Crypt.XPACK.Gen in der ssqOHXQI.dll

nigge · 22.04.2008, 15:42

Hallo Leute,
hab mir son komischen Viren-Trojaner-Scheiß eingefangen, hab schon alles mögliche drüber laufen lassen, aber nach jedem neustart ist das Dingen wieder da. AntiVir findet es im system32 ordner, in der Datei ssqOHXQI.dll als den Trojaner TR/Crypt.XPACK.GEN.
Ab und zu findet Antivir auch was in der jfiehayd.dll
Hoffe ihr könnt mir helfen, hier mein HJT Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:32:39, on 22.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\NetLimiter 2 Pro\nlsvc.exe
C:\Programme\NetLimiter 2 Pro\NLClient.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Multimedia Card Reader\shwicon2k.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\TrojanHunter 5.0\THGuard.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Skype\Phone\Skype.exe
C:\programme\steam\steam.exe
C:\Programme\QIP\qip.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Last.fm\LastFMHelper.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: C:\WINDOWS\system32\jfiehayd.dll - {c5af49a2-94f3-42bd-f434-2604812c897d} - C:\WINDOWS\system32\jfiehayd.dll (file missing)
O2 - BHO: (no name) - {eec73ea5-1367-49d1-93f4-ca1d8c22e9f9} - C:\WINDOWS\system32\ssqOHXQI.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 5.0\THGuard.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [QIP2005] C:\Programme\QIP\qip.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\csrssc.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ssqOHXQI - C:\WINDOWS\SYSTEM32\ssqOHXQI.dll
O22 - SharedTaskScheduler: jhsf8d984jief8dsfus98jkefn - {C5AF49A2-94F3-42BD-F434-2604812C897D} - C:\WINDOWS\system32\jfiehayd.dll (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (antivirscheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Programme\NetLimiter 2 Pro\nlsvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6408 bytes

Danke im Vorraus!

Sabina · 22.04.2008, 15:49

Hallo nigge

1
wende CCleaner an
CCleaner

2.
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat:

O2 - BHO: C:\WINDOWS\system32\jfiehayd.dll - {c5af49a2-94f3-42bd-f434-2604812c897d} - C:\WINDOWS\system32\jfiehayd.dll (file missing)

O2 - BHO: (no name) - {eec73ea5-1367-49d1-93f4-ca1d8c22e9f9} - C:\WINDOWS\system32\ssqOHXQI.dll

O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\csrssc.exe

O20 - Winlogon Notify: ssqOHXQI - C:\WINDOWS\SYSTEM32\ssqOHXQI.dll

O22 - SharedTaskScheduler: jhsf8d984jief8dsfus98jkefn - {C5AF49A2-94F3-42BD-F434-2604812C897D} - C:\WINDOWS\system32\jfiehayd.dll (file missing)

3.
wende Combofix an (Warnmeldung wegklicken, bitte) + poste den report hier
combofix

nigge · 22.04.2008, 16:25

Gekürzter Log:
ComboFix 08-04-20.5 - Administrator 2008-04-22 17:12:24.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.482 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\d.exe
C:\WINDOWS\system32\duis.txt
C:\WINDOWS\system32\sysdm.exe
C:\WINDOWS\system32\xxIjSvut.ini
C:\WINDOWS\system32\xxIjSvut.ini2

.
((((((((((((((((((((((( Dateien erstellt von 2008-03-22 bis 2008-04-22 ))))))))))))))))))))))))))))))
.

2008-04-22 16:32 . 2008-04-22 16:32 <DIR> d-------- C:\Programme\Trend Micro
2008-04-22 14:29 . 2008-04-22 14:29 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-04-22 14:29 . 2008-04-22 14:29 <DIR> d-------- C:\Programme\Avira
2008-04-22 14:29 . 2008-04-22 14:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-04-22 14:29 . 2008-04-22 14:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-04-21 16:47 . 2008-04-21 16:47 <DIR> d-------- C:\Programme\Atari
2008-04-21 16:02 . 2008-04-21 16:02 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-04-21 13:23 . 2008-04-21 13:24 <DIR> d-------- C:\Programme\Unlocker
2008-04-21 13:18 . 2008-04-21 13:18 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TrojanHunter
2008-04-21 13:09 . 2008-04-21 17:08 <DIR> d-------- C:\Programme\TrojanHunter 5.0
2008-04-21 13:09 . 2008-04-21 13:09 0 --a------ C:\d1.exe
2008-04-21 13:08 . 2008-04-21 13:08 75,696 --a------ C:\WINDOWS\njqzpir.sys
2008-04-21 13:08 . 2008-04-21 13:08 0 --a------ C:\1952145189
2008-04-21 13:01 . 2008-04-21 13:01 38,400 --a------ C:\WINDOWS\system32\ssqOHXQI.dll
2008-04-17 13:42 . 2008-04-21 21:06 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-17 13:42 . 2008-04-17 13:42 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-14 19:25 . 2008-04-14 19:25 <DIR> d-------- C:\Programme\SystemRequirementsLab
2008-04-14 19:24 . 2008-04-14 19:24 <DIR> d-------- C:\WINDOWS\Sun
2008-04-14 19:24 . 2008-04-14 19:25 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\SystemRequirementsLab
2008-04-14 19:22 . 2008-04-14 19:22 <DIR> d-------- C:\Programme\Java
2008-04-14 19:22 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-14 19:19 . 2008-04-14 19:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-04-14 13:30 . 2008-04-14 13:30 3,932,214 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-04-14 13:30 . 2008-04-14 13:30 54,804 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-04-14 13:29 . 2008-04-14 13:29 <DIR> d-------- C:\WINDOWS\BricoPacks
2008-04-14 13:29 . 2008-04-14 13:30 6,120 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-04-14 13:16 . 2004-11-11 14:00 2,377,728 --a------ C:\WINDOWS\system32\shimgvw.backup
2008-04-14 12:50 . 2008-04-14 13:10 <DIR> d-------- C:\WINDOWS\VCP_TEMP
2008-04-14 12:50 . 2008-04-14 13:17 <DIR> d-------- C:\WINDOWS\VCP_SAVE
2008-04-14 12:50 . 2008-04-14 12:50 <DIR> d-------- C:\Programme\Wallpapers
2008-04-14 12:50 . 2008-04-14 12:50 <DIR> d-------- C:\Programme\Fonts
2008-04-14 12:50 . 2005-09-28 02:31 49,152 --a------ C:\WINDOWS\system32\icon.exe
2008-04-13 16:46 . 2008-04-13 16:46 <DIR> d-------- C:\Programme\Hex-Editor MX
2008-04-12 15:49 . 2008-04-12 15:49 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Xfire
2008-04-12 15:12 . 2008-04-12 21:10 <DIR> d---s---- C:\Programme\Xfire
2008-04-12 15:12 . 2008-04-12 15:13 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Xfire
2008-04-12 15:08 . 2008-04-12 15:08 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-04-12 15:08 . 2008-04-12 15:08 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-04-12 15:05 . 2008-04-20 12:32 <DIR> d-------- C:\Programme\Gothic III
2008-04-04 23:31 . 2008-04-04 23:31 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-04-04 19:50 . 2008-04-22 17:16 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org2
2008-04-04 19:49 . 2008-04-04 19:49 <DIR> d-------- C:\Programme\OpenOffice.org 2.0
2008-04-02 15:31 . 2008-04-02 15:31 <DIR> d-------- C:\Programme\MSXML 4.0
2008-04-01 17:36 . 2008-04-10 13:38 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-04-01 16:42 . 2008-04-01 16:42 <DIR> d---s---- C:\Dokumente und Einstellungen\Administrator\UserData
2008-04-01 16:37 . 2008-04-01 16:37 <DIR> d-------- C:\Programme\Sygate
2008-04-01 16:37 . 2004-02-02 12:06 83,096 --a------ C:\WINDOWS\system32\SSSensor.dll
2008-04-01 16:37 . 2004-02-02 10:51 55,891 --a------ C:\WINDOWS\system32\drivers\Teefer.sys
2008-04-01 16:37 . 2004-02-02 10:53 18,518 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys
2008-04-01 16:37 . 2004-02-02 10:37 11,914 --a------ C:\WINDOWS\system32\drivers\wg3n.sys
2008-04-01 16:17 . 2008-04-01 16:17 <DIR> d-------- C:\Programme\TeamViewer3
2008-04-01 16:17 . 2008-04-01 16:17 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer
2008-04-01 16:16 . 2008-04-01 16:16 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\temp
2008-04-01 12:50 . 2008-04-01 12:50 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-04-01 12:50 . 2008-04-01 12:50 <DIR> d-------- C:\Programme\DVDVideoSoft
2008-04-01 12:50 . 2008-04-01 12:51 <DIR> d-------- C:\DVDVideoSoft
2008-04-01 12:50 . 2002-01-05 14:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-03-31 18:39 . 2008-03-31 18:39 <DIR> d-------- C:\Programme\Handy
2008-03-31 18:12 . 2008-03-31 18:12 <DIR> d-------- C:\hl_log
2008-03-31 18:12 . 2000-10-11 10:59 57,344 --a------ C:\WINDOWS\system32\drivers\WDREG.EXE
2008-03-31 18:12 . 2003-10-10 15:15 29,024 --a------ C:\WINDOWS\system32\drivers\HL_MULL.SYS
2008-03-31 18:11 . 2003-06-13 20:34 3,149,312 --a------ C:\WINDOWS\system32\hinstd.dll
2008-03-31 18:11 . 2008-03-31 18:11 665,600 --a------ C:\WINDOWS\system32\drivers\hardlock.sys
2008-03-31 18:11 . 2001-09-28 18:00 164,864 --a------ C:\WINDOWS\system32\UNWISE.EXE
2008-03-31 18:11 . 2008-03-31 18:11 47,616 --a------ C:\WINDOWS\system32\drivers\Haspnt.sys
2008-03-31 18:11 . 2003-06-13 20:35 28,672 --a------ C:\WINDOWS\system32\hsduinst.exe
2008-03-31 18:11 . 2001-09-28 18:01 6,836 --a------ C:\WINDOWS\system32\UNWISE.INI
2008-03-31 18:11 . 2008-03-31 18:11 6,656 --a------ C:\WINDOWS\system32\haspvdd.dll
2008-03-31 18:11 . 2008-03-11 19:59 2,951 --a------ C:\WINDOWS\system32\config.hsp
2008-03-31 18:11 . 2008-03-31 18:11 383 --a------ C:\WINDOWS\system32\haspdos.sys
2008-03-31 13:48 . 2008-03-31 13:48 0 --ah----- C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT_TU_84333.LOG
2008-03-31 13:48 . 2008-03-31 13:48 0 --ah----- C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT_TU_62638.LOG
2008-03-31 13:48 . 2008-03-31 13:48 0 --ah----- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT_TU_32225.LOG
2008-03-31 13:46 . 2008-03-31 14:07 2,323,072 --a------ C:\WINDOWS\system32\TUKernel.exe
2008-03-30 20:28 . 2008-03-30 20:28 <DIR> d-------- C:\Programme\Motorola
2008-03-30 20:25 . 2008-03-30 20:25 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-03-30 20:25 . 2008-03-30 20:25 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2008-03-30 20:24 . 2008-03-30 20:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Motorola Shared
2008-03-30 20:24 . 2006-11-13 14:45 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-03-30 20:24 . 2007-10-10 16:41 42,112 --a------ C:\WINDOWS\system32\drivers\motodrv.sys
2008-03-30 20:24 . 2007-06-18 14:18 23,680 --a------ C:\WINDOWS\system32\drivers\motmodem.sys
2008-03-30 19:56 . 2008-03-30 19:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest Software
2008-03-30 17:15 . 2008-04-01 12:58 <DIR> d-------- C:\Programme\Audacity
2008-03-29 19:09 . 2004-08-04 00:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-03-29 18:58 . 2008-03-30 19:55 <DIR> d-------- C:\Programme\mobile PhoneTools
2008-03-29 18:58 . 2008-03-30 19:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2008-03-28 15:32 . 2008-03-28 15:32 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2008-03-28 15:32 . 2008-03-28 15:32 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-03-28 15:32 . 2008-02-27 14:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-03-28 15:31 . 2008-03-28 15:32 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2008-03-28 15:31 . 2008-04-01 16:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-28 15:31 . 2008-03-28 15:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-03-27 15:55 . 2008-03-27 15:55 26 --a------ C:\WINDOWS\ms_games.ini
2008-03-27 15:47 . 1999-01-21 13:00 143,872 --------- C:\WINDOWS\system32\iacenc.dll
2008-03-27 15:47 . 1999-01-21 13:00 56,832 --------- C:\WINDOWS\system32\iyvu9_32.dll
2008-03-27 15:44 . 2008-03-27 15:44 <DIR> d-------- C:\Programme\directx
2008-03-27 15:33 . 2008-03-27 15:33 53,248 --a------ C:\WINDOWS\system32\unrar.dll
2008-03-27 15:32 . 2002-04-22 13:30 4,284,416 -ra------ C:\WINDOWS\uncsetup.exe
2008-03-25 14:55 . 2008-04-14 12:57 <DIR> d-------- C:\Program Files
2008-03-24 20:49 . 2008-03-24 20:49 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
2008-03-24 20:47 . 2008-03-24 20:47 <DIR> d-------- C:\Programme\QuickTime
2008-03-24 20:47 . 2008-03-24 20:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-03-23 19:52 . 2008-04-22 15:48 <DIR> d-------- C:\Programme\themexp
6 Datei(en) . 8,692,010 C:\ComboFix\Bytes
5 Datei(en) . 1,803,284 C:\ComboFix\Bytes
5 Datei(en) . 1,803,284 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-22 15:17 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2008-04-22 15:16 --------- d-----w C:\Programme\Steam
2008-04-22 15:09 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\skypePM
2008-04-21 11:14 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-20 16:53 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ahead
2008-04-18 16:54 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2
2008-04-17 11:54 --------- d-----w C:\Programme\CryptLoad_1.0.4
2008-04-11 15:55 --------- d-----w C:\Programme\Codemasters
2008-04-07 18:56 --------- d-----w C:\Programme\Guitar Pro 5
2008-03-28 14:34 --------- d-----w C:\Programme\Rockstar Games
2008-03-26 14:43 --------- d-----w C:\Programme\HammerHead
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 02:13 --------- d-----w C:\Programme\DIFX
2008-03-19 18:06 --------- d-----w C:\Programme\Activision
2008-03-19 13:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS
2008-03-19 12:56 --------- d-----w C:\Programme\EA GAMES
2008-03-19 10:32 --------- d-----w C:\Programme\RADVideo
2008-03-19 10:29 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2008-03-19 10:28 --------- d-----w C:\Programme\VideoLAN
2008-03-18 15:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2008-03-18 15:58 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ATI
2008-03-18 15:55 --------- d-----w C:\Programme\ATI Technologies
2008-03-18 12:44 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
2008-03-18 12:44 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ubisoft
2008-03-18 12:36 --------- d-----w C:\Programme\Ubisoft
2008-03-18 12:36 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield
2008-03-18 12:30 --------- C:\WINDOWS\system32\drivers\sptd.sys
2008-03-17 14:40 --------- d-----w C:\Programme\NetLimiter 2 Pro
2008-03-17 14:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Locktime
2008-03-17 14:40 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Locktime
2008-03-15 14:34 --------- d-----w C:\Programme\DivX
2008-03-15 14:34 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DivX
2008-03-14 15:36 --------- d-----w C:\Programme\Lavalys
2008-03-13 17:35 --------- d-----w C:\Programme\Skype
2008-03-12 18:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-03-12 17:53 --------- d-----w C:\Programme\Maxon
2008-03-12 13:48 --------- d-----w C:\Programme\PSFtp
2008-03-12 13:48 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Pleis Software
2008-03-11 20:39 --------- d-----w C:\Programme\Winamp
2008-03-11 20:32 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-03-11 20:24 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2008-03-11 20:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-03-11 20:23 --------- d-----w C:\Programme\Last.fm
2008-03-11 20:23 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
2008-03-11 20:16 --------- d-----w C:\Programme\Teamspeak2_RC2
2008-03-11 19:28 --------- d-----w C:\Programme\QIP
2008-03-11 19:00 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Talkback
2008-03-11 18:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-03-11 18:50 --------- d-----w C:\Programme\Nero
2008-03-11 18:48 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterTrust
2008-03-11 18:47 --------- d-----w C:\Programme\Multimedia Card Reader
2008-03-11 18:41 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-03-11 18:00 --------- d-----w C:\Programme\microsoft frontpage
2008-03-11 17:58 --------- d-----w C:\Programme\Online-Dienste
2008-03-11 17:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-02-26 05:51 2,863,616 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-02-26 03:12 372,736 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-02-26 03:10 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-02-26 03:10 299,520 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-02-26 03:02 172,032 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-02-26 03:02 126,976 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-02-26 03:01 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-02-26 03:01 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-02-26 03:01 126,976 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-02-26 03:00 520,192 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-02-26 02:59 9,797,632 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-02-26 02:58 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-02-26 02:49 3,176,480 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-02-26 02:41 1,755,264 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-02-26 02:29 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-02-26 02:25 393,216 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-02-26 02:23 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-02-26 02:22 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-02-26 02:21 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-02-26 02:19 167,936 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-02-26 02:16 520,192 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-02-25 19:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2008-02-21 02:05 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-02-21 02:05 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-02-21 02:04 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-02-21 02:04 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-02-21 02:04 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-02-21 02:04 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-02-21 02:04 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-02-21 02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-02-21 02:04 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-02-21 02:04 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-02-21 02:03 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-02-21 02:03 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 08:59 699,392 ----a-w C:\WINDOWS\system32\wininet.dll
.

