|
Mit Virusschlacht ging es loß Hi Bin neu hier und habe mit viren noch nicht so meine erfahrungen. Habe mir ausversehn :kloppen: das program Virusschlacht gezogen und bekomme es nicht mehr richtig weg. Habe ADD 2007 und 2008 im abgesicherten modus laufen lassen, weil es im normalen nicht mehr ging, denke wegen dem virus. Probleme gibt es besonders online, da ein program immer die "schon so langsame" isdn leitung in anspruch nimt. Kann mir jemand sagen ob noch was zu machen ist oder gleich format C ? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:14:44, on 25.05.2008 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe O:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Winamp\winampa.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\ctfmon.exe C:\Dokumente und Einstellungen\***\Anwendungsdaten\SpeedRunner\SpeedRunner.exe C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Windows\kvohpu.exe C:\Programme\??stem\m?hta.exe C:\Programme\Delux\PS2 Keyboard English Edition\keyboard.exe C:\Programme\FRITZ!\IWatch.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.biut.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe boot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [SBI] O:\install_sbd_de.exe O4 - HKLM\..\Run: [bm] "C:\Programme\Gemeinsame Dateien\VirusSchlacht\bm.exe" dm=http://virusschlacht.com ad=http://virusschlacht.com sd=http://amesser.virusschlacht.com O4 - HKLM\..\Run: [ptask] C:\Programme\VirusSchlacht\ptask.exe O4 - HKLM\..\Run: [003787c1] rundll32.exe "C:\WINDOWS\System32\bcwqclla.dll",b O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe O4 - HKLM\..\Run: [BM0304b45d] Rundll32.exe "C:\WINDOWS\System32\khohkfpg.dll",s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Svconr] C:\Programme\Svconr\Svconr.exe O4 - HKCU\..\Run: [SpeedRunner] C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\SpeedRunner\SpeedRunner.exe O4 - HKCU\..\Run: [SfKg6wIP] C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\Microsoft\Windows\kvohpu.exe O4 - HKCU\..\Run: [Aace] "C:\WINDOWS\SKS~1\fast.exe" -vt yazb O4 - HKCU\..\Run: [59399302586501244583841081603975] C:\Programme\XP Antivirus\xpa.exe O4 - HKCU\..\Run: [Nlaxg] C:\Programme\??stem\m?hta.exe O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O4 - Global Startup: PS2 Keyboard English Edition.lnk = ? O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {2d8ed06d-3c30-438b-96ae-4d110fdc1fb8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C841F782-9519-4129-B821-5255B646FB64}: NameServer = 192.168.120.252,192.168.120.253 O21 - SSODL: MSHTMLS - {A888F568-58E4-11d0-A68A-0000837E3100} - C:\WINDOWS\System32\mshtms.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - O:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe -- End of file - 5255 bytes Jagger |
dein system ist veraltet du hast sp1 es gibt sp3 bereits. also werden wir am ende updaten müssebn fang hiermit an: installiere nun zuerst das ComboFix, bevor wir weitere Arbeiten an deinem System vornehmen. Folge dieser Anleitung, waehle die deutsche Übersetzung: Combofix Guide & Instructions, um dich dort über die Anleitung zum Combofix zu informieren, insbesondere über die Installation der Wiederherstellungs Konsole. Installiere die Wiederherstellungskonsole zuerst. Poste anschliessend ein ComboFix Logfile und ein neues HijackThis Log. Hinweis: klicke nicht in das Fenster vom ComboFix, während es läuft, das könnte das Programm veranlassen hängen zu bleiben. Hinweis: das ComboFix kann einige Einstellungen des Internet Explorers zurücksetzen und ihn zu deinem Haupt-Browser machen. Hinweis: das ComboFix verhindert das starten von CDs, Floppies, USB Geräten, um die Malware Entfernung zu unterstützen und die Sicherheit zu erhöhen. |
Hi Danke für die schnelle antwort. Leider habe ich das problem wenn ich den anweisung von ComboFix folge das ich die updadtes für XP machen soll. Was 1 nicht geht mit meinem rechner wegen dem virus, und 2 die ladezeit bei isdn von SP2 und SP3 bei weiten überschreiten würde. Bringt es was Combofix direckt rüber laufen zu lassen? Jagger |
wir machen erst mal combofix dann musst du aber irgendwann die updates aufspielen sonst kommt so was immer wieder... wir spielen zum schluss das sp3 drauf und dann musst du regelmäßig updaten dann sind die ladezeiten auch net mehr so lang |
