Hallo zusammen ....
ich war mal wieder zuvoreilig.. habe Combofix durchlauffen lassen und jetzt les ich überall ich soll die GiJack Logdatei mit reinposten *kopfkratz* was nun ?
ich Poste die Combofixdatei schonmal mit rein
ComboFix 08-05-21.3 - SheDevil 2008-05-23 6:01:13.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.2990 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\SheDevil\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon\domains.txt
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon\log.txt
C:\Dokumente und Einstellungen\SheDevil\lsass.exe
C:\Dokumente und Einstellungen\SheDevil\Startmenü\Programme\Autostart\Deewoo.lnk
C:\Dokumente und Einstellungen\SheDevil\Startmenü\Programme\Autostart\DW_Start.lnk
C:\Programme\network monitor
C:\Programme\network monitor\netmon.exe
C:\Programme\winvi
C:\Programme\winvi\dsktp\AC_RunActiveContent.js
C:\Programme\winvi\dsktp\desktop.html
C:\Programme\winvi\dsktp\internetDetection.swf
C:\Programme\winvi\dsktp\settings.sol
C:\Programme\winvi\Uninst.exe
C:\Programme\winvi\update.exe
C:\Programme\winvi\version.ini
C:\Programme\winvi\wupda.exe
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\mrofinu1000106.exe
C:\WINDOWS\mrofinu1188.exe
C:\WINDOWS\SG9tZVN3ZWV0SG9tZTE\
C:\WINDOWS\SG9tZVN3ZWV0SG9tZTE\\asappsrv.dll
C:\WINDOWS\SG9tZVN3ZWV0SG9tZTE\\command.exe
C:\WINDOWS\SG9tZVN3ZWV0SG9tZTE\\m36QtphatqpXm36QtnH.vbs
C:\WINDOWS\SG9tZVN3ZWV0SG9tZTE\command.exe
C:\WINDOWS\system32\{84b91ba1-c3af-27c4-7e94-566fd6d764fd}.dll
C:\WINDOWS\system32\atmtd.dll
C:\WINDOWS\system32\atmtd.dll._
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\pnipyoip.ini
C:\WINDOWS\system32\rwwnw64d.exe
C:\WINDOWS\system32\tBJRstwa.ini
C:\WINDOWS\system32\tBJRstwa.ini2
C:\WINDOWS\system32\winsys.exe
C:\WINDOWS\system32\zxdnt3d.cfg
C:\WINDOWS\uninstall_nmon.vbs
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_CMDSERVICE
-------\Legacy_NETWORK_MONITOR
-------\Service_cmdService
-------\Service_Network Monitor
((((((((((((((((((((((( Dateien erstellt von 2008-04-23 bis 2008-05-23 ))))))))))))))))))))))))))))))
.
2008-05-23 06:05 . 2008-05-23 06:05 294 ---hs---- C:\WINDOWS\system32\pnipyoip.ini
2008-05-23 06:04 . 2008-05-23 06:05 93 --a------ C:\WINDOWS\system32\msnav32.ax
2008-05-23 05:46 . 2008-05-22 20:15 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-05-23 05:46 . 2008-05-22 21:01 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2008-05-23 05:46 . 2008-05-22 21:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-05-23 05:46 . 2008-05-22 21:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-05-23 05:46 . 2008-05-22 21:01 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-05-23 05:46 . 2008-05-22 21:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-05-23 05:46 . 2008-05-22 21:01 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-05-23 05:46 . 2008-05-23 05:46 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-05-23 02:38 . 2008-05-23 02:38 298,302 --a------ C:\WINDOWS\system32\gside.exe
2008-05-23 02:37 . 2008-05-23 02:37 49,172 --a------ C:\WINDOWS\system32\jnwnw64q.exe
2008-05-22 22:52 . 2008-05-23 05:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-05-22 22:50 . 2008-05-22 22:50 93,184 --a------ C:\WINDOWS\system32\pioypinp.dll
2008-05-22 22:49 . 2008-05-22 22:49 375,296 --a------ C:\WINDOWS\system32\awtsRJBt.dll
2008-05-22 22:45 . 2008-05-22 22:45 <DIR> d-------- C:\WINDOWS\system32\xnA
2008-05-22 22:45 . 2008-05-22 22:45 <DIR> d-------- C:\WINDOWS\system32\scoL1
2008-05-22 22:45 . 2008-05-22 22:45 <DIR> d-------- C:\WINDOWS\system32\brW
2008-05-22 22:45 . 2008-05-22 22:45 <DIR> d-------- C:\WINDOWS\system32\3056v
2008-05-22 22:45 . 2008-05-22 22:45 401,966 --a------ C:\WINDOWS\system32\g92.exe
