So hier das Logfile von ComboFix
Vielen Dank nochmals für die Hilfe, Malwarebytes' Anti-Malware lass ich nun mal durchlaufen, aber alles unter normal Windows und nicht abgesichert oder?
ComboFix Log: Code:
ComboFix 08-06-20.4 - User 2008-06-28 18:09:55.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.538 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\****\Desktop\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\ekmlcvln.ini
C:\WINDOWS\system32\rqRIcayw.dll
C:\WINDOWS\system32\wyacIRqr.ini
C:\WINDOWS\system32\wyacIRqr.ini2
.
((((((((((((((((((((((( Dateien erstellt von 2008-05-28 bis 2008-06-28 ))))))))))))))))))))))))))))))
.
2008-06-28 18:13 . 2008-06-28 18:13 294 ---hs---- C:\WINDOWS\system32\ekmlcvln.ini
2008-06-28 18:13 . 2008-06-28 18:13 22 --a------ C:\WINDOWS\pskt.ini
2008-06-28 18:07 . 2008-06-28 18:07 81,920 --a------ C:\WINDOWS\system32\nlvclmke.dll
2008-06-28 18:04 . 2008-06-28 18:04 103,424 --a------ C:\WINDOWS\system32\uesfahes.dll
2008-06-28 18:04 . 2008-06-28 18:04 103,424 --a------ C:\WINDOWS\system32\ihvzxk.dll
2008-06-28 18:01 . 2008-06-28 18:01 90,624 --a------ C:\WINDOWS\system32\wokxxpvt.dll
2008-06-28 17:52 . 2008-06-28 17:55 354 ---hs---- C:\WINDOWS\system32\ghjrrfqs.ini
2008-06-28 17:52 . 2008-06-28 17:52 0 --a------ C:\WINDOWS\BM6f89ba21.xml
2008-06-28 17:40 . 2008-06-28 17:40 <DIR> d-------- C:\Programme\CCleaner
2008-06-28 17:37 . 2008-06-28 17:37 <DIR> d-------- C:\Programme\PrevxCSI
2008-06-28 17:37 . 2008-06-28 17:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PrevxCSI
2008-06-28 17:37 . 2008-06-28 17:37 17,408 --a------ C:\WINDOWS\system32\drivers\pxark.sys
2008-06-28 17:31 . 2008-06-28 17:31 103,424 --a------ C:\WINDOWS\system32\rnqstjom.dll
2008-06-28 17:31 . 2008-06-28 17:31 103,424 --a------ C:\WINDOWS\system32\iaverk.dll
2008-06-28 17:25 . 2008-06-28 17:25 90,624 --a------ C:\WINDOWS\system32\vqxundpp.dll
2008-06-28 17:22 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-06-28 17:22 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-06-28 17:22 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-06-28 17:22 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-06-28 17:22 . 2008-06-23 23:34 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-06-28 17:22 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-06-28 17:22 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-06-28 17:22 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-06-28 17:22 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-06-28 17:22 . 2008-06-28 17:48 4,832 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-28 16:33 . 2008-06-28 16:33 <DIR> d-------- C:\Programme\Trend Micro
2008-06-27 17:26 . 2008-06-27 17:26 103,424 --a------ C:\WINDOWS\system32\mptqagjk.dll
2008-06-27 17:26 . 2008-06-27 17:26 103,424 --a------ C:\WINDOWS\system32\kzeayf.dll
2008-06-27 17:24 . 2008-06-27 17:24 92,160 --a------ C:\WINDOWS\system32\hecrvyxn.dll
2008-06-26 17:30 . 2008-06-26 17:30 25,600 --a------ C:\WINDOWS\system32\awtsTMDS.dll
2008-06-11 18:13 . 2008-06-14 19:57 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 18:13 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-05-28 16:57 . 2008-05-28 16:57 <DIR> d-------- C:\Programme\WinISO
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-28 12:57 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\Azureus
2008-06-27 19:03 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\Skype
2008-06-25 10:48 --------- d-----w C:\Programme\Azureus
2008-06-18 23:41 --------- d-----w C:\Programme\Sony Ericsson
2008-06-18 23:41 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-06-13 02:13 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\ppStream
2008-06-13 02:12 --------- d-----w C:\Programme\MSN Messenger
2008-06-10 05:23 --------- d-----w C:\Programme\Game Graphic Studio
2008-05-19 20:13 --------- d-----w C:\Programme\EA SPORTS
2008-05-15 00:09 --------- d-----w C:\Programme\SopCast
2008-05-15 00:07 --------- d-----w C:\Programme\TVAnts
2008-05-15 00:07 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\SopCast
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:14 1,293,312 ------w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2007-08-20 11:54 90,112 ----a-w C:\Programme\DonkUpdater.exe
2007-08-20 11:54 57,344 ----a-w C:\Programme\Statistic.dll
2007-08-20 11:54 411 ----a-w C:\Programme\Upload-settings.xml
2007-08-20 11:54 20,480 ----a-w C:\Programme\Stuff.dll
2007-08-20 11:54 16,384 ----a-w C:\Programme\UpdateUpdater.exe
2007-08-20 11:54 139,264 ----a-w C:\Programme\DonkMain.exe
2001-03-28 11:02 122,880 ----a-w C:\WINDOWS\inf\Agfa\Message__.ini_.exe
2001-03-28 11:02 122,880 ----a-w C:\WINDOWS\inf\Agfa\Message.exe
.
((((((((((((((((((((((((((((( snapshot@2008-06-28_17.55.27,53 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-28 15:51:18 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-28 16:11:57 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{936a8c54-194f-4bbb-93d8-963b80304fa1}]
2008-06-28 18:04 103424 --a------ C:\WINDOWS\system32\ihvzxk.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D554A583-D4CF-4A6F-B07A-CB25F60FA743}]
2008-06-26 17:30 25600 --a------ C:\WINDOWS\system32\awtsTMDS.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2002-12-31 14:00 15360]
"PhonostarTimer"="C:\Programme\phonostar\ps_timer.exe" [2007-03-19 18:37 126976]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-12-06 14:06 167368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17 159744]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-02-05 06:52 185896]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-17 12:44 262401]
"BDNewsAgent"="C:\Programme\Softwin\BitDefender8\bdnagent.exe" [2005-05-09 12:19 8192]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2007-06-26 20:27 312320]
"ATITool"="C:\Programme\ATITool\ATITool.exe" [2006-12-08 17:23 3035136]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-12-06 14:06 167368]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-10-19 21:16 286720]
"CTHelper"="CTHELPER.EXE" [2006-08-17 12:32 17920 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-17 12:32 18944 C:\WINDOWS\system32\CTXFIHLP.EXE]
"CTDVDDET"="C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE" [2003-06-18 02:00 45056]
"RCSystem"="C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 19:25 49152]
"AudioDrvEmulator"="C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 19:25 49152]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 02:00 90112]
"LanguageShortcut"="C:\Programme\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 12:09 49152]
"VolPanel"="C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" [2005-07-11 12:34 122880]
"XFMC"="C:\Programme\Creative\XFiMode_1.7_Build_21\XFiMode.exe" [2007-12-11 12:09 565248]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"6cba89bd"="C:\WINDOWS\system32\nlvclmke.dll" [2008-06-28 18:07 81920]
"BM6f89ba21"="C:\WINDOWS\system32\wokxxpvt.dll" [2008-06-28 18:01 90624]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2002-12-31 14:00 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{D554A583-D4CF-4A6F-B07A-CB25F60FA743}"= C:\WINDOWS\system32\awtsTMDS.dll [2008-06-26 17:30 25600]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtsTMDS]
