Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Mit Virusschlacht ging es loß (https://www.trojaner-board.de/52981-virusschlacht-ging-loss.html)

Jagger192 25.05.2008 12:29
Mit Virusschlacht ging es loß
 
Hi

Bin neu hier und habe mit viren noch nicht so meine erfahrungen.
Habe mir ausversehn :kloppen: das program Virusschlacht gezogen und bekomme es nicht mehr richtig weg.
Habe ADD 2007 und 2008 im abgesicherten modus laufen lassen, weil es im normalen nicht mehr ging, denke wegen dem virus.
Probleme gibt es besonders online, da ein program immer die "schon so langsame" isdn leitung in anspruch nimt.
Kann mir jemand sagen ob noch was zu machen ist oder gleich format C ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:14:44, on 25.05.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
O:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\SpeedRunner\SpeedRunner.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Windows\kvohpu.exe
C:\Programme\??stem\m?hta.exe
C:\Programme\Delux\PS2 Keyboard English Edition\keyboard.exe
C:\Programme\FRITZ!\IWatch.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.biut.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SBI] O:\install_sbd_de.exe
O4 - HKLM\..\Run: [bm] "C:\Programme\Gemeinsame Dateien\VirusSchlacht\bm.exe" dm=http://virusschlacht.com ad=http://virusschlacht.com sd=http://amesser.virusschlacht.com
O4 - HKLM\..\Run: [ptask] C:\Programme\VirusSchlacht\ptask.exe
O4 - HKLM\..\Run: [003787c1] rundll32.exe "C:\WINDOWS\System32\bcwqclla.dll",b
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Run: [BM0304b45d] Rundll32.exe "C:\WINDOWS\System32\khohkfpg.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Svconr] C:\Programme\Svconr\Svconr.exe
O4 - HKCU\..\Run: [SpeedRunner] C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\SpeedRunner\SpeedRunner.exe
O4 - HKCU\..\Run: [SfKg6wIP] C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\Microsoft\Windows\kvohpu.exe
O4 - HKCU\..\Run: [Aace] "C:\WINDOWS\SKS~1\fast.exe" -vt yazb
O4 - HKCU\..\Run: [59399302586501244583841081603975] C:\Programme\XP Antivirus\xpa.exe
O4 - HKCU\..\Run: [Nlaxg] C:\Programme\??stem\m?hta.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: PS2 Keyboard English Edition.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {2d8ed06d-3c30-438b-96ae-4d110fdc1fb8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C841F782-9519-4129-B821-5255B646FB64}: NameServer = 192.168.120.252,192.168.120.253
O21 - SSODL: MSHTMLS - {A888F568-58E4-11d0-A68A-0000837E3100} - C:\WINDOWS\System32\mshtms.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - O:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 5255 bytes


Jagger

markusg 25.05.2008 12:30
dein system ist veraltet du hast sp1 es gibt sp3 bereits. also werden wir am ende updaten müssebn fang hiermit an:
installiere nun zuerst das ComboFix, bevor wir weitere Arbeiten an deinem System vornehmen. Folge dieser Anleitung, waehle die deutsche Übersetzung: Combofix Guide & Instructions, um dich dort über die Anleitung zum Combofix zu informieren, insbesondere über die Installation der Wiederherstellungs Konsole. Installiere die Wiederherstellungskonsole zuerst.

Poste anschliessend ein ComboFix Logfile und ein neues HijackThis Log.

Hinweis: klicke nicht in das Fenster vom ComboFix, während es läuft, das könnte das Programm veranlassen hängen zu bleiben.
Hinweis: das ComboFix kann einige Einstellungen des Internet Explorers zurücksetzen und ihn zu deinem Haupt-Browser machen.
Hinweis: das ComboFix verhindert das starten von CDs, Floppies, USB Geräten, um die Malware Entfernung zu unterstützen und die Sicherheit zu erhöhen.

Jagger192 25.05.2008 13:55
Hi

Danke für die schnelle antwort.

Leider habe ich das problem wenn ich den anweisung von ComboFix folge das ich die updadtes für XP machen soll.
Was 1 nicht geht mit meinem rechner wegen dem virus, und 2 die ladezeit bei isdn von SP2 und SP3 bei weiten überschreiten würde.
Bringt es was Combofix direckt rüber laufen zu lassen?
Jagger

markusg 25.05.2008 13:57
wir machen erst mal combofix dann musst du aber irgendwann die updates aufspielen sonst kommt so was immer wieder... wir spielen zum schluss das sp3 drauf und dann musst du regelmäßig updaten dann sind die ladezeiten auch net mehr so lang

Jagger192 25.05.2008 14:16
so da ist es.......

