Antivirus 2009

loeki · 16.09.2008, 20:57

here it is;

ComboFix 08-09-15.02 - Administrator 2008-09-16 21:34:37.3 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator.HELMUT\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Administrator.HELMUT\Desktop\CFScript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\empa.exe
C:\Programme\MicroAV
C:\Programme\MicroAV\MicroAV.cpl
C:\Programme\MicroAV\MicroAV.exe
C:\Programme\MicroAV\MicroAV.ooo
C:\Programme\MicroAV\MicroAV0.dat
C:\Programme\MicroAV\MicroAV1.dat
C:\Programme\Mjcore
C:\Programme\Mjcore\Mjcore.dll
C:\Programme\MS Antivirus
C:\Programme\MS Antivirus\MSA.cpl
C:\Programme\MS Antivirus\MSA.exe
C:\Programme\MS Antivirus\MSA.ooo
C:\Programme\MS Antivirus\msa0.dat
C:\Programme\MS Antivirus\msa1.dat
C:\Programme\Webtools
C:\Programme\Webtools\webtools.dll
C:\Temp
C:\Temp\aemu57.exe
C:\Temp\mtc2\h5v.log
C:\WINDOWS\BMf3f0b9bb.txt
C:\WINDOWS\BMf3f0b9bb.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\stfMeane1000106.exe
C:\WINDOWS\system32\1.ico
C:\WINDOWS\system32\101
C:\WINDOWS\system32\2.ico
C:\WINDOWS\system32\bIQBdMoq.ini
C:\WINDOWS\system32\bIQBdMoq.ini2
C:\WINDOWS\system32\esx
C:\WINDOWS\system32\esx\eTRA130t.exe
C:\WINDOWS\System32\geBqRjji.dll
C:\WINDOWS\system32\hui
C:\WINDOWS\system32\hui\CRT34u24.exe
C:\WINDOWS\system32\iqlongma.dll
C:\WINDOWS\system32\mC19
C:\WINDOWS\system32\mC19\mC191065.exe
C:\WINDOWS\system32\MicroAV.cpl
C:\WINDOWS\system32\npuagnmo.dll
C:\WINDOWS\System32\qoMfgHYS.dll
C:\WINDOWS\system32\tuvSmmmM.dll
C:\WINDOWS\system32\txcawf.dll
C:\WINDOWS\system32\uleyjtdx.ini
C:\WINDOWS\system32\xdtjyelu.dll
C:\WINDOWS\system32\yayaXQkL.dll
C:\WINDOWS\Temp\tmp3.tmp
C:\x

.
((((((((((((((((((((((( Dateien erstellt von 2008-08-16 bis 2008-09-16 ))))))))))))))))))))))))))))))
.

