|
trojaner befund? Hi!Ich versuche alles einzubehalten was ihr an regeln habt, aber ich habe ziemlich wenig ahnung von der materie! Also ich habe beim viren check befunde gehabt,die heissen:"ava djewers [trj]"und "gen.adware.heur.qq1@r8tefdhi habe denn einen combofix check gemacht, kann aber damit nix anfangen. hier:ComboFix 10-05-07.04 - 08.05.2010 2:13.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3007.2617 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\***\Eigene Dateien\Downloads\ComboFix.exe AV: G Data InternetSecurity 2010 *On-access scanning disabled* (Updated) {71310606-6F3B-49F2-9A81-8315AA75FBB3} FW: G Data Personal Firewall *enabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\AbaleZip.dll c:\windows\system32\AutoRun.inf . ((((((((((((((((((((((( Dateien erstellt von 2010-04-08 bis 2010-05-08 )))))))))))))))))))))))))))))) . 2010-05-05 19:41 . 2010-05-05 19:41 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Ubisoft 2010-05-05 18:21 . 2010-05-05 18:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ubisoft 2010-05-05 18:12 . 2010-05-05 18:12 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\InstallShield 2010-05-05 05:12 . 2010-05-05 05:12 -------- d-----w- C:\ac 2010-05-05 05:07 . 2010-05-05 05:07 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Ahead 2010-05-04 17:47 . 2010-05-04 17:47 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google 2010-05-04 17:42 . 2010-05-04 17:42 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Ahead 2010-05-04 17:40 . 2004-03-02 14:37 125184 ------w- c:\windows\system32\drivers\imagesrv.sys 2010-05-04 17:40 . 2004-03-02 14:37 5504 ------w- c:\windows\system32\drivers\imagedrv.sys 2010-05-04 17:40 . 2000-06-26 08:45 106496 ----a-w- c:\windows\system32\TwnLib20.dll 2010-05-04 17:40 . 2004-07-26 14:16 476320 ------w- c:\windows\system32\ImagXpr7.dll 2010-05-04 17:40 . 2004-07-26 14:16 471040 ------w- c:\windows\system32\ImagXRA7.dll 2010-05-04 17:40 . 2004-07-26 14:16 262144 ------w- c:\windows\system32\ImagXR7.dll 2010-05-04 17:40 . 2004-07-26 14:16 1568768 ------w- c:\windows\system32\ImagX7.dll 2010-05-04 17:40 . 2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe 2010-05-04 17:29 . 2010-05-04 17:29 56 ---ha-w- c:\windows\system32\ezsidmv.dat 2010-05-04 17:29 . 2010-05-04 17:29 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\skypePM 2010-05-04 17:29 . 2010-05-05 04:53 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Skype 2010-05-04 17:29 . 2010-05-04 17:29 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google 2010-05-04 17:29 . 2010-05-07 23:10 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google 2010-05-04 17:29 . 2010-05-07 23:47 -------- d-----w- c:\programme\Google 2010-05-04 17:28 . 2010-05-04 17:28 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype 2010-05-04 17:28 . 2010-05-07 23:22 -------- d-----r- c:\programme\Skype 2010-05-04 17:28 . 2010-05-04 17:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2010-05-02 15:36 . 2010-05-02 15:36 20 ----a-w- c:\windows\system32\nvModes.dat 2010-04-28 16:31 . 2010-04-28 16:31 56004 ---ha-w- c:\windows\system32\mlfcache.dat 2010-04-26 05:22 . 2010-04-26 05:22 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\ScummVM 2010-04-26 05:06 . 2010-02-04 08:01 74072 ----a-w- c:\windows\system32\XAPOFX1_4.dll 2010-04-26 05:06 . 2010-02-04 08:01 528216 ----a-w- c:\windows\system32\XAudio2_6.dll 2010-04-26 05:06 . 2010-02-04 08:01 238936 ----a-w- c:\windows\system32\xactengine3_6.dll 2010-04-26 05:06 . 2010-02-04 08:01 22360 ----a-w- c:\windows\system32\X3DAudio1_7.dll 2010-04-25 15:03 . 1996-11-06 10:05 302592 ----a-w- c:\windows\unin0407.exe 2010-04-25 15:02 . 2010-04-25 15:02 -------- d-----w- c:\dokumente und einstellungen\Jan Ole Saß\WINDOWS 2010-04-25 14:38 . 2010-04-25 14:40 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Apple Computer 2010-04-25 14:38 . 2010-04-25 14:38 -------- d-----w- c:\programme\iPod 2010-04-25 14:38 . 2010-04-25 14:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} 2010-04-25 14:37 . 