Kann mir jemand Bitte mein Rootkit Logfile? durchsehen

Chris4You · 25.09.2009, 06:21

Hi,

deinstalliere Prevx...
Die Meldung kommt vom Selbstschutz von Kaspersky, der verhindert das seine Files geändert werden.

Du hast die Möglichkeit den Selbstschutz abzuschalten (für die Dauer der Defragmentierung) oder aber das Defragmentierungsprogramm in die Ausnahmen aufzunehmen... -> http://forum.kaspersky.com/lofiversi...p/t103568.html

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
Weitere Anleitung unter:http://www.bleepingcomputer.com/comb...x-benutzt-wird

chris

AndySD · 25.09.2009, 17:51

Hi

Ich habe Dateisystem NTFS da sollte es normalerweise funktionieren, das fing erst an seit ich Prevx installiert habe.

Beim starten von combo.exe kam keine abfrage wo ich 1 und enter drücken musste,
dafür aber die aufforderung eine Wiederherstellungskonsole herunterzuladen von Microsoft.

Hier das Logfile

ComboFix 09-09-24.01 - ********** 25.09.2009 18:14.2.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1022.689 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\**********\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

((((((((((((((((((((((( Dateien erstellt von 2009-08-25 bis 2009-09-25 ))))))))))))))))))))))))))))))
.

2009-09-23 18:04 . 2009-09-23 18:04 -------- d-----w- C:\rsit
2009-09-23 16:51 . 2009-09-23 16:51 -------- d-----w- c:\dokumente und einstellungen\**********\Anwendungsdaten\Malwarebytes
2009-09-23 16:50 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-23 16:50 . 2009-09-23 16:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-23 16:50 . 2009-09-23 16:50 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-09-23 16:50 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-20 10:13 . 2009-09-20 10:13 -------- d-----w- c:\dokumente und einstellungen\**********\Lokale Einstellungen\Anwendungsdaten\PCHealth
2009-09-18 16:57 . 2009-09-18 16:57 -------- d-sh--w- c:\dokumente und einstellungen\**********\IECompatCache
2009-09-16 14:30 . 2009-09-16 14:34 -------- dc-h--w- c:\windows\ie8
2009-09-15 17:19 . 2009-09-15 17:19 -------- d-----w- c:\programme\Trend Micro
2009-09-15 15:38 . 2009-09-15 15:38 -------- d-----w- c:\windows\system32\wbem\Repository
2009-09-15 14:30 . 2009-09-21 17:09 -------- d-----w- c:\dokumente und einstellungen\**********\Anwendungsdaten\vlc
2009-09-15 14:14 . 2009-09-15 14:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\QuickTime
2009-09-15 14:13 . 2009-09-15 14:13 -------- d-----w- c:\windows\system32\BWKDLogs
2009-09-15 14:11 . 2009-09-15 15:38 -------- d-----w- c:\windows\system32\color
2009-09-15 14:03 . 2009-09-15 15:38 -------- d-----w- c:\programme\Kodak(2)
2009-09-15 14:00 . 2009-09-15 14:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kodak
2009-09-14 17:03 . 2009-09-14 17:03 -------- d-----w- c:\programme\VideoLAN
2009-09-14 16:05 . 2007-05-02 01:52 290816 ----a-w- c:\windows\system32\drivers\tifm21.sys
2009-09-14 16:05 . 2009-09-14 16:05 -------- dc----w- c:\windows\system32\DRVSTORE
2009-09-14 16:05 . 2009-09-14 16:05 -------- d-----w- c:\windows\tiinst
2009-09-14 14:21 . 2009-09-14 14:21 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-09-14 14:20 . 2009-09-14 14:20 -------- d-----w- c:\dokumente und einstellungen\**********\Anwendungsdaten\skypePM
2009-09-14 14:17 . 2009-09-25 13:19 -------- d-----w- c:\dokumente und einstellungen\**********\Anwendungsdaten\Skype
2009-09-14 14:16 . 2009-09-14 14:16 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2009-09-14 14:16 . 2009-09-14 14:16 -------- d-----r- c:\programme\Skype
2009-09-14 14:16 . 2009-09-14 14:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-09-14 13:35 . 2009-09-14 13:35 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-09-14 13:35 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll
2009-09-14 13:35 . 2009-09-14 13:35 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-09-14 11:11 . 2009-09-21 14:36 69240 ----a-w- c:\dokumente und einstellungen\**********\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-09-14 10:43 . 2009-09-14 10:43 -------- d-----w- c:\dokumente und einstellungen\**********\Anwendungsdaten\Windows Search
2009-09-14 07:32 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-09-14 03:15 . 2009-09-14 04:52 -------- d-----w- c:\dokumente und einstellungen\**********\Anwendungsdaten\OfficeUpdate12
2009-09-13 18:58 . 2009-09-13 18:58 -------- d-----w- c:\dokumente und einstellungen\**********\Lokale Einstellungen\Anwendungsdaten\Identities
2009-09-13 18:58 . 2009-09-13 18:58 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2009-09-13 18:56 . 2009-09-14 17:23 -------- d-----w- c:\programme\Windows Desktop Search
2009-09-13 18:56 . 2009-09-13 18:56 -------- d-----w- c:\windows\system32\GroupPolicy
2009-09-13 18:50 . 2009-09-13 18:50 -------- d-----w- c:\programme\Windows Media Connect 2
2009-09-13 18:44 . 2009-09-13 18:47 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-09-13 18:44 . 2009-09-13 18:44 -------- d-----w- c:\windows\system32\LogFiles
2009-09-13 17:36 . 2009-09-13 17:36 -------- d-sh--w- c:\dokumente und einstellungen\**********\PrivacIE
2009-09-13 17:20 . 2009-09-13 17:20 -------- d-sh--w- c:\dokumente und einstellungen\**********\IETldCache
2009-09-13 17:08 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-09-13 17:06 . 2009-09-16 14:24 -------- d-----w- c:\windows\ie8updates
2009-09-13 17:06 . 2009-07-19 16:41 11067392 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-09-13 17:06 . 2009-07-03 16:55 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-09-13 17:06 . 2009-07-03 16:55 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-09-13 17:06 . 2009-07-03 16:55 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-09-13 17:06 . 2009-07-03 16:55 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-09-13 17:06 . 2009-07-03 16:55 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-09-13 11:20 . 2009-09-16 14:36 -------- d-----w- c:\windows\system32\de-de
2009-09-13 11:20 . 2009-09-13 11:20 -------- d-----w- c:\windows\l2schemas
2009-09-13 11:19 . 2009-09-13 11:19 -------- d-----w- c:\windows\system32\de
2009-09-13 11:19 . 2009-09-13 11:19 -------- d-----w- c:\windows\system32\bits
2009-09-13 09:55 . 2004-08-03 22:38 327168 ------w- c:\windows\system32\drivers\ati2mtaa.sys
2009-09-13 08:15 . 2009-09-14 04:27 -------- d-----w- c:\programme\Microsoft Works
2009-09-13 08:11 . 2009-09-13 08:15 -------- d-----w- c:\windows\SHELLNEW
2009-09-13 08:11 . 2009-09-13 08:11 -------- d-----w- c:\dokumente und einstellungen\**********\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2009-09-13 08:10 . 2009-09-20 10:07 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-09-13 08:08 . 2009-09-13 08:08 -------- d-----r- C:\MSOCache
2009-09-13 06:17 . 2009-09-19 06:20 -------- d-----w- c:\dokumente und einstellungen\**********\Lokale Einstellungen\Anwendungsdaten\Adobe
2009-09-11 21:05 . 2009-09-11 21:05 -------- d-----w- c:\programme\MSXML 4.0
2009-09-11 19:15 . 2009-09-14 11:47 -------- d-----w- c:\dokumente und einstellungen\**********\Lokale Einstellungen\Anwendungsdaten\Ahead
2009-09-11 19:15 . 2003-09-24 07:43 626960 ----a-r- c:\windows\system32\hpvaut32.dll
2009-09-11 19:15 . 2003-09-24 07:43 487424 ----a-r- c:\windows\system32\hpvcp70.dll
2009-09-11 19:15 . 2003-09-24 07:43 344064 ----a-r- c:\windows\system32\hpvcr70.dll
2009-09-11 18:51 . 1998-07-06 16:55 33792 ----a-w- c:\windows\system32\CMDLGDE.DLL
2009-09-11 18:51 . 1998-05-05 15:35 24576 ----a-w- c:\windows\system32\CMCT2DE.dll
2009-09-11 18:51 . 1998-05-05 15:35 112640 ----a-w- c:\windows\system32\CMCTLde.DLL
2009-09-11 18:51 . 2003-04-18 15:29 44544 ----a-w- c:\windows\system32\msxml4a.dll
2009-09-11 18:51 . 2009-09-11 18:51 -------- d-----w- c:\programme\YooApplications
2009-09-11 18:47 . 2009-09-11 18:47 -------- d-----w- c:\dokumente und einstellungen\**********\Anwendungsdaten\Ahead
2009-09-11 18:47 . 2009-09-11 18:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ahead
2009-09-11 18:06 . 2009-09-11 18:06 -------- d-----w- c:\dokumente und einstellungen\**********\Anwendungsdaten\TuneUp Software
2009-09-11 18:05 . 2009-09-11 18:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-09-11 18:05 . 2009-09-14 13:35 -------- d-----w- c:\programme\TuneUp Utilities 2009
2009-09-11 18:04 . 2009-09-11 18:04 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-09-11 17:59 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-09-11 17:59 . 2009-02-09 11:21 2191360 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-09-11 17:59 . 2009-03-06 14:19 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-09-11 17:59 . 2009-02-09 11:21 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-09-11 17:59 . 2009-02-09 10:51 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-09-11 17:59 . 2009-02-09 10:51 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-09-11 17:59 . 2009-02-09 10:51 678400 -c----w- c:\windows\system32\dllcache\advapi32.dll
2009-09-11 17:59 . 2009-06-25 08:25 737792 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2009-09-11 17:59 . 2009-02-09 10:51 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-09-11 17:59 . 2009-02-09 10:51 740352 -c----w- c:\windows\system32\dllcache\ntdll.dll
2009-09-11 17:59 . 2009-02-09 11:21 2147840 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-09-11 17:59 . 2009-02-09 11:21 2026496 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-09-11 17:34 . 2008-06-14 17:32 273024 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-09-11 17:34 . 2008-06-14 17:32 273024 ------w- c:\windows\system32\drivers\bthport.sys
2009-09-11 17:28 . 2009-09-11 17:28 82380 ----a-w- c:\windows\system32\drivers\AFS2K.SYS
2009-09-11 17:26 . 2008-04-13 18:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-09-11 17:22 . 2009-09-11 17:22 -------- d-----w- C:\Program Files
2009-09-11 17:22 . 1998-10-21 16:43 328704 ----a-w- c:\windows\IsUn0407.exe
2009-09-11 17:21 . 2009-09-11 17:21 -------- d-----w- c:\programme\HP
2009-09-11 17:21 . 2009-09-11 17:28 -------- d-----w- c:\programme\Hewlett-Packard
2009-09-11 17:20 . 2009-09-11 17:20 -------- d-----w- c:\windows\Profiles
2009-09-11 17:19 . 2009-09-14 11:56 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-09-11 17:19 . 2009-09-11 17:19 -------- d-----w- c:\windows\system32\Adobe
2009-09-11 17:19 . 2009-09-11 17:19 -------- d-----w- c:\dokumente und einstellungen\**********\Anwendungsdaten\InterTrust
2009-09-11 17:19 . 1998-10-29 13:45 306688 ----a-w- c:\windows\IsUninst.exe
2009-09-11 17:05 . 2009-09-13 10:56 -------- d-----w- c:\windows\ServicePackFiles
2009-09-11 16:43 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2009-09-11 16:42 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-09-11 16:41 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys
2009-09-11 16:39 . 2009-07-10 13:26 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-09-11 16:37 . 2008-04-11 19:04 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2009-09-11 16:30 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2009-09-11 16:27 . 2008-04-21 21:13 217600 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-09-11 16:15 . 2009-01-07 16:20 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2009-09-11 15:59 . 2009-09-11 15:59 -------- d-sh--w- c:\dokumente und einstellungen\**********\UserData

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-25 16:11 . 2009-09-11 14:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-09-25 16:09 . 2009-09-11 14:26 6128 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-09-25 16:09 . 2009-09-11 14:26 557088 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-09-25 16:09 . 2009-09-11 14:26 2877984 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-09-25 16:09 . 2009-09-11 14:26 26708 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-09-22 15:27 . 2009-09-11 14:26 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-09-22 15:27 . 2009-09-11 14:26 107547 ----a-w- c:\windows\system32\drivers\klin.dat
2009-09-14 17:18 . 2007-07-27 12:00 49562 ----a-w- c:\windows\system32\perfc007.dat
2009-09-14 17:18 . 2007-07-27 12:00 320678 ----a-w- c:\windows\system32\perfh007.dat
2009-09-14 16:06 . 2009-09-11 14:16 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-09-11 15:40 . 2008-01-29 15:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-09-11 14:26 . 2009-09-11 14:26 -------- d-----w- c:\programme\Kaspersky Lab
2009-09-11 14:25 . 2009-09-11 14:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-09-11 14:23 . 2009-09-11 14:23 -------- d-----w- c:\programme\Huawei technologies
2009-09-11 14:23 . 2009-09-11 14:16 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2009-09-11 14:20 . 2009-09-11 14:20 -------- d-----w- c:\programme\CONEXANT
2009-09-11 14:19 . 2009-09-11 14:19 -------- d-----w- c:\programme\Intel
2009-09-11 14:17 . 2009-09-11 14:16 -------- d-----w- c:\programme\ATI Technologies
2009-09-11 14:07 . 2009-09-11 14:07 -------- d-----w- c:\programme\microsoft frontpage
2009-09-11 14:04 . 2009-09-11 14:04 -------- d-----w- c:\programme\Online-Dienste
2009-09-11 14:03 . 2009-09-11 14:03 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste
2009-09-11 14:02 . 2009-09-11 14:02 21740 ----a-w- c:\windows\system32\emptyregdb.dat
2009-08-10 15:30 . 2009-08-10 15:30 524288 ----a-w- c:\windows\opuc.dll
2009-08-05 08:59 . 2007-07-27 12:00 206336 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-03 13:07 . 2009-08-03 13:07 403816 ----a-w- c:\windows\system32\OGACheckControl.dll
2009-08-03 13:07 . 2009-08-03 13:07 322928 ----a-w- c:\windows\system32\OGAAddin.dll
2009-08-03 13:07 . 2009-08-03 13:07 230768 ----a-w- c:\windows\system32\OGAEXEC.exe
2009-07-29 04:34 . 2007-07-27 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-29 04:34 . 2007-07-27 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-17 19:01 . 2007-07-27 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2007-07-27 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:55 . 2007-07-27 12:00 915456 ------w- c:\windows\system32\wininet.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-09-25_15.30.10 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-09-11 14:11 . 2009-09-25 13:34 32768 c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2009-09-11 14:11 . 2009-09-25 16:10 32768 c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2009-09-11 14:11 . 2009-09-25 16:10 32768 c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
- 2009-09-11 14:11 . 2009-09-25 13:34 32768 c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2009-09-25 16:10 . 2009-09-25 16:10 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2009-09-11 14:11 . 2009-09-25 13:34 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-12-07 344064]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-09-11 208616]
"HP Component Manager"="c:\programme\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 233472]
"HP Software Update"="c:\programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 49152]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-07-28 188416]
"DeviceDiscovery"="c:\programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 229437]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29.01.2008 17:29 33808]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [14.09.2009 15:35 604416]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13.03.2008 18:02 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30.04.2008 17:06 24592]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-09-25 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 12:39]

2009-09-25 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.at/
IE: Hinzufügen zu Anti-Banner - c:\programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-09-25 18:18
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(748)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2876)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2009-09-25 18:21
ComboFix-quarantined-files.txt 2009-09-25 16:21
ComboFix2.txt 2009-09-25 15:33

Vor Suchlauf: 8 Verzeichnis(se), 30.529.527.808 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 30.484.459.520 Bytes frei

257 --- E O F --- 2009-09-16 15:02

AndySD · 25.09.2009, 18:03

Diese Skype Telefonnummern sind eigentlich zahlen die wahrscheinlich mein PC in Telefonnummern umwandelt. Oder sehe das nur ich weil ich Skype installiert habe????

AndySD · 26.09.2009, 09:39

Hi

Bei den unterstrichenen Zahlen erscheinen bei mir Skype Telefonnummern aus Deutschland!!

2009-09-14 07:32 . 2008-10-16 12: " 06 268648" ----a-w- c:\windows\system32\mucltui.dll

2009-09-11 16:43 . 2008-05-08 14: "02 203136" -c----w- c:\windows\system32\dllcache\rmcast.sys

2009-08-03 13:07 . 2009-08-03 13: "07 403816" ----a-w- c:\windows\system32\OGACheckControl.dll

2009-08-03 13:07 . 2009-08-03 13: "07 322928" ----a-w- c:\windows\system32\OGAAddin.dll

Kann mir jemand Bitte mein Rootkit Logfile? durchsehen

Log-Analyse und Auswertung: Kann mir jemand Bitte mein Rootkit Logfile? durchsehen