win32.tdss.rtk eingefangen

Tabea · 07.07.2009, 18:43

So habe combofix nach Anweisung laufen lassen.
Es hat während der Anzeige die Meldungen rausgerbracht dass es die entsprechenden Dateien gelöscht hat.

RSIT kann ich zwar starten bricht aber mit der Meldung:

Code:

ATTFilter

Line-1 Error: Variable used without declared

ab.

Der log von combofix:

Code:

ATTFilter

mboFix 09-07-06.A0 - Tabbi 07.07.2009 19:23.1 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\Tabbi\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-1527924303-1878343274-3240998404-1000
C:\cleanup.exe
c:\windows\Installer\1315b.msi
c:\windows\Installer\2ac23.msi
c:\windows\Installer\5f237.msi
c:\windows\Installer\WMEncoder.msi
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\drivers\SKYNETyxddxuhg.sys
c:\windows\system32\Drivers\tqqpjj.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SKYNETapqjwxrs.dat
c:\windows\system32\SKYNETbxjgeles.dat
c:\windows\system32\SKYNETidtipobr.dll
c:\windows\system32\SKYNETkbefndot.dll
c:\windows\system32\SKYNETxtcorvju.dll
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_SKYNETmpktadba


(((((((((((((((((((((((   Dateien erstellt von 2009-06-07 bis 2009-07-07  ))))))))))))))))))))))))))))))
.

