Sehr Großes Problem mit Win32.agent.xg und mehr
13 Beiträge • Seite 1 von 1
Sehr Großes Problem mit Win32.agent.xg und mehr
von eL#cattivo am 03.05.2008, 19:16
Hallo,
Ich bin in diesem Bereich total unwissend deswegen post ich einfach mal meine probleme ich danke schon mal im vorraus.
Also es is so ca wenn mein pc 4h läuft erscheint ein bluescreen mit der warnung dump of physical memory und ich kann gar nichts mehr tun (steht mehr drunter kann ich mir nid merken
das war das erste Problem das zweite hab nen bildschirmhintergrund der sich nicht mehr ändern auf dem steht warning ure in danger ure infected with spyware..... lässt UND es ploppen immerzu werbungen vonwegen ich soll mir das Antivirprog besorgen oda das usw . Gute wenn ich Spybot s&d durchlaufen lasse kommt immer diese datei Win32.agent.xg,wenn ich diese entfernen will nunja kommt sie einfach wieder.
ich hoffe ihr könnt mir helfen.
Rechdschreiiibunk ist doof!
Ich bin in diesem Bereich total unwissend deswegen post ich einfach mal meine probleme ich danke schon mal im vorraus.
Also es is so ca wenn mein pc 4h läuft erscheint ein bluescreen mit der warnung dump of physical memory und ich kann gar nichts mehr tun (steht mehr drunter kann ich mir nid merken
das war das erste Problem das zweite hab nen bildschirmhintergrund der sich nicht mehr ändern auf dem steht warning ure in danger ure infected with spyware..... lässt UND es ploppen immerzu werbungen vonwegen ich soll mir das Antivirprog besorgen oda das usw . Gute wenn ich Spybot s&d durchlaufen lasse kommt immer diese datei Win32.agent.xg,wenn ich diese entfernen will nunja kommt sie einfach wieder.
ich hoffe ihr könnt mir helfen.
Rechdschreiiibunk ist doof!
- eL#cattivo
- Beiträge: 8
- Registriert: 03.05.2008, 19:04
aufregung
von eL#cattivo am 03.05.2008, 19:18
Das ist etwas schwer zu entziffern war recht aufgeregt
- eL#cattivo
- Beiträge: 8
- Registriert: 03.05.2008, 19:04
von Nikita am 04.05.2008, 12:19
hallo,
wende rvaxo an + poste den report
http://virus-protect.org/artikel/tools/rvaxo.html
lösche die temp-Dateien mit CCleaner
http://virus-protect.org/ccleaner.html
wende Combofix an + poste den report hier (warnmeldung bitte wegklicken)
http://virus-protect.org/artikel/tools/combofix.html
wende rvaxo an + poste den report
http://virus-protect.org/artikel/tools/rvaxo.html
lösche die temp-Dateien mit CCleaner
http://virus-protect.org/ccleaner.html
wende Combofix an + poste den report hier (warnmeldung bitte wegklicken)
http://virus-protect.org/artikel/tools/combofix.html
- Nikita
- Moderator
- Beiträge: 11446
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
Danke
von eL#cattivo am 08.05.2008, 20:09
Hi Nikita,
Hallo und danke werde gleich anfange war im Urlaub, deshalb melde ich mich erst jetzt.
Folge nun deinen Anweisungen.
mfg El.cattivo
Hallo und danke werde gleich anfange war im Urlaub, deshalb melde ich mich erst jetzt.
Folge nun deinen Anweisungen.
mfg El.cattivo
- eL#cattivo
- Beiträge: 8
- Registriert: 03.05.2008, 19:04
Fertig
von eL#cattivo am 08.05.2008, 20:38
Rvaxo Report:
---RVAXO.exe Updated: 2008-05-08---first run---
Uninstallers:
Files found:
C:\Programme\Setup.exe
C:\WINDOWS\mywallpaper.bmp
C:\WINDOWS\wininit.ini
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\wpcap.dll
C:\Dokumente und Einstellungen\nudel\install.exe
C:\Dokumente und Einstellungen\nudel\Local Settings\Temp\_is1.exe
C:\Dokumente und Einstellungen\nudel\Local Settings\Temp\_is2.exe
C:\Dokumente und Einstellungen\nudel\Local Settings\Temp\_is28.exe
C:\Dokumente und Einstellungen\nudel\Local Settings\Temp\_is3.exe
C:\Dokumente und Einstellungen\nudel\Local Settings\Temp\_is42.exe
C:\Dokumente und Einstellungen\nudel\Local Settings\Temp\_is43.exe
Folders Found:
Hosts-file was reset, If you use a custom hosts file please replace it...
--------------RVAXO.exe last run---------------
Not deleted items:
--------------RVAXO.exe finished----------------
Combofix report:
ComboFix 08-05-07.2 - nudel 2008-05-08 20:24:47.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1581 [GMT 2:00]
ausgeführt von:: D:\downloads\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\mywallpaper.bmp
C:\WINDOWS\zetzfhjbnud.exe
.
((((((((((((((((((((((( Dateien erstellt von 2008-04-08 bis 2008-05-08 ))))))))))))))))))))))))))))))
.
