System Check

Killertomate · 17.02.2008, 11:57

Hi ho @ all

Ich wollte mal von Profis wie euch mein System checken lassen da ich mir ziemlich unsicher bin ob das sauber ist denn ich habe immer durchschnittlich 70 Prozesse laufen und 2/3 davon sind "angeblich" Systemprozesse von Windows die irgendwas mit Netzwerk zu tun haben. Ich wäre euch also sehr dankbar wenn ich mal einen Blick auf mein Logfile werfen würdet. Solltet ihr noch weitere infos brauchen teilt mir dies bitte mit.

Logfile of HijackThis v1.99.1
Scan saved at 11:56:12, on 17.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Sygate\SPF\smc.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\Programme\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\WINDOWS\RTHDCPL.EXE
D:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\System32\dllhost.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
D:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\dllhost.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\vssvc.exe
C:\Programme\Windows Live\installer\WLSetupSvc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\dmadmin.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
c:\programme\avira\antivir personaledition classic\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Winamp\Winamp.exe
C:\Programme\HiJackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Techno4ever Toolbar - {fb7d98cb-b228-4ecb-acac-e7101156338e} - C:\Programme\Techno4ever\tbTec0.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - (no file)
O2 - BHO: Techno4ever Toolbar - {fb7d98cb-b228-4ecb-acac-e7101156338e} - C:\Programme\Techno4ever\tbTec0.dll
O3 - Toolbar: Techno4ever Toolbar - {fb7d98cb-b228-4ecb-acac-e7101156338e} - C:\Programme\Techno4ever\tbTec0.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: Add to AMV Convert Tool... - D:\Programme\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Programme\MP3 Player Utilities 4.00\MediaManager\grab.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1172595386367
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) -
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.5.0_10) -
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - D:\Programme\Sygate\SPF\smc.exe

mfg Tomate

11Boy11 · 17.02.2008, 12:45

Hi,

lasse bitte folgendes bei VirusTotal.com auswerten, und poste den Bericht.

Zitat:

C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe

Anschließend:

HijackThis öffnen.

Klicke auf den Button "Scan" und mache vor folgende Einträge ein häckchen.

Zitat:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - (no file)

Nun klicke auf "Fix checked" und starte deinen Rechner neu.

Killertomate · 17.02.2008, 14:09

So, alles wie verlangt durchgeführt.

hier der Bericht für dich. Gefunden wurde nichts.

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.2.16.10 2008.02.15 -
AntiVir 7.6.0.67 2008.02.15 -
Authentium 4.93.8 2008.02.17 -
Avast 4.7.1098.0 2008.02.16 -
AVG 7.5.0.516 2008.02.16 -
BitDefender 7.2 2008.02.17 -
CAT-QuickHeal None 2008.02.16 -
ClamAV 0.92.1 2008.02.17 -
DrWeb 4.44.0.09170 2008.02.17 -
eSafe 7.0.15.0 2008.02.14 -
eTrust-Vet 31.3.5541 2008.02.15 -
Ewido 4.0 2008.02.17 -
FileAdvisor 1 2008.02.17 -
Fortinet 3.14.0.0 2008.02.17 -
F-Prot 4.4.2.54 2008.02.17 -
F-Secure 6.70.13260.0 2008.02.17 -
Ikarus T3.1.1.20 2008.02.17 -
Kaspersky 7.0.0.125 2008.02.17 -
McAfee 5231 2008.02.15 -
Microsoft 1.3204 2008.02.17 -
NOD32v2 2881 2008.02.17 -
Norman 5.80.02 2008.02.15 -
Panda 9.0.0.4 2008.02.17 -
Prevx1 V2 2008.02.17 -
Rising 20.31.50.00 2008.02.16 -
Sophos 4.26.0 2008.02.17 -
Sunbelt 2.2.907.0 2008.02.16 -
Symantec 10 2008.02.17 -
TheHacker 6.2.9.222 2008.02.16 -
VBA32 3.12.6.1 2008.02.17 -
VirusBuster 4.3.26:9 2008.02.17 -
Webwasher-Gateway 6.6.2 2008.02.15 -

weitere Informationen
File size: 69120 bytes
MD5: c055615a8ec1de4debccae9a23f3b5c3
SHA1: 4a1ef310f6dbd30d17670ae02c2dc2066804ea4f
PEiD: Armadillo v1.71

11Boy11 · 17.02.2008, 14:19

Hi

Lasse bitte folgende Tools durchlaufen, und poste die Berichte.