2010-04-25 14:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer 2010-04-25 14:37 . 2010-04-25 14:37 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Apple 2010-04-25 14:37 . 2010-04-25 14:37 -------- d-----w- c:\programme\Apple Software Update 2010-04-25 14:36 . 2010-04-25 14:38 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple 2010-04-25 14:36 . 2010-04-25 14:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple 2010-04-25 14:36 . 2010-04-25 14:38 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Apple Computer 2010-04-19 09:18 . 2001-08-18 02:22 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys 2010-04-19 09:18 . 2001-08-18 02:22 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys 2010-04-19 09:18 . 2008-04-14 05:28 14720 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys 2010-04-19 09:18 . 2008-04-14 05:28 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys 2010-04-19 09:18 . 2008-04-13 22:15 10368 -c--a-w- c:\windows\system32\dllcache\hidusb.sys 2010-04-19 09:18 . 2008-04-13 22:15 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys 2010-04-18 16:51 . 2010-04-18 16:53 -------- d-----w- c:\windows\nview 2010-04-18 15:48 . 2010-04-18 15:48 -------- d-----r- c:\dokumente und einstellungen\Administrator.SUNRAPE\Eigene Dateien 2010-04-18 15:36 . 2010-04-18 15:36 -------- d-----w- c:\dokumente und einstellungen\Administrator.SUNRAPE\Lokale Einstellungen\Anwendungsdaten\Mozilla 2010-04-18 15:14 . 2010-04-18 15:14 -------- d-----w- c:\windows\system32\wbem\Repository 2010-04-18 15:13 . 2010-05-07 23:32 -------- d-----w- c:\programme\TuneUp Utilities 2010 2010-04-18 15:11 . 2010-05-02 16:03 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\vlc 2010-04-13 18:36 . 2010-04-03 22:55 61440 ----a-w- c:\windows\system32\OpenCL.dll 2010-04-13 18:36 . 2010-04-03 22:55 2646632 ----a-w- c:\windows\system32\nvcuvenc.dll 2010-04-13 18:36 . 2010-04-03 22:55 2030184 ----a-w- c:\windows\system32\nvcuvid.dll 2010-04-13 18:36 . 2010-04-03 22:55 4075520 ----a-w- c:\windows\system32\nvcuda.dll 2010-04-13 18:36 . 2010-04-03 22:55 2183470 ----a-w- c:\windows\system32\nvdata.bin 2010-04-13 18:36 . 2010-04-03 22:55 11647592 ----a-w- c:\windows\system32\nvcompiler.dll 2010-04-13 17:58 . 2010-04-13 17:58 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla 2010-04-11 13:49 . 2010-04-18 15:11 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\vlc(2) . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-05-08 00:18 . 2010-01-18 19:40 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs 2010-05-08 00:18 . 2010-01-18 19:39 0 ----a-w- c:\windows\system32\drivers\logiflt.iad 2010-05-07 23:28 . 2010-01-09 20:12 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} 2010-05-07 23:23 . 2010-01-09 19:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\G DATA 2010-05-07 23:16 . 2010-03-06 18:34 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Samsung 2010-05-07 23:15 . 2010-01-08 14:04 -------- d--h--w- c:\programme\InstallShield Installation Information 2010-05-07 23:15 . 2010-03-06 18:34 -------- d-----w- c:\programme\PC Connectivity Solution 2010-05-05 16:52 . 2010-01-10 16:01 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\ICQ 2010-05-02 15:56 . 2010-02-16 17:38 -------- d-----w- c:\programme\Gemeinsame Dateien\Real 2010-04-25 14:11 . 2010-01-09 19:03 55624 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys 2010-04-25 14:10 . 2010-01-09 19:03 34632 ----a-w- c:\windows\system32\drivers\HookCentre.sys 2010-04-25 14:09 . 2010-01-09 19:02 -------- d-----w- c:\programme\Gemeinsame Dateien\G DATA 2010-04-25 14:08 . 2010-01-09 19:03 51784 ----a-w- c:\windows\system32\drivers\GDTdiIcpt.sys 2010-04-25 14:08 . 2010-01-09 19:03 22528 ----a-w- c:\windows\system32\drivers\GDNdisIc.sys 2010-04-19 13:55 . 2010-01-18 19:12 -------- d-----w- c:\programme\NVIDIA Corporation 2010-04-19 13:54 . 2010-01-18 20:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation 2010-04-18 19:25 . 2010-01-09 19:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2010-04-18 19:10 . 