------- Sigcheck -------

2007-12-07 02:46 671744 273f4b37b80c8d398713a88b788fe59b C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\wininet.dll
2008-02-16 11:30 671744 6c49192217df0509bc6a576535545529 C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\wininet.dll
2004-11-11 14:00 662016 b1a1da99c4a6ebfd59f86a453bf02f39 C:\WINDOWS\$NtUninstallKB944533$\wininet.dll
2007-12-07 03:06 665088 84e9262ed72810cff255befd188d4038 C:\WINDOWS\$NtUninstallKB947864$\wininet.dll
2008-02-16 10:59 699392 a372fd352bd83091bd7b875d33cdecbe C:\WINDOWS\system32\wininet.dll

2007-06-13 15:21 978944 01a48faef0ffc2e6a0763de98f5ba4a6 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-11-11 14:00 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:21 978944 01a48faef0ffc2e6a0763de98f5ba4a6 C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\VCP_SAVE\explorer.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{eec73ea5-1367-49d1-93f4-ca1d8c22e9f9}]
2008-04-21 13:01 38400 --a------ C:\WINDOWS\system32\ssqOHXQI.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-11-11 14:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 14:32 94208]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-02-06 19:21 21898024]
"Steam"="c:\programme\steam\steam.exe" [2008-03-28 13:06 1271032]
"QIP2005"="C:\Programme\QIP\qip.exe" [2008-03-25 23:32 3254784]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-19 00:05 630784]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-04 11:44 16120832 C:\WINDOWS\RTHDCPL.EXE]
"Sunkist2k"="C:\Programme\Multimedia Card Reader\shwicon2k.exe" [2004-08-06 18:01 135168]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40 155648]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 13:17 61440]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-02-24 16:35 2372760]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"THGuard"="C:\Programme\TrojanHunter 5.0\THGuard.exe" [2008-03-25 19:08 1047712]
"UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe" [2008-03-01 07:10 15872]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-11-11 14:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{EEC73EA5-1367-49D1-93F4-CA1D8C22E9F9}"= C:\WINDOWS\system32\ssqOHXQI.dll [2008-04-21 13:01 38400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\system32\\logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqohxqi]
ssqOHXQI.dll 2008-04-21 13:01 38400 C:\WINDOWS\system32\ssqOHXQI.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\Programme\\QIP\\qip.exe"=
"C:\\Programme\\PSFtp\\PSFtp.exe"=
"C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonUS\\NGM\\NGM.exe"=
"C:\\Programme\\Atari\\Neverwinter Nights 2\\nwn2main.exe"=
"C:\\Programme\\Atari\\Neverwinter Nights 2\\nwn2main_amdxp.exe"=
"C:\\Programme\\Atari\\Neverwinter Nights 2\\nwupdate.exe"=
"C:\\Programme\\Atari\\Neverwinter Nights 2\\nwn2server.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 m5288;m5288;C:\WINDOWS\system32\DRIVERS\m5288.sys [2005-12-23 23:54]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 17:11]
R1 nltdi;nltdi;C:\WINDOWS\system32\drivers\nltdi.sys [2007-04-23 13:03]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-11-11 14:00]
R3 SunkFilt62;Alcor Micro Corp - 6362;C:\WINDOWS\System32\Drivers\sunkfilt62.sys [2004-07-23 15:55]
R3 ULI5261XP;ULi M526X Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS [2005-03-22 14:36]
S3 Hl_mull;Hl_mull;C:\WINDOWS\system32\drivers\hl_mull.SYS [2003-10-10 15:15]
S3 MotDev;Motorola Inc. USB Device;C:\WINDOWS\system32\DRIVERS\motodrv.sys [2007-10-10 16:41]
S3 SunkFilt6;Alcor Micro Corp - 6360;C:\WINDOWS\System32\Drivers\sunkfilt6.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-28 15:32]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-04-22 15:15:56 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-22 17:16:35
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\ssqOHXQI.dll

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe

.
**************************************************************************
.
Zeit der Fertigstellung: 2008-04-22 17:19:43 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-22 15:19:34

11 Verzeichnis(se), 14,949,183,488 Bytes frei
14 Verzeichnis(se), 17,390,903,296 Bytes frei

353 --- E O F --- 2008-04-14 10:46:01

Sabina · 22.04.2008, 16:47

Hallo,

««
deaktiviere - spybot/Teatimer (während der Reinigung)

1.
Virustotal VirusTotal - Free Online Virus and Malware Scan

C:\WINDOWS\system32\icon.exe

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

----------------------------------------------------------
2.
OTMoveIt by OldTimer
öffne: OTMoveIt.exe

Kopiere rein: im linken Fenster ,wo steht: Paste Standart List of Files/Folders to be Move

Code:

ATTFilter

C:\d1.exe
C:\WINDOWS\njqzpir.sys
C:\1952145189
C:\WINDOWS\system32\ssqOHXQI.dll

Klicke auf den Roten MoveIt!

poste, was rechts im Fenster erscheint

««
noch mal mit HijackThis fixen:

Zitat:

