Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: was macht die Datei "xohkxrzksft.exe"?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 10.08.2008, 22:55   #1
stekro
 
was macht die Datei "xohkxrzksft.exe"? - Standard

was macht die Datei "xohkxrzksft.exe"?



Ich habe Windows XP SP 3 installiert. Wenn ich ein Logfile erstellen lasse, kommt jedesmal als letzter Eintrag die Zeile

"O23 - Service: Print Spooler Service (ysuoeuek) - Unknown owner - C:\WINDOWS\system32\xohkxrzksft.exe (file missing)",

also ein Hinweis auf eine fehlende Datei, was mich - ehrlich gesagt- etwas nervös macht. Ich habe bei meherern Suchmaschinen nach dieser Datei gesucht, ohne Erfolg.

Wer kann mir sagen, ob ich diese Datei benötige bzw. was sie macht oder ob es sich um Malware handelt.

Nach dem Fixen bei Hijack this erscheint der Eintrag beim nächsten Logfile sofort wieder. Falls das gesamte Logfile erforderlich ist, bitte ich um Nachricht. Aber der einzige unklare Punkt für mich ist die gen. Zeile.

Alt 11.08.2008, 12:57   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
was macht die Datei "xohkxrzksft.exe"? - Standard

was macht die Datei "xohkxrzksft.exe"?



Hallo und

Acker das hier für weitere Analysen ab:

1.) DSS
2.) Backlight ausführen, Logfile posten
3.) Malwarebytes Antimalware
4.) ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste die Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:
[code] Hier das Logfile rein! [/code]
__________________

__________________

Alt 16.08.2008, 02:23   #3
stekro
 
was macht die Datei "xohkxrzksft.exe"? - Standard

was macht die Datei "xohkxrzksft.exe"?



Also, ich hab mal alles durchgeackert, was Du mir geschrieben hast. Hier die Ergebnisse:

DSS main.txt:

Code:
ATTFilter
Deckard's System Scanner v20071014.68
Run by sxxxk on 2008-08-15 23:33:50
Computer is in Normal Mode.
--------------------------------------------------------------------------------

Total Physical Memory: 511 MiB (512 MiB recommended).


-- HijackThis (run as sxxxk.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:34:08, on 15.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Agnitum\Outpost Firewall\outpost.exe
C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
C:\Programme\Java\jre1.6.0_06\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\phonostar\ps_agent.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
C:\Programme\FlashGet\flashget.exe
D:\Downloads\trojis\dss\dss.exe
D:\HJTS\sxxxk.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.2.1:4001
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Programme\Agnitum\Outpost Firewall\outpost.exe" /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programme\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Download mit &Ultimate Download Manager - C:\Programme\WinSysClean 2008\UDManager\UDManager.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - hxxp://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1213017019392
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - hxxp://esupport.epson-europe.com/selftest/de/Prg/ESTPTest.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - hxxp://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programme\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
O23 - Service: Print Spooler Service (ysuoeuek) - Unknown owner - C:\WINDOWS\system32\xohkxrzksft.exe (file missing)

--
End of file - 7297 bytes

-- Files created between 2008-07-15 and 2008-08-15 -----------------------------

2008-08-15 23:33:14         0 dr-h----- C:\Dokumente und Einstellungen\sxxxk\Recent
2008-08-14 23:21:40         0 d-------- C:\Programme\Gemeinsame Dateien\Agnitum Shared
2008-08-14 23:21:38         0 d-------- C:\Programme\Agnitum
2008-08-12 01:46:51         0 d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Application Data
2008-08-12 01:46:51         0 d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Application Data\Agnitum
2008-08-12 00:43:29         0 d-------- C:\WINDOWS\system32\LogFiles
2008-08-11 19:47:07         0 d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-08-11 19:32:06         0 d-------- C:\Programme\CCleaner
2008-07-26 20:58:47         0 d-------- C:\Winamp
2008-07-17 22:32:33         0 d-------- C:\Programme\Gemeinsame Dateien\AVM
2008-07-17 22:12:20         0 d-------- C:\Programme\AVM_update
2008-07-17 21:47:26    446464 --a------ C:\WINDOWS\system32\HHActiveX.dll <Not Verified; Blue Sky Software Corporation.; RoboHELP HTML 2000>
2008-07-17 21:47:24     40960 --a------ C:\WINDOWS\system32\i2errDeu.dll <Not Verified; AVM Berlin GmbH; I2ERR>
2008-07-17 21:47:21         0 d-------- C:\Programme\FRITZ!
2008-07-17 21:47:12     59520 --a------ C:\WINDOWS\system32\drivers\avmport.sys <Not Verified; AVM Berlin; AVM ISDN CAPI Port Driver for Windows NT and Windows 2000>
2008-07-17 21:45:02    328704 --a------ C:\WINDOWS\IsUn0407.exe <Not Verified; InstallShield Software Corporation; InstallShield® Deinstaller>