2010-01-09 18:13 1324 ----a-w- c:\windows\system32\d3d9caps.dat 2010-04-18 16:33 . 2010-02-18 14:24 69240 ----a-w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-04-18 15:41 . 2006-02-28 12:00 59170 ----a-w- c:\windows\system32\perfc007.dat 2010-04-18 15:41 . 2006-02-28 12:00 345258 ----a-w- c:\windows\system32\perfh007.dat 2010-04-18 15:12 . 2010-02-06 16:54 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\U3 2010-04-18 15:11 . 2010-02-16 17:02 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\dvdcss 2010-04-18 15:11 . 2010-01-16 17:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS 2010-04-03 22:55 . 2010-01-09 18:11 600680 ----a-w- c:\windows\system32\nvudisp.exe 2010-04-03 22:55 . 2007-01-12 08:19 6432128 ----a-w- c:\windows\system32\nv4_disp.dll 2010-04-03 22:55 . 2007-01-12 08:19 227944 ----a-w- c:\windows\system32\nvcodins.dll 2010-04-03 22:55 . 2007-01-12 08:19 227944 ----a-w- c:\windows\system32\nvcod.dll 2010-04-03 22:55 . 2007-01-12 08:19 14757888 ----a-w- c:\windows\system32\nvoglnt.dll 2010-04-03 22:55 . 2007-01-12 08:19 1097728 ----a-w- c:\windows\system32\nvapi.dll 2010-04-03 22:55 . 2007-01-12 08:19 10232128 ----a-w- c:\windows\system32\drivers\nv4_mini.sys 2010-04-03 17:23 . 2010-04-03 17:23 278120 ----a-w- c:\windows\system32\nvmccs.dll 2010-04-03 17:23 . 2010-04-03 17:23 154216 ----a-w- c:\windows\system32\nvsvc32.exe 2010-04-03 17:23 . 2010-04-03 17:23 145000 ----a-w- c:\windows\system32\nvcolor.exe 2010-04-03 17:23 . 2010-04-03 17:23 13670504 ----a-w- c:\windows\system32\nvcpl.dll 2010-04-03 17:23 . 2010-04-03 17:23 110696 ----a-w- c:\windows\system32\nvmctray.dll 2010-04-03 17:23 . 2010-04-03 17:23 229376 ----a-w- c:\windows\system32\nvrszhc.dll 2010-04-03 17:23 . 2010-04-03 17:23 126976 ----a-w- c:\windows\system32\nvrszht.dll 2010-04-03 02:26 . 2010-04-03 02:26 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\HP 2010-04-02 14:54 . 2010-01-09 18:11 600680 ----a-w- c:\windows\system32\NVUNINST.EXE 2010-03-25 23:48 . 2010-03-25 23:48 73000 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.1.0.79\SetupAdmin.exe 2010-03-24 18:17 . 2010-03-24 08:04 952768 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.3\ARM\5413\AdobeARM.exe 2010-03-24 18:17 . 2010-03-24 08:04 70584 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.3\ARM\5413\AdobeExtractFiles.dll 2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.3\ARM\5413\ReaderUpdater.exe 2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.3\ARM\5413\AcrobatUpdater.exe 2010-03-19 13:26 . 2010-03-19 13:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WEBREG 2010-03-19 13:26 . 2010-03-19 13:17 159983 ----a-w- c:\windows\hpoins14.dat 2010-03-19 13:25 . 2010-03-19 13:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HPSSUPPLY 2010-03-19 13:25 . 2010-03-19 13:22 -------- d-----w- c:\programme\HP 2010-03-19 13:24 . 2010-03-19 13:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP Product Assistant 2010-03-19 13:24 . 2010-03-19 13:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP 2010-03-19 13:24 . 2010-03-19 13:24 -------- d-----w- c:\programme\Gemeinsame Dateien\HP 2010-03-19 13:24 . 2010-03-19 13:24 -------- d-----w- c:\programme\Gemeinsame Dateien\Hewlett-Packard 2010-03-19 13:23 . 2010-03-19 13:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Hewlett-Packard 2010-03-10 06:15 . 2006-02-28 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll 2010-03-06 19:18 . 2007-10-25 16:26 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys 2010-02-25 06:15 . 2006-02-28 12:00 916480 ----a-w- c:\windows\system32\wininet.dll 2010-02-24 13:11 . 2006-02-28 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2010-02-16 19:04 . 2006-02-28 12:00 2148864 ----a-w- c:\windows\system32\ntoskrnl.exe 2010-02-16 19:04 . 2004-08-04 00:50 2027008 ----a-w- c:\windows\system32\ntkrnlpa.exe 2010-02-16 17:38 . 2009-10-29 04:48 499712 ----a-w- c:\windows\system32\msvcp71.dll 2010-02-16 17:38 . 2009-10-29 04:48 348160 ----a-w- c:\windows\system32\msvcr71.dll 2010-02-12 10:03 . 2010-03-06 15:22 293376 ------w- c:\windows\system32\browserchoice.exe 2010-02-12 04:33 . 