Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
KP was das ist

KP was das ist


Plagegeister aller Art und deren Bekämpfung: KP was das ist

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 10.10.2008, 16:02   #3
der-sibbi
 
KP was das ist - Standard

KP was das ist


hier der inhalt der *.txt-datei:

Code:
ATTFilter
ComboFix 08-10-09.06 - Sibbi 2008-10-10 16:47:54.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.1.1031.18.252 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Sibbi\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Sibbi\Startmenü\Programme\XP_AntiSpyware
C:\Dokumente und Einstellungen\Sibbi\Startmenü\Programme\XP_AntiSpyware\Uninstall.lnk
C:\Dokumente und Einstellungen\Sibbi\Startmenü\Programme\XP_AntiSpyware\XP_AntiSpyware.lnk
C:\Programme\akl
C:\Programme\akl\akl.dll
C:\Programme\akl\akl.exe
C:\Programme\akl\uninstall.exe
C:\Programme\akl\unsetup.exe
C:\Programme\Inet Delivery
C:\Programme\Inet Delivery\inetdl.exe
C:\Programme\Inet Delivery\intdel.exe
C:\Programme\XP_AntiSpyware
C:\Programme\XP_AntiSpyware\comp.dat
C:\Programme\XP_AntiSpyware\data\daily.cvd
C:\Programme\XP_AntiSpyware\htmlayout.dll
C:\Programme\XP_AntiSpyware\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest
C:\Programme\XP_AntiSpyware\Microsoft.VC80.CRT\msvcm80.dll
C:\Programme\XP_AntiSpyware\Microsoft.VC80.CRT\msvcp80.dll
C:\Programme\XP_AntiSpyware\Microsoft.VC80.CRT\msvcr80.dll
C:\Programme\XP_AntiSpyware\pthreadVC2.dll
C:\Programme\XP_AntiSpyware\Uninstall.exe
C:\WINDOWS\a.bat
C:\WINDOWS\base64.tmp
C:\WINDOWS\bdn.com
C:\WINDOWS\FVProtect.exe
C:\WINDOWS\iTunesMusic.exe
C:\WINDOWS\mslagent
C:\WINDOWS\mslagent\2_mslagent.dll
C:\WINDOWS\mslagent\mslagent.exe
C:\WINDOWS\mslagent\uninstall.exe
C:\WINDOWS\mssecu.exe
C:\WINDOWS\system32\akttzn.exe
C:\WINDOWS\system32\anticipator.dll
C:\WINDOWS\system32\awtoolb.dll
C:\WINDOWS\system32\bdn.com
C:\WINDOWS\system32\brastk.exe
C:\WINDOWS\system32\bsva-egihsg52.exe
C:\WINDOWS\system32\dpcproxy.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\emesx.dll
C:\WINDOWS\system32\h@tkeysh@@k.dll
C:\WINDOWS\system32\hoproxy.dll
C:\WINDOWS\system32\hxiwlgpm.dat
C:\WINDOWS\system32\hxiwlgpm.exe
C:\WINDOWS\system32\medup012.dll
C:\WINDOWS\system32\medup020.dll
C:\WINDOWS\system32\msgp.exe
C:\WINDOWS\system32\msnbho.dll
C:\WINDOWS\system32\mssecu.exe
C:\WINDOWS\system32\msvchost.exe
C:\WINDOWS\system32\mtr2.exe
C:\WINDOWS\system32\mwin32.exe
C:\WINDOWS\system32\netode.exe
C:\WINDOWS\system32\newsd32.exe
C:\WINDOWS\system32\ps1.exe
C:\WINDOWS\system32\psof1.exe
C:\WINDOWS\system32\psoft1.exe
C:\WINDOWS\system32\regc64.dll
C:\WINDOWS\system32\regm64.dll
C:\WINDOWS\system32\Rundl1.exe
C:\WINDOWS\system32\smp
C:\WINDOWS\system32\smp\msrc.exe
C:\WINDOWS\system32\sncntr.exe
C:\WINDOWS\system32\ssurf022.dll
C:\WINDOWS\system32\ssvchost.com
C:\WINDOWS\system32\ssvchost.exe
C:\WINDOWS\system32\sysreq.exe
C:\WINDOWS\system32\taack.dat
C:\WINDOWS\system32\taack.exe
C:\WINDOWS\system32\temp#01.exe
C:\WINDOWS\system32\thun.dll
C:\WINDOWS\system32\thun32.dll
C:\WINDOWS\system32\VBIEWER.OCX
C:\WINDOWS\system32\vbsys2.dll
C:\WINDOWS\system32\vcatchpi.dll
C:\WINDOWS\system32\winlogonpc.exe
C:\WINDOWS\system32\winsystem.exe
C:\WINDOWS\system32\WINWGPX.EXE
C:\WINDOWS\userconfig9x.dll
C:\WINDOWS\winsystem.exe
C:\WINDOWS\zip1.tmp
C:\WINDOWS\zip2.tmp
C:\WINDOWS\zip3.tmp
C:\WINDOWS\zipped.tmp

