Könnte sich mal Jemand den Log Bitte anschauen.Glaub da stimmt was nicht.

G-o-n-z-o · 15.03.2008, 15:49

Hallo
Bin Neu hier und würde mich freuen wenn Ihr mir helfen könntet.
Mein Firefox baut Inernetseiten total langsam auf oder lädt sie gar nicht.Wäre nett wenn sich mal Jemand den Log anschauen könnte bitte .

Danke schon mal im vorraus.

Logfile of HijackThis v1.97.7
Scan saved at 15:30:03, on 15.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\AvaFind\AvaFind.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\Symantec\Norton AntiBot\agent\bin\NABMonitor.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\PSIService.exe
c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABWatcher.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Dragoscript\mIRC-Dragoscript.exe
C:\Programme\Dragoscript\addons\mousometer\mousometer.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Dokumente und Einstellungen\***\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {22F6E04A-5F2B-4F7A-B038-ECF74BAB831E} - (no file)
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {6FFA1533-1E9C-410B-94BF-7FFBF933553A} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [NortonAntiBot] "C:\Programme\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BM9f9990ba] Rundll32.exe "C:\WINDOWS\system32\xrdrceec.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AvaFind] "C:\Programme\AvaFind\AvaFind.exe" /minimized
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O9 - Extra button: Subscribe in Desktop Sidebar (HKLM)
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar (HKLM)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 (HKLM)
O9 - Extra button: ICQ6 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ6 (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Bin schon am verzweifeln

G-o-n-z-o · 15.03.2008, 16:48

So hab jetzt mal ComboFix laufen lassen .
Und Jetzt sieht glaub ich Hijacker Logfile schon Besser aus oder ?
Bitte um Antwort . Kenn mich nicht so gut aus

Logfile of HijackThis v1.97.7
Scan saved at 16:44:20, on 15.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABAgent.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\AvaFind\AvaFind.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\PSIService.exe
c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABWatcher.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Symantec\Norton AntiBot\agent\bin\NABMonitor.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Dokumente und Einstellungen\***\Eigene Dateien\HijackThis.exe
C:\WINDOWS\SoftwareDistribution\Download\fa95e260c1bbc75c7421d9b7bb0a55f0\update\update.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [NortonAntiBot] "C:\Programme\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AvaFind] "C:\Programme\AvaFind\AvaFind.exe" /minimized
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O9 - Extra button: Subscribe in Desktop Sidebar (HKLM)
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar (HKLM)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 (HKLM)
O9 - Extra button: ICQ6 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ6 (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Gruß Gonzo

Sabina · 16.03.2008, 01:41

Hallo

das Log von Combofix kannst du hier posten.

G-o-n-z-o · 16.03.2008, 14:02

Hallo

Danke für die Antwort Sabina

So hier ist mal der Log von ComboFix

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM9f9990ba.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\darneqcl.ini
C:\WINDOWS\system32\dfykqdbc.dll
C:\WINDOWS\system32\lcqenrad.dll
C:\WINDOWS\system32\qqklppdl.dll
C:\WINDOWS\system32\taskmgr.com
C:\WINDOWS\system32\vksidaxr.dll
C:\WINDOWS\system32\xrdrceec.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-15 bis 2008-03-15 ))))))))))))))))))))))))))))))
.

2008-03-15 15:02 . 2008-03-15 15:02 <DIR> d-------- C:\Programme\Symantec
2008-03-15 15:02 . 2008-03-15 15:02 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Symantec
2008-03-15 15:02 . 2008-03-15 15:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
2008-03-15 14:54 . 2008-03-15 14:54 <DIR> d-------- C:\Programme\CCleaner
2008-03-15 14:11 . 2008-03-15 14:11 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-03-15 12:10 . 2008-03-15 12:24 <DIR> d-------- C:\VundoFix Backups
2008-03-15 11:30 . 2008-03-15 12:32 <DIR> d-------- C:\Programme\Enigma Software Group
2008-03-15 11:06 . 2008-03-15 14:32 <DIR> d-------- C:\Programme\PrevxCSI
2008-03-15 11:06 . 2008-03-15 11:07 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PrevxCSI
2008-03-15 10:58 . 2008-03-15 10:58 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2008-03-15 10:53 . 2008-03-15 10:53 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bitdefender
2008-03-15 10:16 . 2008-03-15 14:35 <DIR> d-------- C:\Programme\a-squared Free
2008-03-15 10:16 . 2008-03-15 14:33 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-03-14 17:03 . 2008-03-14 17:03 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien
2008-03-14 17:01 . 2008-03-14 17:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-03-14 16:37 . 2008-03-15 12:36 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-03-14 16:37 . 2008-03-15 12:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-14 16:21 . 2008-03-14 16:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-03-14 16:11 . 2008-03-14 16:11 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-03-14 16:11 . 2008-03-14 16:11 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-03-14 16:11 . 2008-03-14 16:11 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-03-14 16:11 . 2008-03-14 16:11 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-03-14 16:11 . 2008-03-14 16:11 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-03-14 16:11 . 2008-03-14 16:11 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-03-14 16:11 . 2008-03-14 16:12 4,874,962 --a------ C:\WINDOWS\REGBK00.ZIP
2008-03-14 16:10 . 2008-03-14 16:10 26 --a------ C:\WINDOWS\Lic.xxx
2008-03-14 16:09 . 2006-02-28 13:00 153,600 --a------ C:\WINDOWS\R.COM
2008-03-14 16:09 . 2006-02-28 13:00 140,800 --a------ C:\WINDOWS\system32\T.COM
2008-03-14 16:07 . 2008-02-15 14:56 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-03-14 16:07 . 2008-02-15 14:48 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2008-03-14 16:07 . 2008-02-15 14:48 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-03-14 16:07 . 2008-02-15 14:48 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-03-14 16:07 . 2008-02-15 14:48 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-03-14 16:07 . 2008-02-15 14:48 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-03-14 16:07 . 2008-03-15 11:06 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-03-13 23:21 . 2008-03-14 16:54 1,346,768 ---hs---- C:\WINDOWS\system32\htvninqc.ini
2008-03-12 22:23 . 2008-03-12 22:23 1,320,035 ---hs---- C:\WINDOWS\system32\ahpyvpxb.ini
2008-03-10 22:38 . 2008-03-10 22:39 <DIR> d-------- C:\Programme\Picasa2
2008-03-02 14:50 . 2008-03-02 14:50 <DIR> d-------- C:\Dokumente und Einstellungen\Gonzo\Anwendungsdaten\Template
2008-03-02 14:28 . 2008-03-02 19:58 148 --a------ C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat
2008-03-02 13:44 . 2008-03-02 13:45 <DIR> d-------- C:\Programme\Microsoft AutoRoute
2008-03-02 13:36 . 2008-03-02 13:41 <DIR> d-------- C:\Programme\Microsoft Works
2008-02-25 19:47 . 2008-02-25 19:47 <DIR> d-------- C:\Programme\Desktop Sidebar
2008-02-25 19:47 . 2008-02-27 21:25 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Desktop Sidebar
2008-02-25 18:42 . 2008-03-09 23:00 <DIR> d-------- C:\Programme\Acidmax-Script
2008-02-24 17:56 . 2008-02-24 17:56 <DIR> d-------- C:\Programme\Stardock
2008-02-24 00:35 . 2008-02-24 00:35 <DIR> d-------- C:\Programme\MSXML 6.0
2008-02-23 23:38 . 2008-02-24 23:22 2,085 --a------ C:\Dokumente
2008-02-22 18:03 . 2008-02-22 22:53 3,140 --ahs---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2008-02-22 18:03 . 2008-02-22 22:53 88 -r-hs---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\E6F7D91D73.sys
2008-02-22 18:00 . 2008-02-22 18:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Protexis
2008-02-22 17:27 . 2008-02-22 18:03 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Corel
2008-02-22 17:27 . 2008-02-22 18:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel
2008-02-22 17:27 . 2008-03-10 22:31 88 -r-hs---- C:\WINDOWS\system32\E6F7D91D73.sys
2008-02-22 17:20 . 2008-02-22 17:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Corel
2008-02-22 17:16 . 2008-02-22 17:52 <DIR> d-------- C:\Programme\Corel
2008-02-22 16:18 . 2008-03-10 22:35 3,140 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-02-21 22:22 . 2008-02-21 22:22 1,367,553 --a------ C:\Temp\mirc621.exe
2008-02-21 22:07 . 2007-04-10 14:54 62,976 --a------ C:\WINDOWS\system32\mcc.cpl
2008-02-21 22:07 . 2007-04-24 04:32 81 --a------ C:\WINDOWS\system32\mcc.cmd
2008-02-21 20:51 . 2008-03-02 22:39 <DIR> d-------- C:\Programme\New_World_Bot
2008-02-20 19:52 . 2008-02-20 19:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-02-20 19:49 . 2008-03-14 23:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-02-19 20:23 . 2008-02-19 20:23 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\mIRC
2008-02-19 19:57 . 2008-02-19 20:05 <DIR> d-------- C:\Programme\Microsoft Picture It! 10
2008-02-19 18:59 . 2008-02-19 18:59 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ Toolbar
2008-02-18 18:06 . 2008-02-22 20:39 <DIR> d-------- C:\Programme\MP3-Cutter
2008-02-18 18:06 . 2008-02-18 18:06 <DIR> d-------- C:\Dokumente und Einstellungen\***\WINDOWS
2008-02-18 07:40 . 2008-02-18 07:40 <DIR> d-------- C:\Programme\MSXML 4.0
2008-02-16 22:28 . 2008-02-16 22:28 <DIR> d-------- C:\Programme\DAEMON Tools
2008-02-16 22:25 . 2008-02-16 22:25 682,232 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-02-16 21:53 . 2008-02-16 21:53 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software
2008-02-16 21:53 . 2008-02-16 21:53 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-02-16 21:52 . 2008-02-16 21:52 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2008-02-16 21:52 . 2008-03-15 14:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-02-16 21:52 . 2008-02-16 21:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-02-16 21:52 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-02-16 21:36 . 2008-02-16 21:36 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-02-16 21:36 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-02-16 21:36 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-02-16 21:36 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-02-16 21:36 . 2007-05-31 19:30 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2008-02-16 21:36 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2008-02-16 21:36 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-02-16 21:36 . 2007-05-31 19:29 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2008-02-16 21:34 . 2008-02-16 21:34 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-02-16 21:34 . 2008-02-16 22:50 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-02-16 21:34 . 2008-02-16 22:50 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-02-16 21:34 . 2008-02-16 22:50 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-16 21:34 . 2008-02-16 22:50 22,328 --a------ C:\Dokumente und Einstellungen\***\Anwendungsdaten\PnkBstrK.sys
2008-02-16 21:34 . 2008-02-16 22:50 311 --a------ C:\WINDOWS\game.ini
2008-02-16 21:18 . 2008-02-16 21:18 <DIR> d-------- C:\Programme\Activision
2008-02-16 11:37 . 2008-03-15 14:10 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-02-16 11:33 . 2007-12-07 03:04 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-02-16 11:33 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-02-16 11:33 . 2007-07-01 04:36 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-02-16 11:33 . 2007-12-07 03:04 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-02-16 11:33 . 2007-12-07 03:04 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-02-16 11:33 . 2007-12-07 03:04 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-02-16 11:33 . 2007-12-07 03:04 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-15 14:14 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\AvaFind Data
2008-02-29 23:30 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-02-15 20:42 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-02-15 17:55 --------- d-----w C:\Programme\[E-D-R] Player v1.0
2008-02-15 15:06 --------- d-----w C:\Programme\Softwin
2008-02-15 14:50 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-02-15 14:50 --------- d-----w C:\Programme\Realtek
2008-02-15 14:33 --------- d-----w C:\Programme\HP
2008-02-15 14:33 --------- d-----w C:\Programme\Gemeinsame Dateien\HP
2008-02-15 14:32 --------- d-----w C:\Programme\Hewlett-Packard
2008-02-15 14:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2008-02-15 14:08 --------- d-----w C:\Programme\DIFX
2008-02-15 14:07 4,501 ----a-w C:\WINDOWS\gdrv.sys
2008-02-15 14:07 --------- d-----w C:\Programme\Yahoo!
2008-02-15 13:59 --------- d-----w C:\Programme\microsoft frontpage
2008-02-15 13:58 --------- d-----w C:\Programme\Online-Dienste
2008-02-15 13:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 13:00 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-17 17:33 68856]
"AvaFind"="C:\Programme\AvaFind\AvaFind.exe" [2005-01-09 19:24 295936]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-04-03 23:29 165784]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector.exe" [2008-02-26 02:23 443968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-16 18:30 16855552 C:\WINDOWS\RTHDCPL.exe]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-01-15 23:54 37376]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 17:43 8466432]
"BDMCon"="C:\Programme\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48 290816]
"NortonAntiBot"="C:\Programme\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe" [2007-11-12 22:59 1378840]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
C:\Programme\AlienGUIse\wbsrv.dll 2008-01-14 07:04 210168 C:\Programme\AlienGUIse\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyabyw]
xxyabyw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" silent

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"BDAgent"="C:\Programme\Softwin\BitDefender10\bdagent.exe"
"WinSys2"=C:\WINDOWS\system32\winsys2.exe
"DriverCD"=M:\Run.exe
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"nwiz"=nwiz.exe /install
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"BM9f9990ba"=Rundll32.exe "C:\WINDOWS\system32\xrdrceec.dll",s
"Alcmtr"=ALCMTR.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Programme\\New_World_Bot\\mirc.exe"=
"C:\\Programme\\Dragoscript\\mIRC-Dragoscript.exe"=
"C:\\Programme\\Dragoscript\\EDR-Player-Mirc-Addon\\[E-D-R]Player v1.0\\[E-D-R]Player v1.0.exe"=
"C:\\Programme\\SpacialAudio\\SAMBC\\SAMBC.exe"=
"C:\\Dokumente und Einstellungen\\***\\Eigene Dateien\\mIRC Power Pack\\mirc.exe"=
"C:\\Dokumente und Einstellungen\\***\\Eigene Dateien\\e-d-script-hp\\mirc.exe"=
"C:\\Dokumente und Einstellungen\\***\\Eigene Dateien\\-={$}=- Speed-Clan Script v1.0\\mirc.exe"=
"C:\\Dokumente und Einstellungen\\***\\Eigene Dateien\\Acid Script\\mirc.exe"=
"C:\\Programme\\Acidmax-Script\\mirc.exe"=
"C:\\Programme\\Acidmax-Script\\EDR-Player-Mirc-Addon\\[E-D-R]Player v1.0\\[E-D-R]Player v1.0.exe"=
"C:\\Programme\\[E-D-R] Player v1.0\\[E-D-R]Player v1.0.exe"=
"C:\\Dokumente und Einstellungen\\***\\Eigene Dateien\\Warcraft III Cracked\\Warcraft III.exe"=

R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe [2004-07-14 01:05]
R2 PSI_SVC_2;Protexis Licensing V2;"c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe" [2007-07-24 11:15]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2006-02-28 13:00]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2007-02-02 17:40]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe [2004-07-14 01:05]
S1 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.sys []
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-02-15 15:07]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-16 21:53]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\M]
\Shell\AutoRun\command - M:\AUTORUN.EXE

.
Inhalt des "geplante Tasks" Ordners
"2008-03-14 16:17:43 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://***.gmer.***
Rootkit scan 2008-03-15 16:34:36
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABWatcher.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Symantec\Norton AntiBot\agent\bin\NABMonitor.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
.
**************************************************************************

So hoffe habe dieses mal Alles unkenntlich gemacht was nicht zum lesen sein darf .
Nicht das ich wieder nen Verweis bekommme .

Gruß Gonzo

Sabina · 16.03.2008, 14:08

Hallo,

OTMoveIt by OldTimer
öffne: OTMoveIt.exe
Kopiere rein: im linken Fenster ,wo steht: Paste Standart List of Files/Folders to be Move

Code:

ATTFilter

C:\WINDOWS\zts2.exe
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\rundll16.exe
C:\WINDOWS\rundl132.dll
C:\WINDOWS\logo1_.exe
C:\WINDOWS\REGBK00.ZIP
C:\WINDOWS\Lic.xxx
C:\WINDOWS\R.COM
C:\WINDOWS\system32\T.COM
C:\WINDOWS\system32\htvninqc.ini
C:\WINDOWS\system32\ahpyvpxb.ini

Klicke auf den Roten MoveIt!

»
poste das log , was erscheint + starte den Rechner neu

«
poste ein neues Log von Combofix

G-o-n-z-o · 16.03.2008, 15:10

Also hier mal das Log von OTMovIT

C:\WINDOWS\zts2.exe moved successfully.
C:\WINDOWS\system32\vcmgcd32.dll moved successfully.
C:\WINDOWS\system32\iifgfgf.dll moved successfully.
C:\WINDOWS\rundll16.exe moved successfully.
C:\WINDOWS\rundl132.dll moved successfully.
C:\WINDOWS\logo1_.exe moved successfully.
C:\WINDOWS\REGBK00.ZIP moved successfully.
C:\WINDOWS\Lic.xxx moved successfully.
C:\WINDOWS\R.COM moved successfully.
C:\WINDOWS\system32\T.COM moved successfully.
C:\WINDOWS\system32\htvninqc.ini moved successfully.
C:\WINDOWS\system32\ahpyvpxb.ini moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03162008_141419

Hätte ja noch gerne ComboFix laufen lassen , aber mein Norton Antibot lässt das nicht zu .

Was nun ?

Gruß Gonzo

G-o-n-z-o · 16.03.2008, 15:37

Hat jetzt doch geklappt mit ComboFix Sabina.
Hab es jetzt im abgesicherten Modus laufen lassen.

Hier nun der Log dazu:

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-16 bis 2008-03-16 ))))))))))))))))))))))))))))))
.

