Home » Spyware & Browser Hijacker Support Forum » WinAntivirus2006 und einige andere Popups » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

WinAntivirus2006 und einige andere Popups

Thema ist geschlossen!

07.01.2007, 23:08

M. Kiefer

...neu hier

Beiträge: 7

#1 Ich habe seit einigen Tagen Probleme mit meinem Rechner. Ständig kommt Werbung auf und vorallem immer WinAntiVirus2006.
Ich habe es mit diversen Virenscannern probiert, aber ohne Erfolg. Ich habe gelesen, dass man hier das Log von hijackthis posten kann:

Logfile of HijackThis v1.99.1
Scan saved at 22:58:01, on 07.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\CDWriter\Ahead\InCD\InCDsrv.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
D:\Programme\Tools\Sygate\SPF\smc.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
D:\Programme\Tools\BitDefender8\bdnagent.exe
D:\Programme\Tools\BitDefender8\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Tools\HDD Health\HDDHealth.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
D:\Programme\Tools\Samsung\MT2.5_RAFF\GammaTray.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
D:\Programme\SCANNER\VSTASCAN\vsaccess.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\Programme\Internet Explorer\iexplore.exe
D:\PROGRA~1\Buero\SYSTRAN\5.0\Personal\SYSTRA~1.EXE
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
D:\Programme\Tools\BitDefender8\vsserv.exe
d:\programme\tools\bitdefender8\bdmcon.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Windows NT\Zubehör\WORDPAD.EXE
I:\CD\Tools\hijackthis\HijackThis.exe

O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - D:\Programme\Tools\AI RoboForm\RoboForm.dll
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - D:\Programme\Buero\SYSTRAN\5.0\Personal\IEPlugIn.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Tools\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TweakUI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BDMCon] "D:\Programme\Tools\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "d:\programme\tools\bitdefender8\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] D:\Programme\Tools\BitDefender8\bdswitch.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HDDHealth] D:\Programme\Tools\HDD Health\HDDHealth.exe -wl
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: Outlook Express.lnk = C:\Programme\Outlook Express\msimn.exe
O4 - Startup: UMAX VistaAccess.lnk = D:\Programme\SCANNER\VSTASCAN\vsaccess.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://D:\Programme\Internet\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://D:\Programme\Internet\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://D:\Programme\Internet\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\Buero\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: RF - Formular ausfüllen - file://D:\Programme\Tools\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular speichern - file://D:\Programme\Tools\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - Menü anpassen - file://D:\Programme\Tools\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://D:\Programme\Tools\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Programme\Tools\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Programme\Tools\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Programme\Tools\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Programme\Tools\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Programme\Tools\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Programme\Tools\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Buero\MICROS~2\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: ImgUploader - http://www.pixum.de/int/EasyUpload/ImgUploader.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Programme\CDWriter\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Programme\Tools\Sygate\SPF\smc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Programme\Tools\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

So und jetzt noch der Report von Compofix......

Markus - 07-01-07 23:14:28,09 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\temp"

((((((((((((((((((((((((((((((( Files Created from 2006-12-07 to 2007-01-07 ))))))))))))))))))))))))))))))))))

2007-01-07 22:03 <DIR> d-------- C:\Programme\CleanUp!
2007-01-07 21:49 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
2007-01-07 21:49 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-01-07 21:49 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-01-07 21:49 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2007-01-07 21:49 3,090 --a------ C:\WINDOWS\system32\tmp.reg
2007-01-07 21:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-01-07 21:49 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2007-01-06 16:54 40,960 --a------ C:\WINDOWS\system32\nvgpio.dll
2007-01-06 16:54 36,864 --a------ C:\WINDOWS\system32\nvapi9x.dll
2007-01-06 16:54 13,396 --a------ C:\WINDOWS\system32\drivers\MTictwl.sys
2007-01-06 15:23 81,684 --a------ C:\WINDOWS\system32\hfycyffc.dll
2007-01-04 19:19 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-01-04 19:19 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-01-04 19:19 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2007-01-04 19:19 17,408 --a------ C:\WINDOWS\system32\drivers\x10ufx2.sys
2007-01-04 19:19 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-01-04 19:19 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2007-01-04 19:19 15,360 --a------ C:\WINDOWS\system32\drivers\MPE.sys
2007-01-04 19:19 127,184 --a------ C:\WINDOWS\Unwise.exe
2007-01-04 19:19 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2007-01-04 19:19 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2007-01-04 19:19 <DIR> d-------- C:\Programme\X10 Hardware
2007-01-04 19:18 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-01-04 19:18 198,144 --a------ C:\WINDOWS\system32\_psisdecd.dll
2007-01-04 19:18 1,645,320 --a------ C:\WINDOWS\system32\gdiplus.dll
2007-01-04 19:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2007-01-04 19:14 85,120 -ra------ C:\WINDOWS\system32\drivers\ctxusbtv.sys
2007-01-04 19:14 65,536 -ra------ C:\WINDOWS\system32\cxtvrate.dll
2007-01-04 19:14 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-01-04 19:14 363,520 --a------ C:\WINDOWS\system32\PsisDecd.dll
2007-01-04 19:14 11,776 --a------ C:\WINDOWS\system32\drivers\BdaSup.sys
2007-01-04 19:08 81,684 --a------ C:\WINDOWS\system32\faqtyamw.dll
2007-01-04 19:08 44,060 --a------ C:\WINDOWS\system32\kyhygdno.dll
2007-01-01 15:17 69,632 --a------ C:\WINDOWS\system32\KemXML.dll
2007-01-01 15:17 3,712 --a------ C:\WINDOWS\system32\drivers\LBeepKE.sys
2007-01-01 15:17 155,648 --a------ C:\WINDOWS\system32\kemutb.dll
2007-01-01 15:17 131,072 --a------ C:\WINDOWS\system32\KemUtil.dll
2007-01-01 15:17 110,592 --a------ C:\WINDOWS\system32\KemWnd.dll
2006-12-30 00:02 36,736 --a------ C:\WINDOWS\system32\drivers\LHidUsbK.sys
2006-12-30 00:02 14,848 --a------ C:\WINDOWS\system32\drivers\LUsbKbd.sys
2006-12-30 00:02 <DIR> d-------- C:\Programme\Logitech
2006-12-29 23:52 <DIR> d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Logitech
2006-12-29 23:49 71,936 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys
2006-12-29 23:49 55,936 --a------ C:\WINDOWS\system32\drivers\L8042MOU.SYS
2006-12-29 23:49 13,568 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.SYS
2006-12-29 23:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech
2006-12-29 23:39 94,208 --a------ C:\WINDOWS\KHALMNPR.Exe
2006-12-29 23:39 27,136 --a------ C:\WINDOWS\system32\drivers\LHidKE.Sys
2006-12-20 00:05 81,684 --a------ C:\WINDOWS\system32\dieorqhn.dll
2006-12-20 00:05 629,236 ---hs---- C:\WINDOWS\system32\ilnmp.bak1
2006-12-17 17:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\logs
2006-12-17 14:18 <DIR> d-------- C:\Programme\TGTSoft
2006-12-17 11:28 572,846 ---hs---- C:\WINDOWS\system32\ilnmp.bak2
2006-12-16 20:48 <DIR> d-------- C:\Programme\Downloaded Installations
2006-12-16 19:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Softwin
2006-12-14 19:10 <DIR> d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\SYSTRAN
2006-12-09 19:38 <DIR> d--hs---- C:\WINDOWS\CSC
2006-12-09 16:53 <DIR> d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Google
2006-12-09 14:50 657,778 ---hs---- C:\WINDOWS\system32\ilnmp.ini2
2006-12-09 13:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2006-12-09 02:34 <DIR> d--h-c--- C:\WINDOWS\ie7
2006-12-09 02:34 <DIR> d-------- C:\WINDOWS\WBEM
2006-12-09 02:34 <DIR> d-------- C:\WINDOWS\system32\de-de
2006-12-09 02:33 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-12-09 02:32 <DIR> d-------- C:\WINDOWS\network diagnostic
2006-12-09 02:29 <DIR> d-------- C:\Programme\MSXML 4.0
2006-12-09 01:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2006-12-09 01:35 <DIR> d-------- C:\Dokumente und Einstellungen\Markus\Application Data
2006-12-09 00:58 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-12-09 00:58 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2006-12-09 00:58 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2006-12-09 00:56 18,200 --a------ C:\WINDOWS\system32\wups2.dll
2006-12-09 00:56 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution
2006-12-09 00:46 24,816 --a------ C:\WINDOWS\system32\mdimon.dll
2006-12-09 00:44 <DIR> d-------- C:\WINDOWS\SHELLNEW
2006-12-09 00:44 <DIR> d-------- C:\Programme\Microsoft.NET
2006-12-09 00:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DESIGNER
2006-12-09 00:21 <DIR> d-------- C:\WINDOWS\system32\E177E04D548C4006A465EEB92D3DE021
2006-12-09 00:21 <DIR> d-------- C:\Programme\SYSTRAN
2006-12-08 23:53 54,784 --------- C:\WINDOWS\system32\BrNetSti.dll
2006-12-08 23:53 38,912 --a------ C:\WINDOWS\system32\BrUsi06a.dll
2006-12-08 23:53 37,376 --------- C:\WINDOWS\system32\Brnsplg.dll
2006-12-08 23:53 34,816 --------- C:\WINDOWS\system32\BrWiaNCp.dll
2006-12-08 23:53 163,840 --------- C:\WINDOWS\system32\NSSearch.dll
2006-12-08 23:53 126,976 --------- C:\WINDOWS\system32\BrfxD05a.dll
2006-12-08 23:53 106,496 --------- C:\WINDOWS\system32\BrMuSNMP.dll
2006-12-08 23:53 1,492,480 --a------ C:\WINDOWS\system32\BrWia06a.dll
2006-12-08 23:53 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2006-12-08 23:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2006-12-07 22:44 <DIR> d-------- C:\Programme\Complete Cleanup Trial

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-01-06 17:22 -------- d--h----- C:\Programme\InstallShield Installation Information
2007-01-06 15:26 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\OpenOffice.org2
2007-01-04 19:19 -------- d-------- C:\Programme\Common Files
2007-01-01 15:55 -------- d-------- C:\Programme\JFritz
2006-12-23 22:28 -------- d-------- C:\Programme\DaViDeo 4
2006-12-16 22:42 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-16 19:39 61440 --a------ C:\WINDOWS\system32\sockspy.dll
2006-12-14 19:16 -------- d---s---- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Microsoft
2006-12-09 13:09 -------- d-------- C:\Programme\Google
2006-12-09 02:40 -------- d-------- C:\Programme\Internet Explorer
2006-12-09 02:00 -------- d-------- C:\Programme\Windows Media Player
2006-12-09 02:00 -------- d-------- C:\Programme\Outlook Express
2006-12-09 02:00 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-12-09 01:32 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-12-09 01:02 -------- d-------- C:\Programme\Brother
2006-12-08 23:47 -------- d-------- C:\Programme\Gemeinsame Dateien\ScanSoft Shared
2006-12-08 00:29 -------- d-------- C:\Programme\Yahoo!
2006-12-04 19:59 274484 ---h----- C:\WINDOWS\system32\pmnli.dll
2006-11-30 22:35 271360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2006-11-30 22:35 18048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2006-11-30 22:14 -------- d-------- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\RipIt4Me
2006-11-26 11:43 -------- d-------- C:\Programme\DaViDeo2
2006-11-25 23:29 -------- d-------- C:\Programme\FRITZ!BoxPrint
2006-11-25 23:29 -------- d-------- C:\Programme\FRITZ!Box
2006-11-22 22:06 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:35 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:35 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"HDDHealth"="D:\\Programme\\Tools\\HDD Health\\HDDHealth.exe -wl"
"STYLEXP"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"SmcService"="D:\\PROGRA~1\\Tools\\Sygate\\SPF\\smc.exe -startgui"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"SoundMan"="SOUNDMAN.EXE"
"TweakUI 1.33 deutsch"="RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"BDMCon"="\"D:\\Programme\\Tools\\BitDefender8\\bdmcon.exe\""
"BDNewsAgent"="\"D:\\Programme\\Tools\\BitDefender8\\bdnagent.exe\""
"BDSwitchAgent"="D:\\Programme\\Tools\\BitDefender8\\bdswitch.exe"
"Logitech Hardware Abstraction Layer"="\"C:\\Programme\\Gemeinsame Dateien\\Logitech\\khalshared\\KHALMNPR.EXE\""
@=""
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"WIAWizardMenu"="RUNDLL32.EXE C:\\WINDOWS\\system32\\sti_ci.dll,WiaCreateWizardMenu"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PC-Bibliothek-Direktsuche.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\PC-Bibliothek-Direktsuche.lnk"
"backup"="C:\\WINDOWS\\pss\\PC-Bibliothek-Direktsuche.lnkCommon Startup"
"location"="Common Startup"
"command"="E:\\KOMPEN~2\\pc-bib\\PCLib.exe "
"item"="PC-Bibliothek-Direktsuche"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="apdproxy"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrMfcWnd]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BrMfcWnd"
"hkey"="HKLM"
"command"="C:\\Programme\\Brother\\Brmfcmon\\BrMfcWnd.exe /AUTORUN"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ElbyCheck"
"hkey"="HKLM"
"command"="\"D:\\Programme\\CDWriter\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CloneCDTray"
"hkey"="HKLM"
"command"="\"D:\\Programme\\CDWriter\\CloneCD\\CloneCDTray.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="brctrcen"
"hkey"="HKLM"
"command"="C:\\Programme\\Brother\\ControlCenter3\\brctrcen.exe /autorun"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="fpassist"
"hkey"="HKLM"
"command"="C:\\Programme\\FreePDF_XP\\fpassist.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GameJack]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKCU"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="InCD"
"hkey"="HKLM"
"command"="D:\\Programme\\CDWriter\\Ahead\\InCD\\InCD.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="IndexSearch"
"hkey"="HKLM"
"command"="C:\\Programme\\ScanSoft\\PaperPort\\IndexSearch.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2kAutostart]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKCU"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="pptd40nt"
"hkey"="HKLM"
"command"="C:\\Programme\\ScanSoft\\PaperPort\\pptd40nt.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"D:\\Programme\\Media\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt2]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="BrStDvPt"
"hkey"="HKLM"
"command"="C:\\Programme\\Brother\\Brmfl06a\\BrStDvPt.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SSBkgdupdate"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\" -Embedding -boot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="StyleXP"
"hkey"="HKCU"
"command"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TBLFUNC]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="tblmouse"
"hkey"="HKLM"
"command"="tblmouse.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TabletService"=dword:00000002

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnli

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

backup-20061216-233456-263
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
backup-20061216-233456-673
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
backup-20061216-233456-269
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
backup-20061216-232949-743
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1165624918406
backup-20061216-232949-262
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165622118203
backup-20061216-232948-832
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
backup-20061216-232947-596
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab
backup-20061216-232947-545
O14 - IERESET.INF: START_PAGE_URL=http://www.rtl.de/net
backup-20061216-232053-336
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
backup-20061216-231506-187
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\kqwhaltv.dll",setvm
backup-20061209-171417-237
O23 - Service: Tablet Service (TabletService) - Aiptek - C:\WINDOWS\system32\WT32EXE.EXE
backup-20061209-171417-512
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
backup-20061209-171417-181
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
backup-20061209-171417-185
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Programme\Internet\WinHTTrack\WinHTTrackIEBar.dll
backup-20061209-171417-355
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Programme\Internet\WinHTTrack\WinHTTrackIEBar.dll
backup-20061209-171416-894
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech20\LgxIEBar.dll
backup-20061209-171416-700
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech20\LgxIEBar.dll
backup-20061209-171416-525
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
backup-20061209-171416-305
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
backup-20061209-171416-546
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
backup-20061209-010823-919
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
backup-20061209-010741-298
O23 - Service: Tablet Service (TabletService) - Aiptek - C:\WINDOWS\system32\WT32EXE.EXE
Completion time: 07-01-07 23:15:06.14
C:\ComboFix.txt ... 07-01-07 23:15

Files der datfind.bat

Verzeichnis von C:\WINDOWS\system32

07.01.2007 23:22 658.305 ilnmp.ini2
07.01.2007 23:16 2.572 PerfStringBackup.TMP
07.01.2007 23:12 0 NvApps.xml
07.01.2007 21:57 572.846 ilnmp.bak2
07.01.2007 21:50 0 tmp.txt
07.01.2007 21:50 3.090 tmp.reg
06.01.2007 15:23 81.684 hfycyffc.dll
06.01.2007 15:20 2.422 wpa.dbl
04.01.2007 19:08 81.684 faqtyamw.dll
04.01.2007 19:08 44.060 kyhygdno.dll
31.12.2006 16:34 662.949 ilnmp.tmp
31.12.2006 16:34 662.898 ilnmp.ini
20.12.2006 00:05 81.684 dieorqhn.dll
20.12.2006 00:05 629.236 ilnmp.bak1
17.12.2006 11:28 2.364 wpa.bak
17.12.2006 00:33 265.416 FNTCACHE.DAT
16.12.2006 19:39 61.440 sockspy.dll
06.12.2006 22:57 2.953 CONFIG.NT
04.12.2006 19:59 274.484 pmnli.dll
01.12.2006 05:20 79.360 swxcacls.exe
17.11.2006 18:54 1.040.384 ieframe.dll.mui
17.11.2006 18:53 12.288 advpack.dll.mui
15.11.2006 21:20 10.474.920 MRT.exe
07.11.2006 21:03 670.720 mstime.dll
07.11.2006 21:03 180.736 ieui.dll
07.11.2006 21:03 50.688 msfeedsbs.dll
07.11.2006 21:03 818.688 wininet.dll
07.11.2006 21:03 156.160 msls31.dll
07.11.2006 21:03 475.648 mshtmled.dll
07.11.2006 21:03 27.136 jsproxy.dll
07.11.2006 21:03 458.752 msfeeds.dll
07.11.2006 21:03 6.049.280 ieframe.dll
07.11.2006 21:03 3.577.856 mshtml.dll
07.11.2006 21:03 231.424 webcheck.dll
07.11.2006 21:03 191.488 iepeers.dll
07.11.2006 21:03 131.584 extmgr.dll
07.11.2006 21:03 413.696 vbscript.dll
07.11.2006 21:03 1.162.240 urlmon.dll
07.11.2006 03:27 382.976 iedkcs32.dll
07.11.2006 03:27 229.376 ieaksie.dll
07.11.2006 03:26 152.064 ieakeng.dll
07.11.2006 03:26 71.680 admparse.dll
07.11.2006 03:26 55.296 iesetup.dll

Verzeichnis von C:\DOKUME~1\Markus\LOKALE~1\Temp

07.01.2007 23:12 16.384 ~DFCF72.tmp
07.01.2007 21:57 81.664 fluoxdyy.dll
07.01.2007 21:57 88.320 xnckbxqw.exe
07.01.2007 21:51 88.320 pyuemuta.exe
07.01.2007 21:51 81.664 wntwxmvh.dll
07.01.2007 21:46 81.664 cwjgmpmj.dll
07.01.2007 21:46 88.320 ssiemtya.exe
07.01.2007 21:46 88.320 ixdeskjc.exe
07.01.2007 16:02 88.320 csoadmxo.exe
06.01.2007 19:25 88.320 rcvaqkpj.exe
06.01.2007 16:09 88.320 ppignsui.exe
06.01.2007 16:08 81.664 kuqmbwsi.dll
06.01.2007 16:08 88.320 sdvxheai.exe
06.01.2007 15:58 88.320 fjlkanbv.exe
06.01.2007 15:58 88.320 wfuydqoo.exe
06.01.2007 15:54 81.664 hpfqcyle.dll
06.01.2007 15:54 88.320 ppstrbra.exe
06.01.2007 15:54 88.320 sklqyyxl.exe
06.01.2007 15:23 88.320 tjwtpbvd.exe
29.12.2006 20:07 88.320 bmajnhpt.exe
29.12.2006 20:07 88.320 slfflapp.exe
29.12.2006 20:05 88.320 fuktjuhy.exe
29.12.2006 20:04 88.320 kbokbjnv.exe
29.12.2006 20:02 88.320 iyuwhfmn.exe
21.12.2006 00:05 88.320 otxvlish.exe
20.12.2006 00:05 88.320 gntvxqdx.exe
19.12.2006 22:06 88.320 mnsdsgxc.exe
19.12.2006 22:05 88.320 ojfxvlmh.exe
18.12.2006 20:11 88.320 dwqgdxdy.exe
18.12.2006 20:11 126.976 jarptkny.dll
18.12.2006 20:10 88.320 somqdfax.exe
17.12.2006 11:28 88.320 smocxjop.exe
32 Datei(en) 2.759.680 Bytes
0 Verzeichnis(se), 85.888.012.288 Bytes frei

Verzeichnis von C:\WINDOWS

07.01.2007 23:12 0 0.log
07.01.2007 23:12 159 wiadebug.log
07.01.2007 23:12 1.027.119 WindowsUpdate.log
07.01.2007 23:12 50 wiaservc.log
07.01.2007 23:12 3.808 vista32.ini
07.01.2007 23:11 2.048 bootstat.dat
07.01.2007 23:10 32.638 SchedLgU.Txt
07.01.2007 21:50 359.536 setupact.log
06.01.2007 17:46 9.928 UEDIT32.INI
06.01.2007 16:35 814.514 setupapi.log
04.01.2007 19:08 12.436 ModemLog_Creatix V.90 HaM Data Fax Modem.txt
02.01.2007 21:39 116 NeroDigital.ini
02.01.2007 21:28 38 AviSplitter.INI
01.01.2007 15:18 86 KE.log
30.12.2006 19:32 2.145.386.496 MEMORY.DMP
18.12.2006 00:15 947 win.ini
18.12.2006 00:15 1.021 system.ini
17.12.2006 11:28 938.224 setuplog.txt
16.12.2006 23:59 723.078 ntbtlog.txt
16.12.2006 19:21 490 demo.INI
11.12.2006 00:06 513 BRWMARK.INI
09.12.2006 02:40 7.504 spupdsvc.log
09.12.2006 02:37 22.869 ie7_main.log
09.12.2006 02:36 109.570 ntdtcsetup.log
09.12.2006 02:36 193.582 comsetup.log
09.12.2006 02:36 630.970 iis6.log
09.12.2006 02:36 1.374 imsins.log
09.12.2006 02:36 25.652 tabletoc.log
09.12.2006 02:36 79.564 ie7.log
09.12.2006 02:36 229.613 tsoc.log
09.12.2006 02:27 995 win.tmp

Verzeichnis von C:\WINDOWS\Temp

LEER

Verzeichnis von C:\WINDOWS\Downloaded Program Files

16.10.2003 13:55 299.008 isusweb.dll
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
3 Datei(en) 520.192 Bytes
0 Verzeichnis(se), 85.888.000.000 Bytes frei

Verzeichnis von C:\

07.01.2007 23:26 0 sys.txt
07.01.2007 23:26 391 down.txt
07.01.2007 23:26 112 tmp.txt
07.01.2007 23:25 13.311 system.txt
07.01.2007 23:25 1.838 systemtemp.txt
07.01.2007 23:22 115.221 system32.txt
07.01.2007 23:15 24.188 ComboFix.txt
07.01.2007 23:11 2.146.746.368 hiberfil.sys
07.01.2007 23:11 2.145.386.496 pagefile.sys
07.01.2007 22:10 24.658 files.txt
07.01.2007 21:51 1.084 rapport.txt
18.12.2006 00:20 1.462 SBCSTray.log
18.12.2006 00:15 224 boot.ini
08.12.2006 23:57 25 Brxpinst.log
28.01.2006 01:51 210 BOOT.BKK
25.01.2006 21:22 0 MSDOS.SYS
25.01.2006 21:22 0 CONFIG.SYS
25.01.2006 21:22 0 IO.SYS
25.01.2006 21:22 0 AUTOEXEC.BAT
04.08.2004 13:00 4.952 bootfont.bin
04.08.2004 13:00 47.564 NTDETECT.COM
04.08.2004 13:00 251.184 ntldr
22 Datei(en) 4.292.619.288 Bytes
0 Verzeichnis(se), 85.887.995.904 Bytes frei

So ziemlich alle Dateien im nachfolgenden Verzeichnis werden als Viren/Trojaner erkannt, können aber nicht entfernt werden!

Es wäre echt toll, wenn mir geholfen werden kann. Ich mag meine Maschine nicht wieder neu aufsetzen müssen!

MK[/b]

Dieser Beitrag wurde am 07.01.2007 um 23:37 Uhr von M. Kiefer editiert.

08.01.2007, 12:17

Sabina

Ehrenmitglied

Beiträge: 29434

#2 M. Kiefer

1.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnli

Files to delete:
C:\WINDOWS\system32\ilnmp.ini2
C:\WINDOWS\system32\NvApps.xml
C:\WINDOWS\system32\ilnmp.bak2
C:\WINDOWS\system32\hfycyffc.dll
C:\WINDOWS\system32\faqtyamw.dll
C:\WINDOWS\system32\kyhygdno.dll
C:\WINDOWS\system32\kqwhaltv.dll
C:\WINDOWS\system32\ilnmp.tmp
C:\WINDOWS\system32\ilnmp.ini
C:\WINDOWS\system32\dieorqhn.dll
C:\WINDOWS\system32\ilnmp.bak1
C:\WINDOWS\system32\pmnli.dll
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\fluoxdyy.dll
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\xnckbxqw.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\pyuemuta.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\wntwxmvh.dll
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\cwjgmpmj.dll
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\ssiemtya.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\ixdeskjc.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\csoadmxo.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\rcvaqkpj.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\ppignsui.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\kuqmbwsi.dll
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\sdvxheai.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\fjlkanbv.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\wfuydqoo.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\hpfqcyle.dll
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\ppstrbra.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\sklqyyxl.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\tjwtpbvd.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\bmajnhpt.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\slfflapp.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\fuktjuhy.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\kbokbjnv.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\iyuwhfmn.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\otxvlish.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\gntvxqdx.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\mnsdsgxc.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\ojfxvlmh.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\dwqgdxdy.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\jarptkny.dll
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\somqdfax.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\smocxjop.exe

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

2.
wende vundofix an
http://virus-protect.org/artikel/tools/fixwareout.html

3.
wende cleanup an
http://virus-protect.org/cleanup.html

4.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\Windows\system32\config" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

08.01.2007, 20:49

M. Kiefer

...neu hier

Themenstarter

Beiträge: 7

#3 Supertoll, das man hier so schnell eine Info erhält.....

Hier den Inhalt der Listen.bat:

Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\Dokumente und Einstellungen\Marco\Eigene Dateien

09.12.2006 13:00 <DIR> .
09.12.2006 13:00 <DIR> ..
09.12.2006 13:00 <DIR> Eigene Bilder
09.12.2006 13:00 <DIR> Eigene Musik
25.03.2006 17:05 <DIR> GTA Vice City User Files
14.08.2006 23:28 <DIR> My Games
14.08.2006 23:28 <DIR> My RoboForm Data
0 Datei(en) 0 Bytes
7 Verzeichnis(se), 85.832.466.432 Bytes frei
Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\Dokumente und Einstellungen\Markus\Eigene Dateien

02.01.2007 22:01 <DIR> .
02.01.2007 22:01 <DIR> ..
04.04.2006 20:24 <DIR> Alcohol 120%
02.01.2007 21:35 55 Default.PLS
09.12.2006 02:40 <DIR> Eigene Bilder
04.01.2007 19:24 <DIR> Eigene Musik
06.10.2006 22:37 <DIR> Eigene PaperPort-Dokumente
04.01.2007 19:24 <DIR> Eigene Videos
15.09.2006 23:54 <DIR> Erzeugte Websites
14.08.2006 23:29 <DIR> My Downloads
14.06.2006 20:35 <DIR> My Games
02.01.2007 21:29 0 Spindel.BKC
21.12.2006 18:03 0 Spindel.BKC1
01.11.2006 13:25 0 Spindel.BKC2
02.01.2007 21:29 18.605 Spindel.BKV
21.12.2006 18:03 17.840 Spindel.BKV1
01.11.2006 13:25 17.173 Spindel.BKV2
02.01.2007 22:01 0 Spindel.CDT
02.01.2007 22:01 18.756 Spindel.VD6
16.10.2006 20:06 <DIR> Steuerf„lle
16.09.2006 21:11 <DIR> web to date Projekte
9 Datei(en) 72.429 Bytes
12 Verzeichnis(se), 85.832.462.336 Bytes frei
Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Desktop