.
(((((((((((((((((((((((   Dateien erstellt von 2008-09-10 bis 2008-10-10  ))))))))))))))))))))))))))))))
.

2008-10-10 09:50 . 2008-10-10 11:49	7	--a------	C:\WINDOWS\system32\ANIWZCSUSERNAME
2008-10-09 22:34 . 2008-10-10 16:38	65,428	--a------	C:\WINDOWS\system32\wini104552502.exe
2008-10-09 22:31 . 2008-10-09 22:31	<DIR>	d--------	C:\Programme\cjxgsve
2008-10-09 22:31 . 2008-10-10 12:17	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rkjkrkbi
2008-10-09 22:31 . 2008-10-09 22:31	77,824	--a------	C:\WINDOWS\system32\adqtqzgp.exe
2008-10-09 19:10 . 2008-10-09 19:10	<DIR>	d--------	C:\Programme\ANI
2008-10-09 19:09 . 2008-10-09 19:09	<DIR>	d--------	C:\Programme\D-Link
2008-10-09 19:09 . 2008-10-09 19:09	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-10-09 19:09 . 2007-05-12 14:49	380,928	--a------	C:\WINDOWS\system32\drivers\rt61.sys
2008-10-09 19:09 . 2004-06-16 06:03	73,728	--a------	C:\WINDOWS\system32\ISUSPM.cpl
2008-10-09 19:09 . 2007-05-12 14:49	8,192	--a------	C:\WINDOWS\system32\rt2661.bin
2008-10-09 19:09 . 2007-05-12 14:49	8,192	--a------	C:\WINDOWS\system32\rt2561s.bin
2008-10-09 19:09 . 2007-05-12 14:49	8,192	--a------	C:\WINDOWS\system32\rt2561.bin
2008-10-07 15:32 . 2008-10-07 15:33	<DIR>	d--------	C:\Programme\QuickTime
2008-10-07 15:32 . 2008-10-07 15:32	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Apple
2008-10-07 15:32 . 2008-10-07 15:32	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-10-07 15:31 . 2008-10-07 15:31	<DIR>	d--------	C:\Programme\Apple Software Update
2008-10-07 15:31 . 2008-10-07 15:31	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-10-05 20:35 . 2008-10-05 20:35	<DIR>	d--------	C:\Dokumente und Einstellungen\Sibbi\Anwendungsdaten\Ulead Systems
2008-10-05 20:25 . 2008-10-05 20:26	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2008-10-05 20:22 . 2008-10-05 20:22	<DIR>	d--------	C:\Programme\Ulead Systems
2008-10-02 22:47 . 2008-10-02 22:47	<DIR>	d--------	C:\Dokumente und
2008-09-30 16:01 . 2008-10-06 16:48	<DIR>	d--------	C:\Dokumente und Einstellungen\Sibbi\Anwendungsdaten\OpenOffice.org2
2008-09-30 15:58 . 2008-09-30 15:58	<DIR>	d--------	C:\Programme\OpenOffice.org 2.4
2008-09-30 14:15 . 2008-09-16 02:14	120,056	---------	C:\WINDOWS\system32\pxcpyi64.exe
2008-09-30 14:15 . 2008-09-16 02:14	118,520	---------	C:\WINDOWS\system32\pxinsi64.exe
2008-09-30 14:14 . 2008-09-30 14:36	<DIR>	d--------	C:\Programme\DivX
2008-09-26 16:34 . 2008-09-26 16:34	<DIR>	d--------	C:\Programme\Microsoft SQL Server
2008-09-26 16:27 . 2008-09-26 16:27	<DIR>	d--------	C:\Programme\Microsoft.NET
2008-09-26 16:26 . 2008-09-26 16:30	<DIR>	d--------	C:\Programme\Microsoft Visual Studio 9.0
2008-09-26 16:26 . 2008-09-26 16:28	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Merge Modules
