Home » Viren, Trojaner & Malware Forum » Neuer Trojaner: TR/Zlober.B » Themenansicht

Neuer Trojaner: TR/Zlober.B

Thema ist geschlossen!
Thema ist geschlossen!
#0
28.11.2006, 13:36
Stephan83
...neu hier

Beiträge: 5
#1 Hallo Leute,

nach der erfolgreichen Bekämpfung des TR/Vundo.Gen mittels eurer Anleitung habe ich heute einen neuen Trojaner entdeckt: TR/Zlober.B!

Informationen oder Beseitigungsanleitungen sind im Netz nicht zu finden, der Trojaner unbekannt! Wer weiß etwas darüber, wie entferne ich ihn?


Logfile of HijackThis v1.99.1
Scan saved at 13:42:24, on 28.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\issearch.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ismini.exe
C:\Programme\Gemeinsame Dateien\{90AA0AB0-0258-1031-1215-040411090031}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Outlook Express\msimn.exe
C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {32295BD4-5744-48B7-A0EF-6326A55D7679} - C:\WINDOWS\system32\ddccy.dll (file missing)
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\atymssef.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Programme\VSAdd-in\VSAdd-in.dll
O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - C:\WINDOWS\system32\ixt0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\GEMEIN~1\{30AA0~1\888Bar.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\GEMEIN~1\{30AA0~1\888Bar.dll (file missing)
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\SafetyBar.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O21 - SSODL: expatriates - {1a01a98c-4f25-42e1-971a-185cf63569b2} - C:\WINDOWS\system32\tpedvf.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe


Besten Gruß,
Stephan
Dieser Beitrag wurde am 28.11.2006 um 13:43 Uhr von Stephan83 editiert.
Seitenanfang Seitenende
29.11.2006, 12:45
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 arbeite das ab (ausser dem HijackThis, denn das hast du schon erledigt)
poste hier die reporte von combofix und die 6 logs von datfindbat
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.11.2006, 21:51
Stephan83
...neu hier

Themenstarter

Beiträge: 5
#3 Hallo Sabina,

besten Dank für die Hilfe!

Hier der ComboFix Report:

Stephan Poppe - 06-11-29 21:30:42,44 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\Stephan Poppe"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\ixt0.dll
C:\Programme\Inetget2
C:\Programme\Ipwins
C:\Programme\Safety Bar
C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{30AA0AB0-0258-1031-1215-040411090031}
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\ismini.exe
C:\Programme\Gemeinsame Dateien\{90AA0AB0-0258-1031-1215-040411090031}


((((((((((((((((((((((((((((((( Files Created from 2006-10-29 to 2006-11-29 ))))))))))))))))))))))))))))))))))


