Home » Spyware & Browser Hijacker Support Forum » Lade unheimlich viel INS netz,wenig runter..Leistung bricht also ein. » Themenansicht

Lade unheimlich viel INS netz,wenig runter..Leistung bricht also ein.

Thema ist geschlossen!
Thema ist geschlossen!
#0
18.08.2006, 17:53
Arteas
Member

Beiträge: 11
#1 Ich hab in grad 17 minuten zum Beispiel :

Gesendet : 45.380.997 Bytes
Empfangen : 4.328.008 Bytes

und zwar rein durch Surfen und Suchen des problems auf Internetseiten.

Also fand ich den weg her,startete HiJackThis und folgendes Log kam bei rum :

Logfile of HijackThis v1.99.1
Scan saved at 17:55:13, on 18.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\totalcmd\TOTALCMD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{91A47D26-970D-452D-B172-64FECC7AD1B4}: NameServer = 62.220.18.8 62.72.64.241
O20 - Winlogon Notify: dbf42reg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\dbf42.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

Wie kann ich nn weiter vorgehen,und sehen was soviel ins Netz schickt,und auch ausmerzen ?

Danke im vorraus

Kay
Seitenanfang Seitenende
18.08.2006, 22:53
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Arteas

Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\dbf42.dll

poste hier den bericht
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.08.2006, 17:16
Arteas
Member

Themenstarter

Beiträge: 11
#3 Complete scanning result of "dbf42.dll", received in VirusTotal at 08.19.2006, 17:05:09 (CET).

Antivirus Version Update Result
AntiVir n - no virus found
Authentium n - no virus found
Avast n - no virus found
AVG n - no virus found
BitDefender n - no virus found
CAT-QuickHeal n - no virus found
ClamAV n - no virus found
DrWeb n - no virus found
eTrust-InoculateIT n - no virus found
eTrust-Vet n - no virus found
Ewido n - no virus found
Fortinet n - no virus found
F-Prot n - no virus found
F-Prot4 n - no virus found
Ikarus n - no virus found
Kaspersky n - no virus found
McAfee n - no virus found
Microsoft n - no virus found
NOD32v2 n - no virus found
Norman n - no virus found
Panda n - no virus found
Sophos n - no virus found
Symantec n - no virus found
TheHacker n - no virus found
UNA n - no virus found
VBA32 n - no virus found
VirusBuster n - no virus found

Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709
Seitenanfang Seitenende
19.08.2006, 17:49
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Arteas

1.
öffne das HijackThis -- Button "scan" -- vor Eintrage Häkchen setzen -- Button "Fix checked" -- PC neustarten

O20 - Winlogon Notify: dbf42reg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\dbf42.dll

PC neustarten

2.
stelle den CleanUp genauso ein, wie hier angegeben: -PC neustarten
http://virus-protect.org/cleanup.html

3.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.08.2006, 18:13
Arteas
Member

Themenstarter

Beiträge: 11
#5 fix checked bewirkt nix...datei bleibt drin,ist das richtig so ?

Edit :- hab die datei nun beim booten loeschen lassen.
Prompt kamen 2 fehlermeldungen beim start von HJThis und beim aufrufen meiner Internetverbindungen (telefonbuch konnte nicht geladen werden..)

Jetzt ist der eintrag im HJThis Log noch da,aber er lautet :

O20 - Winlogon Notify: dbf42reg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\dbf42.dll (file missing)

Edit 2 : Nun hab iich cleanup gemacht...und des programm hat mir grad mal meinen temp ordner (downloads,die ansich NICHT weg sollten) WOOOSH geloescht...unfein !
Nichts Welt-bewegendes,aber unfein.

hier die logs der datfindbat :

----------------

die datfindbats :

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 605E-4ABC

Verzeichnis von C:\WINDOWS\system32

18.08.2006 21:14 3.002 CONFIG.NT
17.08.2006 16:41 2.206 wpa.dbl
08.08.2006 18:53 635.520 aswBoot.exe
05.08.2006 08:18 90.112 AVASTSS.scr
03.08.2006 02:00 7.006 jupdate-1.5.0_06-b05.log
02.08.2006 23:07 34.064 lhacm.acm
02.08.2006 17:48 0 h323log.txt
02.08.2006 17:41 48.156 perfc007.dat
02.08.2006 17:41 311.604 perfh009.dat
02.08.2006 17:41 39.992 perfc009.dat
02.08.2006 17:41 316.594 perfh007.dat
02.08.2006 17:41 723.744 PerfStringBackup.INI
02.08.2006 17:17 269 spupdwxp.log
02.08.2006 17:17 91.888 FNTCACHE.DAT
02.08.2006 17:01 25.065 wmpscheme.xml
02.08.2006 16:55 531 $winnt$.inf
02.08.2006 16:52 16.832 amcompat.tlb
02.08.2006 16:52 23.392 nscompat.tlb
02.08.2006 16:51 488 logonui.exe.manifest
02.08.2006 16:51 488 WindowsLogon.manifest
02.08.2006 16:51 749 nwc.cpl.manifest
02.08.2006 16:51 749 sapi.cpl.manifest
02.08.2006 16:51 749 wuaucpl.cpl.manifest
02.08.2006 16:51 749 cdplayer.exe.manifest
02.08.2006 16:51 749 ncpa.cpl.manifest
02.08.2006 16:50 21.740 emptyregdb.dat
17.07.2006 17:19 579.090 x264vfw.dll
14.07.2006 17:38 332.288 netapi32.dll
05.07.2006 20:02 5.120 ff_vfw.dll
03.07.2006 23:40 620.180 divx.dll
21.06.2006 12:42 200.704 ssldivx.dll
21.06.2006 12:42 1.044.480 libdivx.dll
25.05.2006 00:47 3.596.288 qt-dx331.dll
25.05.2006 00:46 200.704 dtu100.dll
16.05.2006 22:23 339.968 pxwave.dll
16.05.2006 22:23 28.672 vxblock.dll
16.05.2006 22:23 57.344 pxcpya64.exe
16.05.2006 22:23 1.257.472 pxsfs.dll
16.05.2006 22:23 56.832 pxinsa64.exe
16.05.2006 22:23 450.560 pxdrv.dll
16.05.2006 22:23 176.128 pxmas.dll
16.05.2006 22:23 430.080 px.dll
16.05.2006 22:23 61.440 pxhpinst.exe
13.05.2006 23:16 118.784 ac3acm.acm
20.04.2006 16:00 856.064 xvidcore.dll
08.04.2006 03:13 90.112 dpl100.dll
27.02.2006 15:30 217.088 xvidvfw.dll


edit (Sabina)
Dieser Beitrag wurde am 19.08.2006 um 18:40 Uhr von Arteas editiert.
Seitenanfang Seitenende
19.08.2006, 18:39
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.08.2006, 18:43
Arteas
Member