O2 - BHO: (no name) - {eec73ea5-1367-49d1-93f4-ca1d8c22e9f9} - C:\WINDOWS\system32\ssqOHXQI.dll

O20 - Winlogon Notify: ssqOHXQI - C:\WINDOWS\SYSTEM32\ssqOHXQI.dll

»»
PC neustarten

«
poste ein neues log von HijackThis + ein neues von Combofix

nigge · 22.04.2008, 17:04

Virus Total Log:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.4.22.0 2008.04.22 -
AntiVir 7.8.0.8 2008.04.22 -
Authentium 4.93.8 2008.04.22 -
Avast 4.8.1169.0 2008.04.21 -
AVG 7.5.0.516 2008.04.21 -
BitDefender 7.2 2008.04.22 -
CAT-QuickHeal 9.50 2008.04.21 -
ClamAV 0.92.1 2008.04.22 -
DrWeb 4.44.0.09170 2008.04.22 -
eSafe 7.0.15.0 2008.04.21 -
eTrust-Vet 31.3.5723 2008.04.22 -
Ewido 4.0 2008.04.22 -
F-Prot 4.4.2.54 2008.04.21 -
F-Secure 6.70.13260.0 2008.04.22 -
FileAdvisor 1 2008.04.22 -
Fortinet 3.14.0.0 2008.04.22 -
Ikarus T3.1.1.26 2008.04.22 -
Kaspersky 7.0.0.125 2008.04.22 -
McAfee 5278 2008.04.21 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3046 2008.04.22 -
Norman 5.80.02 2008.04.21 -
Panda 9.0.0.4 2008.04.21 -
Prevx1 V2 2008.04.22 -
Rising 20.41.12.00 2008.04.22 -
Sophos 4.28.0 2008.04.22 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.22 -
TheHacker 6.2.92.286 2008.04.21 -
VBA32 3.12.6.4 2008.04.16 -
VirusBuster 4.3.26:9 2008.04.21 -
Webwasher-Gateway 6.6.2 2008.04.22 -
weitere Informationen
File size: 49152 bytes
MD5...: 64c487f458ee353037c6734f7ae79c1d
SHA1..: 7a392511449aaef7d1fb927eac4a1d78e482ad21
SHA256: f39ebec358af4f0ebb337c99dcd81e1856a2149b148685b1780506ed67fd30ae
SHA512: 1462b25f78c12892c6ed305fe860033845c18052980732246aab94ba82fe24fe
d76e472a00705fe357ebc98793649a781c7882f650d579e506cb4356901f0781
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40264f
timedatestamp.....: 0x433a7113 (Wed Sep 28 10:31:47 2005)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6d88 0x7000 6.56 a99afb6b0808ed1e33ff5d836459f125
.rdata 0x8000 0x1a1c 0x2000 4.22 3e3eafb03a3560a9b202b607d93dda3f
.data 0xa000 0x1d98 0x1000 1.34 38bc7f376b864d57f1a7cfbff3818600
.rsrc 0xc000 0x760 0x1000 1.87 8ca4b8c75c3e30bc30d44eda57360c8d

( 3 imports )
> USER32.dll: MessageBoxA, GetSystemMetrics, SendMessageTimeoutA
> ADVAPI32.dll: RegCloseKey, RegOpenKeyExA, RegQueryValueExA, RegSetValueExA
> KERNEL32.dll: FlushFileBuffers, CloseHandle, FreeEnvironmentStringsA, SetStdHandle, RtlUnwind, RaiseException, ExitProcess, GetProcAddress, GetModuleHandleA, TerminateProcess, GetCurrentProcess, GetStartupInfoA, GetCommandLineA, GetVersionExA, HeapAlloc, GetACP, GetOEMCP, GetCPInfo, HeapFree, SetUnhandledExceptionFilter, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, GetModuleFileNameA, WriteFile, GetStdHandle, UnhandledExceptionFilter, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetLastError, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, IsBadWritePtr, HeapSize, LCMapStringA, MultiByteToWideChar, LCMapStringW, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, SetFilePointer, LoadLibraryA, InterlockedExchange, VirtualQuery, GetLocaleInfoA, VirtualProtect, GetSystemInfo

( 0 exports )

OTMoveIT Log:

File/Folder C:\d1.exe not found.
File move failed. C:\WINDOWS\njqzpir.sys scheduled to be moved on reboot.
File/Folder C:\1952145189 not found.
LoadLibrary failed for C:\WINDOWS\system32\ssqOHXQI.dll
C:\WINDOWS\system32\ssqOHXQI.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\ssqOHXQI.dll scheduled to be moved on reboot.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04222008_180515

Files moved on Reboot...
File move failed. C:\WINDOWS\njqzpir.sys scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\ssqOHXQI.dll
C:\WINDOWS\system32\ssqOHXQI.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\ssqOHXQI.dll scheduled to be moved on reboot.

die andern logs folgen...

nigge · 22.04.2008, 17:15

HiJackThis Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:12:34, on 22.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\NetLimiter 2 Pro\nlsvc.exe
C:\Programme\NetLimiter 2 Pro\NLClient.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Multimedia Card Reader\shwicon2k.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\TrojanHunter 5.0\THGuard.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: (no name) - {eec73ea5-1367-49d1-93f4-ca1d8c22e9f9} - C:\WINDOWS\system32\ssqOHXQI.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 5.0\THGuard.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [QIP2005] C:\Programme\QIP\qip.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ssqohxqi - C:\WINDOWS\SYSTEM32\ssqOHXQI.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (antivirscheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Programme\NetLimiter 2 Pro\nlsvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5732 bytes

nigge · 22.04.2008, 17:23

ComboFixLog:

ComboFix 08-04-20.5 - Administrator 2008-04-22 18:20:27.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.439 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-03-22 bis 2008-04-22 ))))))))))))))))))))))))))))))
.