2008-09-26 16:26 . 2008-09-26 16:33	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-09-26 16:24 . 2008-09-26 16:24	<DIR>	d--------	C:\Programme\Microsoft SDKs
2008-09-26 16:21 . 2006-06-29 13:07	14,048	---------	C:\WINDOWS\system32\spmsg2.dll
2008-09-26 16:17 . 2008-09-26 16:21	<DIR>	d--------	C:\WINDOWS\system32\XPSViewer
2008-09-26 16:17 . 2008-09-26 16:17	<DIR>	d--------	C:\Programme\Reference Assemblies
2008-09-26 16:17 . 2008-09-26 16:17	<DIR>	d--------	C:\Programme\MSBuild
2008-09-26 16:16 . 2008-07-06 14:06	1,676,288	---------	C:\WINDOWS\system32\xpssvcs.dll
2008-09-26 16:16 . 2008-07-06 14:06	1,676,288	-----c---	C:\WINDOWS\system32\dllcache\xpssvcs.dll
2008-09-26 16:16 . 2008-07-06 12:50	597,504	-----c---	C:\WINDOWS\system32\dllcache\printfilterpipelinesvc.exe
2008-09-26 16:16 . 2008-07-06 14:06	575,488	---------	C:\WINDOWS\system32\xpsshhdr.dll
2008-09-26 16:16 . 2008-07-06 14:06	575,488	-----c---	C:\WINDOWS\system32\dllcache\xpsshhdr.dll
2008-09-26 16:16 . 2008-07-06 14:06	117,760	---------	C:\WINDOWS\system32\prntvpt.dll
2008-09-26 16:16 . 2008-07-06 14:06	89,088	-----c---	C:\WINDOWS\system32\dllcache\filterpipelineprintproc.dll
2008-09-26 15:47 . 2008-09-26 15:47	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-09-26 14:48 . 2008-09-26 15:46	<DIR>	d--------	C:\WINDOWS\nview
2008-09-26 14:48 . 2006-10-22 12:22	208,896	--a------	C:\WINDOWS\system32\nvudisp.exe
2008-09-26 14:48 . 2008-10-10 16:38	88,566	--a------	C:\WINDOWS\system32\nvapps.xml
2008-09-26 14:48 . 2006-10-22 12:22	17,056	--a------	C:\WINDOWS\system32\nvdisp.nvu
2008-09-26 14:47 . 2008-10-09 19:09	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\InstallShield
2008-09-26 14:47 . 2008-09-26 14:47	<DIR>	d--------	C:\NVIDIA
2008-09-26 14:47 . 2006-10-22 15:06	208,896	--a------	C:\WINDOWS\system32\NVUNINST.EXE
2008-09-25 23:34 . 2008-09-25 23:34	<DIR>	d--------	C:\Programme\Google
2008-09-25 23:33 . 2008-09-25 23:50	<DIR>	d--------	C:\Programme\PhotoScape
2008-09-25 19:49 . 2008-09-26 14:09	<DIR>	d--------	C:\Programme\SystemRequirementsLab
2008-09-25 19:49 . 2008-09-25 19:49	<DIR>	d--------	C:\Dokumente und Einstellungen\Sibbi\SystemRequirementsLab
2008-09-25 19:48 . 2008-10-09 22:05	<DIR>	d--------	C:\Programme\Steam
2008-09-22 07:42 . 2008-09-22 07:42	<DIR>	d--------	C:\Programme\MSXML 4.0
2008-09-22 07:39 . 2008-09-22 07:39	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2008-09-21 21:14 . 2008-09-21 21:22	<DIR>	d--------	C:\Programme\QIP Infium
2008-09-21 21:14 . 2008-09-21 21:14	<DIR>	d--------	C:\Dokumente und Einstellungen\Sibbi\Anwendungsdaten\QIP
2008-09-21 21:05 . 2008-09-21 21:13	<DIR>	d--------	C:\Programme\QIP
2008-09-21 16:52 . 2008-07-18 22:07	270,880	--a------	C:\WINDOWS\system32\mucltui.dll