2009-07-07 16:44 . 2009-07-07 16:44	--------	d-----w-	c:\programme\FileASSASSIN
2009-07-07 16:07 . 2009-07-07 16:07	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2009-07-07 16:07 . 2009-06-17 09:27	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-07 16:07 . 2009-06-17 09:27	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-07-07 16:01 . 2009-07-07 16:01	--------	d-----w-	c:\programme\Trend Micro
2009-07-04 12:19 . 2009-05-06 12:23	372736	----a-w-	c:\dokumente und einstellungen\Tabbi\Anwendungsdaten\Mozilla\Firefox\Profiles\rdt8gt38.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.dll
2009-07-04 12:19 . 2008-09-03 08:56	151552	----a-w-	c:\dokumente und einstellungen\Tabbi\Anwendungsdaten\Mozilla\Firefox\Profiles\rdt8gt38.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\NativeComponent.dll
2009-07-04 12:19 . 2007-10-25 22:12	55296	----a-w-	c:\dokumente und einstellungen\Tabbi\Anwendungsdaten\Mozilla\Firefox\Profiles\rdt8gt38.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\FFMpegBridge.dll
2009-07-04 12:19 . 2007-09-05 22:18	798720	----a-w-	c:\dokumente und einstellungen\Tabbi\Anwendungsdaten\Mozilla\Firefox\Profiles\rdt8gt38.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\ImageMagicResize.dll
2009-07-04 12:19 . 2007-01-29 22:59	7165440	----a-w-	c:\dokumente und einstellungen\Tabbi\Anwendungsdaten\Mozilla\Firefox\Profiles\rdt8gt38.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\avcodec-51.dll
2009-07-04 12:19 . 2007-01-29 22:59	490496	----a-w-	c:\dokumente und einstellungen\Tabbi\Anwendungsdaten\Mozilla\Firefox\Profiles\rdt8gt38.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\avformat-51.dll
2009-07-04 12:19 . 2007-01-29 22:59	142848	----a-w-	c:\dokumente und einstellungen\Tabbi\Anwendungsdaten\Mozilla\Firefox\Profiles\rdt8gt38.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\swscale-0.dll
2009-07-04 12:19 . 2007-01-29 22:59	19968	----a-w-	c:\dokumente und einstellungen\Tabbi\Anwendungsdaten\Mozilla\Firefox\Profiles\rdt8gt38.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\avutil-49.dll
2009-07-04 12:19 . 2006-12-16 17:24	53248	----a-w-	c:\dokumente und einstellungen\Tabbi\Anwendungsdaten\Mozilla\Firefox\Profiles\rdt8gt38.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\2kPrerequisite.dll
2009-07-04 12:19 . 2006-11-14 17:00	258048	----a-w-	c:\dokumente und einstellungen\Tabbi\Anwendungsdaten\Mozilla\Firefox\Profiles\rdt8gt38.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\SDL.dll
2009-07-04 12:19 . 2003-02-21 01:42	348160	----a-w-	c:\dokumente und einstellungen\Tabbi\Anwendungsdaten\Mozilla\Firefox\Profiles\rdt8gt38.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\msvcr71.dll
2009-07-04 11:01 . 2009-07-04 11:01	--------	d-----w-	c:\dokumente und einstellungen\Tabbi\Lokale Einstellungen\Anwendungsdaten\Activision
2009-07-04 10:47 . 2009-07-04 10:47	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2009-07-04 10:44 . 2009-07-04 10:44	--------	d-----w-	C:\Games
2009-07-02 18:55 . 2009-07-02 18:55	41808	----a-w-	c:\windows\system32\xfcodec.dll
2009-06-18 17:53 . 2009-06-18 17:53	971552	----a-w-	c:\windows\system32\drivers\tdrpm174.sys
2009-06-18 17:53 . 2009-06-18 17:53	540000	----a-w-	c:\windows\system32\drivers\timntr.sys
2009-06-18 17:53 . 2009-06-18 17:53	44704	----a-w-	c:\windows\system32\drivers\tifsfilt.sys
2009-06-18 17:53 . 2009-06-18 17:53	134272	----a-w-	c:\windows\system32\drivers\snman380.sys
2009-06-18 17:52 . 2009-06-18 17:52	--------	d-----w-	c:\programme\Acronis
2009-06-18 17:52 . 2009-06-18 17:52	--------	d-----w-	c:\programme\Gemeinsame Dateien\Acronis
2009-06-16 16:59 . 2009-06-16 16:59	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\wondertouch
2009-06-16 16:20 . 2009-06-16 16:20	--------	d-----w-	c:\dokumente und einstellungen\Tabbi\Anwendungsdaten\Apple Computer
2009-06-16 16:19 . 2009-06-16 16:19	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-06-16 16:19 . 2009-06-16 16:19	--------	d-----w-	c:\programme\Apple Software Update
2009-06-16 16:19 . 2009-06-16 16:19	--------	d-----w-	c:\dokumente und einstellungen\Tabbi\Lokale Einstellungen\Anwendungsdaten\Apple
2009-06-16 16:19 . 2009-06-16 16:19	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2009-06-16 16:19 . 2009-06-16 16:19	--------	d-----w-	c:\dokumente und einstellungen\Tabbi\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2009-06-16 15:50 . 2009-06-16 15:50	75	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_F2004B65C1764F9489C47C06EF83605B.dll
2009-06-16 15:50 . 2009-06-16 15:50	170	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_D64F86DB28A84664E8868FC755DBFE4D.dll
2009-06-16 15:50 . 2009-06-16 15:50	1175	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_6F9E66FF7E38E3A3FA41D89E8A906A4A.dll
2009-06-13 17:25 . 2009-06-13 17:27	6853096	----a-w-	C:\SpyHunter-Compact-OS.exe
2009-06-13 17:25 . 2009-06-13 17:25	--------	d-----w-	c:\programme\Enigma Software Group
2009-06-13 17:04 . 2009-06-13 17:15	--------	d-----w-	c:\programme\Security Task Manager
2009-06-12 07:43 . 2009-06-12 07:43	--------	d-----w-	c:\programme\Microsoft.NET
2009-06-12 07:43 . 2009-06-12 07:43	--------	d-----w-	c:\programme\MSXML 6.0
2009-06-12 07:41 . 2009-06-14 07:56	--------	d-----w-	c:\programme\Microsoft SQL Server
2009-06-12 07:41 . 2009-06-12 07:41	--------	d-----w-	c:\programme\Sony Setup
2009-06-10 21:09 . 2009-06-12 21:41	107208	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2009-06-10 21:04 . 2009-06-10 21:04	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2009-06-10 21:04 . 2009-06-10 21:08	--------	d-----w-	c:\dokumente und einstellungen\Tabbi\Lokale Einstellungen\Anwendungsdaten\Google
2009-06-10 21:04 . 2009-06-10 21:08	--------	d-----w-	c:\programme\Google
2009-06-10 21:04 . 2009-06-10 21:04	--------	d-----w-	c:\programme\Gemeinsame Dateien\DivX Shared
2009-06-10 10:42 . 2009-06-16 17:11	--------	d-----w-	c:\programme\particleIllusion_3
2009-06-10 10:42 . 2009-06-10 10:42	--------	d-----w-	c:\programme\particleView 3.2
2009-06-10 10:30 . 2009-06-10 10:35	--------	d-----w-	C:\update_cache
2009-06-10 10:29 . 2001-12-31 22:01	--------	d-----w-	c:\programme\megui
2009-06-10 10:26 . 2009-06-10 10:26	--------	d-----w-	c:\dokumente und einstellungen\Tabbi\Anwendungsdaten\Desktopicon
2009-06-10 10:26 . 2009-06-10 10:26	--------	d-----w-	c:\programme\FormatFactory
2009-06-10 09:50 . 2009-06-10 09:50	--------	d-----w-	c:\windows\system32\windows media
2009-06-10 09:50 . 2009-06-10 09:50	--------	d-----w-	c:\programme\Windows Media Components
2009-06-10 05:34 . 2009-06-10 05:34	--------	d-----w-	c:\programme\VirtualDub-1.8.8

