| |
| |||||||
Log-Analyse und Auswertung: pc und internet verbindung ziemlich langsam gewordenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
02.05.2008, 12:27
| #1 |
| Gesperrt |  pc und internet verbindung ziemlich langsam geworden hallo mein pc und internetverbindung ist die letzte zeit langsam geworden. wäre nett wenn jemand helfen kann. mfg gala86 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.6.2 Sprache: German Virus-Datenbank Datum: 5/1/2008 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with combo Spyware/Adware ({3c78b8e2-6c4d-11d1-ade2-0000f8754b99})! Action taken: Keine Aktion vorgenommen. System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen. System found infected with inetspeak Spyware/Adware (maria.lnk)! Action taken: Keine Aktion vorgenommen. System found infected with lop.com Spyware/Adware (backup.reg)! Action taken: Keine Aktion vorgenommen. System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen. System found infected with systemerrorfixer Corrupted Adware/Spyware (hklm\software\ucookw)! Action taken: Keine Aktion vorgenommen. System found infected with combo Spyware/Adware (C:\WINDOWS\system32\rightonadz-uninst.exe)! Action taken: Keine Aktion vorgenommen. System found infected with combo Spyware/Adware (hklm\system\currentcontrolset\enum\root\legacy_npf\0000\control//activeservice)! Action taken: Keine Aktion vorgenommen. System found infected with combo Spyware/Adware (hklm\system\controlset001\enum\root\legacy_npf\0000\control/activeservice)! Action taken: Keine Aktion vorgenommen. System found infected with combo Spyware/Adware (hklm\system\currentcontrolset\services\6to4)! Action taken: Keine Aktion vorgenommen. System found infected with spyware.osmonitor Spyware/Adware (hkcu\software\vb and vba program settings)! Action taken: Keine Aktion vorgenommen. System found infected with combo Spyware/Adware (hklm\software\microsoft\windows\currentversion\explorer\browser settings)! Action taken: Keine Aktion vorgenommen. System found infected with pcraiser Spoofer (hklm\software\purchased products)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\RECYCLER\NPROTECT\00243671.WMA infiziert von "Trojan-Downloader.WMA.Wimad.l" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ File C:\Dokumente und Einstellungen\serdar\Desktop\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Dokumente und Einstellungen\serdar\Desktop\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\nsg2B.dll markiert als "not-a-virus:AdWare.Win32.BHO.aad". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\DOKUME~1\serdar\LOKALE~1\Temp\scs//stream//data0004//stream//data0002 markiert als "not-a-virus:AdWare.Win32.Agent.zm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Dokumente und Einstellungen\serdar\Desktop\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Dokumente und Einstellungen\serdar\Desktop\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Dokumente und Einstellungen\serdar\Lokale Einstellungen\Temp\scs//stream//data0004//stream//data0002 markiert als "not-a-virus:AdWare.Win32.Agent.zm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\RECYCLER\NPROTECT\00243682.DLL//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.BHO.lr". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\nsg2B.dll markiert als "not-a-virus:AdWare.Win32.BHO.aad". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\real\realplayer\history\maria.lnk Offending file found: C:\Dokumente und Einstellungen\serdar\Desktop\backup.reg Offending file found: C:\Dokumente und Einstellungen\serdar\Favoriten\links\ebay.url Offending file found: C:\WINDOWS\system32\rightonadz-uninst.exe ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKCU\Software\magnet !!! Offending Key found: HKCR\magnet !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\Programme\Samsung\Samsung PC Studio 3\Update\ConWiz.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 172122 Gefundene Viren: 25 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 601 Dauer des Scans bisher: 02:28:00 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 16:23:03,21 Batchende: 16:27:59,65 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:40:11, on 01.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\QuickTime\qttask.exe C:\Programme\VIAudioi\SBADeck\ADeck.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\avmwlanstick\wlangui.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Alice\Signup\AliceCnn.exe C:\DOKUME~1\serdar\LOKALE~1\Temp\mexe.com C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {81D1E6C4-7B3A-4595-BF72-A2F962EDAF84} - C:\WINDOWS\system32\dxdiag.dll (file missing) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F58404CC-0528-4F9E-A7DB-69D5737E62AA}: NameServer = 213.191.74.11 213.191.92.82 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- End of file - 8447 bytes |
|
02.05.2008, 12:45
| #2 |
| /// TB-Ausbilder     | pc und internet verbindung ziemlich langsam geworden Hi,
__________________erstelle bitte ein Log mit Combofix: Anleitung und poste noch ein filelist: 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp *Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung (und [Gc]Sunny, dem ich die Anleitung geklaut habe)* lg myrtille
__________________ |
|
19.05.2008, 12:39
| #3 |
| Gesperrt | pc und internet verbindung ziemlich langsam geworden ComboFix 08-05-15.3 - serdar 2008-05-19 13:11:12.1 - NTFSx86
__________________Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.164 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\serdar\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\inst.exe C:\WINDOWS\regedit.com C:\WINDOWS\system32\drivers\npf.sys C:\WINDOWS\system32\Packet.dll C:\WINDOWS\system32\rightonadz-uninst.exe C:\WINDOWS\system32\taskmgr.com C:\WINDOWS\system32\WanPacket.dll C:\WINDOWS\system32\wpcap.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_6TO4 -------\Legacy_NPF -------\Service_6to4 -------\Service_NPF ((((((((((((((((((((((( Dateien erstellt von 2008-04-19 bis 2008-05-19 )))))))))))))))))))))))))))))) . 2008-05-04 16:57 . 2006-09-18 14:59 18,704 -ra------ C:\WINDOWS\system32\drivers\se27nd5.sys 2008-05-04 16:56 . 2006-09-18 14:58 97,184 -ra------ C:\WINDOWS\system32\drivers\SE27mdm.sys 2008-05-04 16:56 . 2006-09-18 14:59 90,800 -ra------ C:\WINDOWS\system32\drivers\se27unic.sys 2008-05-04 16:56 . 2006-09-18 14:58 88,688 -ra------ C:\WINDOWS\system32\drivers\SE27mgmt.sys 2008-05-04 16:56 . 2006-09-18 14:59 86,560 -ra------ C:\WINDOWS\system32\drivers\SE27obex.sys 2008-05-04 16:56 . 2006-09-18 14:58 9,360 -ra------ C:\WINDOWS\system32\drivers\SE27mdfl.sys 2008-05-04 16:56 . 2006-09-18 14:58 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cmnt.sys 2008-05-04 16:56 . 2006-09-18 14:58 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cm.sys 2008-05-04 16:56 . 2006-09-18 14:58 4,128 -ra------ C:\WINDOWS\system32\drivers\se27cr.sys 2008-05-04 16:54 . 2008-05-04 16:54 <DIR> d-------- C:\Programme\Disc2Phone 2008-05-04 16:50 . 2006-09-18 14:58 61,600 -ra------ C:\WINDOWS\system32\drivers\SE27bus.sys 2008-05-04 16:50 . 2006-09-18 14:59 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27whnt.sys 2008-05-04 16:50 . 2006-09-18 14:59 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27wh.sys 2008-05-04 16:49 . 2008-05-04 16:57 <DIR> d-------- C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\Teleca 2008-05-04 15:41 . 2008-05-04 15:41 <DIR> d-------- C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\Sony Ericsson 2008-05-04 15:36 . 2008-05-04 15:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson 2008-05-04 15:35 . 2008-05-04 15:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared 2008-05-04 15:35 . 2008-05-04 15:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared 2008-05-04 15:34 . 2008-05-04 15:34 <DIR> d-------- C:\Programme\Sony Ericsson 2008-05-04 15:34 . 2008-05-04 15:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca 2008-05-04 15:33 . 