2008-09-21 16:52 . 2008-07-18 22:07	210,976	--a------	C:\WINDOWS\system32\muweb.dll
2008-09-21 16:52 . 2008-07-18 22:07	29,728	--a------	C:\WINDOWS\system32\mucltui.dll.mui
2008-09-21 16:16 . 2008-10-10 13:09	2,828	--ahs----	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2008-09-21 16:16 . 2008-10-10 13:09	88	-r-hs----	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9F7A7925FC.sys
2008-09-21 16:04 . 2008-09-21 16:16	<DIR>	d--------	C:\Dokumente und Einstellungen\Sibbi\Anwendungsdaten\Corel
2008-09-21 15:56 . 2008-09-21 15:58	<DIR>	d--------	C:\DVDVideoSoft
2008-09-21 15:55 . 2008-10-02 22:51	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-09-21 15:55 . 2008-09-21 15:55	<DIR>	d--------	C:\Programme\DVDVideoSoft
2008-09-21 15:55 . 2008-09-21 15:59	<DIR>	d--------	C:\Programme\Audacity
2008-09-21 15:55 . 2002-01-05 15:37	344,064	--a------	C:\WINDOWS\system32\msvcr70.dll
2008-09-21 15:44 . 2008-09-21 15:44	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Protexis
2008-09-21 15:44 . 2008-09-21 15:48	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Corel
2008-09-21 15:44 . 2008-09-21 16:03	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel
2008-09-21 15:38 . 2008-09-21 15:44	<DIR>	d--------	C:\Programme\Corel
2008-09-21 15:38 . 2008-09-21 15:38	<DIR>	d--------	C:\Dokumente und Einstellungen\Sibbi\Anwendungsdaten\InstallShield
2008-09-21 14:28 . 2008-09-21 14:29	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Adobe
2008-09-21 14:23 . 2008-09-22 07:38	<DIR>	d--------	C:\Programme\NOS
2008-09-21 14:23 . 2008-09-22 07:38	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2008-09-21 14:21 . 2008-09-21 14:22	<DIR>	d--------	C:\Programme\Winamp
2008-09-21 14:21 . 2008-09-21 14:25	<DIR>	d--------	C:\Dokumente und Einstellungen\Sibbi\Anwendungsdaten\Winamp
2008-09-21 13:59 . 2008-09-21 13:59	124,688	--a------	C:\WINDOWS\system32\MSWINSCK.OCX
2008-09-21 13:59 . 2008-09-21 13:59	18,944	--a------	C:\WINDOWS\system32\wk32.dll
2008-09-21 13:59 . 2008-09-21 13:59	3,584	--a------	C:\WINDOWS\system32\ic32.dll
2008-09-21 13:56 . 2008-09-21 13:56	<DIR>	d--------	C:\Programme\Windows Media Connect 2
2008-09-21 13:54 . 2008-09-21 13:54	<DIR>	d--------	C:\WINDOWS\system32\LogFiles
2008-09-21 13:54 . 2008-09-21 13:55	<DIR>	d--------	C:\WINDOWS\system32\drivers\UMDF
2008-09-21 13:42 . 2008-09-21 13:42	<DIR>	d---s----	C:\Dokumente und Einstellungen\Sibbi\UserData
2008-09-21 13:41 . 2008-09-21 13:41	<DIR>	d--------	C:\Programme\Messenger Plus! Live
2008-09-21 13:38 . 2008-09-21 13:38	<DIR>	d--------	C:\Programme\Lavalys
2008-09-21 13:31 . 2008-10-10 16:40	<DIR>	d--------	C:\Programme\Mozilla Thunderbird
2008-09-21 13:31 . 2008-09-21 13:41	<DIR>	d--------	C:\Dokumente und Einstellungen\Sibbi\Contacts
