Opet sam pokupila neki virus

1

Opet sam pokupila neki virus

offline
  • Pridružio: 26 Maj 2008
  • Poruke: 19
  • Gde živiš: Wien

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:35:58, on 28.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\programme\slide\slide.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Internet Download Manager\IDMan.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
G:\SPR.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = vie.surfer.at:8080
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Programme\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll
O2 - BHO: EasyPic - {62F96656-0788-4D00-8E32-D41C239E205B} - C:\WINDOWS\system32\xdaozr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [VX6000] C:\WINDOWS\vVX6000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [fssui] "C:\Programme\Windows Live\Family Safety\fssui.exe" -autorun
O4 - HKLM\..\Run: [TopDesk] G:\Razni programi\XP\Windows XP 3D Flip Effect\TopDesk\topdesk.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [slide.exe] c:\programme\slide\slide.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Programme\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [DeskSpace] G:\Razni programi\XP\DeskSpace v1.5.1\deskspace.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Registration-PCTV.lnk = C:\Programme\Pinnacle\Pinnacle PCTV\ERegister\RegTool.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O8 - Extra context menu item: &Search - edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk142YYAT
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: RapidShare-Download - res://C:\DOKUME~1\User\LOKALE~1\Temp\ir_ext_temp_0\AutoPlay\Docs\more-rapid.exe/RsMenExt.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Quick Login rs-mp3.com - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\Funnsystems YuMp3Com-User-Authorization\YuMp3ComLogin.exe (file missing)
O9 - Extra 'Tools' menuitem: &Quick Login rs-mp3.com - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\Funnsystems YuMp3Com-User-Authorization\YuMp3ComLogin.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.deu.chello.at/ssi/welcome/welcome.php?url=home
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - appldnld.apple.com.edgesuite.net/content.in.....plugin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com/microsoftupdate/v6/V5C.....4653317625
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - data.flatcast.com/data/objects/NpFv41629.dll
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Boonty Games - Unknown owner - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - G:\Razni programi\Interaktivni kurs Nemacki\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)

--
End of file - 10493 bytes


Opet mi izbacuje prozorcic da mi je kompjuter inficiran virusom i salje me na net kako bih skinula neki program da skenira komp.

To mi se isto dogodilo pre par sedmica i uspesno je reseno.
Ali izgleda da sam opet "nahvatala" nesto.


Hvala unapred

offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Poz...


Skini ComboFix sa jedne od sledecih adresa na Desktop:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

Startuj ga i ne diraj prozor programa dok skenira.
Sledi uputstva na ekranu. Kada zavrsi pojavice se log (C:\ComboFix.txt) koji ces nam ovde iskopirati.

offline
  • Pridružio: 26 Maj 2008
  • Poruke: 19
  • Gde živiš: Wien

ComboFix 08-08-27.03 - User 2008-08-28 22:27:31.9 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.166 [GMT 2:00]
ausgeführt von:: G:\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-07-28 bis 2008-08-28 ))))))))))))))))))))))))))))))
.

2008-08-28 20:39 . 2008-08-28 20:39 <DIR> d-------- C:\Programme\TopDesk
2008-08-28 02:09 . 2008-08-28 15:25 <DIR> d-------- C:\Programme\Real Desktop
2008-08-28 02:09 . 2008-08-28 02:09 57,344 --a------ C:\WINDOWS\system32\dasaonr.dll
2008-08-28 02:08 . 2008-08-28 02:08 57,344 --a------ C:\WINDOWS\system32\xdaszt.dll
2008-08-28 02:08 . 2008-08-28 02:08 57,344 --a------ C:\WINDOWS\system32\wsaozy.dll
2008-08-28 01:34 . 2008-08-28 01:36 <DIR> d-------- C:\Programme\Dream Aquarium
2008-08-27 23:57 . 2008-08-27 23:57 65,536 --a------ C:\WINDOWS\IFinst27.exe
2008-08-27 23:37 . 2008-08-27 23:37 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\OtakuSoftware
2008-08-27 15:10 . 2008-08-27 15:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Stardock
2008-08-26 23:37 . 2008-08-26 23:37 <DIR> d-------- C:\Programme\VobSub
2008-08-17 23:56 . 2008-08-17 23:57 <DIR> d-------- C:\Programme\IKEA HomePlanner
2008-08-17 23:48 . 2008-08-17 23:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-08-14 10:52 . 2007-10-17 13:53 43,816 --a------ C:\WINDOWS\system32\drivers\fssfltr.sys
2008-08-13 23:31 . 2008-08-16 11:34 <DIR> d-------- C:\Programme\Windows Live
2008-08-13 23:00 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-13 23:00 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-13 23:00 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-13 23:00 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-08-13 23:00 . 2008-08-11 18:07 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-13 23:00 . 2008-08-09 15:37 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-13 23:00 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-08-13 23:00 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-13 23:00 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-13 22:48 . 2008-08-28 07:22 3,198 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-13 22:46 . 2008-08-13 22:46 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-08-13 16:51 . 2008-08-13 16:51 <DIR> d-------- C:\Programme\Nero
2008-08-13 15:43 . 2008-08-13 18:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2008-08-13 15:24 . 2008-08-18 19:14 <DIR> d-------- C:\Programme\Internet Download Manager
2008-08-13 15:24 . 2008-08-23 16:35 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\IDM
2008-08-12 21:42 . 2008-05-01 16:34 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-12 21:41 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-10 16:20 . 2008-08-10 16:49 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Internet Download Accelerator
2008-08-09 23:15 . 2008-02-28 13:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll
2008-08-09 22:38 . 2008-08-09 22:38 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\NeroDigital™
2008-08-09 21:58 . 2008-08-09 21:58 <DIR> d-------- C:\Programme\NeroInstall.bak
2008-08-06 00:41 . 2008-08-12 15:19 <DIR> d-------- C:\Programme\Webteh
2008-08-06 00:41 . 2008-08-23 11:27 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\BSplayer PRO

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-28 20:30 48,323,104 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-28 20:30 1,922,080 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-08-28 20:27 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\DMCache
2008-08-28 18:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-08-28 17:18 654,092 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-28 17:18 185,132 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-08-28 11:50 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\Vso
2008-08-27 13:24 2,560 ----a-w C:\WINDOWS\_MSRSTRT.EXE
2008-08-14 07:56 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-08-13 14:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-08-12 13:21 --------- d-----w C:\Programme\Google
2008-08-11 16:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-08-11 12:52 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\skypePM
2008-08-09 21:17 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero
2008-08-06 18:01 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-08-03 16:24 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-18 18:39 587,776 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-16 21:36 --------- d-----w C:\Programme\DivX
2008-07-12 21:35 --------- d-----w C:\Programme\RapidLeecher
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-03 22:12 10,856 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-11 00:04 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-06-11 00:04 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-04-30 20:32 3,406,496 ----a-w C:\Programme\DivXCodec.exe
2008-03-13 20:49 47,360 ----a-w C:\Dokumente und Einstellungen\User\Anwendungsdaten\pcouffin.sys
2008-02-16 12:46 458 ----a-w C:\Dokumente und Einstellungen\User\Anwendungsdaten\wklnhst.dat
2007-12-02 13:25 186 ----a-w C:\Dokumente und Einstellungen\godest\Anwendungsdaten\wklnhst.dat
2007-11-13 21:26 5,704 ----a-w C:\Dokumente und Einstellungen\User\Anwendungsdaten\mdb.bin
2007-04-16 14:05 774,144 ----a-w C:\Programme\RngInterstitial.dll
2005-07-20 14:55 3,968,976 ----a-w C:\Dokumente und Einstellungen\User\MSASYNC_DE.EXE
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:22 15360]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-09 11:32 401491]
"slide.exe"="c:\programme\slide\slide.exe" [2007-06-08 12:47 37760]
"AdobeUpdater"="C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 10:37 2321600]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"IDMan"="C:\Programme\Internet Download Manager\IDMan.exe" [2008-08-18 19:14 2594224]
"DeskSpace"="G:\Razni programi\XP\DeskSpace v1.5.1\deskspace.exe" [2007-09-18 06:15 1066496]
"Real Desktop"="C:\Programme\Real Desktop\Real Desktop.exe" [2007-09-06 20:51 5832704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-29 17:50 4620288]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-10-29 17:50 86016]
"VX6000"="C:\WINDOWS\vVX6000.exe" [2006-10-13 17:04 994096]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"LifeCam"="C:\Programme\Microsoft LifeCam\LifeExp.exe" [2006-10-13 17:01 277296]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-10-08 12:41 286720]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-28 14:12 222720]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"fssui"="C:\Programme\Windows Live\Family Safety\fssui.exe" [2007-12-17 11:12 243240]
"TopDesk"="C:\Programme\TopDesk\topdesk.exe" [2006-03-01 19:03 201216]
"nwiz"="nwiz.exe" [2004-10-29 17:50 921600 C:\WINDOWS\system32\nwiz.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 04:23 110592 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 04:22 15360]
"PcSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 17:15 1634304]

