PC frei von Spyware, Viren und Trojanern?

#0
12.11.2006, 10:20
Member

Beiträge: 32
#1 Liebe Sabina

Dieses Wochenende habe ich den PC meiner Tante ein wenig "gesäubert". Jetzt will ich auch ganz sicher sein, dass sich keine Schädlinge auf der Festplatte eingenistet haben. Hier die erforderlichen Logs:

HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 09:47:43, on 12.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Programme\ThinkPad\Utilities\TpKmapMn.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\IBM\Messages By IBM\ibmmessages.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Intelligent\ISDN 2000 XP\Status.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\IBM\Wireless LAN\Client Manager\CMIBM.EXE
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Admin\Desktop\Software Yuval\Hijackthis\hijackthis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QCWLICON] C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TPKMAPMN] C:\Programme\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [StorageGuard] "c:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Status] C:\Programme\Intelligent\ISDN 2000 XP\Status.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Client Manager.lnk = C:\Programme\IBM\Wireless LAN\Client Manager\CMIBM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {02BED220-FBC7-4392-93A2-3A50B056F78E} - http://down.plaxo.com/down/release/instub.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163273599657
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: PLSRemote Service (PLSRemoteSvc) - Unknown owner - C:\WINDOWS\SYSTEM32\PLSRemote.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Combofix

Admin - 06-11-12 9:50:58.80 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Dokumente und Einstellungen\Admin\Desktop\Software Yuval\Diverses"

((((((((((((((((((((((((((((((( Files Created from 2006-10-12 to 2006-11-12 ))))))))))))))))))))))))))))))))))


2006-11-11 21:25 128,232 --a------ C:\WINDOWS\system32\mucltui.dll
2006-11-11 21:18 24,816 --a------ C:\WINDOWS\system32\mdimon.dll
2006-11-11 20:20 42,920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2006-11-11 20:11 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-11-11 20:11 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-11-11 20:11 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-11-11 20:11 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-11-11 20:11 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-11-11 20:11 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-11-11 20:11 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-12 02:41 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-11 22:52 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Talkback
2006-11-11 22:52 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla
2006-11-11 21:19 -------- d---s---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft
2006-11-11 21:16 -------- d-------- C:\Programme\Microsoft ActiveSync
2006-11-11 21:15 -------- d-------- C:\Programme\Microsoft Office
2006-11-11 21:14 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-11-11 21:12 -------- d-------- C:\Programme\Microsoft.NET
2006-11-11 20:59 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-11-11 20:18 -------- d-------- C:\Programme\Zone Labs
2006-11-11 20:11 -------- d-------- C:\Programme\Alwil Software
2006-11-11 20:09 -------- d-------- C:\Programme\Lavasoft
2006-11-11 20:09 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Lavasoft
2006-11-11 20:02 -------- d-------- C:\Programme\CleanUp!
2006-11-11 20:02 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Adobe
2006-11-11 19:35 -------- d-------- C:\Programme\Quicktime
2006-11-11 19:35 -------- d-------- C:\Programme\Gemeinsame Dateien\Designer
2006-11-11 19:35 -------- d-------- C:\Programme\Digital dutch
2006-11-11 19:35 -------- d-------- C:\Programme\Canon
2006-11-11 19:35 -------- d-------- C:\Programme\3dgarten
2006-11-11 19:35 -------- d-------- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Identities
2006-11-11 19:30 -------- d-------- C:\Programme\OfficeUpdate11
2006-11-05 14:04 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-29 16:35 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-29 14:44 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-29 11:55 16 --a------ C:\Programme\Gemeinsame Dateien\IDSinstPrivTest
2006-10-29 11:55 14 --a------ C:\Programme\SNDMonPrivTest.dat
2006-10-29 11:55 14 --a------ C:\Programme\Gemeinsame Dateien\SNDMonPrivTest.dat
2006-10-29 11:52 -------- d-------- C:\Programme\Hewlett-Packard
2006-10-29 11:39 -------- d-------- C:\Programme\IMSI-Euro 1001 Home Plans
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"ibmmessages"="C:\\Programme\\IBM\\Messages By IBM\\ibmmessages.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"S3TRAY2"="S3Tray2.exe"
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"ATIModeChange"="Ati2mdxx.exe"
"BluetoothAuthenticationAgent"="rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent"
"QCWLICON"="C:\\Programme\\ThinkPad\\ConnectUtilities\\QCWLICON.EXE"
"TPHOTKEY"="C:\\PROGRA~1\\ThinkPad\\PkgMgr\\HOTKEY\\TPHKMGR.exe"
"TPKMAPMN"="C:\\Programme\\ThinkPad\\Utilities\\TpKmapMn.exe"
"TP4EX"="tp4ex.exe"
"EZEJMNAP"="C:\\PROGRA~1\\ThinkPad\\UTILIT~1\\EzEjMnAp.Exe"
"AGRSMMSG"="AGRSMMSG.exe"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"UC_SMB"=""
"ibmmessages"="C:\\Programme\\IBM\\Messages By IBM\\ibmmessages.exe"
"StorageGuard"="\"c:\\Programme\\VERITAS Software\\Update Manager\\sgtray.exe\" /r"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"Status"="C:\\Programme\\Intelligent\\ISDN 2000 XP\\Status.exe"
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e4,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d2,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"SRUUninstall"="\"C:\\WINDOWS\\System32\\msiexec.exe\" /L*v C:\\WINDOWS\\TEMP\\SND532unin.txt /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]
"SRUUninstall"="\"C:\\WINDOWS\\System32\\msiexec.exe\" /L*v C:\\WINDOWS\\TEMP\\SND532unin.txt /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\BMMTask.job

Completion time: 06-11-12 9:53:21.56
C:\ComboFix.txt ... 06-11-12 09:53

DatFind

Datentr„ger in Laufwerk C: ist IBM_PRELOAD
Volumeseriennummer: FCB1-EADF

Verzeichnis von C:\WINDOWS\system32

12.11.2006 09:49 2'278 wpa.dbl
12.11.2006 08:53 54'112 vsconfig.xml
12.11.2006 08:52 261'432 FNTCACHE.DAT
11.11.2006 21:20 384'930 perfh009.dat
11.11.2006 21:20 54'614 perfc009.dat
11.11.2006 21:20 395'990 perfh007.dat
11.11.2006 21:20 65'692 perfc007.dat
11.11.2006 21:20 905'292 PerfStringBackup.INI
11.11.2006 20:21 4'212 zllictbl.dat
11.11.2006 20:11 3'002 CONFIG.NT
04.10.2006 21:03 9'639'336 MRT.exe
25.09.2006 17:45 666'240 aswBoot.exe
25.09.2006 17:37 90'112 AVASTSS.scr
13.09.2006 06:02 1'084'416 msxml3.dll
04.09.2006 07:12 1'494'016 shdocvw.dll
25.08.2006 16:46 617'472 comctl32.dll
23.08.2006 23:38 42'920 vsutil_loc0407.dll
23.08.2006 23:38 392'824 vsdatant.sys
23.08.2006 23:38 83'960 zlcomm.dll
23.08.2006 23:38 71'672 zlcommdb.dll
23.08.2006 23:38 440'312 vsutil.dll
23.08.2006 23:38 59'384 vswmi.dll
23.08.2006 23:38 100'344 vsxml.dll
23.08.2006 23:38 71'672 vsregexp.dll
23.08.2006 23:38 268'280 vspubapi.dll
23.08.2006 23:38 104'440 vsmonapi.dll
23.08.2006 23:38 157'688 vsinit.dll
23.08.2006 23:37 83'960 vsdata.dll
23.08.2006 23:37 796'584 libeay32_0.9.6l.dll
21.08.2006 13:26 16'896 fltlib.dll
21.08.2006 10:14 23'040 fltmc.exe
16.08.2006 12:58 100'352 6to4svc.dll
28.07.2006 12:28 3'075'072 mshtml.dll
27.07.2006 14:25 679'424 inetcomm.dll
25.07.2006 21:33 615'936 urlmon.dll
21.07.2006 09:29 72'704 hlink.dll
14.07.2006 16:38 332'288 netapi32.dll
14.07.2006 16:25 546'304 hhctrl.ocx
13.07.2006 14:34 8'494'592 shell32.dll
05.07.2006 11:55 1'057'792 kernel32.dll
26.06.2006 18:40 8'192 rasadhlp.dll


Datentr„ger in Laufwerk C: ist IBM_PRELOAD
Volumeseriennummer: FCB1-EADF

Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp

12.11.2006 09:55 1'037 TWAIN.LOG
12.11.2006 09:55 2 Twain001.Mtx
12.11.2006 09:55 156 Twunk001.MTX
12.11.2006 09:55 0 Twunk002.MTX
12.11.2006 09:49 16'384 ~DF7163.tmp
12.11.2006 09:48 8'018 hpodvd09.log
6 Datei(en) 25'597 Bytes
0 Verzeichnis(se), 3'752'402'944 Bytes frei



Datentr„ger in Laufwerk C: ist IBM_PRELOAD
Volumeseriennummer: FCB1-EADF

Verzeichnis von C:\WINDOWS

12.11.2006 09:48 1'212'335 WindowsUpdate.log
12.11.2006 08:53 4'234 ModemLog_Agere Systems AC'97 Modem.txt
12.11.2006 08:53 159 wiadebug.log
12.11.2006 08:53 50 wiaservc.log
12.11.2006 08:52 0 0.log
12.11.2006 08:52 2'048 bootstat.dat
12.11.2006 05:28 32'588 SchedLgU.Txt
12.11.2006 02:42 947 win.ini
11.11.2006 21:30 748 ODBC.INI
11.11.2006 20:33 511'416 setupapi.log
11.11.2006 18:16 1'048'420 iis6.log
11.11.2006 18:16 296'729 comsetup.log
11.11.2006 18:16 407'208 tsoc.log
11.11.2006 18:16 182'117 ntdtcsetup.log
11.11.2006 18:16 43'187 tabletoc.log
11.11.2006 18:16 4'625 imsins.log
11.11.2006 18:16 44'193 ocmsn.log
11.11.2006 18:16 447'244 ocgen.log
11.11.2006 18:16 44'096 medctroc.Log
11.11.2006 18:16 43'713 msgsocm.log
11.11.2006 18:16 888'240 FaxSetup.log
11.11.2006 18:16 150'572 netfxocm.log
11.11.2006 18:16 283'716 msmqinst.log
11.11.2006 16:38 4'625 imsins.BAK
11.11.2006 16:29 1'986 OEWABLog.txt
11.11.2006 16:29 4'135 wmsetup.log
29.10.2006 14:01 2'910 COM+.log
22.10.2006 16:45 14'860 KB922819.log
22.10.2006 16:45 36'872 updspapi.log
22.10.2006 16:45 14'041 KB923414.log
22.10.2006 16:45 14'041 KB924496.log
22.10.2006 16:45 11'536 KB923191.log
21.10.2006 11:57 11'712 KB924191.log
01.10.2006 11:45 10'586 KB925486.log
24.09.2006 10:40 11'323 KB920685.log
24.09.2006 10:40 13'002 KB920872.log
24.09.2006 10:40 11'519 KB919007.log
24.09.2006 10:40 7'781 KB922582.log
24.08.2006 21:00 16'191 KB920214.log
24.08.2006 21:00 15'904 KB921883.log
24.08.2006 21:00 15'710 KB922616.log
24.08.2006 20:59 16'163 KB921398.log
24.08.2006 20:59 19'456 KB918899.log
24.08.2006 20:58 12'099 KB920670.log
24.08.2006 20:58 12'258 KB917422.log
24.08.2006 20:58 12'511 KB920683.log
23.07.2006 10:51 15'541 KB917159.log


Datentr„ger in Laufwerk C: ist IBM_PRELOAD
Volumeseriennummer: FCB1-EADF

Verzeichnis von C:\WINDOWS\Temp

12.11.2006 08:53 16'384 Perflib_Perfdata_718.dat
12.11.2006 08:52 256 ZLT0508b.TMP
12.11.2006 08:52 256 ZLT0389e.TMP
3 Datei(en) 16'896 Bytes
0 Verzeichnis(se), 3'752'386'560 Bytes frei



Datentr„ger in Laufwerk C: ist IBM_PRELOAD
Volumeseriennummer: FCB1-EADF

Verzeichnis von C:\WINDOWS\Downloaded Program Files

29.06.2005 17:17 227 opuc.inf
26.05.2005 04:19 293 muweb.inf
25.08.2003 18:12 1'096 iuctl.inf
24.02.2003 15:10 3'540 swflash.inf
01.10.2002 08:51 65 desktop.ini
05.06.2002 17:50 321 plaxo.inf
20.01.2000 14:25 1'162 Microsoft XML Parser for Java.osd
14.10.1997 17:52 697 DirectAnimation Java Classes.osd
8 Datei(en) 7'401 Bytes
0 Verzeichnis(se), 3'752'386'560 Bytes frei



Datentr„ger in Laufwerk C: ist IBM_PRELOAD
Volumeseriennummer: FCB1-EADF

Verzeichnis von C:\

12.11.2006 10:08 0 sys.txt
12.11.2006 10:08 671 down.txt
12.11.2006 10:08 387 tmp.txt
12.11.2006 10:08 14'772 system.txt
12.11.2006 10:08 537 systemtemp.txt
12.11.2006 10:08 106'573 system32.txt
12.11.2006 09:55 9'032 ComboFix.txt
12.11.2006 08:52 535'810'048 hiberfil.sys
12.11.2006 08:52 805'306'368 pagefile.sys
14.10.2004 00:29 211 BOOT.INI


Liebe Grüsse

Maravilha
Seitenanfang Seitenende
12.11.2006, 11:41
Member

Beiträge: 3716
#2 hallo, was wurde den bereits entfernt? möglicherweise hast du noch einen wurm... der autostart ist auch ziemlich foll... weitere schritte erst, wenn meine frage beantwortet ist ;-)
Seitenanfang Seitenende
12.11.2006, 11:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 maravilha

es scheint alles o.k. zu sein, du kannst zur Sicherheit noch mal mit panda scannen
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.11.2006, 12:27
Member

Themenstarter

Beiträge: 32
#4 Sabina

Danke für den Bescheid! Ich werde mal noch mit Panda scannen.
Wünsche dir noch einen schönen Sonntag!

Liebe Grüsse!

Maravilha
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: