| |  Trojanerproblem "your pc is infected"
Ich hab im Internet gesucht und das scheint wohl so okay sein 
Hier der Logfile, diesmal hat combofix aber gar nicht neugestartet.. Zitat: ComboFix 08-10-30.04 - meiner 2008-11-01 12:19:46.2 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.653 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\meiner\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: C:\Dokumente und Einstellungen\meiner\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xyjelafc
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xyjelafc\tihcryru.exe
.
((((((((((((((((((((((( Dateien erstellt von 2008-10-01 bis 2008-11-01 ))))))))))))))))))))))))))))))
.
2008-10-31 22:03 . 2008-10-31 22:03 <DIR> d-------- C:\Programme\SUPERAntiSpyware
2008-10-31 22:03 . 2008-10-31 22:03 <DIR> d-------- C:\Dokumente und Einstellungen\meiner\Anwendungsdaten\SUPERAntiSpyware.com
2008-10-31 22:03 . 2008-10-31 22:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-10-31 21:36 . 2008-10-31 21:36 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-10-31 21:36 . 2008-10-31 21:36 <DIR> d-------- C:\Dokumente und Einstellungen\meiner\Anwendungsdaten\Malwarebytes
2008-10-31 21:36 . 2008-10-31 21:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-31 21:36 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-31 21:36 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-29 22:14 . 2008-10-29 22:14 <DIR> d-------- C:\Programme\Yahoo!
2008-10-29 22:14 . 2008-10-29 22:14 <DIR> d-------- C:\Programme\CCleaner
2008-10-22 19:23 . 2008-10-22 19:24 <DIR> d-------- C:\Dokumente und Einstellungen\meiner\Anwendungsdaten\Acronis
2008-10-21 15:29 . 2008-10-21 15:29 <DIR> d--hs---- C:\FOUND.000
2008-10-19 20:46 . 2008-10-19 20:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
2008-10-19 20:46 . 2008-10-19 20:46 967,168 --a------ C:\WINDOWS\system32\drivers\tdrpm139.sys
2008-10-19 20:46 . 2008-10-19 20:46 540,000 --a------ C:\WINDOWS\system32\drivers\timntr.sys
2008-10-19 20:46 . 2008-10-19 20:46 44,704 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys
2008-10-19 20:45 . 2008-10-19 20:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Acronis
2008-10-19 20:45 . 2008-10-19 20:45 <DIR> d-------- C:\Programme\Acronis
2008-10-19 20:45 . 2008-10-19 20:45 134,272 --a------ C:\WINDOWS\system32\drivers\snman380.sys
2008-10-19 19:45 . 2008-10-19 19:45 <DIR> d-------- C:\Programme\Lavasoft
2008-10-19 19:45 . 2008-10-19 19:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-10-18 14:38 . 2008-10-18 14:38 <DIR> d-------- C:\backups
2008-10-18 14:33 . 2008-10-18 14:33 401,720 --a------ C:\qlketzd.com
2008-10-18 14:16 . 2008-10-18 14:16 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-10-18 14:16 . 2008-10-18 14:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-10-18 14:07 . 2006-04-18 10:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-10-18 14:07 . 2006-04-18 10:40 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-10-18 14:07 . 2006-04-18 10:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-10-18 14:07 . 2006-04-18 10:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-10-18 14:07 . 2006-04-18 10:54 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-10-18 14:07 . 2006-04-18 10:54 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-10-18 14:07 . 2006-04-18 10:40 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-10-18 14:07 . 2006-04-19 13:39 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\You've Got Pictures Screensaver
2008-10-18 14:07 . 2006-04-19 13:39 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AOL
2008-10-18 14:07 . 2006-04-18 10:40 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-10-18 14:07 . 2008-10-18 14:07 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-10-18 13:13 . 2008-10-18 13:13 19,957 --a------ C:\WINDOWS\arato._dl
2008-10-18 13:13 . 2008-10-18 13:13 19,689 --a------ C:\WINDOWS\ysuwa.ban
2008-10-18 13:13 . 2008-10-18 13:13 19,371 --a------ C:\WINDOWS\kejopok.bin
2008-10-18 13:13 . 2008-10-18 13:13 18,429 --a------ C:\WINDOWS\qytuc.dll
2008-10-18 13:13 . 2008-10-18 13:13 14,512 --a------ C:\WINDOWS\ixenyroly.com
2008-10-18 13:13 . 2008-10-18 13:13 13,231 --a------ C:\WINDOWS\sikar.vbs
2008-10-18 13:13 . 2008-10-18 13:13 12,707 --a------ C:\WINDOWS\system32\uxamipar.lib
2008-10-18 13:13 . 2008-10-18 13:13 11,224 --a------ C:\WINDOWS\system32\ovypipihy.lib
2008-10-18 13:13 . 2008-10-18 13:13 11,129 --a------ C:\Dokumente und Einstellungen\meiner\Anwendungsdaten\koquzezi.exe
2008-10-17 18:28 . 2008-10-17 18:28 <DIR> d-------- C:\Programme\Windows Media-Komponenten
2008-10-17 18:28 . 2008-10-17 18:28 <DIR> d-------- C:\Programme\Ulead Systems
2008-10-17 18:28 . 2008-10-17 18:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems
2008-10-17 18:28 . 2008-10-17 18:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SONY Digital Images
2008-10-17 18:28 . 2000-12-22 22:27 73,728 --a------ C:\WINDOWS\system32\mplaw7.dll
2008-10-17 18:28 . 2000-12-22 22:19 73,728 --a------ C:\WINDOWS\system32\mplaa6.dll
2008-10-17 18:28 . 2000-12-22 22:19 61,440 --a------ C:\WINDOWS\system32\mplam6.dll
2008-10-17 18:28 . 2000-12-22 14:11 19,968 --a------ C:\WINDOWS\system32\cpuinf32.dll
2008-10-17 18:28 . 2008-10-17 18:28 87 --a------ C:\WINDOWS\dswplug.ini
2008-10-17 16:56 . 2008-10-17 16:56 <DIR> d-------- C:\Programme\Crayon Room
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-22 20:07 139,144 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-10-22 20:06 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-10-18 12:13 11,629 ----a-w C:\Programme\Gemeinsame Dateien\wekomef.lib
2008-09-21 22:47 25,436 ----a-w C:\Dokumente und Einstellungen\meiner\Anwendungsdaten\mdb.bin
2008-09-16 20:12 222,488 ----a-w C:\WINDOWS\system32\snapapi.dll
2008-09-02 22:39 --------- d-----w C:\Programme\FLV Player
2007-10-31 13:04 219,396 ----a-w C:\Programme\wklntsk.dat
2007-10-31 13:04 219,396 ----a-w C:\Programme\wklntnts.dat
1999-08-17 18:29 1,208,375 ----a-w C:\Programme\wkwpac.dll
1999-08-12 19:12 15,746 ----a-w C:\Programme\ReadMe.txt
1999-08-12 19:12 10,464 ----a-w C:\Programme\prstmplt.bmp
1999-08-12 19:12 1,190,414 ----a-w C:\Programme\wkhlptur.qkt
1999-08-12 19:10 69,860 ----a-w C:\Programme\mvfdfm.avi
1999-08-06 08:10 90,112 ----a-w C:\Programme\wkssext.dll
1999-08-06 08:08 122,936 ----a-w C:\Programme\msworks.exe
1999-08-06 08:08 102,454 ----a-w C:\Programme\WksWP.exe
1999-08-06 08:07 102,457 ----a-w C:\Programme\wkgdcach.exe
1999-08-06 07:35 28,741 ----a-w C:\Programme\wksab.exe
1999-08-06 07:34 32,768 ----a-w C:\Programme\WkABStub.dll
1999-07-30 05:50 352,311 ----a-w C:\Programme\WksGen.dll
1999-07-16 10:03 13,824 ----a-w C:\Programme\normal.bin
1999-07-01 11:34 61,504 ----a-w C:\Programme\workssvc.dll
1999-06-25 16:13 3,589 ----a-w C:\Programme\wkwzadtx.dat
1999-06-15 10:01 430 ----a-w C:\Programme\vswitch.wav
1999-06-15 10:01 430 ----a-w C:\Programme\listsel.wav
1999-06-15 10:01 0 ----a-w C:\Programme\wklnfind.fnd
1999-05-27 10:01 593,920 ----a-w C:\Programme\wkwpbdr.ibd
1999-05-09 23:55 135,168 ----a-w C:\Programme\sdm95fe.dll
1999-05-09 23:55 126,464 ----a-w C:\Programme\sdm95.dll
1999-05-09 23:43 64,432 ----a-w C:\Programme\threed.vbx
1999-05-09 23:43 398,416 ----a-w C:\Programme\vbrun300.dll
1999-05-09 23:43 37,052 ----a-w C:\Programme\wksgrph.vbx
1999-05-09 23:43 20,920 ----a-w C:\Programme\wkspages.vbx
.
((((((((((((((((((((((((((((( snapshot@2008-10-31_23.07.02.70 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-11-01 09:10:00 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_7c0.dat
+ 2008-11-01 09:10:34 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_874.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 172280]
"Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848]
"SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-03 1576176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" [2005-08-25 53248]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2005-01-08 102491]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-01-08 692315]
"PCMService"="C:\Program Files\Acer\Acer Arcade\PCMService.exe" [2006-05-17 151552]
"ntiMUI"="C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-28 98304]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-28 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-28 118784]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-04-04 421888]
"Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
"LManager"="C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE" [2006-03-30 471040]
"RealTray"="C:\Programme\Real\RealPlayer\RealPlay.exe" [2006-04-19 26112]
"FixCamera"="C:\WINDOWS\FixCamera.exe" [2007-04-19 20480]
"tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [2007-04-23 262144]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2007-04-25 831488]
"ALDI Foto Service"="C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" [2007-01-26 1167360]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-05-27 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"ImageItEncrypt"="C:\WINDOWS\system32\ImageItEncrypt.exe" [2005-12-30 40960]
"TrueImageMonitor.exe"="C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2008-10-01 4365688]
"AcronisTimounterMonitor"="C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2008-10-01 962464]
"Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2008-10-01 165144]
"AGRSMMSG"="AGRSMMSG.exe" [2006-03-16 C:\WINDOWS\AGRSMMSG.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-02-27 C:\WINDOWS\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]
C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-03-27 45056]
AOL 9.0 Tray-Symbol.lnk - C:\Programme\AOL 9.0\aoltray.exe [2004-05-10 156784]
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-07-11 113664]
Erinnerungen fr Microsoft Works-Kalender.lnk - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe [1999-08-06 53317]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 C:\Programme\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"Msacm.dvacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm
"msacm.mpegacm"= mpegacm.acm
"msacm.ulmp3acm"= ulmp3acm.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
"C:\\Programme\\AOL 9.0\\waol.exe"=
"C:\\IEGD\\IEGD_6_1_Gold\\jre\\bin\\javaw.exe"=
"C:\\Programme\\THQ\\Dawn of War\\W40kWA.exe"=
"C:\\Programme\\America's Army\\System\\ArmyOps.exe"=
"C:\\Programme\\THQ\\Dawn of War\\W40k.exe"=
"C:\\Programme\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"=
"D:\\XIII\\System\\XIII.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\Opera\\Opera.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
R0 snapman380;Acronis Snapshots Manager (Build 380);C:\WINDOWS\system32\DRIVERS\snman380.sys [2008-10-19 134272]
R0 tdrpman139;Acronis Try&Decide and Restore Points filter (build 139);C:\WINDOWS\system32\DRIVERS\tdrpm139.sys [2008-10-19 967168]
R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2005-04-22 4096]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-04-22 78208]
R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2007-10-21 2368]
S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;C:\WINDOWS\system32\eLock2BurnerLockDriver.sys [ ]
S2 eLock2FSCTLDriver;eLock2FSCTLDriver;C:\WINDOWS\system32\eLock2FSCTLDriver.sys [ ]
S3 lv321av;Logitech USB PC Camera (VC0321);C:\WINDOWS\system32\Drivers\lv321av.sys [2005-11-30 1088896]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88583b40-cf3d-11db-8e5f-0013028e6fa8}]
\Shell\AutoRun\command - F:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89ecdd58-4d1d-11dd-904f-001636811e16}]
\Shell\AutoRun\command - G:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e190c9f4-b48d-11db-8e2a-0013028e6fa8}]
\Shell\AutoRun\command - F:\setupSNK.exe
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-01 12:21:17
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-11-01 12:21:42
ComboFix-quarantined-files.txt 2008-11-01 11:21:40
ComboFix2.txt 2008-10-31 22:07:30
Vor Suchlauf: 3.655.335.936 Bytes frei
Nach Suchlauf: 3,640,393,728 Bytes frei
222 |
|
31.10.2008, 22:51
...
http://www.vivaconagua.org/
?
deaktiviere bitte Antivir und dann weiter mit...
....
Linear-Darstellung
