| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.07.2010, 11:15
| #1 |
 |  2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? Vorweg schonmal Danke, falls irgendjemand sich die Zeit nimmt, sonem PC-Legastheniker wie mir zu helfen  .Ich habe folgendes Problem : Seit ca. 2 Tagen ist mein PC extrem langsam geworden. Mir ist aufgefallen, dass ich 2 mal die Winlogon.exe laufen habe, wovon eine vom System, aber eine von mir selber stammt, laut Task-Manager. Die, die von mir stammt macht dauerhaft 50% CPU Auslastung, weshalb der PC wohl so langsam ist. Sieht wohl ganz nach einem Virus aus oder :/? Über Google habe ich zwar gefunden, dass der Prozess gerne von Trojanern attackiert wird, jedoch habe ich keine Lösung gefunden. Zur Info: WIN XP, SP 2 Installiert : Ad-Aware, Antivir. Die haben mir beide so nichts angezeigt. Wie gehe ich nun am besten vor? Benötigt ihr einen Hijack-Logfile? Das hab ich eben gelesen, falls ja sagt bescheid . Danke nochmals. |
|
12.07.2010, 16:40
| #2 |
| | 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? So hier mal das HijackThis Log, vllt hilft das ja weiter :
__________________HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:35:12, on 12.07.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20696) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\nvsvc32.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Creative\Shared Files\CTAudSvc.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINXP\Explorer.exe C:\WINXP\system32\svchost.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\winlogon.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\WINXP\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINXP\Gfeqya.exe C:\DOKUME~1\KOTZKR~1\LOKALE~1\Temp\Gmr.exe C:\WINXP\system32\msiexec.exe C:\Programme\Trend Micro\HijackThis\HiJackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = F2 - REG:system.ini: Shell=Explorer.exe "C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\lsass.exe" O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Windows Defense] C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\winlogon.exe O4 - HKCU\..\Run: [MSWUpdate] "C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\lsass.exe" O4 - HKCU\..\Run: [Windows Defense] C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\winlogon.exe O4 - HKCU\..\Run: [Microsoft] C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\lsasss.exe O4 - HKCU\..\Run: [AudioService.exe] C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Microsoft\AudioService.exe O4 - HKCU\..\Run: [JDK5SWFMZY] C:\DOKUME~1\KOTZKR~1\LOKALE~1\Temp\Gmr.exe O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINXP\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINXP\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe -- End of file - 4338 bytes |
|
12.07.2010, 16:49
| #3 |
| /// Malware-holic   | 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? download malwarebytes:
__________________Malwarebytes instalieren, registerkarte aktualisierung, programm updaten. dann, schalte alle laufenden programme ab, auch den avir guard. bitte trenne außerdem die internetverbindung, in dem du das netzwerkkabel ziehst, bzw wlan abschaltest. malwarebytes, registerkarte scanner, komplett scan, funde löschen, avira und internet ein, log posten. ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt poste die beiden. |
|
12.07.2010, 19:59
| #4 |
| | 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? So hab alles durchlaufen lassen : Malwarebytes : Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4305 Windows 5.1.2600 Service Pack 2 Internet Explorer 7.0.5730.13 12.07.2010 19:50:27 mbam-log-2010-07-12 (19-50-27).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 190643 Laufzeit: 36 Minute(n), 47 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\Kotzkrücke\Lokale Einstellungen\.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Kotzkrücke\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0QNMOCC2\0d895582[1].exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Kotzkrücke\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NEVR60VM\java[1].exe (Worm.Palevo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP8\A0020575.dll (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP8\A0031636.exe (Backdoor.EggDrop) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP8\A0031639.sys (Rootkit.HackTool) -> Quarantined and deleted successfully. OTL.Txt : OTL Logfile: Code:
ATTFilter OTL logfile created on: 12.07.2010 20:44:03 - Run 1 OTL by OldTimer - Version 3.2.9.0 Folder = C:\Dokumente und Einstellungen\Kotzkrücke\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.022,00 Mb Total Physical Memory | 565,00 Mb Available Physical Memory | 55,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 87,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 78,12 Gb Total Space | 30,00 Gb Free Space | 38,40% Space Free | Partition Type: NTFS Drive D: | 74,54 Gb Total Space | 17,85 Gb Free Space | 23,95% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: BIE Current User Name: Kotzkrücke Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Kotzkrücke\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd) PRC - C:\WINXP\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Kotzkrücke\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINXP\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation) MOD - C:\WINXP\system32\mlang.dll (Microsoft Corporation) MOD - C:\WINXP\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (norwgad) -- C:\WINXP\System32\ulhiom.dll File not found SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe File not found SRV - (HidServ) -- C:\WINXP\System32\hidserv.dll File not found SRV - (dvclbwx) -- C:\WINXP\System32\ulhiom.dll File not found SRV - (avjadea) -- C:\WINXP\System32\ulhiom.dll File not found SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (Microsoft SharePoint Workspace Audit Service) -- C:\Programme\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation) SRV - (Creative Audio Engine Licensing Service) -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe (Creative Labs) SRV - (osppsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (CTAudSvcService) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd) SRV - (WebClientCTAudSvcService) -- C:\WINXP\System32\accessp.exe () SRV - (MicrosoftWudfSvc) -- C:\WINXP\System32\admparsek.exe () ========== Driver Services (SafeList) ========== DRV - (USBAAPL) -- C:\WINXP\System32\Drivers\usbaapl.sys File not found DRV - (Lbd) -- C:\WINXP\system32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - (MBAMSwissArmy) -- C:\WINXP\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (sptd) -- C:\WINXP\System32\Drivers\sptd.sys () DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (cmlcawoz) -- C:\WINXP\System32\Drivers\cmlcawoz.sys () DRV - (tap0901) -- C:\WINXP\system32\drivers\tap0901.sys (The OpenVPN Project) DRV - (nv) -- C:\WINXP\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (ha20x2k) -- C:\WINXP\system32\drivers\ha20x2k.sys (Creative Technology Ltd) DRV - (emupia) -- C:\WINXP\system32\drivers\emupia2k.sys (Creative Technology Ltd) DRV - (ctsfm2k) -- C:\WINXP\system32\drivers\ctsfm2k.sys (Creative Technology Ltd) DRV - (ctprxy2k) -- C:\WINXP\system32\drivers\ctprxy2k.sys (Creative Technology Ltd) DRV - (ossrv) -- C:\WINXP\system32\drivers\ctoss2k.sys (Creative Technology Ltd.) DRV - (ctdvda2k) -- C:\WINXP\system32\drivers\ctdvda2k.sys (Creative Technology Ltd) DRV - (ctaud2k) Creative Audio Driver (WDM) -- C:\WINXP\system32\drivers\ctaud2k.sys (Creative Technology Ltd) DRV - (ctac32k) -- C:\WINXP\system32\drivers\ctac32k.sys (Creative Technology Ltd) DRV - (CTEXFIFX.SYS) -- C:\WINXP\System32\drivers\CTEXFIFX.SYS (Creative Technology Ltd.) DRV - (CTEXFIFX) -- C:\WINXP\system32\drivers\CTEXFIFX.sys (Creative Technology Ltd.) DRV - (CTHWIUT.SYS) -- C:\WINXP\System32\drivers\CTHWIUT.SYS (Creative Technology Ltd.) DRV - (CTHWIUT) -- C:\WINXP\system32\drivers\CTHWIUT.sys (Creative Technology Ltd.) DRV - (CT20XUT.SYS) -- C:\WINXP\System32\drivers\CT20XUT.SYS (Creative Technology Ltd.) DRV - (CT20XUT) -- C:\WINXP\system32\drivers\CT20XUT.sys (Creative Technology Ltd.) DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (USBModem) -- C:\WINXP\system32\drivers\lgusbmodem.sys (LG Electronics Inc.) DRV - (UsbDiag) -- C:\WINXP\system32\drivers\lgusbdiag.sys (LG Electronics Inc.) DRV - (usbbus) -- C:\WINXP\system32\drivers\lgusbbus.sys (LG Electronics Inc.) DRV - (VCAM_WDM) e2eSoft VCam (WDM) -- C:\WINXP\system32\drivers\VCam_WDM.sys (e2eSoft) DRV - (Xbox360WirelessController) -- C:\WINXP\system32\drivers\x360wchm.sys (None) DRV - (xusb21) -- C:\WINXP\system32\drivers\xusb21.sys (Microsoft Corporation) DRV - (RTL8023xp) -- C:\WINXP\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINXP\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (ovt519) -- C:\WINXP\system32\drivers\ov519vid.sys (OmniVision Technologies, Inc.) ========== Standard Registry (All) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-527237240-1220945662-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKU\S-1-5-21-527237240-1220945662-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKU\S-1-5-21-527237240-1220945662-725345543-1003\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINXP\system32\ieframe.dll (Microsoft Corporation) IE - HKU\S-1-5-21-527237240-1220945662-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)" FF - prefs.js..browser.startup.homepage: "eurosport.de" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.10 FF - prefs.js..network.proxy.ftp: ":" FF - prefs.js..network.proxy.gopher: ":" FF - prefs.js..network.proxy.http: ":" FF - prefs.js..network.proxy.share_proxy_settings: true FF - prefs.js..network.proxy.socks: ":" FF - prefs.js..network.proxy.ssl: ":" FF - HKLM\software\mozilla\Firefox\extensions\\jqs@sun.com: C:\Programme\Java\jre6\lib\deploy\jqs\ff [2009.10.27 18:17:33 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.25 00:18:58 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.24 00:13:29 | 000,000,000 | ---D | M] [2009.11.23 21:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Mozilla\Extensions [2009.11.23 21:00:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} [2010.05.02 20:23:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Mozilla\Firefox\Profiles\jw1gzylt.default\extensions [2009.11.23 20:59:58 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.06.24 00:13:29 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [2010.06.24 00:13:22 | 000,023,512 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browserdirprovider.dll [2010.06.24 00:13:22 | 000,137,176 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\brwsrcmp.dll [2007.04.10 18:21:08 | 000,163,256 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll [2009.05.13 23:54:50 | 001,650,992 | ---- | M] (DivX,Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdivx32.dll [2010.06.24 00:13:26 | 000,064,984 | ---- | M] (mozilla.org) -- C:\Programme\Mozilla Firefox\plugins\npnul32.dll [2009.12.16 15:15:07 | 000,140,864 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Mozilla Firefox\plugins\nppl3260.dll [2010.01.25 19:37:25 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll [2010.01.25 19:37:25 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll [2010.01.25 19:37:25 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll [2010.01.25 19:37:25 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll [2010.01.25 19:37:25 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll [2010.01.25 19:37:25 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll [2010.01.25 19:37:25 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll [2009.12.16 15:15:14 | 000,008,192 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Mozilla Firefox\plugins\nprjplug.dll [2009.12.16 15:14:58 | 000,094,208 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll [2009.11.03 04:14:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.11.03 04:14:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2009.11.03 04:14:39 | 000,002,371 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\google.xml [2009.11.03 04:14:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.11.03 04:14:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.11.03 04:14:39 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.05.03 13:06:32 | 001,942,515 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O3 - HKU\S-1-5-21-527237240-1220945662-725345543-1003\..