Windows Security Alert

King-B! · 09.04.2008, 18:35

Danke für die schnelle Antwort hier der log

ComboFix 08-04-08.10 - Administrator 2008-04-09 19:18:22.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.808 [GMT 2:00]
ausgeführt von:: E:\Neuer Ordner\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\pwwtkr.dat
c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\pwwtkr.exe
c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\pwwtkr_nav.dat
c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\pwwtkr_navps.dat
C:\Dokumente und Einstellungen\All Users\Desktop\webmediaplayer.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebMediaPlayer
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebMediaPlayer\Datenschutzrichtlinien.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebMediaPlayer\Deinstallieren.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebMediaPlayer\Geschäftsbedingungen.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebMediaPlayer\WebMediaPlayer.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebMediaPlayer\Website.url
C:\Programme\webmediaplayer
C:\Programme\webmediaplayer\resources\languages_v2.xml
C:\Programme\webmediaplayer\resources\webmedias
C:\Programme\webmediaplayer\skins\classic.skn
C:\Programme\webmediaplayer\sqlite3.dll
C:\Programme\webmediaplayer\uninst.exe
C:\Programme\webmediaplayer\WebMediaPlayer.exe
C:\WINDOWS\rs.txt
C:\WINDOWS\system32\nvs2.inf

.
((((((((((((((((((((((( Dateien erstellt von 2008-03-09 bis 2008-04-09 ))))))))))))))))))))))))))))))
.

2008-04-09 19:06 . 2008-04-09 19:06 <DIR> d-------- C:\Programme\CCleaner
2008-04-09 17:27 . 2008-04-09 17:27 <DIR> d-------- C:\Programme\Trend Micro
2008-04-09 17:03 . 2008-04-09 17:03 <DIR> d-------- C:\Programme\ClearProg
2008-04-07 15:40 . 2008-04-09 17:13 4,686 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-07 15:07 . 2008-04-07 15:07 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-04-06 16:16 . 2008-04-06 16:16 0 --a------ C:\winxplogon.sys
2008-04-06 10:26 . 2008-04-06 10:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sfwlyrop
2008-04-06 03:24 . 2008-04-07 20:16 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TmpRecentIcons
2008-04-05 23:08 . 2008-04-05 23:09 <DIR> d-------- C:\Programme\WinSecureAv
2008-04-05 23:08 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-04-05 23:08 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-04-05 23:07 . 2008-04-05 23:07 190,744 --a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\install_en[1].exe
2008-04-05 22:26 . 2008-04-05 22:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mzilspcz
2008-04-05 22:02 . 2008-04-07 16:01 <DIR> d-------- C:\WINDOWS\system32\209789
2008-03-22 04:11 . 2008-03-22 04:11 <DIR> d-------- C:\Programme\MSXML 6.0
2008-03-22 04:03 . 2008-03-22 04:03 <DIR> d-------- C:\Programme\MSXML 4.0
2008-03-21 15:41 . 2008-03-21 15:41 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
2008-03-21 15:40 . 2008-04-08 08:14 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-21 15:40 . 2008-03-21 15:40 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-20 23:12 . 2007-07-30 20:18 34,136 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-03-20 23:12 . 2007-07-30 20:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-03-20 23:12 . 2007-07-30 20:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-03-20 23:12 . 2007-07-30 20:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-03-20 20:34 . 2008-03-20 20:34 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterVideo
2008-03-20 18:10 . 2008-03-20 18:10 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ulead Systems
2008-03-19 20:06 . 2008-03-19 20:06 <DIR> d-------- C:\Programme\SmartSound Software
2008-03-19 20:06 . 2008-03-19 20:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
2008-03-19 20:05 . 2008-03-19 20:06 <DIR> d-------- C:\Programme\QuickTime
2008-03-19 20:05 . 2008-03-19 20:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-03-19 20:03 . 2008-03-19 20:03 <DIR> d-------- C:\WINDOWS\system32\windows media
2008-03-19 20:03 . 2008-03-19 20:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InterVideo
2008-03-19 20:03 . 2007-03-27 20:56 210,456 --a------ C:\WINDOWS\system32\IVIresizeW7.dll
2008-03-19 20:03 . 2007-03-27 20:56 206,360 --a------ C:\WINDOWS\system32\IVIresizeA6.dll
2008-03-19 20:03 . 2007-03-27 20:56 198,168 --a------ C:\WINDOWS\system32\IVIresizeP6.dll
2008-03-19 20:03 . 2007-03-27 20:56 198,168 --a------ C:\WINDOWS\system32\IVIresizeM6.dll
2008-03-19 20:03 . 2007-03-27 20:56 194,072 --a------ C:\WINDOWS\system32\IVIresizePX.dll
2008-03-19 20:03 . 2007-03-27 20:56 26,136 --a------ C:\WINDOWS\system32\IVIresize.dll
2008-03-19 20:02 . 2008-03-19 20:03 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2008-03-19 20:00 . 2008-03-19 20:00 <DIR> d-------- C:\Programme\Windows Media Components
2008-03-19 19:57 . 2008-03-19 20:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems
2008-03-19 19:57 . 2008-03-20 18:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2008-03-19 19:44 . 2008-03-19 19:44 <DIR> d-------- C:\Programme\InterVideo Information Service
2008-03-19 19:44 . 2008-03-19 19:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ulead
2008-03-19 19:44 . 2006-05-11 19:41 654 --------- C:\WINDOWS\remove.iss
2008-03-19 19:43 . 2008-03-19 19:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-03-19 19:42 . 2008-03-19 20:04 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InterVideo
2008-03-19 19:41 . 2008-03-19 19:42 <DIR> d-------- C:\Programme\InterVideo
2008-03-18 10:54 . 2008-03-18 10:54 <DIR> d-------- C:\Temp
2008-03-17 17:08 . 2008-03-17 17:08 <DIR> d-------- C:\WINDOWS\Replay Media Catcher
2008-03-17 17:08 . 2008-03-17 17:08 <DIR> d-------- C:\WINDOWS\Freecorder Toolbar
2008-03-17 17:08 . 2008-03-17 17:08 2,293,848 --a------ C:\Programme\FLV PlayerFCSetup.exe
2008-03-17 17:07 . 2008-03-17 17:07 <DIR> d-------- C:\WINDOWS\Applian FLV Player
2008-03-17 17:07 . 2008-03-17 17:08 <DIR> d-------- C:\Programme\Replay Media Catcher
2008-03-17 17:07 . 2008-03-17 17:07 <DIR> d-------- C:\Programme\FLV Player
2008-03-17 17:07 . 2008-03-17 17:07 4,265,560 --a------ C:\Programme\FLV PlayerRCATSetup.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-08 06:04 --------- d-----w C:\Programme\Google
2008-04-07 14:02 --------- d-----w C:\Programme\Winamp
2008-04-07 14:01 --------- d-----w C:\Programme\ICQToolbar
2008-04-06 16:24 4,584 ----a-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\wklnhst.dat
2008-04-06 14:16 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ Toolbar
2008-04-04 18:51 --------- d-----w C:\Programme\eMule
2008-03-19 18:09 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-19 17:41 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-03-18 08:59 --------- d-----w C:\Programme\ICQLite
2008-03-17 13:23 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-02-24 16:51 --------- d-----w C:\Programme\Microsoft ActiveSync
2008-02-20 06:10 --------- d-----w C:\Programme\Digital Photo Navigator 1.5
2008-02-20 06:06 --------- d-----w C:\Programme\CyberLink
2007-11-10 11:58 22,328 ----a-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PnkBstrK.sys
1998-07-29 01:42 7,488 ----a-w C:\WINDOWS\inf\unregpn.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5C78E2DB-5AFC-4A3B-9B9F-6AF136562E6F}]
C:\WINDOWS\system32\209789\209789.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{60D7BB10-6C94-4004-8AA6-A0420B58D867}]
C:\WINDOWS\temlxopqblp.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{C902FC4D-874A-468D-BD44-55773CE07FC1}"= "C:\WINDOWS\vnbptxlf.dll" [ ]