Themenstarter

Beiträge: 11
#7 hab ich,justamente im moment,als du geantwortet hast ;)
Seitenanfang Seitenende
19.08.2006, 18:44
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 man kann es auch uebertreiben, oder nicht richtig lesen ;)
die Dateien aus dem Mittelalter sind hier nicht revelant ..und es sind vier Logs
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.08.2006, 18:50
Arteas
Member

Themenstarter

Beiträge: 11
#9 sorry,da ich meinen PC vor 3-4 Wochen erst neu gemacht habe,nahm ich wohl an,das keine "alten" dateien drauf sind...jaja..manchmal bin ich etwas gna.

ich hatte aber 4 logs gepostet,aber nicht schlimm,machmas halt nochmal (angefangen beim 2.)

------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 605E-4ABC

Verzeichnis von C:\DOKUME~1\Gorathan\LOKALE~1\Temp

------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 605E-4ABC

Verzeichnis von C:\WINDOWS

19.08.2006 18:34 1.673 wincmd.ini
19.08.2006 18:26 0 0.log
19.08.2006 18:26 150 ODBC.INI
19.08.2006 18:26 49 transp.gif
19.08.2006 18:25 2.048 bootstat.dat
19.08.2006 18:24 5.444 SchedLgU.Txt
19.08.2006 18:24 950.048 WindowsUpdate.log
18.08.2006 21:52 17.596 wmsetup.log
18.08.2006 21:48 155 winamp.ini
18.08.2006 17:33 487 win.ini
18.08.2006 17:33 227 system.ini
18.08.2006 16:51 426.030 setupapi.log
18.08.2006 01:10 315 doom3.ini
17.08.2006 23:19 316.640 WMSysPr9.prx
17.08.2006 16:11 101 CMMIXER.INI
16.08.2006 22:44 116 NeroDigital.ini
16.08.2006 08:59 29.856 spupdsvc.log
14.08.2006 00:33 34.396 comsetup.log
14.08.2006 00:33 14.748 KB921883.log
14.08.2006 00:33 132.892 iis6.log
14.08.2006 00:33 4.270 tabletoc.log
14.08.2006 00:33 20.187 ntdtcsetup.log
14.08.2006 00:33 38.126 tsoc.log
14.08.2006 00:33 4.344 ocmsn.log


----------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 605E-4ABC

Verzeichnis von C:\

19.08.2006 18:56 0 sys.txt
19.08.2006 18:55 7.848 system.txt
19.08.2006 18:54 136 systemtemp.txt
19.08.2006 18:53 95.476 system32.txt
19.08.2006 18:25 1.207.959.552 pagefile.sys
18.08.2006 17:33 211 boot.ini
02.08.2006 17:09 47.564 NTDETECT.COM
02.08.2006 17:09 251.184 ntldr
02.08.2006 16:52 0 IO.SYS
02.08.2006 16:52 0 CONFIG.SYS
02.08.2006 16:52 0 AUTOEXEC.BAT
02.08.2006 16:52 0 MSDOS.SYS
18.08.2001 21:00 4.952 bootfont.bin
13 Datei(en) 1.208.366.923 Bytes
0 Verzeichnis(se), 37.470.494.720 Bytes frei

----------

Dat wars
Seitenanfang Seitenende
19.08.2006, 19:07
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.08.2006, 19:23
Arteas
Member

Themenstarter

Beiträge: 11
#11 komplett ? ist naemlich auch wieder n stueck lang ^^
Seitenanfang Seitenende
19.08.2006, 20:34
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 natuerlich komplett ;) ..hier ist nicht von 3 monaten die Rede ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.08.2006, 21:05
Arteas
Member

Themenstarter

Beiträge: 11
#13 as you wish,milady

Gorathan - 06-08-19 19:25:24,84
ComboFix 06.08.18 - Running from: d:\temp

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Dokumente und Einstellungen\Gorathan\Anwendungsdaten\Install.dat


((((((((((((((((((((((((((((((( Files Created from 2006-07-19 to 2006-08-19 ))))))))))))))))))))))))))))))))))


2006-08-18 21:14 90,112 C:\WINDOWS\system32\AVASTSS.scr
2006-08-18 21:14 635,520 C:\WINDOWS\system32\aswBoot.exe
2006-08-18 21:14 1,060,864 C:\WINDOWS\system32\MFC71.dll
2006-08-17 16:33 90,112 C:\WINDOWS\system32\dpl100.dll
2006-08-17 16:33 856,064 C:\WINDOWS\system32\xvidcore.dll
2006-08-17 16:33 620,180 C:\WINDOWS\system32\divx.dll
2006-08-17 16:33 579,090 C:\WINDOWS\system32\x264vfw.dll
2006-08-17 16:33 5,120 C:\WINDOWS\system32\ff_vfw.dll
2006-08-17 16:33 499,712 C:\WINDOWS\system32\msvcp71.dll
2006-08-17 16:33 348,160 C:\WINDOWS\system32\msvcr71.dll
2006-08-17 16:33 3,596,288 C:\WINDOWS\system32\qt-dx331.dll
2006-08-17 16:33 217,088 C:\WINDOWS\system32\xvidvfw.dll
2006-08-17 16:33 200,704 C:\WINDOWS\system32\ssldivx.dll
2006-08-17 16:33 200,704 C:\WINDOWS\system32\dtu100.dll
2006-08-17 16:33 1,415,680 C:\WINDOWS\system32\WMV9VCM.dll
2006-08-17 16:33 1,044,480 C:\WINDOWS\system32\libdivx.dll
2006-08-17 16:17 151,552 C:\WINDOWS\system32\pxwma.dll
2006-08-17 16:17 109,568 C:\WINDOWS\system32\pxinsi64.exe
2006-08-17 16:17 108,544 C:\WINDOWS\system32\pxcpyi64.exe
2006-08-14 00:33 221,184 C:\WINDOWS\system32\wmpns.dll
2006-08-14 00:32 46,352 C:\WINDOWS\setdebug.exe
2006-08-14 00:32 139,536 C:\WINDOWS\system32\javaee.dll
2006-08-14 00:32 113 C:\WINDOWS\system32\zonedon.reg
2006-08-14 00:32 113 C:\WINDOWS\system32\zonedoff.reg
2006-08-12 00:04 53,248 C:\WINDOWS\ipuninst.exe
2006-08-06 03:45 545 C:\WINDOWS\UC.PIF
2006-08-06 03:45 545 C:\WINDOWS\RAR.PIF
2006-08-06 03:45 545 C:\WINDOWS\PKZIP.PIF
2006-08-06 03:45 545 C:\WINDOWS\PKUNZIP.PIF
2006-08-06 03:45 545 C:\WINDOWS\NOCLOSE.PIF
2006-08-06 03:45 545 C:\WINDOWS\LHA.PIF
2006-08-06 03:45 545 C:\WINDOWS\ARJ.PIF
2006-08-02 18:54 516,096 C:\WINDOWS\system32\ati2sgag.exe
2006-08-02 18:43 712,704 C:\WINDOWS\system32\Audio3D.dll
2006-08-02 18:43 712,704 C:\WINDOWS\system32\a3d.dll
2006-08-02 18:43 4,096 C:\WINDOWS\system32\ksuser.dll
2006-08-02 18:43 32,768 C:\WINDOWS\system32\cmnprop.dll
2006-08-02 18:43 139,264 C:\WINDOWS\cmuninst.exe
2006-08-02 18:43 1,581,056 C:\WINDOWS\mixer.exe
2006-08-02 17:39 86,556 C:\WINDOWS\system32\dgsetup.dll
2006-08-02 17:39 8,704 C:\WINDOWS\system32\batt.dll
2006-08-02 17:39 8,192 C:\WINDOWS\system32\kbdhept.dll
2006-08-02 17:39 76,288 C:\WINDOWS\system32\storprop.dll
2006-08-02 17:39 70,144 C:\WINDOWS\notepad.exe
2006-08-02 17:39 7,168 C:\WINDOWS\system32\kbdcz.dll
2006-08-02 17:39 6,656 C:\WINDOWS\system32\kbdycl.dll
2006-08-02 17:39 6,656 C:\WINDOWS\system32\kbdsl1.dll
2006-08-02 17:39 6,656 C:\WINDOWS\system32\kbdsl.dll
2006-08-02 17:39 6,656 C:\WINDOWS\system32\kbdpl.dll
2006-08-02 17:39 6,656 C:\WINDOWS\system32\kbdhu.dll
2006-08-02 17:39 6,656 C:\WINDOWS\system32\kbdhela3.dll
2006-08-02 17:39 6,656 C:\WINDOWS\system32\kbdcz2.dll
2006-08-02 17:39 6,656 C:\WINDOWS\system32\kbdcz1.dll
2006-08-02 17:39 6,656 C:\WINDOWS\system32\kbdcr.dll
2006-08-02 17:39 6,656 C:\WINDOWS\system32\KBDAL.DLL
2006-08-02 17:39 6,144 C:\WINDOWS\system32\kbdtuq.dll
2006-08-02 17:39 6,144 C:\WINDOWS\system32\kbdtuf.dll
2006-08-02 17:39 6,144 C:\WINDOWS\system32\kbdlv1.dll
2006-08-02 17:39 6,144 C:\WINDOWS\system32\kbdlv.dll
2006-08-02 17:39 6,144 C:\WINDOWS\system32\kbdhela2.dll
2006-08-02 17:39 6,144 C:\WINDOWS\system32\kbdgkl.dll
2006-08-02 17:39 6,144 C:\WINDOWS\system32\kbdest.dll
2006-08-02 17:39 5,632 C:\WINDOWS\system32\kbdycc.dll
2006-08-02 17:39 5,632 C:\WINDOWS\system32\kbduzb.dll
2006-08-02 17:39 5,632 C:\WINDOWS\system32\kbdur.dll
2006-08-02 17:39 5,632 C:\WINDOWS\system32\kbdtat.dll
2006-08-02 17:39 5,632 C:\WINDOWS\system32\kbdru1.dll
2006-08-02 17:39 5,632 C:\WINDOWS\system32\kbdru.dll
2006-08-02 17:39 5,632 C:\WINDOWS\system32\kbdro.dll
2006-08-02 17:39 5,632 C:\WINDOWS\system32\kbdpl1.dll
2006-08-02 17:39 5,632 C:\WINDOWS\system32\kbdmon.dll
2006-08-02 17:39 5,632 C:\WINDOWS\system32\kbdlt1.dll
2006-08-02 17:39 5,632 C:\WINDOWS\system32\kbdlt.dll
2006-08-02 17:39 5,632 C:\WINDOWS\system32\kbdkyr.dll
2006-08-02 17:39 5,632 C:\WINDOWS\system32\kbdkaz.dll
2006-08-02 17:39 5,632 C:\WINDOWS\system32\kbdhu1.dll
2006-08-02 17:39 5,632 C:\WINDOWS\system32\kbdhe319.dll
2006-08-02 17:39 5,632 C:\WINDOWS\system32\kbdhe220.dll
2006-08-02 17:39 5,632 C:\WINDOWS\system32\kbdhe.dll
2006-08-02 17:39 5,632 C:\WINDOWS\system32\kbdbu.dll
2006-08-02 17:39 5,632 C:\WINDOWS\system32\kbdblr.dll
2006-08-02 17:39 5,632 C:\WINDOWS\system32\kbdazel.dll
2006-08-02 17:39 5,632 C:\WINDOWS\system32\kbdaze.dll
2006-08-02 17:39 24,661 C:\WINDOWS\system32\spxcoins.dll
2006-08-02 17:39 176,157 C:\WINDOWS\system32\dgrpsetu.dll
2006-08-02 17:39 15,872 C:\WINDOWS\TASKMAN.EXE
2006-08-02 17:39 13,824 C:\WINDOWS\system32\irclass.dll
2006-08-02 17:39 103,936 C:\WINDOWS\system32\EqnClass.Dll
2006-08-02 17:35 294,400 C:\WINDOWS\system32\idecoi.dll
2006-08-02 17:35 172,032 C:\WINDOWS\system32\nvuide.exe
2006-08-02 17:34 8,192 C:\WINDOWS\system32\bdco1.dll
2006-08-02 17:34 32,256 C:\WINDOWS\system32\nvconrm.dll
2006-08-02 17:34 32,256 C:\WINDOWS\system32\NVCOG.DLL
2006-08-02 17:34 198,656 C:\WINDOWS\system32\fdco1.dll
2006-08-02 17:34 172,032 C:\WINDOWS\system32\nvusmb.exe
2006-08-02 17:34 172,032 C:\WINDOWS\system32\nvunrm.exe
2006-08-02 17:34 172,032 C:\WINDOWS\system32\NVUNINST.EXE
2006-08-02 17:34 172,032 C:\WINDOWS\system32\nvumctl.exe
2006-08-02 17:34 172,032 C:\WINDOWS\system32\nvugart.exe
2006-08-02 17:12 9,728 C:\WINDOWS\system32\comsdupd.exe
2006-08-02 17:11 940,544 C:\WINDOWS\system32\wmspdmoe.dll
2006-08-02 17:11 88,064 C:\WINDOWS\system32\p2pnetsh.dll
2006-08-02 17:11 870,784 C:\WINDOWS\system32\ati3d1ag.dll
2006-08-02 17:11 86,016 C:\WINDOWS\system32\p2pgasvc.dll
2006-08-02 17:11 86,016 C:\WINDOWS\system32\mdmxsdk.dll
2006-08-02 17:11 81,920 C:\WINDOWS\system32\ieencode.dll
2006-08-02 17:11 81,408 C:\WINDOWS\system32\wscsvc.dll
2006-08-02 17:11 8,192 C:\WINDOWS\system32\smbinst.exe
2006-08-02 17:11 8,192 C:\WINDOWS\system32\bitsprx2.dll
2006-08-02 17:11 755,200 C:\WINDOWS\system32\ir50_32.dll
2006-08-02 17:11 75,776 C:\WINDOWS\system32\strmfilt.dll
2006-08-02 17:11 73,832 C:\WINDOWS\system32\slcoinst.dll
2006-08-02 17:11 73,796 C:\WINDOWS\system32\slserv.exe
2006-08-02 17:11 71,680 C:\WINDOWS\system32\blastcln.exe
2006-08-02 17:11 7,680 C:\WINDOWS\system32\kbdsmsno.dll
2006-08-02 17:11 7,680 C:\WINDOWS\system32\kbdsmsfi.dll
2006-08-02 17:11 7,168 C:\WINDOWS\system32\kbdukx.dll
2006-08-02 17:11 7,168 C:\WINDOWS\system32\kbdno1.dll
2006-08-02 17:11 7,168 C:\WINDOWS\system32\kbdfi1.dll
2006-08-02 17:11 7,168 C:\WINDOWS\system32\hccoin.dll
2006-08-02 17:11 7,168 C:\WINDOWS\system32\bitsprx3.dll
2006-08-02 17:11 639,872 C:\WINDOWS\system32\ativvaxx.dll
2006-08-02 17:11 60,416 C:\WINDOWS\system32\fwcfg.dll
2006-08-02 17:11 6,656 C:\WINDOWS\system32\kbdinmal.dll
2006-08-02 17:11 6,656 C:\WINDOWS\system32\kbdinben.dll
2006-08-02 17:11 6,144 C:\WINDOWS\system32\kbdmlt48.dll
2006-08-02 17:11 6,144 C:\WINDOWS\system32\kbdmlt47.dll
2006-08-02 17:11 6,144 C:\WINDOWS\system32\kbdinbe1.dll
2006-08-02 17:11 526,848 C:\WINDOWS\system32\p2psvc.dll
2006-08-02 17:11 50,688 C:\WINDOWS\system32\btpanui.dll
2006-08-02 17:11 50,176 C:\WINDOWS\system32\xmlprovi.dll
2006-08-02 17:11 5,632 C:\WINDOWS\system32\kbdmaori.dll
2006-08-02 17:11 49,152 C:\WINDOWS\system32\powercfg.exe
2006-08-02 17:11 48,640 C:\WINDOWS\system32\pnrpnsp.dll
2006-08-02 17:11 466,200 C:\WINDOWS\system32\wuapi.dll
2006-08-02 17:11 44,032 C:\WINDOWS\system32\twext.dll
2006-08-02 17:11 438,784 C:\WINDOWS\system32\xpob2res.dll
2006-08-02 17:11 413,944 C:\WINDOWS\system32\wmspdmod.dll
2006-08-02 17:11 41,240 C:\WINDOWS\system32\wups.dll
2006-08-02 17:11 4,274,816 C:\WINDOWS\system32\nv4_disp.dll
2006-08-02 17:11 397,056 C:\WINDOWS\system32\s3gnb.dll
2006-08-02 17:11 384,512 C:\WINDOWS\system32\mp4sdmod.dll
2006-08-02 17:11 377,984 C:\WINDOWS\system32\ati2dvaa.dll
2006-08-02 17:11 338,432 C:\WINDOWS\system32\ir41_qcx.dll
2006-08-02 17:11 32,866 C:\WINDOWS\system32\slrundll.exe
2006-08-02 17:11 32,866 C:\WINDOWS\slrundll.exe
2006-08-02 17:11 32,768 C:\WINDOWS\system32\ativtmxx.dll
2006-08-02 17:11 32,285 C:\WINDOWS\system32\hsfcisp2.dll
2006-08-02 17:11 312,320 C:\WINDOWS\system32\p2pgraph.dll
2006-08-02 17:11 310,272 C:\WINDOWS\system32\mp43dmod.dll
2006-08-02 17:11 30,208 C:\WINDOWS\system32\bthserv.dll
2006-08-02 17:11 29,184 C:\WINDOWS\system32\sdhcinst.dll
2006-08-02 17:11 286,792 C:\WINDOWS\system32\slextspk.dll
2006-08-02 17:11 25,088 C:\WINDOWS\system32\MsPMSNSv.dll
2006-08-02 17:11 24,576 C:\WINDOWS\system32\httpapi.dll
2006-08-02 17:11 233,472 C:\WINDOWS\system32\wmpdxm.dll
2006-08-02 17:11 22,528 C:\WINDOWS\system32\fltmc.exe
2006-08-02 17:11 212,992 C:\WINDOWS\system32\ati2cqag.dll
2006-08-02 17:11 205,312 C:\WINDOWS\system32\ati2dvag.dll
2006-08-02 17:11 202,752 C:\WINDOWS\system32\wmerror.dll
2006-08-02 17:11 200,192 C:\WINDOWS\system32\ir50_qc.dll
2006-08-02 17:11 20,992 C:\WINDOWS\system32\bthci.dll
2006-08-02 17:11 2,981,888 C:\WINDOWS\system32\xpsp2res.dll
2006-08-02 17:11 2,365,472 C:\WINDOWS\system32\ati3duag.dll
2006-08-02 17:11 2,113,536 C:\WINDOWS\system32\dxdiagn.dll
2006-08-02 17:11 194,840 C:\WINDOWS\system32\wuaueng1.dll
2006-08-02 17:11 193,024 C:\WINDOWS\system32\fsquirt.exe
2006-08-02 17:11 188,508 C:\WINDOWS\system32\slgen.dll
2006-08-02 17:11 183,808 C:\WINDOWS\system32\ir50_qcx.dll
2006-08-02 17:11 174,872 C:\WINDOWS\system32\wuauclt1.exe
2006-08-02 17:11 173,536 C:\WINDOWS\system32\wuweb.dll
2006-08-02 17:11 17,408 C:\WINDOWS\system32\winshfhc.dll
2006-08-02 17:11 16,896 C:\WINDOWS\system32\fltlib.dll
2006-08-02 17:11 150,016 C:\WINDOWS\system32\wmidx.dll
2006-08-02 17:11 15,872 C:\WINDOWS\system32\w3ssl.dll
2006-08-02 17:11 14,336 C:\WINDOWS\system32\auditusr.exe
2006-08-02 17:11 13,824 C:\WINDOWS\system32\wscntfy.exe
2006-08-02 17:11 13,824 C:\WINDOWS\system32\cmsetacl.dll
2006-08-02 17:11 129,536 C:\WINDOWS\system32\xmlprov.dll
2006-08-02 17:11 128,280 C:\WINDOWS\system32\wucltui.dll
2006-08-02 17:11 120,320 C:\WINDOWS\system32\ir41_qc.dll
2006-08-02 17:11 118,784 C:\WINDOWS\system32\msdadiag.dll
2006-08-02 17:11 116,224 C:\WINDOWS\system32\p2p.dll
2006-08-02 17:11 114,688 C:\WINDOWS\system32\wmpasf.dll
2006-08-02 17:11 108,032 C:\WINDOWS\system32\wshbth.dll
2006-08-02 17:11 1,737,856 C:\WINDOWS\system32\mtxparhd.dll
2006-08-02 17:11 1,689,088 C:\WINDOWS\system32\d3d9.dll
2006-08-02 17:11 1,119,744 C:\WINDOWS\system32\wmsdmoe2.dll
2006-08-02 17:11 1,003,008 C:\WINDOWS\system32\wmvdmoe2.dll
2006-08-02 17:08 22,752 C:\WINDOWS\system32\spupdsvc.exe
2006-08-02 16:52 112,128 C:\WINDOWS\system32\mapi32.dll
2006-08-02 16:52 0 C:\MSDOS.SYS
2006-08-02 16:52 0 C:\IO.SYS
2006-08-02 16:52 0 C:\CONFIG.SYS
2006-08-02 16:52 0 C:\AUTOEXEC.BAT
2006-08-02 16:51 45,568 C:\WINDOWS\system32\safrslv.dll
2006-08-02 16:51 44,032 C:\WINDOWS\system32\racpldlg.dll
2006-08-02 16:51 43,520 C:\WINDOWS\system32\safrcdlg.dll
2006-08-02 16:51 29,696 C:\WINDOWS\system32\safrdm.dll
2006-08-02 16:51 11,264 C:\WINDOWS\system32\atrace.dll
2006-08-02 16:50 86,016 C:\WINDOWS\system32\isign32.dll
2006-08-02 16:50 81,920 C:\WINDOWS\system32\ils.dll
2006-08-02 16:50 73,728 C:\WINDOWS\system32\icwdial.dll
2006-08-02 16:50 70,144 C:\WINDOWS\system32\acctres.dll
2006-08-02 16:50 69,632 C:\WINDOWS\system32\msconf.dll
2006-08-02 16:50 678,400 C:\WINDOWS\system32\inetcomm.dll
2006-08-02 16:50 67,584 C:\WINDOWS\system32\srclient.dll
2006-08-02 16:50 65,536 C:\WINDOWS\system32\icwphbk.dll
2006-08-02 16:50 51,712 C:\WINDOWS\system32\inetres.dll
2006-08-02 16:50 382,464 C:\WINDOWS\system32\qmgr.dll
2006-08-02 16:50 34,560 C:\WINDOWS\system32\mnmdd.dll
2006-08-02 16:50 32,768 C:\WINDOWS\system32\mnmsrvc.exe
2006-08-02 16:50 32,768 C:\WINDOWS\system32\isrdbg32.dll
2006-08-02 16:50 282,624 C:\WINDOWS\system32\inetcfg.dll
2006-08-02 16:50 280,064 C:\WINDOWS\system32\mstask.dll
2006-08-02 16:50 28,672 C:\WINDOWS\system32\nmmkcert.dll
2006-08-02 16:50 252,928 C:\WINDOWS\system32\msoeacct.dll
2006-08-02 16:50 242,176 C:\WINDOWS\system32\srrstr.dll
2006-08-02 16:50 192,000 C:\WINDOWS\system32\schedsvc.dll
2006-08-02 16:50 18,944 C:\WINDOWS\system32\qmgrprxy.dll
2006-08-02 16:50 171,008 C:\WINDOWS\system32\srsvc.dll
2006-08-02 16:50 16,384 C:\WINDOWS\system32\icfgnt5.dll
2006-08-02 16:50 12,288 C:\WINDOWS\system32\nmevtmsg.dll
2006-08-02 16:50 12,288 C:\WINDOWS\system32\mstinit.exe
2006-08-02 16:50 105,984 C:\WINDOWS\system32\msoert2.dll
2006-08-02 16:49 949,248 C:\WINDOWS\system32\msdtctm.dll
2006-08-02 16:49 90,112 C:\WINDOWS\system32\mtxoci.dll
2006-08-02 16:49 85,504 C:\WINDOWS\system32\catsrvps.dll
2006-08-02 16:49 82,432 C:\WINDOWS\system32\comrepl.dll
2006-08-02 16:49 80,896 C:\WINDOWS\system32\charmap.exe
2006-08-02 16:49 73,216 C:\WINDOWS\system32\avwav.dll
2006-08-02 16:49 683,520 C:\WINDOWS\system32\getuname.dll
2006-08-02 16:49 67,072 C:\WINDOWS\system32\rdshost.exe
2006-08-02 16:49 62,464 C:\WINDOWS\system32\colbact.dll
2006-08-02 16:49 6,144 C:\WINDOWS\system32\msdtc.exe
2006-08-02 16:49 58,880 C:\WINDOWS\system32\msdtclog.dll
2006-08-02 16:49 57,344 C:\WINDOWS\system32\sol.exe
2006-08-02 16:49 56,320 C:\WINDOWS\system32\servdeps.dll
2006-08-02 16:49 55,808 C:\WINDOWS\system32\freecell.exe
2006-08-02 16:49 540,160 C:\WINDOWS\system32\comuid.dll
2006-08-02 16:49 54,272 C:\WINDOWS\system32\stclient.dll
2006-08-02 16:49 501,248 C:\WINDOWS\system32\clbcatq.dll
2006-08-02 16:49 5,632 C:\WINDOWS\system32\write.exe
2006-08-02 16:49 5,120 C:\WINDOWS\system32\dcomcnfg.exe
2006-08-02 16:49 44,544 C:\WINDOWS\system32\hticons.dll
2006-08-02 16:49 4,608 C:\WINDOWS\system32\rdpcfgex.dll
2006-08-02 16:49 4,096 C:\WINDOWS\system32\mtxex.dll
2006-08-02 16:49 354,304 C:\WINDOWS\system32\hypertrm.dll
2006-08-02 16:49 35,840 C:\WINDOWS\system32\winchat.exe
2006-08-02 16:49 33,792 C:\WINDOWS\system32\regini.exe
2006-08-02 16:49 25,600 C:\WINDOWS\system32\comaddin.dll
2006-08-02 16:49 25,088 C:\WINDOWS\system32\mtxlegih.dll
2006-08-02 16:49 232,960 C:\WINDOWS\system32\avtapi.dll
2006-08-02 16:49 229,888 C:\WINDOWS\system32\catsrv.dll
2006-08-02 16:49 22,528 C:\WINDOWS\system32\qwinsta.exe
2006-08-02 16:49 22,528 C:\WINDOWS\system32\msg.exe
2006-08-02 16:49 20,480 C:\WINDOWS\system32\qprocess.exe
2006-08-02 16:49 20,480 C:\WINDOWS\system32\mtxdm.dll
2006-08-02 16:49 189,440 C:\WINDOWS\system32\cmprops.dll
2006-08-02 16:49 188,416 C:\WINDOWS\system32\accwiz.exe
2006-08-02 16:49 17,920 C:\WINDOWS\system32\tsshutdn.exe
2006-08-02 16:49 17,920 C:\WINDOWS\system32\mmfutil.dll
2006-08-02 16:49 17,408 C:\WINDOWS\system32\qappsrv.exe
2006-08-02 16:49 161,280 C:\WINDOWS\system32\msdtcuiu.dll
2006-08-02 16:49 16,384 C:\WINDOWS\system32\tskill.exe
2006-08-02 16:49 16,384 C:\WINDOWS\system32\rwinsta.exe
2006-08-02 16:49 16,384 C:\WINDOWS\system32\avmeter.dll
2006-08-02 16:49 15,872 C:\WINDOWS\system32\logoff.exe
2006-08-02 16:49 15,872 C:\WINDOWS\system32\cdmodem.dll
2006-08-02 16:49 15,360 C:\WINDOWS\system32\tsdiscon.exe
2006-08-02 16:49 15,360 C:\WINDOWS\system32\tscon.exe
2006-08-02 16:49 15,360 C:\WINDOWS\system32\shadow.exe
2006-08-02 16:49 147,456 C:\WINDOWS\system32\comsnap.dll
2006-08-02 16:49 139,776 C:\WINDOWS\system32\sndvol32.exe
2006-08-02 16:49 133,120 C:\WINDOWS\system32\sndrec32.exe
2006-08-02 16:49 128,000 C:\WINDOWS\system32\mshearts.exe
2006-08-02 16:49 120,320 C:\WINDOWS\system32\winmine.exe
2006-08-02 16:49 114,688 C:\WINDOWS\system32\calc.exe
2006-08-02 16:49 110,080 C:\WINDOWS\system32\clbcatex.dll
2006-08-02 16:49 11,776 C:\WINDOWS\system32\xolehlp.dll
2006-08-02 16:49 10,240 C:\WINDOWS\system32\reset.exe
2006-08-02 16:49 1,237 C:\WINDOWS\system32\usrlogon.cmd
2006-08-02 16:48 94,720 C:\WINDOWS\system32\tscfgwmi.dll
2006-08-02 16:48 87,176 C:\WINDOWS\system32\rdpwsx.dll
2006-08-02 16:48 655,360 C:\WINDOWS\system32\mstscax.dll
2006-08-02 16:48 628,224 C:\WINDOWS\system32\catsrvut.dll
2006-08-02 16:48 62,464 C:\WINDOWS\system32\rdpclip.exe
2006-08-02 16:48 61,440 C:\WINDOWS\system32\remotepg.dll
2006-08-02 16:48 6,656 C:\WINDOWS\system32\wuauserv.dll
2006-08-02 16:48 58,880 C:\WINDOWS\system32\licwmi.dll
2006-08-02 16:48 539,136 C:\WINDOWS\system32\spider.exe
2006-08-02 16:48 44,544 C:\WINDOWS\system32\tscupgrd.exe
2006-08-02 16:48 425,472 C:\WINDOWS\system32\msdtcprx.dll
2006-08-02 16:48 412,672 C:\WINDOWS\system32\mstsc.exe
2006-08-02 16:48 39,424 C:\WINDOWS\system32\cfgbkend.dll
2006-08-02 16:48 346,624 C:\WINDOWS\system32\mspaint.exe
2006-08-02 16:48 297,472 C:\WINDOWS\system32\termsrv.dll
2006-08-02 16:48 19,968 C:\WINDOWS\system32\rdpsnd.dll
2006-08-02 16:48 147,968 C:\WINDOWS\system32\rdchost.dll
2006-08-02 16:48 142,848 C:\WINDOWS\system32\sessmgr.exe
2006-08-02 16:48 13,824 C:\WINDOWS\system32\rdsaddin.exe
2006-08-02 16:48 124,928 C:\WINDOWS\system32\mplay32.exe
2006-08-02 16:48 124,696 C:\WINDOWS\system32\wuauclt.exe
2006-08-02 16:48 11,264 C:\WINDOWS\system32\icaapi.dll
2006-08-02 16:48 104,448 C:\WINDOWS\system32\clipbrd.exe
2006-08-02 16:48 1,343,768 C:\WINDOWS\system32\wuaueng.dll
2006-08-02 16:48 1,251,840 C:\WINDOWS\system32\comsvcs.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

[COLOR=RED]Rootkit driver pe386 is present. A rootkit scan is required[/COLOR]

2006-08-19 18:34 -------- d-------- C:\Programme\Mozilla Firefox
2006-08-19 18:32 -------- d-------- C:\Programme\CleanUp!
2006-08-19 18:26 -------- d-------- C:\Programme\hijackthis
2006-08-18 21:22 -------- d---s---- C:\Dokumente und Einstellungen\Gorathan\Anwendungsdaten\Microsoft
2006-08-18 21:14 -------- d-------- C:\Programme\Alwil Software
2006-08-18 18:09 -------- d-------- C:\Programme\Gemeinsame Dateien\Agnitum Shared
2006-08-18 18:09 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-08-18 18:09 -------- d-------- C:\Programme\Agnitum
2006-08-18 15:38 -------- d-------- C:\Programme\WinRAR
2006-08-18 01:11 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-08-17 23:19 -------- d-------- C:\Programme\Windows Media Player
2006-08-17 19:35 -------- d-------- C:\Dokumente und Einstellungen\Gorathan\Anwendungsdaten\teamspeak2
2006-08-17 16:33 -------- d-------- C:\Programme\K-Lite Codec Pack
2006-08-17 16:15 -------- d-------- C:\Programme\Winamp
2006-08-12 04:16 -------- d-------- C:\Programme\OXXOGames
2006-08-12 00:08 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-08-12 00:04 53248 --a------ C:\WINDOWS\ipuninst.exe
2006-08-11 23:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-08-11 23:53 -------- d-------- C:\Dokumente und Einstellungen\Gorathan\Anwendungsdaten\AdobeUM
2006-08-11 23:53 -------- d-------- C:\Dokumente und Einstellungen\Gorathan\Anwendungsdaten\Adobe
2006-08-11 23:52 -------- d-------- C:\Programme\Adobe
2006-08-11 23:38 712 --a------ C:\Dokumente und Einstellungen\Gorathan\Anwendungsdaten\AdobeDLM.log
2006-08-11 23:37 213 --a------ C:\Dokumente und Einstellungen\Gorathan\Anwendungsdaten\dm.ini
2006-08-09 17:45 -------- d-------- C:\Dokumente und Einstellungen\Gorathan\Anwendungsdaten\Ahead
2006-08-09 07:12 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-08-09 07:02 -------- d-------- C:\Programme\Nero
2006-08-08 18:53 635520 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-08-07 02:43 -------- d-------- C:\Programme\DAEMON Tools
2006-08-07 02:42 223128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2006-08-07 02:41 96256 --a------ C:\WINDOWS\system32\drivers\sptd9149.sys
2006-08-07 02:41 642560 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-08-06 19:14 -------- d-------- C:\Programme\Gemeinsame Dateien\Sandlot Shared
2006-08-06 19:13 -------- d-------- C:\Programme\ReflexiveArcade
2006-08-06 03:47 -------- d-------- C:\Programme\totalcmd
2006-08-06 03:45 -------- d-------- C:\Dokumente und Einstellungen\Gorathan\Anwendungsdaten\Help
2006-08-06 03:33 -------- d-------- C:\Dokumente und Einstellungen\Gorathan\Anwendungsdaten\Macromedia
2006-08-05 17:25 87424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-08-05 17:25 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-08-05 17:24 16352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-08-05 17:22 36176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-08-05 17:20 24304 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-08-05 16:40 -------- d-------- C:\Dokumente und Einstellungen\Gorathan\Anwendungsdaten\Sun
2006-08-05 08:18 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-08-03 02:36 -------- d-------- C:\Programme\BSW
2006-08-03 01:59 -------- d-------- C:\Programme\Java
2006-08-03 01:58 -------- d-------- C:\Programme\Gemeinsame Dateien\Java
2006-08-02 23:07 -------- d-------- C:\Programme\Teamspeak2_RC2
2006-08-02 19:56 -------- d-------- C:\Dokumente und Einstellungen\Gorathan\Anwendungsdaten\Locktime
2006-08-02 19:20 -------- d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2006-08-02 18:54 -------- d-------- C:\Programme\ATI Technologies
2006-08-02 17:39 62 --ahs---- C:\Dokumente und Einstellungen\Gorathan\Anwendungsdaten\desktop.ini
2006-08-02 17:39 -------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-08-02 17:39 -------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-08-02 17:30 -------- d-------- C:\Dokumente und Einstellungen\Gorathan\Anwendungsdaten\Mozilla
2006-08-02 17:28 -------- d-------- C:\Programme\Messenger
2006-08-02 17:11 -------- d-------- C:\Programme\Movie Maker
2006-08-02 17:11 -------- d-------- C:\Programme\Internet Explorer
2006-08-02 17:10 -------- d-------- C:\Programme\Windows NT
2006-08-02 17:10 -------- d-------- C:\Programme\Outlook Express
2006-08-02 17:10 -------- d-------- C:\Programme\NetMeeting
2006-08-02 17:10 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-08-02 17:01 -------- d--h----- C:\Programme\Uninstall Information
2006-08-02 17:01 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-08-02 17:01 -------- d-------- C:\Dokumente und Einstellungen\Gorathan\Anwendungsdaten\Identities
2006-08-02 16:53 -------- d-------- C:\Programme\xerox
2006-08-02 16:53 -------- d-------- C:\Programme\microsoft frontpage
2006-08-02 16:52 0 -rahs---- C:\MSDOS.SYS
2006-08-02 16:52 0 -rahs---- C:\IO.SYS
2006-08-02 16:52 0 --a------ C:\CONFIG.SYS
2006-08-02 16:52 0 --a------ C:\AUTOEXEC.BAT
2006-08-02 16:51 -------- d-------- C:\Programme\Online-Dienste
2006-08-02 16:50 -------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-08-02 16:50 -------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-08-02 16:49 -------- d--h----- C:\Programme\WindowsUpdate
2006-08-02 16:49 -------- d-------- C:\Programme\Online Services
2006-08-02 16:49 -------- d-------- C:\Programme\MSN Gaming Zone
2006-08-02 16:49 -------- d-------- C:\Programme\MSN
2006-08-02 16:49 -------- d-------- C:\Programme\ComPlus Applications
2006-07-26 06:55 545 --a------ C:\WINDOWS\UC.PIF
2006-07-26 06:55 545 --a------ C:\WINDOWS\RAR.PIF
2006-07-26 06:55 545 --a------ C:\WINDOWS\PKZIP.PIF
2006-07-26 06:55 545 --a------ C:\WINDOWS\PKUNZIP.PIF
2006-07-26 06:55 545 --a------ C:\WINDOWS\NOCLOSE.PIF
2006-07-26 06:55 545 --a------ C:\WINDOWS\LHA.PIF
2006-07-26 06:55 545 --a------ C:\WINDOWS\ARJ.PIF
2006-07-17 17:19 579090 --a------ C:\WINDOWS\system32\x264vfw.dll
2006-07-05 20:02 5120 --a------ C:\WINDOWS\system32\ff_vfw.dll
2006-07-03 23:40 620180 --a------ C:\WINDOWS\system32\divx.dll
2006-06-21 12:42 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2006-06-21 12:42 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2006-05-25 00:47 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-05-25 00:46 200704 --a------ C:\WINDOWS\system32\dtu100.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe /startup"
"ATIPTA"="\"C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"OutpostFeedBack"="C:\\Programme\\Agnitum\\Outpost Firewall\\feedback.exe /dump:os_startup"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ClearRecentDocsOnExit"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,00,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NMBgMonitor"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\DAEMON Tools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\SpybotSD TeaTimer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TeaTimer"
"hkey"="HKCU"
"command"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\services]
"mnmsrvc"=dword:00000003

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dbf42reg



~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

backup-20060819-181445-559
O20 - Winlogon Notify: dbf42reg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\dbf42.dll
backup-20060819-181424-985
O20 - Winlogon Notify: dbf42reg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\dbf42.dll

Completion time: 19.08.2006 19:25:55.10
ComboFix.txt
Seitenanfang Seitenende
20.08.2006, 00:00
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14

Zitat

Gesendet : 45.380.997 Bytes
Empfangen : 4.328.008 Bytes
hast du irgendeine P2P-Software aktiv ???

poste bitte das log
RootkitRevealer
http://www.sysinternals.com/Utilities/RootkitRevealer.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.08.2006, 00:15
Arteas
Member

Themenstarter

Beiträge: 11
#15 Ich habe emule auf dem rechner,nur laeuft der nicht.

Das da oben (der up und download) ist genau das,was mein problem ist ^^

Deswegen guckte ich auch,obs JEDESMAL so krass ist vom verhaeltnis ist,wenn ich ne verbindung aufbau.

Definitiv.

Zur zeit ist UPload : 921.398.340
Und der Download : 203.16.104

Log :

HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg 07.08.2006 02:44 0 bytes Access is denied.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12