2008-04-22 18:03 . 2008-04-22 18:03 <DIR> d-------- C:\_OTMoveIt
2008-04-22 16:32 . 2008-04-22 16:32 <DIR> d-------- C:\Programme\Trend Micro
2008-04-22 14:29 . 2008-04-22 14:29 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-04-22 14:29 . 2008-04-22 14:29 <DIR> d-------- C:\Programme\Avira
2008-04-22 14:29 . 2008-04-22 14:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-04-22 14:29 . 2008-04-22 14:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-04-21 16:47 . 2008-04-21 16:47 <DIR> d-------- C:\Programme\Atari
2008-04-21 16:02 . 2008-04-21 16:02 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-04-21 13:23 . 2008-04-21 13:24 <DIR> d-------- C:\Programme\Unlocker
2008-04-21 13:18 . 2008-04-21 13:18 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TrojanHunter
2008-04-21 13:09 . 2008-04-21 17:08 <DIR> d-------- C:\Programme\TrojanHunter 5.0
2008-04-21 13:08 . 2008-04-21 13:08 75,696 --a------ C:\WINDOWS\njqzpir.sys
2008-04-21 13:01 . 2008-04-21 13:01 38,400 --a------ C:\WINDOWS\system32\ssqOHXQI.dll
2008-04-17 13:42 . 2008-04-21 21:06 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-17 13:42 . 2008-04-17 13:42 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-14 19:25 . 2008-04-14 19:25 <DIR> d-------- C:\Programme\SystemRequirementsLab
2008-04-14 19:24 . 2008-04-14 19:24 <DIR> d-------- C:\WINDOWS\Sun
2008-04-14 19:24 . 2008-04-14 19:25 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\SystemRequirementsLab
2008-04-14 19:22 . 2008-04-14 19:22 <DIR> d-------- C:\Programme\Java
2008-04-14 19:22 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-14 19:19 . 2008-04-14 19:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-04-14 13:30 . 2008-04-14 13:30 3,932,214 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-04-14 13:30 . 2008-04-14 13:30 54,804 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-04-14 13:29 . 2008-04-14 13:29 <DIR> d-------- C:\WINDOWS\BricoPacks
2008-04-14 13:29 . 2008-04-14 13:30 6,120 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-04-14 13:16 . 2004-11-11 14:00 2,377,728 --a------ C:\WINDOWS\system32\shimgvw.backup
2008-04-14 12:50 . 2008-04-14 13:10 <DIR> d-------- C:\WINDOWS\VCP_TEMP
2008-04-14 12:50 . 2008-04-14 13:17 <DIR> d-------- C:\WINDOWS\VCP_SAVE
2008-04-14 12:50 . 2008-04-14 12:50 <DIR> d-------- C:\Programme\Wallpapers
2008-04-14 12:50 . 2008-04-14 12:50 <DIR> d-------- C:\Programme\Fonts
2008-04-14 12:50 . 2005-09-28 02:31 49,152 --a------ C:\WINDOWS\system32\icon.exe
2008-04-13 16:46 . 2008-04-13 16:46 <DIR> d-------- C:\Programme\Hex-Editor MX
2008-04-12 15:49 . 2008-04-12 15:49 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Xfire
2008-04-12 15:12 . 2008-04-12 21:10 <DIR> d---s---- C:\Programme\Xfire
2008-04-12 15:12 . 2008-04-12 15:13 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Xfire
2008-04-12 15:08 . 2008-04-12 15:08 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-04-12 15:08 . 2008-04-12 15:08 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-04-12 15:05 . 2008-04-20 12:32 <DIR> d-------- C:\Programme\Gothic III
2008-04-04 23:31 . 2008-04-04 23:31 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-04-04 19:50 . 2008-04-22 18:16 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org2
2008-04-04 19:49 . 2008-04-04 19:49 <DIR> d-------- C:\Programme\OpenOffice.org 2.0
2008-04-02 15:31 . 2008-04-02 15:31 <DIR> d-------- C:\Programme\MSXML 4.0
2008-04-01 17:36 . 2008-04-10 13:38 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-04-01 16:42 . 2008-04-01 16:42 <DIR> d---s---- C:\Dokumente und Einstellungen\Administrator\UserData
2008-04-01 16:37 . 2008-04-01 16:37 <DIR> d-------- C:\Programme\Sygate
2008-04-01 16:37 . 2004-02-02 12:06 83,096 --a------ C:\WINDOWS\system32\SSSensor.dll
2008-04-01 16:37 . 2004-02-02 10:51 55,891 --a------ C:\WINDOWS\system32\drivers\Teefer.sys
2008-04-01 16:37 . 2004-02-02 10:53 18,518 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys
2008-04-01 16:37 . 2004-02-02 10:37 11,914 --a------ C:\WINDOWS\system32\drivers\wg3n.sys
2008-04-01 16:17 . 2008-04-01 16:17 <DIR> d-------- C:\Programme\TeamViewer3
2008-04-01 16:17 . 2008-04-01 16:17 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer
2008-04-01 16:16 . 2008-04-01 16:16 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\temp
2008-04-01 12:50 . 2008-04-01 12:50 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-04-01 12:50 . 2008-04-01 12:50 <DIR> d-------- C:\Programme\DVDVideoSoft
2008-04-01 12:50 . 2008-04-01 12:51 <DIR> d-------- C:\DVDVideoSoft
2008-04-01 12:50 . 2002-01-05 14:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-03-31 18:39 . 2008-03-31 18:39 <DIR> d-------- C:\Programme\Handy
2008-03-31 18:12 . 2008-03-31 18:12 <DIR> d-------- C:\hl_log
2008-03-31 18:12 . 2000-10-11 10:59 57,344 --a------ C:\WINDOWS\system32\drivers\WDREG.EXE
2008-03-31 18:12 . 2003-10-10 15:15 29,024 --a------ C:\WINDOWS\system32\drivers\HL_MULL.SYS
2008-03-31 18:11 . 2003-06-13 20:34 3,149,312 --a------ C:\WINDOWS\system32\hinstd.dll
2008-03-31 18:11 . 2008-03-31 18:11 665,600 --a------ C:\WINDOWS\system32\drivers\hardlock.sys
2008-03-31 18:11 . 2001-09-28 18:00 164,864 --a------ C:\WINDOWS\system32\UNWISE.EXE
2008-03-31 18:11 . 2008-03-31 18:11 47,616 --a------ C:\WINDOWS\system32\drivers\Haspnt.sys
2008-03-31 18:11 . 2003-06-13 20:35 28,672 --a------ C:\WINDOWS\system32\hsduinst.exe
2008-03-31 18:11 . 2001-09-28 18:01 6,836 --a------ C:\WINDOWS\system32\UNWISE.INI
2008-03-31 18:11 . 2008-03-31 18:11 6,656 --a------ C:\WINDOWS\system32\haspvdd.dll
2008-03-31 18:11 . 2008-03-11 19:59 2,951 --a------ C:\WINDOWS\system32\config.hsp
2008-03-31 18:11 . 2008-03-31 18:11 383 --a------ C:\WINDOWS\system32\haspdos.sys
2008-03-31 13:48 . 2008-03-31 13:48 0 --ah----- C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT_TU_84333.LOG
2008-03-31 13:48 . 2008-03-31 13:48 0 --ah----- C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT_TU_62638.LOG
2008-03-31 13:48 . 2008-03-31 13:48 0 --ah----- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT_TU_32225.LOG
2008-03-31 13:46 . 2008-03-31 14:07 2,323,072 --a------ C:\WINDOWS\system32\TUKernel.exe
2008-03-30 20:28 . 2008-03-30 20:28 <DIR> d-------- C:\Programme\Motorola
2008-03-30 20:25 . 2008-03-30 20:25 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-03-30 20:25 . 2008-03-30 20:25 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2008-03-30 20:24 . 2008-03-30 20:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Motorola Shared
2008-03-30 20:24 . 2006-11-13 14:45 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-03-30 20:24 . 2007-10-10 16:41 42,112 --a------ C:\WINDOWS\system32\drivers\motodrv.sys
2008-03-30 20:24 . 2007-06-18 14:18 23,680 --a------ C:\WINDOWS\system32\drivers\motmodem.sys
2008-03-30 19:56 . 2008-03-30 19:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest Software
2008-03-30 17:15 . 2008-04-01 12:58 <DIR> d-------- C:\Programme\Audacity
2008-03-29 19:09 . 2004-08-04 00:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-03-29 18:58 . 2008-03-30 19:55 <DIR> d-------- C:\Programme\mobile PhoneTools
2008-03-29 18:58 . 2008-03-30 19:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2008-03-28 15:32 . 2008-03-28 15:32 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2008-03-28 15:32 . 2008-03-28 15:32 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-03-28 15:32 . 2008-02-27 14:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-03-28 15:31 . 2008-03-28 15:32 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2008-03-28 15:31 . 2008-04-01 16:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-28 15:31 . 2008-03-28 15:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-03-27 15:55 . 2008-03-27 15:55 26 --a------ C:\WINDOWS\ms_games.ini
2008-03-27 15:47 . 1999-01-21 13:00 143,872 --------- C:\WINDOWS\system32\iacenc.dll
2008-03-27 15:47 . 1999-01-21 13:00 56,832 --------- C:\WINDOWS\system32\iyvu9_32.dll
2008-03-27 15:44 . 2008-03-27 15:44 <DIR> d-------- C:\Programme\directx
2008-03-27 15:33 . 2008-03-27 15:33 53,248 --a------ C:\WINDOWS\system32\unrar.dll
2008-03-27 15:32 . 2002-04-22 13:30 4,284,416 -ra------ C:\WINDOWS\uncsetup.exe
2008-03-25 14:55 . 2008-04-14 12:57 <DIR> d-------- C:\Program Files
2008-03-24 20:49 . 2008-03-24 20:49 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
2008-03-24 20:47 . 2008-03-24 20:47 <DIR> d-------- C:\Programme\QuickTime
2008-03-24 20:47 . 2008-03-24 20:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-03-23 19:52 . 2008-04-22 15:48 <DIR> d-------- C:\Programme\themexp
6 Datei(en) . 8,687,914 C:\ComboFix\Bytes
5 Datei(en) . 1,803,284 C:\ComboFix\Bytes
5 Datei(en) . 1,803,284 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-22 16:16 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2008-04-22 16:14 --------- d-----w C:\Programme\Steam
2008-04-22 15:09 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\skypePM
2008-04-21 11:14 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-20 16:53 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ahead
2008-04-18 16:54 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2
2008-04-17 11:54 --------- d-----w C:\Programme\CryptLoad_1.0.4
2008-04-11 15:55 --------- d-----w C:\Programme\Codemasters
2008-04-07 18:56 --------- d-----w C:\Programme\Guitar Pro 5
2008-03-28 14:34 --------- d-----w C:\Programme\Rockstar Games
2008-03-26 14:43 --------- d-----w C:\Programme\HammerHead
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 02:13 --------- d-----w C:\Programme\DIFX
2008-03-19 18:06 --------- d-----w C:\Programme\Activision
2008-03-19 13:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS
2008-03-19 12:56 --------- d-----w C:\Programme\EA GAMES
2008-03-19 10:32 --------- d-----w C:\Programme\RADVideo
2008-03-19 10:29 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2008-03-19 10:28 --------- d-----w C:\Programme\VideoLAN
2008-03-18 15:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2008-03-18 15:58 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ATI
2008-03-18 15:55 --------- d-----w C:\Programme\ATI Technologies
2008-03-18 12:44 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
2008-03-18 12:44 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ubisoft
2008-03-18 12:36 --------- d-----w C:\Programme\Ubisoft
2008-03-18 12:36 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield
2008-03-18 12:30 --------- d-----w C:\Programme\DAEMON Tools
2008-03-18 12:28 682,232 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-03-17 14:40 --------- d-----w C:\Programme\NetLimiter 2 Pro
2008-03-17 14:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Locktime
2008-03-17 14:40 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Locktime
2008-03-15 14:34 --------- d-----w C:\Programme\DivX
2008-03-15 14:34 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DivX
2008-03-14 15:36 --------- d-----w C:\Programme\Lavalys
2008-03-13 17:35 --------- d-----w C:\Programme\Skype
2008-03-12 18:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-03-12 17:53 --------- d-----w C:\Programme\Maxon
2008-03-12 13:48 --------- d-----w C:\Programme\PSFtp
2008-03-12 13:48 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Pleis Software
2008-03-11 20:39 --------- d-----w C:\Programme\Winamp
2008-03-11 20:32 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-03-11 20:24 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2008-03-11 20:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-03-11 20:23 --------- d-----w C:\Programme\Last.fm
2008-03-11 20:23 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
2008-03-11 20:16 --------- d-----w C:\Programme\Teamspeak2_RC2
2008-03-11 19:28 --------- d-----w C:\Programme\QIP
2008-03-11 19:00 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Talkback
2008-03-11 18:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-03-11 18:50 --------- d-----w C:\Programme\Nero
2008-03-11 18:48 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterTrust
2008-03-11 18:47 --------- d-----w C:\Programme\Multimedia Card Reader
2008-03-11 18:41 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-03-11 18:00 --------- d-----w C:\Programme\microsoft frontpage
2008-03-11 17:58 --------- d-----w C:\Programme\Online-Dienste
2008-03-11 17:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-02-26 05:51 2,863,616 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-02-26 03:12 372,736 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-02-26 03:10 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-02-26 03:10 299,520 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-02-26 03:02 172,032 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-02-26 03:02 126,976 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-02-26 03:01 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-02-26 03:01 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-02-26 03:01 126,976 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-02-26 03:00 520,192 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-02-26 02:59 9,797,632 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-02-26 02:58 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-02-26 02:49 3,176,480 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-02-26 02:41 1,755,264 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-02-26 02:29 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-02-26 02:25 393,216 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-02-26 02:23 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-02-26 02:22 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-02-26 02:21 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-02-26 02:19 167,936 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-02-26 02:16 520,192 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-02-25 19:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2008-02-21 02:05 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-02-21 02:05 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-02-21 02:04 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-02-21 02:04 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-02-21 02:04 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-02-21 02:04 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-02-21 02:04 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-02-21 02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-02-21 02:04 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-02-21 02:04 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-02-21 02:03 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-02-21 02:03 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 08:59 699,392 ----a-w C:\WINDOWS\system32\wininet.dll
.

------- Sigcheck -------

2007-12-07 02:46 671744 273f4b37b80c8d398713a88b788fe59b C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\wininet.dll
2008-02-16 11:30 671744 6c49192217df0509bc6a576535545529 C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\wininet.dll
2004-11-11 14:00 662016 b1a1da99c4a6ebfd59f86a453bf02f39 C:\WINDOWS\$NtUninstallKB944533$\wininet.dll
2007-12-07 03:06 665088 84e9262ed72810cff255befd188d4038 C:\WINDOWS\$NtUninstallKB947864$\wininet.dll
2008-02-16 10:59 699392 a372fd352bd83091bd7b875d33cdecbe C:\WINDOWS\system32\wininet.dll

2007-06-13 15:21 978944 01a48faef0ffc2e6a0763de98f5ba4a6 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-11-11 14:00 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:21 978944 01a48faef0ffc2e6a0763de98f5ba4a6 C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\VCP_SAVE\explorer.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{eec73ea5-1367-49d1-93f4-ca1d8c22e9f9}]
2008-04-21 13:01 38400 --a------ C:\WINDOWS\system32\ssqOHXQI.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-11-11 14:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 14:32 94208]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-02-06 19:21 21898024]
"Steam"="c:\programme\steam\steam.exe" [2008-03-28 13:06 1271032]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-04-04 00:29 165784]
"QIP2005"="C:\Programme\QIP\qip.exe" [2008-03-25 23:32 3254784]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-19 00:05 630784]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-04 11:44 16120832 C:\WINDOWS\RTHDCPL.EXE]
"Sunkist2k"="C:\Programme\Multimedia Card Reader\shwicon2k.exe" [2004-08-06 18:01 135168]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40 155648]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 13:17 61440]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-02-24 16:35 2372760]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"THGuard"="C:\Programme\TrojanHunter 5.0\THGuard.exe" [2008-03-25 19:08 1047712]
"UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe" [2008-03-01 07:10 15872]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-11-11 14:00 15360]

C:\Dokumente und Einstellungen\Administrator\Startmen\Programme\Autostart\
Last.fm Helper.lnk - C:\Programme\Last.fm\LastFMHelper.exe [2008-03-11 22:23:24 106496]
OpenOffice.org 2.0.lnk - C:\Programme\OpenOffice.org 2.0\program\quickstart.exe [2006-07-14 21:26:34 393216]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 21:41:18 65536]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 09:43:08 180224]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 09:43:14 155648]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{EEC73EA5-1367-49D1-93F4-CA1D8C22E9F9}"= C:\WINDOWS\system32\ssqOHXQI.dll [2008-04-21 13:01 38400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\system32\\logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqohxqi]
ssqOHXQI.dll 2008-04-21 13:01 38400 C:\WINDOWS\system32\ssqOHXQI.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=

R0 m5288;m5288;C:\WINDOWS\system32\DRIVERS\m5288.sys [2005-12-23 23:54]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 17:11]
R1 nltdi;nltdi;C:\WINDOWS\system32\drivers\nltdi.sys [2007-04-23 13:03]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-11-11 14:00]
R3 SunkFilt62;Alcor Micro Corp - 6362;C:\WINDOWS\System32\Drivers\sunkfilt62.sys [2004-07-23 15:55]
R3 ULI5261XP;ULi M526X Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS [2005-03-22 14:36]
S3 Hl_mull;Hl_mull;C:\WINDOWS\system32\drivers\hl_mull.SYS [2003-10-10 15:15]
S3 MotDev;Motorola Inc. USB Device;C:\WINDOWS\system32\DRIVERS\motodrv.sys [2007-10-10 16:41]
S3 SunkFilt6;Alcor Micro Corp - 6360;C:\WINDOWS\System32\Drivers\sunkfilt6.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-28 15:32]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - catchme
.
Inhalt des "geplante Tasks" Ordners
"2008-04-22 16:11:37 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-22 18:21:26
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\ssqOHXQI.dll

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
-> C:\Programme\Unlocker\UnlockerHook.dll
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
.
Zeit der Fertigstellung: 2008-04-22 18:22:23
ComboFix-quarantined-files.txt 2008-04-22 16:22:12

12 Verzeichnis(se), 18,594,652,160 Bytes frei
15 Verzeichnis(se), 18,585,239,552 Bytes frei

330 --- E O F --- 2008-04-14 10:46:01

Sabina · 22.04.2008, 22:58

Hallo,

«
fixe noch mal mit HijackThis

Zitat:

O2 - BHO: (no name) - {eec73ea5-1367-49d1-93f4-ca1d8c22e9f9} - C:\WINDOWS\system32\ssqOHXQI.dll

O20 - Winlogon Notify: ssqohxqi - C:\WINDOWS\SYSTEM32\ssqOHXQI.dll

««
GV Killer
Doppelklick GV-Killer und TextEditor wird sich öffnen
kopiere das Unterstehende rein:

Zitat:

C:\WINDOWS\njqzpir.sys
C:\WINDOWS\system32\ssqOHXQI.dll

speichere die Daten (Speichern als...)
input.txt - Speichern
Klicke "Kill on reboot" und lass den Rechner neu starten

«
wende sdfix an (muss im abgesicherten Modus sein)
+poste dan hier den report
SDFix

nigge · 23.04.2008, 13:53

Alles gemacht wie befohlen:

SDFix: Version 1.173
Run by Administrator on 23.04.2008 at 14:45

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\DOKUME~1\ADMINI~1\Desktop\ANTIVI~1\sdfix\SDFix

Checking Services :

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

Checking Files :

Trojan Files Found:

C:\WINDOWS\njqzpir.sys - Deleted

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-23 14:49:06
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:96,68,78,db,db,a6,01,19,d3,74,d0,20,99,d6,cb,85,74,69,62,e2,24,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ff,9e,6f,b5,c4,7a,3d,92,93,97,a8,fe,c1,d1,54,04,61,..
"khjeh"=hex:9f,92,dc,37,34,a0,2a,58,73,ae,80,b3,12,78,51,d9,9e,22,5e,95,9d,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:4e,25,f1,14,e0,5f,a2,ab,a3,27,96,8a,03,4c,0b,2f,17,1d,e3,07,51,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:9b,a1,f2,9d,7c,b6,12,1c,fa,1c,87,41,e6,58,0a,04,33,88,6b,1c,28,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:96,68,78,db,db,a6,01,19,d3,74,d0,20,99,d6,cb,85,74,69,62,e2,24,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ff,9e,6f,b5,c4,7a,3d,92,93,97,a8,fe,c1,d1,54,04,61,..
"khjeh"=hex:9f,92,dc,37,34,a0,2a,58,73,ae,80,b3,12,78,51,d9,9e,22,5e,95,9d,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:4e,25,f1,14,e0,5f,a2,ab,a3,27,96,8a,03,4c,0b,2f,17,1d,e3,07,51,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:9b,a1,f2,9d,7c,b6,12,1c,fa,1c,87,41,e6,58,0a,04,33,88,6b,1c,28,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"="C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe:*:Enabled:Nero Home"
"C:\\Programme\\QIP\\qip.exe"="C:\\Programme\\QIP\\qip.exe:*:Enabled:Quiet Internet Pager"
"C:\\Programme\\PSFtp\\PSFtp.exe"="C:\\Programme\\PSFtp\\PSFtp.exe:*:Enabled:PSFtp"
"C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"="C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9"
"C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"="C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10"
"C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"="C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update"
"C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonUS\\NGM\\NGM.exe"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonUS\\NGM\\NGM.exe:*:Enabled:Nexon Game Manager"
"C:\\Programme\\Atari\\Neverwinter Nights 2\\nwn2main.exe"="C:\\Programme\\Atari\\Neverwinter Nights 2\\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main"
"C:\\Programme\\Atari\\Neverwinter Nights 2\\nwn2main_amdxp.exe"="C:\\Programme\\Atari\\Neverwinter Nights 2\\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD"
"C:\\Programme\\Atari\\Neverwinter Nights 2\\nwupdate.exe"="C:\\Programme\\Atari\\Neverwinter Nights 2\\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater"
"C:\\Programme\\Atari\\Neverwinter Nights 2\\nwn2server.exe"="C:\\Programme\\Atari\\Neverwinter Nights 2\\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\PSFtp\\PSFtp.exe"="C:\\Programme\\PSFtp\\PSFtp.exe:*:Enabled:PSFtp"

Remaining Files :

File Backups: - C:\DOKUME~1\ADMINI~1\Desktop\ANTIVI~1\sdfix\SDFix\backups\backups.zip

Files with Hidden Attributes :

Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"
Mon 13 Nov 2006 319,456 A..H. --- "C:\Programme\Gemeinsame Dateien\Motorola Shared\MotPCSDrivers\difxapi.dll"
Wed 2 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ddcdc34461145abcbfe2d51292b74a9e\BIT4.tmp"
Sat 1 Sep 2007 122,880 A.SH. --- "C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Fotos\Bella's Cam\Fahrradtour\SIV2F.tmp"

Finished!

Sabina · 23.04.2008, 14:07

Hallo nigge

«
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

«
lade combofix neu, anwenden + poste das log
combofix

nigge · 23.04.2008, 14:37

Keine Virenmeldungen mehr, im HJT Log sind die beiden Einträge nicht mehr, alles bestens, viele Danke :-)
Trotzdem hier nochmal der Combofix Log:

ComboFix 08-04-22.3 - Administrator 2008-04-23 15:27:05.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.482 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ssqOHXQI.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-03-23 bis 2008-04-23 ))))))))))))))))))))))))))))))
.

2008-04-23 14:44 . 2008-04-23 14:44 <DIR> d-------- C:\WINDOWS\ERUNT
2008-04-23 14:35 . 2008-04-23 14:36 <DIR> d-------- C:\Programme\GV_Killer
2008-04-23 14:35 . 2004-03-08 23:00 152,848 --a------ C:\WINDOWS\system32\COMDLG32.OCX
2008-04-23 14:35 . 2001-09-07 11:00 59,904 --a------ C:\WINDOWS\system32\wbemdisp.tlb
2008-04-22 16:32 . 2008-04-22 16:32 <DIR> d-------- C:\Programme\Trend Micro
2008-04-22 14:29 . 2008-04-22 14:29 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-04-22 14:29 . 2008-04-22 14:29 <DIR> d-------- C:\Programme\Avira
2008-04-22 14:29 . 2008-04-22 14:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-04-22 14:29 . 2008-04-22 14:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-04-21 16:47 . 2008-04-21 16:47 <DIR> d-------- C:\Programme\Atari
2008-04-21 16:02 . 2008-04-21 16:02 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-04-21 13:23 . 2008-04-21 13:24 <DIR> d-------- C:\Programme\Unlocker
2008-04-21 13:18 . 2008-04-21 13:18 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TrojanHunter
2008-04-21 13:09 . 2008-04-21 17:08 <DIR> d-------- C:\Programme\TrojanHunter 5.0
2008-04-17 13:42 . 2008-04-21 21:06 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-17 13:42 . 2008-04-17 13:42 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-14 19:25 . 2008-04-14 19:25 <DIR> d-------- C:\Programme\SystemRequirementsLab
2008-04-14 19:24 . 2008-04-14 19:24 <DIR> d-------- C:\WINDOWS\Sun
2008-04-14 19:24 . 2008-04-14 19:25 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\SystemRequirementsLab
2008-04-14 19:22 . 2008-04-14 19:22 <DIR> d-------- C:\Programme\Java
2008-04-14 19:22 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-14 19:19 . 2008-04-14 19:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-04-14 13:30 . 2008-04-14 13:30 3,932,214 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-04-14 13:30 . 2008-04-14 13:30 54,804 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-04-14 13:29 . 2008-04-14 13:29 <DIR> d-------- C:\WINDOWS\BricoPacks
2008-04-14 13:29 . 2008-04-14 13:30 6,120 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-04-14 13:16 . 2004-11-11 14:00 2,377,728 --a------ C:\WINDOWS\system32\shimgvw.backup
2008-04-14 12:50 . 2008-04-14 13:10 <DIR> d-------- C:\WINDOWS\VCP_TEMP
2008-04-14 12:50 . 2008-04-14 13:17 <DIR> d-------- C:\WINDOWS\VCP_SAVE
2008-04-14 12:50 . 2008-04-14 12:50 <DIR> d-------- C:\Programme\Wallpapers
2008-04-14 12:50 . 2008-04-14 12:50 <DIR> d-------- C:\Programme\Fonts
2008-04-14 12:50 . 2005-09-28 02:31 49,152 --a------ C:\WINDOWS\system32\icon.exe
2008-04-13 16:46 . 2008-04-13 16:46 <DIR> d-------- C:\Programme\Hex-Editor MX
2008-04-12 15:49 . 2008-04-12 15:49 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Xfire
2008-04-12 15:12 . 2008-04-12 21:10 <DIR> d---s---- C:\Programme\Xfire
2008-04-12 15:12 . 2008-04-12 15:13 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Xfire
2008-04-12 15:08 . 2008-04-12 15:08 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-04-12 15:08 . 2008-04-12 15:08 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-04-12 15:05 . 2008-04-20 12:32 <DIR> d-------- C:\Programme\Gothic III
2008-04-04 23:31 . 2008-04-04 23:31 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-04-04 19:50 . 2008-04-23 15:30 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org2
2008-04-04 19:49 . 2008-04-04 19:49 <DIR> d-------- C:\Programme\OpenOffice.org 2.0
2008-04-02 15:31 . 2008-04-02 15:31 <DIR> d-------- C:\Programme\MSXML 4.0
2008-04-01 17:36 . 2008-04-10 13:38 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-04-01 16:42 . 2008-04-01 16:42 <DIR> d---s---- C:\Dokumente und Einstellungen\Administrator\UserData
2008-04-01 16:37 . 2008-04-01 16:37 <DIR> d-------- C:\Programme\Sygate
2008-04-01 16:37 . 2004-02-02 12:06 83,096 --a------ C:\WINDOWS\system32\SSSensor.dll
2008-04-01 16:37 . 2004-02-02 10:51 55,891 --a------ C:\WINDOWS\system32\drivers\Teefer.sys
2008-04-01 16:37 . 2004-02-02 10:53 18,518 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys
2008-04-01 16:37 . 2004-02-02 10:37 11,914 --a------ C:\WINDOWS\system32\drivers\wg3n.sys
2008-04-01 16:17 . 2008-04-01 16:17 <DIR> d-------- C:\Programme\TeamViewer3
2008-04-01 16:17 . 2008-04-01 16:17 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer
2008-04-01 16:16 . 2008-04-01 16:16 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\temp
2008-04-01 12:50 . 2008-04-01 12:50 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-04-01 12:50 . 2008-04-01 12:50 <DIR> d-------- C:\Programme\DVDVideoSoft
2008-04-01 12:50 . 2008-04-01 12:51 <DIR> d-------- C:\DVDVideoSoft
2008-04-01 12:50 . 2002-01-05 14:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-03-31 18:39 . 2008-03-31 18:39 <DIR> d-------- C:\Programme\Handy
2008-03-31 18:12 . 2008-03-31 18:12 <DIR> d-------- C:\hl_log
2008-03-31 18:12 . 2000-10-11 10:59 57,344 --a------ C:\WINDOWS\system32\drivers\WDREG.EXE
2008-03-31 18:12 . 2003-10-10 15:15 29,024 --a------ C:\WINDOWS\system32\drivers\HL_MULL.SYS
2008-03-31 18:11 . 2003-06-13 20:34 3,149,312 --a------ C:\WINDOWS\system32\hinstd.dll
2008-03-31 18:11 . 2008-03-31 18:11 665,600 --a------ C:\WINDOWS\system32\drivers\hardlock.sys
2008-03-31 18:11 . 2001-09-28 18:00 164,864 --a------ C:\WINDOWS\system32\UNWISE.EXE
2008-03-31 18:11 . 2008-03-31 18:11 47,616 --a------ C:\WINDOWS\system32\drivers\Haspnt.sys
2008-03-31 18:11 . 2003-06-13 20:35 28,672 --a------ C:\WINDOWS\system32\hsduinst.exe
2008-03-31 18:11 . 2001-09-28 18:01 6,836 --a------ C:\WINDOWS\system32\UNWISE.INI
2008-03-31 18:11 . 2008-03-31 18:11 6,656 --a------ C:\WINDOWS\system32\haspvdd.dll
2008-03-31 18:11 . 2008-03-11 19:59 2,951 --a------ C:\WINDOWS\system32\config.hsp
2008-03-31 18:11 . 2008-03-31 18:11 383 --a------ C:\WINDOWS\system32\haspdos.sys
2008-03-31 13:48 . 2008-03-31 13:48 0 --ah----- C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT_TU_84333.LOG
2008-03-31 13:48 . 2008-03-31 13:48 0 --ah----- C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT_TU_62638.LOG
2008-03-31 13:48 . 2008-03-31 13:48 0 --ah----- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT_TU_32225.LOG
2008-03-31 13:46 . 2008-03-31 14:07 2,323,072 --a------ C:\WINDOWS\system32\TUKernel.exe
2008-03-30 20:28 . 2008-03-30 20:28 <DIR> d-------- C:\Programme\Motorola
2008-03-30 20:25 . 2008-03-30 20:25 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-03-30 20:25 . 2008-03-30 20:25 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2008-03-30 20:24 . 2008-03-30 20:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Motorola Shared
2008-03-30 20:24 . 2006-11-13 14:45 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-03-30 20:24 . 2007-10-10 16:41 42,112 --a------ C:\WINDOWS\system32\drivers\motodrv.sys
2008-03-30 20:24 . 2007-06-18 14:18 23,680 --a------ C:\WINDOWS\system32\drivers\motmodem.sys
2008-03-30 19:56 . 2008-03-30 19:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest Software
2008-03-30 17:15 . 2008-04-01 12:58 <DIR> d-------- C:\Programme\Audacity
2008-03-29 19:09 . 2004-08-04 00:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-03-29 18:58 . 2008-03-30 19:55 <DIR> d-------- C:\Programme\mobile PhoneTools
2008-03-29 18:58 . 2008-03-30 19:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2008-03-28 15:32 . 2008-03-28 15:32 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2008-03-28 15:32 . 2008-03-28 15:32 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-03-28 15:32 . 2008-02-27 14:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-03-28 15:31 . 2008-03-28 15:32 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2008-03-28 15:31 . 2008-04-01 16:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-28 15:31 . 2008-03-28 15:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-03-27 15:55 . 2008-03-27 15:55 26 --a------ C:\WINDOWS\ms_games.ini
2008-03-27 15:47 . 1999-01-21 13:00 143,872 --------- C:\WINDOWS\system32\iacenc.dll
2008-03-27 15:47 . 1999-01-21 13:00 56,832 --------- C:\WINDOWS\system32\iyvu9_32.dll
2008-03-27 15:44 . 2008-03-27 15:44 <DIR> d-------- C:\Programme\directx
2008-03-27 15:33 . 2008-03-27 15:33 53,248 --a------ C:\WINDOWS\system32\unrar.dll
2008-03-27 15:32 . 2002-04-22 13:30 4,284,416 -ra------ C:\WINDOWS\uncsetup.exe
2008-03-25 14:55 . 2008-04-14 12:57 <DIR> d-------- C:\Program Files
2008-03-24 20:49 . 2008-03-24 20:49 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
2008-03-24 20:47 . 2008-03-24 20:47 <DIR> d-------- C:\Programme\QuickTime
2008-03-24 20:47 . 2008-03-24 20:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-03-23 19:52 . 2008-04-22 15:48 <DIR> d-------- C:\Programme\themexp
6 Datei(en) . 8,712,490 C:\ComboFix\Bytes
5 Datei(en) . 1,803,284 C:\ComboFix\Bytes
5 Datei(en) . 1,803,284 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-23 13:31 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2008-04-23 13:30 --------- d-----w C:\Programme\Steam
2008-04-23 12:31 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\skypePM
2008-04-21 11:14 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-20 16:53 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ahead
2008-04-18 16:54 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2
2008-04-17 11:54 --------- d-----w C:\Programme\CryptLoad_1.0.4
2008-04-11 15:55 --------- d-----w C:\Programme\Codemasters
2008-04-07 18:56 --------- d-----w C:\Programme\Guitar Pro 5
2008-03-28 14:34 --------- d-----w C:\Programme\Rockstar Games
2008-03-26 14:43 --------- d-----w C:\Programme\HammerHead
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 02:13 --------- d-----w C:\Programme\DIFX
2008-03-19 18:06 --------- d-----w C:\Programme\Activision
2008-03-19 13:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS
2008-03-19 12:56 --------- d-----w C:\Programme\EA GAMES
2008-03-19 10:32 --------- d-----w C:\Programme\RADVideo
2008-03-19 10:29 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2008-03-19 10:28 --------- d-----w C:\Programme\VideoLAN
2008-03-18 15:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2008-03-18 15:58 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ATI
2008-03-18 15:55 --------- d-----w C:\Programme\ATI Technologies
2008-03-18 12:44 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
2008-03-18 12:44 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ubisoft
2008-03-18 12:36 --------- d-----w C:\Programme\Ubisoft
2008-03-18 12:36 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield
2008-03-18 12:30 --------- d-----w C:\Programme\DAEMON Tools
2008-03-18 12:28 682,232 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-03-17 14:40 --------- d-----w C:\Programme\NetLimiter 2 Pro
2008-03-17 14:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Locktime
2008-03-17 14:40 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Locktime
2008-03-15 14:34 --------- d-----w C:\Programme\DivX
2008-03-15 14:34 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DivX
2008-03-14 15:36 --------- d-----w C:\Programme\Lavalys
2008-03-13 17:35 --------- d-----w C:\Programme\Skype
2008-03-12 18:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-03-12 17:53 --------- d-----w C:\Programme\Maxon
2008-03-12 13:48 --------- d-----w C:\Programme\PSFtp
2008-03-12 13:48 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Pleis Software
2008-03-11 20:39 --------- d-----w C:\Programme\Winamp
2008-03-11 20:32 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-03-11 20:24 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2008-03-11 20:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-03-11 20:23 --------- d-----w C:\Programme\Last.fm
2008-03-11 20:23 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
2008-03-11 20:16 --------- d-----w C:\Programme\Teamspeak2_RC2
2008-03-11 19:28 --------- d-----w C:\Programme\QIP
2008-03-11 19:00 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Talkback
2008-03-11 18:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-03-11 18:50 --------- d-----w C:\Programme\Nero
2008-03-11 18:48 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterTrust
2008-03-11 18:47 --------- d-----w C:\Programme\Multimedia Card Reader
2008-03-11 18:41 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-03-11 18:00 --------- d-----w C:\Programme\microsoft frontpage
2008-03-11 17:58 --------- d-----w C:\Programme\Online-Dienste
2008-03-11 17:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-02-26 05:51 2,863,616 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-02-26 03:12 372,736 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-02-26 03:10 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-02-26 03:10 299,520 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-02-26 03:02 172,032 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-02-26 03:02 126,976 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-02-26 03:01 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-02-26 03:01 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-02-26 03:01 126,976 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-02-26 03:00 520,192 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-02-26 02:59 9,797,632 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-02-26 02:58 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-02-26 02:49 3,176,480 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-02-26 02:41 1,755,264 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-02-26 02:29 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-02-26 02:25 393,216 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-02-26 02:23 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-02-26 02:22 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-02-26 02:21 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-02-26 02:19 167,936 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-02-26 02:16 520,192 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-02-25 19:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2008-02-21 02:05 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-02-21 02:05 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-02-21 02:04 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-02-21 02:04 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-02-21 02:04 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-02-21 02:04 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-02-21 02:04 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-02-21 02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-02-21 02:04 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-02-21 02:04 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-02-21 02:03 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-02-21 02:03 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 08:59 699,392 ----a-w C:\WINDOWS\system32\wininet.dll
.

------- Sigcheck -------

2007-12-07 02:46 671744 273f4b37b80c8d398713a88b788fe59b C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\wininet.dll
2008-02-16 11:30 671744 6c49192217df0509bc6a576535545529 C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\wininet.dll
2004-11-11 14:00 662016 b1a1da99c4a6ebfd59f86a453bf02f39 C:\WINDOWS\$NtUninstallKB944533$\wininet.dll
2007-12-07 03:06 665088 84e9262ed72810cff255befd188d4038 C:\WINDOWS\$NtUninstallKB947864$\wininet.dll
2008-02-16 10:59 699392 a372fd352bd83091bd7b875d33cdecbe C:\WINDOWS\system32\wininet.dll

2007-06-13 15:21 978944 01a48faef0ffc2e6a0763de98f5ba4a6 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-11-11 14:00 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:21 978944 01a48faef0ffc2e6a0763de98f5ba4a6 C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\VCP_SAVE\explorer.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEC73EA5-1367-49D1-93F4-CA1D8C22E9F9}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-11-11 14:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 14:32 94208]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-02-06 19:21 21898024]
"Steam"="c:\programme\steam\steam.exe" [2007-04-04 00:29 165784]
"QIP2005"="C:\Programme\QIP\qip.exe" [2008-03-25 23:32 3254784]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-19 00:05 630784]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-04 11:44 16120832 C:\WINDOWS\RTHDCPL.EXE]
"Sunkist2k"="C:\Programme\Multimedia Card Reader\shwicon2k.exe" [2004-08-06 18:01 135168]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40 155648]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 13:17 61440]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-02-24 16:35 2372760]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"THGuard"="C:\Programme\TrojanHunter 5.0\THGuard.exe" [2008-03-25 19:08 1047712]
"UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe" [2008-03-01 07:10 15872]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-11-11 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\system32\\logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqOHXQI]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 m5288;m5288;C:\WINDOWS\system32\DRIVERS\m5288.sys [2005-12-23 23:54]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 17:11]
R1 nltdi;nltdi;C:\WINDOWS\system32\drivers\nltdi.sys [2007-04-23 13:03]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-11-11 14:00]
R3 SunkFilt62;Alcor Micro Corp - 6362;C:\WINDOWS\System32\Drivers\sunkfilt62.sys [2004-07-23 15:55]
R3 ULI5261XP;ULi M526X Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS [2005-03-22 14:36]
S1 njqzpir;njqzpir;C:\WINDOWS\njqzpir.sys []
S3 Hl_mull;Hl_mull;C:\WINDOWS\system32\drivers\hl_mull.SYS [2003-10-10 15:15]
S3 MotDev;Motorola Inc. USB Device;C:\WINDOWS\system32\DRIVERS\motodrv.sys [2007-10-10 16:41]
S3 SunkFilt6;Alcor Micro Corp - 6360;C:\WINDOWS\System32\Drivers\sunkfilt6.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-28 15:32]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-04-23 13:30:22 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-23 15:30:57
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Sygate\SPF\Smc.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Last.fm\LastFMHelper.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.bin
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\NetLimiter 2 Pro\nlsvc.exe
C:\Programme\NetLimiter 2 Pro\NLClient.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-04-23 15:34:16 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-23 13:34:13
ComboFix2.txt 2008-04-22 16:22:24

11 Verzeichnis(se), 18,475,315,200 Bytes frei
14 Verzeichnis(se), 18,462,986,240 Bytes frei

339 --- E O F --- 2008-04-14 10:46:01

Sabina · 23.04.2008, 14:47

Hallo,
die Einträge sind noch nicht weg...und einen Rootkit hab ich auch noch gefunden

C:\WINDOWS\njqzpir.sys (Rootkit.Agent)

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Code:

ATTFilter

KILLALL::

Driver:: 
njqzpir.sys

Registry:: 
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEC73EA5-1367-49D1-93F4-CA1D8C22E9F9}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqOHXQI]

File:: 
C:\WINDOWS\njqzpir.sys

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen

danach: Combofix noch einmal anwenden

PC neustarten

««
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

««
scanne mit Malwarebytes + poste den report
Malwarebytes Anti-Malware

««
Combofix neuladen + poste den report
combofix

nigge · 23.04.2008, 16:21

Malwarebytes' Anti-Malware 1.11
Datenbank Version: 673

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 81217
Scan Dauer: 32 minute(s), 52 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

nigge · 23.04.2008, 16:26

ComboFix 08-04-22.5 - Administrator 2008-04-23 17:22:24.6 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.412 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-03-23 bis 2008-04-23 ))))))))))))))))))))))))))))))
.

2008-04-23 16:34 . 2008-04-23 16:34 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-04-23 16:34 . 2008-04-23 16:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-04-23 16:34 . 2008-04-23 16:34 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-04-23 15:49 . 2008-04-23 15:49 4,096 --a------ C:\WINDOWS\d3dx.dat
2008-04-23 15:41 . 2008-04-23 15:41 <DIR> d-------- C:\Programme\PiranhaBytes
2008-04-23 14:44 . 2008-04-23 14:44 <DIR> d-------- C:\WINDOWS\ERUNT
2008-04-23 14:35 . 2008-04-23 14:36 <DIR> d-------- C:\Programme\GV_Killer
2008-04-23 14:35 . 2004-03-08 23:00 152,848 --a------ C:\WINDOWS\system32\COMDLG32.OCX
2008-04-23 14:35 . 2001-09-07 11:00 59,904 --a------ C:\WINDOWS\system32\wbemdisp.tlb
2008-04-22 16:32 . 2008-04-22 16:32 <DIR> d-------- C:\Programme\Trend Micro
2008-04-22 14:29 . 2008-04-22 14:29 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-04-22 14:29 . 2008-04-22 14:29 <DIR> d-------- C:\Programme\Avira
2008-04-22 14:29 . 2008-04-22 14:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-04-22 14:29 . 2008-04-22 14:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-04-21 16:47 . 2008-04-21 16:47 <DIR> d-------- C:\Programme\Atari
2008-04-21 16:02 . 2008-04-21 16:02 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-04-21 13:23 . 2008-04-21 13:24 <DIR> d-------- C:\Programme\Unlocker
2008-04-21 13:18 . 2008-04-21 13:18 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TrojanHunter
2008-04-21 13:09 . 2008-04-21 17:08 <DIR> d-------- C:\Programme\TrojanHunter 5.0
2008-04-17 13:42 . 2008-04-21 21:06 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-17 13:42 . 2008-04-17 13:42 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-14 19:25 . 2008-04-14 19:25 <DIR> d-------- C:\Programme\SystemRequirementsLab
2008-04-14 19:24 . 2008-04-14 19:24 <DIR> d-------- C:\WINDOWS\Sun
2008-04-14 19:24 . 2008-04-14 19:25 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\SystemRequirementsLab
2008-04-14 19:22 . 2008-04-14 19:22 <DIR> d-------- C:\Programme\Java
2008-04-14 19:22 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-14 19:19 . 2008-04-14 19:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-04-14 13:30 . 2008-04-14 13:30 3,932,214 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-04-14 13:30 . 2008-04-14 13:30 54,804 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-04-14 13:29 . 2008-04-14 13:29 <DIR> d-------- C:\WINDOWS\BricoPacks
2008-04-14 13:29 . 2008-04-14 13:30 6,120 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-04-14 13:16 . 2004-11-11 14:00 2,377,728 --a------ C:\WINDOWS\system32\shimgvw.backup
2008-04-14 12:50 . 2008-04-14 13:10 <DIR> d-------- C:\WINDOWS\VCP_TEMP
2008-04-14 12:50 . 2008-04-14 13:17 <DIR> d-------- C:\WINDOWS\VCP_SAVE
2008-04-14 12:50 . 2008-04-14 12:50 <DIR> d-------- C:\Programme\Wallpapers
2008-04-14 12:50 . 2008-04-14 12:50 <DIR> d-------- C:\Programme\Fonts
2008-04-14 12:50 . 2005-09-28 02:31 49,152 --a------ C:\WINDOWS\system32\icon.exe
2008-04-13 16:46 . 2008-04-13 16:46 <DIR> d-------- C:\Programme\Hex-Editor MX
2008-04-12 15:49 . 2008-04-12 15:49 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Xfire
2008-04-12 15:12 . 2008-04-12 21:10 <DIR> d---s---- C:\Programme\Xfire
2008-04-12 15:12 . 2008-04-12 15:13 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Xfire
2008-04-12 15:08 . 2008-04-12 15:08 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-04-12 15:08 . 2008-04-12 15:08 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-04-12 15:05 . 2008-04-20 12:32 <DIR> d-------- C:\Programme\Gothic III
2008-04-04 23:31 . 2008-04-04 23:31 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-04-04 19:50 . 2008-04-23 16:39 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org2
2008-04-04 19:49 . 2008-04-04 19:49 <DIR> d-------- C:\Programme\OpenOffice.org 2.0
2008-04-02 15:31 . 2008-04-02 15:31 <DIR> d-------- C:\Programme\MSXML 4.0
2008-04-01 17:36 . 2008-04-10 13:38 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-04-01 16:42 . 2008-04-01 16:42 <DIR> d---s---- C:\Dokumente und Einstellungen\Administrator\UserData
2008-04-01 16:37 . 2008-04-01 16:37 <DIR> d-------- C:\Programme\Sygate
2008-04-01 16:37 . 2004-02-02 12:06 83,096 --a------ C:\WINDOWS\system32\SSSensor.dll
2008-04-01 16:37 . 2004-02-02 10:51 55,891 --a------ C:\WINDOWS\system32\drivers\Teefer.sys
2008-04-01 16:37 . 2004-02-02 10:53 18,518 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys
2008-04-01 16:37 . 2004-02-02 10:37 11,914 --a------ C:\WINDOWS\system32\drivers\wg3n.sys
2008-04-01 16:17 . 2008-04-01 16:17 <DIR> d-------- C:\Programme\TeamViewer3
2008-04-01 16:17 . 2008-04-01 16:17 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer
2008-04-01 16:16 . 2008-04-01 16:16 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\temp
2008-04-01 12:50 . 2008-04-01 12:50 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-04-01 12:50 . 2008-04-01 12:50 <DIR> d-------- C:\Programme\DVDVideoSoft
2008-04-01 12:50 . 2008-04-01 12:51 <DIR> d-------- C:\DVDVideoSoft
2008-04-01 12:50 . 2002-01-05 14:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-03-31 18:39 . 2008-03-31 18:39 <DIR> d-------- C:\Programme\Handy
2008-03-31 18:12 . 2008-03-31 18:12 <DIR> d-------- C:\hl_log
2008-03-31 18:12 . 2000-10-11 10:59 57,344 --a------ C:\WINDOWS\system32\drivers\WDREG.EXE
2008-03-31 18:12 . 2003-10-10 15:15 29,024 --a------ C:\WINDOWS\system32\drivers\HL_MULL.SYS
2008-03-31 18:11 . 2003-06-13 20:34 3,149,312 --a------ C:\WINDOWS\system32\hinstd.dll
2008-03-31 18:11 . 2008-03-31 18:11 665,600 --a------ C:\WINDOWS\system32\drivers\hardlock.sys
2008-03-31 18:11 . 2001-09-28 18:00 164,864 --a------ C:\WINDOWS\system32\UNWISE.EXE
2008-03-31 18:11 . 2008-03-31 18:11 47,616 --a------ C:\WINDOWS\system32\drivers\Haspnt.sys
2008-03-31 18:11 . 2003-06-13 20:35 28,672 --a------ C:\WINDOWS\system32\hsduinst.exe
2008-03-31 18:11 . 2001-09-28 18:01 6,836 --a------ C:\WINDOWS\system32\UNWISE.INI
2008-03-31 18:11 . 2008-03-31 18:11 6,656 --a------ C:\WINDOWS\system32\haspvdd.dll
2008-03-31 18:11 . 2008-03-11 19:59 2,951 --a------ C:\WINDOWS\system32\config.hsp
2008-03-31 18:11 . 2008-03-31 18:11 383 --a------ C:\WINDOWS\system32\haspdos.sys
2008-03-31 13:48 . 2008-03-31 13:48 0 --ah----- C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT_TU_84333.LOG
2008-03-31 13:48 . 2008-03-31 13:48 0 --ah----- C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT_TU_62638.LOG
2008-03-31 13:48 . 2008-03-31 13:48 0 --ah----- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT_TU_32225.LOG
2008-03-31 13:46 . 2008-03-31 14:07 2,323,072 --a------ C:\WINDOWS\system32\TUKernel.exe
2008-03-30 20:28 . 2008-03-30 20:28 <DIR> d-------- C:\Programme\Motorola
2008-03-30 20:25 . 2008-03-30 20:25 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-03-30 20:25 . 2008-03-30 20:25 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2008-03-30 20:24 . 2008-03-30 20:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Motorola Shared
2008-03-30 20:24 . 2006-11-13 14:45 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-03-30 20:24 . 2007-10-10 16:41 42,112 --a------ C:\WINDOWS\system32\drivers\motodrv.sys
2008-03-30 20:24 . 2007-06-18 14:18 23,680 --a------ C:\WINDOWS\system32\drivers\motmodem.sys
2008-03-30 19:56 . 2008-03-30 19:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest Software
2008-03-30 17:15 . 2008-04-01 12:58 <DIR> d-------- C:\Programme\Audacity
2008-03-29 19:09 . 2004-08-04 00:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-03-29 18:58 . 2008-03-30 19:55 <DIR> d-------- C:\Programme\mobile PhoneTools
2008-03-29 18:58 . 2008-03-30 19:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2008-03-28 15:32 . 2008-03-28 15:32 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2008-03-28 15:32 . 2008-03-28 15:32 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-03-28 15:32 . 2008-02-27 14:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-03-28 15:31 . 2008-03-28 15:32 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2008-03-28 15:31 . 2008-04-01 16:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-28 15:31 . 2008-03-28 15:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-03-27 15:55 . 2008-03-27 15:55 26 --a------ C:\WINDOWS\ms_games.ini
2008-03-27 15:47 . 1999-01-21 13:00 143,872 --------- C:\WINDOWS\system32\iacenc.dll
2008-03-27 15:47 . 1999-01-21 13:00 56,832 --------- C:\WINDOWS\system32\iyvu9_32.dll
2008-03-27 15:44 . 2008-03-27 15:44 <DIR> d-------- C:\Programme\directx
2008-03-27 15:33 . 2008-03-27 15:33 53,248 --a------ C:\WINDOWS\system32\unrar.dll
2008-03-27 15:32 . 2002-04-22 13:30 4,284,416 -ra------ C:\WINDOWS\uncsetup.exe
2008-03-25 14:55 . 2008-04-14 12:57 <DIR> d-------- C:\Program Files
2008-03-24 20:49 . 2008-03-24 20:49 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
2008-03-24 20:47 . 2008-03-24 20:47 <DIR> d-------- C:\Programme\QuickTime
2008-03-24 20:47 . 2008-03-24 20:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-03-23 19:52 . 2008-04-22 15:48 <DIR> d-------- C:\Programme\themexp
6 Datei(en) . 8,978,730 C:\ComboFix\Bytes
5 Datei(en) . 1,803,284 C:\ComboFix\Bytes
5 Datei(en) . 1,803,284 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-23 14:53 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2008-04-23 14:38 --------- d-----w C:\Programme\Steam
2008-04-23 14:31 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-23 14:01 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\skypePM
2008-04-20 16:53 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ahead
2008-04-18 16:54 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2
2008-04-17 11:54 --------- d-----w C:\Programme\CryptLoad_1.0.4
2008-04-11 15:55 --------- d-----w C:\Programme\Codemasters
2008-04-07 18:56 --------- d-----w C:\Programme\Guitar Pro 5
2008-03-28 14:34 --------- d-----w C:\Programme\Rockstar Games
2008-03-26 14:43 --------- d-----w C:\Programme\HammerHead
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 02:13 --------- d-----w C:\Programme\DIFX
2008-03-19 18:06 --------- d-----w C:\Programme\Activision
2008-03-19 13:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS
2008-03-19 12:56 --------- d-----w C:\Programme\EA GAMES
2008-03-19 10:32 --------- d-----w C:\Programme\RADVideo
2008-03-19 10:29 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2008-03-19 10:28 --------- d-----w C:\Programme\VideoLAN
2008-03-18 15:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2008-03-18 15:58 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ATI
2008-03-18 15:55 --------- d-----w C:\Programme\ATI Technologies
2008-03-18 12:44 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
2008-03-18 12:44 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ubisoft
2008-03-18 12:36 --------- d-----w C:\Programme\Ubisoft
2008-03-18 12:36 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield
2008-03-18 12:30 --------- d-----w C:\Programme\DAEMON Tools
2008-03-18 12:28 682,232 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-03-17 14:40 --------- d-----w C:\Programme\NetLimiter 2 Pro
2008-03-17 14:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Locktime
2008-03-17 14:40 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Locktime
2008-03-15 14:34 --------- d-----w C:\Programme\DivX
2008-03-15 14:34 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DivX
2008-03-14 15:36 --------- d-----w C:\Programme\Lavalys
2008-03-13 17:35 --------- d-----w C:\Programme\Skype
2008-03-12 18:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-03-12 17:53 --------- d-----w C:\Programme\Maxon
2008-03-12 13:48 --------- d-----w C:\Programme\PSFtp
2008-03-12 13:48 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Pleis Software
2008-03-11 20:39 --------- d-----w C:\Programme\Winamp
2008-03-11 20:32 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-03-11 20:24 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2008-03-11 20:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-03-11 20:23 --------- d-----w C:\Programme\Last.fm
2008-03-11 20:23 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
2008-03-11 20:16 --------- d-----w C:\Programme\Teamspeak2_RC2
2008-03-11 19:28 --------- d-----w C:\Programme\QIP
2008-03-11 19:00 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Talkback
2008-03-11 18:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-03-11 18:50 --------- d-----w C:\Programme\Nero
2008-03-11 18:48 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterTrust
2008-03-11 18:47 --------- d-----w C:\Programme\Multimedia Card Reader
2008-03-11 18:41 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-03-11 18:00 --------- d-----w C:\Programme\microsoft frontpage
2008-03-11 17:58 --------- d-----w C:\Programme\Online-Dienste
2008-03-11 17:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-02-26 05:51 2,863,616 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-02-26 03:12 372,736 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-02-26 03:10 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-02-26 03:10 299,520 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-02-26 03:02 172,032 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-02-26 03:02 126,976 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-02-26 03:01 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-02-26 03:01 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-02-26 03:01 126,976 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-02-26 03:00 520,192 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-02-26 02:59 9,797,632 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-02-26 02:58 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-02-26 02:49 3,176,480 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-02-26 02:41 1,755,264 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-02-26 02:29 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-02-26 02:25 393,216 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-02-26 02:23 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-02-26 02:22 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-02-26 02:21 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-02-26 02:19 167,936 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-02-26 02:16 520,192 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-02-25 19:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2008-02-21 02:05 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-02-21 02:05 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-02-21 02:04 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-02-21 02:04 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-02-21 02:04 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-02-21 02:04 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-02-21 02:04 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-02-21 02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-02-21 02:04 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-02-21 02:04 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-02-21 02:03 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-02-21 02:03 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 08:59 699,392 ----a-w C:\WINDOWS\system32\wininet.dll
.

