Auf keyloger reingefallen

#1 http://www.[Edit: Moderation].dl.am/
(Link führt zu Seiten mit Logindaten verschiedenster Accounts div. Leute )

Auf der Seite sehen jetzt alle meine Passwörter, hab sie jetzt alle geändert kann mir wer sagen ob das nur beim ausführen der exe datei gsendet wurde oder bleibt das auf dem rechner.Hab mein Pc gescannt und nix gefunden.

Danke für eure Hilfe

#2 Du musst davon ausgehen, dass der keylogger noch auf dem Rechner ist. Führe bitte http://board.protecus.de/t23188.htm durch und poste alle erforderlichen Logs.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 Logfile of HijackThis v1.99.1
Scan saved at 02:11:32, on 24.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Stardock\Object Desktop\ThemeManager\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Security Task Manager\SpyProtector.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\PowerStrip\pstrip.exe
K:\programme\Steam\steam.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Karl Reich\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Spy Protector] C:\Programme\Security Task Manager\SpyProtector.exe /autostart
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - M:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - M:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://god.t-online.de/download/ExentCtl.ocx
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WB - C:\Programme\Stardock\Object Desktop\ThemeManager\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

---------------------------------------------------------------------------
combofix

Karl Reich - 06-08-24 2:30:39,62
ComboFix 06.08.24 - Running from: C:\Dokumente und Einstellungen\Karl Reich\Desktop

((((((((((((((((((((((((((((((( Files Created from 2006-07-24 to 2006-08-24 ))))))))))))))))))))))))))))))))))


2006-08-23 00:42 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-08-08 17:34 302,592 --a------ C:\WINDOWS\unin0407.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-08-24 02:06 -------- d-------- C:\Programme\Trillian
2006-08-23 23:45 -------- d-------- C:\Programme\bwin
2006-08-23 00:42 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-08-22 22:44 -------- d-------- C:\Programme\Everest Poker
2006-08-22 13:05 -------- d-------- C:\Programme\Virtual Magnifying Glass
2006-08-22 11:37 -------- d-------- C:\Dokumente und Einstellungen\Karl Reich\Anwendungsdaten\.bittorrent
2006-08-12 23:02 -------- d-------- C:\Programme\WinRAR
2006-08-10 15:36 -------- d-------- C:\Programme\Lavalys
2006-08-10 13:11 -------- d-------- C:\Programme\Internet Explorer
2006-08-05 02:43 -------- d-------- C:\Programme\ICQLite
2006-07-30 10:00 -------- d-------- C:\Programme\MSN Messenger
2006-07-30 10:00 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-19 16:26 -------- d-------- C:\Dokumente und Einstellungen\Karl Reich\Anwendungsdaten\teamspeak2
2006-06-25 18:50 -------- d-------- C:\Programme\audiograbber
2006-06-25 18:50 -------- d-------- C:\Programme\Adobe
2006-06-25 18:50 -------- d-------- C:\Dokumente und Einstellungen\Karl Reich\Anwendungsdaten\Leadertech
2006-06-25 17:05 -------- d-------- C:\Programme\OpenOffice.org 2.0
2006-06-25 17:01 -------- d-------- C:\Dokumente und Einstellungen\Karl Reich\Anwendungsdaten\Ahead
2006-06-20 23:33 75776 --a------ C:\WINDOWS\zllsputility.exe
2006-06-20 23:33 42920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2006-06-20 23:33 26536 --a------ C:\WINDOWS\zllsputility_loc0407.dll
2006-06-20 23:33 18344 --a------ C:\WINDOWS\system32\imslsp_install_loc0407.dll
2006-06-20 23:33 18344 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll
2006-06-16 14:34 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-06-01 19:09 208896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2006-06-01 19:09 208896 --------- C:\WINDOWS\system32\nvudisp.exe
2006-06-01 17:22 888832 --a------ C:\WINDOWS\system32\nvmobls.dll
2006-06-01 17:22 81920 --------- C:\WINDOWS\system32\nvwddi.dll
2006-06-01 17:22 581632 --a------ C:\WINDOWS\system32\nvhwvid.dll
2006-06-01 17:22 5652480 --a------ C:\WINDOWS\system32\nvdisps.dll
2006-06-01 17:22 5632000 --------- C:\WINDOWS\system32\nvoglnt.dll
2006-06-01 17:22 5246976 --a------ C:\WINDOWS\system32\nvdispsr.dll
2006-06-01 17:22 462848 --a------ C:\WINDOWS\system32\nvmccssr.dll
2006-06-01 17:22 35840 --------- C:\WINDOWS\system32\nvcodins.dll
2006-06-01 17:22 3100672 --a------ C:\WINDOWS\system32\nvgames.dll
2006-06-01 17:22 2977792 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2006-06-01 17:22 2924544 --a------ C:\WINDOWS\system32\nvvitvs.dll
2006-06-01 17:22 2916352 --a------ C:\WINDOWS\system32\nvgamesr.dll
2006-06-01 17:22 286720 --------- C:\WINDOWS\system32\nvnt4cpl.dll
2006-06-01 17:22 2859008 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2006-06-01 17:22 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2006-06-01 17:22 196608 --a------ C:\WINDOWS\system32\nvapi.dll
2006-06-01 17:22 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2006-06-01 17:22 1740800 --a------ C:\WINDOWS\system32\nvwssr.dll
2006-06-01 17:22 1257472 --a------ C:\WINDOWS\system32\nvwss.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spy Protector"="C:\\Programme\\Security Task Manager\\SpyProtector.exe /autostart"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,e8,00,00,00,00,00,00,00,18,04,00,00,c2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\DAEMON Tools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 24.08.2006 2:32:13.68
ComboFix.txt

---------------------------------------------------------------------------

datfind.bat:

24.08.2006 02:28 13.002 wpa.dbl
24.08.2006 00:01 63.076 nvapps.xml
23.08.2006 12:41 56.854 vsconfig.xml
17.08.2006 12:25 380.350 perfh009.dat
17.08.2006 12:25 52.764 perfc009.dat
17.08.2006 12:25 63.580 perfc007.dat
17.08.2006 12:25 391.000 perfh007.dat
17.08.2006 12:25 897.954 PerfStringBackup.INI
03.08.2006 03:22 8.255.912 MRT.exe
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
28.06.2006 20:01 1 SI.bin
26.06.2006 19:40 8.192 rasadhlp.dll
26.06.2006 19:40 148.480 dnsapi.dll
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 1.494.016 shdocvw.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 205.312 dxtrans.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 13:10 1.056.256 danim.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 13:10 1.022.976 browseui.dll
23.06.2006 10:53 27.136 xpsp3res.dll
20.06.2006 23:33 42.920 vsutil_loc0407.dll
20.06.2006 23:33 18.344 imslsp_install_loc0407.dll
20.06.2006 23:33 18.344 imsinstall_loc0407.dll
20.06.2006 23:33 394.872 vsdatant.sys
20.06.2006 23:32 83.960 zlcomm.dll
20.06.2006 23:32 71.672 zlcommdb.dll
20.06.2006 23:32 100.344 vsxml.dll
20.06.2006 23:32 440.312 vsutil.dll
20.06.2006 23:32 59.384 vswmi.dll
20.06.2006 23:32 71.672 vsregexp.dll
20.06.2006 23:32 268.280 vspubapi.dll
20.06.2006 23:32 157.688 vsinit.dll
20.06.2006 23:32 104.440 vsmonapi.dll
20.06.2006 23:32 83.960 vsdata.dll
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
16.06.2006 14:34 48.936 sirenacm.dll
02.06.2006 11:04 57.384 avsda.dll
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 19:09 208.896 nvudisp.exe
01.06.2006 19:09 208.896 NVUNINST.EXE
01.06.2006 17:22 1.257.472 nvwss.dll
01.06.2006 17:22 16.960 nvdisp.nvu
01.06.2006 17:22 229.376 nvmccs.dll
01.06.2006 17:22 188.416 nvmccss.dll
01.06.2006 17:22 81.920 nvwddi.dll
01.06.2006 17:22 2.977.792 nvvitvsr.dll
01.06.2006 17:22 4.529.408 SET52.tmp
01.06.2006 17:22 5.652.480 nvdisps.dll
01.06.2006 17:22 5.246.976 nvdispsr.dll
01.06.2006 17:22 155.715 SET54.tmp
01.06.2006 17:22 7.618.560 SET5C.tmp
01.06.2006 17:22 3.100.672 nvgames.dll
01.06.2006 17:22 86.016 SET5E.tmp
01.06.2006 17:22 2.916.352 nvgamesr.dll
01.06.2006 17:22 35.840 SET76.tmp
01.06.2006 17:22 581.632 nvhwvid.dll
01.06.2006 17:22 462.848 nvmccssr.dll
01.06.2006 17:22 888.832 nvmobls.dll
01.06.2006 17:22 2.859.008 nvmoblsr.dll
01.06.2006 17:22 5.632.000 nvoglnt.dll
01.06.2006 17:22 35.840 nvcodins.dll
01.06.2006 17:22 2.924.544 nvvitvs.dll
01.06.2006 17:22 1.740.800 nvwssr.dll
01.06.2006 17:22 196.608 nvapi.dll
01.06.2006 17:22 286.720 nvnt4cpl.dll

Datentr„ger in Laufwerk C: ist XP-home
Volumeseriennummer: 9C7F-E5C0

Verzeichnis von C:\DOKUME~1\KARLRE~1\LOKALE~1\Temp

24.08.2006 02:28 16.384 ~DF7A3D.tmp
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 2.791.829.504 Bytes frei
Datentr„ger in Laufwerk C: ist XP-home
Volumeseriennummer: 9C7F-E5C0

Verzeichnis von C:\WINDOWS

24.08.2006 02:04 1.498.038 WindowsUpdate.log
24.08.2006 02:01 416.890 setupapi.log
23.08.2006 20:17 230 wiadebug.log
23.08.2006 20:12 643 win.ini
23.08.2006 20:12 227 system.ini
23.08.2006 15:21 116 NeroDigital.ini
23.08.2006 12:41 0 0.log
23.08.2006 12:40 50 wiaservc.log
23.08.2006 12:39 2.048 bootstat.dat
22.08.2006 22:50 9.496 WgaNotify.log
22.08.2006 12:14 32.544 SchedLgU.Txt
22.08.2006 10:39 308 ClientRegistry.blob
20.08.2006 14:26 334 wincmd.ini
17.08.2006 12:55 57 eMCrypt.INI
10.08.2006 13:12 152.624 comsetup.log
10.08.2006 13:12 66.485 iis6.log
10.08.2006 13:12 91.776 ntdtcsetup.log
10.08.2006 13:12 1.374 imsins.log
10.08.2006 13:12 24.093 ocmsn.log
10.08.2006 13:12 169.197 tsoc.log
10.08.2006 13:12 16.961 KB920214.log
10.08.2006 13:12 219.119 ocgen.log
10.08.2006 13:12 21.547 msgsocm.log
10.08.2006 13:12 425.046 FaxSetup.log
10.08.2006 13:12 30.340 updspapi.log
10.08.2006 13:12 1.374 imsins.BAK
10.08.2006 13:12 15.853 KB921883.log
10.08.2006 13:11 15.705 KB922616.log
10.08.2006 13:11 16.104 KB921398.log
10.08.2006 13:11 19.249 KB918899.log
10.08.2006 13:10 11.063 KB920670.log
10.08.2006 13:10 11.568 KB917422.log
09.08.2006 12:54 11.552 KB920683.log
13.07.2006 14:55 11.739 KB917159.log
13.07.2006 14:54 12.282 KB914388.log
13.07.2006 14:43 10.655 KB916595.log
28.06.2006 20:17 78.814 DirectX.log
20.06.2006 23:33 26.536 zllsputility_loc0407.dll
20.06.2006 23:33 75.776 zllsputility.exe
17.06.2006 17:33 31.713 spupdsvc.log
17.06.2006 15:16 61.927 wmsetup.log
17.06.2006 15:16 12.983 KB917734.log
17.06.2006 15:15 15.294 KB918439.log
17.06.2006 15:15 15.919 KB917344.log
17.06.2006 15:14 14.878 KB917953.log
17.06.2006 15:14 14.858 KB911280.log
17.06.2006 15:14 18.110 KB916281.log
17.06.2006 15:14 11.675 KB914389.log
11.05.2006 21:43 11.689 KB913580.log

Datentr„ger in Laufwerk C: ist XP-home
Volumeseriennummer: 9C7F-E5C0

Verzeichnis von C:\

24.08.2006 02:42 0 sys.txt
24.08.2006 02:41 9.478 system.txt
24.08.2006 02:41 289 systemtemp.txt
24.08.2006 02:38 101.790 system32.txt
24.08.2006 02:32 7.522 ComboFix.txt
23.08.2006 20:12 211 boot.ini
23.08.2006 12:39 1.609.801.728 pagefile.sys
27.11.2005 23:21 47.564 NTDETECT.COM
27.11.2005 23:21 251.184 ntldr
27.11.2005 23:09 0 IO.SYS
27.11.2005 23:09 0 CONFIG.SYS
27.11.2005 23:09 0 AUTOEXEC.BAT
27.11.2005 23:09 0 MSDOS.SYS
18.08.2001 14:00 4.952 bootfont.bin
14 Datei(en) 1.610.224.718 Bytes
0 Verzeichnis(se), 2.791.813.120 Bytes frei

#4 http://virus-protect.org/multiavtool.html

* klicke "3" - McAfee -- es erscheint ein leeres DOS-Fenster.

bei der Eingabe "3" im MULTIAVTOOL muss eine Internetverbindung vorhanden sein

- man muss eingeben, was gescannt werden soll
- C:\Windows\System32 - dann beginnt der Scan, man sollte dann auch scannen lassen:
- C:\Windows
- C:\

* klicke "6 --> der PC wird neustarten --> suche die 3 Scanreporte in C:\AV-CLS und kopiere sie
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Virus Scan Results
--------------------------------------------------------------------------------




08/24/2006 16:15:54


Options:
"C:\WINDOWS\SYSTEM32" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"

Scanning C: [XP-home]
Scanning C:\WINDOWS\SYSTEM32\*.*

Summary report on C:\WINDOWS\SYSTEM32\*.*
File(s)
Total files: ........... 6859
Clean: ................. 6845
Possibly Infected: ..... 0
Cleaned: ............... 0
Non-critical Error(s): 1


Time: 00:05.04

Virus Scan Results
--------------------------------------------------------------------------------




08/24/2006 16:32:12


Options:
"C:\WINDOWS" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"

Scanning C: [XP-home]
Scanning C:\WINDOWS\*.*

Summary report on C:\WINDOWS\*.*
File(s)
Total files: ........... 50307
Clean: ................. 50293
Possibly Infected: ..... 0
Cleaned: ............... 0
Non-critical Error(s): 1


Time: 00:22.17

Virus Scan Results
--------------------------------------------------------------------------------




08/24/2006 17:07:04


Options:
"C:\" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"

Scanning C: [XP-home]
Scanning C:\*.*

Summary report on C:\*.*
File(s)
Total files: ........... 145136
Clean: ................. 144932
Possibly Infected: ..... 0
Cleaned: ............... 0
Non-critical Error(s): 2


Time: 00:51.58

#6 ja..ich hatte auch nichts gefunden...der virenscanner: das gleiche...
__________
MfG Sabina

rund um die PC-Sicherheit

#7 dann bin ich beruhigt i hoffe das es nur bei ausführen die daten sendet

thx einmal

#8 Tag,Karl
Update doch mal Sun Java
C:\Programme\Java\j2re1.4.2_05,die letze version ist jetzt 1.5.0_08
http://virus-protect.org/artikel/tools/javasun.html


__________
MfG Argus

#9 Hi, ok hab ich muss ich jetzt was machen oder war es nur eine Sicherheitslücke ?

#10 Unter Systemsteuerung>Java einstellen wie nach updates gesucht werden muss


__________
MfG Argus

#11 Hallo hätte eine frage zu C:\WINDOWS\system32\ctfmon.exe

was ich im Internet gelesen habe, ist das nur bei Office Xp dabei, aber ich hab Office 2000 ?

#12 http://support.microsoft.com/default.aspx?scid=kb;de;282599#appliesto

Zitat

Microsoft Office XP-Produkt, wobei Office XP-Produkt für den Namen des jeweiligen Office-Produkts steht

__________
MfG Argus