2006-02-28 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll 2010-02-11 12:02 . 2006-02-28 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys . ------- Sigcheck ------- [7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys [7] 2006-02-28 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\atapi.sys [-] 2006-02-28 12:00 . !HASH: COULD NOT OPEN FILE !!!!! . 95360 . . [------] . . c:\windows\system32\drivers\atapi.sys [7] 2006-02-28 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\drivers\system32\DRIVERS\atapi.sys [7] 2006-02-28 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys [7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0009\DriverFiles\i386\atapi.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352] "JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864] "GDFirewallTray"="c:\programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe" [2009-09-24 1124424] "G DATA AntiVirus Trayapplication"="c:\programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe" [2009-09-18 924232] "36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-11-19 1970176] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-04-03 110696] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504] "QuickTime Task"="e:\programme\QuickTime\QTTask.exe" [2010-03-17 421888] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128] "{93994DE8-8239-4655-B1D1-5F4E91300429}"= "e:\progra~1\DVDREG~1\DVDShell.dll" [2004-06-08 49152] [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] 2007-03-11 20:34 49152 ----a-w- e:\programme\HP\HP Software Update\hpwuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2010-03-25 23:10 142120 ----a-w- e:\programme\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ] 2005-01-04 12:17 1937408 ------w- e:\programme\Ahead\Nero BackItUp\NBJ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] 2010-04-20 11:14 26192680 ----a-r- c:\programme\Skype\Phone\Skype.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "e:\\Programme\\ICQ6.5\\ICQ.exe"= "e:\\Programme\\S.T.A.L.K.E.R. - Call Of Pripyat\\bin\\xrEngine.exe"= "e:\\Programme\\S.T.A.L.K.E.R. - Call Of Pripyat\\bin\\dedicated\\xrEngine.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "e:\\Programme\\ICQ7.0\\ICQ.exe"= "e:\\Programme\\ICQ7.0\\aolload.exe"= "e:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= "e:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"= "e:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"= "e:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"= R0 d346bus;d346bus;c:\windows\system32\drivers\d346bus.sys [18.01.2010 22:58 156800] R0 d346prt;d346prt;c:\windows\system32\drivers\d346prt.sys [18.01.2010 22:58 5248] R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [09.01.2010 22:05 28616] R0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [09.01.2010 21:03 22528] R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [09.01.2010 22:16 68976] R2 AVKProxy;G Data AntiVirus Proxy;c:\programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [02.03.2009 14:09 1128008] R2 AVKService;G Data Scheduler;c:\programme\G DATA\InternetSecurity\AVK\AVKService.exe [02.03.2009 14:09 397896] R2 AVKWCtl;G Data Dateisystem Wächter;c:\programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe [25.02.2009 03:32 1251488] R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [09.01.2010 21:03 51784] R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [01.02.2010 14:00 1043784] R3 GDFwSvc;G Data Personal Firewall;c:\programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe [25.02.2009 03:32 1547104] R3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [09.01.2010 21:03 55624] R3 GDScan;G Data Scanner;c:\programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe [25.02.2009 03:47 302152] R3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [09.01.2010 21:03 34632] R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 08:24 10064] S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [06.03.2010 20:34 36608] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2010-04-25 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50] 2010-05-07 c:\windows\Tasks\User_Feed_Synchronization-{33C3D5F9-7299-4BC5-A79C-6965ABABA736}.job - c:\windows\system32\msfeedssync.exe [2009-03-08 03:31] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://start.icq.com/ IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\dokumente und einstellungen\Jan Ole Saß\Anwendungsdaten\Mozilla\Firefox\Profiles\chyoicmj.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - www.web.de FF - prefs.js: keyword.URL - hxxp://go.web.de/suchbox/webdesuche?su= FF - component: c:\programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\components\AvkWebFilterFF.dll FF - plugin: e:\programme\iTunes\Mozilla Plugins\npitunes.dll FF - plugin: e:\programme\QuickTime\Plugins\npqtplugin.dll FF - plugin: e:\programme\QuickTime\Plugins\npqtplugin2.dll FF - plugin: e:\programme\QuickTime\Plugins\npqtplugin3.dll FF - plugin: e:\programme\QuickTime\Plugins\npqtplugin4.dll FF - plugin: e:\programme\QuickTime\Plugins\npqtplugin5.dll FF - plugin: e:\programme\QuickTime\Plugins\npqtplugin6.dll FF - plugin: e:\programme\QuickTime\Plugins\npqtplugin7.dll ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: content.notify.interval - 600000 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.switch.threshold - 600000 FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32); c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5); c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "hxxp://www.firefox.com"); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20); . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKLM-Run-TkBellExe - c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe MSConfigStartUp-nwiz - nwiz.exe AddRemove-Manhunt 2 - c:\programme\Rockstar Games\Manhunt 2\Uninstall.exe AddRemove-NVIDIA Display Control Panel - c:\programme\NVIDIA Corporation\Uninstall\nvuninst.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2010-05-08 02:19 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8A9228F0]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> CLASSPNP.SYS @ 0xb80ecf28 \Driver\ACPI -> ACPI.sys @ 0xb7f57cb8 \Driver\atapi -> 0x8a9228f0 IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8 ParseProcedure -> ntkrnlpa.exe @ 0x805827e8 \Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8 ParseProcedure -> ntkrnlpa.exe @ 0x805827e8 Warning: possible MBR rootkit infection ! user & kernel MBR OK ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-436374069-162531612-839522115-1003\Software\SecuROM\License information*] "datasecu"=hex:3c,47,ef,fe,90,31,2c,2f,d6,fd,01,6a,50,b6,84,b5,8f,fc,da,13,93, a6,b1,7a,50,9a,a9,f7,20,74,f3,57,73,02,ca,a7,d0,a7,cf,1d,a7,83,02,e4,94,6a,\ "rkeysecu"=hex:07,21,b4,c2,f3,3c,fe,56,27,14,5d,c0,8d,38,37,a6 . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(968) c:\windows\system32\ATL.DLL - - - - - - - > 'explorer.exe'(4416) c:\windows\TEMP\logishrd\LVPrcInj01.dll c:\windows\system32\wpdshext.dll c:\windows\system32\PortableDeviceApi.dll c:\windows\system32\Audiodev.dll c:\windows\system32\WMVCore.DLL c:\windows\system32\WMASF.DLL c:\windows\Twain_32\QuickCam\lvWIAext.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\nvsvc32.exe c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe c:\windows\system32\RUNDLL32.EXE c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe c:\windows\system32\wbem\wmiapsrv.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-05-08 02:22:28 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-05-08 00:22 Vor Suchlauf: 10 Verzeichnis(se), 18.526.605.312 Bytes frei Nach Suchlauf: 13 Verzeichnis(se), 18.566.381.568 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect - - End Of File - - BAC6715A5665AC9F883CC7732B7C24C0 was soll ich tun, und bin ich verseucht?? Danke für hilfe!Sun |
Hi,Leute! Kann mir bitte jemand helfen, ich komme alleine irgendwie nicht klar! Ist schon echt blöd wenn man kein plan hat! Sun |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:19 Uhr. |
Copyright ©2000-2025, Trojaner-Board