2008-09-21 13:31 . 2008-09-21 13:31	<DIR>	d--------	C:\Dokumente und Einstellungen\Sibbi\Anwendungsdaten\Thunderbird
2008-09-21 13:31 . 2008-09-21 13:31	0	--a------	C:\WINDOWS\nsreg.dat
2008-09-21 13:29 . 2008-09-21 13:29	<DIR>	d----c---	C:\WINDOWS\system32\DRVSTORE
2008-09-21 13:26 . 2008-09-21 13:29	<DIR>	d--------	C:\Programme\Windows Live
2008-09-21 13:26 . 2008-09-21 13:28	<DIR>	d--hsc---	C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-09-21 13:26 . 2008-09-21 13:26	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-09-21 13:23 . 2008-04-14 07:52	221,184	--a------	C:\WINDOWS\system32\wmpns.dll
2008-09-21 13:06 . 2008-04-14 07:52	1,306,624	-----c---	C:\WINDOWS\system32\dllcache\msxml6.dll
2008-09-21 13:06 . 2008-04-14 07:27	93,184	---------	C:\WINDOWS\system32\msxml6r.dll
2008-09-21 13:06 . 2008-04-14 07:27	93,184	-----c---	C:\WINDOWS\system32\dllcache\msxml6r.dll
2008-09-21 13:00 . 2008-09-21 13:06	<DIR>	d--------	C:\WINDOWS\ServicePackFiles
2008-09-21 12:59 . 2008-04-14 07:52	294,912	-----c---	C:\WINDOWS\system32\dllcache\dlimport.exe
2008-09-21 12:53 . 2006-12-29 00:31	19,569	--a------	C:\WINDOWS\002745_.tmp
2008-09-21 12:37 . 2008-09-21 12:37	<DIR>	d--------	C:\Programme\Avira
2008-09-21 12:37 . 2008-09-21 12:37	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-09-20 22:11 . 2008-09-20 22:11	<DIR>	d--------	C:\WINDOWS\Sun
2008-09-20 22:11 . 2008-06-10 02:32	73,728	--a------	C:\WINDOWS\system32\javacpl.cpl
2008-09-20 22:10 . 2008-09-20 22:11	<DIR>	d--------	C:\Programme\Java
2008-09-20 22:09 . 2008-09-20 22:09	<DIR>	d--------	C:\Programme\Gemeinsame Dateien\Java
2008-09-20 22:01 . 2008-06-14 19:32	273,024	---------	C:\WINDOWS\system32\drivers\bthport.sys
2008-09-20 22:01 . 2008-06-14 19:32	273,024	-----c---	C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-20 22:00 . 2008-05-08 16:02	203,136	-----c---	C:\WINDOWS\system32\dllcache\rmcast.sys
2008-09-20 20:44 . 2008-04-14 07:52	21,504	--a------	C:\WINDOWS\system32\hidserv.dll
2008-09-20 20:42 . 2008-04-14 07:52	77,312	--a------	C:\WINDOWS\system32\usbui.dll
2008-09-20 20:42 . 2008-04-14 00:06	42,240	--a------	C:\WINDOWS\system32\drivers\viaagp.sys
2008-09-20 20:42 . 2004-08-03 23:31	20,992	--a------	C:\WINDOWS\system32\drivers\RTL8139.sys
2008-09-20 20:40 . 2008-09-20 19:51	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Default User\Vorlagen
2008-09-20 20:40 . 2008-09-20 20:40	<DIR>	dr-------	C:\Dokumente und Einstellungen\Default User\Startmenü
2008-09-20 20:40 . 2008-09-20 20:40	<DIR>	d--h-----	C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2008-09-20 20:40 . 2008-09-20 20:40	<DIR>	dr-h-----	C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
2008-09-20 20:40 . 2008-09-20 20:40	<DIR>	d--------	C:\Dokumente und Einstellungen\Default User\Favoriten