2008-05-08 20:24 . 2008-05-08 20:27 5,243,958 --a------ C:\WINDOWS\mywallpaper.bmp
2008-05-08 20:24 . 2008-05-08 20:24 1,024 --ah----- C:\Dokumente und Einstellungen\Default User.WINDOWS\ntuser.dat.LOG
2008-05-08 20:18 . 2008-05-08 20:19 <DIR> d----c--- C:\RVAXO
2008-05-08 20:16 . 2008-05-08 08:59 821,063 --a------ C:\WINDOWS\system32\RVAXO.bat
2008-05-08 20:16 . 2001-10-01 14:51 69,632 --a------ C:\WINDOWS\system32\remove.exe
2008-05-08 20:13 . 2008-05-08 20:13 <DIR> d-------- C:\Programme\CCleaner
2008-05-03 09:12 . 2008-05-03 09:12 <DIR> d---s---- C:\Dokumente und Einstellungen\Michele\UserData
2008-04-26 09:33 . 2008-05-03 09:12 <DIR> d-------- C:\Dokumente und Einstellungen\Michele\Anwendungsdaten\AVGTOOLBAR
2008-04-25 16:07 . 2008-04-25 16:07 173,406 --a------ C:\WINDOWS\mywallpaper.JPG
2008-04-24 22:32 . 2008-04-26 12:09 <DIR> d--h-c--- C:\$AVG8.VAULT$
2008-04-24 22:25 . 2008-04-24 22:25 <DIR> d---s---- C:\Dokumente und Einstellungen\nudel\UserData
2008-04-24 22:16 . 2008-05-08 19:58 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-04-24 22:16 . 2008-04-24 22:16 <DIR> d-------- C:\Programme\AVG
2008-04-24 22:16 . 2008-04-25 15:06 <DIR> d-------- C:\Dokumente und Einstellungen\nudel\Anwendungsdaten\AVGTOOLBAR
2008-04-24 22:16 . 2008-04-24 22:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\avg8
2008-04-24 22:16 . 2008-04-24 22:16 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-04-24 22:16 . 2008-04-24 22:16 75,272 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-04-24 22:16 . 2008-04-24 22:16 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-04-23 19:46 . 2008-04-23 19:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TrackMania
2008-04-23 00:29 . 2008-04-23 00:29 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-04-20 18:21 . 2008-04-24 23:14 <DIR> d--hs---- C:\found.000
2008-04-20 14:49 . 2008-05-06 22:31 <DIR> d-------- C:\Dokumente und Einstellungen\Michele\Anwendungsdaten\OpenOffice.org2
2008-04-19 22:09 . 2008-04-19 22:08 691,545 --a------ C:\WINDOWS\unins000.exe
2008-04-19 22:09 . 2008-04-19 22:09 2,560 --a------ C:\WINDOWS\unins000.dat
2008-04-19 22:00 . 2008-04-19 22:00 85,056 --a------ C:\WINDOWS\syspyukrazv.exe
2008-04-19 22:00 . 2008-04-19 22:00 79,424 --a------ C:\WINDOWS\sysqkmwfedz.exe
2008-04-19 22:00 . 2008-04-19 22:00 3,072 --a------ C:\WINDOWS\zetuhxdafgn.exe
2008-04-19 22:00 . 2008-04-19 22:00 1,409 --a------ C:\WINDOWS\zetasvrfgce.exe
2008-04-19 22:00 . 2008-04-19 22:00 1,272 --a------ C:\WINDOWS\zetjmnefwqh.exe
2008-04-17 21:54 . 2008-04-21 15:36 <DIR> d-------- C:\Dokumente und Einstellungen\nudel\Anwendungsdaten\OpenOffice.org2
2008-04-17 21:52 . 2008-04-17 21:52 <DIR> d-------- C:\Programme\OpenOffice.org 2.4
4 Datei(en) . 237,762 C:\ComboFix\Bytes
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-08 18:11 --------- d-----w C:\Dokumente und Einstellungen\nudel\Anwendungsdaten\DNA
2008-05-03 16:32 --------- d-s---w C:\Programme\Xfire
2008-05-03 16:23 --------- d-----w C:\Dokumente und Einstellungen\nudel\Anwendungsdaten\Xfire
2008-05-03 14:57 --------- d-----w C:\Dokumente und Einstellungen\nudel\Anwendungsdaten\teamspeak2
2008-04-29 13:43 --------- d-----w C:\Programme\World of Warcraft
2008-04-24 21:14 --------- d-----w C:\Programme\Mullti TeamSpeak
2008-04-24 21:14 --------- d-----w C:\Programme\LimeWire
2008-04-24 21:14 --------- d-----w C:\Programme\Incomplete
2008-04-24 21:14 --------- d-----w C:\Dokumente und Einstellungen\nudel\Anwendungsdaten\LimeWire
2008-04-24 21:14 --------- d-----w C:\Dokumente und Einstellungen\Michele\Anwendungsdaten\LimeWire
2008-04-20 18:25 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-04-20 18:25 --------- d-----w C:\Programme\ABC
2008-04-20 13:56 --------- d-----w C:\Programme\Google
2008-04-20 12:47 --------- d-----w C:\Dokumente und Einstellungen\Michele\Anwendungsdaten\AVG7
2008-04-19 22:24 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-04-06 11:01 4,096 ----a-w C:\WINDOWS\system32\drivers\nocashio.sys
2008-04-04 11:50 --------- d-----w C:\Programme\PartyGaming
2008-03-31 12:51 --------- d-----w C:\Programme\SprayR
2008-03-25 17:03 --------- d-----w C:\Dokumente und Einstellungen\nudel\Anwendungsdaten\InstallShield Installation Information
2008-03-25 11:22 --------- d-----w C:\Programme\C-Media USB 106 Sound
2008-03-23 13:27 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-23 13:27 --------- d-----w C:\Programme\Razer
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 08:59 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-14 14:11 18,874,368 ----a-w C:\Programme\Angels Online1.0.0.0-2007.12.11.exe
2007-09-30 15:46 261,120 ----a-w C:\Dokumente und Einstellungen\nudel\packer.exe
2007-09-18 22:41 372,736 ----a-w C:\Dokumente und Einstellungen\nudel\ijl15.dll
2007-09-18 22:41 28,672 ----a-w C:\Dokumente und Einstellungen\nudel\JPGI.dll
2007-09-18 22:41 258,352 ----a-w C:\Dokumente und Einstellungen\nudel\unicows.dll
2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
2003-02-28 11:32 11,776 ----a-w C:\WINDOWS\inf\dt1054dataoem_wxp.exe
2002-11-14 21:32 55,808 ----a-w C:\WINDOWS\inf\devcon1054data.exe
1999-04-23 22:22 12 --sha-w C:\WINDOWS\system\WININETICMP32.drv
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
2008-04-24 22:16 2050816 --a------ C:\Programme\AVG\AVG8\avgtoolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-9990-79A187E2698E}"= "C:\Programme\AVG\AVG8\avgtoolbar.dll" [2008-04-24 22:16 2050816]
[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-9990-79a187e2698e}]
[HKEY_CLASSES_ROOT\avgtoolbar.AVGTOOLBAR]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{A057A204-BACC-4D26-9990-79A187E2698E}"= C:\Programme\AVG\AVG8\avgtoolbar.dll [2008-04-24 22:16 2050816]
[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-9990-79a187e2698e}]
[HKEY_CLASSES_ROOT\avgtoolbar.AVGTOOLBAR]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"BitTorrent DNA"="C:\Programme\DNA\btdna.exe" [2008-05-08 20:00 289088]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-20 21:12 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2006-10-05 14:25 868352]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-02-20 18:23 185896]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
"CM106Sound"="CM106.cpl" []
"{157627A6-2A10-4aa1-B97F-90B8DC6F24AC}"="C:\WINDOWS\sysqkmwfedz.exe" [2008-04-19 22:00 79424]
"{E4785213-3EFE-4c26-A9B4-332440E31F6F}"="C:\WINDOWS\sysrxmfdksp.exe" [ ]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-04-24 22:16 1177368]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]
C:\Dokumente und Einstellungen\Michele\Startmen
---RVAXO.exe Updated: 2008-05-08---first run---
Uninstallers:
Files found:
C:\Programme\Setup.exe
C:\WINDOWS\mywallpaper.bmp
C:\WINDOWS\wininit.ini
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\wpcap.dll
C:\Dokumente und Einstellungen\nudel\install.exe
C:\Dokumente und Einstellungen\nudel\Local Settings\Temp\_is1.exe
C:\Dokumente und Einstellungen\nudel\Local Settings\Temp\_is2.exe
C:\Dokumente und Einstellungen\nudel\Local Settings\Temp\_is28.exe
C:\Dokumente und Einstellungen\nudel\Local Settings\Temp\_is3.exe
C:\Dokumente und Einstellungen\nudel\Local Settings\Temp\_is42.exe
C:\Dokumente und Einstellungen\nudel\Local Settings\Temp\_is43.exe
Folders Found:
Hosts-file was reset, If you use a custom hosts file please replace it...
--------------RVAXO.exe last run---------------
Not deleted items:
--------------RVAXO.exe finished----------------
Combofix report:
ComboFix 08-05-07.2 - nudel 2008-05-08 20:24:47.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1581 [GMT 2:00]
ausgeführt von:: D:\downloads\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\mywallpaper.bmp
C:\WINDOWS\zetzfhjbnud.exe
.
((((((((((((((((((((((( Dateien erstellt von 2008-04-08 bis 2008-05-08 ))))))))))))))))))))))))))))))
.
2008-05-08 20:24 . 2008-05-08 20:27 5,243,958 --a------ C:\WINDOWS\mywallpaper.bmp
2008-05-08 20:24 . 2008-05-08 20:24 1,024 --ah----- C:\Dokumente und Einstellungen\Default User.WINDOWS\ntuser.dat.LOG
2008-05-08 20:18 . 2008-05-08 20:19 <DIR> d----c--- C:\RVAXO
2008-05-08 20:16 . 2008-05-08 08:59 821,063 --a------ C:\WINDOWS\system32\RVAXO.bat
2008-05-08 20:16 . 2001-10-01 14:51 69,632 --a------ C:\WINDOWS\system32\remove.exe
2008-05-08 20:13 . 2008-05-08 20:13 <DIR> d-------- C:\Programme\CCleaner
2008-05-03 09:12 . 2008-05-03 09:12 <DIR> d---s---- C:\Dokumente und Einstellungen\Michele\UserData
2008-04-26 09:33 . 2008-05-03 09:12 <DIR> d-------- C:\Dokumente und Einstellungen\Michele\Anwendungsdaten\AVGTOOLBAR
2008-04-25 16:07 . 2008-04-25 16:07 173,406 --a------ C:\WINDOWS\mywallpaper.JPG
2008-04-24 22:32 . 2008-04-26 12:09 <DIR> d--h-c--- C:\$AVG8.VAULT$
2008-04-24 22:25 . 2008-04-24 22:25 <DIR> d---s---- C:\Dokumente und Einstellungen\nudel\UserData
2008-04-24 22:16 . 2008-05-08 19:58 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-04-24 22:16 . 2008-04-24 22:16 <DIR> d-------- C:\Programme\AVG
2008-04-24 22:16 . 2008-04-25 15:06 <DIR> d-------- C:\Dokumente und Einstellungen\nudel\Anwendungsdaten\AVGTOOLBAR
2008-04-24 22:16 . 2008-04-24 22:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\avg8
2008-04-24 22:16 . 2008-04-24 22:16 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-04-24 22:16 . 2008-04-24 22:16 75,272 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-04-24 22:16 . 2008-04-24 22:16 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-04-23 19:46 . 2008-04-23 19:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TrackMania
2008-04-23 00:29 . 2008-04-23 00:29 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-04-20 18:21 . 2008-04-24 23:14 <DIR> d--hs---- C:\found.000
2008-04-20 14:49 . 2008-05-06 22:31 <DIR> d-------- C:\Dokumente und Einstellungen\Michele\Anwendungsdaten\OpenOffice.org2
2008-04-19 22:09 . 2008-04-19 22:08 691,545 --a------ C:\WINDOWS\unins000.exe
2008-04-19 22:09 . 2008-04-19 22:09 2,560 --a------ C:\WINDOWS\unins000.dat
2008-04-19 22:00 . 2008-04-19 22:00 85,056 --a------ C:\WINDOWS\syspyukrazv.exe
2008-04-19 22:00 . 2008-04-19 22:00 79,424 --a------ C:\WINDOWS\sysqkmwfedz.exe
2008-04-19 22:00 . 2008-04-19 22:00 3,072 --a------ C:\WINDOWS\zetuhxdafgn.exe
2008-04-19 22:00 . 2008-04-19 22:00 1,409 --a------ C:\WINDOWS\zetasvrfgce.exe
2008-04-19 22:00 . 2008-04-19 22:00 1,272 --a------ C:\WINDOWS\zetjmnefwqh.exe
2008-04-17 21:54 . 2008-04-21 15:36 <DIR> d-------- C:\Dokumente und Einstellungen\nudel\Anwendungsdaten\OpenOffice.org2
2008-04-17 21:52 . 2008-04-17 21:52 <DIR> d-------- C:\Programme\OpenOffice.org 2.4
4 Datei(en) . 237,762 C:\ComboFix\Bytes
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-08 18:11 --------- d-----w C:\Dokumente und Einstellungen\nudel\Anwendungsdaten\DNA
2008-05-03 16:32 --------- d-s---w C:\Programme\Xfire
2008-05-03 16:23 --------- d-----w C:\Dokumente und Einstellungen\nudel\Anwendungsdaten\Xfire
2008-05-03 14:57 --------- d-----w C:\Dokumente und Einstellungen\nudel\Anwendungsdaten\teamspeak2
2008-04-29 13:43 --------- d-----w C:\Programme\World of Warcraft
2008-04-24 21:14 --------- d-----w C:\Programme\Mullti TeamSpeak
2008-04-24 21:14 --------- d-----w C:\Programme\LimeWire
2008-04-24 21:14 --------- d-----w C:\Programme\Incomplete
2008-04-24 21:14 --------- d-----w C:\Dokumente und Einstellungen\nudel\Anwendungsdaten\LimeWire
2008-04-24 21:14 --------- d-----w C:\Dokumente und Einstellungen\Michele\Anwendungsdaten\LimeWire
2008-04-20 18:25 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-04-20 18:25 --------- d-----w C:\Programme\ABC
2008-04-20 13:56 --------- d-----w C:\Programme\Google
2008-04-20 12:47 --------- d-----w C:\Dokumente und Einstellungen\Michele\Anwendungsdaten\AVG7
2008-04-19 22:24 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-04-06 11:01 4,096 ----a-w C:\WINDOWS\system32\drivers\nocashio.sys
2008-04-04 11:50 --------- d-----w C:\Programme\PartyGaming
2008-03-31 12:51 --------- d-----w C:\Programme\SprayR
2008-03-25 17:03 --------- d-----w C:\Dokumente und Einstellungen\nudel\Anwendungsdaten\InstallShield Installation Information
2008-03-25 11:22 --------- d-----w C:\Programme\C-Media USB 106 Sound
2008-03-23 13:27 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-23 13:27 --------- d-----w C:\Programme\Razer
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 08:59 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-14 14:11 18,874,368 ----a-w C:\Programme\Angels Online1.0.0.0-2007.12.11.exe
2007-09-30 15:46 261,120 ----a-w C:\Dokumente und Einstellungen\nudel\packer.exe
2007-09-18 22:41 372,736 ----a-w C:\Dokumente und Einstellungen\nudel\ijl15.dll
2007-09-18 22:41 28,672 ----a-w C:\Dokumente und Einstellungen\nudel\JPGI.dll
2007-09-18 22:41 258,352 ----a-w C:\Dokumente und Einstellungen\nudel\unicows.dll
2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
2003-02-28 11:32 11,776 ----a-w C:\WINDOWS\inf\dt1054dataoem_wxp.exe
2002-11-14 21:32 55,808 ----a-w C:\WINDOWS\inf\devcon1054data.exe
1999-04-23 22:22 12 --sha-w C:\WINDOWS\system\WININETICMP32.drv
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
2008-04-24 22:16 2050816 --a------ C:\Programme\AVG\AVG8\avgtoolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-9990-79A187E2698E}"= "C:\Programme\AVG\AVG8\avgtoolbar.dll" [2008-04-24 22:16 2050816]
[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-9990-79a187e2698e}]
[HKEY_CLASSES_ROOT\avgtoolbar.AVGTOOLBAR]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{A057A204-BACC-4D26-9990-79A187E2698E}"= C:\Programme\AVG\AVG8\avgtoolbar.dll [2008-04-24 22:16 2050816]
[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-9990-79a187e2698e}]
[HKEY_CLASSES_ROOT\avgtoolbar.AVGTOOLBAR]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"BitTorrent DNA"="C:\Programme\DNA\btdna.exe" [2008-05-08 20:00 289088]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-20 21:12 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2006-10-05 14:25 868352]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-02-20 18:23 185896]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
"CM106Sound"="CM106.cpl" []
"{157627A6-2A10-4aa1-B97F-90B8DC6F24AC}"="C:\WINDOWS\sysqkmwfedz.exe" [2008-04-19 22:00 79424]
"{E4785213-3EFE-4c26-A9B4-332440E31F6F}"="C:\WINDOWS\sysrxmfdksp.exe" [ ]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-04-24 22:16 1177368]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]
C:\Dokumente und Einstellungen\Michele\Startmen
- eL#cattivo
- Beiträge: 8
- Registriert: 03.05.2008, 19:04
von Nikita am 09.05.2008, 00:41
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern
Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.
cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen
danach: Combofix noch einmal anwenden
«
poste das neue Log von Combofix
PC neustarten
KILLALL::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"{157627A6-2A10-4aa1-B97F-90B8DC6F24AC}"=-
"{E4785213-3EFE-4c26-A9B4-332440E31F6F}"=-
File::
C:\WINDOWS\mywallpaper.JPG
C:\WINDOWS\unins000.exe
C:\WINDOWS\unins000.dat
C:\WINDOWS\syspyukrazv.exe
C:\WINDOWS\sysqkmwfedz.exe
C:\WINDOWS\zetuhxdafgn.exe
C:\WINDOWS\zetasvrfgce.exe
C:\WINDOWS\zetjmnefwqh.exe
Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.
cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen
danach: Combofix noch einmal anwenden
«
poste das neue Log von Combofix
PC neustarten
- Nikita
- Moderator
- Beiträge: 11446
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
Log
von eL#cattivo am 09.05.2008, 13:45
ComboFix 08-05-07.2 - nudel 2008-05-09 13:47:55.4 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1599 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\nudel\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\nudel\Desktop\CFScript.txt
* Neuer Wiederherstellungspunkt wurde erstellt
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
FILE ::
C:\WINDOWS\mywallpaper.JPG
C:\WINDOWS\syspyukrazv.exe
C:\WINDOWS\sysqkmwfedz.exe
C:\WINDOWS\unins000.dat
C:\WINDOWS\unins000.exe
C:\WINDOWS\zetasvrfgce.exe
C:\WINDOWS\zetjmnefwqh.exe
C:\WINDOWS\zetuhxdafgn.exe
.
(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\mywallpaper.bmp
C:\WINDOWS\mywallpaper.JPG
C:\WINDOWS\syspyukrazv.exe
C:\WINDOWS\sysqkmwfedz.exe
C:\WINDOWS\unins000.dat
C:\WINDOWS\unins000.exe
C:\WINDOWS\zetasvrfgce.exe
C:\WINDOWS\zetjmnefwqh.exe
C:\WINDOWS\zetuhxdafgn.exe
.
((((((((((((((((((((((( Dateien erstellt von 2008-04-09 bis 2008-05-09 ))))))))))))))))))))))))))))))
.
2008-05-08 20:24 . 2008-05-08 20:24 1,024 --ah----- C:\Dokumente und Einstellungen\Default User.WINDOWS\ntuser.dat.LOG
2008-05-08 20:18 . 2008-05-08 20:19 <DIR> d----c--- C:\RVAXO
2008-05-08 20:16 . 2008-05-08 08:59 821,063 --a------ C:\WINDOWS\system32\RVAXO.bat
2008-05-08 20:16 . 2001-10-01 14:51 69,632 --a------ C:\WINDOWS\system32\remove.exe
2008-05-08 20:13 . 2008-05-08 20:13 <DIR> d-------- C:\Programme\CCleaner
2008-05-03 09:12 . 2008-05-03 09:12 <DIR> d---s---- C:\Dokumente und Einstellungen\Michele\UserData
2008-04-26 09:33 . 2008-05-03 09:12 <DIR> d-------- C:\Dokumente und Einstellungen\Michele\Anwendungsdaten\AVGTOOLBAR
2008-04-24 22:32 . 2008-04-26 12:09 <DIR> d--h-c--- C:\$AVG8.VAULT$
2008-04-24 22:25 . 2008-04-24 22:25 <DIR> d---s---- C:\Dokumente und Einstellungen\nudel\UserData
2008-04-24 22:16 . 2008-05-08 20:50 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-04-24 22:16 . 2008-04-24 22:16 <DIR> d-------- C:\Programme\AVG
2008-04-24 22:16 . 2008-04-25 15:06 <DIR> d-------- C:\Dokumente und Einstellungen\nudel\Anwendungsdaten\AVGTOOLBAR
2008-04-24 22:16 . 2008-04-24 22:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\avg8
2008-04-24 22:16 . 2008-04-24 22:16 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-04-24 22:16 . 2008-04-24 22:16 75,272 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-04-24 22:16 . 2008-04-24 22:16 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-04-23 19:46 . 2008-04-23 19:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TrackMania
2008-04-23 00:29 . 2008-04-23 00:29 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-04-20 18:21 . 2008-04-24 23:14 <DIR> d--hs---- C:\found.000
2008-04-20 14:49 . 2008-05-06 22:31 <DIR> d-------- C:\Dokumente und Einstellungen\Michele\Anwendungsdaten\OpenOffice.org2
2008-04-17 21:54 . 2008-04-21 15:36 <DIR> d-------- C:\Dokumente und Einstellungen\nudel\Anwendungsdaten\OpenOffice.org2
2008-04-17 21:52 . 2008-04-17 21:52 <DIR> d-------- C:\Programme\OpenOffice.org 2.4
4 Datei(en) . 237,762 C:\ComboFix\Bytes
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-08 20:33 --------- d-----w C:\Dokumente und Einstellungen\nudel\Anwendungsdaten\DNA
2008-05-03 16:32 --------- d-s---w C:\Programme\Xfire
2008-05-03 16:23 --------- d-----w C:\Dokumente und Einstellungen\nudel\Anwendungsdaten\Xfire
2008-05-03 14:57 --------- d-----w C:\Dokumente und Einstellungen\nudel\Anwendungsdaten\teamspeak2
2008-04-29 13:43 --------- d-----w C:\Programme\World of Warcraft
2008-04-24 21:14 --------- d-----w C:\Programme\Mullti TeamSpeak
2008-04-24 21:14 --------- d-----w C:\Programme\LimeWire
2008-04-24 21:14 --------- d-----w C:\Programme\Incomplete
2008-04-24 21:14 --------- d-----w C:\Dokumente und Einstellungen\nudel\Anwendungsdaten\LimeWire
2008-04-24 21:14 --------- d-----w C:\Dokumente und Einstellungen\Michele\Anwendungsdaten\LimeWire
2008-04-20 18:25 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-04-20 18:25 --------- d-----w C:\Programme\ABC
2008-04-20 13:56 --------- d-----w C:\Programme\Google
2008-04-20 12:47 --------- d-----w C:\Dokumente und Einstellungen\Michele\Anwendungsdaten\AVG7
2008-04-19 22:24 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-04-06 11:01 4,096 ----a-w C:\WINDOWS\system32\drivers\nocashio.sys
2008-04-04 11:50 --------- d-----w C:\Programme\PartyGaming
2008-03-31 12:51 --------- d-----w C:\Programme\SprayR
2008-03-25 17:03 --------- d-----w C:\Dokumente und Einstellungen\nudel\Anwendungsdaten\InstallShield Installation Information
2008-03-25 11:22 --------- d-----w C:\Programme\C-Media USB 106 Sound
2008-03-23 13:27 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-23 13:27 --------- d-----w C:\Programme\Razer
2007-12-14 14:11 18,874,368 ----a-w C:\Programme\Angels Online1.0.0.0-2007.12.11.exe
2007-09-30 15:46 261,120 ----a-w C:\Dokumente und Einstellungen\nudel\packer.exe
2007-09-18 22:41 372,736 ----a-w C:\Dokumente und Einstellungen\nudel\ijl15.dll
2007-09-18 22:41 28,672 ----a-w C:\Dokumente und Einstellungen\nudel\JPGI.dll
2007-09-18 22:41 258,352 ----a-w C:\Dokumente und Einstellungen\nudel\unicows.dll
1999-04-23 22:22 12 --sha-w C:\WINDOWS\system\WININETICMP32.drv
.