ComboFix 08-05-24.1 - Jagger 2008-05-25 14:59:36.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.1.1252.1.1031.18.1678 [GMT 2:00]
ausgeführt von:: E:\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
The following files were disabled during the run:
C:\Programme\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll


(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\***\Anwendungsdaten\SpeedRunner
C:\Dokumente und Einstellungen\***\Anwendungsdaten\SpeedRunner\config.cfg
C:\Dokumente und Einstellungen\***\Anwendungsdaten\SpeedRunner\SpeedRunner.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\SpeedRunner\SRUninstall.exe
C:\Dokumente und Einstellungen\***\Startmenü\Programme\Outerinfo
C:\Dokumente und Einstellungen\***\Startmenü\Programme\Outerinfo\Terms.lnk
C:\Dokumente und Einstellungen\***\Startmenü\Programme\Outerinfo\Uninstall.lnk
C:\Programme\Helper
C:\Programme\Spcron
C:\Programme\Spcron\Spc.dll
C:\Programme\stem~1
C:\Programme\stem~1\m?hta.exe
C:\Programme\update.exe
C:\WINDOWS\BM0304b45d.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\OPTIONS\CABS\_desktop.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\sks~1
C:\WINDOWS\sks~1\??sks\
C:\WINDOWS\system32\aixtogfl.exe
C:\WINDOWS\system32\allcqwcb.ini
C:\WINDOWS\system32\bcwqclla.dll
C:\WINDOWS\system32\ccqcmdvg.dll
C:\WINDOWS\system32\crypts.dll
C:\WINDOWS\system32\ddcDstuR.dll
C:\WINDOWS\system32\fpoofrry.dll
C:\WINDOWS\system32\gEWMdEVN.dll
C:\WINDOWS\system32\gEwtqnki.dll
C:\WINDOWS\system32\hjfuwhym.ini
C:\WINDOWS\system32\khohkfpg.dll
C:\WINDOWS\system32\kRCdNqru.ini
C:\WINDOWS\system32\kRCdNqru.ini2
C:\WINDOWS\system32\lpbwanya.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nmxsqibq.exe
C:\WINDOWS\system32\rgvibvwn.ini
C:\WINDOWS\system32\svcpqbbm.exe
C:\WINDOWS\system32\tdjoqlil.dll
C:\WINDOWS\system32\urqNdCRk.dll
C:\WINDOWS\system32\winfbo32.dll
C:\WINDOWS\system32\wzghui.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DHLP
-------\Service_wzghui


((((((((((((((((((((((( Dateien erstellt von 2008-04-25 bis 2008-05-25 ))))))))))))))))))))))))))))))
.