so da ist es....... ComboFix 08-05-24.1 - Jagger 2008-05-25 14:59:36.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.1.1252.1.1031.18.1678 [GMT 2:00] ausgeführt von:: E:\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . The following files were disabled during the run: C:\Programme\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\***\Anwendungsdaten\SpeedRunner C:\Dokumente und Einstellungen\***\Anwendungsdaten\SpeedRunner\config.cfg C:\Dokumente und Einstellungen\***\Anwendungsdaten\SpeedRunner\SpeedRunner.exe C:\Dokumente und Einstellungen\***\Anwendungsdaten\SpeedRunner\SRUninstall.exe C:\Dokumente und Einstellungen\***\Startmenü\Programme\Outerinfo C:\Dokumente und Einstellungen\***\Startmenü\Programme\Outerinfo\Terms.lnk C:\Dokumente und Einstellungen\***\Startmenü\Programme\Outerinfo\Uninstall.lnk C:\Programme\Helper C:\Programme\Spcron C:\Programme\Spcron\Spc.dll C:\Programme\stem~1 C:\Programme\stem~1\m?hta.exe C:\Programme\update.exe C:\WINDOWS\BM0304b45d.xml C:\WINDOWS\cookies.ini C:\WINDOWS\OPTIONS\CABS\_desktop.ini C:\WINDOWS\pskt.ini C:\WINDOWS\sks~1 C:\WINDOWS\sks~1\??sks\ C:\WINDOWS\system32\aixtogfl.exe C:\WINDOWS\system32\allcqwcb.ini C:\WINDOWS\system32\bcwqclla.dll C:\WINDOWS\system32\ccqcmdvg.dll C:\WINDOWS\system32\crypts.dll C:\WINDOWS\system32\ddcDstuR.dll C:\WINDOWS\system32\fpoofrry.dll C:\WINDOWS\system32\gEWMdEVN.dll C:\WINDOWS\system32\gEwtqnki.dll C:\WINDOWS\system32\hjfuwhym.ini C:\WINDOWS\system32\khohkfpg.dll C:\WINDOWS\system32\kRCdNqru.ini C:\WINDOWS\system32\kRCdNqru.ini2 C:\WINDOWS\system32\lpbwanya.dll C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\nmxsqibq.exe C:\WINDOWS\system32\rgvibvwn.ini C:\WINDOWS\system32\svcpqbbm.exe C:\WINDOWS\system32\tdjoqlil.dll C:\WINDOWS\system32\urqNdCRk.dll C:\WINDOWS\system32\winfbo32.dll C:\WINDOWS\system32\wzghui.sys . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_DHLP -------\Service_wzghui ((((((((((((((((((((((( Dateien erstellt von 2008-04-25 bis 2008-05-25 )))))))))))))))))))))))))))))) . 2008-05-25 13:14 . 2008-05-25 13:14 <DIR> d-------- C:\Programme\Trend Micro 2008-05-23 19:30 . 2008-05-23 19:30 34,304 --a------ C:\WINDOWS\system32\mshtms.dll 2008-05-22 21:26 . 2008-05-22 21:26 <DIR> d-------- C:\Programme\Enigma Software Group 2008-05-22 20:08 . <DIR> C:\WINDOWS\LastGood.Tmp 2008-05-22 20:08 . 2008-05-22 20:08 <DIR> d-------- C:\Programme\Panda Security 2008-05-22 18:48 . 2008-05-22 18:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-05-20 23:35 . 2008-05-20 23:35 37,376 -ra------ C:\WINDOWS\mrofinu2000352.exe 2008-05-16 11:58 . 2008-05-16 11:58 12,632 --a------ C:\WINDOWS\system32\lsdelete.exe 2008-05-14 19:23 . 2008-05-14 19:23 <DIR> d--hs---- C:\VirusSchlacht 2008-05-14 19:23 . 2008-05-15 17:45 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\VirusSchlacht 2008-05-14 19:19 . 2004-10-07 13:39 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll 2008-05-14 19:19 . 2004-10-07 13:39 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll 2008-05-14 19:19 . 2004-10-07 13:39 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll 2008-05-14 19:19 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll 2008-05-14 19:19 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll 2008-05-14 17:50 . 2008-05-14 17:50 <DIR> d-------- C:\WINDOWS\BDOSCAN8 2008-05-13 19:59 . 2008-05-13 19:59 705 --a------ C:\d.exe 2008-05-13 19:59 . 2008-05-13 19:59 2 --a------ C:\3639150 2008-05-13 19:58 . 2008-05-13 19:59 80,384 --a------ C:\uieqr.exe 2008-05-13 19:58 . 2008-05-13 19:58 61,952 --a------ C:\ryseedt.exe 2008-05-13 19:58 . 2008-05-13 19:58 39,424 --a------ C:\licnv.exe 2008-05-13 19:49 . 2008-05-13 19:49 <DIR> d-------- C:\Programme\AskTBar 2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Programme\Viewpoint 2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AOL 2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Programme\AIM6 2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\acccore 2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint 2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL OCP 2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL 2008-05-10 11:02 . 2008-05-10 11:03 476 --ah----- C:\IPH.PH 2008-05-09 21:10 . 2008-05-10 15:14 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\mIRC 2008-05-04 10:47 . 