Home » Spyware & Browser Hijacker Support Forum » BSD/Bifrose.WJ.1......??? Gefährilch?? » Themenansicht
BSD/Bifrose.WJ.1......??? Gefährilch?? |
||
|---|---|---|
| #0
| ||
|
10.10.2006, 12:35
Member
 Beiträge: 40 |
||
 
|
|
|
|
10.10.2006, 13:00
Ehrenmitglied
 Beiträge: 29434 |
#2
kopiere bitte den scanreport vom Antivirus ab und poste ihn hier
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.10.2006, 13:04
Member
Themenstarter Beiträge: 40 |
#3
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Dienstag, 10. Oktober 2006 11:47 Es wird nach 523750 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Slauri Computername: TEUFEL Versionsinformationen: AVSCAN.EXE : 7.0.0.47 200744 24.09.2006 16:37:14 AVSCAN.DLL : 7.0.0.45 41000 24.09.2006 16:37:14 LUKE.DLL : 7.0.0.47 118824 24.09.2006 16:37:16 LUKERES.DLL : 7.0.0.47 9256 24.09.2006 16:37:16 ANTIVIR0.VDF : 6.35.0.1 7371264 31.05.2006 19:42:53 ANTIVIR1.VDF : 6.36.0.89 1745920 02.10.2006 15:58:18 ANTIVIR2.VDF : 6.36.0.101 78336 09.10.2006 09:46:18 ANTIVIR3.VDF : 6.36.0.102 4096 09.10.2006 09:46:18 AVEWIN32.DLL : 7.2.0.25 1860096 08.10.2006 16:45:23 AVPREF.DLL : 7.0.0.2 23080 24.09.2006 16:37:14 AVREP.DLL : 6.36.0.79 843816 08.10.2006 16:45:23 AVRPBASE.DLL : 7.0.0.0 2162728 06.05.2006 08:27:14 AVPACK32.DLL : 7.2.0.0 368680 24.09.2006 16:37:19 AVREG.DLL : 6.31.0.90 27688 28.07.2005 09:06:24 NETNT.DLL : 6.32.0.0 6696 27.09.2005 06:56:48 NETNW.DLL : 7.0.0.0 9768 24.09.2006 16:37:16 RCIMAGE.DLL : 7.0.0.74 1642536 18.09.2006 19:30:34 RCTEXT.DLL : 7.0.1.4 77864 27.09.2006 17:36:03 Konfiguration für den aktuellen Suchlauf: Job Name......................: Lokale Laufwerke Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp Bootsektoren..................: C,D,E Durchsuche Speicher...........: 1 Laufende Programme............: 1 Prüfe alle Dateien............: 2 Durchsuche Archive............: 1 Maximale Rekursionstiefe......: 20 Smart Extensions..............: 1 Makrovirenheuristik...........: 1 Dateiheuristik................: 0 Primäre Aktion................: 1 Sekundäre Aktion..............: 0 Beginn des Suchlaufs: Dienstag, 10. Oktober 2006 11:47 Der Suchlauf über gestartete Prozesse wird begonnen: Es wurden 10 Prozesse durchsucht Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Scan der Registry auf Verweise zu ausführbaren Dateien. Die Registry wurde durchsucht ( 10 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Slauri\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Slauri\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Slauri\Anwendungsdaten\Mozilla\Firefox\Profiles\5b156qbj.default\parent.lock [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Slauri\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Slauri\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\win.exe [FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Bifrose.WJ.1 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45997336.qua' verschoben! C:\WINDOWS\system32\config\default [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\dtscsi.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd2509.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Der zu durchsuchende Pfad D:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Der zu durchsuchende Pfad E:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Ende des Suchlaufs: Dienstag, 10. Oktober 2006 12:16 Benötigte Zeit: 29:27 min Der Suchlauf wurde vollständig durchgeführt. 3835 Verzeichnisse wurden überprüft 390019 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 4483 Archive wurden durchsucht 27 Warnungen 2 Hinweise |
|
|
|
|
|
|
10.10.2006, 13:18
Ehrenmitglied
Beiträge: 29434 |
#4
die Datei ist in Quarantaene....
mache einen Onlinescan mit kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.10.2006, 14:51
Member
Themenstarter Beiträge: 40 |
#5
sorry hat en bissle länger gedauert!!
ja ich habs in Quarantäne verschoben hoff war nich falsch!! Hier der Virusreport von Kaspersky: PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Dienstag, 10. Oktober 2006 15:00:27 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 10/10/2006 Anzahl der Einträge in den Antiviren-Datenbanken: 217023 Scan-Einstellungen Folgende Antiviren-Datenbanken zur Untersuchung verwenden Standard Archive untersuchen ja Mail-Datenbanken untersuchen ja Untersuchungsobjekt Arbeitsplatz C:\ D:\ E:\ Untersuchungsergebnisse Untersuchte Objekte insgesamt 39476 Viren gefunden 1 Infizierte Objekte gefunden 1 / 0 Verdächtige Objekte gefunden 0 Untersuchungszeit 00:48:15 Name des infizierten Objekts Virusname Letzte Aktion C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Slauri\Anwendungsdaten\Mozilla\Firefox\Profiles\5b156qbj.default\cert8.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Slauri\Anwendungsdaten\Mozilla\Firefox\Profiles\5b156qbj.default\formhistory.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Slauri\Anwendungsdaten\Mozilla\Firefox\Profiles\5b156qbj.default\googlesafebrowsing.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Slauri\Anwendungsdaten\Mozilla\Firefox\Profiles\5b156qbj.default\history.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Slauri\Anwendungsdaten\Mozilla\Firefox\Profiles\5b156qbj.default\key3.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Slauri\Anwendungsdaten\Mozilla\Firefox\Profiles\5b156qbj.default\parent.lock Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Slauri\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Slauri\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Slauri\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Slauri\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5b156qbj.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Slauri\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5b156qbj.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Slauri\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5b156qbj.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Slauri\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5b156qbj.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Slauri\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Slauri\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Slauri\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006101020061011\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Slauri\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Slauri\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{38487CEC-DF5A-4A81-A9A2-595697F3B538}\RP102\A0018001.exe Infizierte Objekte: Trojan.Win32.Pakes übersprungen C:\System Volume Information\_restore{38487CEC-DF5A-4A81-A9A2-595697F3B538}\RP102\change.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\EventCache\{5FD28B52-2CAD-4737-8C63-82B8122D5A79}.bin Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\dtscsi.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\sptd2509.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. |
|
|
|
|
|
|
10.10.2006, 18:34
Ehrenmitglied
Beiträge: 29434 |
#6
es reicht, dass du die Systemwiederherstellung deaktivierst, dann wieder aktivieren
 http://virus-protect.org/systemwiederherstellung.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.10.2006, 01:25
...neu hier
Beiträge: 9 |
#7
Hallo,
ich habe auch dieses BackDoor-Teil. Was soll ich nun tun? Habe ihn mit AntiVir gefunden und gelöscht. Auch mit HijackThis wurde was gefunden, was ich gefixt habe. Bei beiden Programmen wird jetzt nichts mehr gefudnen, aber ich habe Angst, dass das Ding doch noch irgendwo schlummert und sich eingenistet hat und es bloß nicht gefunden wird. Gibt es eine sichere Methode das zu überprüfen? Wenn ja, welche und wie werde ich ihn endgültig los. Außerdem kann ich jetzt keine Updates mehr für AntiVir ziehen. Das Programm sagt immer, dass keine Verbindung zum Internet hergestellt werden konnte. Was soll ich tun? Danke im voraus für Eure Antworten! Gruß Freeman2810 |
|
|
|
|
|
|
28.10.2006, 07:07
Moderator
Beiträge: 7805 |
#8
Du kannst dir nicht 100% saicher sein, das es verschwunden ist. Sie sind schon alleine sehr gut, sich im Startup zu verstecken und auch vom Dateidatum kann man sie schlecht identifizieren.