2008-05-25 13:14 . 2008-05-25 13:14 <DIR> d-------- C:\Programme\Trend Micro
2008-05-23 19:30 . 2008-05-23 19:30 34,304 --a------ C:\WINDOWS\system32\mshtms.dll
2008-05-22 21:26 . 2008-05-22 21:26 <DIR> d-------- C:\Programme\Enigma Software Group
2008-05-22 20:08 . <DIR> C:\WINDOWS\LastGood.Tmp
2008-05-22 20:08 . 2008-05-22 20:08 <DIR> d-------- C:\Programme\Panda Security
2008-05-22 18:48 . 2008-05-22 18:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-05-20 23:35 . 2008-05-20 23:35 37,376 -ra------ C:\WINDOWS\mrofinu2000352.exe
2008-05-16 11:58 . 2008-05-16 11:58 12,632 --a------ C:\WINDOWS\system32\lsdelete.exe
2008-05-14 19:23 . 2008-05-14 19:23 <DIR> d--hs---- C:\VirusSchlacht
2008-05-14 19:23 . 2008-05-15 17:45 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\VirusSchlacht
2008-05-14 19:19 . 2004-10-07 13:39 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2008-05-14 19:19 . 2004-10-07 13:39 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-05-14 19:19 . 2004-10-07 13:39 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-05-14 19:19 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-05-14 19:19 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-05-14 17:50 . 2008-05-14 17:50 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-05-13 19:59 . 2008-05-13 19:59 705 --a------ C:\d.exe
2008-05-13 19:59 . 2008-05-13 19:59 2 --a------ C:\3639150
2008-05-13 19:58 . 2008-05-13 19:59 80,384 --a------ C:\uieqr.exe
2008-05-13 19:58 . 2008-05-13 19:58 61,952 --a------ C:\ryseedt.exe
2008-05-13 19:58 . 2008-05-13 19:58 39,424 --a------ C:\licnv.exe
2008-05-13 19:49 . 2008-05-13 19:49 <DIR> d-------- C:\Programme\AskTBar
2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Programme\Viewpoint
2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AOL
2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Programme\AIM6
2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\acccore
2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL OCP
2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL
2008-05-10 11:02 . 2008-05-10 11:03 476 --ah----- C:\IPH.PH
2008-05-09 21:10 . 2008-05-10 15:14 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\mIRC
2008-05-04 10:47 . 2008-05-04 10:47 <DIR> d-------- C:\Programme\VSO
2008-05-04 10:47 . 2008-05-15 19:10 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Vso
2008-05-04 10:47 . 2008-05-04 10:47 94,208 --a------ C:\WINDOWS\system32\drivers\ezplay.sys
2008-05-04 10:47 . 2008-05-04 10:47 94,208 --a------ C:\Dokumente und Einstellungen\***\Anwendungsdaten\ezplay.sys
2008-05-04 10:47 . 2008-05-04 10:47 87,608 --a------ C:\Dokumente und Einstellungen\***\Anwendungsdaten\inst.exe
2008-05-04 10:47 . 2008-05-04 10:47 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-05-04 10:47 . 2008-05-04 10:47 47,360 --a------ C:\Dokumente und Einstellungen\***\Anwendungsdaten\pcouffin.sys
2008-04-29 11:20 . 2008-04-29 11:20 15,648 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2008-04-29 11:19 . 2008-04-29 11:19 15,648 --a------ C:\WINDOWS\system32\drivers\Awrtrd.sys
2008-04-29 11:19 . 2008-04-29 11:19 12,960 --a------ C:\WINDOWS\system32\drivers\Awrtpd.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-22 16:49 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-05-10 13:14 --------- d-----w C:\Programme\Gamers.IRC
2008-04-19 17:58 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\FRITZ!
2008-04-17 17:57 --------- d-----w C:\Programme\ISDN-Monitor
2008-04-12 15:13 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-04-12 15:13 --------- d--h--r C:\Dokumente und Einstellungen\***\Anwendungsdaten\SecuROM
2008-04-12 15:01 22,328 ----a-w C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\PnkBstrK.sys
2008-04-12 14:50 --------- d-----w C:\Programme\Electronic Arts
2008-04-12 08:10 15,600 ----a-w C:\WINDOWS\gdrv.sys
2008-03-31 19:38 --------- d-----w C:\Programme\SpeedFan
2008-03-30 12:05 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\DeepBurner
2008-03-30 11:49 --------- d-----w C:\Programme\Astonsoft
2008-03-30 11:43 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\InfraRecorder
2008-03-29 20:22 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Winamp
2008-03-29 20:19 --------- d-----w C:\Programme\Winamp
2008-03-25 17:51 528 ----a-w C:\Programme\CONFIG.INI
2008-03-22 13:13 413,696 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-03-22 13:13 110,592 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-03-22 13:02 22,637 ----a-w C:\WINDOWS\system32\framebvf.dll
2008-03-19 02:14 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-03-19 01:48 558,142 ----a-w C:\WINDOWS\java\Packages\8BPFFVL7.ZIP
2008-03-19 01:48 155,995 ----a-w C:\WINDOWS\java\Packages\RNJ1V5F7.ZIP
2008-03-05 15:03 479,752 ----a-w C:\WINDOWS\system32\XAudio2_0.dll
2008-03-05 15:03 238,088 ----a-w C:\WINDOWS\system32\xactengine3_0.dll
2008-03-05 15:00 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_3.dll
2008-03-05 14:56 3,786,760 ----a-w C:\WINDOWS\system32\D3DX9_37.dll
2008-03-05 14:56 1,420,824 ----a-w C:\WINDOWS\system32\D3DCompiler_37.dll
2008-02-14 13:28 29 ----a-w C:\Programme\version.ini
2008-02-14 13:23 231,944 ----a-w C:\Programme\gwflash.exe
2007-09-21 18:42 19,008 ----a-w C:\Programme\markfun.a64
2007-08-21 18:49 17,912 ----a-w C:\Programme\markfun.w32
2007-08-21 18:49 125,504 ----a-w C:\Programme\MarkFunDrv.dll
2007-03-30 03:36 301 ----a-w C:\Programme\update.ini
2007-03-02 03:48 240,448 ----a-w C:\Programme\gwf32.exe
2006-11-23 22:47 207,680 ----a-w C:\Programme\BIOS_Run.exe
2006-11-23 22:40 60,224 ----a-w C:\Programme\HUADRV.DLL
2005-04-27 18:40 6,800 ----a-w C:\Programme\W95_HUA.vxd
.