C:\Dokumente und Einstellungen\User\Startmen\Programme\Autostart\
Registration-PCTV.lnk - C:\Programme\Pinnacle\Pinnacle PCTV\ERegister\RegTool.exe [2008-04-04 21:14:54 245760]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]
2005-01-31 15:13 49152 C:\Programme\Gemeinsame Dateien\Stardock\MCPStub.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
"VIDC.PIM1"= PCLEPIM1.dll
"vidc.xvid"= xvid.dll
"msacm.avis"= ff_acm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Windows-Peer-zu-Peer-Gruppierung
"3540:UDP"= 3540:UDP:Peer Name Resolution-Protokoll (PNRP)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)

R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssfltr.sys [2007-10-17 13:53]
R2 fsssvc;Windows Live OneCare Family Safety;C:\Programme\Windows Live\Family Safety\fsssvc.exe [2007-12-17 11:13]
R2 MSCamSvc;MSCamSvc;C:\Programme\Microsoft LifeCam\MSCamS32.exe [2006-10-13 17:01]
R2 NwSapAgent;SAP-Agent;C:\WINDOWS\system32\svchost.exe [2008-04-14 04:23]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 15:58]
R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-11-11 20:52]
R3 VX6000;Microsoft LifeCam VX-6000;C:\WINDOWS\system32\DRIVERS\VX6000Xp.sys [2006-10-13 17:04]
S3 Boonty Games;Boonty Games;C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe []
S3 CoachUsb;Coach Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-01-22 13:41]
S3 p2pgasvc;Peernetzwerk-Gruppenauthentifizierung;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:23]
S3 p2pimsvc;Peernetzwerkidentitäts-Manager;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:23]
S3 p2psvc;Peernetzwerk;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:23]
S3 PNRPSvc;Peer Name Resolution-Protokoll;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:23]
S3 REMOVE;REMOVE;C:\WINDOWS\system32\drivers\REMOVE.SYS []
S3 Wdm1;Vivanco USB Link Cable Driver;C:\WINDOWS\system32\Drivers\usbbc.sys [2002-11-18 08:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Inhalt des "geplante Tasks" Ordners

2008-06-06 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job
- C:\Programme\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []
.
.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\nxjjgdn0.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - google.at
FF -: plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - C:\Programme\Real\RealArcade\Plugins\Mozilla\npracplug.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, gmer.net
Rootkit scan 2008-08-28 22:31:08
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: C:\WINDOWS\explorer.exe
-> C:\Programme\TopDesk\topdesk.dll
.
Zeit der Fertigstellung: 2008-08-28 22:33:20
ComboFix-quarantined-files.txt 2008-08-28 20:32:56
ComboFix2.txt 2008-08-28 00:28:43
ComboFix3.txt 2008-08-17 13:45:27

Pre-Run: 12 Verzeichnis(se), 19,257,982,976 Bytes frei
Post-Run: 15 Verzeichnis(se), 19,237,748,736 Bytes frei

202 --- E O F --- 2008-08-16 09:43:32

Evo ga.
Vise mi se ne pojavljuje prozorcek da mi je kopm inficiran.
Ali je dosta spor.

offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Znaš, nije bilo potrebe da 9 puta pokreneš ComboFix.

Sada ja mogu samo da nagađam šta je tu sve bilo i šta je tu još uvek.





