Exception Processing Message c00000a3 Parameters 75b0bf9c 4 75b0bf9c 75b0bf9c

MaxPeter · 18.05.2008, 10:15

Log Datei von ComboFix

ComboFix 08-05-15.3 - Frank 2008-05-18 10:52:48.2 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Frank\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\inkhsxss.ini

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-18 bis 2008-05-18 ))))))))))))))))))))))))))))))
.

2008-05-16 14:31 . 2008-05-16 14:31 <DIR> d-------- C:\WINDOWS\ERUNT
2008-05-15 16:57 . 2008-05-15 18:01 <DIR> d-------- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Acronis
2008-05-02 11:49 . 2008-05-02 11:49 99,264 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2008-05-01 13:54 . 2008-05-01 13:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
2008-05-01 13:44 . 2008-05-01 13:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
2008-04-19 15:31 . 2008-04-19 15:31 <DIR> d-------- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\aborange
2008-04-19 15:30 . 2008-04-19 15:30 <DIR> d-------- C:\Programme\aborange Scheduler
2008-04-19 15:09 . 2008-04-19 15:09 <DIR> d-------- C:\fsaua.data
2008-04-19 14:58 . 2008-04-19 14:58 <DIR> d-------- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\ICQ Toolbar
2008-04-19 12:53 . 2008-04-19 13:01 <DIR> d-------- C:\Programme\MSECACHE
2008-04-19 11:10 . 2008-04-19 11:10 <DIR> d-------- C:\Programme\MP3-DJ
2008-04-19 11:10 . 2000-06-08 17:00 1,064,960 --a------ C:\WINDOWS\system32\MSJET35.DLL
2008-04-19 11:10 . 2000-06-08 17:00 430,080 --a------ C:\WINDOWS\system32\MSREPL35.DLL
2008-04-19 11:10 . 1996-12-14 00:00 254,976 --a------ C:\WINDOWS\system32\MSEXCL35.DLL
2008-04-19 11:10 . 1998-04-24 00:00 252,176 --a------ C:\WINDOWS\system32\MSRD2X35.DLL
2008-04-19 11:10 . 1998-04-24 00:00 148,240 --a------ C:\WINDOWS\system32\MSJINT35.DLL
2008-04-19 11:10 . 1998-04-24 00:00 24,848 --a------ C:\WINDOWS\system32\MSJTER35.DLL
1 Datei(en) . 5,620 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-18 08:51 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-05-17 07:29 --------- d-----w C:\Programme\eMule
2008-05-16 19:17 --------- d-----w C:\Programme\xp-AntiSpy
2008-05-15 16:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-05-14 19:23 --------- d-----w C:\Programme\ICQToolbar
2008-05-13 13:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-05-11 19:18 --------- d-----w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\uTorrent
2008-05-01 11:44 --------- d-----w C:\Programme\IncrediMail
2008-04-19 14:23 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-04-19 11:14 --------- d-----w C:\Programme\SmartSound Software
2008-04-18 11:42 --------- d-----w C:\Programme\Registry Defragmentation
2008-04-17 14:46 --------- d-----w C:\Programme\ICQ6
2008-04-16 17:46 --------- d-----w C:\Programme\Security Task Manager
2008-04-11 17:36 47,360 ----a-w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\pcouffin.sys
2008-04-11 17:36 --------- d-----w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Vso
2008-04-11 17:02 --------- d-----w C:\Programme\SlySoft
2008-04-11 16:02 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2008-04-05 11:52 --------- d-----w C:\Programme\Plugins
2008-03-30 11:26 --------- d-----w C:\Programme\WinPcap
2008-03-30 09:47 --------- d-----w C:\Programme\DivX
2008-03-25 17:51 --------- d-----w C:\Programme\Lexmark 1200 Series
2008-03-09 19:48 691,545 ----a-w C:\WINDOWS\unins001.exe
2008-01-20 14:42 93,784 ----a-w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2004-07-03 20:09 140,800 ----a-w C:\Programme\mozilla firefox\plugins\al2np.dll
2007-09-28 16:08 479,232 ----a-w C:\Programme\mozilla firefox\plugins\msvcm80.dll
2007-09-28 16:08 548,864 ----a-w C:\Programme\mozilla firefox\plugins\msvcp80.dll
2007-09-28 16:08 626,688 ----a-w C:\Programme\mozilla firefox\plugins\msvcr80.dll
.

