IE-Explorer ruft immer wieder neue Seiten und Fenster auf

#0
11.03.2005, 11:38
Member

Themenstarter

Beiträge: 38
#16 Hallo Sabina,

vielen Dank für Deine Antwort!

Ich habe Deine Empfehlungen nach und nach abgearbeitet, war ´ne Zeit lang nicht da, so hat es eine gute Woche gedauert.

Die dateien taskmon.exe und ZInit.exe habe ich hinausgeworfen. Aufgrund der Online-Scans sind noch Dateien java.exe und explorer.exe mit dem gleichen Trojaner (Trojan-Downloader.Win32.Small.agz) aufgefallen: die habe ich auch gelöscht (mittels Killbox). Dann noch ein Unterverzeichnis Sun/java unter Anwendungsdateien, habe ich auch entfernt. Mit dem Löschen bin ich recht mutig geworden, aber die Kiste läuft ja noch.

Der Online-scan von Panda hat nicht funktioniert (wiederholt Abbruch beim herunterladen der Dateien).

Aufgefallen ist mir eine Datei "23990098.$$$" direkt unter dem Laufwerk C. Ist das etwas anstößiges? Jotti's malware scan 2.4 konnte das nicht auswerten.


Nochmals vielen Dank bis hier.

Hier mein neuestes Log:

Logfile of HijackThis v1.99.1
Scan saved at 11:36:41, on 11.03.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\notes\ntmulti.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
c:\winnt\system32\import\srvany.exe
c:\winnt\system32\import\setiathome.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Programme\McAfee\McAfee VirusScan\VsStat.exe
C:\Programme\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\Programme\McAfee\McAfee VirusScan\Avconsol.exe
C:\Programme\McAfee\McAfee VirusScan\Webscanx.exe
C:\Programme\McAfee\McAfee VirusScan\alogserv.exe
C:\Programme\QuickTime\qttask.exe
C:\WINNT\system32\ctfmon.exe
C:\notes\NLNOTES.EXE
C:\notes\ntaskldr.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINNT\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\K.....\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.250.10:3128
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Alogserv] C:\Programme\McAfee\McAfee VirusScan\alogserv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3596CD2A-47A8-456F-BFE1-D017918E22B1}: NameServer = 192.168.250.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{3596CD2A-47A8-456F-BFE1-D017918E22B1}: NameServer = 192.168.250.10
O17 - HKLM\System\CS2\Services\Tcpip\..\{3596CD2A-47A8-456F-BFE1-D017918E22B1}: NameServer = 192.168.250.10
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: AVSync Manager (AvSynMgr) - Network Associates, Inc. - C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
O23 - Service: Multi-user Cleanup Service - Unknown owner - C:\notes\ntmulti.exe
O23 - Service: setiathome - Unknown owner - c:\winnt\system32\import\srvany.exe



Es grüßt ein dankbarer Trimalcio
Seitenanfang Seitenende
07.07.2008, 10:29
...neu hier

Beiträge: 10
#17 Hallo ich habe auch dieses Problem
Kurioser weise hatte ich vorher nie Probleme
erst nach neu Aufstetzen habe ich immer Iexplorer die mir wohlwiese
Handy seiten aufrufen oder die Krone.at
Keine Ahnung warum
untenstehend Hijack log
bitte um Hilfe
Akuteller Antivieren Klient Trend Micro Internet Security 2008 lizenzierte Version.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:23:04, on 07.07.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\Programme\DU Meter\DUMeter.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programme\Creative\MediaSource5\Go\CTCMSGoU.exe
C:\Programme\Creative\Shared Files\CamTray.exe
C:\Programme\QIP 2005 psYNovA-Edition\qip.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Trend Micro\Internet Security\SfCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Trend Micro\BM\TMBMSRV.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\Programme\Trend Micro\Internet Security\TmProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrobat.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ig?hl=de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://powerc102.toptip.nu/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Programme\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Programme\Creative\MediaSource5\Go\CTCMSGoU.exe" /SCB
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Programme\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [QIP2005] C:\Programme\QIP 2005 psYNovA-Edition\qip.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1213705816133
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1213712912859
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB66} (Flatcast Producer 5.0) - http://data.flatcast.com/data/objects/NpFp501.dll
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} (Flatcast Viewer 5.0) - http://data.flatcast.com/data/objects/NpFv501.dll
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15035/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{668FF12A-FDD5-4B77-AB00-1CEF3DA59FFB}: NameServer = 195.58.160.194,195.58.161.122
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Programme\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Trend Micro Zentrale Steuerkomponente (SfCtlCom) - Trend Micro Inc. - C:\Programme\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Programme\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Programme\Trend Micro\Internet Security\TmProxy.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 11431 bytes

Ausserdem erhöhen sich die Handles ganz gewaltig keine Ahnunf wieso Rekorstand 384tsd.
und 6,9 GB Auslagerunsdatei
weder Ternd micro findetwas
noch MC Affee Enterprise von meiner Firma
noch Online dienst ich bin mit meinem latein am ende
Dieser Beitrag wurde am 07.07.2008 um 10:34 Uhr von InodeGue-LNZ editiert.
Seitenanfang Seitenende
07.07.2008, 11:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 Hallo InodeGue-LNZ

«
entferne alle temporären Dateien mit Cleaner
http://www.ccleaner.de/?protecus.de

«
wir beginnen die Suche mit combofix (keine Angst, wenn eine Warnmeldung erscheint, ist nur proforma) - poste hier den kompletten Report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.07.2008, 11:51
...neu hier

Beiträge: 10
#19 ComboFix 08-07-05.1 - InodeGue 2008-07-07 11:48:56.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.2201 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\InodeGue\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\ctcoinst.dll
G:\Autorun.inf

----- BITS: Possible infected sites -----

hxxp://auõj
.
((((((((((((((((((((((( Dateien erstellt von 2008-06-07 bis 2008-07-07 ))))))))))))))))))))))))))))))
.

2008-07-07 11:46 . 2008-07-07 11:46 <DIR> d-------- C:\Programme\CCleaner
2008-07-07 10:20 . 2005-01-20 13:47 175,616 --a------ C:\WINDOWS\system32\strings.exe
2008-07-07 10:20 . 2005-01-13 21:41 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-07 10:20 . 2005-01-13 21:41 39,184 --a------ C:\WINDOWS\system32\Ntrights.exe
2008-07-07 10:20 . 2005-10-19 18:50 16,384 --a------ C:\WINDOWS\system32\restart.exe
2008-07-07 10:20 . 2005-01-13 21:41 11,254 --a------ C:\WINDOWS\system32\locate.com
2008-07-07 10:12 . 2008-06-17 12:45 <DIR> d--h----- C:\Dokumente und Einstellungen\L2MFIX\Vorlagen
2008-07-07 10:12 . 2008-06-17 13:36 <DIR> dr------- C:\Dokumente und Einstellungen\L2MFIX\Startmenü
2008-07-07 10:12 . 2008-06-17 13:36 <DIR> d--h----- C:\Dokumente und Einstellungen\L2MFIX\Netzwerkumgebung
2008-07-07 10:12 . 2008-07-07 11:49 <DIR> d--h----- C:\Dokumente und Einstellungen\L2MFIX\Lokale Einstellungen
2008-07-07 10:12 . 2008-06-17 13:36 <DIR> d-------- C:\Dokumente und Einstellungen\L2MFIX\Favoriten
2008-07-07 10:12 . 2008-06-17 13:36 <DIR> d--h----- C:\Dokumente und Einstellungen\L2MFIX\Druckumgebung
2008-07-07 10:12 . 2008-06-17 13:36 <DIR> dr-h----- C:\Dokumente und Einstellungen\L2MFIX\Anwendungsdaten
2008-07-07 10:12 . 2008-07-07 10:12 <DIR> d-------- C:\Dokumente und Einstellungen\L2MFIX
2008-07-07 10:12 . 2008-07-07 10:12 0 --a------ C:\WINDOWS\system32\lo2.txtt
2008-07-05 12:08 . 2008-07-05 12:08 <DIR> d-------- C:\Programme\DAEMON Tools
2008-07-02 17:04 . 2008-07-02 17:04 <DIR> d-------- C:\Programme\ALCATech
2008-07-02 17:04 . 1999-03-23 09:12 299,520 --a------ C:\WINDOWS\uninst.exe
2008-07-02 15:52 . 2008-07-02 15:52 <DIR> d-------- C:\Dokumente und Einstellungen\InodeGue\WINDOWS
2008-07-02 11:03 . 2008-07-02 11:03 <DIR> d-------- C:\Dokumente und Einstellungen\InodeGue\Anwendungsdaten\TuneUp Software
2008-07-02 11:03 . 2008-07-02 11:03 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-07-02 11:03 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-07-02 11:02 . 2008-07-02 11:03 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2008-07-02 11:02 . 2008-07-02 11:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-07-02 10:44 . 2008-07-02 10:44 <DIR> d-------- C:\Programme\MSXML 4.0
2008-07-02 10:44 . 2008-07-02 10:44 <DIR> d-------- C:\Programme\EleFun Desktops
2008-07-02 10:44 . 2008-07-02 10:44 <DIR> d-------- C:\Dokumente und Einstellungen\InodeGue\Anwendungsdaten\elefundesktops
2008-07-02 10:43 . 2008-07-02 10:43 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-07-02 10:43 . 2008-07-02 10:43 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-06-30 20:51 . 2008-07-02 10:40 <DIR> d-------- C:\Programme\Windows Live Safety Center
2008-06-23 20:47 . 2008-06-23 20:47 <DIR> d-------- C:\Programme\Lavalys
2008-06-23 14:40 . 2008-06-23 14:40 <DIR> d-------- C:\Programme\Skype
2008-06-23 14:40 . 2008-07-02 10:41 <DIR> d-------- C:\Dokumente und Einstellungen\InodeGue\Anwendungsdaten\Skype
2008-06-23 14:40 . 2008-07-02 10:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-06-22 11:33 . 2008-06-22 11:33 <DIR> d-------- C:\Dokumente und Einstellungen\InodeGue\Anwendungsdaten\eMule
2008-06-22 11:27 . 2008-06-22 11:27 2,262,648 --a------ C:\WINDOWS\system32\Flash9b.ocx
2008-06-21 20:54 . 2008-07-02 10:41 <DIR> d-------- C:\Programme\eMule
2008-06-20 14:58 . 2008-06-20 14:58 <DIR> d-------- C:\Dokumente und Einstellungen\InodeGue\Anwendungsdaten\Nero
2008-06-20 14:57 . 2008-06-20 14:57 <DIR> d-------- C:\Programme\Nero
2008-06-20 14:57 . 2008-07-02 10:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-06-20 14:57 . 2008-07-02 10:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-06-19 15:17 . 2008-06-19 15:17 <DIR> d-------- C:\Programme\Java
2008-06-19 15:16 . 2008-06-19 15:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-06-18 22:58 . 2008-06-18 23:02 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-06-18 19:40 . 2008-07-02 10:42 <DIR> d-------- C:\Programme\VirtualDJ
2008-06-18 18:13 . 2008-07-02 10:42 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-06-18 18:11 . 2008-07-02 10:42 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-06-18 14:49 . 2008-07-02 10:43 <DIR> d-------- C:\Programme\Microsoft Virtual PC
2008-06-18 06:44 . 2008-07-02 10:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-06-18 06:41 . 2008-06-18 06:41 227 --a------ C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
2008-06-18 06:40 . 2008-06-18 06:40 214 --a------ C:\WINDOWS\HP_48BitScanUpdatePatch.ini
2008-06-18 06:37 . 2008-06-18 06:37 234 --a------ C:\WINDOWS\PrnHlpLogConfig.ini
2008-06-18 06:36 . 2008-06-18 06:36 217 --a------ C:\WINDOWS\HP_IZClosingDiscErrorPatch.ini
2008-06-18 06:36 . 2008-06-18 06:36 214 --a------ C:\WINDOWS\HP_InstantSHareJPG.ini
2008-06-18 06:35 . 2008-06-18 06:35 221 --a------ C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
2008-06-17 19:28 . 2008-06-17 19:28 <DIR> d-------- C:\Dokumente und Einstellungen\InodeGue\Anwendungsdaten\Logitech
2008-06-17 19:28 . 2008-06-17 19:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
2008-06-17 19:27 . 2008-05-02 02:38 301,656 --a------ C:\WINDOWS\system32\BtCoreIf.dll
2008-06-17 19:27 . 2008-05-02 02:39 170,512 --a------ C:\WINDOWS\system32\kemutb.dll
2008-06-17 19:27 . 2008-05-02 02:39 145,936 --a------ C:\WINDOWS\system32\KemUtil.dll
2008-06-17 19:27 . 2008-05-02 02:40 117,264 --a------ C:\WINDOWS\system32\KemWnd.dll
2008-06-17 19:27 . 2008-05-02 02:40 84,496 --a------ C:\WINDOWS\system32\KemXML.dll
2008-06-17 19:27 . 2008-06-17 19:27 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-06-17 19:27 . 2008-06-17 19:27 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-06-17 19:26 . 2008-06-17 19:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logishrd
2008-06-17 19:26 . 2008-06-17 19:26 <DIR> d-------- C:\Dokumente und Einstellungen\InodeGue\Anwendungsdaten\InstallShield
2008-06-17 19:18 . 2008-06-17 19:26 <DIR> d-------- C:\Programme\Logitech
2008-06-17 19:18 . 2008-06-17 19:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2008-06-17 18:55 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-17 18:55 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-17 18:21 . 2008-06-17 18:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-06-17 18:09 . 2008-07-02 10:42 <DIR> d-------- C:\Programme\Bonjour
2008-06-17 18:09 . 2008-06-17 18:09 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-06-17 18:05 . 2008-06-17 18:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-06-17 18:03 . 2008-06-17 18:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-06-17 18:00 . 2008-06-17 18:00 <DIR> dr------- C:\Dokumente und Einstellungen\NetworkService\Favoriten
2008-06-17 17:40 . 2008-04-23 06:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-06-17 17:40 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-06-17 17:40 . 2007-03-08 07:09 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-06-17 17:40 . 2008-04-23 06:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-06-17 17:40 . 2008-04-23 06:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-06-17 17:40 . 2008-04-23 06:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-06-17 17:40 . 2008-04-23 06:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-06-17 17:40 . 2008-04-23 06:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-06-17 17:40 . 2008-04-22 09:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-17 17:33 . 2008-06-17 17:33 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-06-17 17:17 . 2008-06-19 11:16 35,842 --a------ C:\WINDOWS\system32\mFYnccsN.exe__
2008-06-17 17:17 . 2008-07-07 09:14 35,842 --a------ C:\WINDOWS\system32\mFYnccsN.exe_
2008-06-17 17:17 . 2008-07-07 11:13 35,842 --a------ C:\WINDOWS\system32\mFYnccsN.exe

2008-06-17 16:54 . 2008-06-17 16:54 <DIR> d-------- C:\WINDOWS\system32\de
2008-06-17 16:54 . 2008-06-17 16:54 <DIR> d-------- C:\WINDOWS\system32\bits
2008-06-17 16:54 . 2008-06-17 16:54 <DIR> d-------- C:\WINDOWS\l2schemas
2008-06-17 16:52 . 2008-06-17 16:52 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-06-17 16:45 . 2004-08-04 00:38 701,952 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-06-17 16:42 . 2008-06-20 10:12 <DIR> d-------- C:\Programme\DU Meter
2008-06-17 16:42 . 2008-06-17 16:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hagel Technologies
2008-06-17 16:36 . 2008-06-17 16:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2008-06-17 16:02 . 2008-06-17 16:02 29,760 --a------ C:\WINDOWS\system32\mtp8Iqyj.exe
2008-06-17 15:49 . 2008-06-17 15:49 <DIR> d-------- C:\WebCam
2008-06-17 15:45 . 1999-12-13 01:01 44,032 --------- C:\WINDOWS\system32\CTSVCCDA.EXE
2008-06-17 15:45 . 1999-11-18 01:00 25,088 --------- C:\WINDOWS\system32\CTSVCCTL.EXE
2008-06-17 15:28 . 2008-06-17 15:28 <DIR> d-------- C:\Programme\Messenger Plus! Live
2008-06-17 15:20 . 2008-06-17 15:20 <DIR> d-------- C:\Dokumente und Einstellungen\InodeGue\Contacts
2008-06-17 15:07 . 2008-06-17 15:07 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-17 15:05 . 2008-06-17 15:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Deterministic Networks
2008-06-17 15:04 . 2008-06-17 15:05 1,594 --a------ C:\WINDOWS\VPNUnInstall.MIF
2008-06-17 15:03 . 2008-06-17 15:07 <DIR> d-------- C:\Programme\Windows Live
2008-06-17 15:03 . 2008-06-17 15:07 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-06-17 15:02 . 2008-06-17 15:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-06-17 13:58 . 2008-06-17 14:16 <DIR> d-------- C:\Programme\HP
2008-06-17 13:57 . 2008-06-17 14:25 113,129 --a------ C:\WINDOWS\hpoins07.dat
2008-06-17 13:57 . 2005-05-24 00:50 21,124 --------- C:\WINDOWS\hpomdl07.dat
2008-06-17 13:56 . 2008-06-17 13:56 <DIR> d-------- C:\Dokumente und Einstellungen\InodeGue\Anwendungsdaten\HP
2008-06-17 13:54 . 2008-06-17 13:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2008-06-17 13:54 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-06-17 13:54 . 2005-03-09 08:53 36,352 -ra------ C:\WINDOWS\system32\drivers\AmdK8.sys
2008-06-17 13:44 . 2008-04-13 20:45 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2008-06-17 13:44 . 2008-04-13 18:39 142,592 --a------ C:\WINDOWS\system32\drivers\aec.sys
2008-06-17 13:44 . 2008-04-13 21:17 83,072 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-06-17 13:44 . 2008-04-13 21:15 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2008-06-17 13:44 . 2008-04-13 20:45 56,576 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2008-06-17 13:44 . 2008-04-13 20:45 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
2008-06-17 13:44 . 2008-04-13 20:39 7,552 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2008-06-17 13:44 . 2008-04-13 20:45 6,272 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-06-17 13:44 . 2008-04-13 20:39 4,992 --a------ C:\WINDOWS\system32\drivers\mspqm.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-02 09:04 --------- d-----w C:\Programme\QIP 2005 psYNovA-Edition
2008-07-02 08:51 --------- d-----w C:\Programme\Trend Micro
2008-06-17 17:26 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-17 15:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trend Micro
2008-06-17 14:35 --------- d-----w C:\Dokumente und Einstellungen\InodeGue\Anwendungsdaten\Creative
2008-06-17 13:48 --------- d-----w C:\Programme\Creative
2008-06-17 13:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative
2008-06-17 13:46 --------- d--h--w C:\Programme\Creative Installation Information
2008-06-17 12:49 --------- d-----w C:\Programme\Cisco Systems
2008-06-17 12:41 --------- d-----w C:\Programme\Gemeinsame Dateien\Creative
2008-06-17 12:38 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-06-17 12:38 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-06-17 12:22 --------- d-----w C:\Dokumente und Einstellungen\InodeGue\Anwendungsdaten\Windows Desktop Search
2008-06-17 12:16 --------- d-----w C:\Programme\Windows Desktop Search
2008-06-17 12:16 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2008-06-17 12:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Sonic Shared
2008-06-17 12:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sonic
2008-06-17 12:12 --------- d-----w C:\Programme\Gemeinsame Dateien\HP
2008-06-17 12:09 --------- d-----w C:\Programme\Hewlett-Packard
2008-06-17 12:05 --------- d-----w C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2008-06-17 10:48 --------- d-----w C:\Programme\microsoft frontpage
2008-06-17 10:47 --------- d-----w C:\Programme\Online-Dienste
2008-06-17 10:46 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-06-14 17:32 273,024 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:10 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-14 05:53 11,264 ----a-w C:\WINDOWS\system32\spnpinst.exe
2008-04-14 05:52 989,696 ----a-w C:\WINDOWS\system32\setupapi.dll
2008-04-14 05:52 425,472 ----a-w C:\WINDOWS\system32\licdll.dll
2008-04-14 02:36 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-14 02:25 333,312 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 02:22 99,840 ----a-w C:\WINDOWS\system32\scardsvr.exe
2008-04-14 02:21 762,368 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-14 02:21 731,648 ----a-w C:\WINDOWS\system32\ntdll.dll
2008-04-14 02:21 57,375 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-14 02:21 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-14 02:21 102,912 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-14 02:00 2,026,496 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 01:59 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-14 01:59 2,147,840 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 01:57 93,184 ------w C:\WINDOWS\system32\msxml6r.dll
2008-04-14 01:56 81,408 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-14 01:56 51,712 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-14 01:55 572,928 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-14 01:54 10,752 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-14 01:53 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-14 01:52 68,096 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-13 18:44 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
2008-04-13 18:43 9,728 ------w C:\WINDOWS\system32\comsdupd.exe
2008-04-13 18:43 12,800 ----a-w C:\WINDOWS\system32\spiisupd.exe
2008-04-13 18:40 438,784 ----a-w C:\WINDOWS\system32\xpob2res.dll
2008-04-13 18:36 2,981,888 ----a-w C:\WINDOWS\system32\xpsp2res.dll
2008-04-13 18:35 199,680 ----a-w C:\WINDOWS\system32\xpsp1res.dll
2008-04-13 18:31 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
2008-04-13 18:30 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.dll
2008-04-13 17:37 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll
2008-04-13 17:37 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll
2008-04-13 17:26 12,288 ----a-w C:\WINDOWS\system32\odbcp32r.dll
2008-04-13 17:26 12,288 ----a-w C:\WINDOWS\system32\mscpx32r.dll
2008-04-13 17:21 733,696 ----a-w C:\WINDOWS\system32\qedwipes.dll
2008-04-13 16:48 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-13 16:45 216,064 ----a-w C:\WINDOWS\system32\moricons.dll
2008-04-13 16:23 48,128 ----a-w C:\WINDOWS\system32\msprivs.dll
2008-04-13 15:39 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:22 15360]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"Creative MediaSource Go"="C:\Programme\Creative\MediaSource5\Go\CTCMSGoU.exe" [2006-11-09 10:19 204800]
"Creative WebCam Tray"="C:\Programme\Creative\Shared Files\CamTray.exe" [2005-10-27 18:00 299008]
"QIP2005"="C:\Programme\QIP 2005 psYNovA-Edition\qip.exe" [2008-07-01 18:34 3256320]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-09-18 16:16 171464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]
"UfSeAgnt.exe"="C:\Programme\Trend Micro\Internet Security\UfSeAgnt.exe" [2008-03-07 04:47 1398024]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"VolPanel"="C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" [2006-07-13 14:11 122880]
"AudioDrvEmulator"="C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" [2005-11-04 18:07 49152]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"DU Meter"="C:\Programme\DU Meter\DUMeter.exe" [2005-02-01 19:28 1474560]
"Launch LCDMon"="C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-12-13 17:43 2051096]
"Launch LGDCore"="C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-12-13 17:57 2095640]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 03:12 76304 C:\WINDOWS\KHALMNPR.Exe]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-05-24 06:20 18944 C:\WINDOWS\system32\CTXFIHLP.EXE]
"CTHelper"="CTHELPER.EXE" [2006-05-24 06:20 17920 C:\WINDOWS\CTHELPER.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:22 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader Synchronizer.lnk - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [23.10.2006 00:01:50 734872]
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [11.05.2005 23:23:26 282624]
HP Image Zone Schnellstart.lnk - C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe [12.05.2005 00:49:24 73728]
Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [17.06.2008 19:27:04 805392]
VPN Client.lnk - C:\WINDOWS\Installer\{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}\Icon3E5562ED7.ico [17.06.2008 15:05:47 6144]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 15:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows-Desktopsuche.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows-Desktopsuche.lnk
backup=C:\WINDOWS\pss\Windows-Desktopsuche.lnkCommon Startup
=

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Amazing3DAquariumWallpaper]
[X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EleFunAnimatedWallpaper]
[X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
--a------ 2006-10-22 23:24 620152 C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-05-11 23:12 49152 C:\Programme\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2008-02-28 18:07 1828136 C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2008-02-18 17:29 2221352 C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2008-04-28 17:14 570664 C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-06-03 15:08 21718312 C:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Programme\\QIP 2005 psYNovA-Edition\\qip.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\mstsc.exe"=
"C:\\Programme\\eMule\\emule.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 MarxDev1;MarxDev1;C:\WINDOWS\system32\drivers\MarxDev1.sys [2001-05-28 15:30]
R2 MarxDev2;MarxDev2;C:\WINDOWS\system32\drivers\MarxDev2.sys [2001-05-28 15:30]
R2 MarxDev3;MarxDev3;C:\WINDOWS\system32\drivers\MarxDev3.sys [2001-05-28 15:30]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:23]
R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2006-05-24 05:40]
R3 V0080Dev;Creative Camera VF0080 Driver;C:\WINDOWS\system32\DRIVERS\V0080Dev.sys [2005-05-06 15:11]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-02 11:03]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{96d9a336-3c68-11dd-9511-806d6172696f}]
\Shell\AutoRun\command - M:\Ctrun\Start.exe

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-07-07 09:00:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
"2008-07-05 22:17:02 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\mtp8Iqyj.exe
"2008-07-07 07:00:02 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\system32\mtp8Iqyj.exe
"2008-07-07 08:00:02 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\system32\mtp8Iqyj.exe
"2008-07-07 09:00:02 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\system32\mtp8Iqyj.exe
"2008-07-06 10:00:02 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\system32\mtp8Iqyj.exe
"2008-07-06 11:00:01 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\system32\mtp8Iqyj.exe
"2008-07-06 12:00:01 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\system32\mtp8Iqyj.exe
"2008-07-06 13:00:03 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\system32\mtp8Iqyj.exe
"2008-07-06 14:00:03 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\system32\mtp8Iqyj.exe
"2008-07-06 15:00:02 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\system32\mtp8Iqyj.exe
"2008-07-06 16:00:02 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\system32\mtp8Iqyj.exe
"2008-07-05 23:00:01 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\mtp8Iqyj.exe
"2008-07-06 17:00:00 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\system32\mtp8Iqyj.exe
"2008-07-06 18:00:03 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\system32\mtp8Iqyj.exe
"2008-07-06 19:00:02 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\system32\mtp8Iqyj.exe
"2008-07-06 20:00:02 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\system32\mtp8Iqyj.exe
"2008-07-06 21:00:01 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\system32\mtp8Iqyj.exe
"2008-07-05 22:25:10 C:\WINDOWS\Tasks\At25.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-05 23:00:10 C:\WINDOWS\Tasks\At26.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-06 00:00:10 C:\WINDOWS\Tasks\At27.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-06 01:00:10 C:\WINDOWS\Tasks\At28.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-06 02:00:10 C:\WINDOWS\Tasks\At29.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-06 00:00:02 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\mtp8Iqyj.exe
"2008-07-06 03:00:10 C:\WINDOWS\Tasks\At30.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-06 04:00:10 C:\WINDOWS\Tasks\At31.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-06 05:00:10 C:\WINDOWS\Tasks\At32.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-06 06:00:10 C:\WINDOWS\Tasks\At33.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 07:06:41 C:\WINDOWS\Tasks\At34.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 08:00:10 C:\WINDOWS\Tasks\At35.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 09:00:00 C:\WINDOWS\Tasks\At36.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-06 17:06:24 C:\WINDOWS\Tasks\At37.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-06 11:00:10 C:\WINDOWS\Tasks\At38.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-06 12:00:10 C:\WINDOWS\Tasks\At39.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-06 01:00:02 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\system32\mtp8Iqyj.exe
"2008-07-06 13:00:10 C:\WINDOWS\Tasks\At40.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-06 14:00:11 C:\WINDOWS\Tasks\At41.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-06 15:00:10 C:\WINDOWS\Tasks\At42.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-06 16:00:10 C:\WINDOWS\Tasks\At43.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-06 17:00:00 C:\WINDOWS\Tasks\At44.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-06 18:08:59 C:\WINDOWS\Tasks\At45.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-06 19:00:00 C:\WINDOWS\Tasks\At46.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-06 21:13:25 C:\WINDOWS\Tasks\At47.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-06 21:00:10 C:\WINDOWS\Tasks\At48.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-06 02:00:02 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\system32\mtp8Iqyj.exe
"2008-07-06 03:00:02 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\mtp8Iqyj.exe
"2008-07-06 04:00:02 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\mtp8Iqyj.exe
"2008-07-06 05:00:02 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\system32\mtp8Iqyj.exe
"2008-07-06 06:00:02 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\system32\mtp8Iqyj.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-07 11:49:51
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-07-07 11:51:22
ComboFix-quarantined-files.txt 2008-07-07 09:51:12

8 Verzeichnis(se), 134,166,192,128 Bytes frei
12 Verzeichnis(se), 134,215,860,224 Bytes frei

437 --- E O F --- 2008-06-25 17:42:36
Seitenanfang Seitenende
07.07.2008, 12:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 Hallo InodeGue-LNZ

http://virus-protect.org/artikel/tools/otmoveIt.html
Download OTMoveIt zum Desktop
OTMoveIt öffne: OTMoveIt.exe
OTMoveIt Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move

Zitat

C:\WINDOWS\system32\lo2.txtt
C:\WINDOWS\system32\mtp8Iqyj.exe
C:\WINDOWS\system32\mFYnccsN.exe
C:\WINDOWS\system32\mFYnccsN.exe__
C:\WINDOWS\system32\mFYnccsN.exe_
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At25.job
C:\WINDOWS\Tasks\At26.job
C:\WINDOWS\Tasks\At27.job
C:\WINDOWS\Tasks\At28.job
C:\WINDOWS\Tasks\At29.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At30.job
C:\WINDOWS\Tasks\At31.job
C:\WINDOWS\Tasks\At32.job
C:\WINDOWS\Tasks\At33.job
C:\WINDOWS\Tasks\At34.job
C:\WINDOWS\Tasks\At35.job
C:\WINDOWS\Tasks\At36.job
C:\WINDOWS\Tasks\At37.job
C:\WINDOWS\Tasks\At38.job
C:\WINDOWS\Tasks\At39.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At40.job
C:\WINDOWS\Tasks\At41.job
C:\WINDOWS\Tasks\At42.job
C:\WINDOWS\Tasks\At43.job
C:\WINDOWS\Tasks\At44.job
C:\WINDOWS\Tasks\At45.job
C:\WINDOWS\Tasks\At46.job
C:\WINDOWS\Tasks\At47.job
C:\WINDOWS\Tasks\At48.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
Klicke auf den Roten MoveIt!

Text im rechten Fenster / Results
Mit rechtem Mausklick abkopieren und im Forenbeitrag mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.07.2008, 14:40
...neu hier

Beiträge: 10
#21 C:\WINDOWS\system32\lo2.txtt moved successfully.
C:\WINDOWS\system32\mtp8Iqyj.exe moved successfully.
C:\WINDOWS\system32\mFYnccsN.exe moved successfully.
C:\WINDOWS\system32\mFYnccsN.exe__ moved successfully.
C:\WINDOWS\system32\mFYnccsN.exe_ moved successfully.
C:\WINDOWS\Tasks\At1.job moved successfully.
C:\WINDOWS\Tasks\At10.job moved successfully.
C:\WINDOWS\Tasks\At11.job moved successfully.
C:\WINDOWS\Tasks\At12.job moved successfully.
C:\WINDOWS\Tasks\At13.job moved successfully.
C:\WINDOWS\Tasks\At14.job moved successfully.
C:\WINDOWS\Tasks\At15.job moved successfully.
C:\WINDOWS\Tasks\At16.job moved successfully.
C:\WINDOWS\Tasks\At17.job moved successfully.
C:\WINDOWS\Tasks\At18.job moved successfully.
C:\WINDOWS\Tasks\At19.job moved successfully.
C:\WINDOWS\Tasks\At2.job moved successfully.
C:\WINDOWS\Tasks\At20.job moved successfully.
C:\WINDOWS\Tasks\At21.job moved successfully.
C:\WINDOWS\Tasks\At22.job moved successfully.
C:\WINDOWS\Tasks\At23.job moved successfully.
C:\WINDOWS\Tasks\At24.job moved successfully.
C:\WINDOWS\Tasks\At25.job moved successfully.
C:\WINDOWS\Tasks\At26.job moved successfully.
C:\WINDOWS\Tasks\At27.job moved successfully.
C:\WINDOWS\Tasks\At28.job moved successfully.
C:\WINDOWS\Tasks\At29.job moved successfully.
C:\WINDOWS\Tasks\At3.job moved successfully.
C:\WINDOWS\Tasks\At30.job moved successfully.
C:\WINDOWS\Tasks\At31.job moved successfully.
C:\WINDOWS\Tasks\At32.job moved successfully.
C:\WINDOWS\Tasks\At33.job moved successfully.
C:\WINDOWS\Tasks\At34.job moved successfully.
C:\WINDOWS\Tasks\At35.job moved successfully.
C:\WINDOWS\Tasks\At36.job moved successfully.
C:\WINDOWS\Tasks\At37.job moved successfully.
C:\WINDOWS\Tasks\At38.job moved successfully.
C:\WINDOWS\Tasks\At39.job moved successfully.
C:\WINDOWS\Tasks\At4.job moved successfully.
C:\WINDOWS\Tasks\At40.job moved successfully.
C:\WINDOWS\Tasks\At41.job moved successfully.
C:\WINDOWS\Tasks\At42.job moved successfully.
C:\WINDOWS\Tasks\At43.job moved successfully.
C:\WINDOWS\Tasks\At44.job moved successfully.
C:\WINDOWS\Tasks\At45.job moved successfully.
C:\WINDOWS\Tasks\At46.job moved successfully.
C:\WINDOWS\Tasks\At47.job moved successfully.
C:\WINDOWS\Tasks\At48.job moved successfully.
C:\WINDOWS\Tasks\At5.job moved successfully.
C:\WINDOWS\Tasks\At6.job moved successfully.
C:\WINDOWS\Tasks\At7.job moved successfully.
C:\WINDOWS\Tasks\At8.job moved successfully.
C:\WINDOWS\Tasks\At9.job moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07072008_144022
Seitenanfang Seitenende
07.07.2008, 15:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 Hallo InodeGue-LNZ

«
falls OTMoveIt2 auf dem Rechner nicht startet, kann man zum Entfernen der verwendeten Programme benutzen: OTCleanIt (löscht sich nach Anwendung von selbst)
http://download.bleepingcomputer.com/oldtimer/OTCleanIt.exe

«
kommen noch popups ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.07.2008, 16:18
...neu hier

Beiträge: 10
#23 Ja
leider
wie gesagt ich bin mit meinem Latein auch am ende
und ich bin eigendlich sysadmin ich finde nix wo sich was reinschreibt
nur stystem öffnet immer iexplore
keine ahnung warm
es ist zwar net das er mir krone.at oder handy fun auf macht nur mich interesstet das nicht

das grössere problem ist leider das die auslagerungsdatei auf 6 GB anschwillt und mein ram bei 4 gb auf 90% läuft
Seitenanfang Seitenende
07.07.2008, 16:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#24 poste bitte ein neues Log von Combofix ;)
vielleicht hab ich was übersehen
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.07.2008, 16:25
Moderator

Beiträge: 7805
#25 Bitte vorher eine neue Version von Combofix herunterladen und diese nutzen!
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
07.07.2008, 16:36
...neu hier

Beiträge: 10
#26 ComboFix 08-07-05.1 - InodeGue 2008-07-07 16:39:54.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.2262 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\InodeGue\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-06-07 bis 2008-07-07 ))))))))))))))))))))))))))))))
.

2008-07-07 15:14 . 2008-07-07 15:14 35,842 --a------

C:\WINDOWS\system32\mFYnccsN.exe
2008-07-07 14:40 . 2008-07-07 14:40 <DIR> d-------- C:\_OTMoveIt
2008-07-07 11:46 . 2008-07-07 11:46 <DIR> d-------- C:\Programme\CCleaner
2008-07-07 10:20 . 2005-01-20 13:47 175,616 --a------ C:\WINDOWS\system32\strings.exe
2008-07-07 10:20 . 2005-01-13 21:41 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-07 10:20 . 2005-01-13 21:41 39,184 --a------ C:\WINDOWS\system32\Ntrights.exe
2008-07-07 10:20 . 2005-10-19 18:50 16,384 --a------ C:\WINDOWS\system32\restart.exe
2008-07-07 10:20 . 2005-01-13 21:41 11,254 --a------ C:\WINDOWS\system32\locate.com
2008-07-07 10:12 . 2008-06-17 12:45 <DIR> d--h----- C:\Dokumente und Einstellungen\L2MFIX\Vorlagen
2008-07-07 10:12 . 2008-06-17 13:36 <DIR> dr------- C:\Dokumente und Einstellungen\L2MFIX\Startmenü
2008-07-07 10:12 . 2008-06-17 13:36 <DIR> d--h----- C:\Dokumente und Einstellungen\L2MFIX\Netzwerkumgebung
2008-07-07 10:12 . 2008-07-07 16:41 <DIR> d--h----- C:\Dokumente und Einstellungen\L2MFIX\Lokale Einstellungen
2008-07-07 10:12 . 2008-06-17 13:36 <DIR> d-------- C:\Dokumente und Einstellungen\L2MFIX\Favoriten
2008-07-07 10:12 . 2008-06-17 13:36 <DIR> d--h----- C:\Dokumente und Einstellungen\L2MFIX\Druckumgebung
2008-07-07 10:12 . 2008-06-17 13:36 <DIR> dr-h----- C:\Dokumente und Einstellungen\L2MFIX\Anwendungsdaten
2008-07-07 10:12 . 2008-07-07 10:12 <DIR> d-------- C:\Dokumente und Einstellungen\L2MFIX
2008-07-05 12:08 . 2008-07-05 12:08 <DIR> d-------- C:\Programme\DAEMON Tools
2008-07-02 17:04 . 2008-07-02 17:04 <DIR> d-------- C:\Programme\ALCATech
2008-07-02 17:04 . 1999-03-23 09:12 299,520 --a------ C:\WINDOWS\uninst.exe
2008-07-02 15:52 . 2008-07-02 15:52 <DIR> d-------- C:\Dokumente und Einstellungen\InodeGue\WINDOWS
2008-07-02 11:03 . 2008-07-02 11:03 <DIR> d-------- C:\Dokumente und Einstellungen\InodeGue\Anwendungsdaten\TuneUp Software
2008-07-02 11:03 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxt12E.tmp
2008-07-02 11:02 . 2008-07-07 16:38 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2008-07-02 10:44 . 2008-07-02 10:44 <DIR> d-------- C:\Programme\MSXML 4.0
2008-07-02 10:44 . 2008-07-02 10:44 <DIR> d-------- C:\Programme\EleFun Desktops
2008-07-02 10:44 . 2008-07-02 10:44 <DIR> d-------- C:\Dokumente und Einstellungen\InodeGue\Anwendungsdaten\elefundesktops
2008-07-02 10:43 . 2008-07-02 10:43 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-07-02 10:43 . 2008-07-02 10:43 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-06-30 20:51 . 2008-07-02 10:40 <DIR> d-------- C:\Programme\Windows Live Safety Center
2008-06-23 20:47 . 2008-06-23 20:47 <DIR> d-------- C:\Programme\Lavalys
2008-06-23 14:40 . 2008-06-23 14:40 <DIR> d-------- C:\Programme\Skype
2008-06-23 14:40 . 2008-07-02 10:41 <DIR> d-------- C:\Dokumente und Einstellungen\InodeGue\Anwendungsdaten\Skype
2008-06-23 14:40 . 2008-07-02 10:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-06-22 11:33 . 2008-06-22 11:33 <DIR> d-------- C:\Dokumente und Einstellungen\InodeGue\Anwendungsdaten\eMule
2008-06-22 11:27 . 2008-06-22 11:27 2,262,648 --a------ C:\WINDOWS\system32\Flash9b.ocx
2008-06-21 20:54 . 2008-07-02 10:41 <DIR> d-------- C:\Programme\eMule
2008-06-20 14:58 . 2008-06-20 14:58 <DIR> d-------- C:\Dokumente und Einstellungen\InodeGue\Anwendungsdaten\Nero
2008-06-20 14:57 . 2008-06-20 14:57 <DIR> d-------- C:\Programme\Nero
2008-06-20 14:57 . 2008-07-02 10:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-06-20 14:57 . 2008-07-02 10:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-06-19 15:17 . 2008-06-19 15:17 <DIR> d-------- C:\Programme\Java
2008-06-19 15:16 . 2008-06-19 15:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-06-18 22:58 . 2008-06-18 23:02 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-06-18 19:40 . 2008-07-02 10:42 <DIR> d-------- C:\Programme\VirtualDJ
2008-06-18 18:13 . 2008-07-02 10:42 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-06-18 18:11 . 2008-07-02 10:42 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-06-18 14:49 . 2008-07-02 10:43 <DIR> d-------- C:\Programme\Microsoft Virtual PC
2008-06-18 06:44 . 2008-07-02 10:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-06-18 06:41 . 2008-06-18 06:41 227 --a------ C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
2008-06-18 06:40 . 2008-06-18 06:40 214 --a------ C:\WINDOWS\HP_48BitScanUpdatePatch.ini
2008-06-18 06:37 . 2008-06-18 06:37 234 --a------ C:\WINDOWS\PrnHlpLogConfig.ini
2008-06-18 06:36 . 2008-06-18 06:36 217 --a------ C:\WINDOWS\HP_IZClosingDiscErrorPatch.ini
2008-06-18 06:36 . 2008-06-18 06:36 214 --a------ C:\WINDOWS\HP_InstantSHareJPG.ini
2008-06-18 06:35 . 2008-06-18 06:35 221 --a------ C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
2008-06-17 19:28 . 2008-06-17 19:28 <DIR> d-------- C:\Dokumente und Einstellungen\InodeGue\Anwendungsdaten\Logitech
2008-06-17 19:28 . 2008-06-17 19:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
2008-06-17 19:27 . 2008-05-02 02:38 301,656 --a------ C:\WINDOWS\system32\BtCoreIf.dll
2008-06-17 19:27 . 2008-05-02 02:39 170,512 --a------ C:\WINDOWS\system32\kemutb.dll
2008-06-17 19:27 . 2008-05-02 02:39 145,936 --a------ C:\WINDOWS\system32\KemUtil.dll
2008-06-17 19:27 . 2008-05-02 02:40 117,264 --a------ C:\WINDOWS\system32\KemWnd.dll
2008-06-17 19:27 . 2008-05-02 02:40 84,496 --a------ C:\WINDOWS\system32\KemXML.dll
2008-06-17 19:27 . 2008-06-17 19:27 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-06-17 19:27 . 2008-06-17 19:27 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-06-17 19:26 . 2008-06-17 19:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logishrd
2008-06-17 19:26 . 2008-06-17 19:26 <DIR> d-------- C:\Dokumente und Einstellungen\InodeGue\Anwendungsdaten\InstallShield
2008-06-17 19:18 . 2008-06-17 19:26 <DIR> d-------- C:\Programme\Logitech
2008-06-17 19:18 . 2008-06-17 19:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2008-06-17 18:55 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-17 18:55 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-17 18:21 . 2008-06-17 18:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-06-17 18:09 . 2008-07-02 10:42 <DIR> d-------- C:\Programme\Bonjour
2008-06-17 18:09 . 2008-06-17 18:09 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-06-17 18:05 . 2008-06-17 18:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-06-17 18:03 . 2008-06-17 18:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-06-17 18:00 . 2008-06-17 18:00 <DIR> dr------- C:\Dokumente und Einstellungen\NetworkService\Favoriten
2008-06-17 17:40 . 2008-04-23 06:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-06-17 17:40 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-06-17 17:40 . 2007-03-08 07:09 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-06-17 17:40 . 2008-04-23 06:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-06-17 17:40 . 2008-04-23 06:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-06-17 17:40 . 2008-04-23 06:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-06-17 17:40 . 2008-04-23 06:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-06-17 17:40 . 2008-04-23 06:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-06-17 17:40 . 2008-04-22 09:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-17 17:33 . 2008-06-17 17:33 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-06-17 16:54 . 2008-06-17 16:54 <DIR> d-------- C:\WINDOWS\system32\de
2008-06-17 16:54 . 2008-06-17 16:54 <DIR> d-------- C:\WINDOWS\system32\bits
2008-06-17 16:54 . 2008-06-17 16:54 <DIR> d-------- C:\WINDOWS\l2schemas
2008-06-17 16:52 . 2008-06-17 16:52 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-06-17 16:45 . 2004-08-04 00:38 701,952 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-06-17 16:42 . 2008-06-20 10:12 <DIR> d-------- C:\Programme\DU Meter
2008-06-17 16:42 . 2008-06-17 16:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hagel Technologies
2008-06-17 16:36 . 2008-06-17 16:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2008-06-17 15:50 . 2008-04-14 04:23 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-06-17 15:49 . 2008-06-17 15:49 <DIR> d-------- C:\WebCam
2008-06-17 15:45 . 1999-12-13 01:01 44,032 --------- C:\WINDOWS\system32\CTSVCCDA.EXE
2008-06-17 15:45 . 1999-11-18 01:00 25,088 --------- C:\WINDOWS\system32\CTSVCCTL.EXE
2008-06-17 15:28 . 2008-06-17 15:28 <DIR> d-------- C:\Programme\Messenger Plus! Live
2008-06-17 15:20 . 2008-06-17 15:20 <DIR> d-------- C:\Dokumente und Einstellungen\InodeGue\Contacts
2008-06-17 15:07 . 2008-06-17 15:07 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-17 15:05 . 2008-06-17 15:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Deterministic Networks
2008-06-17 15:04 . 2008-06-17 15:05 1,594 --a------ C:\WINDOWS\VPNUnInstall.MIF
2008-06-17 15:03 . 2008-06-17 15:07 <DIR> d-------- C:\Programme\Windows Live
2008-06-17 15:03 . 2008-06-17 15:07 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-06-17 15:02 . 2008-06-17 15:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-06-17 13:58 . 2008-06-17 14:16 <DIR> d-------- C:\Programme\HP
2008-06-17 13:57 . 2008-06-17 14:25 113,129 --a------ C:\WINDOWS\hpoins07.dat
2008-06-17 13:57 . 2005-05-24 00:50 21,124 --------- C:\WINDOWS\hpomdl07.dat
2008-06-17 13:56 . 2008-06-17 13:56 <DIR> d-------- C:\Dokumente und Einstellungen\InodeGue\Anwendungsdaten\HP
2008-06-17 13:54 . 2008-06-17 13:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2008-06-17 13:54 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-06-17 13:54 . 2005-03-09 08:53 36,352 -ra------ C:\WINDOWS\system32\drivers\AmdK8.sys
2008-06-17 13:44 . 2008-04-13 20:45 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2008-06-17 13:44 . 2008-04-13 18:39 142,592 --a------ C:\WINDOWS\system32\drivers\aec.sys
2008-06-17 13:44 . 2008-04-13 21:17 83,072 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-06-17 13:44 . 2008-04-13 21:15 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2008-06-17 13:44 . 2008-04-13 20:45 56,576 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2008-06-17 13:44 . 2008-04-13 20:45 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
2008-06-17 13:44 . 2008-04-13 20:39 7,552 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2008-06-17 13:44 . 2008-04-13 20:45 6,272 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-06-17 13:44 . 2008-04-13 20:39 4,992 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2008-06-17 13:44 . 2008-04-13 20:45 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2008-06-17 13:43 . 2008-04-13 21:19 146,048 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-06-17 13:43 . 2008-04-14 04:23 129,536 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-06-17 13:43 . 2008-04-13 20:45 60,160 --a------ C:\WINDOWS\system32\drivers\drmk.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-02 09:04 --------- d-----w C:\Programme\QIP 2005 psYNovA-Edition
2008-07-02 08:51 --------- d-----w C:\Programme\Trend Micro
2008-06-17 17:26 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-17 15:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trend Micro
2008-06-17 14:35 --------- d-----w C:\Dokumente und Einstellungen\InodeGue\Anwendungsdaten\Creative
2008-06-17 13:48 --------- d-----w C:\Programme\Creative
2008-06-17 13:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative
2008-06-17 13:46 --------- d--h--w C:\Programme\Creative Installation Information
2008-06-17 12:49 --------- d-----w C:\Programme\Cisco Systems
2008-06-17 12:41 --------- d-----w C:\Programme\Gemeinsame Dateien\Creative
2008-06-17 12:38 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-06-17 12:38 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-06-17 12:22 --------- d-----w C:\Dokumente und Einstellungen\InodeGue\Anwendungsdaten\Windows Desktop Search
2008-06-17 12:16 --------- d-----w C:\Programme\Windows Desktop Search
2008-06-17 12:16 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2008-06-17 12:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Sonic Shared
2008-06-17 12:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sonic
2008-06-17 12:12 --------- d-----w C:\Programme\Gemeinsame Dateien\HP
2008-06-17 12:09 --------- d-----w C:\Programme\Hewlett-Packard
2008-06-17 12:05 --------- d-----w C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2008-06-17 10:48 --------- d-----w C:\Programme\microsoft frontpage
2008-06-17 10:47 --------- d-----w C:\Programme\Online-Dienste
2008-06-17 10:46 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-06-14 17:32 273,024 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:10 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-14 05:53 11,264 ----a-w C:\WINDOWS\system32\spnpinst.exe
2008-04-14 05:52 989,696 ----a-w C:\WINDOWS\system32\setupapi.dll
2008-04-14 05:52 425,472 ----a-w C:\WINDOWS\system32\licdll.dll
2008-04-14 02:36 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-14 02:25 333,312 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 02:22 99,840 ----a-w C:\WINDOWS\system32\scardsvr.exe
2008-04-14 02:21 762,368 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-14 02:21 731,648 ----a-w C:\WINDOWS\system32\ntdll.dll
2008-04-14 02:21 57,375 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-14 02:21 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-14 02:21 102,912 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-14 02:00 2,026,496 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 01:59 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-14 01:59 2,147,840 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 01:57 93,184 ------w C:\WINDOWS\system32\msxml6r.dll
2008-04-14 01:56 81,408 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-14 01:56 51,712 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-14 01:55 572,928 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-14 01:54 10,752 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-14 01:53 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-14 01:52 68,096 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-13 18:44 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
2008-04-13 18:43 9,728 ------w C:\WINDOWS\system32\comsdupd.exe
2008-04-13 18:43 12,800 ----a-w C:\WINDOWS\system32\spiisupd.exe
2008-04-13 18:40 438,784 ----a-w C:\WINDOWS\system32\xpob2res.dll
2008-04-13 18:36 2,981,888 ----a-w C:\WINDOWS\system32\xpsp2res.dll
2008-04-13 18:35 199,680 ----a-w C:\WINDOWS\system32\xpsp1res.dll
2008-04-13 18:31 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
2008-04-13 18:30 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.dll
2008-04-13 17:37 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll
2008-04-13 17:37 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll
2008-04-13 17:26 12,288 ----a-w C:\WINDOWS\system32\odbcp32r.dll
2008-04-13 17:26 12,288 ----a-w C:\WINDOWS\system32\mscpx32r.dll
2008-04-13 17:21 733,696 ----a-w C:\WINDOWS\system32\qedwipes.dll
2008-04-13 16:48 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-13 16:45 216,064 ----a-w C:\WINDOWS\system32\moricons.dll
2008-04-13 16:23 48,128 ----a-w C:\WINDOWS\system32\msprivs.dll
2008-04-13 15:39 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:22 15360]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"Creative MediaSource Go"="C:\Programme\Creative\MediaSource5\Go\CTCMSGoU.exe" [2006-11-09 10:19 204800]
"Creative WebCam Tray"="C:\Programme\Creative\Shared Files\CamTray.exe" [2005-10-27 18:00 299008]
"QIP2005"="C:\Programme\QIP 2005 psYNovA-Edition\qip.exe" [2008-07-01 18:34 3256320]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-09-18 16:16 171464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]
"UfSeAgnt.exe"="C:\Programme\Trend Micro\Internet Security\UfSeAgnt.exe" [2008-03-07 04:47 1398024]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"VolPanel"="C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" [2006-07-13 14:11 122880]
"AudioDrvEmulator"="C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" [2005-11-04 18:07 49152]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"DU Meter"="C:\Programme\DU Meter\DUMeter.exe" [2005-02-01 19:28 1474560]
"Launch LCDMon"="C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-12-13 17:43 2051096]
"Launch LGDCore"="C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-12-13 17:57 2095640]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 03:12 76304 C:\WINDOWS\KHALMNPR.Exe]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-05-24 06:20 18944 C:\WINDOWS\system32\CTXFIHLP.EXE]
"CTHelper"="CTHELPER.EXE" [2006-05-24 06:20 17920 C:\WINDOWS\CTHELPER.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:22 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader Synchronizer.lnk - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [23.10.2006 00:01:50 734872]
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [11.05.2005 23:23:26 282624]
HP Image Zone Schnellstart.lnk - C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe [12.05.2005 00:49:24 73728]
Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [17.06.2008 19:27:04 805392]
VPN Client.lnk - C:\WINDOWS\Installer\{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}\Icon3E5562ED7.ico [17.06.2008 15:05:47 6144]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 15:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows-Desktopsuche.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows-Desktopsuche.lnk
backup=C:\WINDOWS\pss\Windows-Desktopsuche.lnkCommon Startup
=

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Amazing3DAquariumWallpaper]
[X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EleFunAnimatedWallpaper]
[X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
--a------ 2006-10-22 23:24 620152 C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-05-11 23:12 49152 C:\Programme\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2008-02-28 18:07 1828136 C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2008-02-18 17:29 2221352 C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2008-04-28 17:14 570664 C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-06-03 15:08 21718312 C:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Programme\\QIP 2005 psYNovA-Edition\\qip.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\mstsc.exe"=
"C:\\Programme\\eMule\\emule.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 MarxDev1;MarxDev1;C:\WINDOWS\system32\drivers\MarxDev1.sys [2001-05-28 15:30]
R2 MarxDev2;MarxDev2;C:\WINDOWS\system32\drivers\MarxDev2.sys [2001-05-28 15:30]
R2 MarxDev3;MarxDev3;C:\WINDOWS\system32\drivers\MarxDev3.sys [2001-05-28 15:30]
R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2006-05-24 05:40]
R3 V0080Dev;Creative Camera VF0080 Driver;C:\WINDOWS\system32\DRIVERS\V0080Dev.sys [2005-05-06 15:11]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{96d9a336-3c68-11dd-9511-806d6172696f}]
\Shell\AutoRun\command - M:\Ctrun\Start.exe

*Newly Created Service* - APPMGMT
*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-07-07 14:00:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 14:00:10 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\system32\mFYnccsN.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-07 16:41:15
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...


**************************************************************************
.
Zeit der Fertigstellung: 2008-07-07 16:43:46
ComboFix-quarantined-files.txt 2008-07-07 14:42:43

9 Verzeichnis(se), 134,253,850,624 Bytes frei
12 Verzeichnis(se), 134,243,438,592 Bytes frei

372 --- E O F --- 2008-06-25 17:42:36


TuneUp deinstalliert

------------------+++++++++++++--------------------+++++++++++++++++-----------------------



ComboFix 08-07-06.4 - InodeGue 2008-07-07 16:45:39.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.2286 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\InodeGue\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-06-07 bis 2008-07-07 ))))))))))))))))))))))))))))))
.

2008-07-07 15:14 . 2008-07-07 15:14 35,842 --a------ C:\WINDOWS\system32\mFYnccsN.exe
2008-07-07 14:40 . 2008-07-07 14:40 <DIR> d-------- C:\_OTMoveIt
2008-07-07 11:46 . 2008-07-07 11:46 <DIR> d-------- C:\Programme\CCleaner
2008-07-07 10:20 . 2005-01-20 13:47 175,616 --a------ C:\WINDOWS\system32\strings.exe
2008-07-07 10:20 . 2005-01-13 21:41 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-07 10:20 . 2005-01-13 21:41 39,184 --a------ C:\WINDOWS\system32\Ntrights.exe
2008-07-07 10:20 . 2005-10-19 18:50 16,384 --a------ C:\WINDOWS\system32\restart.exe
2008-07-07 10:20 . 2005-01-13 21:41 11,254 --a------ C:\WINDOWS\system32\locate.com
2008-07-07 10:12 . 2008-06-17 12:45 <DIR> d--h----- C:\Dokumente und Einstellungen\L2MFIX\Vorlagen
2008-07-07 10:12 . 2008-06-17 13:36 <DIR> dr------- C:\Dokumente und Einstellungen\L2MFIX\Startmenü
2008-07-07 10:12 . 2008-06-17 13:36 <DIR> d--h----- C:\Dokumente und Einstellungen\L2MFIX\Netzwerkumgebung
2008-07-07 10:12 . 2008-07-07 16:46 <DIR> d--h----- C:\Dokumente und Einstellungen\L2MFIX\Lokale Einstellungen
2008-07-07 10:12 . 2008-06-17 13:36 <DIR> d-------- C:\Dokumente und Einstellungen\L2MFIX\Favoriten
2008-07-07 10:12 . 2008-06-17 13:36 <DIR> d--h----- C:\Dokumente und Einstellungen\L2MFIX\Druckumgebung
2008-07-07 10:12 . 2008-06-17 13:36 <DIR> dr-h----- C:\Dokumente und Einstellungen\L2MFIX\Anwendungsdaten
2008-07-07 10:12 . 2008-07-07 10:12 <DIR> d-------- C:\Dokumente und Einstellungen\L2MFIX
2008-07-05 12:08 . 2008-07-05 12:08 <DIR> d-------- C:\Programme\DAEMON Tools
2008-07-02 17:04 . 2008-07-02 17:04 <DIR> d-------- C:\Programme\ALCATech
2008-07-02 17:04 . 1999-03-23 09:12 299,520 --a------ C:\WINDOWS\uninst.exe
2008-07-02 15:52 . 2008-07-02 15:52 <DIR> d-------- C:\Dokumente und Einstellungen\InodeGue\WINDOWS
2008-07-02 11:03 . 2008-07-02 11:03 <DIR> d-------- C:\Dokumente und Einstellungen\InodeGue\Anwendungsdaten\TuneUp Software
2008-07-02 11:03 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxt12E.tmp
2008-07-02 11:02 . 2008-07-07 16:38 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2008-07-02 10:44 . 2008-07-02 10:44 <DIR> d-------- C:\Programme\MSXML 4.0
2008-07-02 10:44 . 2008-07-02 10:44 <DIR> d-------- C:\Programme\EleFun Desktops
2008-07-02 10:44 . 2008-07-02 10:44 <DIR> d-------- C:\Dokumente und Einstellungen\InodeGue\Anwendungsdaten\elefundesktops
2008-07-02 10:43 . 2008-07-02 10:43 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-07-02 10:43 . 2008-07-02 10:43 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-06-30 20:51 . 2008-07-02 10:40 <DIR> d-------- C:\Programme\Windows Live Safety Center
2008-06-23 20:47 . 2008-06-23 20:47 <DIR> d-------- C:\Programme\Lavalys
2008-06-23 14:40 . 2008-06-23 14:40 <DIR> d-------- C:\Programme\Skype
2008-06-23 14:40 . 2008-07-02 10:41 <DIR> d-------- C:\Dokumente und Einstellungen\InodeGue\Anwendungsdaten\Skype
2008-06-23 14:40 . 2008-07-02 10:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-06-22 11:33 . 2008-06-22 11:33 <DIR> d-------- C:\Dokumente und Einstellungen\InodeGue\Anwendungsdaten\eMule
2008-06-22 11:27 . 2008-06-22 11:27 2,262,648 --a------ C:\WINDOWS\system32\Flash9b.ocx
2008-06-21 20:54 . 2008-07-02 10:41 <DIR> d-------- C:\Programme\eMule
2008-06-20 14:58 . 2008-06-20 14:58 <DIR> d-------- C:\Dokumente und Einstellungen\InodeGue\Anwendungsdaten\Nero
2008-06-20 14:57 . 2008-06-20 14:57 <DIR> d-------- C:\Programme\Nero
2008-06-20 14:57 . 2008-07-02 10:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-06-20 14:57 . 2008-07-02 10:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-06-19 15:17 . 2008-06-19 15:17 <DIR> d-------- C:\Programme\Java
2008-06-19 15:16 . 2008-06-19 15:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-06-18 22:58 . 2008-06-18 23:02 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-06-18 19:40 . 2008-07-02 10:42 <DIR> d-------- C:\Programme\VirtualDJ
2008-06-18 18:13 . 2008-07-02 10:42 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-06-18 18:11 . 2008-07-02 10:42 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-06-18 14:49 . 2008-07-02 10:43 <DIR> d-------- C:\Programme\Microsoft Virtual PC
2008-06-18 06:44 . 2008-07-02 10:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-06-18 06:41 . 2008-06-18 06:41 227 --a------ C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
2008-06-18 06:40 . 2008-06-18 06:40 214 --a------ C:\WINDOWS\HP_48BitScanUpdatePatch.ini
2008-06-18 06:37 . 2008-06-18 06:37 234 --a------ C:\WINDOWS\PrnHlpLogConfig.ini
2008-06-18 06:36 . 2008-06-18 06:36 217 --a------ C:\WINDOWS\HP_IZClosingDiscErrorPatch.ini
2008-06-18 06:36 . 2008-06-18 06:36 214 --a------ C:\WINDOWS\HP_InstantSHareJPG.ini
2008-06-18 06:35 . 2008-06-18 06:35 221 --a------ C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
2008-06-17 19:28 . 2008-06-17 19:28 <DIR> d-------- C:\Dokumente und Einstellungen\InodeGue\Anwendungsdaten\Logitech
2008-06-17 19:28 . 2008-06-17 19:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
2008-06-17 19:27 . 2008-05-02 02:38 301,656 --a------ C:\WINDOWS\system32\BtCoreIf.dll
2008-06-17 19:27 . 2008-05-02 02:39 170,512 --a------ C:\WINDOWS\system32\kemutb.dll
2008-06-17 19:27 . 2008-05-02 02:39 145,936 --a------ C:\WINDOWS\system32\KemUtil.dll
2008-06-17 19:27 . 2008-05-02 02:40 117,264 --a------ C:\WINDOWS\system32\KemWnd.dll
2008-06-17 19:27 . 2008-05-02 02:40 84,496 --a------ C:\WINDOWS\system32\KemXML.dll
2008-06-17 19:27 . 2008-06-17 19:27 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-06-17 19:27 . 2008-06-17 19:27 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-06-17 19:26 . 2008-06-17 19:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logishrd
2008-06-17 19:26 . 2008-06-17 19:26 <DIR> d-------- C:\Dokumente und Einstellungen\InodeGue\Anwendungsdaten\InstallShield
2008-06-17 19:18 . 2008-06-17 19:26 <DIR> d-------- C:\Programme\Logitech
2008-06-17 19:18 . 2008-06-17 19:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2008-06-17 18:55 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-17 18:55 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-17 18:21 . 2008-06-17 18:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-06-17 18:09 . 2008-07-02 10:42 <DIR> d-------- C:\Programme\Bonjour
2008-06-17 18:09 . 2008-06-17 18:09 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-06-17 18:05 . 2008-06-17 18:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-06-17 18:03 . 2008-06-17 18:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-06-17 18:00 . 2008-06-17 18:00 <DIR> dr------- C:\Dokumente und Einstellungen\NetworkService\Favoriten
2008-06-17 17:40 . 2008-04-23 06:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-06-17 17:40 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-06-17 17:40 . 2007-03-08 07:09 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-06-17 17:40 . 2008-04-23 06:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-06-17 17:40 . 2008-04-23 06:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-06-17 17:40 . 2008-04-23 06:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-06-17 17:40 . 2008-04-23 06:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-06-17 17:40 . 2008-04-23 06:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-06-17 17:40 . 2008-04-22 09:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-17 17:33 . 2008-06-17 17:33 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-06-17 16:54 . 2008-06-17 16:54 <DIR> d-------- C:\WINDOWS\system32\de
2008-06-17 16:54 . 2008-06-17 16:54 <DIR> d-------- C:\WINDOWS\system32\bits
2008-06-17 16:54 . 2008-06-17 16:54 <DIR> d-------- C:\WINDOWS\l2schemas
2008-06-17 16:52 . 2008-06-17 16:52 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-06-17 16:45 . 2004-08-04 00:38 701,952 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-06-17 16:42 . 2008-06-20 10:12 <DIR> d-------- C:\Programme\DU Meter
2008-06-17 16:42 . 2008-06-17 16:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hagel Technologies
2008-06-17 16:36 . 2008-06-17 16:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2008-06-17 15:50 . 2008-04-14 04:23 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-06-17 15:49 . 2008-06-17 15:49 <DIR> d-------- C:\WebCam
2008-06-17 15:45 . 1999-12-13 01:01 44,032 --------- C:\WINDOWS\system32\CTSVCCDA.EXE
2008-06-17 15:45 . 1999-11-18 01:00 25,088 --------- C:\WINDOWS\system32\CTSVCCTL.EXE
2008-06-17 15:28 . 2008-06-17 15:28 <DIR> d-------- C:\Programme\Messenger Plus! Live
2008-06-17 15:20 . 2008-06-17 15:20 <DIR> d-------- C:\Dokumente und Einstellungen\InodeGue\Contacts
2008-06-17 15:07 . 2008-06-17 15:07 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-17 15:05 . 2008-06-17 15:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Deterministic Networks
2008-06-17 15:04 . 2008-06-17 15:05 1,594 --a------ C:\WINDOWS\VPNUnInstall.MIF
2008-06-17 15:03 . 2008-06-17 15:07 <DIR> d-------- C:\Programme\Windows Live
2008-06-17 15:03 . 2008-06-17 15:07 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-06-17 15:02 . 2008-06-17 15:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-06-17 13:58 . 2008-06-17 14:16 <DIR> d-------- C:\Programme\HP
2008-06-17 13:57 . 2008-06-17 14:25 113,129 --a------ C:\WINDOWS\hpoins07.dat
2008-06-17 13:57 . 2005-05-24 00:50 21,124 --------- C:\WINDOWS\hpomdl07.dat
2008-06-17 13:56 . 2008-06-17 13:56 <DIR> d-------- C:\Dokumente und Einstellungen\InodeGue\Anwendungsdaten\HP
2008-06-17 13:54 . 2008-06-17 13:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2008-06-17 13:54 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-06-17 13:54 . 2005-03-09 08:53 36,352 -ra------ C:\WINDOWS\system32\drivers\AmdK8.sys
2008-06-17 13:44 . 2008-04-13 20:45 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2008-06-17 13:44 . 2008-04-13 18:39 142,592 --a------ C:\WINDOWS\system32\drivers\aec.sys
2008-06-17 13:44 . 2008-04-13 21:17 83,072 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-06-17 13:44 . 2008-04-13 21:15 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2008-06-17 13:44 . 2008-04-13 20:45 56,576 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2008-06-17 13:44 . 2008-04-13 20:45 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
2008-06-17 13:44 . 2008-04-13 20:39 7,552 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2008-06-17 13:44 . 2008-04-13 20:45 6,272 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-06-17 13:44 . 2008-04-13 20:39 4,992 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2008-06-17 13:44 . 2008-04-13 20:45 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2008-06-17 13:43 . 2008-04-13 21:19 146,048 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-06-17 13:43 . 2008-04-14 04:23 129,536 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-06-17 13:43 . 2008-04-13 20:45 60,160 --a------ C:\WINDOWS\system32\drivers\drmk.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-02 09:04 --------- d-----w C:\Programme\QIP 2005 psYNovA-Edition
2008-07-02 08:51 --------- d-----w C:\Programme\Trend Micro
2008-06-17 17:26 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-17 15:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trend Micro
2008-06-17 14:35 --------- d-----w C:\Dokumente und Einstellungen\InodeGue\Anwendungsdaten\Creative
2008-06-17 13:48 --------- d-----w C:\Programme\Creative
2008-06-17 13:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative
2008-06-17 13:46 --------- d--h--w C:\Programme\Creative Installation Information
2008-06-17 12:49 --------- d-----w C:\Programme\Cisco Systems
2008-06-17 12:41 --------- d-----w C:\Programme\Gemeinsame Dateien\Creative
2008-06-17 12:38 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-06-17 12:38 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-06-17 12:22 --------- d-----w C:\Dokumente und Einstellungen\InodeGue\Anwendungsdaten\Windows Desktop Search
2008-06-17 12:16 --------- d-----w C:\Programme\Windows Desktop Search
2008-06-17 12:16 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2008-06-17 12:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Sonic Shared
2008-06-17 12:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sonic
2008-06-17 12:12 --------- d-----w C:\Programme\Gemeinsame Dateien\HP
2008-06-17 12:09 --------- d-----w C:\Programme\Hewlett-Packard
2008-06-17 12:05 --------- d-----w C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2008-06-17 10:48 --------- d-----w C:\Programme\microsoft frontpage
2008-06-17 10:47 --------- d-----w C:\Programme\Online-Dienste
2008-06-17 10:46 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-06-14 17:32 273,024 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:10 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-14 05:53 11,264 ----a-w C:\WINDOWS\system32\spnpinst.exe
2008-04-14 05:52 989,696 ----a-w C:\WINDOWS\system32\setupapi.dll
2008-04-14 05:52 425,472 ----a-w C:\WINDOWS\system32\licdll.dll
2008-04-14 02:36 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-14 02:25 333,312 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 02:22 99,840 ----a-w C:\WINDOWS\system32\scardsvr.exe
2008-04-14 02:21 762,368 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-14 02:21 731,648 ----a-w C:\WINDOWS\system32\ntdll.dll
2008-04-14 02:21 57,375 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-14 02:21 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-14 02:21 102,912 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-14 02:00 2,026,496 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 01:59 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-14 01:59 2,147,840 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 01:57 93,184 ------w C:\WINDOWS\system32\msxml6r.dll
2008-04-14 01:56 81,408 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-14 01:56 51,712 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-14 01:55 572,928 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-14 01:54 10,752 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-14 01:53 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-14 01:52 68,096 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-13 18:44 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
2008-04-13 18:43 9,728 ------w C:\WINDOWS\system32\comsdupd.exe
2008-04-13 18:43 12,800 ----a-w C:\WINDOWS\system32\spiisupd.exe
2008-04-13 18:40 438,784 ----a-w C:\WINDOWS\system32\xpob2res.dll
2008-04-13 18:36 2,981,888 ----a-w C:\WINDOWS\system32\xpsp2res.dll
2008-04-13 18:35 199,680 ----a-w C:\WINDOWS\system32\xpsp1res.dll
2008-04-13 18:31 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
2008-04-13 18:30 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.dll
2008-04-13 17:37 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll
2008-04-13 17:37 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll
2008-04-13 17:26 12,288 ----a-w C:\WINDOWS\system32\odbcp32r.dll
2008-04-13 17:26 12,288 ----a-w C:\WINDOWS\system32\mscpx32r.dll
2008-04-13 17:21 733,696 ----a-w C:\WINDOWS\system32\qedwipes.dll
2008-04-13 16:48 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-13 16:45 216,064 ----a-w C:\WINDOWS\system32\moricons.dll
2008-04-13 16:23 48,128 ----a-w C:\WINDOWS\system32\msprivs.dll
2008-04-13 15:39 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:22 15360]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"Creative MediaSource Go"="C:\Programme\Creative\MediaSource5\Go\CTCMSGoU.exe" [2006-11-09 10:19 204800]
"Creative WebCam Tray"="C:\Programme\Creative\Shared Files\CamTray.exe" [2005-10-27 18:00 299008]
"QIP2005"="C:\Programme\QIP 2005 psYNovA-Edition\qip.exe" [2008-07-01 18:34 3256320]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-09-18 16:16 171464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648]
"UfSeAgnt.exe"="C:\Programme\Trend Micro\Internet Security\UfSeAgnt.exe" [2008-03-07 04:47 1398024]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"VolPanel"="C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" [2006-07-13 14:11 122880]
"AudioDrvEmulator"="C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" [2005-11-04 18:07 49152]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"DU Meter"="C:\Programme\DU Meter\DUMeter.exe" [2005-02-01 19:28 1474560]
"Launch LCDMon"="C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-12-13 17:43 2051096]
"Launch LGDCore"="C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-12-13 17:57 2095640]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 03:12 76304 C:\WINDOWS\KHALMNPR.Exe]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-05-24 06:20 18944 C:\WINDOWS\system32\CTXFIHLP.EXE]
"CTHelper"="CTHELPER.EXE" [2006-05-24 06:20 17920 C:\WINDOWS\CTHELPER.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:22 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader Synchronizer.lnk - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [23.10.2006 00:01:50 734872]
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [11.05.2005 23:23:26 282624]
HP Image Zone Schnellstart.lnk - C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe [12.05.2005 00:49:24 73728]
Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [17.06.2008 19:27:04 805392]
VPN Client.lnk - C:\WINDOWS\Installer\{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}\Icon3E5562ED7.ico [17.06.2008 15:05:47 6144]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 15:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows-Desktopsuche.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows-Desktopsuche.lnk
backup=C:\WINDOWS\pss\Windows-Desktopsuche.lnkCommon Startup
=

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Amazing3DAquariumWallpaper]
[X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EleFunAnimatedWallpaper]
[X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
--a------ 2006-10-22 23:24 620152 C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-05-11 23:12 49152 C:\Programme\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2008-02-28 18:07 1828136 C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2008-02-18 17:29 2221352 C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2008-04-28 17:14 570664 C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-06-03 15:08 21718312 C:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Programme\\QIP 2005 psYNovA-Edition\\qip.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\mstsc.exe"=
"C:\\Programme\\eMule\\emule.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R2 MarxDev1;MarxDev1;C:\WINDOWS\system32\drivers\MarxDev1.sys [2001-05-28 15:30]
R2 MarxDev2;MarxDev2;C:\WINDOWS\system32\drivers\MarxDev2.sys [2001-05-28 15:30]
R2 MarxDev3;MarxDev3;C:\WINDOWS\system32\drivers\MarxDev3.sys [2001-05-28 15:30]
R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2006-05-24 05:40]
R3 V0080Dev;Creative Camera VF0080 Driver;C:\WINDOWS\system32\DRIVERS\V0080Dev.sys [2005-05-06 15:11]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{96d9a336-3c68-11dd-9511-806d6172696f}]
\Shell\AutoRun\command - M:\Ctrun\Start.exe

*Newly Created Service* - APPMGMT
*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-07-07 14:00:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 14:00:10 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\system32\mFYnccsN.exe
"2008-07-07 13:14:04 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\system32\mFYnccsN.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-07 16:46:56
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...


**************************************************************************
.
Zeit der Fertigstellung: 2008-07-07 16:49:29
ComboFix-quarantined-files.txt 2008-07-07 14:48:25
ComboFix2.txt 2008-07-07 14:43:48

9 Verzeichnis(se), 134,211,547,136 Bytes frei
12 Verzeichnis(se), 134,201,208,832 Bytes frei

374 --- E O F --- 2008-06-25 17:42:36



combofix beta
Dieser Beitrag wurde am 07.07.2008 um 16:49 Uhr von InodeGue-LNZ editiert.
Seitenanfang Seitenende
07.07.2008, 16:44
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#27 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere in das weisse Feld:

Zitat

Files to delete:
C:\WINDOWS\system32\lo2.txtt
C:\WINDOWS\system32\mtp8Iqyj.exe
C:\WINDOWS\system32\mFYnccsN.exe
C:\WINDOWS\system32\mFYnccsN.exe__
C:\WINDOWS\system32\mFYnccsN.exe_
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At25.job
C:\WINDOWS\Tasks\At26.job
C:\WINDOWS\Tasks\At27.job
C:\WINDOWS\Tasks\At28.job
C:\WINDOWS\Tasks\At29.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At30.job
C:\WINDOWS\Tasks\At31.job
C:\WINDOWS\Tasks\At32.job
C:\WINDOWS\Tasks\At33.job
C:\WINDOWS\Tasks\At34.job
C:\WINDOWS\Tasks\At35.job
C:\WINDOWS\Tasks\At36.job
C:\WINDOWS\Tasks\At37.job
C:\WINDOWS\Tasks\At38.job
C:\WINDOWS\Tasks\At39.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At40.job
C:\WINDOWS\Tasks\At41.job
C:\WINDOWS\Tasks\At42.job
C:\WINDOWS\Tasks\At43.job
C:\WINDOWS\Tasks\At44.job
C:\WINDOWS\Tasks\At45.job
C:\WINDOWS\Tasks\At46.job
C:\WINDOWS\Tasks\At47.job
C:\WINDOWS\Tasks\At48.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job

schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)

Klicke: Execute

bestätige, dass der Rechner neu gestartet wird - klicke "yes"

nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), kopiere es ab - mit rechtem Mausklick - kopieren - einfügen

+
poste ein neues Log von Combofix zur überprüfung
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.07.2008, 16:53
...neu hier

Beiträge: 10
#28 Error: Invalid script. A valid script must begin with a command directvie
Abort Execution!



********************************************************
Trend Mirco hat einen Virus blockiert den ich nicht verstehe
MS02-039_SQL_SERVER_RESOLUTION_EXPOIT

********************************************************
Dieser Beitrag wurde am 07.07.2008 um 17:10 Uhr von InodeGue-LNZ editiert.
Seitenanfang Seitenende
07.07.2008, 17:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#29 ich habe das avengerscript verändert, probiere es noch mal
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.07.2008, 17:29
...neu hier

Beiträge: 10
#30 Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Completed script processing.

*******************

Finished! Terminate.


**********************************************************
ComboFix 08-07-06.4 - InodeGue 2008-07-07 17:32:13.7 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.2412 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\InodeGue\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-06-07 bis 2008-07-07 ))))))))))))))))))))))))))))))
.

2008-07-07 15:14 . 2008-07-07 15:14 35,842 --a------ C:\WINDOWS\system32\mFYnccsN.exe
2008-07-07 11:46 . 2008-07-07 11:46 <DIR> d-------- C:\Programme\CCleaner
2008-07-07 10:20 . 2005-01-20 13:47 175,616 --a------ C:\WINDOWS\system32\strings.exe
2008-07-07 10:20 . 2005-01-13 21:41 53,248 --a------
''''#######'''#######''''#######''''#######''''#######''''#######

hab ich in der registry gelöscht

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Amazing3DAquariumWallpaper]
[X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EleFunAnimatedWallpaper]
[X]
Dieser Beitrag wurde am 07.07.2008 um 17:42 Uhr von InodeGue-LNZ editiert.
Seitenanfang Seitenende