2008-05-22 22:45 . 2008-05-22 22:45 200,766 --a------ C:\WINDOWS\system32\ncntokdm.exe
2008-05-22 22:45 . 2008-05-22 22:45 63,902 --a------ C:\WINDOWS\system32\{84b91ba1-c3af-27c4-7e94-566fd6d764fd}.dll-uninst.exe
2008-05-22 22:45 . 2008-05-23 05:49 860 --a------ C:\WINDOWS\system32\winpfz33.sys
2008-05-22 22:44 . 2008-05-22 22:44 <DIR> d-------- C:\WINDOWS\system32\vntiho18
2008-05-22 22:44 . 2008-05-22 22:45 <DIR> d-------- C:\Temp\vtmp2
2008-05-22 22:44 . 2008-05-23 06:01 <DIR> d-------- C:\Temp
2008-05-22 22:44 . 2008-05-22 22:44 28,160 --a------ C:\WINDOWS\system32\byXNddeD.dll
2008-05-22 22:00 . 2008-05-22 20:19 261 --a------ C:\WINDOWS\system32\$winnt$.inf
2008-05-20 23:13 . 2008-05-20 23:13 32,768 --a------ C:\WINDOWS\system32\vntiho18\vntiho182328.exe
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-23 04:04 49,185 ----a-w C:\WINDOWS\system32\rwwnw64d.exe
2008-05-22 18:58 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-05-22 18:37 --------- d-----w C:\Programme\TuneUp Utilities 2007
2008-05-22 18:37 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-05-22 18:37 --------- d-----w C:\Dokumente und Einstellungen\SheDevil\Anwendungsdaten\TuneUp Software
2008-05-22 18:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-05-22 18:18 --------- d-----w C:\Programme\microsoft frontpage
2008-05-22 18:17 --------- d-----w C:\Programme\Online-Dienste
2008-05-22 18:16 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-03-27 15:35 333,824 ----a-w C:\WINDOWS\system32\mysidesearch_sidebar.dll
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{27364755-52EB-4A59-A975-F570F257B977}]
2008-05-23 06:05 375296 --a------ C:\WINDOWS\system32\hgGyvspO.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3095D50F-F1BA-4BBC-A54D-819EEB7E0898}]
2008-05-22 22:44 28160 --a------ C:\WINDOWS\system32\byXNddeD.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4C727732-51AF-4952-8B18-11F84397224B}]
2008-05-22 22:49 375296 --a------ C:\WINDOWS\system32\awtsRJBt.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9506910A-0F94-4ea1-B567-7070428B8B2B}]
2008-03-27 17:35 333824 --a------ C:\WINDOWS\system32\mysidesearch_sidebar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 18:43 8466432]
"nwiz"="nwiz.exe" [2007-06-28 18:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"WinSys2"="C:\WINDOWS\system32\winsys2.exe" [2006-04-29 05:36 208896]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 18:43 81920]
"{6D-D3-30-07-DW}"="c:\windows\system32\rwwnw64d.exe" [ ]
"ccf6d3a8"="C:\WINDOWS\system32\pioypinp.dll" [2008-05-22 22:50 93184]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2002-12-31 14:00 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{3095D50F-F1BA-4BBC-A54D-819EEB7E0898}"= C:\WINDOWS\system32\byXNddeD.dll [2008-05-22 22:44 28160]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byXNddeD]
byXNddeD.dll 2008-05-22 22:44 28160 C:\WINDOWS\system32\byXNddeD.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\hgGyvspO
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2002-12-31 14:00]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{18c9891f-2837-11dd-aacf-806d6172696f}]
\Shell\Auto\command - D:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{18c98920-2837-11dd-aacf-806d6172696f}]
\Shell\Auto\command - K:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{18c98921-2837-11dd-aacf-806d6172696f}]
\Shell\Auto\command - L:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
.
Inhalt des "geplante Tasks" Ordners
"2008-05-22 18:37:56 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2008-05-23 06:04:59
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Eintr„ge...
Scanne versteckte Dateien...