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-20 17:58	---------	d-----w	C:\Programme\microsoft frontpage
2008-09-20 17:55	---------	d-----w	C:\Programme\Online-Dienste
2008-09-20 17:54	---------	d-----w	C:\Programme\Gemeinsame Dateien\Dienste
2008-09-16 00:14	129,784	------w	C:\WINDOWS\system32\pxafs.dll
2008-09-16 00:12	81,920	----a-w	C:\WINDOWS\system32\dpl100.dll
2008-09-16 00:12	593,920	----a-w	C:\WINDOWS\system32\dpuGUI11.dll
2008-09-16 00:12	57,344	----a-w	C:\WINDOWS\system32\dpv11.dll
2008-09-16 00:12	53,248	----a-w	C:\WINDOWS\system32\dpuGUI10.dll
2008-09-16 00:12	344,064	----a-w	C:\WINDOWS\system32\dpus11.dll
2008-09-16 00:12	294,912	----a-w	C:\WINDOWS\system32\dpu11.dll
2008-09-16 00:12	294,912	----a-w	C:\WINDOWS\system32\dpu10.dll
2008-09-16 00:12	200,704	----a-w	C:\WINDOWS\system32\ssldivx.dll
2008-09-16 00:12	196,608	----a-w	C:\WINDOWS\system32\dtu100.dll
2008-09-16 00:12	1,044,480	----a-w	C:\WINDOWS\system32\libdivx.dll
2008-07-29 19:10	73,720	----a-w	C:\WINDOWS\system32\dxva2.dll
2008-07-29 19:10	493,048	----a-w	C:\WINDOWS\system32\evr.dll
2008-07-29 19:10	26,112	----a-w	C:\WINDOWS\system32\TsWpfWrp.exe
2008-07-29 18:35	326,160	----a-w	C:\WINDOWS\system32\PresentationHost.exe
2008-07-29 17:59	781,344	----a-w	C:\WINDOWS\system32\PresentationNative_v0300.dll
2008-07-29 17:59	43,544	----a-w	C:\WINDOWS\system32\PresentationHostProxy.dll
2008-07-29 17:59	161,296	----a-w	C:\WINDOWS\system32\UIAutomationCore.dll
2008-07-29 17:59	105,016	----a-w	C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2008-07-29 17:24	97,800	----a-w	C:\WINDOWS\system32\infocardapi.dll
2008-07-29 17:24	622,080	----a-w	C:\WINDOWS\system32\icardagt.exe
2008-07-29 17:24	11,264	----a-w	C:\WINDOWS\system32\icardres.dll
2008-07-25 09:17	41,984	----a-w	C:\WINDOWS\system32\netfxperf.dll
2008-07-25 09:16	96,760	----a-w	C:\WINDOWS\system32\dfshim.dll
2008-07-25 09:16	83,968	----a-w	C:\WINDOWS\system32\mscories.dll
2008-07-25 09:16	282,112	----a-w	C:\WINDOWS\system32\mscoree.dll
2008-07-25 09:16	158,720	----a-w	C:\WINDOWS\system32\mscorier.dll
2008-07-18 20:10	94,920	----a-w	C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10	53,448	----a-w	C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10	45,768	----a-w	C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10	36,552	----a-w	C:\WINDOWS\system32\wups.dll
2008-07-18 20:09	563,912	----a-w	C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09	325,832	----a-w	C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09	205,000	----a-w	C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09	1,811,656	----a-w	C:\WINDOWS\system32\wuaueng.dll
2008-07-10 00:49	215,576	----a-w	C:\WINDOWS\system32\SqlServerSpatial.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-09-01 173304]
"procsrvwin"="C:\WINDOWS\system32\adqtqzgp.exe" [2008-10-09 77824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 7700480]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 86016]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-09-06 413696]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-06-16 221184]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]
"D-Link AirPlus G DWL-G510"="C:\Programme\D-Link\AirPlus G DWL-G510\AirGCFG.exe" [2007-10-24 1552384]
"ANIWZCS2Service"="C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"nwiz"="nwiz.exe" [2006-10-22 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Ulead Kalendar Checker 4.0 SE.lnk - C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2008-10-05 69632]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"MonSysSrv"= {2C8FD2F2-5E7B-BCC9-E962-08E3E51BF6FC} - C:\Programme\cjxgsve\MonSysSrv.dll [2008-10-09 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel File Shell Monitor]
-ra------ 2008-08-18 16:53 16712 C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
-ra------ 2008-08-18 16:53 532808 C:\Programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-08-04 01:02 36352 C:\Programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Steam\\Steam.exe"=
"C:\\Programme\\Steam\\steamapps\\silvercircle2905\\counter-strike\\hl.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=