Otvoriti Notepad i iskopirati sledeci tekst:

File::
C:\WINDOWS\system32\dasaonr.dll
C:\WINDOWS\system32\xdaszt.dll
C:\WINDOWS\system32\wsaozy.dll


Snimiti na Desktop fajl iz Notepada kao "CFScript"




Prevuci snimljeni skript/tekst na ComboFix ikonicu kao na slici.
Postaviti u sledecoj poruci log koji bude bio napravljen na kraju ciscenja/skeniranja.

offline
  • Pridružio: 26 Maj 2008
  • Poruke: 19
  • Gde živiš: Wien

Evo,izvoli.

ComboFix 08-08-27.03 - User 2008-08-28 23:42:20.10 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.216 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\User\Desktop\CFScript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

FILE ::
C:\WINDOWS\system32\dasaonr.dll
C:\WINDOWS\system32\wsaozy.dll
C:\WINDOWS\system32\xdaszt.dll
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\dasaonr.dll
C:\WINDOWS\system32\wsaozy.dll
C:\WINDOWS\system32\xdaszt.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-07-28 bis 2008-08-28 ))))))))))))))))))))))))))))))
.

2008-08-28 20:39 . 2008-08-28 20:39 <DIR> d-------- C:\Programme\TopDesk
2008-08-28 02:09 . 2008-08-28 15:25 <DIR> d-------- C:\Programme\Real Desktop
2008-08-28 01:34 . 2008-08-28 01:36 <DIR> d-------- C:\Programme\Dream Aquarium
2008-08-27 23:57 . 2008-08-27 23:57 65,536 --a------ C:\WINDOWS\IFinst27.exe
2008-08-27 23:37 . 2008-08-27 23:37 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\OtakuSoftware
2008-08-27 15:10 . 2008-08-27 15:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Stardock
2008-08-26 23:37 . 2008-08-26 23:37 <DIR> d-------- C:\Programme\VobSub
2008-08-17 23:56 . 2008-08-17 23:57 <DIR> d-------- C:\Programme\IKEA HomePlanner
2008-08-17 23:48 . 2008-08-17 23:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-08-14 10:52 . 2007-10-17 13:53 43,816 --a------ C:\WINDOWS\system32\drivers\fssfltr.sys
2008-08-13 23:31 . 2008-08-16 11:34 <DIR> d-------- C:\Programme\Windows Live
2008-08-13 23:00 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-13 23:00 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-13 23:00 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-13 23:00 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-08-13 23:00 . 2008-08-11 18:07 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-13 23:00 . 2008-08-09 15:37 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-13 23:00 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-08-13 23:00 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-13 23:00 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-13 22:48 . 2008-08-28 07:22 3,198 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-13 22:46 . 2008-08-13 22:46 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-08-13 16:51 . 2008-08-13 16:51 <DIR> d-------- C:\Programme\Nero
2008-08-13 15:43 . 2008-08-13 18:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2008-08-13 15:24 . 2008-08-18 19:14 <DIR> d-------- C:\Programme\Internet Download Manager
2008-08-13 15:24 . 2008-08-23 16:35 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\IDM
2008-08-12 21:42 . 2008-05-01 16:34 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-12 21:41 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-10 16:20 . 2008-08-10 16:49 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Internet Download Accelerator
2008-08-09 23:15 . 2008-02-28 13:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll
2008-08-09 22:38 . 2008-08-09 22:38 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\NeroDigital™
2008-08-09 21:58 . 2008-08-09 21:58 <DIR> d-------- C:\Programme\NeroInstall.bak
2008-08-06 00:41 . 2008-08-12 15:19 <DIR> d-------- C:\Programme\Webteh
2008-08-06 00:41 . 2008-08-23 11:27 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\BSplayer PRO