((((((((((((((((((((((((((((( snapshot@2008-05-16_15.08.55.34 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-16 13:04:25 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-18 08:58:40 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-04-05 20:56:22 19,836,024 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-05-09 21:35:04 16,863,864 ----a-w C:\WINDOWS\system32\MRT.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-10-04 22:06 1135968 --a------ C:\Programme\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Programme\Winamp Toolbar\winamptb.dll" [2007-10-04 22:06 1135968]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Programme\Winamp Toolbar\winamptb.dll [2007-10-04 22:06 1135968]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 12:28 139264]
"IncrediMail"="C:\Programme\IncrediMail\bin\IncMail.exe" [2008-01-22 15:06 243072]
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" [2007-12-14 14:17 414976]
"AnyDVD"="C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-05-02 14:55 2091968]
"Microsoft Works Update Detection"="C:\Programme\Microsoft Works\WkDetect.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OOCCCTRL.EXE"="C:\Programme\OO Software\CleverCache\OOCCCTRL.exe" [2007-01-28 15:08 1911568]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-05-11 03:08 2512392]
"Lexmark 1200 Series"="C:\Programme\Lexmark 1200 Series\lxczbmgr.exe" [2006-07-13 14:26 57344]
"68a9a52e"="C:\WINDOWS\system32\ssxshkni.dll" [ ]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-06-15 11:20 6803456]
"GDFirewallTray"="C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe" [2007-10-25 12:09 1189552]
"AVKTray"="C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe" [2007-11-05 16:17 603720]
"TrueImageMonitor.exe"="C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-12-03 12:06 2622104]
"AcronisTimounterMonitor"="C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-12-03 12:09 911184]
"Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2007-12-03 12:06 140568]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:57 15360]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-07-30 14:27 176128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljJBTKbY]
ljJBTKbY.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= Pvmjpg30.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Programme\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Programme\\IncrediMail\\bin\\ImLc.exe"=
"C:\\Programme\\IncrediMail\\bin\\ImPackr.exe"=
"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Acronis\\Agent\\agent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Programme\\FlashFXP\\FlashFXP.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4358:TCP"= 4358:TCP

pLive
"5903:UDP"= 5903:UDP

pLive
"14592:TCP"= 14592:TCP:BitComet 14592 TCP
"14592:UDP"= 14592:UDP:BitComet 14592 UDP
"16015:TCP"= 16015:TCP:BitComet 16015 TCP
"16015:UDP"= 16015:UDP:BitComet 16015 UDP
"19068:TCP"= 19068:TCP:BitComet 19068 TCP
"19068:UDP"= 19068:UDP:BitComet 19068 UDP
"18318:TCP"= 18318:TCP:BitComet 18318 TCP
"18318:UDP"= 18318:UDP:BitComet 18318 UDP

R0 GDNdisIc;GDNdisIc;C:\WINDOWS\system32\drivers\GDNdisIc.sys [2008-01-06 18:16]
R0 sojubus;sojubus;C:\WINDOWS\system32\DRIVERS\sojubus.sys [2003-10-05 11:41]
R0 sojuscsi;sojuscsi;C:\WINDOWS\system32\DRIVERS\sojuscsi.sys [2003-09-28 11:57]
R0 tdrpman;Acronis Try&Decide and Restore Points filter;C:\WINDOWS\system32\DRIVERS\tdrpman.sys [2008-01-13 13:59]
R2 ACEDRV06;ACEDRV06;C:\WINDOWS\system32\drivers\ACEDRV06.sys [2006-10-22 20:08]
R2 AcronisAgent;Acronis Remote Agent;"C:\Programme\Gemeinsame Dateien\Acronis\Agent\agent.exe" [2006-07-18 15:21]
R2 AVKProxy;G DATA AntiVirus Proxy;"C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe" [2007-10-26 12:16]
R2 AVKService;G DATA Scheduler;C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe [2007-09-27 16:10]
R2 AVKWCtl;AntiVirus Wächter;C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe [2007-10-08 12:43]
R2 CA_LIC_CLNT;CA License Client;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2004-08-31 15:21]
R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2008-01-06 18:16]
R2 HDDlife HDD Access service;HDDlife HDD Access service;"C:\Programme\BinarySense\HDDlife 3\hldasvc.exe" [2007-06-07 16:09]
R2 LogWatch;Event Log Watch;C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2004-07-23 16:06]
R2 PStrip;PStrip;C:\WINDOWS\system32\drivers\pstrip.sys [2007-07-15 03:37]
R2 TryAndDecideService;Acronis Try And Decide Service;"C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe" [2007-12-03 12:26]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 01:58]
R3 GDFwSvc;G DATA Personal Firewall;C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe [2007-10-24 15:26]
R3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys [2008-01-06 18:20]
R3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2008-01-06 18:20]
R3 TSMPacket;DSL-Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2007-06-26 12:53]
S2 Windows Update Center;Update Center;"C:\WINDOWS\scvhost.exe" []
S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter;C:\DOKUME~1\Frank\LOKALE~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys []
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 16:18]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-05-22 06:40]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 14:46]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 19:31]
S3 TDslMgrService;DSL-Manager;"C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe" [2007-08-01 15:36]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2007-12-15 13:03]
S4 Block Level Filtering Service;Block Level Filtering Service;C:\WINDOWS\svchost.exe []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-02-12 07:32:40 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-18 10:59:03
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\oreans32]
"ImagePath"="\"\""
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Lexmark 1200 Series\lxczbmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Programme\IncrediMail\bin\IMApp.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\OO Software\CleverCache\ooccag.exe
C:\Programme\Registry Defragmentation\RegManServ.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-18 11:03:53 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-18 09:03:37
ComboFix2.txt 2008-05-16 13:09:32

22 Verzeichnis(se), 33,611,767,808 Bytes frei
24 Verzeichnis(se), 33,648,742,400 Bytes frei

213 --- E O F --- 2008-05-17 19:23:28

**Sunny** · 18.05.2008, 10:20

Dann scheint es so als wäre die Datei nicht mehr vorhanden und gelöscht wurden.

daher:

Combofix Deinstallieren

Klick auf Start -> Ausführen -> eintippen combofix /U

Damit ist Combofix und alle weiteren Programme entfernt wurden.

Bestehen jetzt deinerseits noch Probleme mit dem System`?

MaxPeter · 18.05.2008, 10:22

File/Folder C:\WINDOWS\system32\ssxshkni.dll not found.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05182008_111838

Beim Start sagt der Computer das
ssxshkni.dll fehlt

**Sunny** · 18.05.2008, 10:25

Registry Search

Mit diesem kleinen Programm kann man die Registrierung nach verschiedenen Schlüsseln bzw. Einträgen durchsuchen.

Hier das Programm herunterladen -> RegSearch by Bobbi Flekman
Das Archiv entpacken und die regsearch.exe mit einem doppelklick starten.
Danach in den weißen Feldern (Search String) nach Dateien oder Schlüsseln suchen lassen. (auch mehrere Dateien gleichzeitig)

Code:

ATTFilter

ssxshkni

Nach dem Scan wird eine RegSearch.txt geöffnet, diesen gesamten Text abkopieren und in deinen Beitrag einfügen.

MaxPeter · 18.05.2008, 10:52

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 18.05.2008 11:46:01 for strings:
; 'ssxshkni'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"68a9a52e"="rundll32.exe \"C:\\WINDOWS\\system32\\ssxshkni.dll\",b"

; End Of The Log...

**Sunny** · 18.05.2008, 10:55

Lade dir eine neue Version der Combofix.exe herunter -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

jedoch nach den herunterladen noch ausführen, sondern:

Scripten mit Combofix

Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:

ATTFilter

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"68a9a52e"=-

FILE::
C:\WINDOWS\system32\ssxshkni.dll

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

MaxPeter · 18.05.2008, 11:48

puh,ich hoffe ich habe alles richtig gemacht?!

ComboFix 08-05-15.3 - Frank 2008-05-18 12:22:32.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.528 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Frank\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Frank\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\WINDOWS\system32\ssxshkni.dll
.

((((((((((((((((((((((( Dateien erstellt von 2008-04-18 bis 2008-05-18 ))))))))))))))))))))))))))))))
.

2008-05-16 14:31 . 2008-05-16 14:31 <DIR> d-------- C:\WINDOWS\ERUNT
2008-05-15 16:57 . 2008-05-15 18:01 <DIR> d-------- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Acronis
2008-05-02 11:49 . 2008-05-02 11:49 99,264 --a------ C:\WINDOWS\system32\drivers\AnyDVD.sys
2008-05-01 13:54 . 2008-05-01 13:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
2008-05-01 13:44 . 2008-05-01 13:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
2008-04-19 15:31 . 2008-04-19 15:31 <DIR> d-------- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\aborange
2008-04-19 15:30 . 2008-04-19 15:30 <DIR> d-------- C:\Programme\aborange Scheduler
2008-04-19 15:09 . 2008-04-19 15:09 <DIR> d-------- C:\fsaua.data
2008-04-19 14:58 . 2008-04-19 14:58 <DIR> d-------- C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\ICQ Toolbar
2008-04-19 12:53 . 2008-04-19 13:01 <DIR> d-------- C:\Programme\MSECACHE
2008-04-19 11:10 . 2008-04-19 11:10 <DIR> d-------- C:\Programme\MP3-DJ
2008-04-19 11:10 . 2000-06-08 17:00 1,064,960 --a------ C:\WINDOWS\system32\MSJET35.DLL
2008-04-19 11:10 . 2000-06-08 17:00 430,080 --a------ C:\WINDOWS\system32\MSREPL35.DLL
2008-04-19 11:10 . 1996-12-14 00:00 254,976 --a------ C:\WINDOWS\system32\MSEXCL35.DLL
2008-04-19 11:10 . 1998-04-24 00:00 252,176 --a------ C:\WINDOWS\system32\MSRD2X35.DLL
2008-04-19 11:10 . 1998-04-24 00:00 148,240 --a------ C:\WINDOWS\system32\MSJINT35.DLL
2008-04-19 11:10 . 1998-04-24 00:00 24,848 --a------ C:\WINDOWS\system32\MSJTER35.DLL
1 Datei(en) . 5,620 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-18 10:09 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-05-17 07:29 --------- d-----w C:\Programme\eMule
2008-05-16 19:17 --------- d-----w C:\Programme\xp-AntiSpy
2008-05-15 16:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-05-14 19:23 --------- d-----w C:\Programme\ICQToolbar
2008-05-13 13:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-05-11 19:18 --------- d-----w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\uTorrent
2008-05-01 11:44 --------- d-----w C:\Programme\IncrediMail
2008-04-19 14:23 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-04-19 11:14 --------- d-----w C:\Programme\SmartSound Software
2008-04-18 11:42 --------- d-----w C:\Programme\Registry Defragmentation
2008-04-17 14:46 --------- d-----w C:\Programme\ICQ6
2008-04-16 17:46 --------- d-----w C:\Programme\Security Task Manager
2008-04-11 17:36 47,360 ----a-w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\pcouffin.sys
2008-04-11 17:36 --------- d-----w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Vso
2008-04-11 17:02 --------- d-----w C:\Programme\SlySoft
2008-04-11 16:02 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2008-04-05 11:52 --------- d-----w C:\Programme\Plugins
2008-03-30 11:26 --------- d-----w C:\Programme\WinPcap
2008-03-30 09:47 --------- d-----w C:\Programme\DivX
2008-03-25 17:51 --------- d-----w C:\Programme\Lexmark 1200 Series
2008-03-09 19:48 691,545 ----a-w C:\WINDOWS\unins001.exe
2008-01-20 14:42 93,784 ----a-w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2004-07-03 20:09 140,800 ----a-w C:\Programme\mozilla firefox\plugins\al2np.dll
2007-09-28 16:08 479,232 ----a-w C:\Programme\mozilla firefox\plugins\msvcm80.dll
2007-09-28 16:08 548,864 ----a-w C:\Programme\mozilla firefox\plugins\msvcp80.dll
2007-09-28 16:08 626,688 ----a-w C:\Programme\mozilla firefox\plugins\msvcr80.dll
.

((((((((((((((((((((((((((((( snapshot@2008-05-18_12.13.04.32 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-18 10:08:36 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-18 10:33:17 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-18 10:34:43 40,960 ----a-w C:\WINDOWS\Temp\rtdrvmon.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-10-04 22:06 1135968 --a------ C:\Programme\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Programme\Winamp Toolbar\winamptb.dll" [2007-10-04 22:06 1135968]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Programme\Winamp Toolbar\winamptb.dll [2007-10-04 22:06 1135968]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 12:28 139264]
"IncrediMail"="C:\Programme\IncrediMail\bin\IncMail.exe" [2008-01-22 15:06 243072]
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" [2007-12-14 14:17 414976]
"AnyDVD"="C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-05-02 14:55 2091968]
"Microsoft Works Update Detection"="C:\Programme\Microsoft Works\WkDetect.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OOCCCTRL.EXE"="C:\Programme\OO Software\CleverCache\OOCCCTRL.exe" [2007-01-28 15:08 1911568]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-05-11 03:08 2512392]
"Lexmark 1200 Series"="C:\Programme\Lexmark 1200 Series\lxczbmgr.exe" [2006-07-13 14:26 57344]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-06-15 11:20 6803456]
"GDFirewallTray"="C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe" [2007-10-25 12:09 1189552]
"AVKTray"="C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe" [2007-11-05 16:17 603720]
"TrueImageMonitor.exe"="C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-12-03 12:06 2622104]
"AcronisTimounterMonitor"="C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-12-03 12:09 911184]
"Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2007-12-03 12:06 140568]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:57 15360]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-07-30 14:27 176128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljJBTKbY]
ljJBTKbY.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= Pvmjpg30.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Programme\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Programme\\IncrediMail\\bin\\ImLc.exe"=
"C:\\Programme\\IncrediMail\\bin\\ImPackr.exe"=
"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Acronis\\Agent\\agent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Programme\\FlashFXP\\FlashFXP.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4358:TCP"= 4358:TCP

pLive
"5903:UDP"= 5903:UDP

pLive
"14592:TCP"= 14592:TCP:BitComet 14592 TCP
"14592:UDP"= 14592:UDP:BitComet 14592 UDP
"16015:TCP"= 16015:TCP:BitComet 16015 TCP
"16015:UDP"= 16015:UDP:BitComet 16015 UDP
"19068:TCP"= 19068:TCP:BitComet 19068 TCP
"19068:UDP"= 19068:UDP:BitComet 19068 UDP
"18318:TCP"= 18318:TCP:BitComet 18318 TCP
"18318:UDP"= 18318:UDP:BitComet 18318 UDP

R0 GDNdisIc;GDNdisIc;C:\WINDOWS\system32\drivers\GDNdisIc.sys [2008-01-06 18:16]
R0 sojubus;sojubus;C:\WINDOWS\system32\DRIVERS\sojubus.sys [2003-10-05 11:41]
R0 sojuscsi;sojuscsi;C:\WINDOWS\system32\DRIVERS\sojuscsi.sys [2003-09-28 11:57]
R0 tdrpman;Acronis Try&Decide and Restore Points filter;C:\WINDOWS\system32\DRIVERS\tdrpman.sys [2008-01-13 13:59]
R2 ACEDRV06;ACEDRV06;C:\WINDOWS\system32\drivers\ACEDRV06.sys [2006-10-22 20:08]
R2 AcronisAgent;Acronis Remote Agent;"C:\Programme\Gemeinsame Dateien\Acronis\Agent\agent.exe" [2006-07-18 15:21]
R2 AVKProxy;G DATA AntiVirus Proxy;"C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe" [2007-10-26 12:16]
R2 AVKService;G DATA Scheduler;C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe [2007-09-27 16:10]
R2 AVKWCtl;AntiVirus Wächter;C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe [2007-10-08 12:43]
R2 CA_LIC_CLNT;CA License Client;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2004-08-31 15:21]
R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2008-01-06 18:16]
R2 HDDlife HDD Access service;HDDlife HDD Access service;"C:\Programme\BinarySense\HDDlife 3\hldasvc.exe" [2007-06-07 16:09]
R2 LogWatch;Event Log Watch;C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2004-07-23 16:06]
R2 PStrip;PStrip;C:\WINDOWS\system32\drivers\pstrip.sys [2007-07-15 03:37]
R2 TryAndDecideService;Acronis Try And Decide Service;"C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe" [2007-12-03 12:26]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 01:58]
R3 GDFwSvc;G DATA Personal Firewall;C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe [2007-10-24 15:26]
R3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys [2008-01-06 18:20]
R3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2008-01-06 18:20]
R3 TSMPacket;DSL-Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2007-06-26 12:53]
S2 Windows Update Center;Update Center;"C:\WINDOWS\scvhost.exe" []
S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter;C:\DOKUME~1\Frank\LOKALE~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys []
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 16:18]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-05-22 06:40]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 14:46]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 19:31]
S3 TDslMgrService;DSL-Manager;"C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe" [2007-08-01 15:36]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2007-12-15 13:03]
S4 Block Level Filtering Service;Block Level Filtering Service;C:\WINDOWS\svchost.exe []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-02-12 07:32:40 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-18 12:33:34
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\oreans32]
"ImagePath"="\"\""
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Lexmark 1200 Series\lxczbmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Programme\IncrediMail\bin\IMApp.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\OO Software\CleverCache\ooccag.exe
C:\Programme\Registry Defragmentation\RegManServ.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-18 12:38:26 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-18 10:38:14
ComboFix2.txt 2008-05-18 10:13:47
ComboFix3.txt 2008-05-18 09:03:57