\Toolbar\ShellBrowser: (&Adresse) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINXP\system32\browseui.dll (Microsoft Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.DLL (NVIDIA Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Kotzkrücke\Startmenü\Programme\Autostart\wwwxbv32.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetActiveDesktop = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption = O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext = O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-527237240-1220945662-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95 O7 - HKU\S-1-5-21-527237240-1220945662-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-527237240-1220945662-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1 O7 - HKU\S-1-5-21-527237240-1220945662-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ClearRecentDocsOnExit = 1 O7 - HKU\S-1-5-21-527237240-1220945662-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O7 - HKU\S-1-5-21-527237240-1220945662-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetActiveDesktop = 0 O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINXP\system32\mswsock.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000002 [] - C:\WINXP\system32\winrnr.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000003 [] - C:\WINXP\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINXP\system32\rsvpsp.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINXP\system32\rsvpsp.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\about {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINXP\system32\mshtml.dll (Microsoft Corporation) O18 - Protocol\Handler\cdl {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Handler\dvd {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINXP\system32\msvidctl.dll (Microsoft Corporation) O18 - Protocol\Handler\file {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Handler\ftp {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Handler\gopher {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Handler\http {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp - No CLSID value found O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINXP\system32\itss.dll (Microsoft Corporation) O18 - Protocol\Handler\javascript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINXP\system32\mshtml.dll (Microsoft Corporation) O18 - Protocol\Handler\local {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Handler\mailto {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINXP\system32\mshtml.dll (Microsoft Corporation) O18 - Protocol\Handler\mhtml {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\WINXP\system32\inetcomm.dll (Microsoft Corporation) O18 - Protocol\Handler\mk {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp - No CLSID value found O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINXP\system32\itss.dll (Microsoft Corporation) O18 - Protocol\Handler\res {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINXP\system32\mshtml.dll (Microsoft Corporation) O18 - Protocol\Handler\tv {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINXP\system32\msvidctl.dll (Microsoft Corporation) O18 - Protocol\Handler\vbscript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINXP\system32\mshtml.dll (Microsoft Corporation) O18 - Protocol\Handler\wia {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINXP\system32\wiascr.dll (Microsoft Corporation) O18 - Protocol\Filter\deflate {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Filter\gzip {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation) O18 - Protocol\Filter\text/webviewhtml {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\WINXP\system32\shell32.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINXP\SYSTEM32\Userinit.exe) - C:\WINXP\system32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: UIHost - (logonui.exe) - C:\WINXP\System32\logonui.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (rundll32 shell32) - C:\WINXP\System32\shell32.dll (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (Control_RunDLL "sysdm.cpl") - C:\WINXP\System32\sysdm.cpl (Microsoft Corporation) O20 - HKU\.DEFAULT Winlogon: Shell - (explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation) O20 - HKU\.DEFAULT Winlogon: Shell - ("C:\Dokumente und Einstellungen\NetworkService\lgh.exe") - C:\Dokumente und Einstellungen\NetworkService\lgh.exe File not found O20 - HKU\S-1-5-18 Winlogon: Shell - (explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation) O20 - HKU\S-1-5-18 Winlogon: Shell - ("C:\Dokumente und Einstellungen\NetworkService\lgh.exe") - C:\Dokumente und Einstellungen\NetworkService\lgh.exe File not found O20 - Winlogon\Notify\crypt32chain: DllName - crypt32.dll - C:\WINXP\System32\crypt32.dll (Microsoft Corporation) O20 - Winlogon\Notify\cryptnet: DllName - cryptnet.dll - C:\WINXP\System32\cryptnet.dll (Microsoft Corporation) O20 - Winlogon\Notify\cscdll: DllName - cscdll.dll - C:\WINXP\System32\cscdll.dll (Microsoft Corporation) O20 - Winlogon\Notify\ScCertProp: DllName - wlnotify.dll - C:\WINXP\System32\wlnotify.dll (Microsoft Corporation) O20 - Winlogon\Notify\Schedule: DllName - wlnotify.dll - C:\WINXP\System32\wlnotify.dll (Microsoft Corporation) O20 - Winlogon\Notify\sclgntfy: DllName - sclgntfy.dll - C:\WINXP\System32\sclgntfy.dll (Microsoft Corporation) O20 - Winlogon\Notify\SensLogn: DllName - WlNotify.dll - C:\WINXP\System32\wlnotify.dll (Microsoft Corporation) O20 - Winlogon\Notify\termsrv: DllName - wlnotify.dll - C:\WINXP\System32\wlnotify.dll (Microsoft Corporation) O20 - Winlogon\Notify\wlballoon: DllName - wlnotify.dll - C:\WINXP\System32\wlnotify.dll (Microsoft Corporation) O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - C:\WINXP\system32\shell32.dll (Microsoft Corporation) O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - C:\WINXP\system32\shell32.dll (Microsoft Corporation) O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINXP\system32\stobject.dll (Microsoft Corporation) O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINXP\system32\upnpui.dll (Microsoft Corporation) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINXP\system32\webcheck.dll (Microsoft Corporation) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINXP\system32\wpdshserviceobj.dll (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Kotzkrücke\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Kotzkrücke\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL File not found O29 - HKLM SecurityProviders - (msapsspc.dll) - C:\WINXP\System32\msapsspc.dll (Microsoft Corporation) O29 - HKLM SecurityProviders - (schannel.dll) - C:\WINXP\System32\schannel.dll (Microsoft Corporation) O29 - HKLM SecurityProviders - (digest.dll) - C:\WINXP\System32\digest.dll (Microsoft Corporation) O29 - HKLM SecurityProviders - (msnsspc.dll) - C:\WINXP\System32\msnsspc.dll (Microsoft Corporation) O30 - LSA: Authentication Packages - (msv1_0) - C:\WINXP\System32\msv1_0.dll (Microsoft Corporation) O30 - LSA: Security Packages - (kerberos) - C:\WINXP\System32\kerberos.dll (Microsoft Corporation) O30 - LSA: Security Packages - (msv1_0) - C:\WINXP\System32\msv1_0.dll (Microsoft Corporation) O30 - LSA: Security Packages - (schannel) - C:\WINXP\System32\schannel.dll (Microsoft Corporation) O30 - LSA: Security Packages - (wdigest) - C:\WINXP\System32\wdigest.dll (Microsoft Corporation) O31 - SafeBoot: AlternateShell - cmd.exe O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.10.24 15:23:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{18fdebfd-c314-11de-aea4-9e36ae5bc1f2}\Shell - "" = AutoRun O33 - MountPoints2\{18fdebfd-c314-11de-aea4-9e36ae5bc1f2}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{18fdebfd-c314-11de-aea4-9e36ae5bc1f2}\Shell\AutoRun\command - "" = I:\USBAutoRun.exe -- File not found O33 - MountPoints2\{b3e37784-f467-11de-aef4-000129d6f92e}\Shell - "" = AutoRun O33 - MountPoints2\{b3e37784-f467-11de-aef4-000129d6f92e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{b3e37784-f467-11de-aef4-000129d6f92e}\Shell\AutoRun\command - "" = C:\WINXP\System32\shell32.dll -- [2007.11.13 20:09:37 | 008,501,248 | ---- | M] (Microsoft Corporation) O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINXP\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* CREATERESTOREPOINT Restore point Set: OTL Restore Point (70382354929025024) ========== Files/Folders - Created Within 30 Days ========== [2010.07.12 20:12:22 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Kotzkrücke\Recent [2010.07.12 18:52:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Malwarebytes [2010.07.12 18:51:59 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys [2010.07.12 18:51:58 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys [2010.07.12 18:51:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.07.12 18:51:57 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.07.12 01:08:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.07.12 01:08:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.07.04 20:51:21 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2010.07.04 20:50:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DESIGNER [2010.07.04 20:50:08 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Sync Framework [2010.07.04 20:50:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Microsoft [2010.07.04 20:47:04 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Analysis Services [2010.07.04 20:46:48 | 000,000,000 | ---D | C] -- C:\WINXP\SHELLNEW [2010.07.04 20:45:23 | 000,000,000 | RH-D | C] -- C:\MSOCache [2010.06.22 14:39:30 | 000,000,000 | ---D | C] -- C:\Programme\TVAnts [2009.06.03 22:27:38 | 000,060,928 | ---- | C] ( ) -- C:\WINXP\System32\a3d.dll [3 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ] [1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.07.12 20:37:00 | 000,001,096 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job [2010.07.12 20:13:54 | 000,254,653 | ---- | M] () -- C:\WINXP\System32\NvApps.xml [2010.07.12 20:13:44 | 000,001,092 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job [2010.07.12 20:13:40 | 000,000,006 | -H-- | M] () -- C:\WINXP\tasks\SA.DAT [2010.07.12 20:13:30 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat [2010.07.12 20:12:33 | 004,980,736 | -H-- | M] () -- C:\Dokumente und Einstellungen\Kotzkrücke\NTUSER.DAT [2010.07.12 20:12:33 | 000,054,852 | ---- | M] () -- C:\WINXP\System32\BMXStateBkp-{00000005-00000000-00000000-00001102-00000005-002F1102}.rfx [2010.07.12 20:12:33 | 000,054,852 | ---- | M] () -- C:\WINXP\System32\BMXState-{00000005-00000000-00000000-00001102-00000005-002F1102}.rfx [2010.07.12 20:12:33 | 000,000,788 | ---- | M] () -- C:\WINXP\System32\DVCState-{00000005-00000000-00000000-00001102-00000005-002F1102}.rfx [2010.07.12 19:52:32 | 000,286,112 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT [2010.07.12 18:52:02 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.12 18:43:29 | 000,002,441 | ---- | M] () -- C:\Dokumente und Einstellungen\Kotzkrücke\Desktop\HiJackThis.lnk [2010.07.12 18:34:37 | 000,000,100 | --S- | M] () -- C:\WINXP\System32\3860427456.dat [2010.07.12 17:54:54 | 000,001,699 | ---- | M] () -- C:\Dokumente und Einstellungen\Kotzkrücke\Desktop\Avira AntiVir Personal Profil Lokale Laufwerke.LNK [2010.07.12 17:53:30 | 000,000,582 | ---- | M] () -- C:\WINXP\win.ini [2010.07.12 17:53:30 | 000,000,435 | ---- | M] () -- C:\WINXP\system.ini [2010.07.12 17:53:30 | 000,000,207 | -HS- | M] () -- C:\boot.ini [2010.07.12 16:45:40 | 000,000,470 | ---- | M] () -- C:\WINXP\tasks\Ad-Aware Update (Weekly).job [2010.07.09 16:45:59 | 000,072,200 | ---- | M] () -- C:\Dokumente und Einstellungen\Kotzkrücke\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.07.02 15:51:08 | 000,186,101 | ---- | M] () -- C:\Dokumente und Einstellungen\Kotzkrücke\Eigene Dateien\2323061724_8b01b8529f.jpg [2010.06.25 13:28:37 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl [2010.06.25 01:18:36 | 000,194,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Kotzkrücke\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.06.22 09:27:30 | 003,316,157 | ---- | M] () -- C:\Dokumente und Einstellungen\Kotzkrücke\Eigene Dateien\DSCF6439.jpg [2010.06.22 09:27:22 | 003,193,714 | ---- | M] () -- C:\Dokumente und Einstellungen\Kotzkrücke\Eigene Dateien\DSCF6438.jpg [2010.06.22 09:26:40 | 002,925,172 | ---- | M] () -- C:\Dokumente und Einstellungen\Kotzkrücke\Eigene Dateien\DSCF6437.jpg [2010.06.22 09:26:30 | 003,295,922 | ---- | M] () -- C:\Dokumente und Einstellungen\Kotzkrücke\Eigene Dateien\DSCF6436.jpg [2010.06.15 22:52:35 | 000,015,880 | ---- | M] () -- C:\WINXP\System32\lsdelete.exe [3 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ] [1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.07.12 20:09:04 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\vdnxlf.dat [2010.07.12 18:52:02 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.12 18:33:14 | 000,000,100 | --S- | C] () -- C:\WINXP\System32\3860427456.dat [2010.07.12 17:54:54 | 000,001,699 | ---- | C] () -- C:\Dokumente und Einstellungen\Kotzkrücke\Desktop\Avira AntiVir Personal Profil Lokale Laufwerke.LNK [2010.07.12 17:34:39 | 000,002,441 | ---- | C] () -- C:\Dokumente und Einstellungen\Kotzkrücke\Desktop\HiJackThis.lnk [2010.07.02 15:51:07 | 000,186,101 | ---- | C] () -- C:\Dokumente und Einstellungen\Kotzkrücke\Eigene Dateien\2323061724_8b01b8529f.jpg [2010.06.22 09:27:30 | 003,316,157 | ---- | C] () -- C:\Dokumente und Einstellungen\Kotzkrücke\Eigene Dateien\DSCF6439.jpg [2010.06.22 09:27:22 | 003,193,714 | ---- | C] () -- C:\Dokumente und Einstellungen\Kotzkrücke\Eigene Dateien\DSCF6438.jpg [2010.06.22 09:26:40 | 002,925,172 | ---- | C] () -- C:\Dokumente und Einstellungen\Kotzkrücke\Eigene Dateien\DSCF6437.jpg [2010.06.22 09:26:30 | 003,295,922 | ---- | C] () -- C:\Dokumente und Einstellungen\Kotzkrücke\Eigene Dateien\DSCF6436.jpg [2010.04.26 15:59:33 | 000,000,479 | ---- | C] () -- C:\WINXP\kaillera.ini [2010.04.23 23:00:56 | 000,691,696 | ---- | C] () -- C:\WINXP\System32\drivers\sptd.sys [2009.12.03 18:27:55 | 000,040,128 | ---- | C] () -- C:\WINXP\System32\drivers\cmlcawoz.sys [2009.06.03 23:07:08 | 000,021,093 | ---- | C] () -- C:\WINXP\System32\instwdm.ini [2009.06.03 23:07:06 | 000,000,054 | ---- | C] () -- C:\WINXP\System32\ctzapxx.ini [2009.06.03 22:25:20 | 000,002,560 | ---- | C] () -- C:\WINXP\System32\CtxfiRes.dll [2009.05.27 07:19:00 | 000,000,285 | ---- | C] () -- C:\WINXP\System32\kill.ini [2008.07.23 18:50:52 | 003,596,288 | ---- | C] () -- C:\WINXP\System32\qt-dx331.dll [2008.07.23 18:47:34 | 000,000,416 | ---- | C] () -- C:\WINXP\System32\dtu100.dll.manifest [2006.06.09 12:50:04 | 000,003,072 | ---- | C] () -- C:\WINXP\CTXFIGER.DLL [2005.04.06 17:27:14 | 000,237,568 | ---- | C] () -- C:\WINXP\System32\xvidvfw.dll [2005.04.06 17:24:40 | 001,216,512 | ---- | C] () -- C:\WINXP\System32\xvidcore.dll ========== LOP Check ========== [2010.04.23 23:00:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro [2010.05.01 11:56:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2010.05.20 00:22:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Karen's Power Tools [2010.04.25 10:05:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania [2010.05.18 22:51:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6} [2010.01.25 19:38:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2010.04.23 23:09:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\DAEMON Tools Pro [2010.04.12 10:42:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Dev-Cpp [2010.07.11 20:53:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\foobar2000 [2010.05.18 18:41:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\ICQ [2009.10.27 18:33:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\LG Electronics [2009.10.27 20:31:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Nokia Multimedia Player [2009.10.27 20:50:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\OpenOffice.org [2009.11.25 20:49:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Trillian [2010.07.04 20:24:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\uTorrent [2010.07.12 16:45:40 | 000,000,470 | ---- | M] () -- C:\WINXP\Tasks\Ad-Aware Update (Weekly).job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2009.11.23 19:22:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Adobe [2010.01.27 19:48:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Apple Computer [2009.11.30 00:43:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Creative [2010.04.23 23:09:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\DAEMON Tools Pro [2010.04.12 10:42:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Dev-Cpp [2010.05.30 22:44:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\DivX [2010.06.20 21:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\dvdcss [2010.07.11 20:53:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\foobar2000 [2010.05.10 19:33:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Google [2010.05.18 18:41:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\ICQ [2009.10.24 15:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Identities [2009.10.27 18:19:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\InstallShield [2009.10.27 18:33:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\LG Electronics [2009.11.23 19:22:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Macromedia [2010.07.12 18:52:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Malwarebytes [2010.04.03 16:53:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\MathWorks [2010.07.12 01:29:19 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Microsoft [2009.11.23 21:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Mozilla [2010.03.18 00:18:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Nero [2009.10.27 20:31:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Nokia Multimedia Player [2009.10.27 20:50:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\OpenOffice.org [2010.03.04 19:41:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Real [2010.05.04 11:44:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Skype [2010.05.04 00:09:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\skypePM [2009.10.27 18:17:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Sun [2009.11.25 20:49:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Trillian [2010.07.04 20:24:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\uTorrent [2010.07.11 17:29:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\vlc [2009.10.25 17:24:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\WinRAR < %APPDATA%\*.exe /s > [2010.07.12 01:29:17 | 000,137,728 | -H-- | M] () -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Microsoft\AudioService.exe [2010.07.12 17:34:40 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe [2010.01.09 15:01:50 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe [2010.01.09 15:01:50 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe [2010.01.09 15:01:50 | 000,008,854 | R--- | M] () -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe [2010.04.28 18:53:45 | 000,443,912 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Real\Update\setup3.10\setup.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2007.10.09 19:15:40 | 016,734,399 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp2.cab:AGP440.sys < MD5 for: ATAPI.SYS > [2007.10.09 19:15:40 | 016,734,399 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp2.cab:atapi.sys [2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINXP\system32\drivers\atapi.sys < MD5 for: EVENTLOG.DLL > [2004.08.03 23:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINXP\system32\eventlog.dll < MD5 for: NETLOGON.DLL > [2004.08.03 23:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINXP\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2004.08.03 23:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINXP\system32\scecli.dll < MD5 for: USERINIT.EXE > [2004.08.03 23:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINXP\system32\userinit.exe < MD5 for: WS2IFSL.SYS > [2001.08.23 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [2010.04.23 23:00:56 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\WINXP\system32\drivers\sptd.sys < %systemroot%\System32\config\*.sav > [2009.10.24 17:12:21 | 000,094,208 | ---- | M] () -- C:\WINXP\system32\config\default.sav [2009.10.24 17:12:21 | 000,663,552 | ---- | M] () -- C:\WINXP\system32\config\software.sav [2009.10.24 17:12:21 | 000,446,464 | ---- | M] () -- C:\WINXP\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [1 C:\WINXP\system32\*.tmp files -> C:\WINXP\system32\*.tmp -> ] ========== Alternate Data Streams ========== @Alternate Data Stream - 355947 bytes -> C:\WINXP\Temp:temp < End of report > Extras.Txt : Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4305 Windows 5.1.2600 Service Pack 2 Internet Explorer 7.0.5730.13 12.07.2010 19:50:27 mbam-log-2010-07-12 (19-50-27).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 190643 Laufzeit: 36 Minute(n), 47 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\Kotzkrücke\Lokale Einstellungen\.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Kotzkrücke\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0QNMOCC2\0d895582[1].exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Kotzkrücke\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NEVR60VM\java[1].exe (Worm.Palevo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP8\A0020575.dll (Trojan.Clicker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP8\A0031636.exe (Backdoor.EggDrop) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP8\A0031639.sys (Rootkit.HackTool) -> Quarantined and deleted successfully. |
|
12.07.2010, 22:39
| #5 |
| /// Malware-holic | 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? CD-Emulatoren mit DeFogger deaktivieren Du hast CD-Emulatoren wie Alcohol, DaemonTools oder ähnliche auf diesem Computer installiert. Da diese Emulatoren mit Rootkit-Technik arbeiten, können sie die Fahndung nach bösartigen Rootkits verfälschen und erschweren. Aus diesem Grund bitte entweder das folgende Tool zum Deaktivieren laufen lassen oder die Software über Systemsteuerung => Software/Programme deinstallieren. Berichte mir, für welche Variante Du Dich entschieden hast. Die Deaktivierung können wir nach der Bereinigung rückgängig machen. Lade http://www.trojaner-board.de/51464-a...-ccleaner.html bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
|
13.07.2010, 13:12
| #6 |
| | 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? So hier schonmal das debugger Log : defogger_disable by jpshortstuff (23.02.10.1) Log created at 14:07 on 13/07/2008 (Kotzkrücke) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... Unable to read sptd.sys SPTD -> Disabled (Service running -> reboot required) -=E.O.F=- |
|
13.07.2010, 13:34
| #7 |
| | 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? hier dann das OTL Dokument : All processes killed ========== OTL ========== Service norwgad stopped successfully! Service norwgad deleted successfully! File C:\WINXP\System32\ulhiom.dll File not found not found. Service dvclbwx stopped successfully! Service dvclbwx deleted successfully! File C:\WINXP\System32\ulhiom.dll File not found not found. Service avjadea stopped successfully! Service avjadea deleted successfully! File C:\WINXP\System32\ulhiom.dll File not found not found. File C:\Dokumente und Einstellungen\Kotzkrücke\Startmenü\Programme\Autostart\wwwxbv32.exe not found. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully. C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\vdnxlf.dat moved successfully. File move failed. C:\WINXP\system32\3860427456.dat scheduled to be moved on reboot. ========== FILES ========== File\Folder C:\Dokumente und Einstellungen\Kotzkrücke\Startmenü\Programme\Autostart\wwwxbv32.exe not found. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User User: Kotzkrücke User: Kotzkrücke ->Flash cache emptied: 117466 bytes User: LocalService User: NetworkService ->Flash cache emptied: 777 bytes Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Kotzkrücke User: Kotzkrücke ->Temp folder emptied: 562466239 bytes ->Temporary Internet Files folder emptied: 62881411 bytes ->Java cache emptied: 4123446 bytes ->FireFox cache emptied: 4884090 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 2346366 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2114764 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 136471419 bytes RecycleBin emptied: 850667970 bytes Total Files Cleaned = 1.551,00 mb OTL by OldTimer - Version 3.2.9.0 log created on 07132008_141357 Files\Folders moved on Reboot... C:\WINXP\system32\3860427456.dat moved successfully. Registry entries deleted on Reboot... |
|
13.07.2010, 14:18
| #9 |
| | 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? hab beides gemacht, hier die combofix Log : Combofix Logfile: Code:
ATTFilter ComboFix 10-07-12.05 - Kotzkrücke 13.07.2008 14:54:14.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1022.730 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Kotzkrücke\Eigene Dateien\Downloads\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\Microsoft\AudioService.exe
c:\programme\ICQ6.5\ICQLRun.exe
c:\winxp\system32\accessp.exe
c:\winxp\system32\3860427456.dat . . . . Nicht in der Lage zu löschen
Infizierte Kopie von c:\winxp\system32\ctfmon.exe wurde gefunden und desinfiziert
Kopie von - c:\winxp\system32\ctfmon.exe.backup wurde wiederhergestellt
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SSHNAS
-------\Legacy_WEBCLIENTCTAUDSVCSERVICE
-------\Service_WebClientCTAudSvcService
((((((((((((((((((((((( Dateien erstellt von 2008-06-13 bis 2008-07-13 ))))))))))))))))))))))))))))))
.
2010-07-12 16:51 . 2010-04-29 13:39 38224 ----a-w- c:\winxp\system32\drivers\mbamswissarmy.sys
2010-07-12 16:51 . 2010-07-12 16:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-12 16:51 . 2010-04-29 13:39 20952 ----a-w- c:\winxp\system32\drivers\mbam.sys
2010-07-12 16:51 . 2010-07-12 16:52 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-07-04 18:51 . 2010-07-04 18:51 -------- d-----w- c:\programme\MSBuild
2010-07-04 18:50 . 2010-07-04 18:50 -------- d-----w- c:\programme\Microsoft Sync Framework
2010-07-04 18:50 . 2010-07-04 18:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Microsoft
2010-07-04 18:47 . 2010-07-04 18:47 -------- d-----w- c:\programme\Microsoft Analysis Services
2010-07-04 18:46 . 2010-07-04 18:50 -------- d-----w- c:\winxp\SHELLNEW
2010-07-04 18:45 . 2010-07-04 18:45 -------- d-----r- C:\MSOCache
2010-06-22 12:39 . 2010-06-22 12:41 -------- d-----w- c:\programme\TVAnts
2010-06-12 11:41 . 2010-06-12 11:41 -------- d-----w- c:\programme\Zattoo4
2010-05-31 08:16 . 2010-05-31 08:16 56766 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-05-31 08:16 . 2010-05-31 08:16 54128 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-05-30 16:12 . 2010-05-30 16:12 57679 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-05-30 16:11 . 2010-05-30 16:11 84040 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-05-30 16:11 . 2010-05-30 16:11 54629 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-05-30 16:11 . 2010-05-30 16:11 54153 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-05-30 16:11 . 2010-05-30 16:11 54101 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-05-30 16:06 . 2010-05-31 08:16 57344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-05-30 15:59 . 2010-05-30 15:59 54073 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-05-30 15:59 . 2010-05-30 15:59 56969 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-05-30 15:58 . 2010-06-05 20:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-05-28 20:53 . 2010-05-28 20:53 95024 ----a-w- c:\winxp\system32\drivers\SBREDrv.sys
2010-05-19 22:22 . 2010-05-19 22:22 -------- d-----w- c:\programme\Karen's Power Tools
2010-05-19 22:22 . 2010-05-19 22:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Karen's Power Tools
2010-05-18 22:19 . 2010-05-18 22:25 539 ---ha-w- C:\os282379.bin
2010-05-18 22:18 . 2010-05-18 22:18 -------- d-----w- c:\winxp\Vbox
2010-05-18 21:45 . 2010-05-18 21:45 -------- d-----w- C:\Swsetup
2010-05-18 21:29 . 2010-06-15 20:52 15880 ----a-w- c:\winxp\system32\lsdelete.exe
2010-05-18 20:52 . 2010-06-04 21:01 64288 ----a-w- c:\winxp\system32\drivers\Lbd.sys
2010-05-18 20:51 . 2010-02-04 15:53 2954656 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe
2010-05-18 20:51 . 2010-05-18 20:51 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-05-18 20:51 . 2010-05-19 13:17 -------- d-----w- c:\programme\Lavasoft
2010-05-18 20:51 . 2010-05-18 20:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-05-13 23:15 . 2010-05-13 23:20 -------- d-----w- C:\Amerikaaaaaa
2010-05-10 17:37 . 2010-05-10 17:37 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2010-05-10 17:32 . 2010-05-10 17:32 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2010-05-10 17:32 . 2010-05-10 17:33 -------- d-----w- c:\programme\Google
2010-05-03 11:03 . 2010-05-03 11:03 -------- d-----w- c:\programme\Trend Micro
2010-05-02 18:22 . 2010-05-20 11:12 -------- d-----w- c:\winxp\SxsCaPendDel
2010-05-01 09:56 . 2006-04-18 02:00 102400 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE
2010-05-01 09:56 . 2004-09-10 18:12 49152 ----a-w- c:\winxp\system32\E_DCINST.DLL
2010-05-01 09:56 . 2006-12-08 00:04 76800 ----a-w- c:\winxp\system32\E_FLBBZE.DLL
2010-05-01 09:56 . 2006-04-19 00:00 62976 ----a-w- c:\winxp\system32\E_FD4BBZE.DLL
2010-05-01 09:55 . 2010-05-01 09:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\EPSON
2010-05-01 09:41 . 2004-08-03 21:01 25856 ----a-w- c:\winxp\system32\drivers\usbprint.sys
2010-04-26 13:53 . 2010-04-26 13:54 -------- d-----w- c:\programme\Project 64 K
2010-04-25 20:10 . 2008-06-30 09:17 92544 ----a-w- c:\winxp\system32\drivers\VCam_WDM.sys
2010-04-25 20:10 . 2010-04-25 20:10 -------- d-----w- c:\programme\e2eSoft
2010-04-25 07:53 . 2010-04-25 08:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TrackMania
2010-04-25 07:48 . 2010-04-25 07:53 -------- d-----w- c:\programme\TmNationsForever
2010-04-24 17:17 . 2007-02-27 01:15 61984 ----a-w- c:\winxp\system32\drivers\xusb21.sys
2010-04-24 17:17 . 2007-02-27 01:15 1421216 ----a-w- c:\winxp\system32\WdfCoInstaller01001.dll
2010-04-24 17:17 . 2010-04-24 17:17 -------- d-----w- c:\programme\Microsoft Xbox 360 Accessories
2010-04-24 17:17 . 2006-09-28 14:04 68888 ----a-w- c:\winxp\system32\xinput1_3.dll
2010-04-24 07:49 . 2010-04-24 07:49 -------- d-----w- c:\programme\XBCD
2010-04-23 22:13 . 2007-09-03 18:04 472064 ----a-w- c:\winxp\system32\x360wcps.dll
2010-04-23 22:13 . 2007-09-03 18:04 24448 ----a-w- c:\winxp\system32\drivers\x360wchm.sys
2010-04-23 22:13 . 2007-08-03 20:30 14336 ----a-w- c:\winxp\system32\x360wcffd.dll
2010-04-23 21:12 . 2010-04-23 21:12 -------- d-----w- c:\programme\directx
2010-04-23 21:00 . 2010-04-23 21:00 691696 ----a-w- c:\winxp\system32\drivers\sptd.sys
2010-04-23 21:00 . 2010-04-23 21:00 -------- d-----w- c:\programme\DAEMON Tools Pro
2010-04-23 21:00 . 2010-04-23 21:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
2010-04-21 18:36 . 2010-04-21 18:36 -------- d-----w- c:\programme\Tools&More
2010-04-21 18:36 . 2010-04-21 18:36 -------- d-----w- c:\winxp\Downloaded Installations
2010-04-20 21:15 . 2010-04-20 21:16 -------- d-----w- c:\programme\NetPanther Tech
2010-04-02 11:05 . 2010-04-02 11:05 -------- d-----w- c:\programme\MATLAB
2010-04-02 10:52 . 2010-04-02 10:52 -------- d-----w- c:\programme\Smart Projects
2010-04-01 18:43 . 2010-04-01 18:43 330752 ----a-w- c:\winxp\MATLAB Screen Saver.SCR
2010-03-20 17:45 . 2010-03-20 17:45 -------- d-----w- c:\programme\Veetle
2010-03-08 17:59 . 2010-03-08 17:59 94208 ----a-w- c:\winxp\system32\dpl100.dll
2010-02-27 14:27 . 2010-03-04 17:52 -------- d-----w- c:\programme\Amaya
2010-02-19 19:27 . 2010-02-19 19:27 720384 ----a-w- c:\winxp\system32\DivX.dll
2010-02-19 19:27 . 2010-02-19 19:27 856064 ----a-w- c:\winxp\system32\divx_xx0c.dll
2010-02-19 19:27 . 2010-02-19 19:27 856064 ----a-w- c:\winxp\system32\divx_xx07.dll
2010-02-19 19:27 . 2010-02-19 19:27 847872 ----a-w- c:\winxp\system32\divx_xx0a.dll
2010-02-19 19:27 . 2010-02-19 19:27 843776 ----a-w- c:\winxp\system32\divx_xx16.dll
2010-02-19 19:27 . 2010-02-19 19:27 839680 ----a-w- c:\winxp\system32\divx_xx11.dll
2010-02-17 15:59 . 2010-02-17 15:59 -------- d-----w- c:\dokumente und einstellungen\Kotzkrücke
2010-01-29 14:57 . 2010-01-29 14:57 -------- d-----w- c:\programme\WinSCPPortable
2010-01-26 19:35 . 1998-10-29 15:45 306688 ----a-w- c:\winxp\IsUninst.exe
2010-01-26 19:24 . 1998-11-17 12:44 328704 ----a-w- c:\winxp\IsUn0407.exe
2010-01-25 17:38 . 2009-05-18 13:17 26600 ----a-w- c:\winxp\system32\drivers\GEARAspiWDM.sys
2010-01-25 17:38 . 2008-04-17 12:12 107368 ----a-w- c:\winxp\system32\GEARAspi.dll
2010-01-25 17:37 . 2010-01-25 17:37 -------- d-----w- c:\programme\iPod
2010-01-25 17:37 . 2010-01-25 17:38 -------- d-----w- c:\programme\iTunes
2010-01-25 17:37 . 2010-01-25 17:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-01-25 17:36 . 2010-01-25 17:37 -------- d-----w- c:\programme\QuickTime
2010-01-25 17:36 . 2010-01-25 17:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-01-25 17:36 . 2010-06-08 20:56 -------- dc----w- c:\winxp\system32\DRVSTORE
2010-01-25 17:36 . 2010-05-02 18:21 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-01-25 17:36 . 2010-05-02 18:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2010-01-09 13:01 . 2010-04-24 22:12 -------- d-----w- c:\programme\Project64 1.6
2010-01-04 16:03 . 2010-05-22 21:14 -------- d-----w- C:\www.fusion-torrent.to_Two_and_a_half_men_Staffel.5.23thStreet
2010-01-04 15:57 . 2010-05-22 21:14 -------- d-----w- C:\www.fusion-torrent.to_Two_and_a_half_men_Staffel.4.23thStreet
2009-12-31 12:05 . 2010-07-09 14:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-12-30 18:24 . 2009-12-30 18:24 -------- d-----w- c:\winxp\system32\LogFiles
2009-12-16 13:14 . 2009-12-16 13:14 -------- d-----w- c:\programme\Gemeinsame Dateien\xing shared
2009-12-16 13:14 . 2009-12-16 13:14 499712 ----a-w- c:\winxp\system32\msvcp71.dll
2009-12-16 13:14 . 2009-12-16 13:14 -------- d-----w- c:\programme\Real
2009-12-16 13:14 . 2009-12-16 13:15 -------- d-----w- c:\programme\Gemeinsame Dateien\Real
2009-12-03 16:27 . 2009-12-03 16:27 40128 ----a-w- c:\winxp\system32\drivers\cmlcawoz.sys
2009-11-28 15:28 . 2009-11-28 15:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TVU Networks
2009-11-25 18:48 . 2010-06-05 11:34 -------- d-----w- c:\programme\Trillian
2009-11-24 20:23 . 2001-08-18 03:53 8704 ----a-w- c:\winxp\system32\kbdjpn.dll
2009-11-24 20:23 . 2001-08-18 03:53 8192 ----a-w- c:\winxp\system32\kbdkor.dll
2009-11-24 20:23 . 2001-08-17 13:55 6144 ----a-w- c:\winxp\system32\kbd106.dll
2009-11-24 20:23 . 2001-08-17 13:55 6144 ----a-w- c:\winxp\system32\kbd101c.dll
2009-11-24 20:23 . 2001-08-17 13:55 6144 ----a-w- c:\winxp\system32\kbd101b.dll
2009-11-24 20:23 . 2001-08-17 13:55 5632 ----a-w- c:\winxp\system32\kbd103.dll
2009-11-24 13:06 . 2004-08-03 21:58 5504 ----a-w- c:\winxp\system32\drivers\MSTEE.sys
2009-11-24 13:06 . 2004-08-03 22:10 10880 ----a-w- c:\winxp\system32\drivers\NdisIP.sys
2009-11-24 13:06 . 2004-08-03 22:10 15360 ----a-w- c:\winxp\system32\drivers\StreamIP.sys
2009-11-24 13:06 . 2004-08-03 22:10 11136 ----a-w- c:\winxp\system32\drivers\SLIP.sys
2009-11-24 13:06 . 2004-08-03 22:10 19328 ----a-w- c:\winxp\system32\drivers\WSTCODEC.SYS
2009-11-24 13:06 . 2004-08-03 22:10 85376 ----a-w- c:\winxp\system32\drivers\NABTSFEC.sys
2009-11-24 13:06 . 2004-08-03 22:10 17024 ----a-w- c:\winxp\system32\drivers\CCDECODE.sys
2009-11-24 13:05 . 2009-11-24 13:05 -------- d-----w- c:\winxp\OvtCam
2009-11-24 13:05 . 2004-08-03 22:57 54272 ----a-w- c:\winxp\system32\vfwwdm32.dll
2009-11-24 13:05 . 2003-10-15 16:52 307200 ----a-w- c:\winxp\vidcap32.exe
2009-11-24 13:05 . 2003-10-15 16:52 200704 ----a-w- c:\winxp\sel3110.exe
2009-11-24 13:05 . 2003-10-15 16:52 174530 ----a-w- c:\winxp\system32\drivers\ov519vid.sys
2009-11-24 13:05 . 2003-10-15 16:52 16426 ----a-w- c:\winxp\system32\ov519usd.dll
2009-11-24 13:05 . 2003-10-15 16:52 61440 ----a-w- c:\winxp\ov519dib.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-12 16:32 . 2010-07-12 16:32 8 ----a-w- c:\winxp\system32\config\systemprofile\Anwendungsdaten\vdnxlf.dat
2010-05-31 08:16 . 2010-05-30 16:00 754984 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-05-31 08:16 . 2010-05-30 16:00 1180952 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-05-30 16:00 . 2010-05-30 16:00 56978 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00 53600 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00 57054 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00 54166 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00 57532 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00 56458 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00 54174 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00 57409 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2009-10-24 13:45 . 2009-10-24 13:22 86315 ----a-w- c:\winxp\pchealth\helpctr\OfflineCache\index.dat