C:\WINDOWS\system32\pnipyoip.ini 294 bytes
C:\WINDOWS\system32\hgGyvspO.dll 375296 bytes executable
C:\WINDOWS\system32\msnav32.ax 93 bytes
Scan erfolgreich abgeschlossen
versteckte Dateien: 3
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\byXNddeD.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Qoobox\Quarantine\C\WINDOWS\system32\rwwnw64d.exe.virWram
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-23 6:05:32 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-23 04:05:30
6 Verzeichnis(se), 48,712,507,392 Bytes frei
8 Verzeichnis(se), 48,748,503,040 Bytes frei
182
So vielen lieben Dank im voraus SheDevil
ich war mal wieder zuvoreilig.. habe Combofix durchlauffen lassen und jetzt les ich überall ich soll die GiJack Logdatei mit reinposten *kopfkratz* was nun ?
ich Poste die Combofixdatei schonmal mit rein
ComboFix 08-05-21.3 - SheDevil 2008-05-23 6:01:13.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.2990 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\SheDevil\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon\domains.txt
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon\log.txt
C:\Dokumente und Einstellungen\SheDevil\lsass.exe
C:\Dokumente und Einstellungen\SheDevil\Startmenü\Programme\Autostart\Deewoo.lnk
C:\Dokumente und Einstellungen\SheDevil\Startmenü\Programme\Autostart\DW_Start.lnk
C:\Programme\network monitor
C:\Programme\network monitor\netmon.exe
C:\Programme\winvi
C:\Programme\winvi\dsktp\AC_RunActiveContent.js
C:\Programme\winvi\dsktp\desktop.html
C:\Programme\winvi\dsktp\internetDetection.swf
C:\Programme\winvi\dsktp\settings.sol
C:\Programme\winvi\Uninst.exe
C:\Programme\winvi\update.exe
C:\Programme\winvi\version.ini
C:\Programme\winvi\wupda.exe
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\mrofinu1000106.exe
C:\WINDOWS\mrofinu1188.exe
C:\WINDOWS\SG9tZVN3ZWV0SG9tZTE\
C:\WINDOWS\SG9tZVN3ZWV0SG9tZTE\\asappsrv.dll
C:\WINDOWS\SG9tZVN3ZWV0SG9tZTE\\command.exe
C:\WINDOWS\SG9tZVN3ZWV0SG9tZTE\\m36QtphatqpXm36QtnH.vbs
C:\WINDOWS\SG9tZVN3ZWV0SG9tZTE\command.exe
C:\WINDOWS\system32\{84b91ba1-c3af-27c4-7e94-566fd6d764fd}.dll
C:\WINDOWS\system32\atmtd.dll
C:\WINDOWS\system32\atmtd.dll._
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\pnipyoip.ini
C:\WINDOWS\system32\rwwnw64d.exe
C:\WINDOWS\system32\tBJRstwa.ini
C:\WINDOWS\system32\tBJRstwa.ini2
C:\WINDOWS\system32\winsys.exe
C:\WINDOWS\system32\zxdnt3d.cfg
C:\WINDOWS\uninstall_nmon.vbs
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_CMDSERVICE
-------\Legacy_NETWORK_MONITOR
-------\Service_cmdService
-------\Service_Network Monitor
((((((((((((((((((((((( Dateien erstellt von 2008-04-23 bis 2008-05-23 ))))))))))))))))))))))))))))))
.
2008-05-23 06:05 . 2008-05-23 06:05 294 ---hs---- C:\WINDOWS\system32\pnipyoip.ini
2008-05-23 06:04 . 2008-05-23 06:05 93 --a------ C:\WINDOWS\system32\msnav32.ax
2008-05-23 05:46 . 2008-05-22 20:15 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-05-23 05:46 . 2008-05-22 21:01 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2008-05-23 05:46 . 2008-05-22 21:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-05-23 05:46 . 2008-05-22 21:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-05-23 05:46 . 2008-05-22 21:01 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-05-23 05:46 . 2008-05-22 21:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-05-23 05:46 . 2008-05-22 21:01 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-05-23 05:46 . 2008-05-23 05:46 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-05-23 02:38 . 2008-05-23 02:38 298,302 --a------ C:\WINDOWS\system32\gside.exe
2008-05-23 02:37 . 2008-05-23 02:37 49,172 --a------ C:\WINDOWS\system32\jnwnw64q.exe
2008-05-22 22:52 . 2008-05-23 05:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-05-22 22:50 . 2008-05-22 22:50 93,184 --a------ C:\WINDOWS\system32\pioypinp.dll
2008-05-22 22:49 . 2008-05-22 22:49 375,296 --a------ C:\WINDOWS\system32\awtsRJBt.dll
2008-05-22 22:45 . 2008-05-22 22:45 <DIR> d-------- C:\WINDOWS\system32\xnA
2008-05-22 22:45 . 2008-05-22 22:45 <DIR> d-------- C:\WINDOWS\system32\scoL1
2008-05-22 22:45 . 2008-05-22 22:45 <DIR> d-------- C:\WINDOWS\system32\brW
2008-05-22 22:45 . 2008-05-22 22:45 <DIR> d-------- C:\WINDOWS\system32\3056v
2008-05-22 22:45 . 2008-05-22 22:45 401,966 --a------ C:\WINDOWS\system32\g92.exe