2008-05-04 10:47 <DIR> d-------- C:\Programme\VSO 2008-05-04 10:47 . 2008-05-15 19:10 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Vso 2008-05-04 10:47 . 2008-05-04 10:47 94,208 --a------ C:\WINDOWS\system32\drivers\ezplay.sys 2008-05-04 10:47 . 2008-05-04 10:47 94,208 --a------ C:\Dokumente und Einstellungen\***\Anwendungsdaten\ezplay.sys 2008-05-04 10:47 . 2008-05-04 10:47 87,608 --a------ C:\Dokumente und Einstellungen\***\Anwendungsdaten\inst.exe 2008-05-04 10:47 . 2008-05-04 10:47 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys 2008-05-04 10:47 . 2008-05-04 10:47 47,360 --a------ C:\Dokumente und Einstellungen\***\Anwendungsdaten\pcouffin.sys 2008-04-29 11:20 . 2008-04-29 11:20 15,648 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys 2008-04-29 11:19 . 2008-04-29 11:19 15,648 --a------ C:\WINDOWS\system32\drivers\Awrtrd.sys 2008-04-29 11:19 . 2008-04-29 11:19 12,960 --a------ C:\WINDOWS\system32\drivers\Awrtpd.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-22 16:49 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-05-10 13:14 --------- d-----w C:\Programme\Gamers.IRC 2008-04-19 17:58 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\FRITZ! 2008-04-17 17:57 --------- d-----w C:\Programme\ISDN-Monitor 2008-04-12 15:13 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-04-12 15:13 --------- d--h--r C:\Dokumente und Einstellungen\***\Anwendungsdaten\SecuROM 2008-04-12 15:01 22,328 ----a-w C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\PnkBstrK.sys 2008-04-12 14:50 --------- d-----w C:\Programme\Electronic Arts 2008-04-12 08:10 15,600 ----a-w C:\WINDOWS\gdrv.sys 2008-03-31 19:38 --------- d-----w C:\Programme\SpeedFan 2008-03-30 12:05 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\DeepBurner 2008-03-30 11:49 --------- d-----w C:\Programme\Astonsoft 2008-03-30 11:43 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\InfraRecorder 2008-03-29 20:22 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Winamp 2008-03-29 20:19 --------- d-----w C:\Programme\Winamp 2008-03-25 17:51 528 ----a-w C:\Programme\CONFIG.INI 2008-03-22 13:13 413,696 ----a-w C:\WINDOWS\system32\wrap_oal.dll 2008-03-22 13:13 110,592 ----a-w C:\WINDOWS\system32\OpenAL32.dll 2008-03-22 13:02 22,637 ----a-w C:\WINDOWS\system32\framebvf.dll 2008-03-19 02:14 315,392 ----a-w C:\WINDOWS\HideWin.exe 2008-03-19 01:48 558,142 ----a-w C:\WINDOWS\java\Packages\8BPFFVL7.ZIP 2008-03-19 01:48 155,995 ----a-w C:\WINDOWS\java\Packages\RNJ1V5F7.ZIP 2008-03-05 15:03 479,752 ----a-w C:\WINDOWS\system32\XAudio2_0.dll 2008-03-05 15:03 238,088 ----a-w C:\WINDOWS\system32\xactengine3_0.dll 2008-03-05 15:00 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_3.dll 2008-03-05 14:56 3,786,760 ----a-w C:\WINDOWS\system32\D3DX9_37.dll 2008-03-05 14:56 1,420,824 ----a-w C:\WINDOWS\system32\D3DCompiler_37.dll 2008-02-14 13:28 29 ----a-w C:\Programme\version.ini 2008-02-14 13:23 231,944 ----a-w C:\Programme\gwflash.exe 2007-09-21 18:42 19,008 ----a-w C:\Programme\markfun.a64 2007-08-21 18:49 17,912 ----a-w C:\Programme\markfun.w32 2007-08-21 18:49 125,504 ----a-w C:\Programme\MarkFunDrv.dll 2007-03-30 03:36 301 ----a-w C:\Programme\update.ini 2007-03-02 03:48 240,448 ----a-w C:\Programme\gwf32.exe 2006-11-23 22:47 207,680 ----a-w C:\Programme\BIOS_Run.exe 2006-11-23 22:40 60,224 ----a-w C:\Programme\HUADRV.DLL 2005-04-27 18:40 6,800 ----a-w C:\Programme\W95_HUA.vxd . ------- Sigcheck ------- . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9a843480-8635-91d5-1794-a68f07592991}] C:\WINDOWS\System32\uvfl.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 03:43 13312] "Aace"="C:\WINDOWS\SKS~1\fast.exe" [ ] "Nlaxg"="C:\Programme\??stem\m?hta.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2007-04-12 11:33 16132608 C:\WINDOWS\RTHDCPL.exe] "JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 14:44 36864] "36X Raid Configurer"="C:\WINDOWS\System32\JMRaidSetup.exe" [2007-02-06 14:08 1953792] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2008-01-03 16:26 13508608] "nwiz"="nwiz.exe" [2008-01-03 16:26 1626112 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2008-01-03 16:26 86016] "WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-10-10 07:28 36352] "NeroCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-07-09 04:50 155648] "SpyHunter Security