((((((((((((((((((((((((((((( snapshot@2008-05-08_20.28.03,67 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-08 18:18:33 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-09 11:51:20 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
2008-04-24 22:16 2050816 --a------ C:\Programme\AVG\AVG8\avgtoolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-9990-79A187E2698E}"= "C:\Programme\AVG\AVG8\avgtoolbar.dll" [2008-04-24 22:16 2050816]
[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-9990-79a187e2698e}]
[HKEY_CLASSES_ROOT\avgtoolbar.AVGTOOLBAR]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{A057A204-BACC-4D26-9990-79A187E2698E}"= C:\Programme\AVG\AVG8\avgtoolbar.dll [2008-04-24 22:16 2050816]
[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-9990-79a187e2698e}]
[HKEY_CLASSES_ROOT\avgtoolbar.AVGTOOLBAR]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"BitTorrent DNA"="C:\Programme\DNA\btdna.exe" [2008-05-08 20:00 289088]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-20 21:12 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2006-10-05 14:25 868352]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-02-20 18:23 185896]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
"CM106Sound"="CM106.cpl" []
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-04-24 22:16 1177368]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Google Updater.lnk]
path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Sinus 1054 data WLAN Manager.lnk]
path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Sinus 1054 data WLAN Manager.lnk
backup=C:\WINDOWS\pss\Sinus 1054 data WLAN Manager.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^nudel^Startmenü^Programme^Autostart^hamachi.lnk]
path=C:\Dokumente und Einstellungen\nudel\Startmenü\Programme\Autostart\hamachi.lnk
backup=C:\WINDOWS\pss\hamachi.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^nudel^Startmenü^Programme^Autostart^MorphVOX.lnk]
path=C:\Dokumente und Einstellungen\nudel\Startmenü\Programme\Autostart\MorphVOX.lnk
backup=C:\WINDOWS\pss\MorphVOX.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^nudel^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk]
path=C:\Dokumente und Einstellungen\nudel\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.4.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^nudel^Startmenü^Programme^Autostart^Xfire.lnk]
path=C:\Dokumente und Einstellungen\nudel\Startmenü\Programme\Autostart\Xfire.lnk
backup=C:\WINDOWS\pss\Xfire.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
--a------ 2007-11-28 00:45 588080 C:\Programme\BitTorrent\bittorrent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
--a------ 2008-05-08 20:00 289088 C:\Programme\DNA\btdna.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BLASC]
--a------ 2007-11-24 16:57 2134016 C:\Programme\buffed.de\Blasc\BLASC.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 14:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSyncU.exe]
--------- 2006-09-28 20:09 700416 C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-04-04 00:29 165784 C:\Programme\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
C:\Programme\Electronic Arts\EADM\Core.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
C:\Programme\ICQ6\ICQ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
--a------ 2006-07-27 20:12 3142236 C:\Programme\ICQLite\ICQLite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-19 14:10 267048 C:\Programme\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSRDClient]
C:\Programme\Multi-screen Remote Desktop\Client\ScreenClient.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MtdAcqu]
--------- 2006-03-08 08:56 278528 C:\Programme\Creative\MediaSource5\MtdAcqu.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Programme\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2006-11-24 02:06 487424 C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
--a------ 2006-11-10 12:35 90112 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-03-28 15:59 1271032 c:\programme\valve\steam\steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2007-05-15 00:22 35328 C:\Programme\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Xfire Music]
--a------ 2006-11-21 04:12 253650 C:\Programme\Xfire\xfiremusic.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"rpcapd"=3 (0x3)
"Prime95 Service"=2 (0x2)
"iPod Service"=3 (0x3)
"Creative Service for CDROM Access"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Valve\\hl.exe"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"C:\\Programme\\Xfire\\xfire.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\Valve\\Steam\\SteamApps\\revenga191\\counter-strike\\hl.exe"=
"C:\\Programme\\BitTorrent\\bittorrent.exe"=
"C:\\Programme\\ABC\\abc.exe"=
"C:\\Programme\\Valve\\Steam\\SteamApps\\revenga191\\counter-strike source\\hl2.exe"=
"C:\\Programme\\HLSW\\hlsw.exe"=
"C:\\Programme\\DNA\\btdna.exe"=
"C:\\Programme\\TrackMania United\\TmUnited.exe"=
"D:\\Games\\coh\\RelicCOH.exe"=
"C:\\Programme\\Valve\\Steam\\steam.exe"=
"C:\\Programme\\Valve\\Steam\\SteamApps\\revenga191\\dark messiah might and magic multi-player\\mm.exe"=
"\\\\GIZZLE\\COUNTER STRIKE\\emp-css\\srcds.exe"=
"C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"D:\\Games\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"D:\\Games\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"D:\\Games\\Ut3\\Binaries\\UT3.exe"=
"C:\\Programme\\Valve\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForever.exe"=
"C:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"C:\\Programme\\AVG\\AVG8\\avgemc.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17534:TCP"= 17534:TCP:BitComet 17534 TCP
"17534:UDP"= 17534:UDP:BitComet 17534 UDP
"23271:TCP"= 23271:TCP:BitComet 23271 TCP
"23271:UDP"= 23271:UDP:BitComet 23271 UDP
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-04-24 22:16]
R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2007-07-30 16:49]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-04-24 22:16]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-04-24 22:16]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-04-24 22:16]
R2 ScrambySrv;Scramby Service;C:\Programme\Scramby\ScrambyServer.exe [2007-05-11 16:19]
R3 DAdderFltr;DeathAdder Mouse;C:\WINDOWS\system32\drivers\dadder.sys [2007-04-12 07:46]
S3 CM1063264;C-Media CM106 Like Sound UDAX Interface;C:\WINDOWS\system32\drivers\CM106.sys [2007-02-02 08:29]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 23:10]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio.sys []
S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\WINDOWS\system32\DRIVERS\se44bus.sys [2006-11-30 15:58]
S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se44mdfl.sys [2006-11-30 15:58]
S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se44mdm.sys [2006-11-30 15:58]
S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se44mgmt.sys [2006-11-30 15:58]
S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS);C:\WINDOWS\system32\DRIVERS\se44nd5.sys [2006-11-30 15:58]
S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se44obex.sys [2006-11-30 15:58]
S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM);C:\WINDOWS\system32\DRIVERS\se44unic.sys [2006-11-30 15:58]
.