2008-05-22 22:45 . 2008-05-22 22:45 200,766 --a------ C:\WINDOWS\system32\ncntokdm.exe
2008-05-22 22:45 . 2008-05-22 22:45 63,902 --a------ C:\WINDOWS\system32\{84b91ba1-c3af-27c4-7e94-566fd6d764fd}.dll-uninst.exe
2008-05-22 22:45 . 2008-05-23 05:49 860 --a------ C:\WINDOWS\system32\winpfz33.sys
2008-05-22 22:44 . 2008-05-22 22:44 <DIR> d-------- C:\WINDOWS\system32\vntiho18
2008-05-22 22:44 . 2008-05-22 22:45 <DIR> d-------- C:\Temp\vtmp2
2008-05-22 22:44 . 2008-05-23 06:01 <DIR> d-------- C:\Temp
2008-05-22 22:44 . 2008-05-22 22:44 28,160 --a------ C:\WINDOWS\system32\byXNddeD.dll
2008-05-22 22:00 . 2008-05-22 20:19 261 --a------ C:\WINDOWS\system32\$winnt$.inf
2008-05-20 23:13 . 2008-05-20 23:13 32,768 --a------ C:\WINDOWS\system32\vntiho18\vntiho182328.exe
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-23 04:04 49,185 ----a-w C:\WINDOWS\system32\rwwnw64d.exe
2008-05-22 18:58 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-05-22 18:37 --------- d-----w C:\Programme\TuneUp Utilities 2007
2008-05-22 18:37 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-05-22 18:37 --------- d-----w C:\Dokumente und Einstellungen\SheDevil\Anwendungsdaten\TuneUp Software
2008-05-22 18:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-05-22 18:18 --------- d-----w C:\Programme\microsoft frontpage
2008-05-22 18:17 --------- d-----w C:\Programme\Online-Dienste
2008-05-22 18:16 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-03-27 15:35 333,824 ----a-w C:\WINDOWS\system32\mysidesearch_sidebar.dll
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{27364755-52EB-4A59-A975-F570F257B977}]
2008-05-23 06:05 375296 --a------ C:\WINDOWS\system32\hgGyvspO.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3095D50F-F1BA-4BBC-A54D-819EEB7E0898}]
2008-05-22 22:44 28160 --a------ C:\WINDOWS\system32\byXNddeD.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4C727732-51AF-4952-8B18-11F84397224B}]
2008-05-22 22:49 375296 --a------ C:\WINDOWS\system32\awtsRJBt.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9506910A-0F94-4ea1-B567-7070428B8B2B}]
2008-03-27 17:35 333824 --a------ C:\WINDOWS\system32\mysidesearch_sidebar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 18:43 8466432]
"nwiz"="nwiz.exe" [2007-06-28 18:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"WinSys2"="C:\WINDOWS\system32\winsys2.exe" [2006-04-29 05:36 208896]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 18:43 81920]
"{6D-D3-30-07-DW}"="c:\windows\system32\rwwnw64d.exe" [ ]
"ccf6d3a8"="C:\WINDOWS\system32\pioypinp.dll" [2008-05-22 22:50 93184]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2002-12-31 14:00 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{3095D50F-F1BA-4BBC-A54D-819EEB7E0898}"= C:\WINDOWS\system32\byXNddeD.dll [2008-05-22 22:44 28160]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byXNddeD]
byXNddeD.dll 2008-05-22 22:44 28160 C:\WINDOWS\system32\byXNddeD.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\hgGyvspO
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2002-12-31 14:00]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{18c9891f-2837-11dd-aacf-806d6172696f}]
\Shell\Auto\command - D:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{18c98920-2837-11dd-aacf-806d6172696f}]
\Shell\Auto\command - K:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{18c98921-2837-11dd-aacf-806d6172696f}]
\Shell\Auto\command - L:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
.
Inhalt des "geplante Tasks" Ordners
"2008-05-22 18:37:56 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren
Rootkit scan 2008-05-23 06:04:59
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Eintr„ge...
Scanne versteckte Dateien...
C:\WINDOWS\system32\pnipyoip.ini 294 bytes
C:\WINDOWS\system32\hgGyvspO.dll 375296 bytes executable
C:\WINDOWS\system32\msnav32.ax 93 bytes
Scan erfolgreich abgeschlossen
versteckte Dateien: 3
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\byXNddeD.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Qoobox\Quarantine\C\WINDOWS\system32\rwwnw64d.exe.virWram
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-23 6:05:32 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-23 04:05:30
6 Verzeichnis(se), 48,712,507,392 Bytes frei
8 Verzeichnis(se), 48,748,503,040 Bytes frei
182
So vielen lieben Dank im voraus SheDevil