* eScan
* Combofix

Killertomate · 17.02.2008, 15:46

So bitteschön

Escan Bericht

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NETWORK

eScan Version: 9.7.4
Sprache: German
C:\DOKUME~1\CRASHO~1\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with mirar Spyware/Adware (hkey_local_machine\software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com)! Action taken: Keine Maßnahme ergriffen.
System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Maßnahme ergriffen.
System found infected with remacc.multiwebsurv Generic Malware (C:\WINDOWS\iun6002.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with holistyc Dialer (C:\WINDOWS\icons)! Action taken: Keine Maßnahme ergriffen.

~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\Crash Override\Desktop\Desktop\Handy STUFF\CryptLoad_1.0.11.rar/router\FRITZ!Box\nc.exe markiert als not-a-virus:RemoteAdmin.Win32.NetCat. Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
Offending file found: C:\WINDOWS\system32\unrar.dll
Offending file found: C:\WINDOWS\iun6002.exe
Offending file found: C:\WINDOWS\icons
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Programme\immonitor
Offending Folder found: C:\Dokumente und Einstellungen\Crash Override\Anwendungsdaten\icq\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\immonitor !!!
Offending Key found: HKCU\Software\kazaa !!!
Offending Key found: HKCU\Software\magnet !!!
Offending Key found: HKCU\Software\netpumper !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Offending Key found: HKCR\magnet !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\M !!!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Executable Command Found in M\Shell\AutoRun\command: M:\autorun.exe
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert

Batchstart: 15:37:04.06
Batchende: 15:37:52.14

------------------------------------------------------------------------

ComboFIX Bericht

ComboFix 08-02-17.2 - Crash Override 2008-02-17 14:42:26.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1371 [GMT 1:00]
ausgeführt von:: S:\ComboFix(2).exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-01-17 bis 2008-02-17 ))))))))))))))))))))))))))))))
.

