|
Log-Analyse und Auswertung: Brower Fenster öffnet automatisch, Infected MeldungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.10.2008, 14:31 | #1 |
| Brower Fenster öffnet automatisch, Infected Meldung Hallo zusammen, seit einigen Tagen habe ich das nervige Problem das mein Browser automatisch neue Fenster öffnet mit englischen Seiten die meinen " Klick OK to protect your System "etc., aber zuerst die Vorgeschichte. Als ich C: mit Kaspersky gescannt habe wurden im system32 Ordner 3 Trojaner gefunden, ich kann mir nicht erklären wie diese dahin gekommen sind aber gut. Namen: byOXgGxW.dll, trojan.win32.monderb.shb, Win32.BZub.ffq. Natürlich habe ich mir nichts dabei gedacht, nach dem Neustart wurden diese mit der Meldung von Kaspersky erfolgreich gelöscht. Nachdem ich diesen Ordner nochmal gescannt habe, waren 2 wieder da. Nochmal gelöscht -> Abgesicherter Modus -> Scann -> nichts gefunden -> Alles klar. Der Order scheint jetzt sauber zu sein, allerdings besteht das Problem immer noch. Spybot installiert, gescannt, nichts gefunden. Über google habe ich vor 2 tagen nichts finden können zu den oben genannten Namen. Mein HJT Log sieht für mich ebenfalls sauber aus, aber vlt. findet jemand etwas. Hat jemand eine Idee was ich machen könnte, bitte keine Vorschläge wie Format C: etc., das bringt mich nicht wirklich weiter. Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:15:48, on 08.10.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe C:\WINDOWS\CTHELPER.EXE C:\WINDOWS\system32\CTXFIHLP.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SYSTEM32\CTXFISPI.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll mcnnot.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 7975 bytes apuz Edit: Ich habe meinen Rechner mit Malwarebytes' Anti-Malware gescannt und tatsächlich wurden infizierte Objekte gefunden. Diese wurden entfernt, nochmal gescannt, nichts gefunden. Bin gespannt ob sich jetzt noch was tut . Geändert von apuz (08.10.2008 um 15:18 Uhr) |
08.10.2008, 20:01 | #2 | |
/// AVZ-Toolkit Guru | Brower Fenster öffnet automatisch, Infected MeldungZitat:
__________________ |
08.10.2008, 21:43 | #3 |
| Brower Fenster öffnet automatisch, Infected Meldung Hier das Log File, dachte eig. mein PC wäre sauber aber nunja, war wohl nicht ganz der Fall
__________________Code:
ATTFilter Malwarebytes' Anti-Malware 1.28 Datenbank Version: 1242 Windows 5.1.2600 Service Pack 3 08.10.2008 16:00:06 mbam-log-2008-10-08 (16-00-06).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 113305 Laufzeit: 12 minute(s), 35 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 2 Infizierte Registrierungsschlüssel: 12 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 34 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\WINDOWS\system32\iifeeFyw.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\mcnnot.dll (Trojan.Vundo) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ae9e4d8-4d25-4d46-b3c2-e5a27ff15581} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{9ae9e4d8-4d25-4d46-b3c2-e5a27ff15581} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{aff52529-dcd1-4e35-904e-f2cbebadb3a4} (Trojan.Vundo.H) -> Delete on reboot. HKEY_CLASSES_ROOT\CLSID\{aff52529-dcd1-4e35-904e-f2cbebadb3a4} (Trojan.Vundo.H) -> Delete on reboot. HKEY_CLASSES_ROOT\CLSID\{e66f2638-720e-4db7-8224-7ed8942a5594} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e66f2638-720e-4db7-8224-7ed8942a5594} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\iifeefyw -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\iifeefyw -> Delete on reboot. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\mcnnot.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\iifeeFyw.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\wyFeefii.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\wyFeefii.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\83BJA3AO\cntr[1] (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EML5J8YB\h8vr[1].dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EML5J8YB\nd82m0[1] (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FQ4PYBD0\upd105320[2] (Trojan.Vundo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{9D192E83-83F1-4F05-A3C1-EFE4BB2E0E9F}\RP62\A0012231.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{9D192E83-83F1-4F05-A3C1-EFE4BB2E0E9F}\RP62\A0012232.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\asfvhcnf.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\fbpjop.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\fiuexxjm.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\hiegoomv.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\kvpkjpqe.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ngacgq.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\rpqvib.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\cpmkxbgh.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\dwuxafbp.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\dyecktad.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\eqgmhjjl.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\mvkjraqh.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\oawnivph.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\pjxxsxbt.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\qknwqrkj.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\tlznuc.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\urtcju.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\jcvcvddv.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\lbgmghqf.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\yafirjaa.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\yatdbwsx.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ysowkiph.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\BMd32d7480.xml (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\BMd32d7480.txt (Trojan.Vundo) -> Quarantined and deleted successfully. |
09.10.2008, 05:41 | #4 |
/// AVZ-Toolkit Guru | Brower Fenster öffnet automatisch, Infected Meldung ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Wichtiger Hinweis: Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. Scanne deinen Rechner danach mit SUPERAntiSpyware und poste ein frisches HJT log.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
09.10.2008, 18:04 | #5 |
| Brower Fenster öffnet automatisch, Infected Meldung Danke für den Link, schaut so aus. ComboFix Code:
ATTFilter ComboFix 08-10-08.04 - XXX 2008-10-09 15:00:16.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.2604 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\XXX\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\atfmpjpd.ini C:\WINDOWS\system32\BReWErS.dll C:\WINDOWS\system32\bvbeksxn.ini C:\WINDOWS\system32\bxxupawv.ini C:\WINDOWS\system32\lrlnjumc.ini C:\WINDOWS\system32\sqshseup.ini C:\WINDOWS\system32\xynqgfpo.ini . ((((((((((((((((((((((( Dateien erstellt von 2008-09-09 bis 2008-10-09 )))))))))))))))))))))))))))))) . 2008-10-09 15:03 . 2008-10-09 15:03 <DIR> d-------- C:\WINDOWS\system32\xircom 2008-10-09 15:03 . 2008-10-09 15:03 <DIR> d-------- C:\Programme\microsoft frontpage 2008-10-09 14:48 . 2008-10-09 14:48 <DIR> d-------- C:\Programme\CCleaner 2008-10-08 15:45 . 2008-10-08 15:46 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-10-08 15:45 . 2008-10-08 15:45 <DIR> d-------- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Malwarebytes 2008-10-08 15:45 . 2008-10-08 15:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-10-08 15:45 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-08 15:45 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-08 15:15 . 2008-10-08 15:15 <DIR> d-------- C:\Programme\Trend Micro 2008-10-08 14:02 . 2008-10-08 14:03 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2008-10-08 14:02 . 2008-10-09 14:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-10-08 12:26 . 2008-06-25 13:26 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2008-10-08 12:26 . 2008-06-25 14:12 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü 2008-10-08 12:26 . 