2006-11-29 21:24 <DIR> d-------- C:\Programme\CleanUp!
2006-11-29 10:41 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2006-11-29 10:40 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2006-11-29 10:39 <DIR> d--h----- C:\Config.Msi
2006-11-29 10:39 <DIR> d-------- C:\Programme\HP
2006-11-29 10:22 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2006-11-29 10:21 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-11-29 09:23 57,384 --a------ C:\WINDOWS\system32\avsda.dll
2006-11-29 09:23 32,768 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-11-29 09:23 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-11-29 09:23 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Premium
2006-11-29 09:23 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Premium
2006-11-28 14:35 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2006-11-28 14:34 <DIR> d-------- C:\Dokumente und Einstellungen\Stephan Poppe\.housecall6.6
2006-11-28 13:10 <DIR> d-------- C:\VundoFix Backups
2006-11-28 12:59 88,340 --a------ C:\WINDOWS\system32\mjlitsst.exe
2006-11-28 12:59 42,516 --a------ C:\WINDOWS\system32\atymssef.dll
2006-11-28 12:59 <DIR> d-------- C:\Programme\VSAdd-in
2006-11-28 12:59 <DIR> d-------- C:\Dokumente und Einstellungen\Stephan Poppe\Anwendungsdaten\SearchToolbarCorp
2006-11-28 12:33 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2006-11-28 12:33 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2006-11-28 12:33 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2006-11-28 10:43 <DIR> d-------- C:\Programme\a-squared Anti-Malware
2006-11-28 00:01 <DIR> d-------- C:\Programme\WinRAR
2006-11-27 19:30 <DIR> d-------- C:\Programme\PacificPoker
2006-11-26 13:54 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-11-26 13:51 <DIR> d-------- C:\Dokumente und Einstellungen\Stephan Poppe\Anwendungsdaten\Help
2006-11-25 16:05 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-11-25 16:05 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2006-11-25 10:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-11-25 10:35 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2006-11-25 10:34 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2006-11-24 22:34 <DIR> d-------- C:\Programme\Zattoo
2006-11-24 21:26 <DIR> d-------- C:\Dokumente und Einstellungen\Stephan Poppe\Anwendungsdaten\Azureus
2006-11-24 20:57 <DIR> d-------- C:\Programme\Mozilla Firefox
2006-11-24 20:57 <DIR> d-------- C:\Dokumente und Einstellungen\Stephan Poppe\Anwendungsdaten\Mozilla
2006-11-24 20:49 <DIR> d-------- C:\Dokumente und Einstellungen\Stephan Poppe\Anwendungsdaten\Macromedia
2006-11-24 20:48 <DIR> d-------- C:\Dokumente und Einstellungen\Stephan Poppe\Anwendungsdaten\Google
2006-11-24 20:47 <DIR> d-------- C:\WINDOWS\Sun
2006-11-24 20:47 <DIR> d-------- C:\Programme\Java
2006-11-24 20:47 <DIR> d-------- C:\Dokumente und Einstellungen\Stephan Poppe\Anwendungsdaten\Sun
2006-11-24 20:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2006-11-24 20:44 <DIR> d-------- C:\Programme\Azureus
2006-11-24 20:40 <DIR> d-------- C:\Programme\Skype
2006-11-24 20:40 <DIR> d-------- C:\Programme\Google
2006-11-24 20:40 <DIR> d-------- C:\Dokumente und Einstellungen\Stephan Poppe\Anwendungsdaten\Skype
2006-11-24 20:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2006-11-24 20:28 <DIR> d-------- C:\Temp
2006-11-24 20:27 <DIR> d-------- C:\Programme\ICQToolbar
2006-11-24 20:27 <DIR> d-------- C:\Programme\ICQLite
2006-11-24 20:27 <DIR> d-------- C:\Program Files
2006-11-24 20:27 <DIR> d-------- C:\Dokumente und Einstellungen\Stephan Poppe\Anwendungsdaten\ICQLite
2006-11-24 20:27 <DIR> d-------- C:\Dokumente und Einstellungen\Stephan Poppe\Anwendungsdaten\ICQ Toolbar
2006-11-24 20:19 <DIR> d--hs---- C:\RECYCLER
2006-11-24 20:18 466,944 --a------ C:\WINDOWS\system32\w29NCPA.dll
2006-11-24 20:18 3,298,432 --a------ C:\WINDOWS\system32\drivers\w29n51.sys
2006-11-24 20:18 1,671,168 --a------ C:\WINDOWS\system32\w29mlres.dll
2006-11-24 20:09 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-11-24 19:23 90,112 --a------ C:\WINDOWS\system32\SynTPAPI.dll
2006-11-24 19:23 77,824 --a------ C:\WINDOWS\system32\SynTPCoI.dll
2006-11-24 19:23 77,824 --a------ C:\WINDOWS\system32\SynCOM.dll
2006-11-24 19:23 70,144 --a------ C:\WINDOWS\system32\drivers\Rtlnicxp.sys
2006-11-24 19:23 66,048 --a------ C:\WINDOWS\system32\SynTPFcs.dll
2006-11-24 19:23 182,688 --a------ C:\WINDOWS\system32\drivers\SynTP.sys
2006-11-24 19:23 114,688 --a------ C:\WINDOWS\system32\SynCtrl.dll
2006-11-24 19:23 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache
2006-11-24 19:23 <DIR> dr--s---- C:\WINDOWS\Fonts
2006-11-24 19:23 <DIR> dr------- C:\WINDOWS\Web
2006-11-24 19:23 <DIR> d--hs---- C:\WINDOWS\..
2006-11-24 19:23 <DIR> d--h----- C:\WINDOWS\inf
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\WinSxS
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\twain_32
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\Temp
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\system32\wins
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\system32\wbem
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\system32\usmt
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\system32\spool
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\system32\ShellExt
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\system32\Setup
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\system32\ras
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\system32\oobe
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\system32\npp
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\system32\mui
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\system32\inetsrv
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\system32\IME
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\system32\icsxml
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\system32\ias
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\system32\export
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\system32\drivers\etc
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\system32\drivers\..
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\system32\drivers\.
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\system32\drivers
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\system32\dhcp
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\system32\config
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\system32\3com_dmi
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\system32\3076
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\system32\2052
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\system32\1054
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\system32\1042
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\system32\1041
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\system32\1037
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\system32\1033
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\system32\1031
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\system32\1028
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\system32\1025
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\system32\..
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\system32\.
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\system32
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\system\..
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\system\.
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\system
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\security
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\Resources
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\repair
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\Provisioning
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\PeerNet
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\pchealth
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\OPTIONS