Suite"="C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2008-01-23 15:47 847872] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 03:43 13312] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "MSHTMLS"= {A888F568-58E4-11d0-A68A-0000837E3100} - C:\WINDOWS\System32\mshtms.dll [2008-05-23 19:30 34304] R2 AVMPORT;AVMPORT;C:\WINDOWS\System32\drivers\avmport.sys [2001-10-23 00:00] R3 AVMWAN;AVM NDIS WAN CAPI Treiber;C:\WINDOWS\System32\DRIVERS\avmwan.sys [2002-09-11 02:00] R3 fpcibase;FRITZ!Card PCI;C:\WINDOWS\System32\DRIVERS\fpcibase.sys [2002-09-11 02:00] R3 NETFRITZ;AVM FRITZ!web PPP over ISDN;C:\WINDOWS\System32\DRIVERS\NETFRITZ.SYS [2002-09-18 15:19] S3 DIGIRPS;Digi PortServer-Treiber;C:\WINDOWS\System32\DRIVERS\digirlpt.sys [2001-08-18 05:26] S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-04-12 10:10] S3 markfun_nt;MarkFun_NT;C:\Programme\GIGABYTE\@BIOS\markfun.w32 [2007-01-05 21:23] *Newly Created Service* - ALG *Newly Created Service* - IPNAT . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-25 15:01:54 Windows 5.1.2600 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\markfun_nt] "ImagePath"="\??\C:\Programme\GIGABYTE\@BIOS\markfun.w32" . ------------------------ Other Running Processes ------------------------ . O:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Delux\PS2 Keyboard English Edition\Keyboard.exe C:\Programme\FRITZ!\IWatch.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\nvsvc32.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-05-25 15:02:57 - machine was rebooted ComboFix-quarantined-files.txt 2008-05-25 13:02:55 8 Verzeichnis(se), 37,027,557,376 Bytes frei 11 Verzeichnis(se), 37,737,279,488 Bytes frei 206 |
hi habe gesehn das ein program anscheint den combofix gestört hat, und habe es noch mal laufen gelassen. ComboFix 08-05-24.1 - Jagger 2008-05-25 15:52:45.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.1.1252.1.1031.18.1713 [GMT 2:00] ausgeführt von:: E:\ComboFix.exe WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\d.exe C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\inst.exe C:\Dokumente und Einstellungen\Jagger\Lokale Einstellungen\Temporary Internet Files\bestwiner.stt C:\Dokumente und Einstellungen\Jagger\ResErrors.log C:\WINDOWS\mrofinu2000352.exe . ((((((((((((((((((((((( Dateien erstellt von 2008-04-25 bis 2008-05-25 )))))))))))))))))))))))))))))) . 2008-05-25 13:14 . 2008-05-25 13:14 <DIR> d-------- C:\Programme\Trend Micro 2008-05-23 19:30 . 2008-05-23 19:30 34,304 --a------ C:\WINDOWS\system32\mshtms.dll 2008-05-22 21:26 . 2008-05-22 21:26 <DIR> d-------- C:\Programme\Enigma Software Group 2008-05-22 20:08 . 2008-05-22 20:08 <DIR> d-------- C:\Programme\Panda Security 2008-05-22 18:48 . 2008-05-22 18:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-05-16 11:58 . 2008-05-16 11:58 12,632 --a------ C:\WINDOWS\system32\lsdelete.exe 2008-05-14 19:23 . 2008-05-14 19:23 <DIR> d--hs---- C:\VirusSchlacht 2008-05-14 19:23 . 2008-05-15 17:45 <DIR> d-------- C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\VirusSchlacht 2008-05-14 19:19 . 2004-10-07 13:39 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll 2008-05-14 19:19 . 2004-10-07 13:39 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll 2008-05-14 19:19 . 2004-10-07 13:39 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll 2008-05-14 19:19 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll 2008-05-14 19:19 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll 2008-05-14 17:50 . 2008-05-14 17:50 <DIR> d-------- C:\WINDOWS\BDOSCAN8 2008-05-13 19:59 . 2008-05-13 19:59 2 --a------ C:\3639150 2008-05-13 19:58 . 2008-05-13 19:59 80,384 --a------ C:\uieqr.exe 2008-05-13 19:58 . 2008-05-13 19:58 61,952 --a------ C:\ryseedt.exe 2008-05-13 19:58 . 2008-05-13 19:58 39,424 --a------ C:\licnv.exe 2008-05-13 19:49 . 2008-05-13 19:49 <DIR> d-------- C:\Programme\AskTBar 2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Programme\Viewpoint 2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AOL 2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Programme\AIM6 2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\acccore 2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint 2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL OCP 2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL 2008-05-10 11:02 . 2008-05-10 11:03 476 --ah----- C:\IPH.PH 2008-05-09 21:10 . 2008-05-10 15:14 <DIR> d-------- C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\mIRC 2008-05-04 10:47 . 2008-05-04 10:47 <DIR> d-------- C:\Programme\VSO 2008-05-04 10:47 . 2008-05-15 19:10 <DIR> d-------- C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\Vso 2008-05-04 10:47 . 2008-05-04 10:47 94,208 --a------ C:\WINDOWS\system32\drivers\ezplay.sys 2008-05-04 10:47 . 2008-05-04 10:47 94,208 --a------ C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\ezplay.sys 2008-05-04 10:47 . 2008-05-04 10:47 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys 2008-05-04 10:47 . 2008-05-04 10:47 47,360 --a------ C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\pcouffin.sys 2008-04-29 11:20 . 2008-04-29 11:20 15,648 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys 2008-04-29 11:19 . 2008-04-29 11:19 15,648 --a------ C:\WINDOWS\system32\drivers\Awrtrd.sys 2008-04-29 11:19 . 2008-04-29 11:19 12,960 --a------ C:\WINDOWS\system32\drivers\Awrtpd.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-22 16:49 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-05-10 13:14 --------- d-----w C:\Programme\Gamers.IRC 2008-04-19 17:58 --------- d-----w C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\FRITZ! 2008-04-17 17:57 --------- d-----w C:\Programme\ISDN-Monitor 2008-04-12 15:13 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-04-12 15:13 --------- d--h--r C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\SecuROM 2008-04-12 15:01 22,328 ----a-w C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\PnkBstrK.sys 2008-04-12 14:50 --------- d-----w C:\Programme\Electronic Arts 2008-04-12 08:10 15,600 ----a-w C:\WINDOWS\gdrv.sys 2008-03-31 19:38 --------- d-----w C:\Programme\SpeedFan 2008-03-30 12:05 --------- d-----w C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\DeepBurner 2008-03-30 11:49 --------- d-----w C:\Programme\Astonsoft 2008-03-30 11:43 --------- d-----w C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\InfraRecorder 2008-03-29 20:22 --------- d-----w C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\Winamp 2008-03-29 20:19 --------- d-----w C:\Programme\Winamp 2008-03-25 17:51 528 ----a-w C:\Programme\CONFIG.INI 2008-03-22 13:13 413,696 ----a-w C:\WINDOWS\system32\wrap_oal.dll 2008-03-22 13:13 110,592 ----a-w C:\WINDOWS\system32\OpenAL32.dll 2008-03-22 13:02 22,637 ----a-w C:\WINDOWS\system32\framebvf.dll 2008-03-19 02:14 315,392 ----a-w C:\WINDOWS\HideWin.exe 2008-03-19 01:48 558,142 ----a-w C:\WINDOWS\java\Packages\8BPFFVL7.ZIP 2008-03-19 01:48 155,995 ----a-w C:\WINDOWS\java\Packages\RNJ1V5F7.ZIP 2008-03-05 15:03 479,752 ----a-w C:\WINDOWS\system32\XAudio2_0.dll 2008-03-05 15:03 238,088 ----a-w C:\WINDOWS\system32\xactengine3_0.dll 2008-03-05 15:00 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_3.dll 2008-03-05 14:56 3,786,760 ----a-w C:\WINDOWS\system32\D3DX9_37.dll 2008-03-05 14:56 1,420,824 ----a-w C:\WINDOWS\system32\D3DCompiler_37.dll 2008-02-14 13:28 29 ----a-w C:\Programme\version.ini 2008-02-14 13:23 231,944 ----a-w C:\Programme\gwflash.exe 2007-09-21 18:42 19,008 ----a-w C:\Programme\markfun.a64 2007-08-21 18:49 17,912 ----a-w C:\Programme\markfun.w32 2007-08-21 18:49 125,504 ----a-w C:\Programme\MarkFunDrv.dll 2007-03-30 03:36 301 ----a-w C:\Programme\update.ini 2007-03-02 03:48 240,448 ----a-w C:\Programme\gwf32.exe 2006-11-23 22:47 207,680 ----a-w C:\Programme\BIOS_Run.exe 2006-11-23 22:40 60,224 ----a-w C:\Programme\HUADRV.DLL 2005-04-27 18:40 6,800 ----a-w C:\Programme\W95_HUA.vxd . ------- Sigcheck ------- . ((((((((((((((((((((((((((((( snapshot@2008-05-25_15.02.48.45 ))))))))))))))))))))))))))))))))))))))))) . - 2008-05-25 12:56:22 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat + 2008-05-25 13:01:39 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat - 2008-05-25 12:56:22 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat + 2008-05-25 13:01:39 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat - 2008-05-25 12:56:22 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat + 2008-05-25 13:01:39 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat - 2008-04-17 18:03:29 48,354 ----a-w C:\WINDOWS\system32\perfc007.dat + 2008-05-25 13:03:16 48,354 ----a-w C:\WINDOWS\system32\perfc007.dat - 2008-04-17 18:03:29 40,128 ----a-w C:\WINDOWS\system32\perfc009.dat + 2008-05-25 13:03:16 40,128 ----a-w C:\WINDOWS\system32\perfc009.dat - 2008-04-17 18:03:29 316,924 ----a-w C:\WINDOWS\system32\perfh007.dat + 2008-05-25 13:03:16 316,924 ----a-w C:\WINDOWS\system32\perfh007.dat - 2008-04-17 18:03:29 311,740 ----a-w C:\WINDOWS\system32\perfh009.dat + 2008-05-25 13:03:16 311,740 ----a-w C:\WINDOWS\system32\perfh009.