Inhalt des "geplante Tasks" Ordners
"2008-03-01 16:36:50 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-09 13:51:58
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Eintr„ge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-09 13:55:07 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-09 11:55:04
ComboFix2.txt 2008-05-09 11:36:45
ComboFix3.txt 2008-05-08 18:46:45
ComboFix4.txt 2008-05-08 18:28:25
27 Verzeichnis(se), 19,759,144,960 Bytes frei
32 Verzeichnis(se), 19,756,208,128 Bytes frei
282 --- E O F --- 2008-04-11 16:45:34
bin wieder 10tage weg also nicht wundern wenn keine antwort kommt
.
mfg El.cattivo
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1599 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\nudel\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\nudel\Desktop\CFScript.txt
* Neuer Wiederherstellungspunkt wurde erstellt
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
FILE ::
C:\WINDOWS\mywallpaper.JPG
C:\WINDOWS\syspyukrazv.exe
C:\WINDOWS\sysqkmwfedz.exe
C:\WINDOWS\unins000.dat
C:\WINDOWS\unins000.exe
C:\WINDOWS\zetasvrfgce.exe
C:\WINDOWS\zetjmnefwqh.exe
C:\WINDOWS\zetuhxdafgn.exe
.
(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\mywallpaper.bmp
C:\WINDOWS\mywallpaper.JPG
C:\WINDOWS\syspyukrazv.exe
C:\WINDOWS\sysqkmwfedz.exe
C:\WINDOWS\unins000.dat
C:\WINDOWS\unins000.exe
C:\WINDOWS\zetasvrfgce.exe
C:\WINDOWS\zetjmnefwqh.exe
C:\WINDOWS\zetuhxdafgn.exe
.
((((((((((((((((((((((( Dateien erstellt von 2008-04-09 bis 2008-05-09 ))))))))))))))))))))))))))))))
.
2008-05-08 20:24 . 2008-05-08 20:24 1,024 --ah----- C:\Dokumente und Einstellungen\Default User.WINDOWS\ntuser.dat.LOG
2008-05-08 20:18 . 2008-05-08 20:19 <DIR> d----c--- C:\RVAXO
2008-05-08 20:16 . 2008-05-08 08:59 821,063 --a------ C:\WINDOWS\system32\RVAXO.bat
2008-05-08 20:16 . 2001-10-01 14:51 69,632 --a------ C:\WINDOWS\system32\remove.exe
2008-05-08 20:13 . 2008-05-08 20:13 <DIR> d-------- C:\Programme\CCleaner
2008-05-03 09:12 . 2008-05-03 09:12 <DIR> d---s---- C:\Dokumente und Einstellungen\Michele\UserData
2008-04-26 09:33 . 2008-05-03 09:12 <DIR> d-------- C:\Dokumente und Einstellungen\Michele\Anwendungsdaten\AVGTOOLBAR
2008-04-24 22:32 . 2008-04-26 12:09 <DIR> d--h-c--- C:\$AVG8.VAULT$
2008-04-24 22:25 . 2008-04-24 22:25 <DIR> d---s---- C:\Dokumente und Einstellungen\nudel\UserData
2008-04-24 22:16 . 2008-05-08 20:50 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-04-24 22:16 . 2008-04-24 22:16 <DIR> d-------- C:\Programme\AVG
2008-04-24 22:16 . 2008-04-25 15:06 <DIR> d-------- C:\Dokumente und Einstellungen\nudel\Anwendungsdaten\AVGTOOLBAR
2008-04-24 22:16 . 2008-04-24 22:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\avg8
2008-04-24 22:16 . 2008-04-24 22:16 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-04-24 22:16 . 2008-04-24 22:16 75,272 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-04-24 22:16 . 2008-04-24 22:16 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-04-23 19:46 . 2008-04-23 19:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TrackMania
2008-04-23 00:29 . 2008-04-23 00:29 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-04-20 18:21 . 2008-04-24 23:14 <DIR> d--hs---- C:\found.000
2008-04-20 14:49 . 2008-05-06 22:31 <DIR> d-------- C:\Dokumente und Einstellungen\Michele\Anwendungsdaten\OpenOffice.org2
2008-04-17 21:54 . 2008-04-21 15:36 <DIR> d-------- C:\Dokumente und Einstellungen\nudel\Anwendungsdaten\OpenOffice.org2
2008-04-17 21:52 . 2008-04-17 21:52 <DIR> d-------- C:\Programme\OpenOffice.org 2.4
4 Datei(en) . 237,762 C:\ComboFix\Bytes
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-08 20:33 --------- d-----w C:\Dokumente und Einstellungen\nudel\Anwendungsdaten\DNA
2008-05-03 16:32 --------- d-s---w C:\Programme\Xfire
2008-05-03 16:23 --------- d-----w C:\Dokumente und Einstellungen\nudel\Anwendungsdaten\Xfire
2008-05-03 14:57 --------- d-----w C:\Dokumente und Einstellungen\nudel\Anwendungsdaten\teamspeak2
2008-04-29 13:43 --------- d-----w C:\Programme\World of Warcraft
2008-04-24 21:14 --------- d-----w C:\Programme\Mullti TeamSpeak
2008-04-24 21:14 --------- d-----w C:\Programme\LimeWire
2008-04-24 21:14 --------- d-----w C:\Programme\Incomplete
2008-04-24 21:14 --------- d-----w C:\Dokumente und Einstellungen\nudel\Anwendungsdaten\LimeWire
2008-04-24 21:14 --------- d-----w C:\Dokumente und Einstellungen\Michele\Anwendungsdaten\LimeWire
2008-04-20 18:25 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-04-20 18:25 --------- d-----w C:\Programme\ABC
2008-04-20 13:56 --------- d-----w C:\Programme\Google
2008-04-20 12:47 --------- d-----w C:\Dokumente und Einstellungen\Michele\Anwendungsdaten\AVG7
2008-04-19 22:24 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-04-06 11:01 4,096 ----a-w C:\WINDOWS\system32\drivers\nocashio.sys
2008-04-04 11:50 --------- d-----w C:\Programme\PartyGaming
2008-03-31 12:51 --------- d-----w C:\Programme\SprayR
2008-03-25 17:03 --------- d-----w C:\Dokumente und Einstellungen\nudel\Anwendungsdaten\InstallShield Installation Information
2008-03-25 11:22 --------- d-----w C:\Programme\C-Media USB 106 Sound
2008-03-23 13:27 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-23 13:27 --------- d-----w C:\Programme\Razer
2007-12-14 14:11 18,874,368 ----a-w C:\Programme\Angels Online1.0.0.0-2007.12.11.exe
2007-09-30 15:46 261,120 ----a-w C:\Dokumente und Einstellungen\nudel\packer.exe
2007-09-18 22:41 372,736 ----a-w C:\Dokumente und Einstellungen\nudel\ijl15.dll
2007-09-18 22:41 28,672 ----a-w C:\Dokumente und Einstellungen\nudel\JPGI.dll
2007-09-18 22:41 258,352 ----a-w C:\Dokumente und Einstellungen\nudel\unicows.dll
1999-04-23 22:22 12 --sha-w C:\WINDOWS\system\WININETICMP32.drv
.