------- Sigcheck -------

.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9a843480-8635-91d5-1794-a68f07592991}]
C:\WINDOWS\System32\uvfl.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 03:43 13312]
"Aace"="C:\WINDOWS\SKS~1\fast.exe" [ ]
"Nlaxg"="C:\Programme\??stem\m?hta.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 11:33 16132608 C:\WINDOWS\RTHDCPL.exe]
"JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 14:44 36864]
"36X Raid Configurer"="C:\WINDOWS\System32\JMRaidSetup.exe" [2007-02-06 14:08 1953792]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2008-01-03 16:26 13508608]
"nwiz"="nwiz.exe" [2008-01-03 16:26 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2008-01-03 16:26 86016]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-10-10 07:28 36352]
"NeroCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-07-09 04:50 155648]
"SpyHunter Security Suite"="C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2008-01-23 15:47 847872]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 03:43 13312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"MSHTMLS"= {A888F568-58E4-11d0-A68A-0000837E3100} - C:\WINDOWS\System32\mshtms.dll [2008-05-23 19:30 34304]

R2 AVMPORT;AVMPORT;C:\WINDOWS\System32\drivers\avmport.sys [2001-10-23 00:00]
R3 AVMWAN;AVM NDIS WAN CAPI Treiber;C:\WINDOWS\System32\DRIVERS\avmwan.sys [2002-09-11 02:00]
R3 fpcibase;FRITZ!Card PCI;C:\WINDOWS\System32\DRIVERS\fpcibase.sys [2002-09-11 02:00]
R3 NETFRITZ;AVM FRITZ!web PPP over ISDN;C:\WINDOWS\System32\DRIVERS\NETFRITZ.SYS [2002-09-18 15:19]
S3 DIGIRPS;Digi PortServer-Treiber;C:\WINDOWS\System32\DRIVERS\digirlpt.sys [2001-08-18 05:26]
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-04-12 10:10]
S3 markfun_nt;MarkFun_NT;C:\Programme\GIGABYTE\@BIOS\markfun.w32 [2007-01-05 21:23]

*Newly Created Service* - ALG
*Newly Created Service* - IPNAT
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-25 15:01:54
Windows 5.1.2600 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\markfun_nt]
"ImagePath"="\??\C:\Programme\GIGABYTE\@BIOS\markfun.w32"
.
------------------------ Other Running Processes ------------------------
.
O:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Delux\PS2 Keyboard English Edition\Keyboard.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\nvsvc32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-25 15:02:57 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-25 13:02:55

8 Verzeichnis(se), 37,027,557,376 Bytes frei
11 Verzeichnis(se), 37,737,279,488 Bytes frei

206

Jagger192 25.05.2008 14:59
hi

habe gesehn das ein program anscheint den combofix gestört hat, und habe es noch mal laufen gelassen.



ComboFix 08-05-24.1 - Jagger 2008-05-25 15:52:45.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.1.1252.1.1031.18.1713 [GMT 2:00]
ausgeführt von:: E:\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\d.exe
C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\inst.exe
C:\Dokumente und Einstellungen\Jagger\Lokale Einstellungen\Temporary Internet Files\bestwiner.stt
C:\Dokumente und Einstellungen\Jagger\ResErrors.log
C:\WINDOWS\mrofinu2000352.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-25 bis 2008-05-25 ))))))))))))))))))))))))))))))
.