2008-06-25 14:12 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2008-10-08 12:26 . 2008-06-25 14:12 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2008-10-08 12:26 . 2008-06-25 14:12 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten 2008-10-08 12:26 . 2008-06-25 14:12 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2008-10-08 12:26 . 2008-10-08 12:28 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2008-10-08 12:26 . 2008-10-08 12:26 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator 2008-10-07 22:19 . 2008-10-07 22:19 <DIR> d-------- C:\WINDOWS\74224F8D4A1748169EDB7BB854DE532C.TMP 2008-10-06 21:32 . 2008-10-06 21:32 <DIR> d-------- C:\Programme\Abloadtool 2008-10-05 02:46 . 2008-10-05 02:46 <DIR> d-------- C:\Programme\Hamachi 2008-10-05 02:46 . 2008-10-06 23:35 <DIR> d-------- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Hamachi 2008-10-05 02:46 . 2008-10-05 02:46 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys 2008-10-04 20:14 . 2008-10-04 20:14 <DIR> d-------- C:\Programme\FileZilla FTP Client 2008-10-04 20:14 . 2008-10-04 20:17 <DIR> d-------- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\FileZilla 2008-10-04 18:39 . 2008-10-04 18:39 <DIR> d-------- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Microsoft Games 2008-10-04 18:14 . 2008-10-04 18:14 <DIR> d-------- C:\Programme\Microsoft Games 2008-10-04 16:42 . 2008-10-04 16:42 <DIR> d-------- C:\WINDOWS\RaidTool 2008-10-04 16:42 . 2007-11-19 11:01 1,970,176 --a------ C:\WINDOWS\system32\xRaidSetup.exe 2008-10-04 16:42 . 2008-03-19 10:54 151,552 --a------ C:\WINDOWS\system32\xRaidAPI.dll 2008-10-04 16:18 . 2008-10-04 16:18 <DIR> d-------- C:\WINDOWS\nview 2008-10-04 16:18 . 2008-10-04 16:18 <DIR> d-------- C:\NVIDIA 2008-10-04 16:18 . 2008-09-16 21:27 453,152 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2008-10-04 16:18 . 2008-09-17 09:55 453,152 --a------ C:\WINDOWS\system32\nvudisp.exe 2008-10-04 16:18 . 2008-10-09 15:03 202,102 --a------ C:\WINDOWS\system32\nvapps.xml 2008-10-04 16:18 . 2008-09-17 09:55 18,394 --a------ C:\WINDOWS\system32\nvdisp.nvu 2008-10-04 16:01 . 2008-10-04 16:09 <DIR> d-------- C:\Programme\Driver Cleaner PE 2008-10-04 14:24 . 2008-10-04 14:24 <DIR> d-------- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\vlc 2008-10-03 19:04 . 2008-10-03 19:04 <DIR> d-------- C:\WINDOWS\Performance 2008-10-03 19:04 . 2008-10-03 19:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Corporation 2008-10-03 17:00 . 2008-10-07 19:02 <DIR> d-------- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\X-Chat 2 2008-10-03 00:02 . 2008-10-03 00:40 <DIR> d-------- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Bioshock 2008-10-02 11:35 . 2008-10-02 11:35 (2) -rahs-ot- C:\WINDOWS\winstart.bat 2008-10-01 21:04 . 2008-10-01 21:04 <DIR> d-------- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Leadertech 2008-10-01 00:23 . 2008-10-01 00:23 <DIR> d-------- C:\Programme\ICQ6Toolbar 2008-10-01 00:23 . 2008-10-01 00:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ 2008-10-01 00:22 . 2008-10-01 00:24 <DIR> d-------- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\ICQ 2008-10-01 00:14 . 2008-10-01 00:18 <DIR> d-------- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\.purple 2008-09-28 01:25 . 2004-05-13 14:17 140,288 --a------ C:\WINDOWS\system32\COMDLG32.OCX 2008-09-28 01:25 . 2004-05-13 14:17 140,288 --a------ C:\WINDOWS\system\COMDLG32.OCX 2008-09-28 01:22 . 2004-02-23 01:00 1,386,496 --a------ C:\WINDOWS\system32\MSVBVM60.DLL 2008-09-27 20:40 . 2004-08-18 10:34 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll 2008-09-27 19:41 . 2008-09-27 19:41 <DIR> d-------- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\LEGO Company 2008-09-27 15:07 . 2008-09-27 15:08 <DIR> d--h-c--- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0691F710-1ECA-4B5A-9727-25554F1BFDC6} 2008-09-27 14:40 . 2008-09-27 14:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters 2008-09-27 13:49 . 2008-09-27 13:49 <DIR> d-------- C:\Programme\OpenAL 2008-09-27 13:49 . 