[HKEY_CLASSES_ROOT\clsid\{c902fc4d-874a-468d-bd44-55773ce07fc1}]
[HKEY_CLASSES_ROOT\vnbptxlf.1]
[HKEY_CLASSES_ROOT\TypeLib\{7E429B72-D69C-43FE-959E-864C8E495A3A}]
[HKEY_CLASSES_ROOT\vnbptxlf]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 20:14 1204224]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-11-11 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 16:02 249896]
"FLMTRUSTMOUSE"="C:\Programme\Trust mouse utility\1.0\mouse32a.exe" [2007-03-26 13:11 429568]
"RecSche"="C:\Programme\TVR\RecSche.exe" [2003-11-12 08:38 466944]
"WinDVRCtrl"="C:\WINDOWS\WDVRCtrl.exe" [ ]
"ScanRegistry"="C:\W" [ ]
"Disc Detector"="C:\Programme\Creative\ShareDLL\CtNotify.exe" [1999-08-30 01:55 189952]
"UpdReg"="C:\WINDOWS\Updreg.exe" [2000-05-11 01:00 90112]
"AHQInit"="C:\Programme\Creative\SBLive\Program\AHQInit.exe" [2001-05-10 18:49 102400]
"AudioHQ"="C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE" [2001-08-17 17:01 180224]
"CTAvTray"="C:\Programme\Creative\SBLive\Program\CTAvTray.EXE" [2000-09-26 19:00 21504]
"Launch LGDCore"="C:\Programme\Logitech\G-series Software\LGDCore.exe" [2006-03-06 17:31 1122304]
"Launch LCDMon"="C:\Programme\Logitech\G-series Software\LCDMon.exe" [2006-03-06 17:14 497152]
"TomTomHOME.exe"="C:\Programme\TomTom HOME\TomTomHOME.exe" [2007-03-14 16:52 3770024]
"DataLayer"="C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE" [2004-09-23 10:33 1019392]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE" [2004-09-15 15:36 148992]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 04:52 36975]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 18:14 8491008]
"nwiz"="nwiz.exe" [2007-10-04 18:14 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 18:14 81920]
"WinampAgent"="C:\Programme\Winamp\wianmpa.exe" [ ]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 01:47 31016]
"LexwareInfoService"="C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2007-09-25 14:59 532776]
"ISUSPM"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 18:34 213936]
"UVS11 Preload"="F:\ulaed\uvPL.exe" [2007-07-23 14:55 341232]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-09-01 16:57 282624]
"NI.UGA6P_0001_N122M2802"="c:\dokumente und einstellungen\administrator\anwendungsdaten\install_en[1].exe" [2008-04-05 23:07 190744]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-11-11 14:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
ISDNWatch.lnk - C:\Programme\FRITZ!\IWatch.exe [2007-06-17 16:09:32 229376]
Lexware Info Service.lnk - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [2007-09-25 14:59:52 532776]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{9c87cb31-93d0-4f3e-a360-4a91ff77aeb7}"= C:\WINDOWS\system32\dcggain.dll [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"qdnkewfa"= {DD787B96-3C5D-4380-A7FC-0573415E602B} - C:\WINDOWS\qdnkewfa.dll [ ]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\eMule\\emule.exe"=
"C:\Programme\Microsoft ActiveSync\rapimgr.exe"= C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Programme\Microsoft ActiveSync\wcescomm.exe"= C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe"= C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

S2 AVMPORT;AVMPORT;C:\WINDOWS\system32\drivers\avmport.sys [2004-05-24 14:35]
S2 HRService;Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope;"C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe" [2007-09-07 04:17]
S2 MSSQL$LEXWARE;SQL Server (LEXWARE);"C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sLEXWARE []
S2 SQLWriter;SQL Server VSS Writer;"C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2007-02-10 06:29]
S3 AVMCOWAN;AVMCOWAN;C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys [2003-06-18 02:00]
S3 AVMWAN;AVM NDIS WAN CAPI-Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17 13:13]
S3 fpcibase;FRITZ!Card PCI;C:\WINDOWS\system32\DRIVERS\fpcibase.sys [2003-06-18 02:00]
S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETFRITZ.SYS [2003-02-24 10:27]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b402068a-f01c-11db-98e6-0015e9f1bd4f}]
\Shell\AutoRun\command - F:\InstallTomTomHOME.exe

.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-09 19:21:31
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Disc Detector = C:\Programme\Creative\ShareDLL\CtNotify.exe?????X???????????????? C?????Disc Detector?B???A???????A?? ????B???@?$?@?? C?????U?@?????????@?B???A???????A?`?????B???@?????P???$?@???????????6~??????????@???????????????????B?????l?????????????????????????????B
CTAvTray = C:\Programme\Creative\SBLive\Program\CTAvTray.EXE???D??s$?????6~????$???Z?6~????*?6~?????Ta??Ta???????????????????????????@?????????????????d???????W? 9~???sx??s@????????M2?D??sh??s$??????????s????(????&?s?????M2??M2?????(????B?s?92? @@????? @@??M2??B?s??

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\OMSCAN]
"ImagePath"="\Sys"
.
Zeit der Fertigstellung: 2008-04-09 19:22:56
ComboFix-quarantined-files.txt 2008-04-09 17:22:02
10 Verzeichnis(se), 13,259,501,568 Bytes frei
14 Verzeichnis(se), 13,246,926,848 Bytes frei
.
2008-03-23 02:02:42 --- E O F ---

Habe gerade Windows neu gestartet und musste feststellen das er gleich wieder etwas installieren wollte ne "install_en.exe" aus nem verstecken ordner ich habe diese manuell mal entfernt !

Und der PC will bei jedem neustart irgendeine neue Hardware gefunden habe die er installieren will hat das auch noch was mit dem Virus zu tun ? Normal sind alle Komponenten im Rechner installiert .

Windows Security Alert

Plagegeister aller Art und deren Bekämpfung: Windows Security Alert

Windows Security Alert

Ähnliche Themen: Windows Security Alert