R2 PSI_SVC_2;Protexis Licensing V2;C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{387a3e20-8b28-11dd-91e3-806d6172696f}]
\Shell\AutoRun\command - F:\autorun.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-10-07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-brastk - C:\WINDOWS\system32\brastk.exe


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Sibbi\Anwendungsdaten\Mozilla\Firefox\Profiles\q51j6mj6.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://de.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\np_gp.dll
FF -: plugin - c:\programme\mozilla firefox\plugins\np_gp.dll
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-10 16:54:05
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-10-10 16:56:44
ComboFix-quarantined-files.txt  2008-10-10 14:56:29

Vor Suchlauf: 8 Verzeichnis(se), 67.665.891.328 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 67,944,030,208 Bytes frei

349	--- E O F ---	2008-10-05 13:30:22
__________________
 

Themen zu KP was das ist
.dll, antispyware, antivir, auf einmal, avg, avgnt.exe, content.ie5, csrss.exe, dateien, einstellungen, explorer.exe, immer wieder, internet, jusched.exe, logon.exe, lsass.exe, microsoft, modul, nt.dll, programme, prozesse, registry, services.exe, spoolsv.exe, suchlauf, svchost.exe, system volume information, verweise, virus, virus gefunden, warnung, win xp, windows, winlogon.exe


« Trojaner Virtumonde.prx | AntiVir meldet: TR/FakeAV.bak.2 »


Zum Thema KP was das ist - hier der inhalt der *.txt-datei: Code: Alles auswählen Aufklappen ATTFilter ComboFix 08-10-09.06 - Sibbi 2008-10-10 16:47:54.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.252 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Sibbi\Desktop\ComboFix.exe - KP was das ist...
Archiv
Du betrachtest: KP was das ist auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19