2009-10-24 13:22 . 2009-10-24 13:22 -------- d-----w- c:\programme\Online-Dienste
2009-10-24 13:21 . 2009-10-24 13:21 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste
2009-10-24 13:20 . 2009-10-24 13:20 21740 ----a-w- c:\winxp\system32\emptyregdb.dat
2009-10-24 13:19 . 2009-10-24 13:19 -------- d-----w- c:\programme\Windows Media Connect 2
2009-10-01 23:18 . 2008-10-08 05:15 25984 ----a-w- c:\winxp\system32\drivers\tap0901.sys
2009-09-27 13:49 . 2009-09-27 13:49 3674112 ----a-w- c:\winxp\system32\nvwssr.dll
2009-09-27 11:42 . 2009-09-27 11:42 888832 ----a-w- c:\winxp\system32\nvapi.dll
2009-09-27 11:42 . 2009-09-27 11:42 7655872 ----a-w- c:\winxp\system32\drivers\nv4_mini.sys
2009-09-27 11:42 . 2009-09-27 11:42 5900416 ----a-w- c:\winxp\system32\nv4_disp.dll
2009-09-27 11:42 . 2009-09-27 11:42 2194024 ----a-w- c:\winxp\system32\nvcuvid.dll
2009-09-27 11:42 . 2009-09-27 11:42 2007040 ----a-w- c:\winxp\system32\nvcuda.dll
2009-09-27 11:42 . 2009-09-27 11:42 1714792 ----a-w- c:\winxp\system32\nvcuvenc.dll
2009-09-27 11:42 . 2009-09-27 11:42 170600 ----a-w- c:\winxp\system32\nvcodins.dll
2009-09-27 11:42 . 2009-09-27 11:42 170600 ----a-w- c:\winxp\system32\nvcod.dll
2009-09-27 11:42 . 2009-09-27 11:42 1604482 ----a-w- c:\winxp\system32\nvdata.bin
2009-09-27 11:42 . 2009-09-27 11:42 10756096 ----a-w- c:\winxp\system32\nvoglnt.dll
2009-09-26 19:53 . 2009-09-26 19:53 35704 ----a-w- c:\winxp\system32\FM20DEU.DLL
2009-09-26 02:32 . 2009-09-26 02:32 1205080 ----a-w- c:\winxp\system32\FM20.DLL
2009-09-26 02:32 . 2009-09-26 02:32 31600 ----a-w- c:\winxp\system32\FM20ENU.DLL
2009-06-03 22:18 . 2009-06-03 22:18 15384 ----a-w- c:\winxp\system32\drivers\pfmodnt.sys
2009-06-03 22:18 . 2009-06-03 22:18 1177624 ----a-w- c:\winxp\system32\drivers\ha20x2k.sys
2009-06-03 22:18 . 2009-06-03 22:18 95768 ----a-w- c:\winxp\system32\drivers\emupia2k.sys
2009-06-03 22:17 . 2009-06-03 22:17 158744 ----a-w- c:\winxp\system32\drivers\ctsfm2k.sys
2009-06-03 22:17 . 2009-06-03 22:17 14360 ----a-w- c:\winxp\system32\drivers\ctprxy2k.sys
2009-06-03 22:17 . 2009-06-03 22:17 130072 ----a-w- c:\winxp\system32\drivers\ctoss2k.sys
2009-06-03 22:17 . 2009-06-03 22:17 347080 ----a-w- c:\winxp\system32\drivers\ctdvda2k.sys
2009-06-03 22:17 . 2009-06-03 22:17 526232 ----a-w- c:\winxp\system32\drivers\ctaud2k.sys
2009-06-03 22:17 . 2009-06-03 22:17 511000 ----a-w- c:\winxp\system32\drivers\ctac32k.sys
2009-06-03 22:16 . 2009-06-03 22:16 1324056 ----a-w- c:\winxp\system32\drivers\CTEXFIFX.sys
2009-06-03 22:16 . 2009-06-03 22:16 72728 ----a-w- c:\winxp\system32\drivers\CTHWIUT.sys
2009-06-03 22:16 . 2009-06-03 22:16 171032 ----a-w- c:\winxp\system32\drivers\CT20XUT.sys
2009-06-03 20:29 . 2009-06-03 20:29 181248 ----a-w- c:\winxp\system32\ctdvinst.dll
2009-06-03 20:29 . 2009-06-03 20:29 86016 ----a-w- c:\winxp\system32\ctcoinst.dll
2009-06-03 20:27 . 2009-06-03 20:27 60928 ----a-w- c:\winxp\system32\a3d.dll
2009-06-03 20:26 . 2009-06-03 20:26 48640 ----a-w- c:\winxp\system32\ac3api.dll
2009-06-03 20:25 . 2009-06-03 20:25 41472 ----a-w- c:\winxp\system32\CTxfiBtn.dll
2009-06-03 20:25 . 2009-06-03 20:25 2560 ----a-w- c:\winxp\system32\CtxfiRes.dll
2009-06-03 20:25 . 2009-06-03 20:25 39424 ----a-w- c:\winxp\system32\CTxfiSpk.dll
2009-06-03 20:25 . 2009-06-03 20:25 25600 ----a-w- c:\winxp\system32\Ctxfihlp.exe
2009-06-03 20:20 . 2009-06-03 20:20 47104 ----a-w- c:\winxp\system32\CTxfiReg.exe
2009-06-03 20:20 . 2009-06-03 20:20 15360 ----a-w- c:\winxp\system32\Ct20xspi.dll
2009-06-03 20:19 . 2009-06-03 20:19 1213440 ----a-w- c:\winxp\system32\CTxfispi.exe
2009-06-03 20:10 . 2009-06-03 20:10 56509 ----a-w- c:\winxp\system32\ctdnlstr.dat
2009-06-03 20:10 . 2009-06-03 20:10 321512 ----a-w- c:\winxp\system32\ctdlang.dat
2009-06-03 20:10 . 2009-06-03 20:10 114688 ----a-w- c:\winxp\system32\ctemupia.dll
2009-06-03 20:07 . 2009-06-03 20:07 193024 ----a-w- c:\winxp\system32\ct_oal.dll
2009-06-03 20:07 . 2009-06-03 20:07 50688 ----a-w- c:\winxp\system32\ctasio.dll
2009-06-03 20:07 . 2009-06-03 20:07 53248 ----a-w- c:\winxp\system32\ctdproxy.dll
2009-06-03 20:06 . 2009-06-03 20:06 74752 ----a-w- c:\winxp\system32\ctosuser.dll
2009-06-03 20:06 . 2009-06-03 20:06 10240 ----a-w- c:\winxp\system32\sfman32.dll
2009-06-03 20:06 . 2009-06-03 20:06 108544 ----a-w- c:\winxp\system32\sfms32.dll
2009-06-03 20:06 . 2009-06-03 20:06 16384 ----a-w- c:\winxp\system32\regplib.exe
2009-06-03 20:06 . 2009-06-03 20:06 68608 ----a-w- c:\winxp\system32\piaproxy.dll
2009-06-03 20:03 . 2009-06-03 20:03 7680 ----a-w- c:\winxp\system32\enlocstr.exe
2009-06-03 20:02 . 2009-06-03 20:02 12800 ----a-w- c:\winxp\system32\killapps.exe
2009-06-03 20:01 . 2009-06-03 20:01 36864 ----a-w- c:\winxp\system32\devreg.dll
2009-05-18 13:17 . 2009-05-18 13:17 26600 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86\x86\GEARAspiWDM.sys
2009-03-26 11:39 . 2009-03-26 11:39 600217 ----a-w- c:\winxp\system32\UDAAIM32.exe
2009-02-04 13:56 . 2009-02-04 13:56 75112 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86\DifXInstall32.exe
2008-11-11 09:12 . 2008-11-11 09:12 24832 ----a-w- c:\winxp\system32\drivers\lgusbmodem.sys
2008-11-11 09:11 . 2008-11-11 09:11 19968 ----a-w- c:\winxp\system32\drivers\lgusbdiag.sys
2008-11-11 09:11 . 2008-11-11 09:11 13056 ----a-w- c:\winxp\system32\drivers\lgusbbus.sys
2008-07-25 08:34 . 2008-07-25 08:34 196608 ----a-w- c:\winxp\system32\dtu100.dll
2008-07-25 08:34 . 2008-07-25 08:34 53248 ----a-w- c:\winxp\system32\dpuGUI10.dll
2008-07-25 08:34 . 2008-07-25 08:34 593920 ----a-w- c:\winxp\system32\dpuGUI11.dll
2008-07-25 08:34 . 2008-07-25 08:34 57344 ----a-w- c:\winxp\system32\dpv11.dll
2008-07-25 08:34 . 2008-07-25 08:34 344064 ----a-w- c:\winxp\system32\dpus11.dll
2008-07-25 08:34 . 2008-07-25 08:34 294912 ----a-w- c:\winxp\system32\dpu11.dll
2008-07-25 08:34 . 2008-07-25 08:34 294912 ----a-w- c:\winxp\system32\dpu10.dll
2008-07-23 16:50 . 2008-07-23 16:50 3596288 ----a-w- c:\winxp\system32\qt-dx331.dll
2008-07-23 16:48 . 2008-07-23 16:48 200704 ----a-w- c:\winxp\system32\ssldivx.dll
2008-07-23 16:48 . 2008-07-23 16:48 1044480 ----a-w- c:\winxp\system32\libdivx.dll
2008-07-13 13:07 . 2008-07-13 13:07 32 ----a-w- c:\winxp\system32\3860427456.dat
2008-07-13 13:07 . 2008-07-13 13:07 -------- d-----w- c:\programme\microsoft frontpage
2008-07-13 12:36 . 2008-07-13 12:36 -------- d-----w- c:\programme\CCleaner
2008-04-23 01:37 . 2008-04-23 01:37 805400 ----a-w- c:\winxp\system32\oalinst.exe
2008-04-17 12:12 . 2008-04-17 12:12 107368 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86\x86\GEARAspi.dll
.
------- Sigcheck -------
[-] 2007-10-09 . 6D60483EBCF29203C9B3B453471D3706 . 1548288 . . [5.1.2600.2180] . . c:\winxp\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2009-09-27 13918208]
c:\dokumente und einstellungen\Kotzkrcke\Startmen\Programme\Autostart\
ntuser_mssec.exe [2004-8-3 41984]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ \0lsdelete
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\cmlcawoz.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^OfficeSAS.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\OfficeSAS.lnk
backup=c:\winxp\pss\OfficeSAS.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kotzkrücke^Startmenü^Programme^Autostart^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\dokumente und einstellungen\Kotzkrücke\Startmenü\Programme\Autostart\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\winxp\pss\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kotzkrücke^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]
path=c:\dokumente und einstellungen\Kotzkrücke\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
backup=c:\winxp\pss\OpenOffice.org 3.1.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kotzkrücke^Startmenü^Programme^Autostart^wwwxbv32.exe]
path=c:\dokumente und einstellungen\Kotzkrücke\Startmenü\Programme\Autostart\wwwxbv32.exe
backup=c:\winxp\pss\wwwxbv32.exeStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\winxp\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-09-04 07:38 935288 ----a-r- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-02 23:38 35696 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2004-08-03 21:57 15360 ----a-w- c:\winxp\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTxfiHlp]
2009-06-03 20:25 25600 ----a-w- c:\winxp\system32\Ctxfihlp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Pro Agent]
2009-12-18 10:24 427328 ----a-w- c:\programme\DAEMON Tools Pro\DTProAgent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-04-12 22:46 1135912 ----a-w- c:\programme\DivX\DivX Update\DivXUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus D92 Series]
2006-09-27 02:00 139264 ----a-w- c:\winxp\system32\spool\drivers\w32x86\3\E_FATIBZE.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2009-11-16 15:36 172792 ----a-w- c:\programme\ICQ6.5\ICQ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-11-12 15:33 141600 ----a-w- c:\programme\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-09-27 13:49 13918208 ----a-w- c:\winxp\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-09-27 13:49 86016 ----a-w- c:\winxp\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\openvpn-gui]
2009-07-07 13:21 110080 ----a-w- c:\programme\OpenVPN\bin\openvpn-gui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\programme\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-27 16:17 149280 ----a-w- c:\programme\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-12-16 13:14 198160 ----a-w- c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2009-11-24 13:01 289584 ----a-w- c:\programme\uTorrent\uTorrent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gupdate"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\TVAnts\\Tvants.exe"=
"c:\\Programme\\OpenVPN\\bin\\openvpn.exe"=
"c:\\Programme\\OpenVPN\\bin\\openvpn-gui.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"Windows Firewall"= c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\winlogon.exe
"Windows Defense"= c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\winlogon.exe
"Microsoft"= c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\lsasss.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9692:TCP"= 9692:TCP:xruhn
R0 Lbd;Lbd;c:\winxp\system32\drivers\Lbd.sys [18.05.2010 22:52 64288]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.10.2009 09:01 108289]
R3 CT20XUT.SYS;CT20XUT.SYS;c:\winxp\system32\drivers\CT20XUT.sys [04.06.2009 00:16 171032]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\winxp\system32\drivers\CTEXFIFX.sys [04.06.2009 00:16 1324056]
R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\winxp\system32\drivers\CTHWIUT.sys [04.06.2009 00:16 72728]
S0 cmlcawoz;cmlcawoz;c:\winxp\system32\drivers\cmlcawoz.sys [03.12.2009 18:27 40128]
S2 MicrosoftWudfSvc;Microsoft SharePoint Workspace Audit Service MicrosoftWudfSvc;c:\winxp\system32\admparsek.exe srv --> c:\winxp\system32\admparsek.exe srv [?]
S2 VCAM_WDM;e2eSoft VCam (WDM);c:\winxp\system32\drivers\VCam_WDM.sys [25.04.2010 22:10 92544]
S3 CT20XUT;CT20XUT;c:\winxp\system32\drivers\CT20XUT.sys [04.06.2009 00:16 171032]
S3 CTEXFIFX;CTEXFIFX;c:\winxp\system32\drivers\CTEXFIFX.sys [04.06.2009 00:16 1324056]
S3 CTHWIUT;CTHWIUT;c:\winxp\system32\drivers\CTHWIUT.sys [04.06.2009 00:16 72728]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\winxp\system32\drivers\mbamswissarmy.sys [12.07.2010 18:51 38224]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\programme\Microsoft Office\Office14\GROOVE.EXE [29.10.2009 10:22 30603640]
S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [26.09.2009 04:28 4639136]
S3 Xbox360WirelessController;Xbox 360 Wireless Controller;c:\winxp\system32\drivers\x360wchm.sys [24.04.2010 00:13 24448]
S4 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [25.10.2009 09:03 79360]
S4 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [10.05.2010 19:32 136176]
S4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [04.02.2010 17:52 1352832]
S4 sptd;sptd;c:\winxp\system32\drivers\sptd.sys [23.04.2010 23:00 691696]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
avjadea
dvclbwx
norwgad
.
Inhalt des "geplante Tasks" Ordners
2010-07-12 c:\winxp\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 20:52]
2008-07-13 c:\winxp\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-10 17:32]
2010-07-12 c:\winxp\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-10 17:32]
.
.
------- Zusätzlicher Suchlauf -------
.
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\Mozilla\Firefox\Profiles\jw1gzylt.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - eurosport.de
FF - plugin: c:\progra~1\MICROS~1\Office14\NPAUTHZ.DLL
FF - plugin: c:\progra~1\MICROS~1\Office14\NPSPWRAP.DLL
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Veetle\Player\npvlc.dll
FF - plugin: c:\programme\Veetle\plugins\npVeetle.dll
FF - plugin: c:\programme\Veetle\VLCBroadcast\npvbp.dll
---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
MSConfigStartUp-JDK5SWFMZY - c:\dokume~1\KOTZKR~1\LOKALE~1\Temp\Gmr.exe
MSConfigStartUp-nwiz - c:\programme\NVIDIA Corporation\nView\nwiz.exe
MSConfigStartUp-Skype - c:\programme\Skype\Phone\Skype.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2008-07-13 15:08
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
c:\dokumente und einstellungen\Kotzkrücke\Startmenü\Programme\Autostart\ntuser_mssec.exe 41984 bytes executable
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8598FEC5]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf76d1fc3
\Driver\ACPI -> ACPI.sys @ 0xf7543cb8
\Driver\atapi -> atapi.sys @ 0xf74d57b4
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80582490
ParseProcedure -> ntkrnlpa.exe @ 0x805815d0
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80582490
ParseProcedure -> ntkrnlpa.exe @ 0x805815d0
NDIS: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xf73ceba0
PacketIndicateHandler -> NDIS.sys @ 0xf73dbb21
SendHandler -> NDIS.sys @ 0xf73b987b
user & kernel MBR OK
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(1916)
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\winxp\system32\nvsvc32.exe
c:\programme\Creative\Shared Files\CTAudSvc.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\winxp\system32\wbem\wmiapsrv.exe
c:\winxp\system32\wscntfy.exe
c:\dokumente und einstellungen\Kotzkrücke\Startmenü\Programme\Autostart\ntuser_mssec.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-13 15:12:29 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-07-13 13:12
Vor Suchlauf: 13 Verzeichnis(se), 35.187.855.360 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 35.081.285.632 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINXP
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - 035CB85D1468F430C2934FFADA3C1DFD
|
|
13.07.2010, 15:10
| #10 |
| /// Malware-holic | 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? Start programme zubehör, editor, kopiere rein: stepdel:: Killall:: Rootkit:: c:\winxp\system32\3860427456.dat c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\lsasss.exe C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\winlogon.exe c:\winxp\system32\drivers\cmlcawoz.sys c:\dokumente und einstellungen\Kotzkrücke\Startmenü\Programme\Autostart\ntuser_mssec.exe Driver:: cmlcawoz datei speichern unter, typ, alle dateien, name cfscript.txt speicherort, dort wo sich combofix.exe befindet, ziehe cfscript auf combofix, programm startet, log posten. |
|
13.07.2010, 15:42
| #11 |
| | 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? Ok habs durchlaufen lassen hier die ComboFix log : Combofix Logfile: Code:
ATTFilter ComboFix 10-07-12.06 - Kotzkrücke 13.07.2010 16:26:01.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1022.735 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Kotzkrücke\Eigene Dateien\Downloads\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Kotzkrücke\Eigene Dateien\Downloads\cfscript.exe
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\winxp\system32\3860427456.dat
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_CMLCAWOZ
-------\Service_cmlcawoz
((((((((((((((((((((((( Dateien erstellt von 2010-06-13 bis 2010-07-13 ))))))))))))))))))))))))))))))
.
2010-07-13 14:35 . 2010-07-13 14:35 32 ----a-w- c:\winxp\system32\3860427456.dat
2010-07-12 16:51 . 2010-04-29 13:39 38224 ----a-w- c:\winxp\system32\drivers\mbamswissarmy.sys
2010-07-12 16:51 . 2010-07-12 16:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-12 16:51 . 2010-04-29 13:39 20952 ----a-w- c:\winxp\system32\drivers\mbam.sys
2010-07-12 16:51 . 2010-07-12 16:52 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-07-04 18:51 . 2010-07-04 18:51 -------- d-----w- c:\programme\MSBuild
2010-07-04 18:50 . 2010-07-04 18:50 -------- d-----w- c:\programme\Microsoft Sync Framework
2010-07-04 18:50 . 2010-07-04 18:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Microsoft
2010-07-04 18:47 . 2010-07-04 18:47 -------- d-----w- c:\programme\Microsoft Analysis Services
2010-07-04 18:46 . 2010-07-04 18:50 -------- d-----w- c:\winxp\SHELLNEW
2010-07-04 18:45 . 2010-07-04 18:45 -------- d-----r- C:\MSOCache
2010-06-22 12:39 . 2010-06-22 12:41 -------- d-----w- c:\programme\TVAnts
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-09 14:51 . 2009-12-31 12:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-06-22 12:44 . 2009-11-23 14:55 -------- d-----w- c:\programme\SopCast
2010-06-15 20:52 . 2010-05-18 21:29 15880 ----a-w- c:\winxp\system32\lsdelete.exe
2010-06-12 11:41 . 2010-06-12 11:41 -------- d-----w- c:\programme\Zattoo4
2010-06-05 20:56 . 2010-05-30 15:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-06-05 11:34 . 2009-11-25 18:48 -------- d-----w- c:\programme\Trillian
2010-06-04 21:01 . 2010-05-18 20:52 64288 ----a-w- c:\winxp\system32\drivers\Lbd.sys
2010-05-31 08:16 . 2010-05-30 16:06 57344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-05-31 08:16 . 2010-05-31 08:16 56766 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-05-31 08:16 . 2009-10-25 15:23 -------- d-----w- c:\programme\DivX
2010-05-31 08:16 . 2010-05-31 08:16 54128 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-05-31 08:16 . 2010-05-30 16:00 754984 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-05-31 08:16 . 2010-05-30 16:00 1180952 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-05-30 16:12 . 2009-10-25 15:23 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2010-05-30 16:12 . 2010-05-30 16:12 57679 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-05-30 16:11 . 2010-05-30 16:11 84040 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-05-30 16:11 . 2010-05-30 16:11 54629 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-05-30 16:11 . 2010-05-30 16:11 54153 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-05-30 16:11 . 2010-05-30 16:11 54101 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00 56978 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00 53600 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00 57054 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00 54166 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00 57532 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00 56458 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00 54174 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00 57409 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00 52963 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-05-30 15:59 . 2010-05-30 15:59 54073 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-05-30 15:59 . 2010-05-30 15:59 56969 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-05-28 20:53 . 2010-05-28 20:53 95024 ----a-w- c:\winxp\system32\drivers\SBREDrv.sys
2010-05-19 22:22 . 2010-05-19 22:22 -------- d-----w- c:\programme\Karen's Power Tools
2010-05-19 22:22 . 2010-05-19 22:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Karen's Power Tools
2010-05-19 13:17 . 2010-05-18 20:51 -------- d-----w- c:\programme\Lavasoft
2010-05-18 22:25 . 2010-05-18 22:19 539 ---ha-w- C:\os282379.bin
2010-05-18 20:52 . 2010-05-18 20:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-05-18 20:51 . 2010-05-18 20:51 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-04-23 21:00 . 2010-04-23 21:00 691696 ----a-w- c:\winxp\system32\drivers\sptd.sys
.
------- Sigcheck -------
[-] 2007-10-09 . 6D60483EBCF29203C9B3B453471D3706 . 1548288 . . [5.1.2600.2180] . . c:\winxp\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2008-07-13_13.08.31 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-07-13 14:35 . 2010-07-13 14:35 16384 c:\winxp\temp\Perflib_Perfdata_6fc.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2009-09-27 13918208]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ \0lsdelete
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^OfficeSAS.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\OfficeSAS.lnk
backup=c:\winxp\pss\OfficeSAS.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kotzkrücke^Startmenü^Programme^Autostart^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\dokumente und einstellungen\Kotzkrücke\Startmenü\Programme\Autostart\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\winxp\pss\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kotzkrücke^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]
path=c:\dokumente und einstellungen\Kotzkrücke\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
backup=c:\winxp\pss\OpenOffice.org 3.1.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kotzkrücke^Startmenü^Programme^Autostart^wwwxbv32.exe]
path=c:\dokumente und einstellungen\Kotzkrücke\Startmenü\Programme\Autostart\wwwxbv32.exe
backup=c:\winxp\pss\wwwxbv32.exeStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\winxp\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-09-04 07:38 935288 ----a-r- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-02 23:38 35696 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2004-08-03 21:57 15360 ----a-w- c:\winxp\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTxfiHlp]
2009-06-03 20:25 25600 ----a-w- c:\winxp\system32\Ctxfihlp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Pro Agent]
2009-12-18 10:24 427328 ----a-w- c:\programme\DAEMON Tools Pro\DTProAgent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-04-12 22:46 1135912 ----a-w- c:\programme\DivX\DivX Update\DivXUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus D92 Series]
2006-09-27 02:00 139264 ----a-w- c:\winxp\system32\spool\drivers\w32x86\3\E_FATIBZE.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2009-11-16 15:36 172792 ----a-w- c:\programme\ICQ6.5\ICQ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-11-12 15:33 141600 ----a-w- c:\programme\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-09-27 13:49 13918208 ----a-w- c:\winxp\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-09-27 13:49 86016 ----a-w- c:\winxp\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\openvpn-gui]
2009-07-07 13:21 110080 ----a-w- c:\programme\OpenVPN\bin\openvpn-gui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\programme\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-27 16:17 149280 ----a-w- c:\programme\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-12-16 13:14 198160 ----a-w- c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2009-11-24 13:01 289584 ----a-w- c:\programme\uTorrent\uTorrent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gupdate"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\TVAnts\\Tvants.exe"=
"c:\\Programme\\OpenVPN\\bin\\openvpn.exe"=
"c:\\Programme\\OpenVPN\\bin\\openvpn-gui.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"Windows Firewall"= c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\winlogon.exe
"Windows Defense"= c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\winlogon.exe
"Microsoft"= c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\lsasss.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9692:TCP"= 9692:TCP:xruhn
R0 Lbd;Lbd;c:\winxp\system32\drivers\Lbd.sys [18.05.2010 22:52 64288]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.10.2009 09:01 108289]
R3 CT20XUT.SYS;CT20XUT.SYS;c:\winxp\system32\drivers\CT20XUT.sys [04.06.2009 00:16 171032]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\winxp\system32\drivers\CTEXFIFX.sys [04.06.2009 00:16 1324056]
R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\winxp\system32\drivers\CTHWIUT.sys [04.06.2009 00:16 72728]
S2 MicrosoftWudfSvc;Microsoft SharePoint Workspace Audit Service MicrosoftWudfSvc;c:\winxp\system32\admparsek.exe srv --> c:\winxp\system32\admparsek.exe srv [?]
S2 VCAM_WDM;e2eSoft VCam (WDM);c:\winxp\system32\drivers\VCam_WDM.sys [25.04.2010 22:10 92544]
S3 CT20XUT;CT20XUT;c:\winxp\system32\drivers\CT20XUT.sys [04.06.2009 00:16 171032]
S3 CTEXFIFX;CTEXFIFX;c:\winxp\system32\drivers\CTEXFIFX.sys [04.06.2009 00:16 1324056]
S3 CTHWIUT;CTHWIUT;c:\winxp\system32\drivers\CTHWIUT.sys [04.06.2009 00:16 72728]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\winxp\system32\drivers\mbamswissarmy.sys [12.07.2010 18:51 38224]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\programme\Microsoft Office\Office14\GROOVE.EXE [29.10.2009 10:22 30603640]
S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [26.09.2009 04:28 4639136]
S3 Xbox360WirelessController;Xbox 360 Wireless Controller;c:\winxp\system32\drivers\x360wchm.sys [24.04.2010 00:13 24448]
S4 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [25.10.2009 09:03 79360]
S4 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [10.05.2010 19:32 136176]
S4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [04.02.2010 17:52 1352832]
S4 sptd;sptd;c:\winxp\system32\drivers\sptd.sys [23.04.2010 23:00 691696]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
avjadea
dvclbwx
norwgad
.
Inhalt des "geplante Tasks" Ordners
2010-07-12 c:\winxp\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 20:52]
2010-07-13 c:\winxp\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-10 17:32]
2010-07-13 c:\winxp\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-10 17:32]
.
.
------- Zusätzlicher Suchlauf -------
.
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\Mozilla\Firefox\Profiles\jw1gzylt.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - eurosport.de
FF - plugin: c:\progra~1\MICROS~1\Office14\NPAUTHZ.DLL
FF - plugin: c:\progra~1\MICROS~1\Office14\NPSPWRAP.DLL
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Veetle\Player\npvlc.dll
FF - plugin: c:\programme\Veetle\plugins\npVeetle.dll
FF - plugin: c:\programme\Veetle\VLCBroadcast\npvbp.dll
---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
SafeBoot-cmlcawoz.sys
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-13 16:36
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8598DEC5]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf76cdfc3
\Driver\ACPI -> ACPI.sys @ 0xf753fcb8
\Driver\atapi -> atapi.sys @ 0xf74d17b4
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80582490
ParseProcedure -> ntkrnlpa.exe @ 0x805815d0
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80582490
ParseProcedure -> ntkrnlpa.exe @ 0x805815d0
NDIS: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xf73caba0
PacketIndicateHandler -> NDIS.sys @ 0xf73d7b21
SendHandler -> NDIS.sys @ 0xf73b587b
user & kernel MBR OK
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(3164)
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\winxp\system32\nvsvc32.exe
c:\programme\Creative\Shared Files\CTAudSvc.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\winxp\system32\wscntfy.exe
c:\winxp\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-13 16:40:32 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-07-13 14:40
ComboFix2.txt 2008-07-13 13:12
Vor Suchlauf: 14 Verzeichnis(se), 35.031.814.144 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 35.022.188.544 Bytes frei
- - End Of File - - 278ADC234AA38FBE3C874B3BB37EDB83
|
|
13.07.2010, 15:58
| #12 |
| /// Malware-holic | 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? nutze den kaspersky tdss killer: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft? ergebniss posten + berichte, wie der pc läuft. |
|
13.07.2010, 16:06
| #13 |
| | 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? Hier das Ergebnis vom Tdss Killer Log : 17:00:43:500 2696 TDSS rootkit removing tool 2.3.2.2 Jun 30 2010 17:23:49 17:00:43:500 2696 ================================================================================ 17:00:43:500 2696 SystemInfo: 17:00:43:500 2696 OS Version: 5.1.2600 ServicePack: 2.0 17:00:43:500 2696 Product type: Workstation 17:00:43:500 2696 ComputerName: BIE 17:00:43:500 2696 UserName: Kotzkrücke 17:00:43:500 2696 Windows directory: C:\WINXP 17:00:43:500 2696 System windows directory: C:\WINXP 17:00:43:500 2696 Processor architecture: Intel x86 17:00:43:500 2696 Number of processors: 2 17:00:43:500 2696 Page size: 0x1000 17:00:43:500 2696 Boot type: Normal boot 17:00:43:500 2696 ================================================================================ 17:00:43:812 2696 Initialize success 17:00:43:812 2696 17:00:43:812 2696 Scanning Services ... 17:00:44:312 2696 Raw services enum returned 332 services 17:00:44:328 2696 17:00:44:328 2696 Scanning Drivers ... 17:00:45:203 2696 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINXP\system32\DRIVERS\ACPI.sys 17:00:45:250 2696 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINXP\system32\drivers\ACPIEC.sys 17:00:45:296 2696 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINXP\system32\drivers\aec.sys 17:00:45:328 2696 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINXP\System32\drivers\afd.sys 17:00:45:390 2696 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINXP\system32\DRIVERS\arp1394.sys 17:00:45:453 2696 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINXP\system32\DRIVERS\asyncmac.sys 17:00:45:484 2696 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINXP\system32\DRIVERS\atapi.sys 17:00:45:515 2696 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINXP\system32\DRIVERS\atmarpc.sys 17:00:45:578 2696 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINXP\system32\DRIVERS\audstub.sys 17:00:45:656 2696 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 17:00:45:718 2696 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINXP\system32\DRIVERS\avgntflt.sys 17:00:45:765 2696 avipbb (6d52060b59e7d79cd2a044b6add1f1ef) C:\WINXP\system32\DRIVERS\avipbb.sys 17:00:45:796 2696 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINXP\system32\drivers\Beep.sys 17:00:45:875 2696 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINXP\system32\drivers\cbidf2k.sys 17:00:45:921 2696 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINXP\system32\DRIVERS\CCDECODE.sys 17:00:45:953 2696 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINXP\system32\drivers\Cdaudio.sys 17:00:45:968 2696 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINXP\system32\drivers\Cdfs.sys 17:00:46:000 2696 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINXP\system32\DRIVERS\cdrom.sys 17:00:46:046 2696 CT20XUT (134cdd242af1ae9961f065fba3508a7b) C:\WINXP\system32\drivers\CT20XUT.SYS 17:00:46:062 2696 CT20XUT.SYS (134cdd242af1ae9961f065fba3508a7b) C:\WINXP\System32\drivers\CT20XUT.SYS 17:00:46:093 2696 ctac32k (93439baf09ce3c6d4ce55da5b07d1b6a) C:\WINXP\system32\drivers\ctac32k.sys 17:00:46:156 2696 ctaud2k (6ab74512f09d673452d63ddec9014db5) C:\WINXP\system32\drivers\ctaud2k.sys 17:00:46:203 2696 ctdvda2k (788db5d99b2ca44ff61d8ed7b3c67c2e) C:\WINXP\system32\drivers\ctdvda2k.sys 17:00:46:265 2696 CTEXFIFX (3a9ad039d94be8d955ad0b2cb207378d) C:\WINXP\system32\drivers\CTEXFIFX.SYS 17:00:46:312 2696 CTEXFIFX.SYS (3a9ad039d94be8d955ad0b2cb207378d) C:\WINXP\System32\drivers\CTEXFIFX.SYS 17:00:46:359 2696 CTHWIUT (4602ad8c8e1b285e1a23a957f487da86) C:\WINXP\system32\drivers\CTHWIUT.SYS 17:00:46:375 2696 CTHWIUT.SYS (4602ad8c8e1b285e1a23a957f487da86) C:\WINXP\System32\drivers\CTHWIUT.SYS 17:00:46:406 2696 ctprxy2k (d42b84671f2193330215d3c375a2e948) C:\WINXP\system32\drivers\ctprxy2k.sys 17:00:46:421 2696 ctsfm2k (974cfcbe3206367bec1d527d9dade998) C:\WINXP\system32\drivers\ctsfm2k.sys 17:00:46:484 2696 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINXP\system32\DRIVERS\disk.sys 17:00:46:531 2696 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINXP\system32\drivers\dmboot.sys 17:00:46:609 2696 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINXP\system32\drivers\dmio.sys 17:00:46:656 2696 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINXP\system32\drivers\dmload.sys 17:00:46:687 2696 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINXP\system32\drivers\DMusic.sys 17:00:46:718 2696 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINXP\system32\drivers\drmkaud.sys 17:00:46:750 2696 emupia (04afe5c11777e33178ec11e1fac47b07) C:\WINXP\system32\drivers\emupia2k.sys 17:00:46:765 2696 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINXP\system32\drivers\Fastfat.sys 17:00:46:781 2696 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINXP\system32\DRIVERS\fdc.sys 17:00:46:828 2696 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINXP\system32\drivers\Fips.sys 17:00:46:843 2696 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINXP\system32\DRIVERS\flpydisk.sys 17:00:46:906 2696 FltMgr (5a85cd3d07273e3f6fe72ee9c6431632) C:\WINXP\system32\DRIVERS\fltMgr.sys 17:00:46:937 2696 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINXP\system32\drivers\Fs_Rec.sys 17:00:46:984 2696 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINXP\system32\DRIVERS\ftdisk.sys 17:00:47:015 2696 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINXP\system32\DRIVERS\GEARAspiWDM.sys 17:00:47:046 2696 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINXP\system32\DRIVERS\msgpc.sys 17:00:47:125 2696 ha20x2k (41fce1833d8f659acc56cb0ee43b2ced) C:\WINXP\system32\drivers\ha20x2k.sys 17:00:47:156 2696 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINXP\system32\DRIVERS\hidusb.sys 17:00:47:203 2696 HTTP (909d110c9634b0f1487eaaea837317d9) C:\WINXP\system32\Drivers\HTTP.sys 17:00:47:265 2696 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINXP\system32\DRIVERS\i8042prt.sys 17:00:47:296 2696 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINXP\system32\DRIVERS\imapi.sys 17:00:47:343 2696 intelppm (c1c2cc1da79c5ee10457ef0a3b8568c7) C:\WINXP\system32\DRIVERS\intelppm.sys 17:00:47:359 2696 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINXP\system32\DRIVERS\Ip6Fw.sys 17:00:47:390 2696 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINXP\system32\DRIVERS\ipfltdrv.sys 17:00:47:390 2696 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINXP\system32\DRIVERS\ipinip.sys 17:00:47:421 2696 IpNat (5191673215c91ff13ceaa83ef8e9653f) C:\WINXP\system32\DRIVERS\ipnat.sys 17:00:47:468 2696 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINXP\system32\DRIVERS\ipsec.sys 17:00:47:484 2696 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINXP\system32\DRIVERS\irenum.sys 17:00:47:515 2696 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINXP\system32\DRIVERS\isapnp.sys 17:00:47:562 2696 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINXP\system32\DRIVERS\kbdclass.sys 17:00:47:593 2696 klmd23 (316353165feba3d0538eaa9c2f60c5b7) C:\WINXP\system32\drivers\klmd.sys 17:00:47:671 2696 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINXP\system32\drivers\kmixer.sys 17:00:47:703 2696 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINXP\system32\drivers\KSecDD.sys 17:00:47:750 2696 Lbd (b7c19ec8b0dd7efa58ad41ffeb8b8cda) C:\WINXP\system32\DRIVERS\Lbd.sys 17:00:47:796 2696 MBAMSwissArmy (c7dd7d9739785bd3a6b8499eec1dee7e) C:\WINXP\system32\drivers\mbamswissarmy.sys 17:00:47:828 2696 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINXP\system32\drivers\mnmdd.sys 17:00:47:875 2696 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINXP\system32\drivers\Modem.sys 17:00:47:906 2696 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINXP\system32\DRIVERS\mouclass.sys 17:00:47:953 2696 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINXP\system32\DRIVERS\mouhid.sys 17:00:47:968 2696 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINXP\system32\drivers\MountMgr.sys 17:00:47:984 2696 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINXP\system32\DRIVERS\mrxdav.sys 17:00:48:062 2696 MRxSmb (7412ce77c6fd823f8889b4df420c680b) C:\WINXP\system32\DRIVERS\mrxsmb.sys 17:00:48:093 2696 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINXP\system32\drivers\Msfs.sys 17:00:48:125 2696 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINXP\system32\drivers\MSKSSRV.sys 17:00:48:156 2696 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINXP\system32\drivers\MSPCLOCK.sys 17:00:48:171 2696 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINXP\system32\drivers\MSPQM.sys 17:00:48:203 2696 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINXP\system32\DRIVERS\mssmbios.sys 17:00:48:234 2696 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINXP\system32\drivers\MSTEE.sys 17:00:48:250 2696 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINXP\system32\drivers\Mup.sys 17:00:48:265 2696 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINXP\system32\DRIVERS\NABTSFEC.sys 17:00:48:281 2696 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINXP\system32\drivers\NDIS.sys 17:00:48:296 2696 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINXP\system32\DRIVERS\NdisIP.sys 17:00:48:328 2696 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINXP\system32\DRIVERS\ndistapi.sys 17:00:48:375 2696 Ndisuio (8d3ce6b579cde8d37acc690b67dc2106) C:\WINXP\system32\DRIVERS\ndisuio.sys 17:00:48:390 2696 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINXP\system32\DRIVERS\ndiswan.sys 17:00:48:406 2696 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINXP\system32\drivers\NDProxy.sys 17:00:48:453 2696 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINXP\system32\DRIVERS\netbios.sys 17:00:48:500 2696 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINXP\system32\DRIVERS\netbt.sys 17:00:48:562 2696 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINXP\system32\DRIVERS\nic1394.sys 17:00:48:671 2696 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINXP\system32\drivers\Npfs.sys 17:00:48:875 2696 Ntfs (05ab81909514bfd69cbb1f2c147cf6b9) C:\WINXP\system32\drivers\Ntfs.sys 17:00:48:921 2696 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINXP\system32\drivers\Null.sys 17:00:49:218 2696 nv (4c3696c1ed1a36629ebb348bf745a328) C:\WINXP\system32\DRIVERS\nv4_mini.sys 17:00:49:484 2696 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINXP\system32\DRIVERS\nwlnkflt.sys 17:00:49:500 2696 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINXP\system32\DRIVERS\nwlnkfwd.sys 17:00:49:546 2696 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINXP\system32\DRIVERS\ohci1394.sys 17:00:49:593 2696 ossrv (11b3328d84ed6c11baf4f4f115459ab6) C:\WINXP\system32\drivers\ctoss2k.sys 17:00:49:640 2696 ovt519 (4cdadec3dc1300ee1d313ea5494e6472) C:\WINXP\system32\Drivers\ov519vid.sys 17:00:49:687 2696 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINXP\system32\DRIVERS\parport.sys 17:00:49:718 2696 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINXP\system32\drivers\PartMgr.sys 17:00:49:750 2696 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINXP\system32\drivers\ParVdm.sys 17:00:49:781 2696 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINXP\system32\DRIVERS\pci.sys 17:00:49:812 2696 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINXP\system32\DRIVERS\pciide.sys 17:00:49:828 2696 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINXP\system32\drivers\Pcmcia.sys 17:00:49:906 2696 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINXP\system32\DRIVERS\raspptp.sys 17:00:49:921 2696 PSched (48671f327553dcf1d27f6197f622a668) C:\WINXP\system32\DRIVERS\psched.sys 17:00:49:953 2696 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINXP\system32\DRIVERS\ptilink.sys 17:00:50:000 2696 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINXP\system32\Drivers\PxHelp20.sys 17:00:50:046 2696 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINXP\system32\DRIVERS\rasacd.sys 17:00:50:078 2696 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINXP\system32\DRIVERS\rasl2tp.sys 17:00:50:093 2696 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINXP\system32\DRIVERS\raspppoe.sys 17:00:50:125 2696 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINXP\system32\DRIVERS\raspti.sys 17:00:50:156 2696 Rdbss (ed375ce745c42a14f10753f7022ecd6a) C:\WINXP\system32\DRIVERS\rdbss.sys 17:00:50:203 2696 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINXP\system32\DRIVERS\RDPCDD.sys 17:00:50:218 2696 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINXP\system32\DRIVERS\rdpdr.sys 17:00:50:265 2696 RDPWD (047bea21274c8a4a233674a76c958c2c) C:\WINXP\system32\drivers\RDPWD.sys 17:00:50:296 2696 redbook (c3ae9bf74d36d911d38ef50c6ee21a02) C:\WINXP\system32\DRIVERS\redbook.sys 17:00:50:296 2696 Suspicious file (Forged): C:\WINXP\system32\DRIVERS\redbook.sys. Real md5: c3ae9bf74d36d911d38ef50c6ee21a02, Fake md5: aa56702e230860565cb8d43680f57f33 17:00:50:296 2696 File "C:\WINXP\system32\DRIVERS\redbook.sys" infected by TDSS rootkit ... 17:00:50:578 2696 Backup copy found, using it.. 17:00:50:593 2696 will be cured on next reboot 17:00:50:625 2696 RTL8023xp (d6e1b1bd04fad422af17fc4b810cb9af) C:\WINXP\system32\DRIVERS\Rtenicxp.sys 17:00:50:671 2696 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINXP\system32\DRIVERS\secdrv.sys 17:00:50:703 2696 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINXP\system32\DRIVERS\serenum.sys 17:00:50:750 2696 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINXP\system32\DRIVERS\serial.sys 17:00:50:781 2696 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINXP\system32\drivers\Sfloppy.sys 17:00:50:812 2696 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINXP\system32\DRIVERS\SLIP.sys 17:00:50:859 2696 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINXP\system32\drivers\splitter.sys 17:00:50:921 2696 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINXP\System32\Drivers\sptd.sys 17:00:51:000 2696 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINXP\system32\DRIVERS\sr.sys 17:00:51:046 2696 Srv (5230953c21c811b5fc1ff31ae2b48097) C:\WINXP\system32\DRIVERS\srv.sys 17:00:51:078 2696 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\WINXP\system32\DRIVERS\ssmdrv.sys 17:00:51:078 2696 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINXP\system32\DRIVERS\StreamIP.sys 17:00:51:109 2696 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINXP\system32\DRIVERS\swenum.sys 17:00:51:125 2696 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINXP\system32\drivers\swmidi.sys 17:00:51:171 2696 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINXP\system32\drivers\sysaudio.sys 17:00:51:203 2696 tap0901 (3b45d2674414d1f5400b9c452a7a293f) C:\WINXP\system32\DRIVERS\tap0901.sys 17:00:51:265 2696 Tcpip (64798ecfa43d78c7178375fcdd16d8c8) C:\WINXP\system32\DRIVERS\tcpip.sys 17:00:51:296 2696 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINXP\system32\drivers\TDPIPE.sys 17:00:51:312 2696 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINXP\system32\drivers\TDTCP.sys 17:00:51:343 2696 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINXP\system32\DRIVERS\termdd.sys 17:00:51:390 2696 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINXP\system32\drivers\Udfs.sys 17:00:51:468 2696 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINXP\system32\DRIVERS\update.sys 17:00:51:515 2696 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINXP\system32\drivers\usbaudio.sys 17:00:51:546 2696 usbbus (9419faac6552a51542dbba02971c841c) C:\WINXP\system32\DRIVERS\lgusbbus.sys 17:00:51:562 2696 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINXP\system32\DRIVERS\usbccgp.sys 17:00:51:593 2696 UsbDiag (c0a466fa4ffec464320e159bc1bbdc0c) C:\WINXP\system32\DRIVERS\lgusbdiag.sys 17:00:51:640 2696 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINXP\system32\DRIVERS\usbehci.sys 17:00:51:656 2696 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINXP\system32\DRIVERS\usbhub.sys 17:00:51:671 2696 USBModem (f74a54774a9b0afeb3c40adec68aa600) C:\WINXP\system32\DRIVERS\lgusbmodem.sys 17:00:51:703 2696 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINXP\system32\DRIVERS\usbprint.sys 17:00:51:734 2696 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINXP\system32\DRIVERS\usbscan.sys 17:00:51:765 2696 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINXP\system32\DRIVERS\USBSTOR.SYS 17:00:51:796 2696 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINXP\system32\DRIVERS\usbuhci.sys 17:00:51:828 2696 VCAM_WDM (ad8e7964b51576a90cf706c431ea83b6) C:\WINXP\system32\DRIVERS\vcam_wdm.sys 17:00:51:843 2696 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINXP\System32\drivers\vga.sys 17:00:51:890 2696 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINXP\system32\drivers\VolSnap.sys 17:00:51:921 2696 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINXP\system32\DRIVERS\wanarp.sys 17:00:51:968 2696 Wdf01000 (060e8cb99cc0a6751db5810c042b0d45) C:\WINXP\system32\DRIVERS\Wdf01000.sys 17:00:52:031 2696 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINXP\system32\drivers\wdmaud.sys 17:00:52:062 2696 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINXP\system32\DRIVERS\wpdusb.sys 17:00:52:093 2696 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINXP\system32\DRIVERS\WSTCODEC.SYS 17:00:52:140 2696 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINXP\system32\DRIVERS\WudfPf.sys 17:00:52:171 2696 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINXP\system32\DRIVERS\wudfrd.sys 17:00:52:203 2696 Xbox360WirelessController (e98d826420994e4389bec3f77cb73220) C:\WINXP\system32\DRIVERS\x360wchm.sys 17:00:52:234 2696 xusb21 (ee9144207ee0211eb5656ba6808ac4a0) C:\WINXP\system32\DRIVERS\xusb21.sys 17:00:52:234 2696 Reboot required for cure complete.. 17:00:52:609 2696 Cure on reboot scheduled successfully 17:00:52:609 2696 17:00:52:609 2696 Completed 17:00:52:609 2696 17:00:52:609 2696 Results: 17:00:52:609 2696 Registry objects infected / cured / cured on reboot: 0 / 0 / 0 17:00:52:609 2696 File objects infected / cured / cured on reboot: 1 / 0 / 1 17:00:52:609 2696 17:00:52:625 2696 KLMD(ARK) unloaded successfully Rechner läuft grade so schnell wie seit einer Ewigkeit nicht mehr. ist der Rechner jetzt komplett sauber? Schonmal einen FETTEN DANK!! Wie halte ich den Rechner jetzt am besten sauber? Antivir? Kaspersky? Hauptsache der bleibt sauber.. |
|
13.07.2010, 17:07
| #14 |
| /// Malware-holic | 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? ok erst mal nen avira scan. avira avira so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
|
13.07.2010, 18:48
| #15 |
| | 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? Hm ist wohl doch noch lange nicht clean : Antivir Log File : Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 13. Juli 2010 19:14 Es wird nach 2341386 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 2) [5.1.2600] Boot Modus : Normal gebootet Benutzername : Kotzkrücke Computername : BIE Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:37:10 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 14:37:14 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 22:30:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 09:46:09 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 16:22:08 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 17:07:32 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:07:33 VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 17:07:33 VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 17:07:33 VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 17:07:33 VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 17:07:33 VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 17:07:33 VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 17:07:34 VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 17:07:34 VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 17:07:34 VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 17:07:34 VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 17:07:34 VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 17:07:34 VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 17:07:34 VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 17:07:34 VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 17:07:35 VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 17:07:35 VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 17:07:35 VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 17:07:35 VBASE024.VDF : 7.10.9.61 2048 Bytes 11.07.2010 17:07:35 VBASE025.VDF : 7.10.9.62 2048 Bytes 11.07.2010 17:07:35 VBASE026.VDF : 7.10.9.63 2048 Bytes 11.07.2010 17:07:35 VBASE027.VDF : 7.10.9.64 2048 Bytes 11.07.2010 17:07:35 VBASE028.VDF : 7.10.9.65 2048 Bytes 11.07.2010 17:07:36 VBASE029.VDF : 7.10.9.66 2048 Bytes 11.07.2010 17:07:36 VBASE030.VDF : 7.10.9.67 2048 Bytes 11.07.2010 17:07:36 VBASE031.VDF : 7.10.9.77 135680 Bytes 13.07.2010 17:07:36 Engineversion : 8.2.4.10 AEVDF.DLL : 8.1.2.0 106868 Bytes 13.07.2010 17:07:39 AESCRIPT.DLL : 8.1.3.39 1335674 Bytes 13.07.2010 17:07:39 AESCN.DLL : 8.1.6.1 127347 Bytes 13.07.2010 17:07:38 AESBX.DLL : 8.1.3.1 254324 Bytes 13.07.2010 17:07:39 AERDL.DLL : 8.1.4.6 541043 Bytes 13.07.2010 17:07:38 AEPACK.DLL : 8.2.2.5 430453 Bytes 13.07.2010 17:07:38 AEOFFICE.DLL : 8.1.1.6 201081 Bytes 13.07.2010 17:07:38 AEHEUR.DLL : 8.1.1.38 2724214 Bytes 13.07.2010 17:07:38 AEHELP.DLL : 8.1.11.6 242038 Bytes 13.07.2010 17:07:37 AEGEN.DLL : 8.1.3.13 381300 Bytes 13.07.2010 17:07:37 AEEMU.DLL : 8.1.2.0 393588 Bytes 13.07.2010 17:07:37 AECORE.DLL : 8.1.15.3 192886 Bytes 13.07.2010 17:07:37 AEBB.DLL : 8.1.1.0 53618 Bytes 13.07.2010 17:07:37 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49 AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, A:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: aus Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Dienstag, 13. Juli 2010 19:14 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTAudSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'A:\' [INFO] Im Laufwerk 'A:\' ist kein Datenträger eingelegt! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '406' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Programme\Veetle\plugins\Veetle.ocx [FUND] Ist das Trojanische Pferd TR/Spy.Veetle.A C:\Qoobox\Quarantine\C\WINXP\system32\accessp.exe.vir [FUND] Ist das Trojanische Pferd TR/Trash.Gen C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP11\A0033826.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP8\A0031629.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Injector.334851AR-Programmes C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP8\A0031637.exe [FUND] Ist das Trojanische Pferd TR/Spy.Gen C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP8\A0031638.sys [FUND] Enthält Erkennungsmuster des Rootkits RKIT/Bubnix.S C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP8\A0032649.exe [FUND] Ist das Trojanische Pferd TR/FakeAV.bwq.1689 C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP8\A0032650.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP8\A0032651.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP8\A0032652.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP9\A0032662.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen Beginne mit der Suche in 'D:\' <Backup> Beginne mit der Suche in 'A:\' Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Desinfektion: C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP9\A0032662.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4eeb0249.qua' verschoben! C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP8\A0032652.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '567c2dee.qua' verschoben! C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP8\A0032651.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '04237706.qua' verschoben! C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP8\A0032650.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '621438c4.qua' verschoben! C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP8\A0032649.exe [FUND] Ist das Trojanische Pferd TR/FakeAV.bwq.1689 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '279015fa.qua' verschoben! C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP8\A0031638.sys [FUND] Enthält Erkennungsmuster des Rootkits RKIT/Bubnix.S [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '588b279b.qua' verschoben! C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP8\A0031637.exe [FUND] Ist das Trojanische Pferd TR/Spy.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '14330bd1.qua' verschoben! C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP8\A0031629.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Injector.334851AR-Programmes [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '682b4b81.qua' verschoben! C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP11\A0033826.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '457164cc.qua' verschoben! C:\Qoobox\Quarantine\C\WINXP\system32\accessp.exe.vir [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5cea5e99.qua' verschoben! C:\Programme\Veetle\plugins\Veetle.ocx [FUND] Ist das Trojanische Pferd TR/Spy.Veetle.A [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '308872ab.qua' verschoben! Ende des Suchlaufs: Dienstag, 13. Juli 2010 19:47 Benötigte Zeit: 20:04 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 6212 Verzeichnisse wurden überprüft 61972 Dateien wurden geprüft 11 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 11 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 61961 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 11 Hinweise Übrigens lässt sich irgendwie der AV-Guard bnicht mehr aktivieren :/.. kA warum! |
|
| Themen zu 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? |
| ad-aware, attackiert, auslastung, benötigt, beste, besten, cpu, cpu auslastung, folge, folgendes, google, langsam, lösung, nichts, pc extrem langsam, problem, prozess, schonmal, system, trojaner, trojanern, virus, virus?, win xp, winlogon.exe |
Linear-Darstellung