2008-02-17 14:05 . 2008-02-17 14:05 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-02-17 14:03 . 2008-02-17 14:03 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-17 14:03 . 2008-02-17 14:03 3,455 --a------ C:\WINDOWS\unins000.dat
2008-02-16 22:55 . 2008-02-16 22:55 <DIR> d-------- C:\Programme\Avira
2008-02-16 22:55 . 2008-02-16 22:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-02-16 22:55 . 2008-02-16 23:00 61,632 --a------ C:\WINDOWS\system32\drivers\avipbb.sys
2008-02-16 22:55 . 2007-08-09 13:04 40,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2008-02-16 22:55 . 2007-03-01 10:34 28,352 --a------ C:\WINDOWS\system32\drivers\ssmdrv.sys
2008-02-16 22:55 . 2007-07-18 14:22 21,312 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2008-02-16 20:47 . 2008-02-16 20:48 <DIR> d-------- C:\Programme\Windows Live Safety Center
2008-02-16 20:22 . 2008-02-16 20:27 <DIR> d-------- C:\Dokumente und Einstellungen\Crash Override\Anwendungsdaten\Photo2Sketch
2008-02-13 21:58 . 2007-03-06 02:14 15,584 --------- C:\WINDOWS\system32\spmsg.dll
2008-02-10 22:59 . 2008-02-10 23:08 <DIR> d-------- C:\Programme\Speed Gear 5
2008-02-07 22:01 . 2008-02-16 20:11 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-07 22:01 . 2008-02-07 22:01 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-07 11:00 . 2008-02-07 11:56 <DIR> dr------- C:\Programme\Aston
2008-02-07 11:00 . 2008-02-07 12:20 <DIR> d-------- C:\Dokumente und Einstellungen\Crash Override\Anwendungsdaten\Aston
2008-02-07 10:42 . 2008-02-17 14:44 <DIR> d-------- C:\Dokumente und Einstellungen\Crash Override\Anwendungsdaten\Skype
2008-02-02 17:20 . 2008-02-02 17:20 <DIR> d-------- C:\Dokumente und Einstellungen\Crash Override\Anwendungsdaten\Anthropics
2008-02-02 17:03 . 2008-02-02 17:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2008-02-02 17:02 . 2,146,750,464 C:\hiberfil.sys
2008-02-02 16:55 . 2008-02-02 16:55 <DIR> d-------- C:\Programme\ASUS
2008-02-02 16:44 . 2007-07-27 16:01 3,107,788 -ra------ C:\WINDOWS\system32\ativvaxx.dat
2008-02-02 16:44 . 2007-07-27 16:01 3,107,788 -ra------ C:\WINDOWS\system32\ativva5x.dat
2008-02-02 16:44 . 2007-07-27 16:01 972,072 -ra------ C:\WINDOWS\system32\ativva6x.dat
2008-02-02 16:44 . 2007-07-27 16:31 344,064 -ra------ C:\WINDOWS\system32\ATIDEMGX.dll
2008-02-02 16:44 . 2007-07-27 16:24 307,200 -ra------ C:\WINDOWS\system32\atiiiexx.dll
2008-02-02 16:44 . 2007-06-12 06:30 151,367 -ra------ C:\WINDOWS\system32\atiicdxx.dat
2008-02-02 16:44 . 2007-04-11 14:33 7,069 -ra------ C:\WINDOWS\system32\atifglpf.xml
2008-01-31 03:02 . 2008-01-31 03:02 54,608 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-01-28 21:48 . 2008-01-28 21:48 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-01-27 13:47 . 2008-01-27 14:43 <DIR> d-------- C:\Dokumente und Einstellungen\Crash Override\Anwendungsdaten\Any DVD Converter Professional
2008-01-25 19:48 . 2008-01-25 19:49 410 --a------ C:\WINDOWS\MagicTranslator.ini
2008-01-25 19:47 . 2008-01-25 19:48 27 --a------ C:\WINDOWS\system\msvcrt16.dll
2008-01-20 03:52 . 2008-01-26 18:33 98,304 --a------ C:\WINDOWS\system32CmdLineExt.dll
2008-01-17 18:22 . 2008-01-17 18:22 585,791 --a------ C:\WINDOWS\gmer.dll
2008-01-17 18:22 . 2007-06-29 09:38 581,632 --a------ C:\WINDOWS\gmer.exe
2008-01-17 18:22 . 2008-01-17 18:22 70,001 --a------ C:\WINDOWS\system32\drivers\gmer.sys
2008-01-17 18:22 . 2008-01-17 18:22 250 --a------ C:\WINDOWS\gmer.ini
2008-01-17 18:22 . 2008-01-17 18:22 80 --a------ C:\WINDOWS\gmer_uninstall.cmd