((((((((((((((((((((((((((((( snapshot@2008-05-08_20.28.03,67 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-08 18:18:33 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-09 11:51:20 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
2008-04-24 22:16 2050816 --a------ C:\Programme\AVG\AVG8\avgtoolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-9990-79A187E2698E}"= "C:\Programme\AVG\AVG8\avgtoolbar.dll" [2008-04-24 22:16 2050816]
[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-9990-79a187e2698e}]
[HKEY_CLASSES_ROOT\avgtoolbar.AVGTOOLBAR]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{A057A204-BACC-4D26-9990-79A187E2698E}"= C:\Programme\AVG\AVG8\avgtoolbar.dll [2008-04-24 22:16 2050816]
[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-9990-79a187e2698e}]
[HKEY_CLASSES_ROOT\avgtoolbar.AVGTOOLBAR]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"BitTorrent DNA"="C:\Programme\DNA\btdna.exe" [2008-05-08 20:00 289088]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-20 21:12 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2006-10-05 14:25 868352]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-02-20 18:23 185896]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
"CM106Sound"="CM106.cpl" []
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-04-24 22:16 1177368]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Google Updater.lnk]
path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Sinus 1054 data WLAN Manager.lnk]
path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Sinus 1054 data WLAN Manager.lnk
backup=C:\WINDOWS\pss\Sinus 1054 data WLAN Manager.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^nudel^Startmenü^Programme^Autostart^hamachi.lnk]
path=C:\Dokumente und Einstellungen\nudel\Startmenü\Programme\Autostart\hamachi.lnk
backup=C:\WINDOWS\pss\hamachi.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^nudel^Startmenü^Programme^Autostart^MorphVOX.lnk]
path=C:\Dokumente und Einstellungen\nudel\Startmenü\Programme\Autostart\MorphVOX.lnk
backup=C:\WINDOWS\pss\MorphVOX.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^nudel^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk]
path=C:\Dokumente und Einstellungen\nudel\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.4.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^nudel^Startmenü^Programme^Autostart^Xfire.lnk]
path=C:\Dokumente und Einstellungen\nudel\Startmenü\Programme\Autostart\Xfire.lnk
backup=C:\WINDOWS\pss\Xfire.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
--a------ 2007-11-28 00:45 588080 C:\Programme\BitTorrent\bittorrent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
--a------ 2008-05-08 20:00 289088 C:\Programme\DNA\btdna.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BLASC]
--a------ 2007-11-24 16:57 2134016 C:\Programme\buffed.de\Blasc\BLASC.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 14:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSyncU.exe]
--------- 2006-09-28 20:09 700416 C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-04-04 00:29 165784 C:\Programme\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
C:\Programme\Electronic Arts\EADM\Core.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
C:\Programme\ICQ6\ICQ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
--a------ 2006-07-27 20:12 3142236 C:\Programme\ICQLite\ICQLite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-19 14:10 267048 C:\Programme\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSRDClient]
C:\Programme\Multi-screen Remote Desktop\Client\ScreenClient.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MtdAcqu]
--------- 2006-03-08 08:56 278528 C:\Programme\Creative\MediaSource5\MtdAcqu.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Programme\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2006-11-24 02:06 487424 C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
--a------ 2006-11-10 12:35 90112 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-03-28 15:59 1271032 c:\programme\valve\steam\steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2007-05-15 00:22 35328 C:\Programme\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Xfire Music]
--a------ 2006-11-21 04:12 253650 C:\Programme\Xfire\xfiremusic.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"rpcapd"=3 (0x3)
"Prime95 Service"=2 (0x2)
"iPod Service"=3 (0x3)
"Creative Service for CDROM Access"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Valve\\hl.exe"=
"C:\\Programme\\LimeWire\\LimeWire.exe"=
"C:\\Programme\\Xfire\\xfire.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\Valve\\Steam\\SteamApps\\revenga191\\counter-strike\\hl.exe"=
"C:\\Programme\\BitTorrent\\bittorrent.exe"=
"C:\\Programme\\ABC\\abc.exe"=
"C:\\Programme\\Valve\\Steam\\SteamApps\\revenga191\\counter-strike source\\hl2.exe"=
"C:\\Programme\\HLSW\\hlsw.exe"=
"C:\\Programme\\DNA\\btdna.exe"=
"C:\\Programme\\TrackMania United\\TmUnited.exe"=
"D:\\Games\\coh\\RelicCOH.exe"=
"C:\\Programme\\Valve\\Steam\\steam.exe"=
"C:\\Programme\\Valve\\Steam\\SteamApps\\revenga191\\dark messiah might and magic multi-player\\mm.exe"=
"\\\\GIZZLE\\COUNTER STRIKE\\emp-css\\srcds.exe"=
"C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"D:\\Games\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"D:\\Games\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"D:\\Games\\Ut3\\Binaries\\UT3.exe"=
"C:\\Programme\\Valve\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForever.exe"=
"C:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"C:\\Programme\\AVG\\AVG8\\avgemc.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17534:TCP"= 17534:TCP:BitComet 17534 TCP
"17534:UDP"= 17534:UDP:BitComet 17534 UDP
"23271:TCP"= 23271:TCP:BitComet 23271 TCP
"23271:UDP"= 23271:UDP:BitComet 23271 UDP
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-04-24 22:16]
R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2007-07-30 16:49]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-04-24 22:16]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-04-24 22:16]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-04-24 22:16]
R2 ScrambySrv;Scramby Service;C:\Programme\Scramby\ScrambyServer.exe [2007-05-11 16:19]
R3 DAdderFltr;DeathAdder Mouse;C:\WINDOWS\system32\drivers\dadder.sys [2007-04-12 07:46]
S3 CM1063264;C-Media CM106 Like Sound UDAX Interface;C:\WINDOWS\system32\drivers\CM106.sys [2007-02-02 08:29]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 23:10]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio.sys []
S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\WINDOWS\system32\DRIVERS\se44bus.sys [2006-11-30 15:58]
S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se44mdfl.sys [2006-11-30 15:58]
S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se44mdm.sys [2006-11-30 15:58]
S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se44mgmt.sys [2006-11-30 15:58]
S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS);C:\WINDOWS\system32\DRIVERS\se44nd5.sys [2006-11-30 15:58]
S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se44obex.sys [2006-11-30 15:58]
S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM);C:\WINDOWS\system32\DRIVERS\se44unic.sys [2006-11-30 15:58]
.