awtsTMDS.dll 2008-06-26 17:30 25600 C:\WINDOWS\system32\awtsTMDS.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.JPGL"= jpgl.dll
"aux"= ctwdm32.dll
"vidc.DIVF"= DivX412.dll
"vidc.XVID"= xvid.dll
"vidc.vp31"= vp31vfw.dll
"vidc.div2"= divxc32.dll
"vidc.div3"= divxc32.dll
"vidc.div4"= divxc32f.dll
"vidc.mjpg"= pvmjpg21.dll
"vidc.hfyu"= huffyuv.dll
"vidc.rt21"= IR21_R.DLL
"vidc.ir21"= IR21_R.DLL
"msacm.divxa32"= divxa32.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Miranda IM\\miranda32.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"D:\\Programme\\eMule\\emule.exe"=
"C:\\Programme\\War-ftpd\\war-ftpd.exe"=
"C:\\Programme\\AntiVir PersonalEdition Classic\\avcenter.exe"=
"C:\\Programme\\AntiVir PersonalEdition Classic\\avguard.exe"=
"C:\\Programme\\AntiVir PersonalEdition Classic\\update.exe"=
"C:\\Programme\\PPLive\\PPLive.exe"=
"C:\\Programme\\PPMate\\ppmate.exe"=
"C:\\Programme\\PPMate\\ppmnet.exe"=
"C:\\Programme\\SopCast\\SopCast.exe"=
"C:\\Dokumente und Einstellungen\\**\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"=
"C:\\Programme\\TVAnts\\Tvants.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"D:\\Spiele\\Far Cry\\Bin32\\FarCry.exe"=
"C:\\Programme\\Windows Media Player\\wmplayer.exe"=
"C:\\Programme\\RealVNC\\VNC4\\winvnc4.exe"=
"C:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"D:\\Spiele\\Schalcht um ME II\\game.dat"=
"C:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"=
"D:\\Spiele\\NB07\\nbalive07.exe"=
"D:\\Spiele\\Pro Evolution Soccer 2008\\PES2008.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5671:TCP"= 5671:TCP:Azu
"5672:UDP"= 5672:UDP:azu2
R0 pxark;pxark;C:\WINDOWS\system32\drivers\pxark.sys [2008-06-28 17:37]
R2 CSIScanner;CSIScanner;"C:\Programme\PrevxCSI\prevxcsi.exe" /service []
R2 pgsql-8.3;PostgreSQL Database Server 8.3;C:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe runservice -w -N "pgsql-8.3" -D "C:\Programme\PostgreSQL\8.3\data\" []
R2 WebDriveFSD;WebDrive File System Driver;C:\Programme\NetDrive\rffsd.sys [2002-11-27 14:40]
R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2006-08-17 12:16]
S2 Fukak;DirectX Service;C:\WINDOWS\system32\directx.exe []
S3 DivioUSBDCam;D-Link USB CCD Video Camera;C:\WINDOWS\system32\DRIVERS\pcam.sys [2000-07-06 12:07]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d2312691-ae1e-11db-befb-806d6172696f}]
\Shell\AutoRun\command - G:\setup.exe
.
Inhalt des "geplante Tasks" Ordners
"2008-06-27 14:16:09 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-28 18:12:30
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Eintr„ge...
Scanne versteckte Dateien...
C:\WINDOWS\system32\ekmlcvln.ini 294 bytes
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\RFHelper.dll
-> C:\WINDOWS\system32\awtsTMDS.dll
PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\WINDOWS\system32\RFHelper.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\CTXFISPI.EXE
C:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\PostgreSQL\8.3\bin\postgres.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\NetDrive\wdService.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\PostgreSQL\8.3\bin\postgres.exe
C:\Programme\PostgreSQL\8.3\bin\postgres.exe
C:\Programme\PostgreSQL\8.3\bin\postgres.exe
C:\Programme\PostgreSQL\8.3\bin\postgres.exe
C:\Programme\PostgreSQL\8.3\bin\postgres.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Programme\Creative\ShareDLL\CADI\NotiMan.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-28 18:16:17 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-28 16:16:13
ComboFix2.txt 2008-06-28 15:55:48
7 Verzeichnis(se), 4,943,589,376 Bytes frei
9 Verzeichnis(se), 4,932,591,616 Bytes frei
237 --- E O F --- 2008-06-24 03:00:45
|