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-17 13:41 --------- d-----w C:\Programme\Mozilla Firefox
2008-02-17 13:22 --------- d-----w C:\Programme\Skype
2008-02-17 13:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-02-17 12:58 --------- d-----w C:\Programme\HiJackthis
2008-02-17 11:14 13,440 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-02-17 11:13 1,610,612,736 --sha-w C:\pagefile.sys
2008-02-17 10:02 --------- d-----w C:\Dokumente und Einstellungen\Crash Override\Anwendungsdaten\skypePM
2008-02-16 21:25 --------- d-----w C:\Dokumente und Einstellungen\Crash Override\Anwendungsdaten\U3
2008-02-13 20:58 --------- d-----w C:\Programme\Internet Explorer
2008-02-13 18:38 --------- d-----w C:\Dokumente und Einstellungen\Crash Override\Anwendungsdaten\LimeWire
2008-02-10 19:36 --------- d-----w C:\Dokumente und Einstellungen\Crash Override\Anwendungsdaten\teamspeak2
2008-02-08 16:07 --------- d-----w C:\Dokumente und Einstellungen\Crash Override\Anwendungsdaten\Xfire
2008-02-07 09:56 --------- d-----w C:\Dokumente und Einstellungen\Crash Override\Anwendungsdaten\Hamachi
2008-02-07 09:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-02-06 22:45 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2008-02-04 23:09 18,214,008 ----a-w C:\WINDOWS\system32\MRT.exe
2008-02-02 16:57 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-02-02 15:55 --------- d-----w C:\Programme\ATI Technologies
2008-02-02 15:28 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-01-28 22:56 --------- d-----w C:\Dokumente und Einstellungen\Crash Override\Anwendungsdaten\FileZilla
2008-01-27 14:30 --------- d-----w C:\Programme\RocketDock
2008-01-27 11:07 --------- d-----w C:\Programme\Folder Lock
2008-01-18 17:27 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-01-17 19:06 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-01-13 10:34 --------- d-----w C:\Programme\Trojan Remover
2008-01-12 22:41 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2008-01-12 16:24 --------- d-----w C:\Programme\My Company Name
2008-01-12 16:18 --------- d-----w C:\Programme\Gemeinsame Dateien\ATI Technologies
2008-01-12 16:18 --------- d-----w C:\Programme\Gemeinsame Dateien
2008-01-11 17:04 --------- d-----w C:\Programme\Download Direct
2008-01-11 09:36 --------- d-----w C:\Programme\Google
2008-01-11 05:32 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll
2008-01-09 17:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2008-01-09 17:34 --------- d-----w C:\Programme\Messenger Plus! Live
2008-01-05 01:38 35,363 ----a-w C:\WINDOWS\system32\windrvNT.sys
2008-01-04 13:44 --------- d-----w C:\Programme\FileZilla Client
2008-01-04 10:31 --------- d-----w C:\Dokumente und Einstellungen\Crash Override\Anwendungsdaten\SmartFTP
2008-01-04 10:30 --------- d-----w C:\Programme\SmartFTP Client 2.5 Setup Files
2008-01-04 10:30 --------- d-----w C:\Programme\SmartFTP Client
2008-01-02 22:28 --------- d-----w C:\Programme\Image-Line
2008-01-02 22:27 --------- d-----w C:\Programme\Vstplugins
2008-01-02 22:13 --------- d-----w C:\Programme\Tweak IDE
2008-01-02 22:11 --------- d-----w C:\Programme\Gemeinsame Dateien\WebSpeech.4.0
2008-01-02 22:10 --------- d-----w C:\Programme\WinPcap
2007-12-30 11:15 --------- d-----w C:\Programme\DivX
2007-12-27 19:44 --------- d-----w C:\Dokumente und Einstellungen\Crash Override\Anwendungsdaten\Simply Super Software
2007-12-27 19:44 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
2007-12-27 17:40 59,025 ----a-w C:\report.zip
2007-12-21 02:24 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2007-12-19 22:48 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-17 19:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2007-12-17 19:50 --------- d-----w C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Ahead
2007-12-11 23:46 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2007-12-08 05:04 3,592,192 ----a-w C:\WINDOWS\system32\mshtml.dll
2007-12-06 11:00 70,656 ----a-w C:\WINDOWS\system32\ie4uinit.exe
2007-12-06 11:00 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe
2007-12-06 04:59 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-12-04 01:33 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-12-04 01:33 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2007-12-03 23:42 159,744 ----a-w C:\WINDOWS\LgxSetup.exe
2007-11-29 22:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-11-29 22:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-11-29 22:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-11-29 22:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-11-28 21:55 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-11-28 21:53 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-11-28 21:53 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-11-28 21:53 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-11-28 21:53 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-11-28 21:52 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-11-24 20:10 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-07-15 18:21 12,285 ----a-w C:\Programme\log.txt
2007-07-15 18:19 0 ----a-w C:\Programme\rrlog.txt
2007-04-16 22:32 311,419,248 ----a-w C:\Dokumente und Einstellungen\Crash Override\WoW-2.0.12.6546-to-0.1.0.6577-deDE-patch.exe
2007-03-31 21:30 11,114 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MainApp.dll
2007-03-31 21:27 81,920 ----a-w C:\Dokumente und Einstellungen\Crash Override\Anwendungsdaten\ezpinst.exe
2007-03-31 21:27 47,360 ----a-w C:\Dokumente und Einstellungen\Crash Override\Anwendungsdaten\pcouffin.sys
2007-03-09 08:12 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fb7d98cb-b228-4ecb-acac-e7101156338e}]
2007-12-09 20:43 1502232 --a------ C:\Programme\Techno4ever\tbTec0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{FB7D98CB-B228-4ECB-ACAC-E7101156338E}
{EF99BD32-C1FB-11D2-892F-0090271D4F88}

[HKEY_CLASSES_ROOT\clsid\{fb7d98cb-b228-4ecb-acac-e7101156338e}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{FB7D98CB-B228-4ECB-ACAC-E7101156338E}"= C:\Programme\Techno4ever\tbTec0.dll [2007-12-09 20:43 1502232]