-- Find3M Report ---------------------------------------------------------------

2008-08-15 23:28:44         0 d-------- C:\Programme\FlashGet
2008-08-15 09:47:03         0 d-------- C:\Programme\Messenger
2008-08-14 23:21:40         0 d-------- C:\Programme\Gemeinsame Dateien
2008-08-14 00:10:22         0 d-------- C:\Dokumente und Einstellungen\sxxxk\Anwendungsdaten\phonostar-Player
2008-08-12 00:36:12         0 d-------- C:\Programme\Logitech
2008-08-11 23:41:04         0 d-------- C:\Programme\phonostar
2008-08-11 23:41:03         0 d-------- C:\Programme\Mozilla Thunderbird
2008-08-11 23:40:23         0 d-------- C:\Programme\TuneUp Utilities 2007
2008-08-11 23:20:38         0 d-------- C:\Programme\Finale NotePad 2007
2008-08-11 23:19:29         0 d-------- C:\Programme\audiograbber
2008-08-11 23:16:02         0 d-------- C:\Programme\a-squared Free
2008-08-11 23:02:51         0 d-------- C:\Programme\a-squared HiJackFree
2008-08-11 19:47:16         0 d-------- C:\Dokumente und Einstellungen\sxxxk\Anwendungsdaten\Malwarebytes
2008-08-11 19:09:15         0 d-------- C:\Programme\Gemeinsame Dateien\LogiShrd
2008-08-11 19:09:02         0 d-------- C:\Programme\Gemeinsame Dateien\Logitech
2008-08-11 19:07:29         0 d--h----- C:\Programme\InstallShield Installation Information
2008-07-28 15:07:41         0 d-------- C:\Programme\Windows Live
2008-07-17 21:51:47         0 d-------- C:\Dokumente und Einstellungen\sxxxk\Anwendungsdaten\FRITZ!
2008-07-14 12:12:29         0 d-------- C:\Dokumente und Einstellungen\sxxxk\Anwendungsdaten\Canneverbe_Limited
2008-07-14 11:09:18         0 d-------- C:\Programme\Mozilla Firefox 3 Beta 3
2008-07-13 19:04:08         0 d-------- C:\Programme\SpeedProject
2008-07-10 18:28:12         0 d-------- C:\Programme\Trend Micro
2008-07-06 20:54:56         0 d-------- C:\Programme\DADA
2008-06-30 23:56:44         0 d-------- C:\Programme\SiSoftware
2008-06-17 00:43:01         0 d--h----- C:\Programme\CanonBJ
2008-06-09 21:57:01    434790 --a------ C:\WINDOWS\system32\perfh007.dat
2008-06-09 21:57:01     84046 --a------ C:\WINDOWS\system32\perfc007.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" [25.03.2008 04:28]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [19.07.2008 15:43]
"CanonMyPrinter"="C:\Programme\Canon\MyPrinter\BJMyPrt.exe" [04.04.2007 03:50]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [29.02.2008 03:12 C:\WINDOWS\KHALMNPR.Exe]
"Outpost Firewall"="C:\Programme\Agnitum\Outpost Firewall\outpost.exe" [05.04.2007 16:56]
"OutpostFeedBack"="C:\Programme\Agnitum\Outpost Firewall\feedback.exe" [28.06.2007 13:18]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PhonostarTimer"="C:\Programme\phonostar\ps_timer.exe" [14.07.2008 15:18]
"PhonostarAgent"="C:\Programme\phonostar\ps_agent.exe" [14.07.2008 15:15]

C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmen\Programme\Autostart\
Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [30.04.2008 22:50:59]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll 02.05.2008 02:42 72208 c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
"C:\Programme\D-Tools\daemon.exe"  -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
KHALMNPR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
KHALMNPR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
"C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
"C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
"C:\Programme\Ahead\Nero BackItUp\NBJ.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
C:\Programme\SweetIM\Messenger\SweetIM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinBar]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Winpooch]
C:\Programme\Winpooch\Winpooch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wiqybqm]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\xohkxrzksft]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"C-Media Mixer"=Mixer.exe /startup

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
eapsvcs	eaphost
dot3svc	dot3svc

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
napagent
hkmsvc




-- End of Deckard's System Scanner: finished at 2008-08-15 23:36:26 -----------
         
__________________

Alt 16.08.2008, 02:26   #4
stekro
 
was macht die Datei "xohkxrzksft.exe"? - Standard

was macht die Datei "xohkxrzksft.exe"?



und hier die extra.txt:

Code:
ATTFilter
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 3.0
Architecture: X86; Language: German

CPU 0: Intel(R) Celeron(TM) CPU                1200MHz
Percentage of Memory in Use: 60%
Physical Memory (total/avail): 510.3 MiB / 199.54 MiB
Pagefile Memory (total/avail): 1247.55 MiB / 926.62 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1932.8 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 37.26 GiB total, 24.1 GiB free. 
D: is Fixed (NTFS) - 37.26 GiB total, 28.07 GiB free. 
E: is CDROM (CDFS)
F: is CDROM (No Media)
G: is CDROM (No Media)
H: is CDROM (No Media)
I: is Removable (FAT)

\\.\PHYSICALDRIVE1 - ST340016A - 37.27 GiB - 1 partition
  \PARTITION0 - Installierbares Dateisystem - 37.26 GiB - D:

\\.\PHYSICALDRIVE0 - ST340016A - 37.27 GiB - 1 partition
  \PARTITION0 (bootable) - Installierbares Dateisystem - 37.26 GiB - C:

\\.\PHYSICALDRIVE2 - USB Flash Disk USB Device - 980.53 MiB - 1 partition
  \PARTITION0 (bootable) - MS-DOS V4 Huge - 980.5 MiB - I:



-- Security Center -------------------------------------------------------------

AUOptions is set to notify before install.


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users.WINDOWS
APPDATA=C:\Dokumente und Einstellungen\sxxxk\Anwendungsdaten
AUER_JRE_HOME_1_4_2=C:\Programme\Auerswald\JRE 1.4.2
CLIENTNAME=Console
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=PILLE
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\sxxxk
LOGONSERVER=\\PILLE
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\Windows Imaging\;C:\Programme\Gemeinsame Dateien\Nero\Lib\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 11 Stepping 1, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0b01
ProgramFiles=C:\Programme
PROMPT=$P$G
SAN_DIR=C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\sxxxk\LOKALE~1\Temp
TMP=C:\DOKUME~1\sxxxk\LOKALE~1\Temp
USERDOMAIN=PILLE
USERNAME=sxxxk
USERPROFILE=C:\Dokumente und Einstellungen\sxxxk
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

sxxxk (admin)
Pxxxxx
Axxxxx
Hxxxxxxxx (admin)


-- Add/Remove Programs ---------------------------------------------------------

 --> C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
 --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
 --> C:\Programme\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
 --> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
 --> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
 --> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
 --> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
 --> C:\WINDOWS\UNRecode.exe /UNINSTALL
 --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
a-squared Free 3.0 --> "C:\Programme\a-squared Free\unins000.exe"
a-squared HiJackFree 3.0 --> "C:\Programme\a-squared HiJackFree\unins000.exe"
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) --> MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
Agnitum Outpost Firewall 1.0 --> "C:\Programme\Agnitum\Outpost Firewall 1.0\uninst.exe"
Agnitum Outpost Firewall Pro --> C:\PROGRA~1\Agnitum\OUTPOS~1.0\uninst.exe
ATW --> MsiExec.exe /I{5C77E45B-9B11-40F0-81A5-1CBF192782F2}
Audacity 1.2.6 --> "C:\Programme\Audacity\unins000.exe"
Audiograbber 1.83 SE --> C:\WINDOWS\uninstall\Audiograbber\setup.exe
Auerswald COMlist 2.4.36 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{65B2B4C4-A67F-485E-9A6B-E72E07AB8DFF}\setup.exe" -l0x7 
Auerswald COMpact 2104 Tools 3.2.2 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{66342135-3D82-4BE0-835A-499B01E6130C}\Setup.exe" 
Avira AntiVir Personal - Free Antivirus --> C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
AVM FRITZ! --> C:\WINDOWS\IsUn0407.exe -fC:\Programme\FRITZ!\Uninst.isu -cC:\Programme\FRITZ!\UNINST.DLL
Canon iP4500 series --> "C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series /L0x0007
Canon My Printer --> C:\Programme\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Easy-PhotoPrint EX --> C:\Programme\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities Solution Menu --> C:\Programme\Canon\SolutionMenu\uninst.exe uninst.ini
CD-LabelPrint --> "C:\Programme\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application
CDDRV_Installer --> MsiExec.exe /I{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}
ClearProg 1.5.0 Final --> C:\Programme\ClearProg\Uninstall.exe
Deutschland aus dem All - 3D --> C:\WINDOWS\HSUN32.EXE C:\Programme\DADA\_setup31.INF
Digital Camera Driver --> C:\PROGRA~1\DIGITA~1\UNWISE.EXE C:\PROGRA~1\DIGITA~1\INSTALL.LOG
ElsterFormular 2006/2007 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}\setup.exe" -l0x7  -removeonly
Finale NotePad 2007 --> C:\Programme\Finale NotePad 2007\uninstallNP.exe
FlashGet(JetCar) --> C:\PROGRA~1\FlashGet\UNWISE.EXE C:\PROGRA~1\FlashGet\INSTALL.LOG
HijackThis 2.0.2 --> "C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
ICQ6 --> C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly
IrfanView (remove only) --> C:\Programme\IrfanView\iv_uninstall.exe
J2SE Runtime Environment 5.0 Update 10 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J2SE Runtime Environment 5.0 Update 11 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
JAP --> C:\Programme\JAP\uninstall.exe
Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
JRE 1.4.2 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{48AB06FF-059D-43DE-ACC1-15920D5A7FF2}\setup.exe" -l0x7 
KhalInstallWrapper --> MsiExec.exe /I{56918C0C-0D87-4CA6-92BF-4975A43AC719}
Logitech Audio Echo Cancellation Component --> MsiExec.exe /X{F410C5DA-84B4-44CF-AA90-E381A77E880B}
Logitech Communications Manager --> MsiExec.exe /I{BD202930-5F70-4B35-B875-1E28604F328D}
Logitech Desktop Messenger --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\SETUP.EXE" -l0x7 UNINSTALL
Logitech SetPoint --> C:\Programme\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe -runfromtemp -l0x0007 -removeonly
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 --> "C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Office XP Professional mit FrontPage --> MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU] --> MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MIDI Eddie --> C:\WINDOWS\uninst.exe -f"C:\Programme\MIDI Eddie\DeIsL1.isu"  -c"C:\Programme\MIDI Eddie\_ISREG32.DLL"
Mozilla Firefox (2.0.0.16) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Firefox (3.0) --> C:\Programme\Mozilla Firefox 3 Beta 3\uninstall\helper.exe
Mozilla Thunderbird (1.5) --> C:\Programme\Mozilla Thunderbird\uninstall\uninstall.exe /ua "1.5 (de)"
Nero 8 --> MsiExec.exe /X{22D03F74-0E82-49B8-8271-5064DDF81031}
NetObjects Fusion 8 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{297CA0E2-55E7-43ED-9A58-AB51655F697B}\setup.exe" -l0x7 anything -uninst 
Octava SD4 --> C:\WINDOWS\unin0407.exe -f"C:\Programme\Obtiv\Octava SD4\DeIsL1.isu"  -c"C:\Programme\Obtiv\Octava SD4\_ISREG32.DLL"
Paint.NET v3.08 --> MsiExec.exe /X{83B26E5D-1795-4DFE-9317-0FA0F3AAB568}
PC Inspector File Recovery --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x7 
PCI Audio Driver --> cmuninst.exe
phonostar-Player Version 2.01.2 --> "C:\Programme\phonostar\unins000.exe"
RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Security Task Manager 1.7e --> C:\Programme\Security Task Manager\Uninstal.exe "C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Security Task Manager"
Sicherheitsupdate für Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
SiSoftware Sandra Lite XII.SP2c --> "C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\unins000.exe"
SpeedCommander 10 --> C:\Programme\SpeedProject\SpeedCommander 10\UnInstall.exe
SpeedCommander 12 --> C:\Programme\SpeedProject\SpeedCommander 12\UnInstall.exe
Spybot - Search & Destroy --> "C:\Programme\Spybot - Search & Destroy\unins001.exe"
Spybot - Search & Destroy 1.5.2.20 --> "C:\WINDOWS\unins000.exe"
TuneUp Utilities 2007 --> MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}
Update für Windows XP (KB951978) --> "C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
WIDI Recognition System 2.7 --> C:\WINDOWS\UnGins.exe "C:\Programme\WIDI\install.log"
Winamp --> "C:\Programme\Winamp\UninstWA.exe"
Windows Automated Installation Kit --> MsiExec.exe /I{31E8F586-4EF7-4500-844D-BA8756474FF1}
Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Windows Live installer --> MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}
Windows Live Messenger --> MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP Service Pack 3 --> "C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR --> C:\Programme\WinRAR\uninstall.exe
WinSysClean 2008 --> "C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{5ED9C96D-831B-40E8-AAB2-86990E08623E}\wsc.exe" REMOVE=TRUE MODIFY=FALSE
WinSysClean 2008 --> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{5ED9C96D-831B-40E8-AAB2-86990E08623E}\wsc.exe
WinZip --> "C:\Programme\WinZip\WINZIP32.EXE" /uninstall
Yahoo! Extras --> C:\PROGRA~1\Yahoo!\Common\unyext.exe
Yahoo! Mail --> C:\WINDOWS\system32\regsvr32.exe /u /s C:\PROGRA~1\Yahoo!\Common\ymmapi.dll
Yahoo! Messenger --> C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! ¤u¨ã¦C --> C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE


-- Application Event Log -------------------------------------------------------

No Errors/Warnings found.


-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

No Errors/Warnings found.


-- End of Deckard's System Scanner: finished at 2008-08-11 15:25:20 ------------
         

Alt 16.08.2008, 02:28   #5
stekro
 
was macht die Datei "xohkxrzksft.exe"? - Standard

was macht die Datei "xohkxrzksft.exe"?



hier die mbam-log,.... ohne fund :

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1042
Windows 5.1.2600 Service Pack 3

01:43:35 16.08.2008
mbam-log-8-16-2008 (01-43-35).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 149847
Laufzeit: 1 hour(s), 40 minute(s), 38 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         


Alt 16.08.2008, 02:36   #6
stekro
 
was macht die Datei "xohkxrzksft.exe"? - Standard

was macht die Datei "xohkxrzksft.exe"?



und zum Schluss noch die combofix.txt:

Code:
ATTFilter
ComboFix 08-08-10.04 - sxxxk 2008-08-16  1:53:07.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.1.1031.18.223 [GMT 2:00]
ausgeführt von:: D:\Downloads\trojis\combofix\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

I:\Autorun.inf

.
(((((((((((((((((((((((   Dateien erstellt von 2008-07-15 bis 2008-08-15  ))))))))))))))))))))))))))))))
.

2008-08-14 23:26 . 2008-08-15 22:53	49	--a------	C:\WINDOWS\transp.gif
2008-08-14 23:21 . 2008-08-14 23:21	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Agnitum Shared
2008-08-14 23:21 . 2008-08-14 23:21	<DIR>	d--------	C:\Programme\Agnitum
2008-08-13 22:40 . 2008-04-11 21:04	691,712	-----c---	C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-13 22:25 . 2008-05-01 16:34	331,776	-----c---	C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-12 00:43 . 2008-08-12 00:43	<DIR>	d--------	C:\WINDOWS\system32\LogFiles
2008-08-11 19:47 . 2008-08-11 19:47	<DIR>	d--------	C:\Programme\Malwarebytes' Anti-Malware
2008-08-11 19:47 . 2008-08-11 19:47	<DIR>	d--------	C:\Dokumente und Einstellungen\sxxxk\Anwendungsdaten\Malwarebytes
2008-08-11 19:47 . 2008-08-11 19:47	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2008-08-11 19:47 . 2008-07-30 20:07	38,472	--a------	C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-11 19:47 . 2008-07-30 20:07	17,144	--a------	C:\WINDOWS\system32\drivers\mbam.sys
2008-08-11 19:32 . 2008-08-11 19:32	<DIR>	d--------	C:\Programme\CCleaner
2008-08-11 19:08 . 2008-05-02 02:38	301,656	--a------	C:\WINDOWS\system32\BtCoreIf.dll
2008-08-11 15:20 . 2008-08-11 15:20	<DIR>	d--------	C:\Deckard
2008-07-31 21:39 . 2008-08-16 01:46	233	--a------	C:\WINDOWS\skat.ini
2008-07-31 18:45 . 2008-07-31 18:45	<DIR>	d--------	C:\Dokumente und Einstellungen\userxx\Anwendungsdaten\Logitech
2008-07-31 18:44 . 2007-03-11 00:27	<DIR>	d--h-----	C:\Dokumente und Einstellungen\userxx\Vorlagen
2008-07-31 18:44 . 2007-03-11 00:19	<DIR>	dr-------	C:\Dokumente und Einstellungen\userxx\Startmenü
2008-07-31 18:44 . 2007-03-11 00:19	<DIR>	d--h-----	C:\Dokumente und Einstellungen\userxx\Netzwerkumgebung
2008-07-31 18:44 . 2008-08-16 01:58	<DIR>	d--h-----	C:\Dokumente und Einstellungen\userxx\Lokale Einstellungen
2008-07-31 18:44 . 2008-07-31 18:45	<DIR>	dr-------	C:\Dokumente und Einstellungen\userxx\Favoriten
2008-07-31 18:44 . 2008-07-31 18:45	<DIR>	dr-------	C:\Dokumente und Einstellungen\userxx\Eigene Dateien
2008-07-31 18:44 . 2007-03-11 00:19	<DIR>	d--h-----	C:\Dokumente und Einstellungen\userxx\Druckumgebung
2008-07-31 18:44 . 2008-07-06 16:53	<DIR>	dr-h-----	C:\Dokumente und Einstellungen\userxx\Anwendungsdaten
2008-07-31 18:44 . 2008-07-06 17:19	<DIR>	d--------	C:\Dokumente und Einstellungen\userxx
2008-07-26 20:58 . 2008-07-26 20:58	<DIR>	d--------	C:\Winamp
2008-07-23 15:56 . 2008-07-23 15:56	<DIR>	d--------	C:\Dokumente und Einstellungen\userxxxx\Anwendungsdaten\FRITZ!
2008-07-17 22:32 . 2008-07-17 22:32	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\AVM
2008-07-17 22:32 . 2008-07-17 22:32	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ISDNWatch
2008-07-17 22:32 . 2007-09-07 11:04	980,272	--a------	C:\WINDOWS\system32\mfc70.dll
2008-07-17 22:32 . 2007-09-07 11:04	970,032	--a------	C:\WINDOWS\system32\mfc70u.dll
2008-07-17 22:32 . 2007-09-07 11:05	492,848	--a------	C:\WINDOWS\system32\msvcp70.dll
2008-07-17 22:32 . 2007-09-07 11:05	349,488	--a------	C:\WINDOWS\system32\msvcr70.dll
2008-07-17 22:32 . 2007-09-07 11:04	60,208	--a------	C:\WINDOWS\system32\msvci70.dll
2008-07-17 22:32 . 2007-09-07 10:59	50,480	--a------	C:\WINDOWS\system32\AvmColorFaxRender.dll
2008-07-17 22:32 . 2007-09-07 10:59	46,384	--a------	C:\WINDOWS\system32\AvmFaxRender.dll
2008-07-17 22:32 . 2007-09-07 10:59	24,880	--a------	C:\WINDOWS\system32\FritzVistaMon.dll
2008-07-17 22:32 . 2007-09-07 10:59	24,880	--a------	C:\WINDOWS\system32\FritzVistaColorMon.dll
2008-07-17 22:12 . 2008-07-17 22:12	<DIR>	d--------	C:\Programme\AVM_update
2008-07-17 21:51 . 2008-07-17 21:51	<DIR>	d--------	C:\Dokumente und Einstellungen\sxxxk\Anwendungsdaten\FRITZ!
2008-07-17 21:47 . 2008-07-17 22:37	<DIR>	d--------	C:\Programme\FRITZ!
2008-07-17 21:47 . 1999-09-09 12:28	446,464	--a------	C:\WINDOWS\system32\HHActiveX.dll
2008-07-17 21:47 . 2007-10-25 17:07	334,640	--a------	C:\WINDOWS\system32\drivers\Netfritz.sys
2008-07-17 21:47 . 2000-11-14 00:00	151,552	--a------	C:\WINDOWS\AVM_cpdi.clr
2008-07-17 21:47 . 2000-11-14 00:00	59,520	--a------	C:\WINDOWS\system32\drivers\avmport.sys
2008-07-17 21:47 . 2007-09-07 10:59	54,576	--a------	C:\WINDOWS\system32\FritzPort.dll
2008-07-17 21:47 . 2007-09-07 10:59	54,576	--a------	C:\WINDOWS\system32\FritzColorPort.dll
2008-07-17 21:47 . 2007-09-07 10:59	42,288	--a------	C:\WINDOWS\system32\Fridru32.dll
2008-07-17 21:47 . 2000-12-01 16:36	40,960	--a------	C:\WINDOWS\system32\i2errDeu.dll
2008-07-17 21:47 . 2007-10-25 17:08	1,695	--a------	C:\WINDOWS\system32\Netfritz.inf
2008-07-17 21:45 . 1998-11-17 13:44	328,704	--a------	C:\WINDOWS\IsUn0407.exe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-15 22:03	---------	d-----w	C:\Programme\FlashGet
2008-08-13 22:10	---------	d-----w	C:\Dokumente und Einstellungen\sxxxk\Anwendungsdaten\phonostar-Player
2008-08-11 22:36	---------	d-----w	C:\Programme\Logitech
2008-08-11 21:56	---------	d-----w	C:\Programme\Spybot - Search & Destroy
2008-08-11 21:41	---------	d-----w	C:\Programme\phonostar
2008-08-11 21:41	---------	d-----w	C:\Programme\Mozilla Thunderbird
2008-08-11 21:41	---------	d-----w	C:\Dokumente und Einstellungen\userxxxx\Anwendungsdaten\phonostar-Player
2008-08-11 21:40	---------	d-----w	C:\Programme\TuneUp Utilities 2007
2008-08-11 21:25	---------	d-----w	C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2008-08-11 21:20	---------	d-----w	C:\Programme\Finale NotePad 2007
2008-08-11 21:19	---------	d-----w	C:\Programme\audiograbber
2008-08-11 21:18	---------	d-----w	C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SecTaskMan
2008-08-11 21:16	---------	d-----w	C:\Programme\a-squared Free
2008-08-11 21:02	---------	d-----w	C:\Programme\a-squared HiJackFree
2008-08-11 17:09	---------	d-----w	C:\Programme\Gemeinsame Dateien\Logitech
2008-08-11 17:09	---------	d-----w	C:\Programme\Gemeinsame Dateien\LogiShrd
2008-08-11 17:07	---------	d--h--w	C:\Programme\InstallShield Installation Information
2008-07-28 13:07	---------	d-----w	C:\Programme\Windows Live
2008-07-28 12:55	---------	d-----w	C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WLInstaller
2008-07-14 10:12	---------	d-----w	C:\Dokumente und Einstellungen\sxxxk\Anwendungsdaten\Canneverbe_Limited
2008-07-14 09:09	---------	d-----w	C:\Programme\Mozilla Firefox 3 Beta 3
2008-07-13 17:04	---------	d-----w	C:\Programme\SpeedProject
2008-07-10 16:28	---------	d-----w	C:\Programme\Trend Micro
2008-07-08 08:38	---------	d-----w	C:\Dokumente und Einstellungen\userxxxx\Anwendungsdaten\Thunderbird
2008-07-08 08:38	---------	d-----w	C:\Dokumente und Einstellungen\userxxxx\Anwendungsdaten\Talkback
2008-07-07 20:26	253,952	----a-w	C:\WINDOWS\system32\es.dll
2008-07-06 18:54	---------	d-----w	C:\Programme\DADA
2008-06-30 21:56	---------	d-----w	C:\Programme\SiSoftware
2008-06-24 16:42	74,240	----a-w	C:\WINDOWS\system32\mscms.dll
2008-06-23 16:14	826,368	----a-w	C:\WINDOWS\system32\wininet.dll
2008-06-20 17:46	247,296	----a-w	C:\WINDOWS\system32\mswsock.dll
2008-06-20 11:51	361,600	----a-w	C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40	138,496	----a-w	C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08	225,856	----a-w	C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-16 22:43	---------	d--h--w	C:\Programme\CanonBJ
2008-06-16 22:43	---------	d--h--w	C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CanonBJ
2008-06-16 10:25	---------	d-----w	C:\Dokumente und Einstellungen\userxxxx\Anwendungsdaten\Yahoo!
2008-06-13 17:32	499,712	----a-w	C:\WINDOWS\system32\msvcp71.dll
2008-06-13 17:32	348,160	----a-w	C:\WINDOWS\system32\msvcr71.dll
2008-02-21 15:06	32	----a-w	C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ezsid.dat
2007-10-22 22:03	24,352	----a-w	C:\Dokumente und Einstellungen\sxxxk\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-03-20 23:46	96,374	----a-w	C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\firstlsp.reg.dat
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PhonostarTimer"="C:\Programme\phonostar\ps_timer.exe" [2008-07-14 15:18 126976]
"PhonostarAgent"="C:\Programme\phonostar\ps_agent.exe" [2008-07-14 15:15 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 15:43 266497]
"CanonMyPrinter"="C:\Programme\Canon\MyPrinter\BJMyPrt.exe" [2007-04-04 03:50 1603152]
"Outpost Firewall"="C:\Programme\Agnitum\Outpost Firewall\outpost.exe" [2007-04-05 16:56 94720]
"OutpostFeedBack"="C:\Programme\Agnitum\Outpost Firewall\feedback.exe" [2007-06-28 13:18 335872]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 03:12 76304 C:\WINDOWS\KHALMNPR.Exe]