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-07 17:05 . 2008-03-13 17:55	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-07-07 16:55 . 2009-04-05 09:05	117760	----a-w-	c:\dokumente und einstellungen\Tabbi\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-07-07 16:55 . 2008-01-18 17:25	--------	d-----w-	c:\programme\Xfire
2009-07-07 16:19 . 2008-01-18 17:25	--------	d-----w-	c:\dokumente und einstellungen\Tabbi\Anwendungsdaten\Xfire
2009-07-06 16:39 . 2008-01-18 17:10	189800	----a-w-	c:\windows\system32\PnkBstrB.exe
2009-07-06 16:01 . 2008-01-18 17:11	138608	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2009-07-06 15:48 . 2008-01-24 19:59	--------	d-----w-	c:\dokumente und einstellungen\Tabbi\Anwendungsdaten\teamspeak2
2009-07-06 15:42 . 2007-07-27 12:00	97990	----a-w-	c:\windows\system32\perfc007.dat
2009-07-06 15:42 . 2007-07-27 12:00	495508	----a-w-	c:\windows\system32\perfh007.dat
2009-06-24 09:04 . 2008-08-24 06:19	--------	d-----w-	c:\programme\SUPERAntiSpyware
2009-06-21 20:12 . 2009-06-06 12:23	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-06-19 21:01 . 2008-01-18 15:55	20040	----a-w-	c:\dokumente und einstellungen\Tabbi\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-06-19 20:55 . 2008-04-05 08:05	737280	----a-w-	c:\windows\iun6002.exe
2009-06-18 15:01 . 2008-01-18 16:11	--------	d--h--w-	c:\programme\InstallShield Installation Information
2009-06-18 14:14 . 2009-03-17 14:02	--------	d-----w-	c:\programme\NCalc5
2009-06-16 16:19 . 2008-06-14 23:58	--------	d-----w-	c:\programme\QuickTime
2009-06-16 15:51 . 2009-06-13 17:05	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2009-06-13 16:47 . 2008-02-16 07:01	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2009-06-12 14:08 . 2009-06-06 14:23	--------	d-----w-	c:\dokumente und einstellungen\Tabbi\Anwendungsdaten\Sony
2009-06-12 07:45 . 2009-06-06 13:27	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony
2009-06-10 21:04 . 2008-08-27 16:14	--------	d-----w-	c:\programme\DivX
2009-06-10 11:36 . 2009-06-06 13:27	--------	d-----w-	c:\programme\Sony
2009-06-06 14:23 . 2009-06-06 14:23	--------	d-----w-	c:\dokumente und einstellungen\Tabbi\Anwendungsdaten\Publish Providers
2009-06-06 13:27 . 2009-06-06 13:27	--------	d-----w-	c:\programme\Vstplugins
2009-05-17 07:35 . 2009-05-17 07:24	--------	d-----w-	c:\dokumente und einstellungen\Tabbi\Anwendungsdaten\vlc
2009-05-09 11:24 . 2009-05-09 11:24	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\CaptainSim
2009-05-07 15:32 . 2007-07-27 12:00	348160	----a-w-	c:\windows\system32\localspl.dll
2009-05-01 21:02 . 2009-05-01 21:02	90112	----a-w-	c:\windows\system32\dpl100.dll
2009-05-01 21:02 . 2009-05-01 21:02	823296	----a-w-	c:\windows\system32\divx_xx0c.dll
2009-05-01 21:02 . 2009-05-01 21:02	823296	----a-w-	c:\windows\system32\divx_xx07.dll
2009-05-01 21:02 . 2009-05-01 21:02	815104	----a-w-	c:\windows\system32\divx_xx0a.dll
2009-05-01 21:02 . 2009-05-01 21:02	811008	----a-w-	c:\windows\system32\divx_xx16.dll
2009-05-01 21:02 . 2009-05-01 21:02	802816	----a-w-	c:\windows\system32\divx_xx11.dll
2009-05-01 21:02 . 2009-05-01 21:02	685056	----a-w-	c:\windows\system32\DivX.dll
2009-04-27 17:24 . 2009-03-19 17:25	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2009-04-27 17:24 . 2009-03-19 17:25	55640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-04-25 06:26 . 2009-04-04 17:18	286720	----a-w-	c:\windows\iun506.exe
2009-04-19 19:46 . 2007-07-27 12:00	1847296	----a-w-	c:\windows\system32\win32k.sys
2009-04-15 14:51 . 2007-07-27 12:00	585216	----a-w-	c:\windows\system32\rpcrt4.dll
2009-04-13 15:40 . 2008-01-18 16:36	664	----a-w-	c:\windows\system32\d3d9caps.dat
2009-04-13 10:22 . 2009-04-13 10:22	0	----a-w-	c:\windows\ativpsrm.bin
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
2008-02-17 13:50 . 2008-02-17 13:50	119	--sh--w-	c:\windows\cnerolf.dat
2006-05-03 09:06 . 2008-11-22 10:29	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2008-11-22 10:29	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2008-11-22 10:29	216064	--sh--r-	c:\windows\system32\nbDX.dll
.

win32.tdss.rtk eingefangen

Plagegeister aller Art und deren Bekämpfung: win32.tdss.rtk eingefangen

win32.tdss.rtk eingefangen

Ähnliche Themen: win32.tdss.rtk eingefangen