2008-05-25 13:14 . 2008-05-25 13:14 <DIR> d-------- C:\Programme\Trend Micro
2008-05-23 19:30 . 2008-05-23 19:30 34,304 --a------ C:\WINDOWS\system32\mshtms.dll
2008-05-22 21:26 . 2008-05-22 21:26 <DIR> d-------- C:\Programme\Enigma Software Group
2008-05-22 20:08 . 2008-05-22 20:08 <DIR> d-------- C:\Programme\Panda Security
2008-05-22 18:48 . 2008-05-22 18:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-05-16 11:58 . 2008-05-16 11:58 12,632 --a------ C:\WINDOWS\system32\lsdelete.exe
2008-05-14 19:23 . 2008-05-14 19:23 <DIR> d--hs---- C:\VirusSchlacht
2008-05-14 19:23 . 2008-05-15 17:45 <DIR> d-------- C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\VirusSchlacht
2008-05-14 19:19 . 2004-10-07 13:39 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2008-05-14 19:19 . 2004-10-07 13:39 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-05-14 19:19 . 2004-10-07 13:39 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-05-14 19:19 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-05-14 19:19 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-05-14 17:50 . 2008-05-14 17:50 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-05-13 19:59 . 2008-05-13 19:59 2 --a------ C:\3639150
2008-05-13 19:58 . 2008-05-13 19:59 80,384 --a------ C:\uieqr.exe
2008-05-13 19:58 . 2008-05-13 19:58 61,952 --a------ C:\ryseedt.exe
2008-05-13 19:58 . 2008-05-13 19:58 39,424 --a------ C:\licnv.exe
2008-05-13 19:49 . 2008-05-13 19:49 <DIR> d-------- C:\Programme\AskTBar
2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Programme\Viewpoint
2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AOL
2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Programme\AIM6
2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\acccore
2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL OCP
2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL
2008-05-10 11:02 . 2008-05-10 11:03 476 --ah----- C:\IPH.PH
2008-05-09 21:10 . 2008-05-10 15:14 <DIR> d-------- C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\mIRC
2008-05-04 10:47 . 2008-05-04 10:47 <DIR> d-------- C:\Programme\VSO
2008-05-04 10:47 . 2008-05-15 19:10 <DIR> d-------- C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\Vso
2008-05-04 10:47 . 2008-05-04 10:47 94,208 --a------ C:\WINDOWS\system32\drivers\ezplay.sys
2008-05-04 10:47 . 2008-05-04 10:47 94,208 --a------ C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\ezplay.sys
2008-05-04 10:47 . 2008-05-04 10:47 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-05-04 10:47 . 2008-05-04 10:47 47,360 --a------ C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\pcouffin.sys
2008-04-29 11:20 . 2008-04-29 11:20 15,648 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2008-04-29 11:19 . 2008-04-29 11:19 15,648 --a------ C:\WINDOWS\system32\drivers\Awrtrd.sys
2008-04-29 11:19 . 2008-04-29 11:19 12,960 --a------ C:\WINDOWS\system32\drivers\Awrtpd.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-22 16:49 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-05-10 13:14 --------- d-----w C:\Programme\Gamers.IRC
2008-04-19 17:58 --------- d-----w C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\FRITZ!
2008-04-17 17:57 --------- d-----w C:\Programme\ISDN-Monitor
2008-04-12 15:13 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-04-12 15:13 --------- d--h--r C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\SecuROM
2008-04-12 15:01 22,328 ----a-w C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\PnkBstrK.sys
2008-04-12 14:50 --------- d-----w C:\Programme\Electronic Arts
2008-04-12 08:10 15,600 ----a-w C:\WINDOWS\gdrv.sys
2008-03-31 19:38 --------- d-----w C:\Programme\SpeedFan
2008-03-30 12:05 --------- d-----w C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\DeepBurner
2008-03-30 11:49 --------- d-----w C:\Programme\Astonsoft
2008-03-30 11:43 --------- d-----w C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\InfraRecorder
2008-03-29 20:22 --------- d-----w C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\Winamp
2008-03-29 20:19 --------- d-----w C:\Programme\Winamp
2008-03-25 17:51 528 ----a-w C:\Programme\CONFIG.INI
2008-03-22 13:13 413,696 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-03-22 13:13 110,592 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-03-22 13:02 22,637 ----a-w C:\WINDOWS\system32\framebvf.dll
2008-03-19 02:14 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-03-19 01:48 558,142 ----a-w C:\WINDOWS\java\Packages\8BPFFVL7.ZIP
2008-03-19 01:48 155,995 ----a-w C:\WINDOWS\java\Packages\RNJ1V5F7.ZIP
2008-03-05 15:03 479,752 ----a-w C:\WINDOWS\system32\XAudio2_0.dll
2008-03-05 15:03 238,088 ----a-w C:\WINDOWS\system32\xactengine3_0.dll
2008-03-05 15:00 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_3.dll
2008-03-05 14:56 3,786,760 ----a-w C:\WINDOWS\system32\D3DX9_37.dll
2008-03-05 14:56 1,420,824 ----a-w C:\WINDOWS\system32\D3DCompiler_37.dll
2008-02-14 13:28 29 ----a-w C:\Programme\version.ini
2008-02-14 13:23 231,944 ----a-w C:\Programme\gwflash.exe
2007-09-21 18:42 19,008 ----a-w C:\Programme\markfun.a64
2007-08-21 18:49 17,912 ----a-w C:\Programme\markfun.w32
2007-08-21 18:49 125,504 ----a-w C:\Programme\MarkFunDrv.dll
2007-03-30 03:36 301 ----a-w C:\Programme\update.ini
2007-03-02 03:48 240,448 ----a-w C:\Programme\gwf32.exe
2006-11-23 22:47 207,680 ----a-w C:\Programme\BIOS_Run.exe
2006-11-23 22:40 60,224 ----a-w C:\Programme\HUADRV.DLL
2005-04-27 18:40 6,800 ----a-w C:\Programme\W95_HUA.vxd
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((( snapshot@2008-05-25_15.02.48.45 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-25 12:56:22 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-05-25 13:01:39 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-05-25 12:56:22 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2008-05-25 13:01:39 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
- 2008-05-25 12:56:22 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2008-05-25 13:01:39 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2008-04-17 18:03:29 48,354 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-05-25 13:03:16 48,354 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-04-17 18:03:29 40,128 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-05-25 13:03:16 40,128 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-04-17 18:03:29 316,924 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-05-25 13:03:16 316,924 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-04-17 18:03:29 311,740 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-05-25 13:03:16 311,740 ----a-w C:\WINDOWS\system32\perfh009.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9a843480-8635-91d5-1794-a68f07592991}]
C:\WINDOWS\System32\uvfl.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 03:43 13312]
"Aace"="C:\WINDOWS\SKS~1\fast.exe" [ ]
"Nlaxg"="C:\Programme\??stem\m?hta.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 11:33 16132608 C:\WINDOWS\RTHDCPL.exe]
"JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 14:44 36864]
"36X Raid Configurer"="C:\WINDOWS\System32\JMRaidSetup.exe" [2007-02-06 14:08 1953792]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2008-01-03 16:26 13508608]
"nwiz"="nwiz.exe" [2008-01-03 16:26 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2008-01-03 16:26 86016]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-10-10 07:28 36352]
"NeroCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-07-09 04:50 155648]
"SpyHunter Security Suite"="C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2008-01-23 15:47 847872]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 03:43 13312]