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-28 21:45 48,373,280 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-28 21:45 1,923,872 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-08-28 21:45 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\DMCache
2008-08-28 18:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-08-28 17:18 654,092 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-28 17:18 185,132 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-08-28 11:50 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\Vso
2008-08-27 13:24 2,560 ----a-w C:\WINDOWS\_MSRSTRT.EXE
2008-08-14 07:56 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-08-13 14:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-08-12 13:21 --------- d-----w C:\Programme\Google
2008-08-11 16:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-08-11 12:52 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\skypePM
2008-08-09 21:17 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero
2008-08-06 18:01 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-08-03 16:24 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-18 18:39 587,776 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-16 21:36 --------- d-----w C:\Programme\DivX
2008-07-12 21:35 --------- d-----w C:\Programme\RapidLeecher
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-03 22:12 10,856 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-11 00:04 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-06-11 00:04 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-04-30 20:32 3,406,496 ----a-w C:\Programme\DivXCodec.exe
2008-03-13 20:49 47,360 ----a-w C:\Dokumente und Einstellungen\User\Anwendungsdaten\pcouffin.sys
2008-02-16 12:46 458 ----a-w C:\Dokumente und Einstellungen\User\Anwendungsdaten\wklnhst.dat
2007-12-02 13:25 186 ----a-w C:\Dokumente und Einstellungen\godest\Anwendungsdaten\wklnhst.dat
2007-11-13 21:26 5,704 ----a-w C:\Dokumente und Einstellungen\User\Anwendungsdaten\mdb.bin
2007-04-16 14:05 774,144 ----a-w C:\Programme\RngInterstitial.dll
2005-07-20 14:55 3,968,976 ----a-w C:\Dokumente und Einstellungen\User\MSASYNC_DE.EXE
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:22 15360]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-09 11:32 401491]
"slide.exe"="c:\programme\slide\slide.exe" [2007-06-08 12:47 37760]
"AdobeUpdater"="C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 10:37 2321600]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"IDMan"="C:\Programme\Internet Download Manager\IDMan.exe" [2008-08-18 19:14 2594224]
"DeskSpace"="G:\Razni programi\XP\DeskSpace v1.5.1\deskspace.exe" [2007-09-18 06:15 1066496]
"Real Desktop"="C:\Programme\Real Desktop\Real Desktop.exe" [2007-09-06 20:51 5832704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-29 17:50 4620288]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-10-29 17:50 86016]
"VX6000"="C:\WINDOWS\vVX6000.exe" [2006-10-13 17:04 994096]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"LifeCam"="C:\Programme\Microsoft LifeCam\LifeExp.exe" [2006-10-13 17:01 277296]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-10-08 12:41 286720]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-28 14:12 222720]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"fssui"="C:\Programme\Windows Live\Family Safety\fssui.exe" [2007-12-17 11:12 243240]
"TopDesk"="C:\Programme\TopDesk\topdesk.exe" [2006-03-01 19:03 201216]
"nwiz"="nwiz.exe" [2004-10-29 17:50 921600 C:\WINDOWS\system32\nwiz.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 04:23 110592 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 04:22 15360]
"PcSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 17:15 1634304]

C:\Dokumente und Einstellungen\User\Startmen\Programme\Autostart\
Registration-PCTV.lnk - C:\Programme\Pinnacle\Pinnacle PCTV\ERegister\RegTool.exe [2008-04-04 21:14:54 245760]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]
2005-01-31 15:13 49152 C:\Programme\Gemeinsame Dateien\Stardock\MCPStub.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
"VIDC.PIM1"= PCLEPIM1.dll
"vidc.xvid"= xvid.dll
"msacm.avis"= ff_acm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Windows-Peer-zu-Peer-Gruppierung
"3540:UDP"= 3540:UDP:Peer Name Resolution-Protokoll (PNRP)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)

R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssfltr.sys [2007-10-17 13:53]
R2 fsssvc;Windows Live OneCare Family Safety;C:\Programme\Windows Live\Family Safety\fsssvc.exe [2007-12-17 11:13]
R2 MSCamSvc;MSCamSvc;C:\Programme\Microsoft LifeCam\MSCamS32.exe [2006-10-13 17:01]
R2 NwSapAgent;SAP-Agent;C:\WINDOWS\system32\svchost.exe [2008-04-14 04:23]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 15:58]
R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-11-11 20:52]
R3 VX6000;Microsoft LifeCam VX-6000;C:\WINDOWS\system32\DRIVERS\VX6000Xp.sys [2006-10-13 17:04]
S3 Boonty Games;Boonty Games;C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe []
S3 CoachUsb;Coach Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-01-22 13:41]
S3 p2pgasvc;Peernetzwerk-Gruppenauthentifizierung;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:23]
S3 p2pimsvc;Peernetzwerkidentitäts-Manager;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:23]
S3 p2psvc;Peernetzwerk;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:23]
S3 PNRPSvc;Peer Name Resolution-Protokoll;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:23]
S3 REMOVE;REMOVE;C:\WINDOWS\system32\drivers\REMOVE.SYS []
S3 Wdm1;Vivanco USB Link Cable Driver;C:\WINDOWS\system32\Drivers\usbbc.sys [2002-11-18 08:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Inhalt des "geplante Tasks" Ordners

2008-06-06 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job
- C:\Programme\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, gmer.net
Rootkit scan 2008-08-28 23:45:57
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...


C:\DOKUME~1\User\LOKALE~1\Temp\RGI90.tmp

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
Zeit der Fertigstellung: 2008-08-28 23:47:50
ComboFix-quarantined-files.txt 2008-08-28 21:47:46
ComboFix2.txt 2008-08-28 20:33:21
ComboFix3.txt 2008-08-28 00:28:43
ComboFix4.txt 2008-08-17 13:45:27

Pre-Run: 12 Verzeichnis(se), 19,254,140,928 Bytes frei
Post-Run: 14 Verzeichnis(se), 19,233,370,112 Bytes frei

201 --- E O F --- 2008-08-16 09:43:32


Inace,za ovih 9 puta....nemam pojma,nije mi uopste bila namera uraditi tako.

offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Ok. Postavi mi svež ComboFix logfile (samo dvoklikni na njega...) da proverim još nešto.

offline
  • Pridružio: 26 Maj 2008
  • Poruke: 19
  • Gde živiš: Wien

Evo novog log-a.
A prilikom startovanja ponudjeno mi je da skinem novu verziju ComboFix-a.
Ja sam odbila,ne znam da li sam trebala ?

ComboFix 08-08-27.03 - User 2008-08-29 21:08:53.11 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.161 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\User\Cookies\user@ad.yieldmanager[2].txt

.
((((((((((((((((((((((( Dateien erstellt von 2008-07-28 bis 2008-08-29 ))))))))))))))))))))))))))))))
.

2008-08-29 21:04 . 2008-08-29 21:04 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-08-28 20:39 . 2008-08-28 20:39 <DIR> d-------- C:\Programme\TopDesk
2008-08-28 02:09 . 2008-08-28 15:25 <DIR> d-------- C:\Programme\Real Desktop
2008-08-28 01:34 . 2008-08-28 01:36 <DIR> d-------- C:\Programme\Dream Aquarium
2008-08-27 23:57 . 2008-08-27 23:57 65,536 --a------ C:\WINDOWS\IFinst27.exe
2008-08-27 23:37 . 2008-08-27 23:37 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\OtakuSoftware
2008-08-27 15:10 . 2008-08-27 15:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Stardock
2008-08-26 23:37 . 2008-08-26 23:37 <DIR> d-------- C:\Programme\VobSub
2008-08-17 23:56 . 2008-08-17 23:57 <DIR> d-------- C:\Programme\IKEA HomePlanner
2008-08-17 23:48 . 2008-08-17 23:48 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-08-14 10:52 . 2007-10-17 13:53 43,816 --a------ C:\WINDOWS\system32\drivers\fssfltr.sys
2008-08-13 23:31 . 2008-08-16 11:34 <DIR> d-------- C:\Programme\Windows Live
2008-08-13 23:00 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-13 23:00 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-13 23:00 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-13 23:00 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-08-13 23:00 . 2008-08-11 18:07 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-13 23:00 . 2008-08-09 15:37 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-13 23:00 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-08-13 23:00 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-13 23:00 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-13 22:48 . 2008-08-28 07:22 3,198 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-13 22:46 . 2008-08-13 22:46 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-08-13 16:51 . 2008-08-13 16:51 <DIR> d-------- C:\Programme\Nero
2008-08-13 15:43 . 2008-08-13 18:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2008-08-13 15:24 . 2008-08-18 19:14 <DIR> d-------- C:\Programme\Internet Download Manager
2008-08-13 15:24 . 2008-08-23 16:35 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\IDM
2008-08-12 21:42 . 2008-05-01 16:34 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-12 21:41 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-10 16:20 . 2008-08-10 16:49 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Internet Download Accelerator
2008-08-09 23:15 . 2008-02-28 13:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll
2008-08-09 22:38 . 2008-08-09 22:38 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\NeroDigital™
2008-08-09 21:58 . 2008-08-09 21:58 <DIR> d-------- C:\Programme\NeroInstall.bak
2008-08-06 00:41 . 2008-08-12 15:19 <DIR> d-------- C:\Programme\Webteh
2008-08-06 00:41 . 2008-08-23 11:27 <DIR> d-------- C:\Dokumente und Einstellungen\User\Anwendungsdaten\BSplayer PRO

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-29 19:12 48,464,672 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-29 19:12 1,928,992 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-08-29 19:12 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\DMCache
2008-08-29 07:16 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-08-28 23:23 655,844 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-28 23:23 185,876 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-08-28 11:50 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\Vso
2008-08-27 13:24 2,560 ----a-w C:\WINDOWS\_MSRSTRT.EXE
2008-08-14 07:56 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-08-13 14:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-08-12 13:21 --------- d-----w C:\Programme\Google
2008-08-11 16:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-08-11 12:52 --------- d-----w C:\Dokumente und Einstellungen\User\Anwendungsdaten\skypePM
2008-08-09 21:17 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero
2008-08-06 18:01 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-08-03 16:24 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-18 18:39 587,776 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-16 21:36 --------- d-----w C:\Programme\DivX
2008-07-12 21:35 --------- d-----w C:\Programme\RapidLeecher
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-03 22:12 10,856 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-11 00:04 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-06-11 00:04 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-04-30 20:32 3,406,496 ----a-w C:\Programme\DivXCodec.exe
2008-03-13 20:49 47,360 ----a-w C:\Dokumente und Einstellungen\User\Anwendungsdaten\pcouffin.sys
2008-02-16 12:46 458 ----a-w C:\Dokumente und Einstellungen\User\Anwendungsdaten\wklnhst.dat
2007-12-02 13:25 186 ----a-w C:\Dokumente und Einstellungen\godest\Anwendungsdaten\wklnhst.dat
2007-11-13 21:26 5,704 ----a-w C:\Dokumente und Einstellungen\User\Anwendungsdaten\mdb.bin
2007-04-16 14:05 774,144 ----a-w C:\Programme\RngInterstitial.dll
2005-07-20 14:55 3,968,976 ----a-w C:\Dokumente und Einstellungen\User\MSASYNC_DE.EXE
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:22 15360]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-09 11:32 401491]
"slide.exe"="c:\programme\slide\slide.exe" [2007-06-08 12:47 37760]
"AdobeUpdater"="C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 10:37 2321600]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"IDMan"="C:\Programme\Internet Download Manager\IDMan.exe" [2008-08-18 19:14 2594224]
"DeskSpace"="G:\Razni programi\XP\DeskSpace v1.5.1\deskspace.exe" [2007-09-18 06:15 1066496]
"Real Desktop"="C:\Programme\Real Desktop\Real Desktop.exe" [2007-09-06 20:51 5832704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-29 17:50 4620288]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-10-29 17:50 86016]
"VX6000"="C:\WINDOWS\vVX6000.exe" [2006-10-13 17:04 994096]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"LifeCam"="C:\Programme\Microsoft LifeCam\LifeExp.exe" [2006-10-13 17:01 277296]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-10-08 12:41 286720]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-28 14:12 222720]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"fssui"="C:\Programme\Windows Live\Family Safety\fssui.exe" [2007-12-17 11:12 243240]
"TopDesk"="C:\Programme\TopDesk\topdesk.exe" [2006-03-01 19:03 201216]
"nwiz"="nwiz.exe" [2004-10-29 17:50 921600 C:\WINDOWS\system32\nwiz.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 04:23 110592 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 04:22 15360]
"PcSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 17:15 1634304]

C:\Dokumente und Einstellungen\User\Startmen\Programme\Autostart\
Registration-PCTV.lnk - C:\Programme\Pinnacle\Pinnacle PCTV\ERegister\RegTool.exe [2008-04-04 21:14:54 245760]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]
2005-01-31 15:13 49152 C:\Programme\Gemeinsame Dateien\Stardock\MCPStub.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
"VIDC.PIM1"= PCLEPIM1.dll
"vidc.xvid"= xvid.dll
"msacm.avis"= ff_acm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Windows-Peer-zu-Peer-Gruppierung
"3540:UDP"= 3540:UDP:Peer Name Resolution-Protokoll (PNRP)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)

R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssfltr.sys [2007-10-17 13:53]
R2 fsssvc;Windows Live OneCare Family Safety;C:\Programme\Windows Live\Family Safety\fsssvc.exe [2007-12-17 11:13]
R2 MSCamSvc;MSCamSvc;C:\Programme\Microsoft LifeCam\MSCamS32.exe [2006-10-13 17:01]
R2 NwSapAgent;SAP-Agent;C:\WINDOWS\system32\svchost.exe [2008-04-14 04:23]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 15:58]
R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-11-11 20:52]
R3 VX6000;Microsoft LifeCam VX-6000;C:\WINDOWS\system32\DRIVERS\VX6000Xp.sys [2006-10-13 17:04]
S3 Boonty Games;Boonty Games;C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe []
S3 CoachUsb;Coach Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-01-22 13:41]
S3 p2pgasvc;Peernetzwerk-Gruppenauthentifizierung;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:23]
S3 p2pimsvc;Peernetzwerkidentitäts-Manager;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:23]
S3 p2psvc;Peernetzwerk;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:23]
S3 PNRPSvc;Peer Name Resolution-Protokoll;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:23]
S3 REMOVE;REMOVE;C:\WINDOWS\system32\drivers\REMOVE.SYS []
S3 Wdm1;Vivanco USB Link Cable Driver;C:\WINDOWS\system32\Drivers\usbbc.sys [2002-11-18 08:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Inhalt des "geplante Tasks" Ordners

2008-06-06 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job
- C:\Programme\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []
.
.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\nxjjgdn0.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - google.at
FF -: plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - C:\Programme\Real\RealArcade\Plugins\Mozilla\npracplug.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, gmer.net
Rootkit scan 2008-08-29 21:12:49
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-08-29 21:14:38
ComboFix-quarantined-files.txt 2008-08-29 19:14:33
ComboFix2.txt 2008-08-28 21:47:51
ComboFix3.txt 2008-08-28 20:33:21
ComboFix4.txt 2008-08-28 00:28:43
ComboFix5.txt 2008-08-29 19:08:18

Pre-Run: 12 Verzeichnis(se), 19,053,051,904 Bytes frei
Post-Run: 15 Verzeichnis(se), 19,034,943,488 Bytes frei

202 --- E O F --- 2008-08-16 09:43:32

Dopuna: 29 Avg 2008 21:31

Izvini,ne novu verziju da instaliram,vec da uradim "update" ComboFix.

offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Ovde više nema tragova malware-a.

Kakvo je sada stanje?

offline
  • Pridružio: 26 Maj 2008
  • Poruke: 19
  • Gde živiš: Wien

Sve je u potpunom redu.


Da izbrisem sada ComboFix?





PUNO HVALA NA POMOCI

offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Uradi sledeće:

Klikni START a zatim RUN
U liniju za unos teksta ukucaj Combofix /u i klikni OK





Sačekaj da se proces deinstalacije završi

Gornja procedura će:
Obrisati sledeće:
ComboFix i njegove file-ove i foldere
VundoFix Backups folder, ako postoji
C:\Deckard folder, ako postoji
C:\OtMoveIt folder, ako postoji

Resetovati podešavanja sata na kompjuteru
Sakriti ekstenzije file-ova, ako je potrebno
Sakriti sistemske/skrivene file-ove/foldere, ako je potrebno
Resetovati System Restore



To je sve...

Ko je trenutno na forumu
 

Ukupno su 1449 korisnika na forumu :: 36 registrovanih, 7 sakrivenih i 1406 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: -[CoA]-, 39mm, A.R.Chafee.Jr., Apok, Atomski čoban, Bane san, bankulen, Boris90, cemix, cvrle312, darcaud, darkangel, Dežurni pod palubom, Dimitrise93, Djokislav, Dorcolac, dule10savic, HogarStrashni, Ilija Cvorovic, Ivan001, Klecaviks, kokodakalo, Krvava Devetka, Kubovac, Kure126-7, Lubica, Lukaaa, mackenzie, mile23, Miškić, oldtimer, Srki94, Srle993, suton, Tragač, virked