Bitte um HiJackThis Logfile auswertung

ShameTwo · 28.04.2008, 17:56

So. Habe nun alles nochmal mit Deaktivierter Systemwiederherstellung gemacht. Aufgefallen ist mir das er diesmal bei dem Maleware Check mit Malwarebytes' Anti-Malware keine Treffer hatte.

Aber hier die ganzen Logs..

ComboFix

ComboFix 08-04-26.5 - *** 2008-04-28 16:14:52.3 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-03-28 bis 2008-04-28 ))))))))))))))))))))))))))))))
.

2008-04-27 22:40 . 2008-04-27 22:41 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-04-27 22:40 . 2008-04-27 22:40 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2008-04-27 22:40 . 2008-04-27 22:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-04-27 22:12 . 2008-04-27 22:16 <DIR> d-------- C:\fixwareout
2008-04-27 22:04 . 2008-04-24 08:10 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-04-27 22:04 . 2008-04-23 22:14 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-04-27 22:04 . 2008-04-23 22:14 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-04-27 21:46 . 2008-04-27 21:46 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Talkback
2008-04-27 12:14 . 2008-04-27 12:14 <DIR> d-------- C:\Programme\Trend Micro
2008-04-24 18:11 . 2008-04-24 18:14 <DIR> d-------- C:\Programme\Total Video Converter
2008-04-24 17:37 . 2008-04-24 17:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SWF Studio
2008-04-24 17:36 . 2008-04-24 17:36 <DIR> d-------- C:\Programme\Riva
2008-04-24 16:41 . 2008-04-24 16:41 <DIR> d-------- C:\Dokumente und Einstellungen***\Anwendungsdaten\Teleca
2008-04-24 16:39 . 2008-04-24 16:39 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sony Ericsson
2008-04-17 22:29 . 2006-02-20 18:59 85,408 -ra------ C:\WINDOWS\system32\drivers\w810mgmt.sys
2008-04-17 22:29 . 2006-02-20 18:59 83,344 -ra------ C:\WINDOWS\system32\drivers\w810obex.sys
2008-04-17 22:28 . 2006-02-20 18:59 94,064 -ra------ C:\WINDOWS\system32\drivers\w810mdm.sys
2008-04-17 22:28 . 2006-02-20 18:59 58,288 -ra------ C:\WINDOWS\system32\drivers\w810bus.sys
2008-04-17 22:28 . 2006-02-20 18:59 8,336 -ra------ C:\WINDOWS\system32\drivers\w810mdfl.sys
2008-04-17 22:28 . 2006-02-20 18:59 6,176 -ra------ C:\WINDOWS\system32\drivers\w810cmnt.sys
2008-04-17 22:28 . 2006-02-20 18:59 6,176 -ra------ C:\WINDOWS\system32\drivers\w810cm.sys
2008-04-17 22:28 . 2006-02-20 18:59 5,808 -ra------ C:\WINDOWS\system32\drivers\w810whnt.sys
2008-04-17 22:28 . 2006-02-20 18:59 5,808 -ra------ C:\WINDOWS\system32\drivers\w810wh.sys
2008-04-17 22:27 . 2008-04-17 22:28 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Teleca
2008-04-17 22:27 . 2008-04-17 22:27 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sony Ericsson
2008-04-17 22:25 . 2008-04-17 22:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Documents
2008-04-17 22:24 . 2008-04-17 22:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2008-04-17 22:24 . 2008-04-17 22:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2008-04-09 18:50 . 2005-09-07 16:42 96,224 --a------ C:\WINDOWS\system32\drivers\w800mdm.sys
2008-04-09 18:50 . 2005-09-07 16:42 87,792 --a------ C:\WINDOWS\system32\drivers\w800mgmt.sys
2008-04-09 18:50 . 2005-09-07 16:42 85,664 --a------ C:\WINDOWS\system32\drivers\w800obex.sys
2008-04-09 18:50 . 2005-09-07 16:42 9,264 --a------ C:\WINDOWS\system32\drivers\w800mdfl.sys
2008-04-09 18:50 . 2005-09-07 16:42 6,144 --a------ C:\WINDOWS\system32\drivers\w800cmnt.sys
2008-04-09 18:50 . 2005-09-07 16:42 6,144 --a------ C:\WINDOWS\system32\drivers\w800cm.sys
2008-04-09 18:46 . 2005-06-13 10:03 60,768 --a------ C:\WINDOWS\system32\drivers\w800bus.sys
2008-04-09 18:46 . 2005-06-13 10:03 5,744 --a------ C:\WINDOWS\system32\drivers\w800whnt.sys
2008-04-09 18:46 . 2005-06-13 10:03 5,744 --a------ C:\WINDOWS\system32\drivers\w800wh.sys
2008-04-08 19:24 . 2008-04-28 16:06 <DIR> d-------- C:\Programme\Far
2008-04-08 18:01 . 2008-04-08 18:01 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-04-08 18:01 . 2008-04-08 18:01 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf
2008-04-03 17:38 . 2008-04-03 17:38 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sony
2008-04-03 17:38 . 2008-04-03 17:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
2008-03-31 15:35 . 2008-03-31 15:36 <DIR> d-------- C:\Programme\AV Vcs 6.0
2008-03-31 15:33 . 2008-03-31 15:33 <DIR> d-------- C:\Programme\Siber Systems
2008-03-30 17:15 . 2008-03-30 17:15 <DIR> dr------- C:\Dokumente und Einstellungen\LocalService\Favoriten
2008-03-30 17:12 . 2008-03-30 17:12 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien
2008-03-29 21:38 . 2008-03-31 15:36 <DIR> d-------- C:\Programme\PDFzuWord Professional
2008-03-29 12:32 . 2008-03-29 12:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RoboForm
2008-03-28 21:13 . 2008-03-28 21:13 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-03-28 21:13 . 2008-03-28 21:13 13,352 --a------ C:\WINDOWS\system32\drivers\ggflt.sys
2008-03-28 13:56 . 2008-03-28 14:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
5 Datei(en) . 10,221,775 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-27 22:07 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org2
2008-04-27 20:05 4,242 ----a-w C:\WINDOWS\system32\tmp.reg
2008-04-27 19:43 --------- d-----w C:\Programme\Google
2008-04-27 19:25 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-27 19:25 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\BOM
2008-04-27 19:23 --------- d-----w C:\Programme\MAGIX
2008-04-27 19:23 --------- d-----w C:\Programme\Gemeinsame Dateien\MAGIX Shared
2008-04-27 19:22 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-04-27 00:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Software rule flag owns