------- Sigcheck -------

2007-12-07 02:46 671744 273f4b37b80c8d398713a88b788fe59b C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\wininet.dll
2008-02-16 11:30 671744 6c49192217df0509bc6a576535545529 C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\wininet.dll
2004-11-11 14:00 662016 b1a1da99c4a6ebfd59f86a453bf02f39 C:\WINDOWS\$NtUninstallKB944533$\wininet.dll
2007-12-07 03:06 665088 84e9262ed72810cff255befd188d4038 C:\WINDOWS\$NtUninstallKB947864$\wininet.dll
2008-02-16 10:59 699392 a372fd352bd83091bd7b875d33cdecbe C:\WINDOWS\system32\wininet.dll

2007-06-13 15:21 978944 01a48faef0ffc2e6a0763de98f5ba4a6 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-11-11 14:00 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:21 978944 01a48faef0ffc2e6a0763de98f5ba4a6 C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\VCP_SAVE\explorer.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-11-11 14:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 14:32 94208]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-02-06 19:21 21898024]
"Steam"="c:\programme\steam\steam.exe" [2008-03-28 13:06 1271032]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-04-04 00:29 165784]
"QIP2005"="C:\Programme\QIP\qip.exe" [2008-03-25 23:32 3254784]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-19 00:05 630784]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-04 11:44 16120832 C:\WINDOWS\RTHDCPL.EXE]
"Sunkist2k"="C:\Programme\Multimedia Card Reader\shwicon2k.exe" [2004-08-06 18:01 135168]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40 155648]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 13:17 61440]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-02-24 16:35 2372760]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"THGuard"="C:\Programme\TrojanHunter 5.0\THGuard.exe" [2008-03-25 19:08 1047712]
"UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe" [2008-03-01 07:10 15872]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-11-11 14:00 15360]

C:\Dokumente und Einstellungen\Administrator\Startmen\Programme\Autostart\
Last.fm Helper.lnk - C:\Programme\Last.fm\LastFMHelper.exe [2008-03-11 22:23:24 106496]
OpenOffice.org 2.0.lnk - C:\Programme\OpenOffice.org 2.0\program\quickstart.exe [2006-07-14 21:26:34 393216]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 21:41:18 65536]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 09:43:08 180224]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 09:43:14 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\WINDOWS\\system32\\logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\Programme\\QIP\\qip.exe"=
"C:\\Programme\\PSFtp\\PSFtp.exe"=

R0 m5288;m5288;C:\WINDOWS\system32\DRIVERS\m5288.sys [2005-12-23 23:54]
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 17:11]
R1 nltdi;nltdi;C:\WINDOWS\system32\drivers\nltdi.sys [2007-04-23 13:03]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-11-11 14:00]
R3 SunkFilt62;Alcor Micro Corp - 6362;C:\WINDOWS\System32\Drivers\sunkfilt62.sys [2004-07-23 15:55]
R3 ULI5261XP;ULi M526X Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS [2005-03-22 14:36]
S1 njqzpir;njqzpir;C:\WINDOWS\njqzpir.sys []
S3 Hl_mull;Hl_mull;C:\WINDOWS\system32\drivers\hl_mull.SYS [2003-10-10 15:15]
S3 MotDev;Motorola Inc. USB Device;C:\WINDOWS\system32\DRIVERS\motodrv.sys [2007-10-10 16:41]
S3 SunkFilt6;Alcor Micro Corp - 6360;C:\WINDOWS\System32\Drivers\sunkfilt6.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-28 15:32]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - catchme
.
Inhalt des "geplante Tasks" Ordners
"2008-04-23 15:00:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-23 17:23:49
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-04-23 17:24:32
ComboFix-quarantined-files.txt 2008-04-23 15:24:28
ComboFix2.txt 2008-04-23 14:42:15

11 Verzeichnis(se), 16,972,103,680 Bytes frei
13 Verzeichnis(se), 16,962,080,768 Bytes frei

324 --- E O F --- 2008-04-14 10:46:01

Sabina · 23.04.2008, 18:02

Hallo,

Avenger
The Avenger

--setze ein Häkchen in: "Automatically disable any rootkits found"
--Das Häkchen "Scan for Rootkits" sollte angehakt sein.

kopiere in das weisse Feld:

Code:

ATTFilter

Drivers to disable 
njqzpir

Drivers to delete: 
njqzpir

Files to delete: 
C:\WINDOWS\njqzpir.sys

schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)

Klicke: Execute

bestätige, dass der Rechner neu gestartet wird - klicke "yes"
falls fehlermeldungen kommen, klicke solange, bis der rechner neustartet

poste nach neustart das log vom avenger, was erscheint

Crypt.XPACK.Gen in der ssqOHXQI.dll

Log-Analyse und Auswertung: Crypt.XPACK.Gen in der ssqOHXQI.dll