2008-04-28 15:53 805,400 -ra------ C:\WINDOWS\system32\tmp8E.tmp 2008-09-27 13:49 . 2008-04-28 15:53 805,400 -ra------ C:\WINDOWS\system32\tmp8D.tmp 2008-09-27 13:44 . 2008-09-27 13:44 303 --a------ C:\WINDOWS\doom3.ini 2008-09-26 22:36 . 2008-10-07 15:22 <DIR> d-------- C:\Dokumente und Einstellungen\XXX\dwhelper 2008-09-26 16:02 . 2008-09-26 16:02 <DIR> d-------- C:\WINDOWS\system32\Futuremark 2008-09-26 16:02 . 2008-09-26 21:14 <DIR> d-------- C:\Programme\Futuremark 2008-09-26 16:02 . 2007-09-07 14:55 27,672 --a------ C:\WINDOWS\system32\drivers\Entech.sys 2008-09-26 16:02 . 2007-09-07 14:55 12,744 --a------ C:\WINDOWS\system32\drivers\Entech64.sys 2008-09-26 16:02 . 2007-09-07 14:55 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd 2008-09-26 16:02 . 2001-11-19 20:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys 2008-09-25 22:08 . 2008-09-25 22:08 <DIR> d-------- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\DAEMON Tools Pro 2008-09-25 22:08 . 2008-09-25 22:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro 2008-09-25 22:06 . 2008-09-25 22:18 <DIR> d-------- C:\Programme\DAEMON Tools Pro 2008-09-25 20:56 . 2008-09-25 20:56 <DIR> d--h----- C:\WINDOWS\PIF 2008-09-25 20:53 . 2008-09-25 20:53 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-09-25 20:51 . 2008-09-25 20:51 <DIR> dr-h----- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\SecuROM 2008-09-25 20:51 . 2008-09-27 15:08 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2008-09-25 20:49 . 2008-10-09 00:09 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-09-25 19:47 . 2008-09-25 19:47 <DIR> d-------- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Ubisoft 2008-09-25 19:45 . 2008-09-25 19:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft 2008-09-24 16:03 . 2008-09-28 20:16 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-09-24 16:03 . 2008-09-24 16:03 22,328 --a------ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\PnkBstrK.sys 2008-09-24 16:02 . 2008-09-24 16:02 <DIR> d-------- C:\WINDOWS\system32\LogFiles 2008-09-24 16:02 . 2008-09-24 16:02 669,184 --a------ C:\WINDOWS\system32\pbsvc.exe 2008-09-24 16:02 . 2008-09-28 20:16 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe 2008-09-24 16:02 . 2008-09-24 16:02 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe 2008-09-23 23:41 . 2008-09-23 23:41 <DIR> d-------- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Disney Interactive Studios 2008-09-23 23:34 . 2008-07-12 08:18 3,851,784 --a------ C:\WINDOWS\system32\D3DX9_39.dll 2008-09-23 23:34 . 2008-07-12 08:18 1,493,528 --a------ C:\WINDOWS\system32\D3DCompiler_39.dll 2008-09-23 23:34 . 2008-07-31 10:40 509,448 --a------ C:\WINDOWS\system32\XAudio2_2.dll 2008-09-23 23:34 . 2008-07-12 08:18 467,984 --a------ C:\WINDOWS\system32\d3dx10_39.dll 2008-09-23 23:34 . 2008-07-31 10:41 238,088 --a------ C:\WINDOWS\system32\xactengine3_2.dll 2008-09-23 23:34 . 2008-07-31 10:41 68,616 --a------ C:\WINDOWS\system32\XAPOFX1_1.dll 2008-09-23 23:33 . 2008-09-23 23:33 <DIR> d-------- C:\WINDOWS\Logs 2008-09-23 23:32 . 2008-09-23 23:32 <DIR> d-------- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\InstallShield 2008-09-23 23:32 . 2008-09-23 23:39 831 --a------ C:\WINDOWS\disney.ini 2008-09-23 19:37 . 2008-09-23 19:37 <DIR> d-------- C:\Programme\Smart Projects 2008-09-23 19:36 . 2008-09-23 19:36 <DIR> d-------- C:\Programme\DAMN NFO Viewer 2008-09-18 02:41 . 2008-09-18 02:41 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll 2008-09-10 08:37 . 2008-09-10 08:37 81,920 --a------ C:\WINDOWS\system32\frapsvid.