21 Verzeichnis(se), 36,271,947,776 Bytes frei
23 Verzeichnis(se), 36,292,087,808 Bytes frei

213 --- E O F --- 2008-05-17 19:23:28

**Sunny** · 18.05.2008, 11:51

Wenn du deinen Rechner nun neu startest, kommt dann diese Fehlermeldung bezüglich -> ssxshkni.dll immer noch?

MaxPeter · 18.05.2008, 12:10

habe 2 mal neu gestartet,bis jetzt keine neue Fehlermeldung.

**Sunny** · 18.05.2008, 12:14

Zitat:

Zitat von MaxPeter

habe 2 mal neu gestartet,bis jetzt keine neue Fehlermeldung.

Dann sollte alles wieder im Lot sein...Wenn es noch Probleme gibt, einfach wieder hier melden.

MaxPeter · 18.05.2008, 12:36

das wäre toll .
Vielen Dank für ihre ganze Mühe & Zeitaufwand,es ist nicht leicht wenn man null Ahnung hat so wie ich.
Es ist toll das es dieses Forum und Sie hier gibt
Nie und nimmer hätte ich das alles so wieder hin bekommen.
Gruß & Dank.MaxPeter

**Sunny** · 18.05.2008, 14:45

Zitat:

Zitat von MaxPeter

Gruß & Dank.MaxPeter

Gern geschehen...

18.05.2008, 10:22	#18
MaxPeter Gesperrt	Exception Processing Message c00000a3 Parameters 75b0bf9c 4 75b0bf9c 75b0bf9c File/Folder C:\WINDOWS\system32\ssxshkni.dll not found. OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05182008_111838 Beim Start sagt der Computer das ssxshkni.dll fehlt __________________

18.05.2008, 11:51	#23
Sunny Administrator > Competence Manager	Exception Processing Message c00000a3 Parameters 75b0bf9c 4 75b0bf9c 75b0bf9c Wenn du deinen Rechner nun neu startest, kommt dann diese Fehlermeldung bezüglich -> ssxshkni.dll immer noch? __________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare.

18.05.2008, 12:10	#24
MaxPeter Gesperrt	Exception Processing Message c00000a3 Parameters 75b0bf9c 4 75b0bf9c 75b0bf9c habe 2 mal neu gestartet,bis jetzt keine neue Fehlermeldung.

18.05.2008, 12:36	#26
MaxPeter Gesperrt	Exception Processing Message c00000a3 Parameters 75b0bf9c 4 75b0bf9c 75b0bf9c das wäre toll . Vielen Dank für ihre ganze Mühe & Zeitaufwand,es ist nicht leicht wenn man null Ahnung hat so wie ich. Es ist toll das es dieses Forum und Sie hier gibt Nie und nimmer hätte ich das alles so wieder hin bekommen. Gruß & Dank.MaxPeter

Exception Processing Message c00000a3 Parameters 75b0bf9c 4 75b0bf9c 75b0bf9c

Plagegeister aller Art und deren Bekämpfung: Exception Processing Message c00000a3 Parameters 75b0bf9c 4 75b0bf9c 75b0bf9c