Inhalt des "geplante Tasks" Ordners
"2008-03-01 16:36:50 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-09 13:51:58
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Eintr„ge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-09 13:55:07 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-09 11:55:04
ComboFix2.txt 2008-05-09 11:36:45
ComboFix3.txt 2008-05-08 18:46:45
ComboFix4.txt 2008-05-08 18:28:25
27 Verzeichnis(se), 19,759,144,960 Bytes frei
32 Verzeichnis(se), 19,756,208,128 Bytes frei
282 --- E O F --- 2008-04-11 16:45:34
bin wieder 10tage weg also nicht wundern wenn keine antwort kommt
.
mfg El.cattivo
- eL#cattivo
- Beiträge: 8
- Registriert: 03.05.2008, 19:04
von Nikita am 09.05.2008, 15:58
««
lösche noch, falls vorhanden : C:\WINDOWS\mywallpaper.bmp
««
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"
««
RVAXO entfernen:
Öffne die Datei RVAXO auf deinem Desktop
Doppleklick Uninstall.cmd um alles von RVAXO zu entfernen
««
scanne mit smitfraudfix (Option 2)
http://virus-protect.org/artikel/tools/ ... utfix.html
««
dann sollte das Problem behoben sein.
mache noch einen Onlinescan mit Bitdefender + poste den report
http://virus-protect.org/onlinescan.html
lösche noch, falls vorhanden : C:\WINDOWS\mywallpaper.bmp
««
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"
««
RVAXO entfernen:
Öffne die Datei RVAXO auf deinem Desktop
Doppleklick Uninstall.cmd um alles von RVAXO zu entfernen
««
scanne mit smitfraudfix (Option 2)
http://virus-protect.org/artikel/tools/ ... utfix.html
««
dann sollte das Problem behoben sein.
mache noch einen Onlinescan mit Bitdefender + poste den report
http://virus-protect.org/onlinescan.html
- Nikita
- Moderator
- Beiträge: 11446
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
Wieder da +report
von eL#cattivo am 18.05.2008, 17:46
BitDefender Online Scanner
Geprüfte Dateien
C:\Dokumente und Einstellungen\nudel\Desktop\Teamspeak.Toolz.FrEe-hAcK.com\TS Client\TS Version 2\TS Client 2.0.29.47\ts2client-2.0.29.47.exe
Infiziert: Trojan.Generic.76141
C:\Dokumente und Einstellungen\nudel\Desktop\Teamspeak.Toolz.FrEe-hAcK.com\TS Client\TS Version 2\TS Client 2.0.29.47\ts2client-2.0.29.47.exe
Gelöscht
C:\Dokumente und Einstellungen\nudel\Desktop\zeuchs\Neuer Ordner\youtubed_setup.exe
Infiziert: Trojan.Generic.74146
C:\Dokumente und Einstellungen\nudel\Desktop\zeuchs\Neuer Ordner\youtubed_setup.exe
Gelöscht
C:\Dokumente und Einstellungen\nudel\Desktop\zeuchs\Setup(2).exe
Erkannt: Application.Tool.745
C:\Dokumente und Einstellungen\nudel\Desktop\zeuchs\Setup(2).exe
Desinfektion fehlgeschlagen
C:\Dokumente und Einstellungen\nudel\Desktop\zeuchs\Setup(2).exe
Gelöscht
C:\Dokumente und Einstellungen\nudel\Desktop\zeuchs\Setup.exe
Erkannt: Application.Tool.902
C:\Dokumente und Einstellungen\nudel\Desktop\zeuchs\Setup.exe
Desinfektion fehlgeschlagen
C:\Dokumente und Einstellungen\nudel\Desktop\zeuchs\Setup.exe
Gelöscht
------------------------------
mfg El.cattivo
Geprüfte Dateien
C:\Dokumente und Einstellungen\nudel\Desktop\Teamspeak.Toolz.FrEe-hAcK.com\TS Client\TS Version 2\TS Client 2.0.29.47\ts2client-2.0.29.47.exe
Infiziert: Trojan.Generic.76141
C:\Dokumente und Einstellungen\nudel\Desktop\Teamspeak.Toolz.FrEe-hAcK.com\TS Client\TS Version 2\TS Client 2.0.29.47\ts2client-2.0.29.47.exe
Gelöscht
C:\Dokumente und Einstellungen\nudel\Desktop\zeuchs\Neuer Ordner\youtubed_setup.exe
Infiziert: Trojan.Generic.74146
C:\Dokumente und Einstellungen\nudel\Desktop\zeuchs\Neuer Ordner\youtubed_setup.exe
Gelöscht
C:\Dokumente und Einstellungen\nudel\Desktop\zeuchs\Setup(2).exe
Erkannt: Application.Tool.745
C:\Dokumente und Einstellungen\nudel\Desktop\zeuchs\Setup(2).exe
Desinfektion fehlgeschlagen
C:\Dokumente und Einstellungen\nudel\Desktop\zeuchs\Setup(2).exe
Gelöscht
C:\Dokumente und Einstellungen\nudel\Desktop\zeuchs\Setup.exe
Erkannt: Application.Tool.902
C:\Dokumente und Einstellungen\nudel\Desktop\zeuchs\Setup.exe
Desinfektion fehlgeschlagen
C:\Dokumente und Einstellungen\nudel\Desktop\zeuchs\Setup.exe
Gelöscht
------------------------------
mfg El.cattivo
- eL#cattivo
- Beiträge: 8
- Registriert: 03.05.2008, 19:04
von Nikita am 18.05.2008, 18:27
nun bügel noch mal mit ESET Online Scanner drüber + poste den report
http://virus-protect.org/onlinescan.html
http://virus-protect.org/onlinescan.html
- Nikita
- Moderator
- Beiträge: 11446
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
?????
von eL#cattivo am 19.05.2008, 00:09
Nunja ich habe den Scan durchgeführt aber leider konnte ich keinen Report finden. Könnten Sie mir helfen wäre sehr nett.( Tut mir leide wenn ich Ihre Nerve strapaziere)
mfg El.Cattivo
mfg El.Cattivo
- eL#cattivo
- Beiträge: 8
- Registriert: 03.05.2008, 19:04
Danke !
von eL#cattivo am 19.05.2008, 00:47
Es wurde nichts gefunden dachte das du den report für irgendetwas brauchst.
Fazit:
Mein Pc ist sauber!
Ohne Nikita hätte ich ein Problem gehabt. Es ist unglaublich mit was für einem engagement er sich um die einzelnen Fälle kümmert. Danke!!!
Mfg El.Cattivo
Fazit:
Mein Pc ist sauber!
Ohne Nikita hätte ich ein Problem gehabt. Es ist unglaublich mit was für einem engagement er sich um die einzelnen Fälle kümmert. Danke!!!
Mfg El.Cattivo
- eL#cattivo
- Beiträge: 8
- Registriert: 03.05.2008, 19:04
13 Beiträge • Seite 1 von 1
Ähnliche Themen
| Msn-Msg großes Problem, sehr wichtig :( Forum: Software-Hilfe Autor: x berg361 Antworten: 4 |
Habe sehr großes Problem..!!!!! Forum: Software-Hilfe Autor: Stefan Antworten: 2 |
Win32/Spy.Agent:HN Forum: Online- und PC-Sicherheit Autor: nighthammer Antworten: 1 |
Backdoor.Win32.Agent.ek Forum: Online- und PC-Sicherheit Autor: Tempelbauer Antworten: 1 |
TrojanDownloader.Win32.Agent.ap - Hijack log neu! Forum: Online- und PC-Sicherheit Autor: Horst1951 Antworten: 2 |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste