So, habe es runtergeladen, installiert, durchlaufen lassen und bin bis ca. 70% gekommen, dann ist er abgestürzt (nicht das erste mal, es waren aber keine anderen programme geöffnet, Temp leer, Cache leer)
dabei 3 Fehler:
E2Give[4] (Access violation at address 004031AF in module 'SpybotSD.exe' Read of address 6F3FCO38)
sowas dann nochmal mit GolfenPalace.Casino[20]
und einmal Malware[59](Invalid pointer operation)
meine Log-Files folgen:
COMBO:
ComboFix 08-01-30.6 - Administrator 2008-01-30 15:36:50.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.140 [GMT 1:00]
ausgeführt von:: D:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
ADS - svchost.exe: deleted 68 bytes in 1 streams.
ADS - ntoskrnl.exe: deleted 68 bytes in 1 streams.
ADS - explorer.exe: deleted 132 bytes in 1 streams.
(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
D:\WINDOWS\system32\lsprst7.dll
D:\WINDOWS\system32\nsprs.dll
D:\WINDOWS\system32\serauth1.dll
D:\WINDOWS\system32\serauth2.dll
D:\WINDOWS\system32\ssprs.dll
----- BITS: Possible infected sites -----
hxxp://gpdl.google.com
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\npf
((((((((((((((((((((((( Dateien erstellt von 2007-12-28 bis 2008-01-30 ))))))))))))))))))))))))))))))
.
2008-01-29 15:17 . 2008-01-29 15:17 138,624 --a------ D:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-01-29 15:11 . 2008-01-29 15:11 <DIR> d-------- D:\Programme\Alwil Software
2008-01-29 15:09 . 2008-01-29 18:41 <DIR> d-------- D:\Programme\Crawler
2008-01-29 15:08 . 2008-01-30 10:07 <DIR> d-------- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVG7
2008-01-29 15:07 . 2008-01-30 11:02 <DIR> d-------- D:\Programme\Spyware Terminator
2008-01-29 15:07 . 2008-01-29 15:07 <DIR> d-------- D:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AVG7
2008-01-29 15:07 . 2008-01-29 18:10 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2008-01-29 15:07 . 2008-01-29 15:07 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2008-01-29 15:07 . 2008-01-29 17:43 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg7
2008-01-29 15:04 . 2008-01-29 15:05 18,623,504 --a------ D:\Programme\setupger1098.exe
2008-01-23 18:09 . 2008-01-23 18:09 1,142 --a------ D:\WINDOWS\mozver.dat
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-30 14:34 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-01-27 16:56 --------- d-----w D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2008-01-27 13:12 --------- d-----w D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Image Zone Express
2008-01-25 14:59 --------- d-----w D:\Programme\SPSSEV-DE
2008-01-23 19:56 60,040 ----a-w D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-01-22 20:08 --------- d-----w D:\Programme\Google
2008-01-13 19:43 --------- d-----w D:\Programme\ICQ6
2008-01-06 19:18 --------- d-----w D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2008-01-06 19:17 --------- d--h--w D:\Programme\InstallShield Installation Information
2008-01-06 19:15 --------- d-----w D:\Programme\Real
2008-01-06 19:15 --------- d-----w D:\Programme\Gemeinsame Dateien\Real
2007-12-02 11:07 --------- d-----w D:\Programme\Zeitplaner
2007-12-02 11:07 --------- d-----w D:\Programme\ShredderChess
2007-12-02 11:07 --------- d-----w D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ShredderChess
2007-12-02 11:06 --------- d-----w D:\Programme\MRIcro
2007-12-02 11:05 --------- d-----w D:\Programme\Schach
2007-12-02 11:02 --------- d-----w D:\Programme\Gemeinsame Dateien\Adobe
2007-12-02 10:53 --------- d-----w D:\Programme\GustoSoft
2006-11-23 20:10 1,057,401 ----a-w D:\Programme\wrar361d.exe
2006-06-13 21:10 774,144 ----a-w D:\Programme\RngInterstitial.dll
2006-03-04 14:16 1,039,872 ----a-w D:\Programme\iview398g.exe
2006-03-04 13:14 4,789,792 ----a-w D:\Programme\picasa2-current.exe
2005-10-29 04:15 456 ----a-w D:\Programme\INSTALL.LOG
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="D:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-13 16:48 249896]
"SunJavaUpdateSched"="D:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"Cmaudio"="cmicnfg.cpl" []
"QuickTime Task"="D:\Programme\QuickTime\qttask.exe" [2007-06-29 05:24 286720]
"AVG7_CC"="D:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-01-29 15:07 579072]
"SpywareTerminator"="D:\Programme\Spyware Terminator\SpywareTerminatorShield.exe" [2008-01-29 15:14 2776576]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
"AVG7_Run"="D:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-01-29 15:07 219136]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"SpecifyDefaultButtons"= 0 (0x0)
"Btn_Back"= 0 (0x0)
"Btn_Forward"= 0 (0x0)
"Btn_Stop"= 0 (0x0)
"Btn_Refresh"= 0 (0x0)
"Btn_Home"= 0 (0x0)
"Btn_Search"= 0 (0x0)
"Btn_History"= 0 (0x0)
"Btn_Favorites"= 0 (0x0)
"Btn_Media"= 0 (0x0)
"Btn_MailNews"= 1 (0x1)
"Btn_Print"= 1 (0x1)
"Btn_Discussions"= 1 (0x1)
"Btn_Edit"= 1 (0x1)
"Btn_Folders"= 2 (0x2)
"Btn_Fullscreen"= 2 (0x2)
"Btn_Size"= 2 (0x2)
"Btn_Cut"= 2 (0x2)
"Btn_Copy"= 2 (0x2)
"Btn_Paste"= 2 (0x2)
"Btn_Encoding"= 2 (0x2)
"Btn_Tools"= 2 (0x2)
"NoToolbarCustomize"= 0 (0x0)
"NoBandCustomize"= 0 (0x0)
[HKLM\~\startupfolder\D:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=D:\WINDOWS\pss\Adobe Gamma.lnkStartup
[HKLM\~\startupfolder\D:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Erinnern.lnk]
path=D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Erinnern.lnk
backup=D:\WINDOWS\pss\Erinnern.lnkStartup
[HKLM\~\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=D:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup
[HKLM\~\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=D:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=D:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Ulead Kalendar Checker 4.0 SE.lnk]
path=D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ulead Kalendar Checker 4.0 SE.lnk
backup=D:\WINDOWS\pss\Ulead Kalendar Checker 4.0 SE.lnkCommon Startup
[HKLM\~\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Ulead Photo Express SE Calendar Checker.lnk]
path=D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ulead Photo Express SE Calendar Checker.lnk
backup=D:\WINDOWS\pss\Ulead Photo Express SE Calendar Checker.lnkCommon Startup
[HKLM\~\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
path=D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
backup=D:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
D:\Programme\D-Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
D:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 02:41 49152 D:\Programme\HP\HP Software Update\HPWuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAVPersonal50]
D:\Programme\Steganos AntiVirus 7\kav.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MagicKey]
--a------ 2004-03-15 12:27 45056 D:\PROGRA~1\MEDIAK~1\MagicKey.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 17:24 1694208 D:\Programme\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 10:50 155648 D:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 D:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
--a------ 2006-01-27 05:37 421888 D:\Programme\Picasa2\PicasaMediaDetector.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 05:24 286720 D:\Programme\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
D:\Programme\Real\RealPlayer\RealPlay.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\S3hotkey]
-ra------ 2003-05-27 15:01 159792 D:\WINDOWS\system32\S3hotkey.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
-ra------ 2003-05-07 16:32 36864 D:\WINDOWS\system32\VTTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSave]
D:\Programme\Save\Save.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2004-12-20 19:41 33792 D:\Programme\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zone Labs Client]
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
R1 sp_rsdrv2;Spyware Terminator Driver 2;D:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-01-29 15:17]
R2 EAPPkt;Realtek EAPPkt Protocol;D:\WINDOWS\system32\DRIVERS\EAPPkt.sys [2005-04-01 09:42]
R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;D:\WINDOWS\system32\plcndis5.sys [2004-05-17 10:21]
S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver;D:\WINDOWS\system32\PLCMPR5.SYS []
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;D:\WINDOWS\system32\DRIVERS\wg111v2.sys [2005-04-21 12:33]
S3 V90drv;v90drv;D:\WINDOWS\system32\DRIVERS\v90drv.sys [2001-11-29 15:10]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.net
Rootkit scan 2008-01-30 15:47:14
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Eintr„ge...
Scanne versteckte Dateien...
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\Programme\Java\jre1.6.0_03\bin\jusched.exe
D:\Programme\Spyware Terminator\sp_rsser.exe
D:\PROGRA~1\Grisoft\AVG7\avgcc.exe
D:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
D:\WINDOWS\system32\WgaTray.exe
D:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-01-30 15:54:07 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-30 14:53:03