2008-03-16 14:14 . 2008-03-16 14:14 <DIR> d-------- C:\_OTMoveIt
2008-03-15 17:52 . 2008-03-15 18:11 <DIR> d-------- C:\Programme\Registry Shower 2008
2008-03-15 17:52 . 1998-06-26 00:00 1,062,704 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-03-15 17:52 . 1998-06-24 09:55 609,584 --a------ C:\WINDOWS\system32\COMCTL32.OCX
2008-03-15 17:52 . 2005-11-23 06:25 385,024 --a------ C:\WINDOWS\system32\XPControls.ocx
2008-03-15 17:52 . 1998-06-24 09:57 209,192 --a------ C:\WINDOWS\system32\TABCTL32.OCX
2008-03-15 17:52 . 1998-06-24 09:55 140,096 --a------ C:\WINDOWS\system32\COMDLG32.OCX
2008-03-15 17:42 . 2008-03-15 17:42 4,096 --a------ C:\WINDOWS\d3dx.dat
2008-03-15 17:37 . 2008-03-15 17:37 <DIR> d-------- C:\Programme\PC Wizard 2008
2008-03-15 17:37 . 2007-09-15 15:11 27,136 --a------ C:\WINDOWS\system32\PCWizard.cpl
2008-03-15 17:21 . 2008-03-15 17:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DirectX
2008-03-15 16:42 . 2008-03-15 16:44 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-03-15 15:02 . 2008-03-15 15:02 <DIR> d-------- C:\Programme\Symantec
2008-03-15 15:02 . 2008-03-15 15:02 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Symantec
2008-03-15 15:02 . 2008-03-15 15:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
2008-03-15 14:54 . 2008-03-15 14:54 <DIR> d-------- C:\Programme\CCleaner
2008-03-15 14:11 . 2008-03-15 14:11 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-03-15 12:10 . 2008-03-15 12:24 <DIR> d-------- C:\VundoFix Backups
2008-03-15 11:30 . 2008-03-15 12:32 <DIR> d-------- C:\Programme\Enigma Software Group
2008-03-15 11:06 . 2008-03-15 14:32 <DIR> d-------- C:\Programme\PrevxCSI
2008-03-15 11:06 . 2008-03-15 11:07 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PrevxCSI
2008-03-15 10:58 . 2008-03-15 10:58 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2008-03-15 10:53 . 2008-03-15 10:53 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bitdefender
2008-03-15 10:16 . 2008-03-15 14:35 <DIR> d-------- C:\Programme\a-squared Free
2008-03-15 10:16 . 2008-03-15 14:33 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-03-14 17:03 . 2008-03-14 17:03 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien
2008-03-14 17:01 . 2008-03-14 17:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-03-14 16:37 . 2008-03-15 12:36 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-03-14 16:37 . 2008-03-15 12:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-14 16:21 . 2008-03-14 16:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-03-14 16:07 . 2008-02-15 14:56 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-03-14 16:07 . 2008-02-15 14:48 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-03-14 16:07 . 2008-02-15 14:48 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-03-14 16:07 . 2008-03-15 16:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-03-14 16:07 . 2008-02-15 14:48 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-03-14 16:07 . 2008-02-15 14:48 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-03-14 16:07 . 2008-03-15 11:06 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-03-10 22:38 . 2008-03-10 22:39 <DIR> d-------- C:\Programme\Picasa2
2008-03-02 14:50 . 2008-03-02 14:50 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Template
2008-03-02 14:28 . 2008-03-02 19:58 148 --a------ C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat
2008-03-02 13:44 . 2008-03-02 13:45 <DIR> d-------- C:\Programme\Microsoft AutoRoute
2008-03-02 13:36 . 2008-03-02 13:41 <DIR> d-------- C:\Programme\Microsoft Works
2008-02-25 19:47 . 2008-02-25 19:47 <DIR> d-------- C:\Programme\Desktop Sidebar
2008-02-25 19:47 . 2008-02-27 21:25 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Desktop Sidebar
2008-02-25 18:42 . 2008-03-16 00:04 <DIR> d-------- C:\Programme\Acidmax-Script
2008-02-24 17:56 . 2008-02-24 17:56 <DIR> d-------- C:\Programme\Stardock
2008-02-24 00:35 . 2008-02-24 00:35 <DIR> d-------- C:\Programme\MSXML 6.0
2008-02-23 23:38 . 2008-02-24 23:22 2,085 --a------ C:\Dokumente
2008-02-22 18:03 . 2008-02-22 22:53 3,140 --ahs---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2008-02-22 18:03 . 2008-02-22 22:53 88 -r-hs---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\E6F7D91D73.sys
2008-02-22 18:00 . 2008-02-22 18:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Protexis
2008-02-22 17:27 . 2008-02-22 18:03 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Corel
2008-02-22 17:27 . 2008-02-22 18:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel
2008-02-22 17:27 . 2008-03-10 22:31 88 -r-hs---- C:\WINDOWS\system32\E6F7D91D73.sys
2008-02-22 17:20 . 2008-02-22 17:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Corel
2008-02-22 17:16 . 2008-02-22 17:52 <DIR> d-------- C:\Programme\Corel
2008-02-22 16:18 . 2008-03-10 22:35 3,140 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-02-21 22:22 . 2008-02-21 22:22 1,367,553 --a------ C:\Temp\mirc621.exe
2008-02-21 22:07 . 2007-04-10 14:54 62,976 --a------ C:\WINDOWS\system32\mcc.cpl
2008-02-21 22:07 . 2007-04-24 04:32 81 --a------ C:\WINDOWS\system32\mcc.cmd
2008-02-21 20:51 . 2008-03-16 00:04 <DIR> d-------- C:\Programme\New_World_Bot
2008-02-20 19:52 . 2008-02-20 19:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-02-20 19:49 . 2008-03-16 13:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-02-19 20:23 . 2008-02-19 20:23 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\mIRC
2008-02-19 19:57 . 2008-02-19 20:05 <DIR> d-------- C:\Programme\Microsoft Picture It! 10
2008-02-19 18:59 . 2008-02-19 18:59 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ Toolbar
2008-02-18 18:06 . 2008-02-22 20:39 <DIR> d-------- C:\Programme\MP3-Cutter
2008-02-18 18:06 . 2008-02-18 18:06 <DIR> d-------- C:\Dokumente und Einstellungen\***\WINDOWS
2008-02-18 07:40 . 2008-02-18 07:40 <DIR> d-------- C:\Programme\MSXML 4.0
2008-02-16 22:28 . 2008-02-16 22:28 <DIR> d-------- C:\Programme\DAEMON Tools
2008-02-16 22:25 . 2008-02-16 22:25 682,232 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-02-16 21:53 . 2008-02-16 21:53 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software
2008-02-16 21:53 . 2008-02-16 21:53 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-02-16 21:52 . 2008-02-16 21:52 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2008-02-16 21:52 . 2008-03-15 14:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-02-16 21:52 . 2008-02-16 21:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-02-16 21:52 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-02-16 21:36 . 2008-02-16 21:36 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-02-16 21:36 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-02-16 21:36 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-02-16 21:36 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-02-16 21:36 . 2007-05-31 19:30 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2008-02-16 21:36 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2008-02-16 21:36 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-02-16 21:36 . 2007-05-31 19:29 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2008-02-16 21:34 . 2008-02-16 21:34 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-02-16 21:34 . 2008-02-16 22:50 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-02-16 21:34 . 2008-02-16 22:50 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-02-16 21:34 . 2008-02-16 22:50 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-16 21:34 . 2008-02-16 22:50 22,328 --a------ C:\Dokumente und Einstellungen\***\Anwendungsdaten\PnkBstrK.sys
2008-02-16 21:34 . 2008-02-16 22:50 311 --a------ C:\WINDOWS\game.ini
2008-02-16 21:18 . 2008-02-16 21:18 <DIR> d-------- C:\Programme\Activision
2008-02-16 11:37 . 2008-03-15 14:10 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-02-16 11:33 . 2007-12-07 03:04 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-02-16 11:33 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-02-16 11:33 . 2007-07-01 04:36 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-02-16 11:33 . 2007-12-07 03:04 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-02-16 11:33 . 2007-12-07 03:04 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-02-16 11:33 . 2007-12-07 03:04 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-02-16 11:33 . 2007-12-07 03:04 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-16 14:15 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-03-15 16:11 --------- d-----w C:\Programme\EA GAMES
2008-03-15 15:29 --------- d-----w C:\Programme\Dragoscript
2008-03-15 14:14 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\AvaFind Data
2008-03-02 12:28 --------- d-----w C:\Programme\Ashampoo
2008-02-29 23:30 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-02-26 08:50 --------- d-----w C:\Programme\Google
2008-02-26 08:50 --------- d-----w C:\Programme\AlienGUIse
2008-02-16 14:14 729,088 ----a-w C:\WINDOWS\iun6002.exe
2008-02-15 21:03 --------- d-----w C:\Programme\Xvid
2008-02-15 20:42 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-02-15 17:55 --------- d-----w C:\Programme\[E-D-R] Player v1.0
2008-02-15 17:00 --------- d-----w C:\Programme\Winamp
2008-02-15 17:00 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Winamp
2008-02-15 16:57 --------- d-----w C:\Programme\ICQ6
2008-02-15 16:57 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
2008-02-15 16:49 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\InstallShield
2008-02-15 16:47 --------- d-----w C:\Programme\SpeedProject
2008-02-15 16:47 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\SpeedProject
2008-02-15 16:44 --------- d-----w C:\Programme\PuTTY
2008-02-15 16:38 --------- d-----w C:\Programme\SpacialAudio
2008-02-15 16:38 --------- d-----w C:\Programme\Firebird
2008-02-15 16:36 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ashampoo
2008-02-15 16:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
2008-02-15 16:24 --------- d-----w C:\Programme\AvaFind
2008-02-15 16:18 --------- d-----w C:\Programme\Spyware Doctor
2008-02-15 16:16 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-02-15 16:05 --------- d-----w C:\Programme\Teamspeak2_RC2
2008-02-15 15:57 --------- d-----w C:\Programme\bhv
2008-02-15 15:54 --------- d-----w C:\Programme\Gemeinsame Dateien\Stardock
2008-02-15 15:06 --------- d-----w C:\Programme\Softwin
2008-02-15 15:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Softwin
2008-02-15 15:06 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Bitdefender
2008-02-15 15:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
2008-02-15 14:50 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-02-15 14:50 --------- d-----w C:\Programme\Realtek
2008-02-15 14:33 --------- d-----w C:\Programme\HP
2008-02-15 14:33 --------- d-----w C:\Programme\Gemeinsame Dateien\HP
2008-02-15 14:32 --------- d-----w C:\Programme\Hewlett-Packard
2008-02-15 14:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2008-02-15 14:08 --------- d-----w C:\Programme\DIFX
2008-02-15 14:07 4,501 ----a-w C:\WINDOWS\gdrv.sys
2008-02-15 14:07 --------- d-----w C:\Programme\Yahoo!
2008-02-15 13:59 --------- d-----w C:\Programme\microsoft frontpage
2008-02-15 13:58 --------- d-----w C:\Programme\Online-Dienste
2008-02-15 13:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
.

((((((((((((((((((((((((((((( snapshot@2008-03-15_16.38.03.65 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-05-18 05:45:09 450,560 ----a-w C:\WINDOWS\$hf_mig$\KB917344\SP2QFE\jscript.dll
+ 2005-10-12 23:15:13 15,584 ----a-w C:\WINDOWS\$hf_mig$\KB917344\spmsg.dll
+ 2005-10-12 23:15:13 217,312 ----a-w C:\WINDOWS\$hf_mig$\KB917344\spuninst.exe
+ 2005-10-12 23:15:13 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB917344\update\spcustom.dll
+ 2005-10-12 23:15:15 725,728 ----a-w C:\WINDOWS\$hf_mig$\KB917344\update\update.exe
+ 2005-10-12 23:15:23 377,568 ----a-w C:\WINDOWS\$hf_mig$\KB917344\update\updspapi.dll
+ 2006-09-04 06:13:53 1,497,088 ----a-w C:\WINDOWS\$hf_mig$\KB924496\SP2QFE\shdocvw.dll
+ 2005-10-12 23:11:08 15,584 ----a-w C:\WINDOWS\$hf_mig$\KB924496\spmsg.dll
+ 2005-10-12 23:11:08 217,312 ----a-w C:\WINDOWS\$hf_mig$\KB924496\spuninst.exe
+ 2005-10-12 23:11:04 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB924496\update\spcustom.dll
+ 2005-10-12 23:11:11 725,728 ----a-w C:\WINDOWS\$hf_mig$\KB924496\update\update.exe
+ 2005-10-12 23:11:17 377,568 ----a-w C:\WINDOWS\$hf_mig$\KB924496\update\updspapi.dll
+ 2007-06-26 14:10:33 851,968 ----a-w C:\WINDOWS\$hf_mig$\KB938127\SP2QFE\vgx.dll
+ 2005-10-12 23:11:08 15,584 ----a-w C:\WINDOWS\$hf_mig$\KB938127\spmsg.dll
+ 2005-10-12 23:11:08 217,312 ----a-w C:\WINDOWS\$hf_mig$\KB938127\spuninst.exe
+ 2005-10-12 23:11:04 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB938127\update\spcustom.dll
+ 2005-10-12 23:11:11 725,728 ----a-w C:\WINDOWS\$hf_mig$\KB938127\update\update.exe
+ 2005-10-12 23:11:17 377,568 ----a-w C:\WINDOWS\$hf_mig$\KB938127\update\updspapi.dll
+ 2007-11-14 07:18:12 450,560 ----a-w C:\WINDOWS\$hf_mig$\KB942840\SP2QFE\jscript.dll
+ 2007-03-06 01:14:12 15,584 ----a-w C:\WINDOWS\$hf_mig$\KB942840\spmsg.dll
+ 2007-03-06 01:14:17 217,312 ----a-w C:\WINDOWS\$hf_mig$\KB942840\spuninst.exe
+ 2007-03-06 01:14:11 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB942840\update\spcustom.dll
+ 2007-03-06 01:14:35 725,728 ----a-w C:\WINDOWS\$hf_mig$\KB942840\update\update.exe
+ 2007-03-06 01:15:25 377,568 ----a-w C:\WINDOWS\$hf_mig$\KB942840\update\updspapi.dll
- 2006-02-28 12:00:00 450,560 -c--a-w C:\WINDOWS\system32\dllcache\jscript.dll
+ 2007-11-14 07:26:55 450,560 -c--a-w C:\WINDOWS\system32\dllcache\jscript.dll
- 2006-02-28 12:00:00 1,492,480 -c--a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
+ 2006-09-04 06:12:12 1,494,016 -c--a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
- 2006-02-28 12:00:00 848,384 -c--a-w C:\WINDOWS\system32\dllcache\vgx.dll
+ 2007-06-26 13:55:41 851,968 -c--a-w C:\WINDOWS\system32\dllcache\vgx.dll
- 2006-02-28 12:00:00 450,560 ----a-w C:\WINDOWS\system32\jscript.dll
+ 2007-11-14 07:26:55 450,560 ----a-w C:\WINDOWS\system32\jscript.dll
- 2008-02-04 14:09:48 18,214,008 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-03-05 16:30:54 19,148,408 ----a-w C:\WINDOWS\system32\MRT.exe
- 2006-02-28 12:00:00 1,492,480 ----a-w C:\WINDOWS\system32\shdocvw.dll
+ 2006-09-04 06:12:12 1,494,016 ----a-w C:\WINDOWS\system32\shdocvw.dll
- 2006-12-14 08:53:46 15,584 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-03-06 01:14:12 15,584 ------w C:\WINDOWS\system32\spmsg.dll
.
-- Snapshot reset to current date --
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 13:00 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-17 17:33 68856]
"AvaFind"="C:\Programme\AvaFind\AvaFind.exe" [2005-01-09 19:24 295936]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-04-03 23:29 165784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-16 18:30 16855552 C:\WINDOWS\RTHDCPL.exe]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-01-15 23:54 37376]
"BDMCon"="C:\Programme\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48 290816]
"NortonAntiBot"="C:\Programme\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe" [2007-11-12 22:59 1378840]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 17:43 8466432]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
C:\Programme\AlienGUIse\wbsrv.dll 2008-01-14 07:04 210168 C:\Programme\AlienGUIse\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyabyw]
xxyabyw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" silent

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"BDAgent"="C:\Programme\Softwin\BitDefender10\bdagent.exe"
"WinSys2"=C:\WINDOWS\system32\winsys2.exe
"DriverCD"=M:\Run.exe
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"nwiz"=nwiz.exe /install
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"BM9f9990ba"=Rundll32.exe "C:\WINDOWS\system32\xrdrceec.dll",s
"Alcmtr"=ALCMTR.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Programme\\New_World_Bot\\mirc.exe"=
"C:\\Programme\\Dragoscript\\mIRC-Dragoscript.exe"=
"C:\\Programme\\Dragoscript\\EDR-Player-Mirc-Addon\\[E-D-R]Player v1.0\\[E-D-R]Player v1.0.exe"=
"C:\\Programme\\SpacialAudio\\SAMBC\\SAMBC.exe"=
"C:\\Dokumente und Einstellungen\\***\\Eigene Dateien\\mIRC Power Pack\\mirc.exe"=
"C:\\Dokumente und Einstellungen\\***\\Eigene Dateien\\e-d-script-hp\\mirc.exe"=
"C:\\Dokumente und Einstellungen\\***\\Eigene Dateien\\-={$}=- Speed-Clan Script v1.0\\mirc.exe"=
"C:\\Dokumente und Einstellungen\\***\\Eigene Dateien\\Acid Script\\mirc.exe"=
"C:\\Programme\\Acidmax-Script\\mirc.exe"=
"C:\\Programme\\Acidmax-Script\\EDR-Player-Mirc-Addon\\[E-D-R]Player v1.0\\[E-D-R]Player v1.0.exe"=
"C:\\Programme\\[E-D-R] Player v1.0\\[E-D-R]Player v1.0.exe"=
"C:\\Dokumente und Einstellungen\\***\\Eigene Dateien\\Warcraft III Cracked\\Warcraft III.exe"=

S1 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.sys []
S2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe [2004-07-14 01:05]
S2 PSI_SVC_2;Protexis Licensing V2;"c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe" [2007-07-24 11:15]
S2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2006-02-28 13:00]
S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2007-02-02 17:40]
S3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe [2004-07-14 01:05]
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-02-15 15:07]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-16 21:53]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-03-14 16:17:43 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://***.gmer.***
Rootkit scan 2008-03-16 15:22:20
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Hoffe das nu Alles weg ist
Und Danke für die Hilfe Sabina

Gruß Gonzo

G-o-n-z-o · 16.03.2008, 18:06

Warum Antwortet den Keiner mehr ?

Will doch nur wissen ob mein System wieder in Ordnung ist .

Bitte schaut sich doch mal einer die Logs an .

Danke und Gruß Gonzo

Sabina · 16.03.2008, 18:19

Hallo,

heute ist Sonntag..ich bin nicht jede Minute im Forum

0.
deinstalliere vorsichtshalber: - keine Ahnung, ob das ein echtes Proggie/oder Faketool ist....
C:\Programme\Registry Shower 2008

1.
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
dann lade Combofix neu, und/oder deaktiviere den Norton
combofix

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Code:

ATTFilter

Driver:: 
pctfw2

Registry:: 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"BM9f9990ba"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyabyw]

File:: 
C:\WINDOWS\system32\drivers\pctfw2.sys

Folder:: 
C:\Programme\Registry Shower 2008

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.
cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen

««
danach: Combofix noch einmal anwenden
«
poste das neue Log von Combofix

-----------------------------------------------------------------------

«
scanne mit F-secure/Onlinescan « poste hier den report
Online Virenscanner

G-o-n-z-o · 16.03.2008, 18:50

Danke Sabina für die Antwort und Sorry das ich am Sonntag so nerve

Hier schon mal der ComboFix Log . Den Scan mach ich glei .

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\WINDOWS\system32\drivers\pctfw2.sys
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\Registry Shower 2008
C:\Programme\Registry Shower 2008\RegBackups\Backup (2008-03-15 18,02,18).jwreg
C:\Programme\Registry Shower 2008\RegBackups\Backup (2008-03-15 18,02,18).reg
C:\Programme\Registry Shower 2008\Startup Manager.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\pctfw2

((((((((((((((((((((((( Dateien erstellt von 2008-02-16 bis 2008-03-16 ))))))))))))))))))))))))))))))
.

2008-03-15 17:52 . 1998-06-26 00:00 1,062,704 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-03-15 17:52 . 1998-06-24 09:55 609,584 --a------ C:\WINDOWS\system32\COMCTL32.OCX
2008-03-15 17:52 . 1998-06-24 09:57 209,192 --a------ C:\WINDOWS\system32\TABCTL32.OCX
2008-03-15 17:52 . 1998-06-24 09:55 140,096 --a------ C:\WINDOWS\system32\COMDLG32.OCX
2008-03-15 17:42 . 2008-03-15 17:42 4,096 --a------ C:\WINDOWS\d3dx.dat
2008-03-15 17:37 . 2008-03-15 17:37 <DIR> d-------- C:\Programme\PC Wizard 2008
2008-03-15 17:37 . 2007-09-15 15:11 27,136 --a------ C:\WINDOWS\system32\PCWizard.cpl
2008-03-15 17:21 . 2008-03-15 17:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DirectX
2008-03-15 16:42 . 2008-03-15 16:44 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-03-15 15:02 . 2008-03-15 15:02 <DIR> d-------- C:\Programme\Symantec
2008-03-15 15:02 . 2008-03-15 15:02 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Symantec
2008-03-15 15:02 . 2008-03-15 15:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
2008-03-15 14:54 . 2008-03-15 14:54 <DIR> d-------- C:\Programme\CCleaner
2008-03-15 14:11 . 2008-03-15 14:11 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-03-15 11:30 . 2008-03-15 12:32 <DIR> d-------- C:\Programme\Enigma Software Group
2008-03-15 11:06 . 2008-03-15 14:32 <DIR> d-------- C:\Programme\PrevxCSI
2008-03-15 11:06 . 2008-03-15 11:07 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PrevxCSI
2008-03-15 10:58 . 2008-03-15 10:58 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2008-03-15 10:53 . 2008-03-15 10:53 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bitdefender
2008-03-15 10:16 . 2008-03-15 14:35 <DIR> d-------- C:\Programme\a-squared Free
2008-03-15 10:16 . 2008-03-15 14:33 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-03-14 17:03 . 2008-03-14 17:03 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien
2008-03-14 17:01 . 2008-03-14 17:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-03-14 16:37 . 2008-03-15 12:36 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-03-14 16:37 . 2008-03-15 12:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-14 16:21 . 2008-03-14 16:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-03-14 16:07 . 2008-02-15 14:56 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-03-14 16:07 . 2008-02-15 14:48 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2008-03-14 16:07 . 2008-02-15 14:48 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-03-14 16:07 . 2008-03-16 15:23 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-03-14 16:07 . 2008-02-15 14:48 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-03-14 16:07 . 2008-02-15 14:48 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-03-14 16:07 . 2008-03-15 11:06 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-03-10 22:38 . 2008-03-10 22:39 <DIR> d-------- C:\Programme\Picasa2
2008-03-02 14:50 . 2008-03-02 14:50 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Template
2008-03-02 14:28 . 2008-03-02 19:58 148 --a------ C:\Dokumente und Einstellungen\Gonzo\Anwendungsdaten\wklnhst.dat
2008-03-02 13:44 . 2008-03-02 13:45 <DIR> d-------- C:\Programme\Microsoft AutoRoute
2008-03-02 13:36 . 2008-03-02 13:41 <DIR> d-------- C:\Programme\Microsoft Works
2008-02-25 19:47 . 2008-02-25 19:47 <DIR> d-------- C:\Programme\Desktop Sidebar
2008-02-25 19:47 . 2008-02-27 21:25 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Desktop Sidebar
2008-02-25 18:42 . 2008-03-16 00:04 <DIR> d-------- C:\Programme\Acidmax-Script
2008-02-24 17:56 . 2008-02-24 17:56 <DIR> d-------- C:\Programme\Stardock
2008-02-24 00:35 . 2008-02-24 00:35 <DIR> d-------- C:\Programme\MSXML 6.0
2008-02-23 23:38 . 2008-02-24 23:22 2,085 --a------ C:\Dokumente
2008-02-22 18:03 . 2008-02-22 22:53 3,140 --ahs---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2008-02-22 18:03 . 2008-02-22 22:53 88 -r-hs---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\E6F7D91D73.sys
2008-02-22 18:00 . 2008-02-22 18:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Protexis
2008-02-22 17:27 . 2008-02-22 18:03 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Corel
2008-02-22 17:27 . 2008-02-22 18:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel
2008-02-22 17:27 . 2008-03-10 22:31 88 -r-hs---- C:\WINDOWS\system32\E6F7D91D73.sys
2008-02-22 17:20 . 2008-02-22 17:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Corel
2008-02-22 17:16 . 2008-02-22 17:52 <DIR> d-------- C:\Programme\Corel
2008-02-22 16:18 . 2008-03-10 22:35 3,140 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-02-21 22:22 . 2008-02-21 22:22 1,367,553 --a------ C:\Temp\mirc621.exe
2008-02-21 22:07 . 2007-04-10 14:54 62,976 --a------ C:\WINDOWS\system32\mcc.cpl
2008-02-21 22:07 . 2007-04-24 04:32 81 --a------ C:\WINDOWS\system32\mcc.cmd
2008-02-21 20:51 . 2008-03-16 18:34 <DIR> d-------- C:\Programme\New_World_Bot
2008-02-20 19:52 . 2008-02-20 19:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-02-20 19:49 . 2008-03-16 13:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-02-19 20:23 . 2008-02-19 20:23 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\mIRC
2008-02-19 19:57 . 2008-02-19 20:05 <DIR> d-------- C:\Programme\Microsoft Picture It! 10
2008-02-19 18:59 . 2008-02-19 18:59 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ Toolbar
2008-02-18 18:06 . 2008-02-22 20:39 <DIR> d-------- C:\Programme\MP3-Cutter
2008-02-18 18:06 . 2008-02-18 18:06 <DIR> d-------- C:\Dokumente und Einstellungen\***\WINDOWS
2008-02-18 07:40 . 2008-02-18 07:40 <DIR> d-------- C:\Programme\MSXML 4.0
2008-02-16 22:28 . 2008-02-16 22:28 <DIR> d-------- C:\Programme\DAEMON Tools
2008-02-16 22:25 . 2008-02-16 22:25 682,232 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-02-16 21:53 . 2008-02-16 21:53 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software
2008-02-16 21:53 . 2008-02-16 21:53 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-02-16 21:52 . 2008-02-16 21:52 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2008-02-16 21:52 . 2008-03-15 14:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-02-16 21:52 . 2008-02-16 21:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-02-16 21:52 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-02-16 21:36 . 2008-02-16 21:36 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-02-16 21:36 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-02-16 21:36 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2008-02-16 21:36 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2008-02-16 21:36 . 2007-05-31 19:30 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2008-02-16 21:36 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2008-02-16 21:36 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-02-16 21:36 . 2007-05-31 19:29 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2008-02-16 21:34 . 2008-02-16 21:34 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-02-16 21:34 . 2008-02-16 22:50 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-02-16 21:34 . 2008-02-16 22:50 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-02-16 21:34 . 2008-02-16 22:50 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-16 21:34 . 2008-02-16 22:50 22,328 --a------ C:\Dokumente und Einstellungen\***\Anwendungsdaten\PnkBstrK.sys
2008-02-16 21:34 . 2008-02-16 22:50 311 --a------ C:\WINDOWS\game.ini
2008-02-16 21:18 . 2008-02-16 21:18 <DIR> d-------- C:\Programme\Activision
2008-02-16 11:37 . 2008-03-15 14:10 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-02-16 11:33 . 2007-12-07 03:04 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-02-16 11:33 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-02-16 11:33 . 2007-07-01 04:36 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-02-16 11:33 . 2007-12-07 03:04 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-02-16 11:33 . 2007-12-07 03:04 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-02-16 11:33 . 2007-12-07 03:04 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-02-16 11:33 . 2007-12-07 03:04 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-02-16 11:33 . 2007-12-07 03:04 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-02-16 11:33 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-16 17:38 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-03-16 17:34 --------- d-----w C:\Programme\Dragoscript
2008-03-16 17:14 --------- d-----w C:\Programme\Ashampoo
2008-03-15 16:11 --------- d-----w C:\Programme\EA GAMES
2008-03-15 14:14 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\AvaFind Data
2008-02-29 23:30 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-02-26 08:50 --------- d-----w C:\Programme\Google
2008-02-26 08:50 --------- d-----w C:\Programme\AlienGUIse
2008-02-16 14:14 729,088 ----a-w C:\WINDOWS\iun6002.exe
2008-02-15 21:03 --------- d-----w C:\Programme\Xvid
2008-02-15 20:42 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-02-15 17:55 --------- d-----w C:\Programme\[E-D-R] Player v1.0
2008-02-15 17:00 --------- d-----w C:\Programme\Winamp
2008-02-15 17:00 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Winamp
2008-02-15 16:57 --------- d-----w C:\Programme\ICQ6
2008-02-15 16:57 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
2008-02-15 16:49 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\InstallShield
2008-02-15 16:47 --------- d-----w C:\Programme\SpeedProject
2008-02-15 16:47 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\SpeedProject
2008-02-15 16:44 --------- d-----w C:\Programme\PuTTY
2008-02-15 16:38 --------- d-----w C:\Programme\SpacialAudio
2008-02-15 16:38 --------- d-----w C:\Programme\Firebird
2008-02-15 16:36 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ashampoo
2008-02-15 16:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
2008-02-15 16:24 --------- d-----w C:\Programme\AvaFind
2008-02-15 16:18 --------- d-----w C:\Programme\Spyware Doctor
2008-02-15 16:16 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-02-15 16:05 --------- d-----w C:\Programme\Teamspeak2_RC2
2008-02-15 15:57 --------- d-----w C:\Programme\bhv
2008-02-15 15:54 --------- d-----w C:\Programme\Gemeinsame Dateien\Stardock
2008-02-15 15:06 --------- d-----w C:\Programme\Softwin
2008-02-15 15:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Softwin
2008-02-15 15:06 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Bitdefender
2008-02-15 15:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
2008-02-15 14:50 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-02-15 14:50 --------- d-----w C:\Programme\Realtek
2008-02-15 14:33 --------- d-----w C:\Programme\HP
2008-02-15 14:33 --------- d-----w C:\Programme\Gemeinsame Dateien\HP
2008-02-15 14:32 --------- d-----w C:\Programme\Hewlett-Packard
2008-02-15 14:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2008-02-15 14:08 --------- d-----w C:\Programme\DIFX
2008-02-15 14:07 4,501 ----a-w C:\WINDOWS\gdrv.sys
2008-02-15 14:07 --------- d-----w C:\Programme\Yahoo!
2008-02-15 13:59 --------- d-----w C:\Programme\microsoft frontpage
2008-02-15 13:58 --------- d-----w C:\Programme\Online-Dienste
2008-02-15 13:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 13:00 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-17 17:33 68856]
"AvaFind"="C:\Programme\AvaFind\AvaFind.exe" [2005-01-09 19:24 295936]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-04-03 23:29 165784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-16 18:30 16855552 C:\WINDOWS\RTHDCPL.exe]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-01-15 23:54 37376]
"BDMCon"="C:\Programme\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48 290816]
"NortonAntiBot"="C:\Programme\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe" [2007-11-12 22:59 1378840]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 17:43 8466432]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
C:\Programme\AlienGUIse\wbsrv.dll 2008-01-14 07:04 210168 C:\Programme\AlienGUIse\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" silent

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"BDAgent"="C:\Programme\Softwin\BitDefender10\bdagent.exe"
"WinSys2"=C:\WINDOWS\system32\winsys2.exe
"DriverCD"=M:\Run.exe
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"nwiz"=nwiz.exe /install
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"Alcmtr"=ALCMTR.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Programme\\New_World_Bot\\mirc.exe"=
"C:\\Programme\\Dragoscript\\mIRC-Dragoscript.exe"=
"C:\\Programme\\Dragoscript\\EDR-Player-Mirc-Addon\\[E-D-R]Player v1.0\\[E-D-R]Player v1.0.exe"=
"C:\\Programme\\SpacialAudio\\SAMBC\\SAMBC.exe"=
"C:\\Dokumente und Einstellungen\\***\\Eigene Dateien\\mIRC Power Pack\\mirc.exe"=
"C:\\Dokumente und Einstellungen\\***\\Eigene Dateien\\e-d-script-hp\\mirc.exe"=
"C:\\Dokumente und Einstellungen\\***\\Eigene Dateien\\-={$}=- Speed-Clan Script v1.0\\mirc.exe"=
"C:\\Dokumente und Einstellungen\\***\\Eigene Dateien\\Acid Script\\mirc.exe"=
"C:\\Programme\\Acidmax-Script\\mirc.exe"=
"C:\\Programme\\Acidmax-Script\\EDR-Player-Mirc-Addon\\[E-D-R]Player v1.0\\[E-D-R]Player v1.0.exe"=
"C:\\Programme\\[E-D-R] Player v1.0\\[E-D-R]Player v1.0.exe"=
"C:\\Dokumente und Einstellungen\\***\\Eigene Dateien\\Warcraft III Cracked\\Warcraft III.exe"=

R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe [2004-07-14 01:05]
R2 PSI_SVC_2;Protexis Licensing V2;"c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe" [2007-07-24 11:15]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2006-02-28 13:00]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2007-02-02 17:40]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe [2004-07-14 01:05]
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-02-15 15:07]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-16 21:53]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-03-14 16:17:43 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://***.gmer.***
Rootkit scan 2008-03-16 18:40:27
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Symantec\Norton AntiBot\agent\bin\NABMonitor.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************

Sabina · 16.03.2008, 19:00

scanne mit F-secure/Onlinescan « poste hier den report
Online Virenscanner

G-o-n-z-o · 16.03.2008, 21:42

So hier der Bericht von Online Scan

Backdoor.IRC.Flood (virus)

* System

Client-IRC.Win32.mIRC (spyware)

* System
Trojan-Downloader:W32/Zlob.FNV (virus)

* System
* C:\DOKUMENTE UND EINSTELLUNGEN\GONZO\DESKTOP\SPYHUNTER_2.0BUILD_3.PATCH_MP2K.ZIP.EXE

W32/IRC_Flood.G (virus)

* C:\DOKUMENTE UND EINSTELLUNGEN\GONZO\EIGENE DATEIEN\MIRC POWER PACK\SYSTEM\VOICE\STDIO.DLL (Submitted)

W32/Malware.BLYA (virus)

* D:\PROGRAMME\JETAUDIO\UNINSTALL.EXE (Submitted)

W32/Smalltroj.CXEP (virus)

* C:\PROGRAMME\DRAGOSCRIPT\SYSTEM\DLL\MOO.DLL
* D:\PROGRAMME\DRAGOSCRIPT\SYSTEM\DLL\MOO.DLL (Submitted)
* D:\DRAGOSCRIPT\SYSTEM\DLL\MOO.DLL (Submitted)
* D:\DOKUMENTE UND EINSTELLUNGEN\SIGI\EIGENE DATEIEN\SCRIPT\MOO.DLL (Submitted)
* D:\DOKUMENTE UND EINSTELLUNGEN\SIGI\EIGENE DATEIEN\GSC-SCRIPT\MOO.DLL (Submitted)
* D:\DOKUMENTE UND EINSTELLUNGEN\SIGI\EIGENE DATEIEN\DISKUS2\MOO.DLL (Submitted)
* D:\DOKUMENTE UND EINSTELLUNGEN\SIGI\EIGENE DATEIEN\DISKUS SCRIPT\MOO.DLL (Submitted)
* D:\BLUESCRIPT\SCRIPT\MOO.DLL (Submitted)
* F:\FETENHITS.-.MALLORCA.-.2007\DRAGOSCRIPT\SYSTEM\DLL\MOO.DLL (Submitted)
* F:\FRIENDS1.5\MOO.DLL (Submitted)

Statistics
Scanned:

* Files: 132807
* System: 3743
* Not scanned: 7

Actions:

* Disinfected: 0
* Renamed: 3
* Deleted: 0
* None: 16
* Submitted: 12

Files not scanned:

* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM

Sabina · 16.03.2008, 23:45

Hallo,

1.
OTMoveIt
CleanUp! button klicken

2.
scanne mit Bitdefender + poste den report
Online Virenscanner

G-o-n-z-o · 17.03.2008, 10:24

Hallo

Toll jetzt sind meine ganzen Mirc.exe weg , kann kein Script mehr starten .

Bitdefender läuft gerade . Report poste ich dann

Gruß Gonzo

Sabina · 17.03.2008, 10:53

du kannst den mirc ja neu installieren

wo ist der Report ?

Könnte sich mal Jemand den Log Bitte anschauen.Glaub da stimmt was nicht.

Log-Analyse und Auswertung: Könnte sich mal Jemand den Log Bitte anschauen.Glaub da stimmt was nicht.