Du kannst ja diese entssprechenden Reporte erstellen und posten: http://board.protecus.de/t23187.htm vieleicht kann ich dir da noch eine Besonderheit von Bifrose zeigen. Weisst du zufaellig noch den Dateinamen, den dieser Backdoor hatte? __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
28.10.2006, 18:29
...neu hier
Beiträge: 9 |
#9
Also beide Programme finden nichts mehr. Habe jetzt auch noch das Kaspersky Antiviren Programm in der Testversion runtergeladen. Das findet auch nichts mehr.
Allerdings...mein Antivir kann sich nicht mehr mit dem Internet verbinden, um neue Updates zu ziehen. habe es sogar deinstalliert und wieder neu installiert. geht aber trotzdem nicht. Beim Kaspersky ist das Update kein Problem! Aber da muss doch noch irgendwas sein. Sonst würde das Antivir doch auch wieder funktionieren, oder? habe die Systemwiederherstellung ausgeschaltet und beide Virenscanner im abgesicherten Modus laufen lassen. Wann muss doch irgendwie sichergehen können, dass das Teil wirklich weg ist. Man muss doch irgendeinen Weg haben, ihn nachhaltig zu entfernen, oder? Ich kann doch jetzt deswegen meinen PC nicht wieder plattmachen. Mein letztes Backup ist leider schon ein paar Tage länger her. Das geht nicht. Wozu habe ich denn eine Firewall und ein Antivirenprogramm? Es hat ja den Virus sogar erkannt. Dann muss es ihn doch auch entfernen können, oder? Bei Hijackthis (wo er jetzt nicht mehr auftaucht) stand was von win.exe. Im Virenprogramm weiß ich leider die Datei nicht mehr! Bin etwas am Verzweifeln im Moment. Wäre für Ratschläge und Lösungen echt dankbar. Danke im voraus. Gruß Freeman2810 |
|
|
|
|
|
|
28.10.2006, 19:18
Moderator
Beiträge: 7805 |
#10
Mach das:
Zitat raman postete __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
28.10.2006, 20:24
...neu hier
Beiträge: 9 |
#11
Logfile of HijackThis v1.99.1
Scan saved at 20:22:15, on 28.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\system32\nvraidservice.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Transcode360\Transcode360Tray.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\ehome\RMSysTry.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\ehome\RMSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\SCARDS32.EXE C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\winlogon.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Stefan\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nforce.nl/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Transcode360] C:\Programme\Transcode360\Transcode360Tray.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BeFaster] C:\Programme\BeFaster\befaster3.exe O4 - Global Startup: Extender-Ressourcenüberwachung.lnk = C:\WINDOWS\ehome\RMSysTry.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154357898742 O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371030.cab O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: CHIPDRIVESCARD Service (TWKSCARDSRV) - Towitoko AG - C:\WINDOWS\SCARDS32.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Stefan - 06-10-28 20:55:28,93 Service Pack 2 ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Stefan\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-09-28 to 2006-10-28 )))))))))))))))))))))))))))))))))) 2006-10-28 17:56 57,384 --a------ C:\WINDOWS\system32\avsda.dll 2006-10-28 17:56 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-10-28 17:56 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys 2006-10-27 22:02 1,044,480 --------- C:\WINDOWS\system32\ROBOEX32.DLL 2006-10-27 21:54 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys 2006-10-27 21:54 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys 2006-09-30 13:54 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-28 20:52 -------- d-------- C:\Programme\Transcode360 2006-10-28 20:23 -------- d-------- C:\Programme\CleanUp! 2006-10-28 17:56 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-10-28 08:36 61072 --a------ C:\WINDOWS\system32\drivers\klick.sys 2006-10-28 08:36 59536 --a------ C:\WINDOWS\system32\drivers\klin.sys 2006-10-28 02:53 -------- d-------- C:\Programme\Kaspersky Lab 2006-10-27 22:20 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-27 22:20 -------- d-------- C:\Programme\Virtual CD v8 2006-10-27 22:05 -------- d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Help 2006-10-27 21:55 -------- d-------- C:\Programme\Anno 1701 2006-10-27 21:48 -------- d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Azureus 2006-10-27 21:47 223128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys 2006-10-27 17:50 -------- d-------- C:\Programme\StarMoney 4.0 S-Edition 2006-10-27 00:04 -------- d-------- C:\Programme\eMule 2006-10-26 17:02 -------- d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Ankh - Heart of Osiris 2006-10-26 16:56 -------- d-------- C:\Programme\Ankh Herz des Osiris 2006-10-24 19:16 -------- d-------- C:\Programme\Sony Ericsson 2006-10-24 19:16 -------- d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared 2006-10-24 16:50 -------- d-------- C:\Programme\Die Gilde 2 2006-10-24 14:11 -------- d-------- C:\Programme\WMR11 2006-10-22 20:52 -------- d-------- C:\Programme\lycos 2006-10-21 15:41 12464 --a------ C:\WINDOWS\system32\drivers\secdrv.sys 2006-10-18 22:46 -------- d-------- C:\Programme\DVDInfoPro 2006-10-18 21:38 -------- d-------- C:\Programme\SlySoft 2006-10-17 18:12 -------- d-------- C:\Programme\EA GAMES 2006-10-16 23:12 -------- d-------- C:\Programme\ICQLite 2006-10-16 23:07 -------- d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\ICQLite 2006-10-13 00:40 -------- d-------- C:\Programme\THQ 2006-10-11 23:50 -------- d-------- C:\Programme\Anno 1701 Demo 2006-10-11 22:40 -------- d-------- C:\Programme\Sierra 2006-10-11 19:49 -------- d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\InstallShield 2006-10-11 18:37 58880 --a------ C:\WINDOWS\system32\pnrpnsp.dll 2006-10-11 18:37 553984 --a------ C:\WINDOWS\system32\p2psvc.dll 2006-10-11 18:37 313344 --a------ C:\WINDOWS\system32\p2pgraph.dll 2006-10-11 18:37 153088 --a------ C:\WINDOWS\system32\p2p.dll 2006-10-11 18:37 115712 --a------ C:\WINDOWS\system32\p2pnetsh.dll 2006-10-11 18:37 104960 --a------ C:\WINDOWS\system32\p2pgasvc.dll 2006-10-09 22:29 -------- d-------- C:\Programme\ratDVD 2006-10-09 17:27 -------- d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Ahead 2006-10-09 16:15 1669632 --a------ C:\WINDOWS\system32\msvidctl.dll 2006-10-09 16:12 456192 --a------ C:\WINDOWS\system32\encdec.dll 2006-10-09 16:12 291840 --a------ C:\WINDOWS\system32\sbe.dll 2006-10-09 16:12 235008 --a------ C:\WINDOWS\system32\psisdecd.dll 2006-10-09 11:34 -------- d-------- C:\Programme\Adobe 2006-10-09 11:34 -------- d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Leadertech 2006-10-05 16:17 -------- d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\AdobeUM 2006-10-05 16:17 -------- d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Adobe 2006-09-30 14:22 -------- d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Vso 2006-09-30 14:14 -------- d-------- C:\Programme\DVDFab Platinum 3 2006-09-30 14:09 81920 --a------ C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\ezpinst.exe 2006-09-30 14:09 7176 --a------ C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\pcouffin.cat 2006-09-30 14:09 47360 --a------ C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\pcouffin.sys 2006-09-30 14:09 34 --a------ C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\pcouffin.log 2006-09-30 14:09 1144 --a------ C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\pcouffin.inf 2006-09-25 13:48 1027072 --a------ C:\WINDOWS\system32\AutoPartNt.exe 2006-09-19 14:42 -------- d---s---- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Microsoft 2006-09-19 14:11 -------- d-------- C:\Programme\Microsoft Office 2006-09-19 14:11 -------- d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Microsoft Web Folders 2006-09-19 14:09 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-09-19 12:17 -------- d-------- C:\Programme\ANACONDA 2006-09-14 00:33 -------- d-------- C:\Programme\Bethesda Softworks 2006-09-13 23:40 -------- d-------- C:\Programme\Ubisoft 2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-09-13 00:14 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2006-09-12 23:54 223128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys 2006-09-12 23:54 -------- d-------- C:\Programme\DAEMON Tools 2006-09-09 19:30 -------- d-------- C:\Programme\SimPE 2006-09-09 18:16 -------- d-------- C:\Programme\iriver 2006-09-09 08:07 -------- d-------- C:\Programme\Sims2Pack Clean Installer 2006-09-08 23:52 -------- d-------- C:\Programme\Zone Labs 2006-09-08 12:00 -------- d-------- C:\Programme\iriverter 2006-09-06 13:13 -------- d-------- C:\Programme\OO Software 2006-09-03 05:58 -------- d-------- C:\Programme\Windows Media Player 2006-09-03 05:01 -------- d-------- C:\Programme\WM Recorder 10 2006-09-03 03:55 -------- d-------- C:\Programme\WinPcap 2006-09-03 03:54 737280 --a------ C:\WINDOWS\iun6002.exe 2006-08-30 16:42 -------- d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Ankh 2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-23 23:38 42920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll 2006-08-21 17:39 57344 --a------ C:\WINDOWS\system32\lyc_language.dll 2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll 2006-08-13 00:26 2508 --a------ C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\$_hpcst$.hpc 2006-08-11 21:45 888832 --a------ C:\WINDOWS\system32\nvmobls.dll 2006-08-11 21:45 581632 --a------ C:\WINDOWS\system32\nvhwvid.dll 2006-08-11 21:45 5611520 --a------ C:\WINDOWS\system32\nvdisps.dll 2006-08-11 21:45 5251072 --a------ C:\WINDOWS\system32\nvdispsr.dll 2006-08-11 21:45 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll 2006-08-11 21:45 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll 2006-08-11 21:45 3039232 --a------ C:\WINDOWS\system32\nvgames.dll 2006-08-11 21:45 2953216 --a------ C:\WINDOWS\system32\nvvitvsr.dll 2006-08-11 21:45 2928640 --a------ C:\WINDOWS\system32\nvgamesr.dll 2006-08-11 21:45 2904064 --a------ C:\WINDOWS\system32\nvvitvs.dll 2006-08-11 21:45 2859008 --a------ C:\WINDOWS\system32\nvmoblsr.dll 2006-08-11 21:45 266240 --a------ C:\WINDOWS\system32\nvrsesm.dll 2006-08-11 21:45 258048 --a------ C:\WINDOWS\system32\nvrsko.dll 2006-08-11 21:45 249856 --a------ C:\WINDOWS\system32\nvrssl.dll 2006-08-11 21:45 249856 --a------ C:\WINDOWS\system32\nvrssk.dll 2006-08-11 21:45 249856 --a------ C:\WINDOWS\system32\nvrshu.dll 2006-08-11 21:45 229376 --a------ C:\WINDOWS\system32\nvmccs.dll 2006-08-11 21:45 188416 --a------ C:\WINDOWS\system32\nvmccss.dll 2006-08-11 21:45 1732608 --a------ C:\WINDOWS\system32\nvwssr.dll 2006-08-11 21:45 1236992 --a------ C:\WINDOWS\system32\nvwss.dll 2006-08-11 21:44 323584 --a------ C:\WINDOWS\system32\nvrshe.dll 2006-08-11 21:44 323584 --a------ C:\WINDOWS\system32\nvrsar.dll 2006-08-11 21:44 274432 --a------ C:\WINDOWS\system32\nvrses.dll 2006-08-11 21:44 274432 --a------ C:\WINDOWS\system32\nvrsel.dll 2006-08-11 21:44 266240 --a------ C:\WINDOWS\system32\nvrspt.dll 2006-08-11 21:44 262144 --a------ C:\WINDOWS\system32\nvrsja.dll 2006-08-11 21:44 249856 --a------ C:\WINDOWS\system32\nvrstr.dll 2006-08-11 21:44 249856 --a------ C:\WINDOWS\system32\nvrspl.dll 2006-08-11 21:44 249856 --a------ C:\WINDOWS\system32\nvrsno.dll 2006-08-11 21:44 241664 --a------ C:\WINDOWS\system32\nvrscs.dll 2006-08-11 21:44 147456 --a------ C:\WINDOWS\system32\nvcolor.exe 2006-08-11 21:43 86016 --------- C:\WINDOWS\system32\nvmctray.dll 2006-08-11 21:43 81920 --a------ C:\WINDOWS\system32\nvwddi.dll 2006-08-11 21:43 794624 --a------ C:\WINDOWS\system32\nvcplui.exe 2006-08-11 21:43 7630848 --a------ C:\WINDOWS\system32\nvcpl.dll 2006-08-11 21:43 466944 --a------ C:\WINDOWS\system32\nvshell.dll 2006-08-11 21:43 442368 --a------ C:\WINDOWS\system32\nvappbar.exe 2006-08-11 21:43 425984 --a------ C:\WINDOWS\system32\keystone.exe 2006-08-11 21:43 335872 --a------ C:\WINDOWS\system32\nvwrses.dll 2006-08-11 21:43 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll 2006-08-11 21:43 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll 2006-08-11 21:43 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll 2006-08-11 21:43 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll 2006-08-11 21:43 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll 2006-08-11 21:43 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll 2006-08-11 21:43 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll 2006-08-11 21:43 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll 2006-08-11 21:43 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll 2006-08-11 21:43 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll 2006-08-11 21:43 311296 --a------ C:\WINDOWS\system32\nvexpbar.dll 2006-08-11 21:43 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll 2006-08-11 21:43 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll 2006-08-11 21:43 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll 2006-08-11 21:43 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll 2006-08-11 21:43 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll 2006-08-11 21:43 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll 2006-08-11 21:43 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll 2006-08-11 21:43 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll 2006-08-11 21:43 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll 2006-08-11 21:43 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll 2006-08-11 21:43 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll 2006-08-11 21:43 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll 2006-08-11 21:43 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll 2006-08-11 21:43 278528 --a------ C:\WINDOWS\system32\nvrsfr.dll 2006-08-11 21:43 274432 --a------ C:\WINDOWS\system32\nvrsit.dll 2006-08-11 21:43 270336 --a------ C:\WINDOWS\system32\nvrsde.dll 2006-08-11 21:43 266240 --a------ C:\WINDOWS\system32\nvrsnl.dll 2006-08-11 21:43 262144 --a------ C:\WINDOWS\system32\nvrsru.dll 2006-08-11 21:43 262144 --a------ C:\WINDOWS\system32\nvrsptb.dll 2006-08-11 21:43 245760 --a------ C:\WINDOWS\system32\nvrssv.dll 2006-08-11 21:43 245760 --a------ C:\WINDOWS\system32\nvrsda.dll 2006-08-11 21:43 241664 --a------ C:\WINDOWS\system32\nvrsfi.dll 2006-08-11 21:43 241664 --a------ C:\WINDOWS\system32\nvrseng.dll 2006-08-11 21:43 221184 --a------ C:\WINDOWS\system32\nvrszhc.dll 2006-08-11 21:43 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll 2006-08-11 21:43 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll 2006-08-11 21:43 196608 --------- C:\WINDOWS\system32\nvapi.dll 2006-08-11 21:43 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll 2006-08-11 21:43 1662976 --a------ C:\WINDOWS\system32\nvwdmcpl.dll 2006-08-11 21:43 163840 --a------ C:\WINDOWS\system32\nvwrszhc.dll 2006-08-11 21:43 1519616 --a------ C:\WINDOWS\system32\nwiz.exe 2006-08-11 21:43 1470464 --a------ C:\WINDOWS\system32\nview.dll 2006-08-11 21:43 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe 2006-08-11 21:43 122880 --a------ C:\WINDOWS\system32\nvrszht.dll 2006-08-11 21:43 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll 2006-08-11 21:43 1011712 --a------ C:\WINDOWS\system32\nvcpluir.dll 2006-08-11 21:42 5636096 --a------ C:\WINDOWS\system32\nvoglnt.dll 2006-08-11 21:42 4496128 --------- C:\WINDOWS\system32\nv4_disp.dll 2006-08-11 21:42 35840 --a------ C:\WINDOWS\system32\nvcodins.dll 2006-08-11 21:42 35840 --------- C:\WINDOWS\system32\nvcod.dll 2006-08-11 21:42 155715 --------- C:\WINDOWS\system32\nvsvc32.exe 2006-08-02 22:57 1034208 --a------ C:\WINDOWS\setp-twk.exe 2006-07-31 20:11 869 --a------ C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\AdobeDLM.log 2006-07-31 20:11 0 --a------ C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\dm.ini 2006-07-31 17:36 62 --ahs---- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\desktop.ini 2006-07-31 16:47 0 -rahs---- C:\MSDOS.SYS 2006-07-31 16:47 0 -rahs---- C:\IO.SYS 2006-07-31 16:47 0 --a------ C:\CONFIG.SYS 2006-07-31 16:47 0 --a------ C:\AUTOEXEC.BAT 2006-07-28 09:30 62744 --a------ C:\WINDOWS\system32\xinput1_2.dll 2006-07-28 09:30 236824 --a------ C:\WINDOWS\system32\xactengine2_3.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "BeFaster"="C:\\Programme\\BeFaster\\befaster3.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe" "NVRaidService"="C:\\WINDOWS\\system32\\nvraidservice.exe" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "Transcode360"="C:\\Programme\\Transcode360\\Transcode360Tray.exe" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "NWEReboot"="" "TrueImageMonitor.exe"="C:\\Programme\\Acronis\\TrueImage\\TrueImageMonitor.exe" "Acronis Scheduler2 Service"="\"C:\\Programme\\Gemeinsame Dateien\\Acronis\\Schedule2\\schedhlp.exe\"" "Lexmark X74-X75"="\"C:\\Programme\\Lexmark X74-X75\\lxbbbmgr.exe\"" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\"" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\"" "CloneCDTray"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "kav"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\"" @="" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "ClearRecentDocsOnExit"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000001 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\ 63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\ 6d,73,73,74,79,6c,65,73,00 "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\ 73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00 "DisableTaskMgr"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk" "backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE " "item"="Adobe Reader - Schnellstart" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SOUNDMAN" "hkey"="HKLM" "command"="SOUNDMAN.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-10-28 20:57:40.25 C:\ComboFix.txt ... 06-10-28 20:57 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D48C-FC25 Verzeichnis von C:\WINDOWS\system32 28.10.2006 20:52 13.646 wpa.dbl 28.10.2006 20:52 80.953 nvapps.xml 28.10.2006 20:38 54.112 vsconfig.xml 28.10.2006 20:38 47.724 OODBS.lor 27.10.2006 22:24 1.017 SysPr.prx 27.10.2006 22:12 51.733 plugin1.dat 22.10.2006 04:02 266 qwavecache.dat 11.10.2006 18:37 115.712 p2pnetsh.dll 11.10.2006 18:37 153.088 p2p.dll 11.10.2006 18:37 313.344 p2pgraph.dll 11.10.2006 18:37 104.960 p2pgasvc.dll 11.10.2006 18:37 58.880 pnrpnsp.dll 11.10.2006 18:37 553.984 p2psvc.dll 11.10.2006 12:09 401.200 perfh009.dat 11.10.2006 12:09 62.480 perfc009.dat 11.10.2006 12:09 415.744 perfh007.dat 11.10.2006 12:09 75.148 perfc007.dat 11.10.2006 12:09 927.684 PerfStringBackup.INI 09.10.2006 16:15 1.669.632 msvidctl.dll 09.10.2006 16:12 456.192 encdec.dll 09.10.2006 16:12 291.840 sbe.dll 09.10.2006 16:12 224.256 psisrndr.ax 09.10.2006 16:12 235.008 psisdecd.dll 06.10.2006 10:46 128.504 FNTCACHE.DAT 04.10.2006 22:03 9.639.336 MRT.exe 26.09.2006 11:14 233.472 xpsp3res.dll 25.09.2006 13:48 1.027.072 AutoPartNt.exe 13.09.2006 07:02 1.084.416 msxml3.dll 13.09.2006 00:14 98.304 CmdLineExt.dll 08.09.2006 23:53 4.212 zllictbl.dat 07.09.2006 12:54 57.384 avsda.dll 04.09.2006 08:13 1.497.088 shdocvw.dll 03.09.2006 06:09 16.832 amcompat.tlb 03.09.2006 06:09 23.392 nscompat.tlb 25.08.2006 17:46 617.472 comctl32.dll 23.08.2006 23:38 42.920 vsutil_loc0407.dll 23.08.2006 23:38 392.824 vsdatant.sys 23.08.2006 23:38 71.672 zlcommdb.dll 23.08.2006 23:38 83.960 zlcomm.dll 23.08.2006 23:38 59.384 vswmi.dll 23.08.2006 23:38 100.344 vsxml.dll 23.08.2006 23:38 440.312 vsutil.dll 23.08.2006 23:38 268.280 vspubapi.dll 23.08.2006 23:38 71.672 vsregexp.dll 23.08.2006 23:38 104.440 vsmonapi.dll 23.08.2006 23:38 157.688 vsinit.dll 23.08.2006 23:37 83.960 vsdata.dll 23.08.2006 23:37 796.584 libeay32_0.9.6l.dll 21.08.2006 17:41 25.532 outlookIntegration.xml 21.08.2006 17:41 244.416 MSFLXGRD.OCX 21.08.2006 17:41 17.920 FLEXWIZ.oca 21.08.2006 17:41 2.494 MSFLXGRD.DEP 21.08.2006 17:41 76.288 MSFLXGRD.oca 21.08.2006 17:41 226.328 FLEXWIZ.OCX 21.08.2006 17:41 1.398 mapisvc.inf 21.08.2006 17:39 57.344 lyc_language.dll 21.08.2006 14:26 16.896 fltlib.dll 21.08.2006 11:14 23.040 fltmc.exe 16.08.2006 13:58 100.352 6to4svc.dll 11.08.2006 21:45 2.953.216 nvvitvsr.dll 11.08.2006 21:45 2.904.064 nvvitvs.dll 11.08.2006 21:45 2.859.008 nvmoblsr.dll 11.08.2006 21:45 888.832 nvmobls.dll 11.08.2006 21:45 458.752 nvmccssr.dll 11.08.2006 21:45 1.732.608 nvwssr.dll 11.08.2006 21:45 188.416 nvmccss.dll 11.08.2006 21:45 1.236.992 nvwss.dll 11.08.2006 21:45 2.928.640 nvgamesr.dll 11.08.2006 21:45 3.039.232 nvgames.dll 11.08.2006 21:45 5.251.072 nvdispsr.dll 11.08.2006 21:45 5.611.520 nvdisps.dll 11.08.2006 21:45 229.376 nvmccs.dll 11.08.2006 21:45 45.056 nvmccsrs.dll 11.08.2006 21:45 581.632 nvhwvid.dll 11.08.2006 21:45 266.240 nvrsesm.dll 11.08.2006 21:45 249.856 nvrshu.dll 11.08.2006 21:45 249.856 nvrssl.dll 11.08.2006 21:45 249.856 nvrssk.dll 11.08.2006 21:45 258.048 nvrsko.dll 11.08.2006 21:44 249.856 nvrsno.dll 11.08.2006 21:44 323.584 nvrshe.dll 11.08.2006 21:44 262.144 nvrsja.dll 11.08.2006 21:44 249.856 nvrspl.dll 11.08.2006 21:44 249.856 nvrstr.dll 11.08.2006 21:44 266.240 nvrspt.dll 11.08.2006 21:44 241.664 nvrscs.dll 11.08.2006 21:44 323.584 nvrsar.dll 11.08.2006 21:44 274.432 nvrsel.dll 11.08.2006 21:44 147.456 nvcolor.exe 11.08.2006 21:44 274.432 nvrses.dll 11.08.2006 21:43 245.760 nvrssv.dll 11.08.2006 21:43 241.664 nvrsfi.dll 11.08.2006 21:43 221.184 nvrszhc.dll 11.08.2006 21:43 245.760 nvrsda.dll 11.08.2006 21:43 274.432 nvrsit.dll 11.08.2006 21:43 262.144 nvrsptb.dll 11.08.2006 21:43 270.336 nvrsde.dll 11.08.2006 21:43 241.664 nvrseng.dll 11.08.2006 21:43 122.880 nvrszht.dll 11.08.2006 21:43 266.240 nvrsnl.dll 11.08.2006 21:43 278.528 nvrsfr.dll 11.08.2006 21:43 262.144 nvrsru.dll 11.08.2006 21:43 196.608 nvapi.dll 11.08.2006 21:43 81.920 nvwddi.dll 11.08.2006 21:43 86.016 nvmctray.dll 11.08.2006 21:43 7.630.848 nvcpl.dll 11.08.2006 21:43 1.519.616 nwiz.exe 11.08.2006 21:43 286.720 nvnt4cpl.dll 11.08.2006 21:43 282.624 nvwrsar.dll 11.08.2006 21:43 167.936 nvwrszht.dll 11.08.2006 21:43 286.720 nvwrscs.dll 11.08.2006 21:43 466.944 nvshell.dll 11.08.2006 21:43 294.912 nvwrsda.dll 11.08.2006 21:43 1.662.976 nvwdmcpl.dll 11.08.2006 21:43 335.872 nvwrsel.dll 11.08.2006 21:43 286.720 nvwrseng.dll 11.08.2006 21:43 1.470.464 nview.dll 11.08.2006 21:43 335.872 nvwrses.dll 11.08.2006 21:43 327.680 nvwrsesm.dll 11.08.2006 21:43 303.104 nvwrsfi.dll 11.08.2006 21:43 311.296 nvexpbar.dll 11.08.2006 21:43 1.339.392 nvdspsch.exe 11.08.2006 21:43 327.680 nvwrsfr.dll 11.08.2006 21:43 278.528 nvwrshe.dll 11.08.2006 21:43 163.840 nvwrszhc.dll 11.08.2006 21:43 1.011.712 nvcpluir.dll 11.08.2006 21:43 794.624 nvcplui.exe 11.08.2006 21:43 311.296 nvwrsde.dll 11.08.2006 21:43 69.632 nvcpl.cpl 11.08.2006 21:43 73.728 nvtuicpl.cpl 11.08.2006 21:43 303.104 nvwrstr.dll 11.08.2006 21:43 294.912 nvwrssv.dll 11.08.2006 21:43 315.392 nvwrshu.dll 11.08.2006 21:43 442.368 nvappbar.exe 11.08.2006 21:43 1.019.904 nvwimg.dll 11.08.2006 21:43 303.104 nvwrssl.dll 11.08.2006 21:43 323.584 nvwrsit.dll 11.08.2006 21:43 299.008 nvwrssk.dll 11.08.2006 21:43 212.992 nvwrsja.dll 11.08.2006 21:43 425.984 keystone.exe 11.08.2006 21:43 196.608 nvwrsko.dll 11.08.2006 21:43 319.488 nvwrsnl.dll 11.08.2006 21:43 299.008 nvwrsno.dll 11.08.2006 21:43 294.912 nvwrspl.dll 11.08.2006 21:43 323.584 nvwrspt.dll 11.08.2006 21:43 319.488 nvwrsptb.dll 11.08.2006 21:43 315.392 nvwrsru.dll 11.08.2006 21:42 5.636.096 nvoglnt.dll 11.08.2006 21:42 4.496.128 nv4_disp.dll 11.08.2006 21:42 155.715 nvsvc32.exe 11.08.2006 21:42 16.960 nvdisp.nvu 11.08.2006 21:42 35.840 nvcod.dll 11.08.2006 21:42 35.840 nvcodins.dll 31.07.2006 18:10 7.006 jupdate-1.5.0_06-b05.log 31.07.2006 17:48 146.650 BuzzingBee.wav 31.07.2006 17:48 940.794 LoopyMusic.wav 31.07.2006 17:40 0 h323log.txt 31.07.2006 17:10 13.646 wpa.bak 31.07.2006 16:50 261 $winnt$.inf 31.07.2006 16:47 2.951 CONFIG.NT 31.07.2006 16:46 488 WindowsLogon.manifest 31.07.2006 16:46 488 logonui.exe.manifest 31.07.2006 16:46 749 ncpa.cpl.manifest 31.07.2006 16:46 749 nwc.cpl.manifest 31.07.2006 16:46 749 wuaucpl.cpl.manifest 31.07.2006 16:46 749 cdplayer.exe.manifest 31.07.2006 16:46 749 sapi.cpl.manifest 31.07.2006 16:43 21.740 emptyregdb.dat 28.07.2006 13:30 3.079.168 mshtml.dll 28.07.2006 09:30 236.824 xactengine2_3.dll 28.07.2006 09:30 62.744 xinput1_2.dll 27.07.2006 15:25 679.424 inetcomm.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D48C-FC25 Verzeichnis von C:\DOKUME~1\Stefan\LOKALE~1\Temp 28.10.2006 21:02 204 jusched.log 1 Datei(en) 204 Bytes 0 Verzeichnis(se), 4.021.379.072 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D48C-FC25 Verzeichnis von C:\WINDOWS 28.10.2006 20:39 1.244.734 WindowsUpdate.log 28.10.2006 20:39 159 wiadebug.log 28.10.2006 20:39 385 SCARDSRV.INI 28.10.2006 20:39 50 wiaservc.log 28.10.2006 20:39 0 SCARDSRV.TMP 28.10.2006 20:38 0 0.log 28.10.2006 20:38 2.048 bootstat.dat 28.10.2006 20:37 32.592 SchedLgU.Txt 28.10.2006 11:34 598.100 ntbtlog.txt 28.10.2006 01:16 324.919 setupapi.log 27.10.2006 22:20 8.936 hhdrvi.log 27.10.2006 11:03 54.156 QTFont.qfn 26.10.2006 17:00 332.374 DirectX.log 26.10.2006 16:32 116 NeroDigital.ini 26.10.2006 12:38 5.524 medblker.Log 26.10.2006 12:29 58.638 spupdsvc.log 26.10.2006 12:29 97.744 MedCtrOC.log 26.10.2006 12:26 34.286 ehOCGen.log 26.10.2006 12:26 209.097 comsetup.log 26.10.2006 12:26 686.316 iis6.log 26.10.2006 12:26 278.153 tsoc.log 26.10.2006 12:26 30.839 tabletoc.log 26.10.2006 12:26 33.033 ocmsn.log 26.10.2006 12:26 124.897 ntdtcsetup.log 26.10.2006 12:26 1.393 imsins.log 26.10.2006 12:26 24.643 KB920342.log 26.10.2006 12:26 291.752 ocgen.log 26.10.2006 12:26 118.717 netfxocm.log 26.10.2006 12:26 69.493 plusoc.log 26.10.2006 12:26 30.052 msgsocm.log 26.10.2006 12:26 598.880 FaxSetup.log 26.10.2006 12:26 189.614 msmqinst.log 26.10.2006 12:26 44.516 updspapi.log 26.10.2006 12:26 1.393 imsins.BAK 26.10.2006 12:26 14.812 KB925766.log 24.10.2006 19:15 1.571.068 DPINST.LOG 22.10.2006 16:48 318.246 setupact.log 21.10.2006 09:59 73.917 wmsetup.log 13.10.2006 12:53 1.409 QTFont.for 11.10.2006 22:49 4.502 ODBCINST.INI 11.10.2006 12:08 14.215 KB922819.log 11.10.2006 12:07 12.417 KB924191.log 11.10.2006 12:07 9.458 KB923191.log 11.10.2006 12:07 13.342 KB924496.log 11.10.2006 12:07 11.158 KB923414.log 10.10.2006 15:12 5.940 ModemLog_Sony Ericsson Device 046 USB WMC Modem.txt 10.10.2006 15:12 4.836 ModemLog_Sony Ericsson Device 046 USB WMC Data Modem.txt 27.09.2006 13:45 12.511 KB925486.log 19.09.2006 14:11 400 ODBC.INI 12.09.2006 19:08 15.247 KB920872.log 12.09.2006 19:07 13.470 KB920685.log 12.09.2006 19:07 13.616 KB919007.log 12.09.2006 19:07 9.436 KB922582.log 08.09.2006 23:59 15.647 DvcConn.log 08.09.2006 21:53 12.572 DvcSetup.log 08.09.2006 21:51 12.600 ehd_wmc.log 08.09.2006 21:51 1.068.762 ehd_msi.log 08.09.2006 21:51 22.319 KB905589.log 04.09.2006 11:09 8.177 KB911565.log 03.09.2006 06:10 426 wmsetup10.log 03.09.2006 05:59 17.936 wmp11.log 03.09.2006 05:58 13.951 Wudf01000Inst.log 03.09.2006 05:58 22.479 WMFDist11.log 03.09.2006 05:57 316.640 WMSysPr9.prx 03.09.2006 03:54 737.280 iun6002.exe 24.08.2006 14:12 132 winamp.ini 15.08.2006 00:26 952 system.ini 13.08.2006 02:07 876 $_hpcst$.hpc 13.08.2006 00:25 6.010 KB909394.log 13.08.2006 00:25 7.376 KB894476.log 09.08.2006 11:39 21.495 KB920214.log 09.08.2006 11:39 21.797 KB922616.log 09.08.2006 11:39 21.381 KB921398.log 09.08.2006 11:39 20.886 KB920683.log 09.08.2006 11:38 19.416 KB920670.log 09.08.2006 11:38 19.582 KB917422.log 09.08.2006 11:38 36.292 KB918899.log 09.08.2006 11:38 13.429 KB921883.log 09.08.2006 08:58 1.064.017 setupapi.log.0.old 08.08.2006 13:29 88 LEXSTAT.INI 07.08.2006 15:19 2.914 KB885884.log 07.08.2006 14:26 640 win.ini 03.08.2006 12:38 61 wininit.ini 02.08.2006 23:48 6.042 ModemLog_Sony Ericsson Device 039 USB WMC Modem.txt 02.08.2006 23:48 5.176 ModemLog_Sony Ericsson Device 039 USB WMC Data Modem.txt 02.08.2006 22:57 20.517 setuptwk.log 02.08.2006 22:57 396 HBCIKRNL.INI 02.08.2006 22:57 1.034.208 setp-twk.exe 01.08.2006 02:02 1.174 OEWABLog.txt 01.08.2006 01:01 522 GEARInstall.log 31.07.2006 17:45 8.574 KB919803.log 31.07.2006 17:44 16.092 KB913800.log 31.07.2006 17:43 6.338 KB912024.log 31.07.2006 17:40 2.908 COM+.log 31.07.2006 17:40 50.773 KB917159.log 31.07.2006 17:39 51.003 KB914388.log 31.07.2006 17:39 49.337 KB916595.log 31.07.2006 17:39 49.355 KB904942.log 31.07.2006 17:39 40.638 WgaNotify.log 31.07.2006 17:39 48.001 KB911280.log 31.07.2006 17:39 48.340 KB917953.log 31.07.2006 17:39 49.496 KB913580.log 31.07.2006 17:39 49.072 KB916281.log 31.07.2006 17:39 40.374 KB918439.log 31.07.2006 17:39 41.057 KB917344.log 31.07.2006 17:39 40.693 KB914389.log 31.07.2006 17:39 31.441 KB917734.log 31.07.2006 17:38 0 Sti_Trace.log 31.07.2006 17:36 1.348 regopt.log 31.07.2006 17:36 41.043 KB908531.log 31.07.2006 17:36 40.847 KB900485.log 31.07.2006 17:36 39.976 KB911562.log 31.07.2006 17:36 39.612 KB911567.log 31.07.2006 17:35 39.289 KB911927.log 31.07.2006 17:35 39.358 KB912919.log 31.07.2006 17:35 38.662 KB908519.log 31.07.2006 17:35 0 setuperr.log 31.07.2006 17:35 1.480 MCSetup_UI.log 31.07.2006 17:35 2.402 MCSetup.log 31.07.2006 17:35 42.845 KB900325.log 31.07.2006 17:34 27.201 KB902841.log 31.07.2006 17:34 28.773 KB888795.log 31.07.2006 17:34 27.175 KB899510.log 31.07.2006 17:34 27.825 KB899337.log 31.07.2006 17:34 23.548 KB895961.log 31.07.2006 17:34 23.632 KB891593.log 31.07.2006 17:34 54.861 KB904706.log 31.07.2006 17:34 22.639 KB903157.log 31.07.2006 17:33 24.297 KB910437.log 31.07.2006 17:33 22.034 WMCSetup.log 31.07.2006 17:32 18.967 basecsp.log 31.07.2006 17:32 30.653 KB896424.log 31.07.2006 17:32 19.531 KB891122.log 31.07.2006 17:32 29.829 KB900725.log 31.07.2006 17:32 27.261 KB905749.log 31.07.2006 17:32 26.733 KB905414.log 31.07.2006 17:32 25.921 KB901017.log 31.07.2006 17:32 25.900 KB899589.log 31.07.2006 17:32 31.190 KB902400.log 31.07.2006 17:31 13.192 KB887998.log 31.07.2006 17:31 21.875 KB894391.log 31.07.2006 17:31 20.005 KB896423.log 31.07.2006 17:31 19.495 KB899587.log 31.07.2006 17:31 18.990 KB899591.log 31.07.2006 17:31 19.175 KB893756.log 31.07.2006 17:31 18.532 KB896358.log 31.07.2006 17:31 169 RtlRack.ini 31.07.2006 17:31 17.985 KB900930.log 31.07.2006 17:31 20.121 KB890859.log 31.07.2006 17:31 16.067 KB901214.log 31.07.2006 17:31 15.877 KB896428.log 31.07.2006 17:31 16.592 KB890046.log 31.07.2006 17:31 15.270 KB885835.log 31.07.2006 17:31 13.953 KB888113.log 31.07.2006 17:30 13.995 KB891781.log 31.07.2006 17:30 13.891 KB887472.log 31.07.2006 17:30 13.928 KB888302.log 31.07.2006 17:30 13.373 KB885836.log 31.07.2006 17:30 9.698 KB886185.log 31.07.2006 17:30 13.367 KB873339.log 31.07.2006 17:13 5.526 WGA.log 31.07.2006 17:13 7.351 KB898461.log 31.07.2006 17:13 7.142 KB893803v2.log 31.07.2006 17:10 1.051.089 setuplog.txt 31.07.2006 16:51 8.192 REGLOCS.OLD 31.07.2006 16:47 0 control.ini 31.07.2006 16:46 749 WindowsShell.Manifest 31.07.2006 16:44 1.023 sessmgr.setup.log 31.07.2006 16:43 37 vbaddin.ini 31.07.2006 16:43 36 vb.ini 31.07.2006 16:43 133 DtcInstall.log 31.07.2006 16:40 200 cmsetacl.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D48C-FC25 Verzeichnis von C:\WINDOWS\Temp 28.10.2006 20:39 16.384 Perflib_Perfdata_40c.dat 28.10.2006 20:38 256 ZLT012d6.TMP 28.10.2006 20:38 256 ZLT012cf.TMP 28.10.2006 20:38 16.384 ~DFFC35.tmp 4 Datei(en) 33.280 Bytes 0 Verzeichnis(se), 4.021.374.976 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D48C-FC25 Verzeichnis von C:\WINDOWS\Downloaded Program Files 22.09.2006 16:25 1.726.200 ICSScan.dll 22.09.2006 14:04 471 ICSScanner.inf 08.08.2006 11:45 576 kavwebscan.inf 31.07.2006 16:46 65 desktop.ini Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D48C-FC25 Verzeichnis von C:\ 28.10.2006 21:06 0 sys.txt 28.10.2006 21:06 750 down.txt 28.10.2006 21:05 438 tmp.txt 28.10.2006 21:05 11.812 system.txt 28.10.2006 21:04 293 systemtemp.txt 28.10.2006 21:02 113.524 system32.txt 28.10.2006 20:57 20.676 ComboFix.txt 28.10.2006 20:38 2.097.152.000 pagefile.sys 21.08.2006 17:41 7.262 newprofil.prf 01.08.2006 02:58 209 boot.ini 31.07.2006 16:56 32 csb.log 31.07.2006 16:47 0 CONFIG.SYS 31.07.2006 16:47 0 IO.SYS 31.07.2006 16:47 0 MSDOS.SYS 31.07.2006 16:47 0 AUTOEXEC.BAT Dieser Beitrag wurde am 28.10.2006 um 21:07 Uhr von freeman2810 editiert.
|
|
|
|
|
|
|
29.10.2006, 01:12
Ehrenmitglied
Beiträge: 29434 |
#12
freeman2810
Zitat Troj/Bifrose-R ist ein Trojaner für die Windows-Plattform.C:\WINDOWS\system32\plugin1.dat - loeschen ________________________________________________________________ gehe in die registry [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "DisableTaskMgr"=dword:00000001 - loeschen oder in 0 aendern HKEY_CURRENT_USER\Software\Wset - loeschen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.10.2006, 12:32
...neu hier
Beiträge: 9 |
#13
Hallo,
die Datei plugin1.dat habe ich gelöscht und den einen Registry Eintrag auch. Allerdings gab es kein Wset zu finden. Ist bei mir nicht drauf. Hat sich die Sache damit wirklich zu 100% erledigt oder kann er doch noch irgendwo schlummern? Kann nämlich immer noch kein Update mit AntiVir ziehen (während es bei Kaspersky geht). Oder kann das andere Gründe haben? Nicht, dass cih eien böse Überraschung erlebe. Ich muss wirklich sicher sein, dass er weg ist. Wie gefährlich ist er denn? Müßte meine Firewall die Kommunikation nach draußen auch nicht verhindern? Danke für die Antwort! Gruß Freeman2810 |
|
|
|
|
|
|
29.10.2006, 12:38
Ehrenmitglied
Beiträge: 29434 |
#14
freeman2810
wenn du dieses proggie laedst, muss du Antivirus deinstallieren (mache das) http://virus-protect.org/activevirusshield.html poste dann den scanreport spaeter kann man immer noch den Antivirus neu laden __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.10.2006, 12:42
...neu hier
Beiträge: 9 |
#15
Der Link klappt nicht. Habe daber danach gegooglet. Post nachher den report.
Update... habe gerade mal Spybot Search and Destroy ausgeführt... das Programm hat mehrere Sachen gefunden... darunter auch "Bifrose.LA" und "Fake.Wget". Kann ich das damit beseitigen und ist das sehr schlimm? Dieser Beitrag wurde am 29.10.2006 um 12:55 Uhr von freeman2810 editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Weiß nicht was das für einer ist..
Hier vorab meine HijackLogFile..
Bitte um Hilfe!!
Logfile of HijackThis v1.99.1
Scan saved at 12:40:50, on 10.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Slauri\Desktop\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Trust Gaming mouse] "C:\Programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Vielen dank inm vorraus!!