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\mui
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\msapps
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\msagent
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\Media
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\java
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\ime
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\Help
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\Driver Cache
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\Debug
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\Cursors
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\Connection Wizard
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\Config
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\AppPatch
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\addins
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS\.
2006-11-24 19:23 <DIR> d-------- C:\WINDOWS
2006-11-24 19:23 <DIR> d-------- C:\Programme\Synaptics
2006-11-24 19:23 <DIR> d-------- C:\Programme\Intel
2006-11-24 19:21 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-11-24 19:21 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2006-11-24 19:21 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-11-24 19:21 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-11-24 19:21 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-11-24 19:21 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-11-24 19:21 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2006-11-24 19:21 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2006-11-24 19:21 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2006-11-24 19:21 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-11-24 19:21 36,864 --a------ C:\WINDOWS\system32\UnAudioNT.dll
2006-11-24 19:21 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2006-11-24 19:21 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-11-24 19:21 175,104 --a------ C:\WINDOWS\system32\csamsp.dll
2006-11-24 19:21 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-11-24 19:21 16,128 --a------ C:\WINDOWS\system32\drivers\MODEMCSA.sys
2006-11-24 19:21 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-11-24 19:21 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-11-24 19:21 <DIR> d-------- C:\Programme\VIAudioi
2006-11-24 19:20 6,100 --a------ C:\WINDOWS\system32\drivers\MbxStby.sys
2006-11-24 19:20 34,329 --------- C:\WINDOWS\O2Remove.EXE
2006-11-24 19:20 191,092 --a------ C:\WINDOWS\system32\drivers\o2mmb.sys
2006-11-24 19:20 <DIR> d-------- C:\WINDOWS\system32\ReinstallBackups
2006-11-24 19:19 90,112 --a------ C:\WINDOWS\system32\ati2evxx.dll
2006-11-24 19:19 81,920 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2006-11-24 19:19 800,768 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys
2006-11-24 19:19 653,960 --a------ C:\WINDOWS\system32\drivers\slntamr.sys
2006-11-24 19:19 65,536 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2006-11-24 19:19 61,440 --a------ C:\WINDOWS\system32\coinst.dll
2006-11-24 19:19 6,553,600 --a------ C:\WINDOWS\system32\atioglxx.dll
2006-11-24 19:19 57,344 --a------ C:\WINDOWS\system32\slserv.exe
2006-11-24 19:19 481,888 --a------ C:\WINDOWS\system32\ativvaxx.dll
2006-11-24 19:19 405,504 --a------ C:\WINDOWS\system32\ati2evxx.exe
2006-11-24 19:19 36,864 --a------ C:\WINDOWS\slrundll.exe
2006-11-24 19:19 30,720 --a------ C:\WINDOWS\system32\ati2edxx.dll
2006-11-24 19:19 294,912 --a------ C:\WINDOWS\system32\atiiiexx.dll
2006-11-24 19:19 245,760 --a------ C:\WINDOWS\system32\ati2cqag.dll
2006-11-24 19:19 24,064 --a------ C:\WINDOWS\system32\ativcoxx.dll
2006-11-24 19:19 229,720 --a------ C:\WINDOWS\system32\drivers\mtlmnt5.sys
2006-11-24 19:19 217,088 --a------ C:\WINDOWS\system32\ati2dvag.dll
2006-11-24 19:19 212,992 --a------ C:\WINDOWS\system32\slextspk.dll
2006-11-24 19:19 2,254,560 --a------ C:\WINDOWS\system32\ati3duag.dll
2006-11-24 19:19 180,224 --a------ C:\WINDOWS\system32\SLGen.dll
2006-11-24 19:19 17,408 --a------ C:\WINDOWS\system32\atitvo32.dll
2006-11-24 19:19 163,840 --a------ C:\WINDOWS\system32\ATIDEMGR.dll
2006-11-24 19:19 161,536 --a------ C:\WINDOWS\system32\drivers\vinyl97.sys
2006-11-24 19:19 14,520 --a------ C:\WINDOWS\system32\drivers\RecAgent.sys
2006-11-24 19:19 131,072 --a------ C:\WINDOWS\system32\atipdlxx.dll
2006-11-24 19:19 13,216 --a------ C:\WINDOWS\system32\drivers\slwdmsup.sys
2006-11-24 19:19 102,400 --a------ C:\WINDOWS\system32\Oemdspif.dll
2006-11-24 19:19 100,176 --a------ C:\WINDOWS\system32\drivers\slnthal.sys
2006-11-24 19:19 1,396,048 --a------ C:\WINDOWS\system32\drivers\mtlstrm.sys
2006-11-24 19:19 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2006-11-24 19:19 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2006-11-24 19:19 <DIR> d-------- C:\Programme\ATI Technologies
2006-11-24 19:17 <DIR> d-------- C:\fsc.tmp
2006-11-24 19:14 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution
2006-11-24 19:10 <DIR> dr-h----- C:\Dokumente und Einstellungen\Stephan Poppe\SendTo
2006-11-24 19:10 <DIR> dr-h----- C:\Dokumente und Einstellungen\Stephan Poppe\Recent
2006-11-24 19:10 <DIR> dr-h----- C:\Dokumente und Einstellungen\Stephan Poppe\Anwendungsdaten\.
2006-11-24 19:10 <DIR> dr-h----- C:\Dokumente und Einstellungen\Stephan Poppe\Anwendungsdaten
2006-11-24 19:10 <DIR> dr------- C:\Dokumente und Einstellungen\Stephan Poppe\Startmen
2006-11-24 19:10 <DIR> dr------- C:\Dokumente und Einstellungen\Stephan Poppe\Favoriten
2006-11-24 19:10 <DIR> d--h----- C:\Programme\Uninstall Information
2006-11-24 19:10 <DIR> d--h----- C:\Dokumente und Einstellungen\Stephan Poppe\Vorlagen
2006-11-24 19:10 <DIR> d--h----- C:\Dokumente und Einstellungen\Stephan Poppe\Netzwerkumgebung
2006-11-24 19:10 <DIR> d--h----- C:\Dokumente und Einstellungen\Stephan Poppe\Lokale Einstellungen
2006-11-24 19:10 <DIR> d--h----- C:\Dokumente und Einstellungen\Stephan Poppe\Druckumgebung
2006-11-24 19:10 <DIR> d---s---- C:\Dokumente und Einstellungen\Stephan Poppe\Cookies
2006-11-24 19:10 <DIR> d---s---- C:\Dokumente und Einstellungen\Stephan Poppe\Anwendungsdaten\Microsoft
2006-11-24 19:10 <DIR> d-------- C:\Dokumente und Einstellungen\Stephan Poppe\Anwendungsdaten\Identities
2006-11-24 19:10 <DIR> d-------- C:\Dokumente und Einstellungen\Stephan Poppe\Anwendungsdaten\..
2006-11-24 19:10 <DIR> d-------- C:\Dokumente und Einstellungen\Stephan Poppe\..
2006-11-24 19:10 <DIR> d-------- C:\Dokumente und Einstellungen\Stephan Poppe\.
2006-11-24 19:09 <DIR> d---s---- C:\WINDOWS\system32\Microsoft
2006-11-24 19:09 <DIR> d-------- C:\WINDOWS\SoftwareDistribution
2006-11-24 19:09 <DIR> d-------- C:\WINDOWS\Prefetch
2006-11-24 19:05 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2006-11-24 19:05 0 -rahs---- C:\MSDOS.SYS
2006-11-24 19:05 0 -rahs---- C:\IO.SYS
2006-11-24 19:05 0 --a------ C:\CONFIG.SYS
2006-11-24 19:05 0 --a------ C:\AUTOEXEC.BAT
2006-11-24 19:05 <DIR> d-------- C:\WINDOWS\system32\xircom
2006-11-24 19:05 <DIR> d-------- C:\Programme\xerox
2006-11-24 19:05 <DIR> d-------- C:\Programme\microsoft frontpage
2006-11-24 19:04 <DIR> dr------- C:\WINDOWS\Offline Web Pages
2006-11-24 19:04 <DIR> d--hs---- C:\Dokumente und Einstellungen\All Users\DRM
2006-11-24 19:04 <DIR> d--h----- C:\Programme\WindowsUpdate
2006-11-24 19:04 <DIR> d---s---- C:\WINDOWS\Downloaded Program Files
2006-11-24 19:04 <DIR> d-------- C:\Programme\Online-Dienste
2006-11-24 19:03 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll
2006-11-24 19:03 70,144 --a------ C:\WINDOWS\system32\acctres.dll
2006-11-24 19:03 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll
2006-11-24 19:03 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-11-24 19:03 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2006-11-24 19:03 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-11-24 19:03 44,032 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-11-24 19:03 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-11-24 19:03 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-11-24 19:03 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-11-24 19:03 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-11-24 19:03 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-11-24 19:03 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-11-24 19:03 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-11-24 19:03 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-11-24 19:03 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2006-11-24 19:03 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2006-11-24 19:03 124,696 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-11-24 19:03 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2006-11-24 19:03 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2006-11-24 19:03 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-11-24 19:03 <DIR> d---s---- C:\WINDOWS\Tasks
2006-11-24 19:03 <DIR> d-------- C:\WINDOWS\system32\Macromed
2006-11-24 19:03 <DIR> d-------- C:\WINDOWS\system32\DirectX
2006-11-24 19:03 <DIR> d-------- C:\WINDOWS\srchasst
2006-11-24 19:03 <DIR> d-------- C:\Programme\Movie Maker
2006-11-24 19:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2006-11-24 19:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Dienste
2006-11-24 19:02 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-11-24 19:02 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-11-24 19:02 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-11-24 19:02 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys
2006-11-24 19:02 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-11-24 19:02 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-24 19:02 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-11-24 19:02 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-11-24 19:02 51,712 --a------ C:\WINDOWS\system32\inetres.dll
2006-11-24 19:02 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-11-24 19:02 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-11-24 19:02 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-11-24 19:02 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-11-24 19:02 280,064 --a------ C:\WINDOWS\system32\mstask.dll
2006-11-24 19:02 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-11-24 19:02 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll
2006-11-24 19:02 242,176 --a------ C:\WINDOWS\system32\srrstr.dll
2006-11-24 19:02 23,040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-11-24 19:02 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-11-24 19:02 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-11-24 19:02 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-11-24 19:02 128,896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-11-24 19:02 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-11-24 19:02 105,984 --a------ C:\WINDOWS\system32\msoert2.dll
2006-11-24 19:02 <DIR> d-------- C:\WINDOWS\system32\Restore
2006-11-24 19:02 <DIR> d-------- C:\WINDOWS\Registration
2006-11-24 19:02 <DIR> d-------- C:\Programme\Outlook Express
2006-11-24 19:02 <DIR> d-------- C:\Programme\NetMeeting
2006-11-24 19:02 <DIR> d-------- C:\Programme\Internet Explorer
2006-11-24 19:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\System
2006-11-24 19:02 <DIR> d-------- C:\Programme\ComPlus Applications
2006-11-24 19:01 97,792 --a------ C:\WINDOWS\system32\comrepl.dll
2006-11-24 19:01 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-11-24 19:01 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-11-24 19:01 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-11-24 19:01 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-11-24 19:01 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-11-24 19:01 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2006-11-24 19:01 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2006-11-24 19:01 683,520 --a------ C:\WINDOWS\system32\getuname.dll
2006-11-24 19:01 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-11-24 19:01 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-11-24 19:01 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-11-24 19:01 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-11-24 19:01 61,440 --a------ C:\WINDOWS\system32\remotepg.dll
2006-11-24 19:01 60,416 --a------ C:\WINDOWS\system32\colbact.dll
2006-11-24 19:01 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-11-24 19:01 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-11-24 19:01 57,344 --a------ C:\WINDOWS\system32\sol.exe
2006-11-24 19:01 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2006-11-24 19:01 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2006-11-24 19:01 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-11-24 19:01 5,632 --a------ C:\WINDOWS\system32\write.exe
2006-11-24 19:01 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2006-11-24 19:01 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-11-24 19:01 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2006-11-24 19:01 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-11-24 19:01 412,672 --a------ C:\WINDOWS\system32\mstsc.exe
2006-11-24 19:01 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2006-11-24 19:01 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2006-11-24 19:01 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-11-24 19:01 356,352 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-11-24 19:01 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2006-11-24 19:01 346,624 --a------ C:\WINDOWS\system32\mspaint.exe
2006-11-24 19:01 33,792 --a------ C:\WINDOWS\system32\regini.exe
2006-11-24 19:01 297,472 --a------ C:\WINDOWS\system32\termsrv.dll
2006-11-24 19:01 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2006-11-24 19:01 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2006-11-24 19:01 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2006-11-24 19:01 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2006-11-24 19:01 22,528 --a------ C:\WINDOWS\system32\msg.exe
2006-11-24 19:01 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2006-11-24 19:01 20,480 --a------ C:\WINDOWS\system32\qprocess.exe
2006-11-24 19:01 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2006-11-24 19:01 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-11-24 19:01 188,416 --a------ C:\WINDOWS\system32\accwiz.exe
2006-11-24 19:01 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe
2006-11-24 19:01 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2006-11-24 19:01 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-11-24 19:01 16,384 --a------ C:\WINDOWS\system32\tskill.exe
2006-11-24 19:01 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2006-11-24 19:01 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2006-11-24 19:01 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2006-11-24 19:01 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2006-11-24 19:01 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe
2006-11-24 19:01 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2006-11-24 19:01 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2006-11-24 19:01 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-11-24 19:01 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2006-11-24 19:01 142,848 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-11-24 19:01 139,776 --a------ C:\WINDOWS\system32\sndvol32.exe
2006-11-24 19:01 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2006-11-24 19:01 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-11-24 19:01 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-11-24 19:01 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2006-11-24 19:01 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-11-24 19:01 120,320 --a------ C:\WINDOWS\system32\winmine.exe
2006-11-24 19:01 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2006-11-24 19:01 114,688 --a------ C:\WINDOWS\system32\calc.exe
2006-11-24 19:01 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-11-24 19:01 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-11-24 19:01 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-11-24 19:01 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-11-24 19:01 10,240 --a------ C:\WINDOWS\system32\reset.exe
2006-11-24 19:01 1,237 --a------ C:\WINDOWS\system32\usrlogon.cmd
2006-11-24 19:01 <DIR> d-------- C:\WINDOWS\system32\MsDtc
2006-11-24 19:01 <DIR> d-------- C:\WINDOWS\system32\Com
2006-11-24 19:01 <DIR> d-------- C:\Programme\Windows NT
2006-11-24 19:01 <DIR> d-------- C:\Programme\Windows Media Player
2006-11-24 19:01 <DIR> d-------- C:\Programme\Online Services
2006-11-24 19:01 <DIR> d-------- C:\Programme\MSN Gaming Zone
2006-11-24 19:01 <DIR> d-------- C:\Programme\MSN
2006-11-24 19:01 <DIR> d-------- C:\Programme\Messenger
2006-11-24 19:00 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-11-24 19:00 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-11-24 19:00 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-11-24 19:00 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-11-24 19:00 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2006-11-24 19:00 225,792 --a------ C:\WINDOWS\system32\catsrv.dll
2006-11-24 19:00 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2006-11-24 19:00 189,440 --a------ C:\WINDOWS\system32\cmprops.dll
2006-11-24 19:00 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-11-24 19:00 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-11-24 18:34 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2006-11-24 18:33 9,344 --a------ C:\WINDOWS\system32\drivers\compbatt.sys
2006-11-24 18:33 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2006-11-24 18:33 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2006-11-24 18:33 42,368 --a------ C:\WINDOWS\system32\drivers\AGP440.SYS
2006-11-24 18:33 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2006-11-24 18:33 16,256 --a------ C:\WINDOWS\system32\drivers\battc.sys
2006-11-24 18:33 14,080 --a------ C:\WINDOWS\system32\drivers\CmBatt.sys
2006-11-24 18:32 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-11-24 18:32 5,504 --a------ C:\WINDOWS\system32\drivers\intelide.sys
2006-11-24 18:31 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2006-11-24 18:31 9,200 --a------ C:\WINDOWS\system\VER.DLL
2006-11-24 18:31 86,556 --a------ C:\WINDOWS\system32\dgsetup.dll
2006-11-24 18:31 82,944 --a------ C:\WINDOWS\system\OLECLI.DLL
2006-11-24 18:31 8,704 --a------ C:\WINDOWS\system32\batt.dll
2006-11-24 18:31 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2006-11-24 18:31 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2006-11-24 18:31 70,368 --a------ C:\WINDOWS\system\AVICAP.DLL
2006-11-24 18:31 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE
2006-11-24 18:31 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2006-11-24 18:31 69,632 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2006-11-24 18:31 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2006-11-24 18:31 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2006-11-24 18:31 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2006-11-24 18:31 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2006-11-24 18:31 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2006-11-24 18:31 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2006-11-24 18:31 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2006-11-24 18:31 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2006-11-24 18:31 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2006-11-24 18:31 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2006-11-24 18:31 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2006-11-24 18:31 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2006-11-24 18:31 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2006-11-24 18:31 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2006-11-24 18:31 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2006-11-24 18:31 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2006-11-24 18:31 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2006-11-24 18:31 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll
2006-11-24 18:31 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll
2006-11-24 18:31 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll
2006-11-24 18:31 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll
2006-11-24 18:31 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll
2006-11-24 18:31 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll
2006-11-24 18:31 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2006-11-24 18:31 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2006-11-24 18:31 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2006-11-24 18:31 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2006-11-24 18:31 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2006-11-24 18:31 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2006-11-24 18:31 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll
2006-11-24 18:31 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2006-11-24 18:31 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2006-11-24 18:31 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2006-11-24 18:31 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2006-11-24 18:31 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll
2006-11-24 18:31 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll
2006-11-24 18:31 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2006-11-24 18:31 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll
2006-11-24 18:31 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2006-11-24 18:31 33,744 --a------ C:\WINDOWS\system\COMMDLG.DLL
2006-11-24 18:31 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-11-24 18:31 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2006-11-24 18:31 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2006-11-24 18:31 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2006-11-24 18:31 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2006-11-24 18:31 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2006-11-24 18:31 127,104 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2006-11-24 18:31 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2006-11-24 18:31 109,504 --a------ C:\WINDOWS\system\AVIFILE.DLL
2006-11-24 18:31 103,936 --a------ C:\WINDOWS\system32\EqnClass.Dll
2006-11-24 18:31 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.
2006-11-24 18:31 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2006-11-24 18:31 <DIR> dr------- C:\Programme\Gemeinsame Dateien\..
2006-11-24 18:31 <DIR> dr------- C:\Programme\.
2006-11-24 18:31 <DIR> dr------- C:\Programme
2006-11-24 18:31 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmen
2006-11-24 18:31 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente
2006-11-24 18:31 <DIR> d--hs---- C:\WINDOWS\Installer
2006-11-24 18:31 <DIR> d--hs---- C:\Programme\..
2006-11-24 18:31 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
2006-11-24 18:31 <DIR> d---s---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2006-11-24 18:31 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2006-11-24 18:31 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2006-11-24 18:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2006-11-24 18:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ODBC
2006-11-24 18:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-24 18:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\.
2006-11-24 18:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien
2006-11-24 18:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten
2006-11-24 18:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Desktop
2006-11-24 18:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\..
2006-11-24 18:30 <DIR> d--hs---- C:\System Volume Information
2006-11-24 18:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\..
2006-11-24 18:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\.
2006-11-24 18:30 <DIR> d-------- C:\Dokumente und Einstellungen


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))




(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"a-squared"="\"C:\\Programme\\a-squared Anti-Malware\\a2guard.exe\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Premium\\avgnt.exe\" /min"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{1a01a98c-4f25-42e1-971a-185cf63569b2}"="expatriates"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"expatriates"="{1a01a98c-4f25-42e1-971a-185cf63569b2}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-29 21:32:43.81
C:\ComboFix.txt ... 06-11-29 21:32


Hier die DatFindBat Logs:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90AA-0AB0

Verzeichnis von C:\WINDOWS\system32

25.11.15806 16:19 2.422 wpa.bak
28.11.2006 12:59 88.340 mjlitsst.exe
28.11.2006 12:59 42.516 atymssef.dll
28.11.2006 12:59 2.422 wpa.dbl
28.11.2006 10:38 4.286 ot.ico
28.11.2006 10:38 4.286 ts.ico
26.11.2006 14:00 40.326 perfc009.dat
26.11.2006 14:00 317.168 perfh007.dat
26.11.2006 14:00 311.938 perfh009.dat
26.11.2006 14:00 48.552 perfc007.dat
26.11.2006 14:00 723.744 PerfStringBackup.INI
26.11.2006 13:59 90.296 FNTCACHE.DAT
24.11.2006 20:47 8.891 jupdate-1.5.0_09-b03.log
24.11.2006 20:18 466.944 w29NCPA.dll
24.11.2006 20:18 1.671.168 w29mlres.dll
24.11.2006 19:08 261 $winnt$.inf
24.11.2006 19:05 2.951 CONFIG.NT
24.11.2006 19:05 16.832 amcompat.tlb
24.11.2006 19:05 23.392 nscompat.tlb



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90AA-0AB0


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90AA-0AB0

Verzeichnis von C:\WINDOWS

25.11.15806 16:19 793.444 setuplog.txt
29.11.2006 21:38 1.103.796 WindowsUpdate.log
29.11.2006 21:32 0 0.log
29.11.2006 21:31 159 wiadebug.log
29.11.2006 21:31 50 wiaservc.log
29.11.2006 21:31 2.048 bootstat.dat
29.11.2006 12:28 4.358 SchedLgU.Txt
29.11.2006 12:06 436.496 setupapi.log
29.11.2006 11:21 178.439 setupact.log
29.11.2006 10:41 103.509 hpoins04.dat
28.11.2006 13:02 1.998 ModemLog_Smart Link 56K Modem.txt


Verzeichnis von C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp

29.11.2006 21:36 289 datFind.zip
1 Datei(en) 289 Bytes
0 Verzeichnis(se), 7.230.738.432 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90AA-0AB0

Verzeichnis von C:\WINDOWS\Temp


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90AA-0AB0

Verzeichnis von C:\WINDOWS\Downloaded Program Files

24.11.2006 19:04 65 desktop.ini
09.11.2006 14:36 5.019 swflash.inf
12.10.2006 04:07 896 jinstall-1_5_0_09.inf
07.04.2005 08:28 143 activex.inf
04.04.2005 16:53 753.664 activex.ocx
5 Datei(en) 759.787 Bytes
0 Verzeichnis(se), 7.230.578.688 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90AA-0AB0

Verzeichnis von C:\

29.11.2006 21:45 0 sys.txt
29.11.2006 21:44 502 down.txt
29.11.2006 21:43 117 tmp.txt
29.11.2006 21:41 7.363 system.txt
29.11.2006 21:41 395 systemtemp.txt
29.11.2006 21:41 86.100 system32.txt
29.11.2006 21:32 36.595 ComboFix.txt
29.11.2006 21:31 805.306.368 pagefile.sys
28.11.2006 13:13 776 VundoFix.txt
24.11.2006 19:23 1.444 FSC-DeskUpdate.txt
24.11.2006 19:05 0 MSDOS.SYS
24.11.2006 19:05 0 CONFIG.SYS
24.11.2006 19:05 0 IO.SYS
24.11.2006 19:05 0 AUTOEXEC.BAT
24.11.2006 18:59 211 boot.ini
04.08.2004 13:00 4.952 bootfont.bin
04.08.2004 13:00 47.564 NTDETECT.COM
04.08.2004 13:00 251.184 ntldr
18 Datei(en) 805.743.571 Bytes
0 Verzeichnis(se), 7.230.574.592 Bytes frei


Das ist alles was ich aus dem DatFindBat rausbekommen habe, danach hat er sich ausgehängt...Ich hoffe das nötigste ist dabei, die Festplatte ist nagelneu, daher sollte noch nicht allzu viel an Bakterien drauf sein!

Herzlichen Dank und freundlichen Gruß,
Stephan
Seitenanfang Seitenende
29.11.2006, 22:14
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|expatriates
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{1a01a98c-4f25-42e1-971a-185cf63569b2}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{C004DEC2-2623-438e-9CA2-C9043AB28508}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{052b12f7-86fa-4921-8482-26c42316b522}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{74DD705D-6834-439C-A735-A6DBE2677452}

registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SafetyBar
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IpWins
HKLM\SOFTWARE\Classes\CLSID\{32295BD4-5744-48B7-A0EF-6326A55D7679}
HKLM\SOFTWARE\Classes\CLSID\{35F7813A-AF74-4474-B1DC-7EE6FB6C43C6}
HKLM\SOFTWARE\Classes\CLSID\{46A4E9D9-B30E-452A-8157-DBBEC8573B03}
HKLM\SOFTWARE\Classes\CLSID\{755bbd1a-aa59-456c-afeb-b4c42c4dcb6f}
HKLM\SOFTWARE\Classes\CLSID\{C004DEC2-2623-438e-9CA2-C9043AB28508}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{32295BD4-5744-48B7-A0EF-6326A55D7679}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35F7813A-AF74-4474-B1DC-7EE6FB6C43C6}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{46A4E9D9-B30E-452A-8157-DBBEC8573B03}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{755bbd1a-aa59-456c-afeb-b4c42c4dcb6f}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C004DEC2-2623-438e-9CA2-C9043AB28508}
HKLM\SOFTWARE\Classes\CLSID\{1a01a98c-4f25-42e1-971a-185cf63569b2}
HKLM\SOFTWARE\Classes\CLSID\{74DD705D-6834-439C-A735-A6DBE2677452}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{74DD705D-6834-439C-A735-A6DBE2677452}

Files to delete:
C:\WINDOWS\system32\mjlitsst.exe
C:\WINDOWS\system32\atymssef.dll
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico

Folders to delete:
C:\Programme\VSAdd-in
C:\Dokumente und Einstellungen\Stephan Poppe\Anwendungsdaten\SearchToolbarCorp
- Klicke die grüne Ampel
- das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten

««
soweit es noch vorhanden ist:

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {32295BD4-5744-48B7-A0EF-6326A55D7679} - C:\WINDOWS\system32\ddccy.dll (file missing)

O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\atymssef.dll

O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Programme\VSAdd-in\VSAdd-in.dll

O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - C:\WINDOWS\system32\ixt0.dll

O2 - BHO: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\GEMEIN~1\{30AA0~1\888Bar.dll (file missing)

O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\GEMEIN~1\{30AA0~1\888Bar.dll (file missing)

O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\SafetyBar.dll

O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll

O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe

PC neustarten

»»
scane mit smitfraudfix
http://virus-protect.org/artikel/tools/smitfrautfix.html

»»
scanne und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.11.2006, 17:18
Stephan83
...neu hier

Themenstarter

Beiträge: 5
#5 Hier der finale Report:

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 17:11:31 30.11.2006

+ Scan-Ergebnis:



D:\System Volume Information\_restore{425B1FA9-DBEF-43C2-AD44-F3A89DAEAE50}\RP5\A0000452.exe -> Adware.Casino : Gesäubert.
HKLM\SOFTWARE\Classes\CLSID\{052b12f7-86fa-4921-8482-26c42316b522} -> Adware.Generic : Gesäubert.
HKU\S-1-5-21-583907252-152049171-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{052B12F7-86FA-4921-8482-26C42316B522} -> Adware.Generic : Gesäubert.
C:\Programme\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Gesäubert.
C:\Dokumente und Einstellungen\Stephan Poppe\Cookies\stephan poppe@2o7[1].txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.45:C:\Dokumente und Einstellungen\Stephan Poppe\Anwendungsdaten\Mozilla\Firefox\Profiles\yj5f0u6k.default\cookies.txt -> TrackingCookie.Adbrite : Gesäubert.
:mozilla.46:C:\Dokumente und Einstellungen\Stephan Poppe\Anwendungsdaten\Mozilla\Firefox\Profiles\yj5f0u6k.default\cookies.txt -> TrackingCookie.Adbrite : Gesäubert.
:mozilla.47:C:\Dokumente und Einstellungen\Stephan Poppe\Anwendungsdaten\Mozilla\Firefox\Profiles\yj5f0u6k.default\cookies.txt -> TrackingCookie.Adbrite : Gesäubert.
:mozilla.48:C:\Dokumente und Einstellungen\Stephan Poppe\Anwendungsdaten\Mozilla\Firefox\Profiles\yj5f0u6k.default\cookies.txt -> TrackingCookie.Adbrite : Gesäubert.
:mozilla.53:C:\Dokumente und Einstellungen\Stephan Poppe\Anwendungsdaten\Mozilla\Firefox\Profiles\yj5f0u6k.default\cookies.txt -> TrackingCookie.Adition : Gesäubert.
:mozilla.54:C:\Dokumente und Einstellungen\Stephan Poppe\Anwendungsdaten\Mozilla\Firefox\Profiles\yj5f0u6k.default\cookies.txt -> TrackingCookie.Adition : Gesäubert.
:mozilla.79:C:\Dokumente und Einstellungen\Stephan Poppe\Anwendungsdaten\Mozilla\Firefox\Profiles\yj5f0u6k.default\cookies.txt -> TrackingCookie.Adnet : Gesäubert.
C:\Dokumente und Einstellungen\Stephan Poppe\Cookies\stephan poppe@adtech[1].txt -> TrackingCookie.Adtech : Gesäubert.
:mozilla.15:C:\Dokumente und Einstellungen\Stephan Poppe\Anwendungsdaten\Mozilla\Firefox\Profiles\yj5f0u6k.default\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert.
C:\Dokumente und Einstellungen\Stephan Poppe\Cookies\stephan poppe@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert.
:mozilla.35:

::Berichtende

Ich hoffe es hat jetzt alle geklappt! Allerbesten Dank!
Seitenanfang Seitenende
01.12.2006, 14:02
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Stephan83

poste das neue log vom HijacktHis, bitte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.12.2006, 15:27
Stephan83
...neu hier

Themenstarter

Beiträge: 5
#7 Hier das neue Logfile von hijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 15:26:22, on 01.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Seitenanfang Seitenende
01.12.2006, 16:28
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 ich finde nichts mehr ;)
wie geht es dem Rechner ?
meiner meinung nach muesste wieder alles i.o. sein.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.12.2006, 17:08
Stephan83
...neu hier

Themenstarter

Beiträge: 5
#9 Der Rechner läuft bestens!
Vielen Dank für die Hilfe!

Mit besten Grüßen,

Stephan
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1