2008-09-16 20:54 . 2008-09-16 20:54 <DIR> d-------- C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT
2008-09-16 20:54 . <DIR> C:\Dokumente und Einstellungen\NetworkService.NT-AUTORIT-T\Lokale Einstellungen
2008-09-16 20:54 . <DIR> C:\Dokumente und Einstellungen\NetworkService.NT-AUTORIT-T\Lokale Einstellungen
2008-09-16 20:54 . 2008-09-16 20:54 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT
2008-09-16 20:54 . <DIR> C:\Dokumente und Einstellungen\LocalService.NT-AUTORIT-T\Lokale Einstellungen
2008-09-16 20:54 . <DIR> C:\Dokumente und Einstellungen\LocalService.NT-AUTORIT-T\Lokale Einstellungen
2008-09-16 20:49 . 2008-09-16 20:49 312,320 --a------ C:\WINDOWS\system32\qoMdBQIb.dll
2008-09-16 14:02 . 2008-09-16 14:02 <DIR> d-------- C:\Programme\CCleaner
2008-09-16 13:24 . 2008-09-16 13:24 <DIR> d-------- C:\Programme\Trend Micro
2008-09-16 11:11 . 2008-09-16 11:11 <DIR> d-------- C:\Programme\Avira
2008-09-16 11:11 . 2008-09-16 11:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2008-09-16 09:17 . 2008-09-16 09:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Kaspersky Lab Setup Files
2008-09-15 22:42 . 2008-06-22 21:15 32,645,632 --a------ C:\Programme\kis8.0.0.357en.EXE
2008-09-15 20:04 . 2008-09-15 20:04 <DIR> d-------- C:\Programme\Alwil Software
2008-09-15 20:04 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-09-15 20:04 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-09-14 13:53 . 2008-09-15 22:09 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2008-09-13 18:44 . 2008-09-16 14:35 <DIR> d-------- C:\Programme\Twain
2008-09-06 16:27 . 2001-08-17 14:03 24,192 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-09-06 16:27 . 2001-08-17 14:03 24,192 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys
2008-08-24 02:16 . 2008-08-06 00:02 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-08-24 02:16 . 2008-08-06 00:02 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-08-24 02:16 . 2008-08-06 00:02 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-08-24 02:16 . 2008-08-06 00:02 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-08-24 02:16 . 2008-08-06 00:02 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-08-24 02:13 . 2008-08-24 02:14 20,360,464 --a------ C:\Programme\DivXInstaller.exe
2008-08-19 19:38 . 2008-08-19 19:38 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.HELMUT\Anwendungsdaten\eMule
2008-08-19 19:38 . 2008-08-19 19:38 3,231,826 --a------ C:\Programme\eMule0.49b-Installer1.exe
2008-08-17 19:03 . 2008-09-06 16:52 <DIR> d-------- C:\Programme\Veetle
2008-08-17 19:03 . 2008-08-17 19:03 48,396 --a------ C:\WINDOWS\UninstVeetleTVPlayer.exe
2008-08-17 19:02 . 2008-08-17 19:03 4,108,716 --a------ C:\Programme\veetle-0.9.5.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-24 00:17 --------- d-----w C:\Programme\divx
2008-08-19 17:38 --------- d-----w C:\Programme\eMule
2008-08-05 22:02 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-08-05 22:02 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-08-05 22:02 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-08-05 22:00 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-08-05 22:00 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-08-05 21:59 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-08-05 21:59 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-08-05 21:59 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-08-05 21:59 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-08-05 21:59 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-08-05 21:59 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-08-05 21:59 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-08-05 21:59 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-08-05 21:58 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-08-05 21:58 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-08-05 21:58 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-08-05 21:58 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-08-05 21:58 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
2008-08-05 21:58 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-08-05 21:58 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-20 19:32 --------- d-----w C:\Programme\Golf
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-04-20 18:50 15,253,839 ----a-w C:\Programme\siavpnint.exe
2007-04-20 13:12 574 ----a-w C:\Programme\changeLog.txt
2007-04-20 12:31 2,274,815 ----a-w C:\Programme\Setup-SopCast-1.1.2-2007-04-20.exe
.

((((((((((((((((((((((((((((( snapshot@2008-09-16_14.59.32.57 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-16 12:45:55 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-09-16 19:40:39 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-09-16 12:45:55 81,920 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2008-09-16 19:40:39 81,920 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
- 2008-09-16 12:45:55 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2008-09-16 19:40:39 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2008-09-16 12:00:27 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008091620080917\index.dat
+ 2008-09-16 19:01:05 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008091620080917\index.dat
- 2008-09-16 12:48:46 49,174 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-09-16 12:55:24 49,174 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-09-16 12:48:46 40,836 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-09-16 12:55:24 40,836 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-09-16 12:48:46 320,094 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-09-16 12:55:24 320,094 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-09-16 12:48:46 314,508 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-09-16 12:55:24 314,508 ----a-w C:\WINDOWS\system32\perfh009.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C3E46C1C-7633-4C77-BF2E-1EFADC03F510}]
2008-09-16 20:49 312320 --a------ C:\WINDOWS\System32\qoMdBQIb.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-18 13312]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2001-08-02 1077277]
"RealPlayer"="C:\Programme\Real\RealPlayer\realplay.exe" [2006-05-27 1003520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2003-12-13 33792]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-03-24 3309568]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2005-05-27 146944]
"DAEMON Tools-1033"="C:\Programme\D-Tools\daemon.exe" [2003-04-27 77824]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-08-31 180269]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-10-25 282624]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2006-10-30 256576]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"nwiz"="nwiz.exe" [2004-03-24 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2004-03-24 C:\WINDOWS\system32\nvmctray.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-18 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=dzdlxc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.hfyu"= huffyuv.dll
"vidc.rt21"= IR21_R.DLL
"vidc.ir21"= IR21_R.DLL
"msacm.wrpr"= aviwrap.dll
"vidc.wrpr"= aviwrap.dll

R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-05-09 45376]
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -

BHO-{8BD9A675-D2F5-43A5-BFBD-BEAB9B66437C} - C:\WINDOWS\System32\geBqRjji.dll
BHO-{d9121814-74a7-4c2f-92a5-19df6dcdf31c} - C:\WINDOWS\System32\txcawf.dll

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-16 21:43:08
Windows 5.1.2600 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

C:\DOKUME~1\ADMINI~1.HEL\LOKALE~1\Temp\RGI1.tmp

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Steganos Internet Anonym VPN\SVPNStarter.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-16 21:48:58 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-09-16 19:48:53
ComboFix2.txt 2008-09-16 18:54:32

Pre-Run: 11 Verzeichnis(se), 13,308,030,976 Bytes frei
Post-Run: 13 Verzeichnis(se), 13,403,652,096 Bytes frei

215

myrtille · 17.09.2008, 09:06

Und noch eins hinterher:

Scripten mit Combofix

Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:

ATTFilter

file::
C:\WINDOWS\system32\qoMdBQIb.dll

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

wie gehts dem Rechner?

lg myrtille

loeki · 19.09.2008, 16:26

Heyho,

soweit schonmal besten Dank für den großartigen support !!
anbei meine weitere log.txt.
Leider ghen an un ab immer noch pop ups hoch und die Suchfunktion über
google hakt gewaltig bis geht gar nicht.
ne Idee?

ComboFix 08-09-15.02 - Administrator 2008-09-18 8:52:54.4 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator.HELMUT\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Administrator.HELMUT\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat

----- BITS: Eventuell infizierte Webseiten -----

http://77.74.48.101
.
((((((((((((((((((((((( Dateien erstellt von 2008-08-18 bis 2008-09-18 ))))))))))))))))))))))))))))))
.

2008-09-16 20:54 . <DIR> C:\Dokumente und Einstellungen\NetworkService.NT-AUTORIT-T
2008-09-16 20:54 . <DIR> C:\Dokumente und Einstellungen\LocalService.NT-AUTORIT-T
2008-09-16 20:49 . 2008-09-16 20:49 312,320 --a------ C:\WINDOWS\system32\qoMdBQIb.dll
2008-09-16 14:02 . 2008-09-16 14:02 <DIR> d-------- C:\Programme\CCleaner
2008-09-16 13:24 . 2008-09-16 13:24 <DIR> d-------- C:\Programme\Trend Micro
2008-09-16 11:11 . 2008-09-16 11:11 <DIR> d-------- C:\Programme\Avira
2008-09-16 11:11 . 2008-09-16 11:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2008-09-16 09:17 . 2008-09-16 09:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Kaspersky Lab Setup Files
2008-09-15 22:42 . 2008-06-22 21:15 32,645,632 --a------ C:\Programme\kis8.0.0.357en.EXE
2008-09-15 20:04 . 2008-09-15 20:04 <DIR> d-------- C:\Programme\Alwil Software
2008-09-15 20:04 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-09-15 20:04 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-09-14 13:53 . 2008-09-15 22:09 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2008-09-13 18:44 . 2008-09-16 14:35 <DIR> d-------- C:\Programme\Twain
2008-09-06 16:27 . 2001-08-17 14:03 24,192 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-09-06 16:27 . 2001-08-17 14:03 24,192 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys
2008-08-24 02:16 . 2008-08-06 00:02 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-08-24 02:16 . 2008-08-06 00:02 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-08-24 02:16 . 2008-08-06 00:02 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-08-24 02:16 . 2008-08-06 00:02 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-08-24 02:16 . 2008-08-06 00:02 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-08-24 02:13 . 2008-08-24 02:14 20,360,464 --a------ C:\Programme\DivXInstaller.exe
2008-08-19 19:38 . 2008-08-19 19:38 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.HELMUT\Anwendungsdaten\eMule
2008-08-19 19:38 . 2008-08-19 19:38 3,231,826 --a------ C:\Programme\eMule0.49b-Installer1.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-06 14:52 --------- d-----w C:\Programme\Veetle
2008-08-24 00:17 --------- d-----w C:\Programme\divx
2008-08-19 17:38 --------- d-----w C:\Programme\eMule
2008-08-17 17:03 48,396 ----a-w C:\WINDOWS\UninstVeetleTVPlayer.exe
2008-08-17 17:03 4,108,716 ----a-w C:\Programme\veetle-0.9.5.exe
2008-08-05 22:02 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-08-05 22:02 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-08-05 22:02 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-08-05 22:00 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-08-05 22:00 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-08-05 21:59 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-08-05 21:59 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-08-05 21:59 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-08-05 21:59 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-08-05 21:59 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-08-05 21:59 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-08-05 21:59 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-08-05 21:59 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-08-05 21:58 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-08-05 21:58 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-08-05 21:58 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-08-05 21:58 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-08-05 21:58 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
2008-08-05 21:58 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-08-05 21:58 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-20 19:32 --------- d-----w C:\Programme\Golf
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-04-20 18:50 15,253,839 ----a-w C:\Programme\siavpnint.exe
2007-04-20 13:12 574 ----a-w C:\Programme\changeLog.txt
2007-04-20 12:31 2,274,815 ----a-w C:\Programme\Setup-SopCast-1.1.2-2007-04-20.exe
.

((((((((((((((((((((((((((((( snapshot@2008-09-16_14.59.32.57 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-09-16 12:45:55 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-09-18 06:35:19 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-09-16 12:45:55 81,920 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2008-09-18 06:35:19 81,920 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
- 2008-09-16 12:45:55 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2008-09-18 06:35:19 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2008-09-16 12:00:27 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008091620080917\index.dat
+ 2008-09-16 19:01:05 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008091620080917\index.dat
- 2008-09-16 12:48:46 49,174 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-09-16 12:55:24 49,174 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-09-16 12:48:46 40,836 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-09-16 12:55:24 40,836 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-09-16 12:48:46 320,094 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-09-16 12:55:24 320,094 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-09-16 12:48:46 314,508 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-09-16 12:55:24 314,508 ----a-w C:\WINDOWS\system32\perfh009.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C3E46C1C-7633-4C77-BF2E-1EFADC03F510}]
2008-09-16 20:49 312320 --a------ C:\WINDOWS\System32\qoMdBQIb.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-18 13312]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2001-08-02 1077277]
"RealPlayer"="C:\Programme\Real\RealPlayer\realplay.exe" [2006-05-27 1003520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2003-12-13 33792]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-03-24 3309568]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2005-05-27 146944]
"DAEMON Tools-1033"="C:\Programme\D-Tools\daemon.exe" [2003-04-27 77824]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-08-31 180269]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-10-25 282624]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2006-10-30 256576]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"nwiz"="nwiz.exe" [2004-03-24 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2004-03-24 C:\WINDOWS\system32\nvmctray.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-18 13312]

C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmen\Programme\Autostart\
Acrobat Assistant.lnk - C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-05-15 217193]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=dzdlxc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.hfyu"= huffyuv.dll
"vidc.rt21"= IR21_R.DLL
"vidc.ir21"= IR21_R.DLL
"msacm.wrpr"= aviwrap.dll
"vidc.wrpr"= aviwrap.dll

R0 stwlfbus;stwlfbus;C:\WINDOWS\System32\DRIVERS\stwlfbus.sys [2003-04-27 8704]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-05-09 45376]
R2 SVPNStarter;Steganos VPN Starter Service;C:\Programme\Steganos Internet Anonym VPN\SVPNStarter.exe [2007-02-16 19968]
R3 NtApm;Herkömmlicher NT APM-Schnittstellentreiber;C:\WINDOWS\System32\DRIVERS\NtApm.sys [2001-08-18 9472]
R3 st3wolf;st3wolf;C:\WINDOWS\System32\DRIVERS\st3wolf.sys [2003-04-27 99360]
R3 tap0801;TAP-Win32 Adapter V8;C:\WINDOWS\System32\DRIVERS\tap0801.sys [2007-02-15 26624]
.
Inhalt des "geplante Tasks" Ordners
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-18 08:56:13
Windows 5.1.2600 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-09-18 9:00:25
ComboFix-quarantined-files.txt 2008-09-18 07:00:21
ComboFix2.txt 2008-09-16 19:48:59
ComboFix3.txt 2008-09-16 18:54:32

Pre-Run: 10 Verzeichnis(se), 13,434,900,480 Bytes frei
Post-Run: 14 Verzeichnis(se), 13,423,566,848 Bytes frei

161

myrtille · 19.09.2008, 23:50

Hi,

hast du mit dem CFscript auch alles richtig gemacht? Hast du die Datei vorm rüberziehen nochmal gespeichert?

Die Datei, die entfernt werden sollte ist noch vorhanden.

Ich würd dich bitten die Schritte aus meinem letzten Posts nochmal abzuarbeiten, bevor wir die Probleme woanders suchen.

lg myrtille

Antivirus 2009

Plagegeister aller Art und deren Bekämpfung: Antivirus 2009

Antivirus 2009

Antivirus 2009

Antivirus 2009

Antivirus 2009

Ähnliche Themen: Antivirus 2009