2008-05-04 15:33 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-05-04 15:33 . 2008-05-04 15:33 1,409 --a------ C:\WINDOWS\QTFont.for 2008-05-02 11:48 . 2008-05-02 11:48 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-05-02 11:48 . 2008-05-02 11:48 <DIR> d-------- C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\Malwarebytes 2008-05-02 11:48 . 2008-05-02 11:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-17 18:28 --------- d-----w C:\Programme\MessengerDiscovery 2008-05-15 19:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-04-29 20:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Alice 2008-04-29 20:06 --------- d-----w C:\Programme\Alice 2008-04-26 15:49 --------- d-----w C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\BOM 2008-03-31 13:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-03-30 18:25 --------- d-----w C:\Programme\avmwlanstick 2008-03-30 18:24 --------- d-----w C:\Programme\AVM_update 2008-03-26 12:22 --------- d-----w C:\Programme\WLAN Monitor 2008-03-24 12:53 --------- d-----w C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\ArcSoft 2007-07-04 17:59 47,360 ----a-w C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\pcouffin.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{81D1E6C4-7B3A-4595-BF72-A2F962EDAF84}] C:\WINDOWS\system32\dxdiag.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 17:46 1460560] "msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 01:47 31016] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 16:50 262401] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 06:24 286720] "AudioDeck"="C:\Programme\VIAudioi\SBADeck\ADeck.exe" [2004-09-30 08:44 7957504] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-10-11 18:06 185632] "AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2007-12-20 01:04 1748992] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 01:06 487424] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:57 15360] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^KODAK Software Updater.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\KODAK Software Updater.lnk backup=C:\WINDOWS\pss\KODAK Software Updater.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Status Monitor.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk backup=C:\WINDOWS\pss\Status Monitor.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage] C:\Programme\AdVantage\AdVantage.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck] --a------ 2004-09-30 08:44 7957504 C:\Programme\VIAudioi\SBADeck\ADeck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] --a------ 2008-04-18 16:50 262401 C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0] --a------ 2005-05-17 18:42 933888 C:\Programme\Brother\ControlCenter2\brctrcen.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2004-08-04 00:57 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] --a------ 2007-12-06 14:06 167368 C:\Programme\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ENCREF] C:\DOKUME~1\serdar\ANWEND~1\ROAMBO~1\Axis Browse.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FestPlattenCleaner] C:\Programme\FestPlattenCleaner\SysRep.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] --a------ 2006-10-27 01:47 31016 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] --a------ 2006-07-11 12:06 3144800 C:\Programme\ICQLite\ICQLite.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 3100 Series] C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Love default global mess] --a------ 2007-12-18 23:01 2345984 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\great coal love default\Online About.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] C:\Programme\MSN Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] C:\WINDOWS\system32\NvCpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] C:\WINDOWS\system32\NVMCTRAY.DLL [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\postSetupCheck] C:\WINDOWS\system32\gzmrt.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PSPVideo9] C:\Programme\pspvideo9\pspVideo9.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-06-29 06:24 286720 C:\Programme\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt] --------- 2005-01-26 19:02 49152 C:\Programme\Brother\Brmfl05a\BrStDvPt.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] C:\Programme\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL] -ra------ 2004-04-26 01:23 569344 C:\WINDOWS\sm56hlpr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-09-25 02:11 132496 C:\Programme\Java\jre1.6.0_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2007-10-11 18:06 185632 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ucookw] C:\PROGRA~1\FESTPL~1\ucookw.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WLAN Quick-Starter] --a------ 2006-05-30 11:09 1323008 C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wlconfig] --------- 2006-03-06 14:45 1347584 C:\Programme\WLAN Monitor\wlconfig.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\WINDOWS\\system32\\sessmgr.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\ICQLite\\ICQLite.exe"= "C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme\\MessengerDiscovery\\MessengerDiscovery Live.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:*  isabled:@xpsp2res.dll,-22009R0 xprxkkto;xprxkkto;C:\WINDOWS\system32\drivers\cslobrvj.dat [] R2 accsvc;AccSys WiFi Component;C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe [2006-01-11 11:06] R3 AVMWAN;NDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-11-08 02:00] R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 12:50] R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-12-20 01:04] S1 wceusbsh;Serieller Hosttreiber für Windows CE USB;C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2004-08-04 01:45] S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys [2007-12-20 01:04] S3 fxusbase;Teledat X120 (WinXP/2000);C:\WINDOWS\system32\DRIVERS\fxusbase.sys [2001-11-08 02:00] S3 NETPPPOI;PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETPPPOI.SYS [] S3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 18:04] S3 PDNMp50;PDNMp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNMp50.sys [2006-11-28 23:46] S3 PDNSp50;PDNSp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNSp50.sys [2006-11-28 23:46] . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-19 13:20:03 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xprxkkto] "ImagePath"="system32\drivers\cslobrvj.dat" . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\explorer.exe -> ?:\WINDOWS\system32\MLANG.dll . ------------------------ Other Running Processes ------------------------ . C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\brss01a.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\avmwlanstick\WLanNetService.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\WgaTray.exe C:\Programme\MessengerDiscovery\MessengerDiscovery Live.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\WINDOWS\system32\imapi.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-05-19 13:28:59 - machine was rebooted [serdar] ComboFix-quarantined-files.txt 2008-05-19 11:28:36 10 Verzeichnis(se), 12,151,627,776 Bytes frei 12 Verzeichnis(se), 12,721,098,752 Bytes frei 233 --- E O F --- 2008-05-17 15:15:25 |
|
19.05.2008, 12:40
| #4 |
| Gesperrt | pc und internet verbindung ziemlich langsam geworden ----- Root ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 08BF-ADF2 Verzeichnis von C:\ 19.05.2008 13:29 16.315 ComboFix.txt 19.05.2008 13:17 805.306.368 pagefile.sys 01.05.2008 14:44 0 23990098.$$$ 23 Datei(en) 1.139.870.270 Bytes 0 Verzeichnis(se), 12.840.841.216 Bytes frei ----- System32 ------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 08BF-ADF2 Verzeichnis von C:\WINDOWS\system32 19.05.2008 13:19 2.206 wpa.dbl 09.05.2008 23:35 16.863.864 MRT.exe 29.04.2008 16:08 383.254 perfh009.dat 29.04.2008 16:08 53.608 perfc009.dat 29.04.2008 16:08 394.510 perfh007.dat 29.04.2008 16:08 64.590 perfc007.dat 29.04.2008 16:08 906.554 PerfStringBackup.INI 10.04.2008 11:56 282.128 FNTCACHE.DAT ----- Prefetch ------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 08BF-ADF2 Verzeichnis von C:\WINDOWS\Prefetch 19.05.2008 13:31 11.924 FIND.EXE-0EC32F1E.pf 19.05.2008 13:31 17.264 CMD.EXE-087B4001.pf 19.05.2008 13:31 30.084 RUNDLL32.EXE-17829BA9.pf 19.05.2008 13:31 16.332 VERCLSID.EXE-3667BD89.pf 19.05.2008 13:30 35.212 AVWSC.EXE-3AC95876.pf 19.05.2008 13:29 36.348 WLLOGINPROXY.EXE-33926225.pf 19.05.2008 13:29 29.132 RUNDLL32.EXE-41296888.pf 19.05.2008 13:29 112.240 IEXPLORE.EXE-2CA9778D.pf 19.05.2008 13:29 10.322 NIRCMD.EXE-2C39EF53.pf 19.05.2008 13:29 4.740 HANDLE.CFEXE-13427ED2.pf 19.05.2008 13:29 52.298 PV.CFEXE-0E6F2701.pf 19.05.2008 13:29 14.330 NOTEPAD.EXE-336351A9.pf 19.05.2008 13:29 20.874 REGEDIT.EXE-1B606482.pf 19.05.2008 13:29 7.568 SWSC.CFEXE-3B4FE4FE.pf 19.05.2008 13:29 9.718 NIRCMDC.CFEXE-049E77E5.pf 19.05.2008 13:29 9.956 PSEXEC.CFEXE-2CB6A9EC.pf 19.05.2008 13:29 9.682 PSEXESVC.EXE-35EFACCF.pf 19.05.2008 13:29 12.304 NIRCMD.COM-323C21EC.pf 19.05.2008 13:29 17.484 IMAPI.EXE-0BF740A4.pf 19.05.2008 13:29 46.666 CATCHME.CFEXE-0F2A0789.pf 19.05.2008 13:29 3.056 VFIND.CFEXE-2033727F.pf 19.05.2008 13:28 80.980 EXPLORER.EXE-082F38A9.pf 19.05.2008 13:28 51.952 DUMPHIVE.CFEXE-2ED3B134.pf 19.05.2008 13:28 11.840 SORT.EXE-194AE83C.pf 19.05.2008 13:28 17.984 REGT.CFEXE-15DB5DAE.pf 19.05.2008 13:28 59.470 WMIPRVSE.EXE-28F301A9.pf 19.05.2008 13:28 34.252 CSCRIPT.EXE-1C26180C.pf 19.05.2008 13:28 4.372 SED.CFEXE-268D7E58.pf 19.05.2008 13:28 11.890 FINDSTR.EXE-0CA6274B.pf 19.05.2008 13:28 6.910 FINDSTR.CFEXE-38519B93.pf 19.05.2008 13:28 16.980 NIRCMD.CFEXE-19FF4781.pf 19.05.2008 13:28 18.366 CF25995.EXE-1C351B2E.pf 19.05.2008 13:28 4.912 MTEE.CFEXE-1E067BC7.pf 19.05.2008 13:28 8.688 SWREG.CFEXE-2BF4FFCD.pf 19.05.2008 13:28 73.770 FDSV.CFEXE-2F207127.pf 19.05.2008 13:27 4.904 GREP.CFEXE-20443039.pf 19.05.2008 13:23 26.854 VFIND.EXE-2152232B.pf 19.05.2008 13:23 83.406 CAPABILITYMANAGER.EXE-259F816C.pf 19.05.2008 13:23 30.428 EPMWORKER.EXE-36EA6AD1.pf 19.05.2008 13:23 39.886 SENDTODEVICE.EXE-17BAC42A.pf 19.05.2008 13:23 28.670 GENERIC.EXE-0FF6F96D.pf 19.05.2008 13:21 25.664 MESSENGERDISCOVERY LIVE.EXE-3076E02C.pf 19.05.2008 13:20 36.980 LOADER.EXE-007B4E01.pf 19.05.2008 13:20 68.552 MSNMSGR.EXE-3ACF7E89.pf 19.05.2008 13:20 12.824 CATCHME.TMP-265A4B2E.pf 19.05.2008 13:20 35.508 AVGNT.EXE-18356F59.pf 19.05.2008 13:20 14.076 WLANGUI.EXE-0299A31C.pf 19.05.2008 13:20 17.128 REALSCHED.EXE-0A2A7558.pf 19.05.2008 13:20 34.432 ADECK.EXE-16336D05.pf 19.05.2008 13:20 10.068 QTTASK.EXE-2D7EEF34.pf 19.05.2008 13:20 10.404 JUSCHED.EXE-309E47F8.pf 19.05.2008 13:20 25.312 GROOVEMONITOR.EXE-27AC1EA0.pf 19.05.2008 13:19 12.844 ATTRIB.EXE-39EAFB02.pf 19.05.2008 13:19 28.020 RUNDLL32.EXE-3C808998.pf 19.05.2008 13:19 12.084 FC.EXE-1B9F0926.pf 19.05.2008 13:19 6.166 DD.CFEXE-224C4D0C.pf 19.05.2008 13:19 39.278 WGATRAY.EXE-0ED38BED.pf 19.05.2008 13:19 26.404 USERINIT.EXE-30B18140.pf 19.05.2008 13:19 5.644 CHCP.COM-18156052.pf 19.05.2008 13:19 12.442 MPNOTIFY.EXE-3631A846.pf 19.05.2008 13:19 971.302 NTOSBOOT-B00DFAAD.pf 19.05.2008 13:15 52.380 ERDNT.EXE-1C370E1D.pf 19.05.2008 13:15 54.220 ERUNT.CFEXE-039977DB.pf 19.05.2008 13:15 2.918 MOVEEX.CFEXE-01B74CA8.pf 19.05.2008 13:13 9.830 SWXCACLS.CFEXE-365F7973.pf 19.05.2008 13:13 3.606 GSAR.CFEXE-156760D9.pf 19.05.2008 13:11 4.208 SF.CFEXE-164B3B2D.pf 19.05.2008 13:11 20.238 SETPATH.CFEXE-034E3D26.pf 19.05.2008 13:10 15.958 ROUTE.EXE-371D32DE.pf 19.05.2008 13:10 12.460 NIRCMD.CFEXE-02460B29.pf 19.05.2008 13:10 9.188 SWREG.CFEXE-287CC9EF.pf 19.05.2008 13:10 3.824 GREP.CFEXE-3924CAE1.pf 19.05.2008 13:10 8.562 SWXCACLS.CFEXE-24057B3B.pf 19.05.2008 13:10 24.872 NIRCMD.COM-223F42C3.pf 19.05.2008 13:10 65.276 COMBOFIX.EXE-27311694.pf 19.05.2008 13:10 18.096 RUNDLL32.EXE-36E71144.pf 19.05.2008 13:10 27.930 RUNONCE.EXE-2803F297.pf 19.05.2008 13:10 13.042 GRPCONV.EXE-111CD845.pf 19.05.2008 13:06 28.608 RUNDLL32.EXE-20E9C174.pf 19.05.2008 13:05 18.200 CF25064.EXE-0C4207AE.pf 19.05.2008 13:04 32.888 RUNDLL32.EXE-4098F07B.pf 19.05.2008 13:03 66.862 COMBOFIX[1].EXE-2373B3A0.pf 19.05.2008 13:03 9.902 WSCNTFY.EXE-1B24F5EB.pf 19.05.2008 13:00 28.812 RUNDLL32.EXE-1D9AD056.pf 19.05.2008 12:59 69.632 ALICECNN.EXE-03E02840.pf 19.05.2008 12:59 107.092 REALPLAY.EXE-39F79CBD.pf 19.05.2008 12:59 28.904 RUNDLL32.EXE-4A32694B.pf 19.05.2008 12:59 14.888 CTFMON.EXE-0E17969B.pf 18.05.2008 22:20 24.392 WUAUCLT.EXE-399A8E72.pf 18.05.2008 21:52 7.540 LOGON.SCR-151EFAEA.pf 18.05.2008 21:47 29.614 RUNDLL32.EXE-21906845.pf 18.05.2008 21:44 14.012 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf 18.05.2008 21:40 21.154 RPHELPERAPP.EXE-1A0D7CAC.pf 18.05.2008 21:14 34.724 DW20.EXE-005BA42F.pf 18.05.2008 20:43 89.176 DFRGNTFS.EXE-269967DF.pf 18.05.2008 20:43 21.746 DEFRAG.EXE-273F131E.pf 18.05.2008 20:43 291.308 Layout.ini 18.05.2008 19:05 180.808 HELPSVC.EXE-2878DDA2.pf 18.05.2008 18:46 28.872 RUNDLL32.EXE-402C8D70.pf 18.05.2008 18:46 37.948 USNSVC.EXE-1CEFA315.pf 18.05.2008 17:41 66.466 UPDATE.EXE-3A80F1D2.pf 18.05.2008 17:41 16.616 PREUPD.EXE-18CBCD87.pf 18.05.2008 14:09 24.594 BSPLMF01.EXE-2C9E4F1F.pf 15.05.2008 19:24 12.796 RUNDLL32.EXE-451FC2C0.pf 11.05.2008 22:07 30.674 REGSVR32.EXE-25EEFE2F.pf 10.05.2008 19:50 53.260 AUDIR8~1.SCR-0B076C2E.pf 07.05.2008 22:10 32.270 MSPAINT.EXE-11CBB631.pf 06.05.2008 23:23 47.452 MSMSGS.EXE-32066BA5.pf 02.05.2008 23:06 14.810 BRMFCWND.EXE-369A8D07.pf 109 Datei(en) 4.361.808 Bytes 0 Verzeichnis(se), 12.840.722.432 Bytes frei ----- Windows -------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 08BF-ADF2 Verzeichnis von C:\WINDOWS 19.05.2008 13:19 246 system.ini 19.05.2008 13:18 1.553.464 WindowsUpdate.log 19.05.2008 13:18 0 0.log 19.05.2008 13:17 157 wiadebug.log 19.05.2008 13:17 50 wiaservc.log 19.05.2008 13:17 2.048 bootstat.dat 19.05.2008 13:16 32.580 SchedLgU.Txt 15.05.2008 21:29 1.112.705 iis6.log 15.05.2008 21:29 455.299 tsoc.log 15.05.2008 21:29 49.146 tabletoc.log 15.05.2008 21:29 202.828 ntdtcsetup.log 15.05.2008 21:29 1.374 imsins.log 15.05.2008 21:29 333.982 comsetup.log 15.05.2008 21:29 54.135 ocmsn.log 15.05.2008 21:29 13.478 KB950749.log 15.05.2008 21:29 172.177 netfxocm.log 15.05.2008 21:29 68.601 MedCtrOC.log 15.05.2008 21:29 49.535 msgsocm.log 15.05.2008 21:29 483.798 ocgen.log 15.05.2008 21:29 970.316 FaxSetup.log 15.05.2008 21:29 308.054 msmqinst.log 13.05.2008 16:59 400.498 setupapi.log 04.05.2008 15:41 1.372.696 DPINST.LOG 04.05.2008 15:33 1.409 QTFont.for 04.05.2008 15:33 54.156 QTFont.qfn 02.05.2008 23:05 468 BRWMARK.INI 01.05.2008 12:15 50 Lic.xxx 29.04.2008 22:07 7.318 netcfg.log 24.04.2008 22:46 49 NeroDigital.ini 297 Datei(en) 23.833.272 Bytes 0 Verzeichnis(se), 12.840.714.240 Bytes frei ----- Tasks ---------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 08BF-ADF2 Verzeichnis von C:\WINDOWS\tasks 19.05.2008 13:17 6 SA.DAT ----- Temp ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 08BF-ADF2 Verzeichnis von C:\DOKUME~1\serdar\LOKALE~1\Temp 19.05.2008 13:31 127.294 filelist.txt 19.05.2008 13:21 32.768 ~DFEDE8.tmp 3 Datei(en) 164.798 Bytes 0 Verzeichnis(se), 12.840.714.240 Bytes frei |
|
19.05.2008, 15:45
| #5 |
| /// TB-Ausbilder | pc und internet verbindung ziemlich langsam geworden Hi, sieht schonmal ganz gut aus... wir räumen noch ein wenig auf: Scripten mit Combofix
Code:
ATTFilter Driver::
xprxkkto
File::
C:\WINDOWS\system32\drivers\cslo brvj.dat
Folder::
C:\PROGRA~1\FESTPL~1
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ENCREF]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FestPlattenCleaner]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Love default global mess]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ucookw]
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
19.05.2008, 18:15
| #6 |
| Gesperrt | pc und internet verbindung ziemlich langsam geworden ComboFix 08-05-15.3 - serdar 2008-05-19 18:59:33.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.189 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\serdar\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\serdar\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! FILE :: C:\WINDOWS\system32\drivers\cslo brvj.dat . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_XPRXKKTO -------\Service_xprxkkto ((((((((((((((((((((((( Dateien erstellt von 2008-04-19 bis 2008-05-19 )))))))))))))))))))))))))))))) . 2008-05-04 16:57 . 2006-09-18 14:59 18,704 -ra------ C:\WINDOWS\system32\drivers\se27nd5.sys 2008-05-04 16:56 . 2006-09-18 14:58 97,184 -ra------ C:\WINDOWS\system32\drivers\SE27mdm.sys 2008-05-04 16:56 . 2006-09-18 14:59 90,800 -ra------ C:\WINDOWS\system32\drivers\se27unic.sys 2008-05-04 16:56 . 2006-09-18 14:58 88,688 -ra------ C:\WINDOWS\system32\drivers\SE27mgmt.sys 2008-05-04 16:56 . 2006-09-18 14:59 86,560 -ra------ C:\WINDOWS\system32\drivers\SE27obex.sys 2008-05-04 16:56 . 2006-09-18 14:58 9,360 -ra------ C:\WINDOWS\system32\drivers\SE27mdfl.sys 2008-05-04 16:56 . 2006-09-18 14:58 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cmnt.sys 2008-05-04 16:56 . 2006-09-18 14:58 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cm.sys 2008-05-04 16:56 . 2006-09-18 14:58 4,128 -ra------ C:\WINDOWS\system32\drivers\se27cr.sys 2008-05-04 16:54 . 2008-05-04 16:54 <DIR> d-------- C:\Programme\Disc2Phone 2008-05-04 16:50 . 2006-09-18 14:58 61,600 -ra------ C:\WINDOWS\system32\drivers\SE27bus.sys 2008-05-04 16:50 . 2006-09-18 14:59 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27whnt.sys 2008-05-04 16:50 . 2006-09-18 14:59 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27wh.sys 2008-05-04 16:49 . 2008-05-04 16:57 <DIR> d-------- C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\Teleca 2008-05-04 15:41 . 2008-05-04 15:41 <DIR> d-------- C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\Sony Ericsson 2008-05-04 15:36 . 2008-05-04 15:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson 2008-05-04 15:35 . 2008-05-04 15:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared 2008-05-04 15:35 . 2008-05-04 15:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared 2008-05-04 15:34 . 2008-05-04 15:34 <DIR> d-------- C:\Programme\Sony Ericsson 2008-05-04 15:34 . 2008-05-04 15:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca 2008-05-04 15:33 . 2008-05-04 15:33 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-05-04 15:33 . 2008-05-04 15:33 1,409 --a------ C:\WINDOWS\QTFont.for 2008-05-02 11:48 . 2008-05-02 11:48 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-05-02 11:48 . 2008-05-02 11:48 <DIR> d-------- C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\Malwarebytes 2008-05-02 11:48 . 2008-05-02 11:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-17 18:28 --------- d-----w C:\Programme\MessengerDiscovery 2008-05-15 19:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-04-29 20:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Alice 2008-04-29 20:06 --------- d-----w C:\Programme\Alice 2008-04-26 15:49 --------- d-----w C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\BOM 2008-03-31 13:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-03-30 18:25 --------- d-----w C:\Programme\avmwlanstick 2008-03-30 18:24 --------- d-----w C:\Programme\AVM_update 2008-03-26 12:22 --------- d-----w C:\Programme\WLAN Monitor 2008-03-24 12:53 --------- d-----w C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\ArcSoft 2007-07-04 17:59 47,360 ----a-w C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\pcouffin.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{81D1E6C4-7B3A-4595-BF72-A2F962EDAF84}] C:\WINDOWS\system32\dxdiag.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 17:46 1460560] "msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 01:47 31016] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 16:50 262401] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 06:24 286720] "AudioDeck"="C:\Programme\VIAudioi\SBADeck\ADeck.exe" [2004-09-30 08:44 7957504] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-10-11 18:06 185632] "AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2007-12-20 01:04 1748992] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 01:06 487424] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:57 15360] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^KODAK Software Updater.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\KODAK Software Updater.lnk backup=C:\WINDOWS\pss\KODAK Software Updater.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Status Monitor.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk backup=C:\WINDOWS\pss\Status Monitor.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage] C:\Programme\AdVantage\AdVantage.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck] --a------ 2004-09-30 08:44 7957504 C:\Programme\VIAudioi\SBADeck\ADeck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] --a------ 2008-04-18 16:50 262401 C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0] --a------ 2005-05-17 18:42 933888 C:\Programme\Brother\ControlCenter2\brctrcen.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2004-08-04 00:57 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] --a------ 2007-12-06 14:06 167368 C:\Programme\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] --a------ 2006-10-27 01:47 31016 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] --a------ 2006-07-11 12:06 3144800 C:\Programme\ICQLite\ICQLite.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 3100 Series] C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] C:\Programme\MSN Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] C:\WINDOWS\system32\NvCpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] C:\WINDOWS\system32\NVMCTRAY.DLL [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\postSetupCheck] C:\WINDOWS\system32\gzmrt.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PSPVideo9] C:\Programme\pspvideo9\pspVideo9.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-06-29 06:24 286720 C:\Programme\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt] --------- 2005-01-26 19:02 49152 C:\Programme\Brother\Brmfl05a\BrStDvPt.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] C:\Programme\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL] -ra------ 2004-04-26 01:23 569344 C:\WINDOWS\sm56hlpr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-09-25 02:11 132496 C:\Programme\Java\jre1.6.0_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2007-10-11 18:06 185632 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ucookw] C:\PROGRA~1\FESTPL~1\ucookw.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WLAN Quick-Starter] --a------ 2006-05-30 11:09 1323008 C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wlconfig] --------- 2006-03-06 14:45 1347584 C:\Programme\WLAN Monitor\wlconfig.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\WINDOWS\\system32\\sessmgr.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\ICQLite\\ICQLite.exe"= "C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme\\MessengerDiscovery\\MessengerDiscovery Live.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:* isabled:@xpsp2res.dll,-22009R0 xprxkkto;xprxkkto;C:\WINDOWS\system32\drivers\cslobrvj.dat [] R2 accsvc;AccSys WiFi Component;C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe [2006-01-11 11:06] R3 AVMWAN;NDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-11-08 02:00] R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 12:50] R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-12-20 01:04] S1 wceusbsh;Serieller Hosttreiber für Windows CE USB;C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2004-08-04 01:45] S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys [2007-12-20 01:04] S3 fxusbase;Teledat X120 (WinXP/2000);C:\WINDOWS\system32\DRIVERS\fxusbase.sys [2001-11-08 02:00] S3 NETPPPOI;PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETPPPOI.SYS [] S3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 18:04] S3 PDNMp50;PDNMp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNMp50.sys [2006-11-28 23:46] S3 PDNSp50;PDNSp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNSp50.sys [2006-11-28 23:46] *Newly Created Service* - XPRXKKTO . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-19 19:04:52 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xprxkkto] "ImagePath"="system32\drivers\cslobrvj.dat" . ------------------------ Other Running Processes ------------------------ . C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\brss01a.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\avmwlanstick\WLanNetService.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\WgaTray.exe C:\Programme\MessengerDiscovery\MessengerDiscovery Live.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-05-19 19:14:04 - machine was rebooted ComboFix-quarantined-files.txt 2008-05-19 17:13:47 ComboFix2.txt 2008-05-19 11:29:01 10 Verzeichnis(se), 14,583,431,168 Bytes frei 12 Verzeichnis(se), 14,550,052,864 Bytes frei 217 --- E O F --- 2008-05-17 15:15:25 |
|
20.05.2008, 18:15
| #7 |
| /// TB-Ausbilder | pc und internet verbindung ziemlich langsam geworden Ok, bitte nochmal: Scripten mit Combofix
Code:
ATTFilter Driver::
x prxkkto
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ucookw]
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann Das ist jetzt allerdings reine Optik. Hat sich an deinen ursprünglichen Problemen etwas geändert, oder bestehen die weiterhin? lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
22.05.2008, 14:24
| #8 | |
| Gesperrt | pc und internet verbindung ziemlich langsam gewordenZitat:
hi also die letzte zeit läuft der pc eigentlich gut und macht keine probleme habe den letzten schritt jetzt auch durchgeführt ComboFix 08-05-21.2 - serdar 2008-05-22 14:57:34.4 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.114 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\serdar\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\serdar\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((( Dateien erstellt von 2008-04-22 bis 2008-05-22 )))))))))))))))))))))))))))))) . 2008-05-04 16:57 . 2006-09-18 14:59 18,704 -ra------ C:\WINDOWS\system32\drivers\se27nd5.sys 2008-05-04 16:56 . 2006-09-18 14:58 97,184 -ra------ C:\WINDOWS\system32\drivers\SE27mdm.sys 2008-05-04 16:56 . 2006-09-18 14:59 90,800 -ra------ C:\WINDOWS\system32\drivers\se27unic.sys 2008-05-04 16:56 . 2006-09-18 14:58 88,688 -ra------ C:\WINDOWS\system32\drivers\SE27mgmt.sys 2008-05-04 16:56 . 2006-09-18 14:59 86,560 -ra------ C:\WINDOWS\system32\drivers\SE27obex.sys 2008-05-04 16:56 . 2006-09-18 14:58 9,360 -ra------ C:\WINDOWS\system32\drivers\SE27mdfl.sys 2008-05-04 16:56 . 2006-09-18 14:58 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cmnt.sys 2008-05-04 16:56 . 2006-09-18 14:58 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cm.sys 2008-05-04 16:56 . 2006-09-18 14:58 4,128 -ra------ C:\WINDOWS\system32\drivers\se27cr.sys 2008-05-04 16:54 . 2008-05-04 16:54 <DIR> d-------- C:\Programme\Disc2Phone 2008-05-04 16:50 . 2006-09-18 14:58 61,600 -ra------ C:\WINDOWS\system32\drivers\SE27bus.sys 2008-05-04 16:50 . 2006-09-18 14:59 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27whnt.sys 2008-05-04 16:50 . 2006-09-18 14:59 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27wh.sys 2008-05-04 16:49 . 2008-05-04 16:57 <DIR> d-------- C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\Teleca 2008-05-04 15:41 . 2008-05-04 15:41 <DIR> d-------- C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\Sony Ericsson 2008-05-04 15:36 . 2008-05-04 15:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson 2008-05-04 15:35 . 2008-05-04 15:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared 2008-05-04 15:35 . 2008-05-04 15:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared 2008-05-04 15:34 . 2008-05-04 15:34 <DIR> d-------- C:\Programme\Sony Ericsson 2008-05-04 15:34 . 2008-05-04 15:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca 2008-05-04 15:33 . 2008-05-04 15:33 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-05-04 15:33 . 2008-05-04 15:33 1,409 --a------ C:\WINDOWS\QTFont.for 2008-05-02 11:48 . 2008-05-02 11:48 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-05-02 11:48 . 2008-05-02 11:48 <DIR> d-------- C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\Malwarebytes 2008-05-02 11:48 . 2008-05-02 11:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-17 18:28 --------- d-----w C:\Programme\MessengerDiscovery 2008-05-15 19:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-04-29 20:06 --------- d-----w C:\Programme\Gemeinsame Dateien\Alice 2008-04-29 20:06 --------- d-----w C:\Programme\Alice 2008-04-26 15:49 --------- d-----w C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\BOM 2008-03-31 13:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-03-30 18:25 --------- d-----w C:\Programme\avmwlanstick 2008-03-30 18:24 --------- d-----w C:\Programme\AVM_update 2008-03-26 12:22 --------- d-----w C:\Programme\WLAN Monitor 2008-03-24 12:53 --------- d-----w C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\ArcSoft 2007-07-04 17:59 47,360 ----a-w C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\pcouffin.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{81D1E6C4-7B3A-4595-BF72-A2F962EDAF84}] C:\WINDOWS\system32\dxdiag.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 17:46 1460560] "msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 01:47 31016] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 16:50 262401] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 06:24 286720] "AudioDeck"="C:\Programme\VIAudioi\SBADeck\ADeck.exe" [2004-09-30 08:44 7957504] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-10-11 18:06 185632] "AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2007-12-20 01:04 1748992] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 01:06 487424] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:57 15360] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^KODAK Software Updater.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\KODAK Software Updater.lnk backup=C:\WINDOWS\pss\KODAK Software Updater.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Status Monitor.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk backup=C:\WINDOWS\pss\Status Monitor.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage] C:\Programme\AdVantage\AdVantage.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck] --a------ 2004-09-30 08:44 7957504 C:\Programme\VIAudioi\SBADeck\ADeck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] --a------ 2008-04-18 16:50 262401 C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0] --a------ 2005-05-17 18:42 933888 C:\Programme\Brother\ControlCenter2\brctrcen.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2004-08-04 00:57 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] --a------ 2007-12-06 14:06 167368 C:\Programme\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] --a------ 2006-10-27 01:47 31016 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] --a------ 2006-07-11 12:06 3144800 C:\Programme\ICQLite\ICQLite.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 3100 Series] C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] C:\Programme\MSN Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] C:\WINDOWS\system32\NvCpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] C:\WINDOWS\system32\NVMCTRAY.DLL [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\postSetupCheck] C:\WINDOWS\system32\gzmrt.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PSPVideo9] C:\Programme\pspvideo9\pspVideo9.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-06-29 06:24 286720 C:\Programme\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt] --------- 2005-01-26 19:02 49152 C:\Programme\Brother\Brmfl05a\BrStDvPt.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] C:\Programme\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL] -ra------ 2004-04-26 01:23 569344 C:\WINDOWS\sm56hlpr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-09-25 02:11 132496 C:\Programme\Java\jre1.6.0_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2007-10-11 18:06 185632 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WLAN Quick-Starter] --a------ 2006-05-30 11:09 1323008 C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wlconfig] --------- 2006-03-06 14:45 1347584 C:\Programme\WLAN Monitor\wlconfig.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\WINDOWS\\system32\\sessmgr.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\ICQLite\\ICQLite.exe"= "C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme\\MessengerDiscovery\\MessengerDiscovery Live.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:* isabled:@xpsp2res.dll,-22009R0 xprxkkto;xprxkkto;C:\WINDOWS\system32\drivers\cslobrvj.dat [] R2 accsvc;AccSys WiFi Component;C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe [2006-01-11 11:06] R3 AVMWAN;NDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-11-08 02:00] R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 12:50] R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-12-20 01:04] S1 wceusbsh;Serieller Hosttreiber für Windows CE USB;C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2004-08-04 01:45] S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys [2007-12-20 01:04] S3 fxusbase;Teledat X120 (WinXP/2000);C:\WINDOWS\system32\DRIVERS\fxusbase.sys [2001-11-08 02:00] S3 NETPPPOI;PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETPPPOI.SYS [] S3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 18:04] S3 PDNMp50;PDNMp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNMp50.sys [2006-11-28 23:46] S3 PDNSp50;PDNSp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNSp50.sys [2006-11-28 23:46] . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-22 15:03:59 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xprxkkto] "ImagePath"="system32\drivers\cslobrvj.dat" . ------------------------ Other Running Processes ------------------------ . C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\brss01a.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\avmwlanstick\WLanNetService.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\WgaTray.exe C:\Programme\MessengerDiscovery\MessengerDiscovery Live.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-05-22 15:13:32 - machine was rebooted [serdar] ComboFix-quarantined-files.txt 2008-05-22 13:13:15 ComboFix2.txt 2008-05-19 17:14:05 10 Verzeichnis(se), 14,470,098,944 Bytes frei 12 Verzeichnis(se), 14,488,166,400 Bytes frei 205 --- E O F --- 2008-05-17 15:15:25 |
|
22.05.2008, 14:35
| #9 |
| /// TB-Ausbilder | pc und internet verbindung ziemlich langsam geworden Schön zu hören  Ich denke das wars dann. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
22.05.2008, 15:51
| #10 |
| Gesperrt | pc und internet verbindung ziemlich langsam geworden vielen vielen dank |
|
22.05.2008, 20:44
| #11 |
| > MalwareDB | pc und internet verbindung ziemlich langsam geworden gala86 Du bist noch nicht fertig! Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter Killall::
File::
C:\WINDOWS\system32\dxdiag.dll
C:\WINDOWS\system32\gzmrt.dll
Folder::
C:\Programme\AdVantage
C:\DOKUME~1\serdar\ANWEND~1\ROAMBO~1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\great coal love default
C:\Programme\MessengerDiscovery
Rootkit::
C:\WINDOWS\system32\drivers\cslobrvj.dat
Driver::
xprxkkto
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{81D1E6C4-7B3A-4595-BF72-A2F962EDAF84}]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\postSetupCheck]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Programme\\MessengerDiscovery\\MessengerDiscovery Live.exe"=-
FileLook::
C:\WINDOWS\system32\MLANG.dll
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\explorer.exe
4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer!) 5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
23.07.2008, 21:19
| #12 |
| Gesperrt | pc und internet verbindung ziemlich langsam geworden hallo kannst du mir sagen ob ich diese punkte wo ich ein ??? gesetzt habe brauche, sind die wichtig? Logfile of Trend Micro HijackThis v2.0.2 [edit] Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 Danke. Sunny [/edit] dann habe ich noch diese probleme 1.es gibt einen ordner "msn gaming zone" bei C:/Programme und wenn ich es mit unlocker löschen will kommt die meldung das der prozess winlogon.exe beinhaltet, daraufhin habe ich es nicht gelöscht, hätte das folgen wenn ich es trotzdem lösche? was ist dieses "msn gaming zone" überhaupt? 2. bei arbeitsplatz gibt es symbol"handy" namens mobile doch es beeinhaltet nichts und man kann es auch nicht löschen, wenn ich drauf klicke kommt die meldung "die vebindung ist unterbrochen. stellen sie die verbindung zum mobiltelfon wieder her und wiederholen sie den vorgang", ich weiis nicht woher dieses symbol gekommen ist. 3. bei sytemstuerung software gibt es ein paar programme die ich gerne gelöscht hätte doch wenn ich auf entfernen klicke wird es trotzdem nicht gelöscht 4. beim taskmanager sind bei mir 38 Prozesse am laufen und ab und zu ist die cpu auslastung bei 100% meist durch iexplore.exe , ist das normal mit der cpu auslastung und sind 38 prozesse zuviel?? ich hoffe du kannst mir helfen danke im vorraus Geändert von Sunny (25.07.2008 um 23:35 Uhr) |
|
23.07.2008, 22:09
| #13 |
| > MalwareDB | pc und internet verbindung ziemlich langsam geworden Hast Du meine letzte Anweisung umgesetzt? Dann poste bitte das Logfile.
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
24.07.2008, 10:28
| #14 | |
| Gesperrt | pc und internet verbindung ziemlich langsam gewordenZitat:
ComboFix 08-07-23.4 - serdar 2008-07-24 11:10:15.6 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.189 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\serdar\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\serdar\Desktop\CFScript.txt * Neuer Wiederherstellungspunkt wurde erstellt Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! FILE :: C:\WINDOWS\system32\dxdiag.dll C:\WINDOWS\system32\gzmrt.dll . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\DOKUME~1\serdar\ANWEND~1\ROAMBO~1 C:\DOKUME~1\serdar\ANWEND~1\ROAMBO~1\0 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\great coal love default C:\Programme\MessengerDiscovery C:\Programme\MessengerDiscovery\asena58@hotmail.de.nkh C:\Programme\MessengerDiscovery\asena58@hotmail.de.psh C:\Programme\MessengerDiscovery\asena58@hotmail.de\ContactManager.mdl C:\Programme\MessengerDiscovery\asenasinem@hotmail.de.nkh C:\Programme\MessengerDiscovery\asenasinem@hotmail.de.psh C:\Programme\MessengerDiscovery\asenasinem@hotmail.de\ContactManager.mdl C:\Programme\MessengerDiscovery\barancan666@hotmail.de.nkh C:\Programme\MessengerDiscovery\barancan666@hotmail.de.psh C:\Programme\MessengerDiscovery\barancan666@hotmail.de\ContactManager.mdl C:\Programme\MessengerDiscovery\bristina_girl@hotmail.de.nkh C:\Programme\MessengerDiscovery\bristina_girl@hotmail.de.psh C:\Programme\MessengerDiscovery\bristina_girl@hotmail.de\ContactManager.mdl C:\Programme\MessengerDiscovery\dudu__@hotmail.de.nkh C:\Programme\MessengerDiscovery\dudu__@hotmail.de.psh C:\Programme\MessengerDiscovery\dudu__@hotmail.de\ContactManager.mdl C:\Programme\MessengerDiscovery\dudutezcan_@hotmail.de.nkh C:\Programme\MessengerDiscovery\dudutezcan_@hotmail.de.psh C:\Programme\MessengerDiscovery\dudutezcan_@hotmail.de\ContactManager.mdl C:\Programme\MessengerDiscovery\fb-girl90@hotmail.de.nkh C:\Programme\MessengerDiscovery\fb-girl90@hotmail.de.psh C:\Programme\MessengerDiscovery\fb-girl90@hotmail.de\ContactManager.mdl C:\Programme\MessengerDiscovery\gala86@hotmail.de.nkh C:\Programme\MessengerDiscovery\gala86@hotmail.de.psh C:\Programme\MessengerDiscovery\gala86@hotmail.de\AlwaysAllow.mdl C:\Programme\MessengerDiscovery\gala86@hotmail.de\ContactManager.mdl C:\Programme\MessengerDiscovery\girl_lara@hotmail.de.nkh C:\Programme\MessengerDiscovery\girl_lara@hotmail.de.psh C:\Programme\MessengerDiscovery\Languages\Albanian.ini C:\Programme\MessengerDiscovery\Languages\Deutsch.ini C:\Programme\MessengerDiscovery\Languages\Dutch.ini C:\Programme\MessengerDiscovery\Languages\Eesti.ini C:\Programme\MessengerDiscovery\Languages\English.ini C:\Programme\MessengerDiscovery\Languages\Español (Latino).ini C:\Programme\MessengerDiscovery\Languages\Francais.ini C:\Programme\MessengerDiscovery\Languages\Italiano.ini C:\Programme\MessengerDiscovery\Languages\Norsk.ini C:\Programme\MessengerDiscovery\Languages\Portugues (Brasil).ini C:\Programme\MessengerDiscovery\Languages\Portuguese (Portugal).ini C:\Programme\MessengerDiscovery\Languages\Turkish.ini C:\Programme\MessengerDiscovery\lissy_princess@hotmail.de.nkh C:\Programme\MessengerDiscovery\lissy_princess@hotmail.de.psh C:\Programme\MessengerDiscovery\Loader.exe C:\Programme\MessengerDiscovery\lovestory89@hotmail.de.nkh C:\Programme\MessengerDiscovery\lovestory89@hotmail.de.psh C:\Programme\MessengerDiscovery\lovestory89@hotmail.de\ContactManager.mdl C:\Programme\MessengerDiscovery\m_f_baldudaklim@hotmail.de.nkh C:\Programme\MessengerDiscovery\m_f_baldudaklim@hotmail.de.psh C:\Programme\MessengerDiscovery\m_f_baldudaklim@hotmail.de\ContactManager.mdl C:\Programme\MessengerDiscovery\MessengerDiscovery Live.exe C:\Programme\MessengerDiscovery\MessengerDiscovery Live.exe.manifest C:\Programme\MessengerDiscovery\MessengerDiscovery.dll C:\Programme\MessengerDiscovery\MessengerDiscoveryToday.exe C:\Programme\MessengerDiscovery\my_real_love@hotmail.de.nkh C:\Programme\MessengerDiscovery\my_real_love@hotmail.de.psh C:\Programme\MessengerDiscovery\my_real_love@hotmail.de\ContactManager.mdl C:\Programme\MessengerDiscovery\nergiz-58@hotmail.de.nkh C:\Programme\MessengerDiscovery\nergiz-58@hotmail.de.psh C:\Programme\MessengerDiscovery\nergiz-58@hotmail.de\ContactManager.mdl C:\Programme\MessengerDiscovery\nergiz1990@hotmail.de.nkh C:\Programme\MessengerDiscovery\nergiz1990@hotmail.de.psh C:\Programme\MessengerDiscovery\nergiz1990@hotmail.de\ContactManager.mdl C:\Programme\MessengerDiscovery\Resources\SettingsMenu_0.png C:\Programme\MessengerDiscovery\Resources\SettingsMenu_1.png C:\Programme\MessengerDiscovery\Resources\SettingsMenu_2.png C:\Programme\MessengerDiscovery\Resources\SettingsMenu_3.png C:\Programme\MessengerDiscovery\Resources\SettingsMenu_4.png C:\Programme\MessengerDiscovery\Resources\SettingsMenu_5.png C:\Programme\MessengerDiscovery\Resources\SettingsSubMenu_0.png C:\Programme\MessengerDiscovery\Resources\SettingsSubMenu_1.png C:\Programme\MessengerDiscovery\Resources\SettingsSubMenu_2.png C:\Programme\MessengerDiscovery\Resources\SettingsSubMenu_Left.ico C:\Programme\MessengerDiscovery\Resources\SettingsSubMenu_Right.ico C:\Programme\MessengerDiscovery\samet_bulut@hotmail.de.nkh C:\Programme\MessengerDiscovery\samet_bulut@hotmail.de.psh C:\Programme\MessengerDiscovery\samet_bulut@hotmail.de\ContactManager.mdl C:\Programme\MessengerDiscovery\seanjohn_1986@hotmail.com.nkh C:\Programme\MessengerDiscovery\seanjohn_1986@hotmail.com.psh C:\Programme\MessengerDiscovery\seanjohn_1986@hotmail.com\ContactManager.mdl C:\Programme\MessengerDiscovery\sexy_geil@hotmail.de.nkh C:\Programme\MessengerDiscovery\sexy_geil@hotmail.de.psh C:\Programme\MessengerDiscovery\sexy_geil@hotmail.de\ContactManager.mdl C:\Programme\MessengerDiscovery\sinan-akay@hotmail.de.nkh C:\Programme\MessengerDiscovery\sinan-akay@hotmail.de.psh C:\Programme\MessengerDiscovery\Sounds\Alert.wav C:\Programme\MessengerDiscovery\Sounds\Sounds Copyright.txt C:\Programme\MessengerDiscovery\SpellCHK.exe C:\Programme\MessengerDiscovery\unins000.dat C:\Programme\MessengerDiscovery\unins000.exe C:\Programme\MessengerDiscovery\veysel_akay@hotmail.de.nkh C:\Programme\MessengerDiscovery\veysel_akay@hotmail.de.psh C:\Programme\MessengerDiscovery\veysel_akay@hotmail.de\ContactManager.mdl C:\Programme\MessengerDiscovery\vildan-akay@hotmail.de.nkh C:\Programme\MessengerDiscovery\vildan-akay@hotmail.de.psh C:\Programme\MessengerDiscovery\vildan-akay@hotmail.de\AlwaysAllow.mdl C:\Programme\MessengerDiscovery\vildan-akay@hotmail.de\AlwaysBlock.mdl C:\Programme\MessengerDiscovery\vildan-akay@hotmail.de\AutoReply.mdl C:\Programme\MessengerDiscovery\vildan-akay@hotmail.de\ContactBlocks.mdl C:\Programme\MessengerDiscovery\vildan-akay@hotmail.de\ContactManager.mdl C:\Programme\MessengerDiscovery\vildan-akay@hotmail.de\NoAlert.mdl C:\Programme\MessengerDiscovery\vildan_1992@hotmail.de.nkh C:\Programme\MessengerDiscovery\vildan_1992@hotmail.de.psh C:\Programme\MessengerDiscovery\vildan_1992@hotmail.de\ContactManager.mdl C:\Programme\MessengerDiscovery\vildan_akay_@hotmail.de.nkh C:\Programme\MessengerDiscovery\vildan_akay_@hotmail.de.psh C:\Programme\MessengerDiscovery\vildan_akay_@hotmail.de\AlwaysAllow.mdl C:\Programme\MessengerDiscovery\vildan_akay_@hotmail.de\AlwaysBlock.mdl C:\Programme\MessengerDiscovery\vildan_akay_@hotmail.de\AutoReply.mdl C:\Programme\MessengerDiscovery\vildan_akay_@hotmail.de\ContactBlocks.mdl C:\Programme\MessengerDiscovery\vildan_akay_@hotmail.de\ContactManager.mdl C:\Programme\MessengerDiscovery\vildan_akay_@hotmail.de\NoAlert.mdl C:\Programme\MessengerDiscovery\vildanakay@hotmail.de.nkh C:\Programme\MessengerDiscovery\vildanakay@hotmail.de.psh C:\Programme\MessengerDiscovery\vildanakay@hotmail.de\AlwaysAllow.mdl C:\Programme\MessengerDiscovery\vildanakay@hotmail.de\AlwaysBlock.mdl C:\Programme\MessengerDiscovery\vildanakay@hotmail.de\AutoReply.mdl C:\Programme\MessengerDiscovery\vildanakay@hotmail.de\ContactBlocks.mdl C:\Programme\MessengerDiscovery\vildanakay@hotmail.de\ContactManager.mdl C:\Programme\MessengerDiscovery\vildanakay@hotmail.de\NoAlert.mdl C:\Programme\MessengerDiscovery\xbaharx90@hotmail.de.nkh C:\Programme\MessengerDiscovery\xbaharx90@hotmail.de.psh C:\Programme\MessengerDiscovery\xbaharx90@hotmail.de\ContactManager.mdl C:\Programme\MessengerDiscovery\xx_dudu_xx@hotmail.de.nkh C:\Programme\MessengerDiscovery\xx_dudu_xx@hotmail.de.psh C:\Programme\MessengerDiscovery\xx_dudu_xx@hotmail.de\ContactManager.mdl C:\Programme\MessengerDiscovery\xxaysun27xx@hotmail.de.nkh C:\Programme\MessengerDiscovery\xxaysun27xx@hotmail.de.psh C:\Programme\MessengerDiscovery\xxaysun27xx@hotmail.de\ContactManager.mdl C:\Programme\MessengerDiscovery\yildizlim_57@hotmail.de.nkh C:\Programme\MessengerDiscovery\yildizlim_57@hotmail.de.psh C:\Programme\MessengerDiscovery\yildizlim_57@hotmail.de\ContactManager.mdl C:\WINDOWS\system32\drivers\cslobrvj.dat . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_XPRXKKTO -------\Service_xprxkkto ((((((((((((((((((((((( Dateien erstellt von 2008-06-24 bis 2008-07-24 )))))))))))))))))))))))))))))) . 2008-07-23 21:15 . 2008-07-23 21:18 <DIR> d-------- C:\Programme\avmwlanstick 2008-07-23 21:15 . 2008-07-23 21:15 <DIR> d-------- C:\Dokumente und Einstellungen\serdar\AVM_Driver 2008-07-23 21:15 . 2007-01-26 01:00 74,752 --a------ C:\WINDOWS\system32\fwlanci.dll 2008-07-23 21:14 . 2008-07-23 21:14 <DIR> d-------- C:\Programme\AVM_update 2008-07-23 20:21 . 2008-07-23 20:21 <DIR> d-------- C:\escan 2008-07-23 17:05 . 2008-07-23 17:08 <DIR> d-------- C:\Programme\Unlocker 2008-07-19 18:22 . 2008-07-19 18:22 <DIR> d-------- C:\Programme\SopCast 2008-07-12 22:41 . 2004-08-04 00:57 4,096 --a------ C:\WINDOWS\system32\SET50.tmp 2008-07-12 22:41 . 2004-08-04 00:57 4,096 --a------ C:\WINDOWS\system32\SET4D.tmp 2008-07-09 01:14 . 2008-07-09 01:14 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb 2008-07-09 01:14 . 2008-07-09 01:14 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb 2008-07-08 20:49 . 2008-07-08 20:49 <DIR> d-------- C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\Apple Computer 2008-07-08 20:48 . 2008-07-08 20:48 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-07-08 20:48 . 2008-07-08 20:48 1,409 --a------ C:\WINDOWS\QTFont.for 2008-07-08 17:27 . 2006-05-11 13:12 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2008-07-08 17:27 . 2006-05-11 14:05 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen 2008-07-08 17:27 . 2006-05-11 14:05 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2008-07-08 17:27 . 2008-07-24 10:54 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2008-07-08 17:27 . 2006-05-11 14:05 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten 2008-07-08 17:27 . 2006-05-11 14:05 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2008-07-08 17:27 . 2007-09-02 02:15 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2008-07-08 17:27 . 2008-07-08 17:27 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator 2008-07-03 15:45 . 2000-10-12 21:55 299,520 --a------ C:\WINDOWS\uninst.exe . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-23 16:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-07-23 13:12 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-07-18 22:15 --------- d-----w C:\Programme\Java 2008-07-09 21:11 --------- d-----w C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\ArcSoft 2008-07-08 23:01 --------- d-----w C:\Programme\Windows Media Connect 2 2008-07-08 19:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared 2008-07-07 20:13 2,662 ----a-w C:\WINDOWS\system32\tmp.reg 2008-07-06 14:39 --------- d-----w C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\BOM 2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-10 23:11 --------- d-----w C:\Programme\BestLogic 2008-06-10 23:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\metier2000Apps 2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2007-07-04 17:59 47,360 ----a-w C:\Dokumente und Einstellungen\serdar\Anwendungsdaten\pcouffin.sys . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- C:\WINDOWS\explorer.exe ---- Company: Microsoft Corporation File Description: Windows Explorer File Version: 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234) Product Name: Betriebssystem Microsoft© Windows© Copyright: ¸ Microsoft Corporation. Alle Rechte vorbehalten. Original file name: EXPLORER.EXE MD5: 64d320c0e301eedc5a4adbbdc5024f7f ---- C:\WINDOWS\system32\imapi.exe ---- Company: Microsoft Corporation File Description: Image-Mastering-API File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Product Name: Betriebssystem Microsoft© Windows© Copyright: ¸ Microsoft Corporation. Alle Rechte vorbehalten. Original file name: imapi.exe MD5: 57d7267a9ed91ecaf4336b08c9628fca ---- C:\WINDOWS\system32\MLANG.dll ---- Company: Microsoft Corporation File Description: Multi Language Support DLL File Version: 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Product Name: Microsoft© Windows© Operating System Copyright: ¸ Microsoft Corporation. All rights reserved. Original file name: MLANG.DLL MD5: 8d6a4ea93eb4e48fc7a9f4daaec21ba5 ---- C:\WINDOWS\system32\WgaTray.exe ---- Company: Microsoft Corporation File Description: Windows Genuine Advantage-Benachrichtigung File Version: 1.7.0018.7 Product Name: Windows Genuine Advantage Copyright: ¸ 1995-2007 Microsoft Corporation Original file name: WgaTray.exe MD5: 04af1f045fec7590283f3f646dd96bc6 ((((((((((((((((((((((((((((( snapshot@2008-07-24_10.53.21.29 ))))))))))))))))))))))))))))))))))))))))) . + 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 17:46 1460560] "msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 21:53 266497] "AudioDeck"="C:\Programme\VIAudioi\SBADeck\ADeck.exe" [2004-09-30 08:44 7957504] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784] "AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2007-12-20 01:04 1748992] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:57 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon] [BU] [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^KODAK Software Updater.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\KODAK Software Updater.lnk backup=C:\WINDOWS\pss\KODAK Software Updater.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Status Monitor.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk backup=C:\WINDOWS\pss\Status Monitor.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 22:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck] --a------ 2004-09-30 08:44 7957504 C:\Programme\VIAudioi\SBADeck\ADeck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] --a------ 2008-07-18 21:53 266497 C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0] --a------ 2005-05-17 18:42 933888 C:\Programme\Brother\ControlCenter2\brctrcen.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2004-08-04 00:57 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] --a------ 2007-12-06 14:06 167368 C:\Programme\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] --a------ 2006-10-27 01:47 31016 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-06-29 06:24 286720 C:\Programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt] --------- 2005-01-26 19:02 49152 C:\Programme\Brother\Brmfl05a\BrStDvPt.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2007-10-11 18:06 185632 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WLAN Quick-Starter] --a------ 2006-05-30 11:09 1323008 C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wlconfig] --------- 2006-03-06 14:45 1347584 C:\Programme\WLAN Monitor\WLConfig.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL] -ra------ 2004-04-26 01:23 569344 C:\WINDOWS\sm56hlpr.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\WINDOWS\\system32\\sessmgr.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:* isabled:@xpsp2res.dll,-22009R2 accsvc;AccSys WiFi Component;C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe [2006-01-11 11:06] R3 AVMWAN;NDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-11-08 02:00] R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-01-26 01:00] S1 wceusbsh;Serieller Hosttreiber für Windows CE USB;C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2004-08-04 01:45] S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys [2007-12-20 01:04] S3 fxusbase;Teledat X120 (WinXP/2000);C:\WINDOWS\system32\DRIVERS\fxusbase.sys [2001-11-08 02:00] S3 NETPPPOI;PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETPPPOI.SYS [] S3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 18:04] S3 PDNMp50;PDNMp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNMp50.sys [2006-11-28 23:46] S3 PDNSp50;PDNSp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNSp50.sys [2006-11-28 23:46] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H] \Shell\AutoRun\command - H:\pushinst.exe . - - - - Entfernte verwaiste Registrierungseintr„ge - - - - BHO-{81D1E6C4-7B3A-4595-BF72-A2F962EDAF84} - (no file) ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-24 11:14:38 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Weitere, laufende Prozesse ------------------------ . C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\brss01a.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\avmwlanstick\WLanNetService.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-07-24 11:23:20 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-07-24 09:22:41 ComboFix2.txt 2008-07-24 08:54:49 Pre-Run: 10 Verzeichnis(se), 14,440,828,928 Bytes frei Post-Run: 11 Verzeichnis(se), 14,397,579,264 Bytes frei 349 --- E O F --- 2008-07-23 16:13:33 |
|
25.07.2008, 14:16
| #15 |
| Gesperrt | pc und internet verbindung ziemlich langsam geworden kann mir jemand zu postnummer 12 helfen |
|
| Themen zu pc und internet verbindung ziemlich langsam geworden |
| ad-aware, adobe, antivir, avira, browser, dateisystem, desktop, drivers, einstellungen, fehler, festplatte, google, helfen, hijack, hijackthis, hkus\s-1-5-18, hosts-datei, internet, internet explorer, langsam, maßnahme, object, prozesse, registry, senden, software, stick, studio, trojan, unknown file in winsock lsp, urlsearchhook, viren, windows, windows xp, windows\system32\drivers |
Linear-Darstellung