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9a843480-8635-91d5-1794-a68f07592991}] C:\WINDOWS\System32\uvfl.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 03:43 13312] "Aace"="C:\WINDOWS\SKS~1\fast.exe" [ ] "Nlaxg"="C:\Programme\??stem\m?hta.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2007-04-12 11:33 16132608 C:\WINDOWS\RTHDCPL.exe] "JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 14:44 36864] "36X Raid Configurer"="C:\WINDOWS\System32\JMRaidSetup.exe" [2007-02-06 14:08 1953792] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2008-01-03 16:26 13508608] "nwiz"="nwiz.exe" [2008-01-03 16:26 1626112 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2008-01-03 16:26 86016] "WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-10-10 07:28 36352] "NeroCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-07-09 04:50 155648] "SpyHunter Security Suite"="C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2008-01-23 15:47 847872] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 03:43 13312] C:\Dokumente und Einstellungen\Jagger\Startmen\Programme\Autostart\ ISDNWatch.lnk - C:\Programme\FRITZ!\IWatch.exe [2008-03-19 20:19:34 274432] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ PS2 Keyboard English Edition.lnk - C:\Programme\Delux\PS2 Keyboard English Edition\keyboard.exe [2008-03-19 04:38:22 245760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "MSHTMLS"= {A888F568-58E4-11d0-A68A-0000837E3100} - C:\WINDOWS\System32\mshtms.dll [2008-05-23 19:30 34304] R2 AVMPORT;AVMPORT;C:\WINDOWS\System32\drivers\avmport.sys [2001-10-23 00:00] R3 AVMWAN;AVM NDIS WAN CAPI Treiber;C:\WINDOWS\System32\DRIVERS\avmwan.sys [2002-09-11 02:00] R3 fpcibase;FRITZ!Card PCI;C:\WINDOWS\System32\DRIVERS\fpcibase.sys [2002-09-11 02:00] R3 NETFRITZ;AVM FRITZ!web PPP over ISDN;C:\WINDOWS\System32\DRIVERS\NETFRITZ.SYS [2002-09-18 15:19] S3 DIGIRPS;Digi PortServer-Treiber;C:\WINDOWS\System32\DRIVERS\digirlpt.sys [2001-08-18 05:26] S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-04-12 10:10] S3 markfun_nt;MarkFun_NT;C:\Programme\GIGABYTE\@BIOS\markfun.w32 [2007-01-05 21:23] *Newly Created Service* - ALG *Newly Created Service* - IPNAT . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-25 15:53:10 Windows 5.1.2600 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet002\Services\markfun_nt] "ImagePath"="\??\C:\Programme\GIGABYTE\@BIOS\markfun.w32" . Zeit der Fertigstellung: 2008-05-25 15:53:43 ComboFix-quarantined-files.txt 2008-05-25 13:53:41 ComboFix2.txt 2008-05-25 13:02:57 8 Verzeichnis(se), 38,197,432,320 Bytes frei 11 Verzeichnis(se), 38,183,927,808 Bytes frei 169 |
Hi ich noch mal. habe irgendwie ADD2008 zum laufen bekommen und konnte auch updaten. Habe reichlich was gefunden. habe zur zeit keine großen probleme mit dem rechner, ausser das sich immer wieder fenster mit spam öfnen. Könnte vieleicht jemand mal schauen ob sonst alles ok ist? ComboFix 08-05-24.1 - Jagger 2008-05-27 17:50:07.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.1.1252.1.1031.18.1668 [GMT 2:00] ausgeführt von:: E:\ComboFix.exe WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((( Dateien erstellt von 2008-04-27 bis 2008-05-27 )))))))))))))))))))))))))))))) . 2008-05-25 13:14 . 2008-05-25 13:14 <DIR> d-------- C:\Programme\Trend Micro 2008-05-23 19:30 . 2008-05-23 19:30 34,304 --a------ C:\WINDOWS\system32\mshtms.dll 2008-05-22 21:26 . 2008-05-22 21:26 <DIR> d-------- C:\Programme\Enigma Software Group 2008-05-22 20:08 . 2008-05-22 20:08 <DIR> d-------- C:\Programme\Panda Security 2008-05-22 18:48 . 2008-05-22 18:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-05-16 11:58 . 2008-05-16 11:58 12,632 --a------ C:\WINDOWS\system32\lsdelete.exe 2008-05-14 19:23 . 2008-05-14 19:23 <DIR> d--hs---- C:\VirusSchlacht 2008-05-14 19:23 . 2008-05-15 17:45 <DIR> d-------- C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\VirusSchlacht 2008-05-14 19:19 . 