2008-04-26 20:12 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\BitTorrent
2008-04-26 16:13 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent
2008-04-26 14:59 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-04-26 14:59 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-04-24 14:40 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org2
2008-04-21 20:15 --------- d-----w C:\Programme\a-squared Free
2008-04-17 20:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-04-17 20:24 --------- d-----w C:\Programme\Sony Ericsson
2008-04-16 20:19 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype
2008-04-16 18:52 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\skypePM
2008-04-14 20:10 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype
2008-04-14 20:02 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\skypePM
2008-04-11 19:27 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\teamspeak2
2008-04-01 19:13 --------- d-----w C:\Programme\Graffiti Studio 2.0
2008-03-31 18:20 --------- d-----w C:\Programme\Counter-Strike Source
2008-03-28 19:13 20,520 ----a-w C:\WINDOWS\system32\drivers\ggsemc.sys
2008-03-27 14:28 --------- d-----w C:\Programme\Canon
2008-03-27 14:28 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\CD-LabelPrint
2008-03-27 14:28 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2008-03-26 18:26 278,984 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
2008-03-23 17:46 --------- d-----w C:\Programme\Java
2008-03-22 13:09 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Apple Computer
2008-03-22 12:04 --------- d-----w C:\Programme\Burn4Free Toolbar
2008-03-22 11:54 --------- d-----w C:\Programme\Burn4Free
2008-03-21 16:39 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Xfire
2008-03-21 16:35 --------- d-----w C:\Programme\Xfire
2008-03-20 10:10 --------- d-----w C:\Programme\FRITZ!Box Monitor
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-19 21:22 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-19 21:22 --------- d-----w C:\Programme\FRITZ!DSL
2008-03-19 21:20 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\FRITZ!
2008-03-19 11:21 --------- d-----w C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Xfire
2008-03-19 09:43 --------- d-----w C:\Programme\DAEMON Tools Lite
2008-03-19 06:48 --------- d-----w C:\Programme\Internet Download Manager
2008-03-19 06:44 --------- d-----w C:\Programme\Windows Defender
2008-03-18 07:43 --------- d-----w C:\Programme\1&1
2008-03-18 07:43 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\1&1
2008-03-17 21:21 --------- d-----w C:\Programme\Avira
2008-03-17 21:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-03-17 20:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2008-03-17 20:52 --------- d-----w C:\Programme\Gemeinsame Dateien\aol
2008-03-17 20:48 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\McAfee
2008-03-17 20:48 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiteAdvisor
2008-03-17 20:45 --------- d-----w C:\Programme\QuickTime
2008-03-17 20:45 --------- d-----w C:\Programme\LimeWire
2008-03-17 20:45 --------- d-----w C:\Programme\LG PC Suite 2
2008-03-17 20:45 --------- d-----w C:\Programme\DivX
2008-03-17 20:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL
2008-03-17 20:44 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\AOL
2008-03-15 09:08 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\DMCache
2008-03-15 09:06 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\IDM
2008-03-13 23:06 41,296 ----a-w C:\WINDOWS\system32\xfcodec.dll
2008-03-11 14:53 --------- d-----w C:\Programme\Gemeinsame Dateien\Thraex Software
2008-03-11 10:37 --------- d-----w C:\Programme\SmartFTP Client
2008-03-11 10:37 --------- d-----w C:\Programme\Silkroad
2008-03-11 10:37 --------- d-----w C:\Programme\FLV Player
2008-03-11 10:37 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\DNA
2008-03-11 10:36 --------- d-----w C:\Programme\Skype
2008-03-11 10:36 --------- d-----w C:\Programme\LG PC Suite 2(2)
2008-03-11 10:36 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2008-03-11 10:36 --------- d-----w C:\Programme\Eighth Wonder
2008-03-11 10:36 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\InstallShield
2008-03-11 10:36 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-03-11 07:22 --------- d-----w C:\Programme\CyberLink
2008-03-09 20:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
2008-03-08 12:53 --------- d-----w C:\Programme\BitTorrent
2008-03-07 17:21 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\SmartFTP
2008-03-07 17:14 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla
2008-03-06 21:53 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-11 18:18 232,046 ----a-w C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_1390.exe
2008-01-24 20:12 16 ---ha-w C:\Programme\mxfilerelatedcache.mxc2
2007-12-06 20:08 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-06-08 19:06 30,457,616 ----a-w C:\Programme\avg75avwt_472a1024.exe
2007-06-08 18:51 129,216 ----a-w C:\Programme\Security_and_Privacy_Complete_3.1.7_DE.zip
2007-03-13 16:41 471 ----a-w C:\Programme\INSTALL.LOG
2006-12-25 13:40 1,949,384 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ppviewer.exe
2006-10-21 13:06 2,465,840 ----a-w C:\Dokumente und Einstellungen\***\xfire_installer_22463.exe
2007-06-05 18:32 1,585,499 --sh--w C:\WINDOWS\system32\ijjlm.bak1
2007-06-05 18:32 1,590,696 --sh--w C:\WINDOWS\system32\ijjlm.bak2
2007-06-05 20:01 1,400,352 --sh--w C:\WINDOWS\system32\ijjlm.ini2
2007-02-21 20:28 997,365 --sh--w C:\WINDOWS\system32\jlkkj.bak2
2007-03-01 20:23 998,460 --sh--w C:\WINDOWS\system32\jlkkj.ini2
.

------- Sigcheck -------

2004-08-04 14:00 546816 caef653d55cc8d7a173e4e63bc58d7f2 C:\WINDOWS\system32\winlogon.exe
2004-08-04 14:00 546816 caef653d55cc8d7a173e4e63bc58d7f2 C:\WINDOWS\system32\dllcache\winlogon.exe
2004-08-04 14:00 507392 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\VistaMizer\old\winlogon.exe

2005-03-02 20:11 2059264 ae8364004bbfd70461d2ef34888d3360 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2006-12-19 20:43 2061696 d3767e1a7e6674ce671a8a8254945c29 C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe
2007-02-28 18:06 2061696 9b9ca27ad315c02b71510238574894b2 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2007-02-28 18:02 2317184 9b6246c48ff3cabf423bef069460a0c8 C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:02 2317184 9b6246c48ff3cabf423bef069460a0c8 C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\VistaMizer\old\ntkrnlpa.exe

2005-03-02 20:11 2181888 eb5538a452e0e99169e2b6cdb62ff9d2 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2006-12-19 20:43 2184320 00c476049fecf1d3a05c783015b9b518 C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe
2007-02-28 18:06 2184448 e1de7a10d46959560c3b617227d95c19 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2007-02-28 18:02 2439936 48bb1706a56c6bb5f66b4727d8ea089b C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:02 2439936 48bb1706a56c6bb5f66b4727d8ea089b C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\VistaMizer\old\ntoskrnl.exe

2007-06-13 15:21 1554944 14b0b1999fca97a232465246e5ce3f10 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 15:21 1554944 14b0b1999fca97a232465246e5ce3f10 C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\VistaMizer\old\explorer.exe

2004-08-04 14:00 25088 99203e789da6e756ea34a8f836f4e99e C:\WINDOWS\system32\ctfmon.exe
2004-08-04 14:00 25088 99203e789da6e756ea34a8f836f4e99e C:\WINDOWS\system32\dllcache\ctfmon.exe
2004-08-04 14:00 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\VistaMizer\old\ctfmon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-04-27_21.39.56,45 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-27 19:16:50 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-28 12:15:34 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 25088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"MSVideo"= CSvidcap.dll
"vidc.yv12"= yv12vfw.dll
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^OpenOffice.org 2.2.lnk]
path=C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 2.2.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.2.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Amazing3DAquariumWallpaper]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
--a------ 2008-02-22 23:09 587568 C:\Programme\BitTorrent\bittorrent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
K:\ICQ6\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
K:\***\Sonstiges\Icq Lite\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Sniffer]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kav]
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power2GoExpress]
--a------ 2008-02-22 23:09 587568 C:\Programme\BitTorrent\bittorrent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AVP"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MyWebSearch Email Plugin"=C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"nwiz"=nwiz.exe /install
"SoundMan"=SOUNDMAN.EXE
"ISUSPM Startup"=C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"{1290A33C-85F5-4164-A1BE-7DD299D4986A}"=C:\Programme\CyberLink\PowerBackup\PBKScheduler.exe
"HostManager"=C:\Programme\Gemeinsame Dateien\AOL\1150448565\ee\AOLSoftware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\BitTorrent\\bittorrent.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Counter-Strike Source\\hl2.exe"=
"C:\\Programme\\Java\\jre1.5.0_11\\bin\\javaw.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"C:\\Programme\\Ubisoft\\DIE SIEDLER - Aufstieg eines Königreichs\\base\\bin\\Settlers6.exe"=
"C:\\Programme\\Electronic Arts\\Battlefield 2142\\BF2142.exe"=
"C:\\Dokumente und Einstellungen\\***\\Eigene Dateien\\1CQ6\\ICQ6\\ICQ.exe"=
"C:\\Programme\\DNA\\btdna.exe"=
"C:\\Programme\\EA GAMES\\Battlefield 1942\\BF1942.exe"=
"C:\\Programme\\Logitech\\Harmony Remote\\PatchHelper.exe"=
"C:\\PacSteamT\\SteamApps\\sham3tw0\\counter-strike source\\hl2.exe"=
"C:\\PacSteamT\\SteamApps\\shametw0\\counter-strike source\\hl2.exe"=
"C:\\Dokumente und Einstellungen\\***\\Eigene Dateien\\S0n5t1g35\\CONTERSTRIKE\\CS 1.6\\Counter-Strike\\hl.exe"=
"C:\\Programme\\Xfire\\xfire.exe"=
"C:\\Programme\\Ubisoft\\DIE SIEDLER - Aufstieg eines Königreichs\\extra1\\bin\\Settlers6.exe"=
"C:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"=
"C:\\PacSteamT\\SteamApps\\shametwo\\counter-strike source\\hl2.exe"=
"C:\\Programme\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\autorun.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-04-28 12:36:23 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Programme\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-28 16:16:21
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-04-28 16:17:52
ComboFix-quarantined-files.txt 2008-04-28 14:17:44
ComboFix2.txt 2008-04-27 19:40:11

24 Verzeichnis(se), 95,021,522,944 Bytes frei
29 Verzeichnis(se), 94,994,075,648 Bytes frei

281 --- E O F --- 2008-04-25 05:42:14

Virtumundobegone

[04/28/2008, 16:30:14] - VirtumundoBeGone v1.5 ( "C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\VirtumundoBeGone.exe" )
[04/28/2008, 16:30:22] - Detected System Information:
[04/28/2008, 16:30:22] - Windows Version: 5.1.2600, Service Pack 2
[04/28/2008, 16:30:22] - Current Username: Administrator (Admin)
[04/28/2008, 16:30:22] - Windows is in SAFE mode with Networking.
[04/28/2008, 16:30:22] - Searching for Browser Helper Objects:
[04/28/2008, 16:30:22] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader)
[04/28/2008, 16:30:22] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[04/28/2008, 16:30:22] - Finished Searching Browser Helper Objects
[04/28/2008, 16:30:22] - Finishing up...
[04/28/2008, 16:30:22] - Nothing found! Exiting...

Bitte um HiJackThis Logfile auswertung

Log-Analyse und Auswertung: Bitte um HiJackThis Logfile auswertung

Bitte um HiJackThis Logfile auswertung

Ähnliche Themen: Bitte um HiJackThis Logfile auswertung