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-09 13:03 30,091,296 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-10-09 13:03 1,723,680 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2008-10-09 13:02 412,364 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-10-09 13:02 168,860 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2008-10-09 12:57 --------- d-----w C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Xfire 2008-10-09 11:42 --------- d-----w C:\Programme\Xfire 2008-10-09 11:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-10-07 20:19 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-10-04 16:39 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-10-04 15:18 --------- d-----w C:\Programme\Windows Media Connect 2 2008-10-04 14:19 --------- d-----w C:\Programme\AGEIA Technologies 2008-09-23 17:07 --------- d-----w C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\zweitgeist 2008-09-17 07:55 6,132,576 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys 2008-08-24 12:44 --------- d-----w C:\Programme\SystemRequirementsLab 2008-08-22 11:46 --------- d-----w C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Serif 2008-08-14 17:50 --------- d-----w C:\Programme\ICQLite 2008-08-11 04:45 --------- d-----w C:\Programme\iTunes 2008-08-11 04:45 --------- d-----w C:\Programme\iPod 2008-08-11 04:45 --------- d-----w C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Apple Computer 2008-08-11 04:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-08-11 04:44 --------- d-----w C:\Programme\QuickTime 2008-08-11 04:44 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple 2008-08-11 04:44 --------- d-----w C:\Programme\Bonjour 2008-08-11 04:44 --------- d-----w C:\Programme\Apple Software Update 2008-08-11 04:44 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2008-08-10 08:21 --------- d-----w C:\Programme\Microsoft ActiveSync 2006-06-23 12:48 32,768 ----a-w C:\WINDOWS\inf\UpdateUSB.exe 2008-06-25 11:33 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat 2008-06-25 11:33 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat 2008-06-25 11:33 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat 2008-06-25 11:33 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008062520080626\index.dat . ------- Sigcheck ------- 2008-04-14 07:52 979456 bb8e0ae6833a774f4792cb8892ca92e6 C:\WINDOWS\explorer.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2008-04-14 1695232] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 36864] "Launch LCDMon"="C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-07-18 1687824] "Launch LGDCore"="C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-07-18 2094352] "UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 90112] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-09-17 13574144] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-09-17 86016] "36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-11-19 1970176] "AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 218376] "CTHelper"="CTHELPER.EXE" [2005-08-08 C:\WINDOWS\CTHELPER.EXE] "CTxfiHlp"="CTXFIHLP.EXE" [2005-08-08 C:\WINDOWS\system32\CTXFIHLP.EXE] "nwiz"="nwiz.exe" [2008-09-17 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_2"="shell32" [X] "nltide_3"="advpack.dll" [2008-06-23 C:\WINDOWS\system32\advpack.dll] C:\Dokumente und Einstellungen\XXX\Startmen\Programme\Autostart\ RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 630784] TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536] UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224] Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 155648] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.YV12"= yv12vfw.dll "VIDC.XFR1"= xfcodec.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^XXX^Startmenü^Programme^Autostart^Stardock ObjectDock.lnk] path=C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\Autostart\Stardock ObjectDock.lnk backup=C:\WINDOWS\pss\Stardock ObjectDock.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier] --a------ 2008-07-22 20:42 116040 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2008-07-30 10:47 289064 C:\Programme\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2008-04-14 07:52 1695232 C:\Programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-05-27 10:50 413696 C:\Programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RivaTunerStartupDaemon] --a------ 2008-04-28 20:25 2707456 C:\Programme\RivaTuner v2.09\RivaTuner.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\FlashFXP\\FlashFXP.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "D:\\Crysis\\Bin32\\Crysis.exe"= "D:\\Crysis\\Bin32\\CrysisDedicatedServer.exe"= "C:\\WINDOWS\\system32\\PnkBstrA.exe"= "C:\\WINDOWS\\system32\\PnkBstrB.exe"= "D:\\Assassin's Creed\\AssassinsCreed_Dx9.exe"= "D:\\Assassin's Creed\\AssassinsCreed_Dx10.exe"= "D:\\Assassin's Creed\\AssassinsCreed_Launcher.exe"= "D:\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"= "D:\\Grid\\GRID.exe"= "D:\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "E:\\ICQ6\\ICQ.exe"= "E:\\xchat\\xchat.exe"= "D:\\Sacred 2 Fallen Angle\\system\\s2gs.exe"= "D:\\Sacred 2 Fallen Angle\\system\\sacred2.exe"= "D:\\Gears of War\\Binaries\\WarGame-G4WLive.exe"= R2 ICQ Service;ICQ Service;C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2005-08-07 1093632] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 24344] S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2008-07-11 13352] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-20 355584] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2008-10-09 C:\WINDOWS\Tasks\1-Klick-Wartung.job - C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-11 11:54] . - - - - Entfernte verwaiste Registrierungseinträge - - - - ShellExecuteHooks-{E66F2638-720E-4DB7-8224-7ED8942A5594} - (no file) Notify-byXOgGxW - (no file) MSConfigStartUp-DAEMON Tools Pro Agent - C:\Programme\DAEMON Tools Pro\DTProAgent.exe . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\6abi9t7l.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - google.de FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-09 15:03:53 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- Prozess: C:\WINDOWS\explorer.exe -> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll -> C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll . ------------------------ Weitere laufende Prozesse ------------------------ . C:\WINDOWS\system32\rundll32.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-10-09 15:06:02 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-10-09 13:05:57 Vor Suchlauf: 7 Verzeichnis(se), 16.455.589.888 Bytes frei Nach Suchlauf: 9 Verzeichnis(se), 16,378,105,856 Bytes frei 288 --- E O F --- 2008-09-24 01:00:58 |
09.10.2008, 18:05 | #6 |
| Brower Fenster öffnet automatisch, Infected Meldung HJT Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:52:44, on 09.10.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe C:\WINDOWS\CTHELPER.EXE C:\WINDOWS\system32\CTXFIHLP.EXE C:\WINDOWS\SYSTEM32\CTXFISPI.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe E:\ICQ6\ICQ.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Xfire\xfire.exe E:\Load!\Load!.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Media Player\wmplayer.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 7885 bytes apuz |
09.10.2008, 19:06 | #7 | |
/// AVZ-Toolkit Guru | Brower Fenster öffnet automatisch, Infected MeldungDateien Online überprüfen lassen: * Lasse dir auch die versteckten Dateien anzeigen! * Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"! * Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen. Zitat:
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren! * Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
09.10.2008, 23:32 | #8 | ||
| Brower Fenster öffnet automatisch, Infected Meldung Bei xfcodec.dll wurde nichts entdeckt Ergebnis: 0/36 (0%) Zitat:
Bei yv12vfw.dll selbes Ergebniss Zitat:
Gruß, apuz |
Themen zu Brower Fenster öffnet automatisch, Infected Meldung |
bonjour, browser, excel, explorer, firefox, format, google, hijack, hijackthis, hkus\s-1-5-18, infizierte, internet, internet explorer, internet security, kaspersky, launch, logfile, malwarebytes' anti-malware, mozilla, neustart, problem, rojaner gefunden, rundll, security, software, system, trojaner, trojaner gefunden, tuneup.defrag, urlsearchhook, vista, windows, windows xp, windows xp sp3, xp sp3, öffnet automatisch |