2004-10-07 13:39 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll 2008-05-14 19:19 . 2004-10-07 13:39 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll 2008-05-14 19:19 . 2004-10-07 13:39 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll 2008-05-14 19:19 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll 2008-05-14 19:19 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll 2008-05-14 17:50 . 2008-05-14 17:50 <DIR> d-------- C:\WINDOWS\BDOSCAN8 2008-05-13 19:59 . 2008-05-13 19:59 2 --a------ C:\3639150 2008-05-13 19:58 . 2008-05-13 19:59 80,384 --a------ C:\uieqr.exe 2008-05-13 19:58 . 2008-05-13 19:58 61,952 --a------ C:\ryseedt.exe 2008-05-13 19:58 . 2008-05-13 19:58 39,424 --a------ C:\licnv.exe 2008-05-13 19:49 . 2008-05-13 19:49 <DIR> d-------- C:\Programme\AskTBar 2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Programme\Viewpoint 2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AOL 2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Programme\AIM6 2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\acccore 2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint 2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL OCP 2008-05-10 11:03 . 2008-05-10 11:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL 2008-05-10 11:02 . 2008-05-10 11:03 476 --ah----- C:\IPH.PH 2008-05-09 21:10 . 2008-05-10 15:14 <DIR> d-------- C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\mIRC 2008-05-04 10:47 . 2008-05-04 10:47 <DIR> d-------- C:\Programme\VSO 2008-05-04 10:47 . 2008-05-15 19:10 <DIR> d-------- C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\Vso 2008-05-04 10:47 . 2008-05-04 10:47 94,208 --a------ C:\WINDOWS\system32\drivers\ezplay.sys 2008-05-04 10:47 . 2008-05-04 10:47 94,208 --a------ C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\ezplay.sys 2008-05-04 10:47 . 2008-05-04 10:47 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys 2008-05-04 10:47 . 2008-05-04 10:47 47,360 --a------ C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\pcouffin.sys 2008-04-29 11:20 . 2008-04-29 11:20 15,648 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys 2008-04-29 11:19 . 2008-04-29 11:19 15,648 --a------ C:\WINDOWS\system32\drivers\Awrtrd.sys 2008-04-29 11:19 . 2008-04-29 11:19 12,960 --a------ C:\WINDOWS\system32\drivers\Awrtpd.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-22 16:49 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-05-10 13:14 --------- d-----w C:\Programme\Gamers.IRC 2008-04-19 17:58 --------- d-----w C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\FRITZ! 2008-04-17 17:57 --------- d-----w C:\Programme\ISDN-Monitor 2008-04-12 15:13 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-04-12 15:13 --------- d--h--r C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\SecuROM 2008-04-12 15:01 22,328 ----a-w C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\PnkBstrK.sys 2008-04-12 14:50 --------- d-----w C:\Programme\Electronic Arts 2008-04-12 08:10 15,600 ----a-w C:\WINDOWS\gdrv.sys 2008-03-31 19:38 --------- d-----w C:\Programme\SpeedFan 2008-03-30 12:05 --------- d-----w C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\DeepBurner 2008-03-30 11:49 --------- d-----w C:\Programme\Astonsoft 2008-03-30 11:43 --------- d-----w C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\InfraRecorder 2008-03-29 20:22 --------- d-----w C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\Winamp 2008-03-29 20:19 --------- d-----w C:\Programme\Winamp 2008-03-25 17:51 528 ----a-w C:\Programme\CONFIG.INI 2008-03-22 13:13 413,696 ----a-w C:\WINDOWS\system32\wrap_oal.dll 2008-03-22 13:13 110,592 ----a-w C:\WINDOWS\system32\OpenAL32.dll 2008-03-22 13:02 22,637 ----a-w C:\WINDOWS\system32\framebvf.dll 2008-03-19 02:14 315,392 ----a-w C:\WINDOWS\HideWin.exe 2008-03-19 01:48 558,142 ----a-w C:\WINDOWS\java\Packages\8BPFFVL7.ZIP 2008-03-19 01:48 155,995 ----a-w C:\WINDOWS\java\Packages\RNJ1V5F7.ZIP 2008-03-05 15:03 479,752 ----a-w C:\WINDOWS\system32\XAudio2_0.dll 2008-03-05 15:03 238,088 ----a-w C:\WINDOWS\system32\xactengine3_0.dll 2008-03-05 15:00 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_3.dll 2008-03-05 14:56 3,786,760 ----a-w C:\WINDOWS\system32\D3DX9_37.dll 2008-03-05 14:56 1,420,824 ----a-w C:\WINDOWS\system32\D3DCompiler_37.dll 2008-02-14 13:28 29 ----a-w C:\Programme\version.ini 2008-02-14 13:23 231,944 ----a-w C:\Programme\gwflash.exe 2007-09-21 18:42 19,008 ----a-w C:\Programme\markfun.a64 2007-08-21 18:49 17,912 ----a-w C:\Programme\markfun.w32 2007-08-21 18:49 125,504 ----a-w C:\Programme\MarkFunDrv.dll 2007-03-30 03:36 301 ----a-w C:\Programme\update.ini 2007-03-02 03:48 240,448 ----a-w C:\Programme\gwf32.exe 2006-11-23 22:47 207,680 ----a-w C:\Programme\BIOS_Run.exe 2006-11-23 22:40 60,224 ----a-w C:\Programme\HUADRV.DLL 2005-04-27 18:40 6,800 ----a-w C:\Programme\W95_HUA.vxd . ------- Sigcheck ------- . ((((((((((((((((((((((((((((( snapshot@2008-05-25_15.02.48.45 ))))))))))))))))))))))))))))))))))))))))) . - 2008-05-25 13:01:37 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-27 15:34:44 2,048 --s-a-w C:\WINDOWS\bootstat.dat - 2008-05-25 12:56:22 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat + 2008-05-26 16:18:45 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat - 2008-05-25 12:56:22 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat + 2008-05-26 16:18:45 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat - 2008-04-17 18:03:29 48,354 ----a-w C:\WINDOWS\system32\perfc007.dat + 2008-05-25 13:03:16 48,354 ----a-w C:\WINDOWS\system32\perfc007.dat - 2008-04-17 18:03:29 40,128 ----a-w C:\WINDOWS\system32\perfc009.dat + 2008-05-25 13:03:16 40,128 ----a-w C:\WINDOWS\system32\perfc009.dat - 2008-04-17 18:03:29 316,924 ----a-w C:\WINDOWS\system32\perfh007.dat + 2008-05-25 13:03:16 316,924 ----a-w C:\WINDOWS\system32\perfh007.dat - 2008-04-17 18:03:29 311,740 ----a-w C:\WINDOWS\system32\perfh009.dat + 2008-05-25 13:03:16 311,740 ----a-w C:\WINDOWS\system32\perfh009.dat + 2008-05-27 15:46:31 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_a10.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Aace"="C:\WINDOWS\SKS~1\fast.exe" [ ] "Nlaxg"="C:\Programme\??stem\m?hta.exe" [ ] "ctfmon.exe"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 03:43 13312] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2007-04-12 11:33 16132608 C:\WINDOWS\RTHDCPL.exe] "JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 14:44 36864] "36X Raid Configurer"="C:\WINDOWS\System32\JMRaidSetup.exe" [2007-02-06 14:08 1953792] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2008-01-03 16:26 13508608] "nwiz"="nwiz.exe" [2008-01-03 16:26 1626112 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2008-01-03 16:26 86016] "WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-10-10 07:28 36352] "NeroCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-07-09 04:50 155648] C:\Dokumente und Einstellungen\Jagger\Startmen\Programme\Autostart\ ISDNWatch.lnk - C:\Programme\FRITZ!\IWatch.exe [2008-03-19 20:19:34 274432] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ PS2 Keyboard English Edition.lnk - C:\Programme\Delux\PS2 Keyboard English Edition\keyboard.exe [2008-03-19 04:38:22 245760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "MSHTMLS"= {A888F568-58E4-11d0-A68A-0000837E3100} - C:\WINDOWS\System32\mshtms.dll [2008-05-23 19:30 34304] R2 AVMPORT;AVMPORT;C:\WINDOWS\System32\drivers\avmport.sys [2001-10-23 00:00] R3 AVMWAN;AVM NDIS WAN CAPI Treiber;C:\WINDOWS\System32\DRIVERS\avmwan.sys [2002-09-11 02:00] R3 fpcibase;FRITZ!Card PCI;C:\WINDOWS\System32\DRIVERS\fpcibase.sys [2002-09-11 02:00] R3 NETFRITZ;AVM FRITZ!web PPP over ISDN;C:\WINDOWS\System32\DRIVERS\NETFRITZ.SYS [2002-09-18 15:19] S3 DIGIRPS;Digi PortServer-Treiber;C:\WINDOWS\System32\DRIVERS\digirlpt.sys [2001-08-18 05:26] S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-04-12 10:10] S3 markfun_nt;MarkFun_NT;C:\Programme\GIGABYTE\@BIOS\markfun.w32 [2007-01-05 21:23] *Newly Created Service* - catchme . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-27 17:50:30 Windows 5.1.2600 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet002\Services\markfun_nt] "ImagePath"="\??\C:\Programme\GIGABYTE\@BIOS\markfun.w32" . Zeit der Fertigstellung: 2008-05-27 17:50:54 ComboFix-quarantined-files.txt 2008-05-27 15:50:51 ComboFix2.txt 2008-05-25 13:53:44 ComboFix3.txt 2008-05-25 13:02:57 8 Verzeichnis(se), 38,227,816,448 Bytes frei 11 Verzeichnis(se), 38,215,737,344 Bytes frei 157 |
pusch habe ich was falsch gemacht, oder warum keine antwort? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:23 Uhr. |
Copyright ©2000-2025, Trojaner-Board