C:\Dokumente und Einstellungen\Jagger\Startmen\Programme\Autostart\
ISDNWatch.lnk - C:\Programme\FRITZ!\IWatch.exe [2008-03-19 20:19:34 274432]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
PS2 Keyboard English Edition.lnk - C:\Programme\Delux\PS2 Keyboard English Edition\keyboard.exe [2008-03-19 04:38:22 245760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"MSHTMLS"= {A888F568-58E4-11d0-A68A-0000837E3100} - C:\WINDOWS\System32\mshtms.dll [2008-05-23 19:30 34304]

R2 AVMPORT;AVMPORT;C:\WINDOWS\System32\drivers\avmport.sys [2001-10-23 00:00]
R3 AVMWAN;AVM NDIS WAN CAPI Treiber;C:\WINDOWS\System32\DRIVERS\avmwan.sys [2002-09-11 02:00]
R3 fpcibase;FRITZ!Card PCI;C:\WINDOWS\System32\DRIVERS\fpcibase.sys [2002-09-11 02:00]
R3 NETFRITZ;AVM FRITZ!web PPP over ISDN;C:\WINDOWS\System32\DRIVERS\NETFRITZ.SYS [2002-09-18 15:19]
S3 DIGIRPS;Digi PortServer-Treiber;C:\WINDOWS\System32\DRIVERS\digirlpt.sys [2001-08-18 05:26]
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-04-12 10:10]
S3 markfun_nt;MarkFun_NT;C:\Programme\GIGABYTE\@BIOS\markfun.w32 [2007-01-05 21:23]

*Newly Created Service* - ALG
*Newly Created Service* - IPNAT
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-25 15:53:10
Windows 5.1.2600 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\markfun_nt]
"ImagePath"="\??\C:\Programme\GIGABYTE\@BIOS\markfun.w32"
.
Zeit der Fertigstellung: 2008-05-25 15:53:43
ComboFix-quarantined-files.txt 2008-05-25 13:53:41
ComboFix2.txt 2008-05-25 13:02:57

8 Verzeichnis(se), 38,197,432,320 Bytes frei
11 Verzeichnis(se), 38,183,927,808 Bytes frei

169

Jagger192 27.05.2008 16:58
Hi

ich noch mal.

habe irgendwie ADD2008 zum laufen bekommen und konnte auch updaten.
Habe reichlich was gefunden.
habe zur zeit keine großen probleme mit dem rechner, ausser das sich immer wieder fenster mit spam öfnen.
Könnte vieleicht jemand mal schauen ob sonst alles ok ist?

ComboFix 08-05-24.1 - Jagger 2008-05-27 17:50:07.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.1.1252.1.1031.18.1668 [GMT 2:00]
ausgeführt von:: E:\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-04-27 bis 2008-05-27 ))))))))))))))))))))))))))))))
.