[HKEY_CLASSES_ROOT\clsid\{fb7d98cb-b228-4ecb-acac-e7101156338e}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:56 204288]
"msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-02-01 17:22 21898024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dit"="Dit.exe" [2004-04-02 13:31 86016 C:\WINDOWS\Dit.exe]
"Launch LCDMon"="C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe" [2006-11-09 12:45 549376]
"Launch LGDCore"="C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" [2006-11-09 13:10 1126400]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 09:50 20992 C:\WINDOWS\LOGI_MWX.EXE]
"SmcService"="D:\PROGRA~1\Sygate\SPF\smc.exe" [2004-08-13 19:05 2532576]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-09 17:53 153136]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-19 17:14 16844800 C:\WINDOWS\RTHDCPL.exe]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"QuickTime Task"="D:\Programme\QuickTime\qttask.exe" [2007-02-28 14:47 98304]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-16 22:59 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
"LogitechSoftwareUpdate"=C:\Programme\Logitech\Video\ManifestEngine.exe boot
"PlayNC Launcher"=E:\Launcher\NCLauncher.exe /Minimized
"Skype"="C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
"msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinampAgent"=D:\Programme\Winamp\winampa.exe
"QuickTime Task"="D:\Programme\QuickTime\qttask.exe" -atboottime
"DAEMON Tools"="D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
"Prism_Utility"=Prismsta.exe
"Alcmtr"=ALCMTR.EXE
"Adobe Reader Speed Launcher"="D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"LogitechVideoTray"=C:\Programme\Logitech\Video\LogiTray.exe
"LogitechVideoRepair"=C:\Programme\Logitech\Video\ISStart.exe
"TrojanScanner"=C:\Programme\Trojan Remover\Trjscan.exe
"Music Alarm Clock"=D:\PROGRA~1\MUSICA~1\mac.exe
"LanguageShortcut"=D:\Programme\CyberLink\PowerDVD\Language\Language.exe

R1 tvtool;tvtool;D:\Programme\TVTool\tvtool.sys [1996-04-03 19:33]
R2 Boonty Games;Boonty Games;"C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe" [2007-10-16 19:28]
R2 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-06-05 08:04]
R2 CBPSp50;CBPSp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\CBPSp50.sys [2006-11-28 20:46]
R2 CBTNDIS5;CBTNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\CBTNDIS5.SYS [2003-07-16 22:28]
R2 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-06-12 08:47]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 08:58]
R3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb.sys [2007-08-28 10:58]
R3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-02-17 12:14]
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2007-08-28 10:58]
S2 AR5523;Gigaset USB Stick 108;C:\WINDOWS\system32\DRIVERS\ar5523.sys [2006-02-24 07:27]
S2 CBPMp50;CBPMp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\CBPMp50.sys []
S2 odysseyIM4;Odyssey Network Agent Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM4.sys [2004-09-24 23:36]
S2 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 09:31]
S2 se44bus;Sony Ericsson Device 068 driver (WDM);C:\WINDOWS\system32\DRIVERS\se44bus.sys [2006-11-30 13:58]
S2 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se44mdfl.sys [2006-11-30 13:58]
S2 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se44mdm.sys [2006-11-30 13:58]
S2 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se44mgmt.sys [2006-11-30 13:58]
S2 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS);C:\WINDOWS\system32\DRIVERS\se44nd5.sys [2006-11-30 13:58]
S2 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se44obex.sys [2006-11-30 13:58]
S2 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM);C:\WINDOWS\system32\DRIVERS\se44unic.sys [2006-11-30 13:58]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Programme\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2007-10-17 00:00]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\M]
\Shell\AutoRun\command - M:\autorun.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-02-08 16:17:15 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- D:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-17 14:44:47
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

disk error: C:\WINDOWS\

**************************************************************************
.

viel spaß damit^^

Killertomate · 18.02.2008, 22:57

hmmm, gibts nichtsmehr dazu zu sagen^^?

System Check

Log-Analyse und Auswertung: System Check

System Check

System Check

System Check

System Check

System Check

System Check

Ähnliche Themen: System Check

17.02.2008, 14:19	#4
11Boy11	System Check Hi Lasse bitte folgende Tools durchlaufen, und poste die Berichte. * eScan * Combofix __________________ Gruß 11Boy

18.02.2008, 22:57	#6
Killertomate	System Check hmmm, gibts nichtsmehr dazu zu sagen^^?