C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmen\Programme\Autostart\
Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [2008-04-30 22:50:59 805392]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinBar
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wiqybqm
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\xohkxrzksft

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
--a------ 2007-05-15 03:01 644696 C:\Programme\Canon\SolutionMenu\CNSLMAIN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 07:52 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
--a------ 2005-03-03 20:11 81920 C:\Programme\D-Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2007-01-12 03:09 488984 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
--a------ 2007-01-12 03:12 244512 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-04-01 20:49 36352 C:\Programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
--a------ 2008-02-29 03:12 76304 C:\WINDOWS\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
--a------ 2008-02-29 03:12 76304 C:\WINDOWS\KHALMNPR.Exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"C-Media Mixer"=Mixer.exe /startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Java\\jre1.6.0_03\\bin\\javaw.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Nero\\Nero Web\\SetupX.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe"=
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"80:TCP"= 80:TCP:HTTP

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 SandBox;Outpost Firewall Sandbox Driver;C:\Programme\Agnitum\Outpost Firewall\kernel\Sandbox.SYS [2007-06-26 19:01]
R1 VFILT;Outpost Firewall Kernel Driver;C:\Programme\Agnitum\Outpost Firewall\kernel\FILTNT.SYS [2007-04-05 16:56]
R2 AVMPORT;AVMPORT;C:\WINDOWS\system32\drivers\avmport.sys [2000-11-14 00:00]
R2 SandraAgentSrv;SiSoftware Deployment Agent Service;C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [2008-04-22 18:23]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 07:53]
R3 AVMCOWAN;AVMCOWAN;C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys [2007-05-07 02:00]
R3 fpcibase;FRITZ!Card PCI;C:\WINDOWS\system32\DRIVERS\fpcibase.sys [2007-05-07 02:00]
S2 ysuoeuek;Print Spooler Service;C:\WINDOWS\system32\xohkxrzksft.exe []
S3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);C:\Programme\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL [2007-04-05 16:57]
S3 AN983;ADMtek AN983/AN985/ADM951X-10/100-MBit/s-Fast Ethernet-Adapter;C:\WINDOWS\system32\DRIVERS\AN983.sys [2004-08-03 23:31]
S3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL);C:\Programme\Agnitum\Outpost Firewall\kernel\ARP.DLL [2007-04-05 16:57]
S3 AVMWAN;AVM NDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17 13:13]
S3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);C:\Programme\Agnitum\Outpost Firewall\kernel\CONTENT.DLL [2007-04-05 16:57]
S3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);C:\Programme\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL [2007-04-05 16:57]
S3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);C:\Programme\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL [2007-04-05 16:57]
S3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);C:\Programme\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL [2007-04-05 16:57]
S3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);C:\Programme\Agnitum\Outpost Firewall\kernel\HTTPFILT.DLL [2007-04-05 16:57]
S3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);C:\Programme\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL [2007-04-05 16:57]
S3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);C:\Programme\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL [2007-04-05 16:57]
S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETFRITZ.SYS [2007-10-25 17:07]
S3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);C:\Programme\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL [2007-04-05 16:57]
S3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);C:\Programme\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL [2007-04-05 16:57]
S3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);C:\Programme\Agnitum\Outpost Firewall\kernel\PROTECT.DLL [2007-04-05 16:57]
S3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL);C:\Programme\Agnitum\Outpost Firewall\kernel\SECRET.DLL [2007-04-05 16:57]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
*Newly Created Service* - MBAMSWISSARMY
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-07-04 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe [2007-04-27 05:08]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
MSConfigStartUp-NBJ - C:\Programme\Ahead\Nero BackItUp\NBJ.exe
MSConfigStartUp-SpybotSD TeaTimer - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
MSConfigStartUp-SweetIM - C:\Programme\SweetIM\Messenger\SweetIM.exe
MSConfigStartUp-Winpooch - C:\Programme\Winpooch\Winpooch.exe


.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\sxxxk\Anwendungsdaten\Mozilla\Firefox\Profiles\5v713v8z.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://192.168.2.1/top_start_passwort.stm
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 3\plugins\npnul32.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 3\plugins\nppl3260.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 3\plugins\nprjplug.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 3\plugins\nprpjplug.dll
FF -: plugin - C:\Programme\Yahoo!\Shared\npYState.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-16 01:58:27
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-08-16  2:02:08
ComboFix-quarantined-files.txt  2008-08-16 00:01:53

Pre-Run: 17 Verzeichnis(se), 25,259,937,792 Bytes frei
Post-Run: 19 Verzeichnis(se), 25,248,944,128 Bytes frei

245	--- E O F ---	2008-08-15 07:47:17
         
beim Backlight gibt es kein logfile, die Suche verlief ohne Fund,, es kam nur die Meldung: scan complete - no items found.

Ach ja, ich bin hier Neuling, ich habe zuerst alle logfiles posten wollen, dann kam die Meldung, dass ich zuviele Zeichen hätte, deshalb also die Aufteilung auf mehrere Beiträge, vllt habe ich auch irgendwas falsch gemacht, also, wie gesagt, kenn mich nich so aus. bitte deshalb nich gleich wieder in die MÜlltonne verschieben, für Eure Hilfe wäre ich wirklich dankbar. Ich denke, dass mein PC sauber ist, nur diese komische Eintrag, der sich nicht fixen lässt mit der Datei "xohkxrzksft.exe" macht mich doch etwas nervös. Aber Ihr könnt mir das sicher erklären, besten Dank auch dafür.

:-) stekro

Alt 16.08.2008, 07:58   #7
KarlKarl
/// Helfer-Team
 
was macht die Datei "xohkxrzksft.exe"? - Standard

was macht die Datei "xohkxrzksft.exe"?



Hi,

Mit anhaken und "Fix checked" schafft man nur die wengisten PRobleme aus der Welt bzw. dem System.

Start -> ausführen -> cmd.exe -> OK.
Code:
ATTFilter
sc stop ysuoeuek
sc delete ysuoeuek
exit
         
Rechner neu starten, neues Hijackthis.

Wenn er dann immer noch da ist, dann ist es ein sehr ernstes Problem.

Wenn er dann weg ist, wird man nicht mehr erfahren wie ernst das Problem ist. Man kann nicht ausschließen, dass es ein Backdoor war, der es jemandem ermöglicht hat, dein System umzubauen. Man kann es nicht mehr bestätigen, aber auch nicht mehr ausschließen. Ich würde neu aufsetzen.

Gruß, Karl

Alt 17.08.2008, 23:13   #8
stekro
 
was macht die Datei "xohkxrzksft.exe"? - Standard

was macht die Datei "xohkxrzksft.exe"?



Hallo Karl,
vielen Dank für deine HIlfe. Als ich die Meldung "deleteServices SUCCESS" lesen konnte, war mir viel wohler. Beim Neustart und dem folgenden HijackThis erschien der von mir monierte Eintrag tatsächlich nicht mehr... Natürlich scheu ich die Arbeit einer Neuinstallation, werd sie aber doch wohl machen müssen. Oder denkst du dass dies jetzt nicht mehr nötig wär??? Würde mir viel zeit ersparen, anchdem ich nun einige Stunden bzw. Tage mit dem Probelm verbracht hab.
Aber egal, für deine HILfe bedanke ich mich. bye

Alt 18.08.2008, 11:44   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
was macht die Datei "xohkxrzksft.exe"? - Blinzeln

was macht die Datei "xohkxrzksft.exe"?



Zitat:
Zitat von stekro Beitrag anzeigen
Natürlich scheu ich die Arbeit einer Neuinstallation, werd sie aber doch wohl machen müssen. Oder denkst du dass dies jetzt nicht mehr nötig wär???
Das hat Karl doch schon beantwortet. Da man den Backdoorbefall nicht mehr ausschließen kann, würde er neu aufsetzen.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu was macht die Datei "xohkxrzksft.exe"?
benötige, c:\windows, datei, eintrag, erforderlich, erstellen, fixen, gesuch, gesucht, handel, hijack, hijack this, hinweis, logfile, malware, missing, print, service, sofort, suchmaschine, suchmaschinen, system, system32, this, windows, windows xp, xp sp 3




Ähnliche Themen: was macht die Datei "xohkxrzksft.exe"?


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Avira meldet TR/Crypt.XPACK.Gen" in Datei "mjcrosoft-windows-hal-events.exe"
    Plagegeister aller Art und deren Bekämpfung - 09.04.2014 (13)
  3. Windows7: Datei "dwm.exe" im Ordner "iswizard05" lässt sich nicht löschen
    Log-Analyse und Auswertung - 20.02.2014 (19)
  4. Windows 7: Auf Festplattenpartition für Daten befindet sich ein Ordner "SoftwareUpdater" mit einer Datei "SoftwareUpdater.Bootstrapper"
    Plagegeister aller Art und deren Bekämpfung - 10.02.2014 (13)
  5. NSA-Enthüllungsjournalist Greenwald an Hacker: "Die Macht liegt in Euren Händen"
    Nachrichten - 28.12.2013 (0)
  6. Windows7 X64: Antivir Fund: "TR/Spy.ZBot.aaop" Meldung: Zugriff auf Datei wurde blockiert. Datei war in E-Mail- Anhang.
    Log-Analyse und Auswertung - 28.11.2013 (9)
  7. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  8. BKA Trojaner - habe mit OTLpe txt Datei erstellt - benötige nun eine "FIX-Datei"?
    Log-Analyse und Auswertung - 11.10.2011 (1)
  9. "Trojan.Vundo-Variant/F" in Datei "C:\Windows\Syswow64\avsredirect.dll" + vorher weitere Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (15)
  10. Virus "Daurso.A" in Datei "svchost.exe"
    Plagegeister aller Art und deren Bekämpfung - 01.06.2010 (15)
  11. TR/Agent.ruo im Ordner "windows/system32" in der Datei "d3stez.dll"
    Plagegeister aller Art und deren Bekämpfung - 27.03.2010 (1)
  12. "google-redirect.com"-Wurm in der Datei "autochk.dll/autochk.exe" - Hilfe
    Plagegeister aller Art und deren Bekämpfung - 11.05.2009 (31)
  13. Internet Exploerer/Firefox "google" macht faxen
    Log-Analyse und Auswertung - 26.09.2008 (6)
  14. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  15. "Email-Worm.Win32.Warezov.yb" macht Stress
    Plagegeister aller Art und deren Bekämpfung - 18.06.2008 (1)
  16. Versteckte Datei "kdzqj.exe" in System32 und Reg-Eintrag "System" unter Winlogon
    Plagegeister aller Art und deren Bekämpfung - 25.03.2008 (22)
  17. Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss
    Plagegeister aller Art und deren Bekämpfung - 10.07.2005 (36)

Zum Thema was macht die Datei "xohkxrzksft.exe"? - Ich habe Windows XP SP 3 installiert. Wenn ich ein Logfile erstellen lasse, kommt jedesmal als letzter Eintrag die Zeile "O23 - Service: Print Spooler Service (ysuoeuek) - Unknown owner - was macht die Datei "xohkxrzksft.exe"?...
Archiv
Du betrachtest: was macht die Datei "xohkxrzksft.exe"? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.