2008-05-25 13:14 . 2008-05-25 13:14 <DIR> d-------- C:\Programme\Trend Micro
2008-05-23 19:30 . 2008-05-23 19:30 34,304 --a------ C:\WINDOWS\system32\mshtms.dll
2008-05-22 21:26 . 2008-05-22 21:26 <DIR> d-------- C:\Programme\Enigma Software Group
2008-05-22 20:08 . 2008-05-22 20:08 <DIR> d-------- C:\Programme\Panda Security
2008-05-22 18:48 . 2008-05-22 18:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-05-16 11:58 . 2008-05-16 11:58 12,632 --a------ C:\WINDOWS\system32\lsdelete.exe
2008-05-14 19:23 . 2008-05-14 19:23 <DIR> d--hs---- C:\VirusSchlacht
2008-05-14 19:23 . 2008-05-15 17:45 <DIR> d-------- C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\VirusSchlacht
2008-05-14 19:19 . 2004-10-07 13:39 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2008-05-14 19:19 . 2004-10-07 13:39 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-05-14 19:19 . 2004-10-07 13:39 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-05-14 19:19 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-05-14 19:19 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-05-14 17:50 . 2008-05-14 17:50 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-05-13 19:59 . 2008-05-13 19:59 2 --a------ C:\3639150
2008-05-13 19:58 . 2008-05-13 19:59 80,384 --a------ C:\uieqr.exe
2008-05-13 19:58 . 2008-05-13 19:58 61,952 --a------ C:\ryseedt.exe
2008-05-13 19:58 . 2008-05-13 19:58 39,424 --a------ C:\licnv.exe
2008-05-13 19:49 . 2008-05-13 19:49 <DIR> d-------- C:\Programme\AskTBar
2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Programme\Viewpoint
2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AOL
2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Programme\AIM6
2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\acccore
2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL OCP
2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL
2008-05-10 11:02 . 2008-05-10 11:03 476 --ah----- C:\IPH.PH
2008-05-09 21:10 . 2008-05-10 15:14 <DIR> d-------- C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\mIRC
2008-05-04 10:47 . 2008-05-04 10:47 <DIR> d-------- C:\Programme\VSO
2008-05-04 10:47 . 2008-05-15 19:10 <DIR> d-------- C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\Vso
2008-05-04 10:47 . 2008-05-04 10:47 94,208 --a------ C:\WINDOWS\system32\drivers\ezplay.sys
2008-05-04 10:47 . 2008-05-04 10:47 94,208 --a------ C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\ezplay.sys
2008-05-04 10:47 . 2008-05-04 10:47 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-05-04 10:47 . 2008-05-04 10:47 47,360 --a------ C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\pcouffin.sys
2008-04-29 11:20 . 2008-04-29 11:20 15,648 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2008-04-29 11:19 . 2008-04-29 11:19 15,648 --a------ C:\WINDOWS\system32\drivers\Awrtrd.sys
2008-04-29 11:19 . 2008-04-29 11:19 12,960 --a------ C:\WINDOWS\system32\drivers\Awrtpd.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-22 16:49 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-05-10 13:14 --------- d-----w C:\Programme\Gamers.IRC
2008-04-19 17:58 --------- d-----w C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\FRITZ!
2008-04-17 17:57 --------- d-----w C:\Programme\ISDN-Monitor
2008-04-12 15:13 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-04-12 15:13 --------- d--h--r C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\SecuROM
2008-04-12 15:01 22,328 ----a-w C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\PnkBstrK.sys
2008-04-12 14:50 --------- d-----w C:\Programme\Electronic Arts
2008-04-12 08:10 15,600 ----a-w C:\WINDOWS\gdrv.sys
2008-03-31 19:38 --------- d-----w C:\Programme\SpeedFan
2008-03-30 12:05 --------- d-----w C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\DeepBurner
2008-03-30 11:49 --------- d-----w C:\Programme\Astonsoft
2008-03-30 11:43 --------- d-----w C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\InfraRecorder
2008-03-29 20:22 --------- d-----w C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\Winamp
2008-03-29 20:19 --------- d-----w C:\Programme\Winamp
2008-03-25 17:51 528 ----a-w C:\Programme\CONFIG.INI
2008-03-22 13:13 413,696 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-03-22 13:13 110,592 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-03-22 13:02 22,637 ----a-w C:\WINDOWS\system32\framebvf.dll
2008-03-19 02:14 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-03-19 01:48 558,142 ----a-w C:\WINDOWS\java\Packages\8BPFFVL7.ZIP
2008-03-19 01:48 155,995 ----a-w C:\WINDOWS\java\Packages\RNJ1V5F7.ZIP
2008-03-05 15:03 479,752 ----a-w C:\WINDOWS\system32\XAudio2_0.dll
2008-03-05 15:03 238,088 ----a-w C:\WINDOWS\system32\xactengine3_0.dll
2008-03-05 15:00 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_3.dll
2008-03-05 14:56 3,786,760 ----a-w C:\WINDOWS\system32\D3DX9_37.dll
2008-03-05 14:56 1,420,824 ----a-w C:\WINDOWS\system32\D3DCompiler_37.dll
2008-02-14 13:28 29 ----a-w C:\Programme\version.ini
2008-02-14 13:23 231,944 ----a-w C:\Programme\gwflash.exe
2007-09-21 18:42 19,008 ----a-w C:\Programme\markfun.a64
2007-08-21 18:49 17,912 ----a-w C:\Programme\markfun.w32
2007-08-21 18:49 125,504 ----a-w C:\Programme\MarkFunDrv.dll
2007-03-30 03:36 301 ----a-w C:\Programme\update.ini
2007-03-02 03:48 240,448 ----a-w C:\Programme\gwf32.exe
2006-11-23 22:47 207,680 ----a-w C:\Programme\BIOS_Run.exe
2006-11-23 22:40 60,224 ----a-w C:\Programme\HUADRV.DLL
2005-04-27 18:40 6,800 ----a-w C:\Programme\W95_HUA.vxd
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((( snapshot@2008-05-25_15.02.48.45 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-25 13:01:37 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-27 15:34:44 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-05-25 12:56:22 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-05-26 16:18:45 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-05-25 12:56:22 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2008-05-26 16:18:45 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2008-04-17 18:03:29 48,354 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-05-25 13:03:16 48,354 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-04-17 18:03:29 40,128 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-05-25 13:03:16 40,128 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-04-17 18:03:29 316,924 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-05-25 13:03:16 316,924 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-04-17 18:03:29 311,740 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-05-25 13:03:16 311,740 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-05-27 15:46:31 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_a10.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Aace"="C:\WINDOWS\SKS~1\fast.exe" [ ]
"Nlaxg"="C:\Programme\??stem\m?hta.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 03:43 13312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 11:33 16132608 C:\WINDOWS\RTHDCPL.exe]
"JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 14:44 36864]
"36X Raid Configurer"="C:\WINDOWS\System32\JMRaidSetup.exe" [2007-02-06 14:08 1953792]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2008-01-03 16:26 13508608]
"nwiz"="nwiz.exe" [2008-01-03 16:26 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2008-01-03 16:26 86016]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-10-10 07:28 36352]
"NeroCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-07-09 04:50 155648]

C:\Dokumente und Einstellungen\Jagger\Startmen\Programme\Autostart\
ISDNWatch.lnk - C:\Programme\FRITZ!\IWatch.exe [2008-03-19 20:19:34 274432]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
PS2 Keyboard English Edition.lnk - C:\Programme\Delux\PS2 Keyboard English Edition\keyboard.exe [2008-03-19 04:38:22 245760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"MSHTMLS"= {A888F568-58E4-11d0-A68A-0000837E3100} - C:\WINDOWS\System32\mshtms.dll [2008-05-23 19:30 34304]

R2 AVMPORT;AVMPORT;C:\WINDOWS\System32\drivers\avmport.sys [2001-10-23 00:00]
R3 AVMWAN;AVM NDIS WAN CAPI Treiber;C:\WINDOWS\System32\DRIVERS\avmwan.sys [2002-09-11 02:00]
R3 fpcibase;FRITZ!Card PCI;C:\WINDOWS\System32\DRIVERS\fpcibase.sys [2002-09-11 02:00]
R3 NETFRITZ;AVM FRITZ!web PPP over ISDN;C:\WINDOWS\System32\DRIVERS\NETFRITZ.SYS [2002-09-18 15:19]
S3 DIGIRPS;Digi PortServer-Treiber;C:\WINDOWS\System32\DRIVERS\digirlpt.sys [2001-08-18 05:26]
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-04-12 10:10]
S3 markfun_nt;MarkFun_NT;C:\Programme\GIGABYTE\@BIOS\markfun.w32 [2007-01-05 21:23]

*Newly Created Service* - catchme
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-27 17:50:30
Windows 5.1.2600 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\markfun_nt]
"ImagePath"="\??\C:\Programme\GIGABYTE\@BIOS\markfun.w32"
.
Zeit der Fertigstellung: 2008-05-27 17:50:54
ComboFix-quarantined-files.txt 2008-05-27 15:50:51
ComboFix2.txt 2008-05-25 13:53:44
ComboFix3.txt 2008-05-25 13:02:57

8 Verzeichnis(se), 38,227,816,448 Bytes frei
11 Verzeichnis(se), 38,215,737,344 Bytes frei

157

Jagger192 01.06.2008 10:27
pusch

habe ich was falsch gemacht, oder warum keine antwort?


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131