643762F5BA3976C61E7AC 05A9893F9CC13714CE655FB78CA64435985F45EC05F513DE73 F289578977565EC605B0D2B8B54484394B945335357A04A471 88692C766C91A07B9C095B4C6DE5958BDD35B881377DE4673A 66174798B81F59E3D26B82A1BD49DA4FF99A586637B58F3D09 D61952D6E71756860B6F0CB00FA3D156DEE765E506E7358B44 46DE99EF579A848FA5BBBBDCAD0D5FAF73221EFECE7235662B CE6172F1883396F5582A119CE773A504FDAEDF732B2FE8CA10 85FD518AC3A3015DD82DB9247A16F9B7D76A8D3D321C448783 93A11ECBDAA46CC19D9182687ED4EFCD5A728B7D0D9A47E6CE 4CD1343DAB2B631EE77A1AEF623281F5"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2180)
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
c:\programme\Symantec\LiveUpdate\AluSchedulerSvc.e xe
c:\windows\system32\rundll32.exe
c:\programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
.
************************************************** ************************
.
Zeit der Fertigstellung: 2009-06-07 10:46 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-06-07 08:46

Vor Suchlauf: 15 Verzeichnis(se), 28.284.186.624 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 29.644.951.552 Bytes frei

261 --- E O F --- 2009-05-16 18:08
  Mit Zitat antworten
Kontakt - www.netzwelt.de - Archiv - Nach oben