06.01.2007 16:54 <DIR> .
06.01.2007 16:54 <DIR> ..
28.01.2006 00:01 690 Ad-Aware SE Personal.lnk
12.06.2006 00:09 847 Alcohol 120%.lnk
30.11.2006 22:35 608 Anno 1701.lnk
16.12.2006 19:35 1.637 BitDefender 8 Standard.lnk
12.06.2006 00:22 644 CloneCD.lnk
21.06.2006 22:04 690 DaViDeo 4 Video-Konverter.lnk
21.06.2006 22:04 663 DaViDeo 4.lnk
26.11.2006 11:43 2.193 DaViDeo2.lnk
21.06.2006 23:50 700 Dr. DivX.lnk
28.01.2006 01:58 821 LeechGet 2004.lnk
01.01.2007 15:18 1.653 Logitech-Maus- und -Tastatureinstellungen.lnk
06.01.2007 16:54 641 MagicTune 2.5_Raff.lnk
21.09.2006 22:23 1.499 Microsoft Works.lnk
28.01.2006 03:39 844 mpegable Player.lnk
28.01.2006 01:34 957 Nero ShowTime.lnk
28.01.2006 02:55 771 NTI CD & DVD-Maker Platinum Suite.lnk
28.01.2006 03:35 1.393 PST Phone Programmer.lnk
31.10.2006 20:53 637 RipIt4Me.lnk
20.02.2006 22:22 678 RSD Lite 2.4.lnk
29.01.2006 01:42 985 Steuer-Spar-Erkl„rung 2005.lnk
20.05.2006 16:42 985 Steuer-Spar-Erkl„rung 2006.lnk
28.01.2006 00:30 662 TV-Browser.lnk
26.11.2006 11:59 497 Unreal Tournament 2004.lnk
31.01.2006 21:22 803 Venta Fax & Voice 5.3.lnk
28.01.2006 00:32 702 VLC media player.lnk
25 Datei(en) 23.200 Bytes
2 Verzeichnis(se), 85.832.462.336 Bytes frei
Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\Dokumente und Einstellungen\Markus\Desktop

07.01.2007 22:09 <DIR> .
07.01.2007 22:09 <DIR> ..
30.10.2006 20:49 733 Die Sudoku Challenge.lnk
08.03.2006 22:08 617 DivFix.lnk
31.10.2006 20:52 788 DVD Decrypter.lnk
31.10.2006 20:53 623 DVD Shrink 3.2 deutsch.lnk
08.05.2006 21:21 605 GSpot.lnk
28.01.2006 00:44 645 IsoBuster.lnk
07.01.2007 22:10 1.215 listen.bat
19.06.2006 18:02 2.353 Microsoft AutoRoute.lnk
17.03.2006 21:14 741 mpegable X 4 live.lnk
28.01.2006 23:39 609 NVU.lnk
25.01.2006 21:31 734 Outlook Express.lnk
28.01.2006 03:37 674 P2kCommander.lnk
28.01.2006 03:28 617 p2kman.lnk
28.01.2006 03:38 702 p2kseem.lnk
28.01.2006 03:34 637 P2KTools.lnk
18.12.2006 00:07 590 RegCleaner.lnk
12.06.2006 01:39 853 Trillian.lnk
12.06.2006 00:36 579 UltraEdit-32.lnk
09.06.2003 00:48 686.080 vcdgear.exe
28.01.2006 00:41 637 WinVideo.lnk
17.03.2006 20:48 687 Womble MPEG Editor.lnk
28.01.2006 14:28 666 WS FTP Pro 95.lnk
28.01.2006 14:28 666 WS FTP Pro.lnk
23 Datei(en) 703.051 Bytes
2 Verzeichnis(se), 85.832.458.240 Bytes frei
Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\Windows\System32\Com

09.12.2006 01:58 <DIR> .
09.12.2006 01:58 <DIR> ..
26.07.2005 05:39 195.072 comadmin.dll
04.08.2004 13:00 61.440 comempty.dat
04.08.2004 13:00 77.348 comexp.msc
04.08.2004 13:00 9.728 comrepl.exe
04.08.2004 13:00 5.120 comrereg.exe
04.08.2004 13:00 19.456 mtsadmin.tlb
6 Datei(en) 368.164 Bytes
2 Verzeichnis(se), 85.832.458.240 Bytes frei
Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\Windows\system32\config

09.12.2006 02:36 <DIR> .
09.12.2006 02:36 <DIR> ..
27.01.2006 23:14 65.536 Antiviru.evt
06.12.2006 23:00 131.072 Antivirus.Evt
07.01.2007 21:52 524.288 AppEvent.Evt
07.01.2007 21:53 524.288 default
11.06.2006 01:35 524.288 default.sav
09.12.2006 02:38 65.536 Internet.evt
07.01.2007 21:53 28.672 SAM
25.01.2006 21:10 65.536 SecEvent.Evt
07.01.2007 21:53 262.144 SECURITY
10.06.2006 23:18 262.144 security.sav
07.01.2007 21:53 24.379.392 software
11.06.2006 01:35 16.515.072 software.sav
07.01.2007 21:52 524.288 SysEvent.Evt
07.01.2007 21:54 5.505.024 system
11.06.2006 01:35 4.456.448 system.sav
06.12.2006 22:57 <DIR> systemprofile
11.06.2006 01:35 262.144 userdiff
10.06.2006 23:43 262.144 userdifr
17 Datei(en) 54.358.016 Bytes
3 Verzeichnis(se), 85.832.458.240 Bytes frei
Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\WINDOWS\system32

Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\WINDOWS\Downloaded Program Files

07.12.2006 22:12 <DIR> CONFLICT.1
07.12.2006 22:12 <DIR> CONFLICT.2
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
16.10.2003 13:55 299.008 isusweb.dll
3 Datei(en) 520.192 Bytes
2 Verzeichnis(se), 85.832.458.240 Bytes frei
Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\Programme\Common Files

04.01.2007 19:19 <DIR> .
04.01.2007 19:19 <DIR> ..
14.08.2006 23:45 <DIR> Motorola Shared
04.01.2007 19:19 <DIR> X10
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 85.832.458.240 Bytes frei
Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\

Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temporary Internet Files\Content.IE5

07.01.2007 21:57 7.241.728 index.dat
1 Datei(en) 7.241.728 Bytes
0 Verzeichnis(se), 85.832.454.144 Bytes frei
Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp

07.01.2007 22:08 <DIR> .
07.01.2007 22:08 <DIR> ..
29.12.2006 20:07 88.320 bmajnhpt.exe
07.01.2007 16:02 88.320 csoadmxo.exe
07.01.2007 21:46 81.664 cwjgmpmj.dll
18.12.2006 20:11 88.320 dwqgdxdy.exe
06.01.2007 15:58 88.320 fjlkanbv.exe
07.01.2007 21:57 81.664 fluoxdyy.dll
29.12.2006 20:05 88.320 fuktjuhy.exe
20.12.2006 00:05 88.320 gntvxqdx.exe
06.01.2007 15:54 81.664 hpfqcyle.dll
07.01.2007 21:46 88.320 ixdeskjc.exe
29.12.2006 20:02 88.320 iyuwhfmn.exe
18.12.2006 20:11 126.976 jarptkny.dll
29.12.2006 20:04 88.320 kbokbjnv.exe
06.01.2007 16:08 81.664 kuqmbwsi.dll
19.12.2006 22:06 88.320 mnsdsgxc.exe
19.12.2006 22:05 88.320 ojfxvlmh.exe
21.12.2006 00:05 88.320 otxvlish.exe
01.01.2007 15:16 <DIR> pftA.tmp
06.01.2007 16:09 88.320 ppignsui.exe
06.01.2007 15:54 88.320 ppstrbra.exe
07.01.2007 21:51 88.320 pyuemuta.exe
06.01.2007 19:25 88.320 rcvaqkpj.exe
06.01.2007 16:08 88.320 sdvxheai.exe
06.01.2007 15:54 88.320 sklqyyxl.exe
29.12.2006 20:07 88.320 slfflapp.exe
17.12.2006 11:28 88.320 smocxjop.exe
18.12.2006 20:10 88.320 somqdfax.exe
07.01.2007 21:46 88.320 ssiemtya.exe
06.01.2007 15:23 88.320 tjwtpbvd.exe
06.01.2007 15:58 88.320 wfuydqoo.exe
07.01.2007 21:51 81.664 wntwxmvh.dll
07.01.2007 21:57 88.320 xnckbxqw.exe
07.01.2007 21:57 16.384 ~DFDCD6.tmp
32 Datei(en) 2.759.680 Bytes
3 Verzeichnis(se), 85.832.454.144 Bytes frei
Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\WINDOWS\Temp

07.01.2007 22:07 <DIR> .
07.01.2007 22:07 <DIR> ..
10.12.2006 16:23 8.192 cch~26faf2ab.htp
10.12.2006 16:23 8.192 cch~26faf7e1.htp
09.12.2006 14:52 8.192 cch~29b8744e.htp
09.12.2006 14:52 8.192 cch~29b877a2.htp
07.12.2006 22:31 8.192 cch~5c364019.htp
07.12.2006 22:31 8.192 cch~5c36455f.htp
07.12.2006 22:31 8.192 cch~5c89c3f8.htp
07.12.2006 22:31 8.192 cch~5c89c776.htp
07.12.2006 20:18 16.384 Perflib_Perfdata_180.dat
04.12.2006 19:14 16.384 Perflib_Perfdata_294.dat
18.10.2006 21:14 16.384 Perflib_Perfdata_328.dat
01.11.2006 07:44 16.384 Perflib_Perfdata_45c.dat
04.10.2006 17:58 16.384 Perflib_Perfdata_494.dat
26.11.2006 21:32 16.384 Perflib_Perfdata_500.dat
01.12.2006 19:34 16.384 Perflib_Perfdata_518.dat
03.09.2006 14:54 16.384 Perflib_Perfdata_60c.dat
24.11.2006 20:26 16.384 Perflib_Perfdata_674.dat
07.12.2006 21:39 16.384 Perflib_Perfdata_954.dat
06.01.2007 15:54 16.384 Perflib_Perfdata_b30.dat
10.12.2006 16:22 16.384 Perflib_Perfdata_c38.dat
09.12.2006 14:51 16.384 Perflib_Perfdata_c50.dat
25.06.2006 17:21 16.384 Perflib_Perfdata_cd4.dat
07.12.2006 21:30 16.384 Perflib_Perfdata_ea4.dat
18.12.2006 00:20 <DIR> tmp00000254
17.12.2006 12:17 <DIR> tmp00000320
31.12.2006 16:20 <DIR> tmp000003da
21.12.2006 08:29 <DIR> tmp00000525
17.12.2006 14:28 <DIR> tmp0000059a
16.12.2006 19:39 <DIR> tmp00000862
16.12.2006 22:38 <DIR> tmp00000a97
03.01.2007 22:49 <DIR> tmp00000e43
29.12.2006 20:14 <DIR> tmp00000e46
21.12.2006 08:33 <DIR> tmp00000fe6
31.12.2006 16:57 <DIR> tmp00001026
17.12.2006 18:18 <DIR> tmp00001225
02.01.2007 22:03 <DIR> tmp00001242
26.12.2006 12:52 <DIR> tmp000012fc
30.12.2006 15:44 <DIR> tmp00001682
30.12.2006 18:35 <DIR> tmp00001a51
01.01.2007 15:18 <DIR> tmp00001dc3
07.01.2007 21:51 <DIR> tmp00001f74
07.01.2007 16:11 <DIR> tmp0000201d
21.12.2006 00:33 <DIR> tmp00002156
01.01.2007 15:45 <DIR> tmp000023d2
16.12.2006 23:48 <DIR> tmp000023f2
30.12.2006 18:50 <DIR> tmp00002832
30.12.2006 18:52 <DIR> tmp00002a25
23.12.2006 23:03 <DIR> tmp00002bbf
30.12.2006 18:54 <DIR> tmp00002bce
21.12.2006 18:03 <DIR> tmp00002edb
30.12.2006 18:59 <DIR> tmp00002f3c
18.12.2006 01:05 <DIR> tmp00002f7d
07.01.2007 22:07 <DIR> tmp0000308f
22.12.2006 10:23 <DIR> tmp00003102
30.12.2006 19:02 <DIR> tmp0000318f
29.12.2006 23:39 <DIR> tmp000033e6
06.01.2007 15:45 <DIR> tmp000034dc
30.12.2006 19:08 <DIR> tmp000034fd
17.12.2006 18:59 <DIR> tmp000036e5
04.01.2007 19:18 <DIR> tmp00003a61
29.12.2006 23:47 <DIR> tmp00003d1c
01.01.2007 15:55 <DIR> tmp00003db4
25.12.2006 19:29 <DIR> tmp00003fe4
29.12.2006 23:54 <DIR> tmp000040cb
31.12.2006 14:55 <DIR> tmp0000416f
30.12.2006 19:30 <DIR> tmp00004309
18.12.2006 23:14 <DIR> tmp000043d7
06.01.2007 15:54 <DIR> tmp000043f9
25.12.2006 19:35 <DIR> tmp0000444d
17.12.2006 16:31 <DIR> tmp0000451f
30.12.2006 00:02 <DIR> tmp00004798
04.01.2007 20:13 <DIR> tmp000047b2
06.01.2007 15:59 <DIR> tmp000047b6
16.12.2006 23:51 <DIR> tmp000048a8
25.12.2006 19:41 <DIR> tmp000048c1
30.12.2006 19:34 <DIR> tmp0000490e
16.12.2006 23:53 <DIR> tmp00004a4a
29.12.2006 22:10 <DIR> tmp00004a4e
06.01.2007 16:03 <DIR> tmp00004b1b
30.12.2006 19:39 <DIR> tmp00004c93
25.12.2006 19:46 <DIR> tmp00004cd0
30.12.2006 00:09 <DIR> tmp00004d79
06.01.2007 18:06 <DIR> tmp00004e24
19.12.2006 18:54 <DIR> tmp00004ec2
23.12.2006 00:58 <DIR> tmp000050f1
30.12.2006 00:15 <DIR> tmp000051d0
02.01.2007 21:25 <DIR> tmp00005270
25.12.2006 19:59 <DIR> tmp000054df
30.12.2006 11:28 <DIR> tmp00005601
25.12.2006 20:08 <DIR> tmp00005baf
21.12.2006 07:29 <DIR> tmp00005e36
21.12.2006 13:05 <DIR> tmp00006072
17.12.2006 17:08 <DIR> tmp000061b5
25.12.2006 20:18 <DIR> tmp00006466
06.01.2007 20:19 <DIR> tmp000065b9
17.12.2006 12:05 <DIR> tmp000066b8
17.12.2006 00:34 <DIR> tmp000069bf
19.12.2006 23:59 <DIR> tmp00006a52
17.12.2006 18:03 <DIR> tmp00006c3f
04.01.2007 20:16 <DIR> tmp00006fc0
17.12.2006 14:40 <DIR> tmp00007062
22.12.2006 14:42 <DIR> tmp00007859
04.01.2007 20:05 <DIR> TPDIR
06.12.2006 22:17 0 win1C51.tmp
06.12.2006 22:37 0 win31E0.tmp
06.12.2006 22:59 0 win3FC1.tmp
06.12.2006 23:07 0 win97.tmp
06.12.2006 23:07 0 win98.tmp
06.12.2006 21:55 0 win991.tmp
29 Datei(en) 311.296 Bytes
82 Verzeichnis(se), 85.832.450.048 Bytes frei
Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\Temp

07.01.2007 22:03 <DIR> .
07.01.2007 22:03 <DIR> ..
06.01.2007 16:20 58.880 Antitorvil-DE.exe
06.01.2007 16:20 59.392 AntiVBTrojan-de.exe
06.01.2007 20:16 127.378 avenger.zip
07.01.2007 22:03 339.257 CleanUp452.exe
20.11.2006 21:44 14.001 d9_1_b.jpg
21.12.2006 08:19 121.047 fritzbox.export
07.01.2007 21:48 <DIR> SmitfraudFix
06.01.2007 20:17 692.245 SmitfraudFix.zip
06.01.2007 20:16 7.396 spyfalcon.zip
8 Datei(en) 1.419.596 Bytes
3 Verzeichnis(se), 85.832.445.952 Bytes frei
Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\Programme

07.01.2007 22:03 <DIR> .
07.01.2007 22:03 <DIR> ..
14.08.2006 23:45 <DIR> Adobe
11.06.2006 00:11 <DIR> AMD
09.12.2006 01:02 <DIR> Brother
07.01.2007 22:03 <DIR> CleanUp!
04.01.2007 19:19 <DIR> Common Files
07.12.2006 22:48 <DIR> Complete Cleanup Trial
25.01.2006 21:18 <DIR> ComPlus Applications
14.08.2006 23:45 <DIR> CrackInf
23.12.2006 22:28 <DIR> DaViDeo 4
26.11.2006 11:43 <DIR> DaViDeo2
14.08.2006 23:45 <DIR> directx
16.12.2006 20:48 <DIR> Downloaded Installations
14.06.2006 23:22 <DIR> filesubmit
14.08.2006 23:45 <DIR> FreePDF_XP
25.11.2006 23:29 <DIR> FRITZ!Box
25.11.2006 23:29 <DIR> FRITZ!BoxPrint
16.12.2006 22:42 <DIR> Gemeinsame Dateien
14.08.2006 23:45 <DIR> Gigabyte
09.12.2006 13:09 <DIR> Google
14.08.2006 23:45 <DIR> iiyama
09.12.2006 02:40 <DIR> Internet Explorer
14.08.2006 23:45 <DIR> Java
01.01.2007 15:55 <DIR> JFritz
30.12.2006 00:02 <DIR> Logitech
11.06.2006 23:14 <DIR> Messenger
21.09.2006 22:24 <DIR> microsoft frontpage
14.08.2006 23:45 <DIR> Microsoft Office
21.09.2006 22:23 <DIR> Microsoft Works
14.08.2006 23:45 <DIR> Microsoft Works Suite 2004
09.12.2006 00:44 <DIR> Microsoft.NET
14.08.2006 23:45 <DIR> Motorola
14.08.2006 23:45 <DIR> Movie Maker
14.08.2006 23:45 <DIR> MSN
14.08.2006 23:45 <DIR> MSN Gaming Zone
09.12.2006 02:29 <DIR> MSXML 4.0
14.08.2006 23:45 <DIR> NetMeeting
12.06.2006 00:08 <DIR> NewTech Infosystems
14.08.2006 23:45 <DIR> Online Services
14.08.2006 23:45 <DIR> Online-Dienste
09.12.2006 02:00 <DIR> Outlook Express
16.06.2006 23:28 <DIR> ScanSoft
09.12.2006 00:21 <DIR> SYSTRAN
17.12.2006 14:18 <DIR> TGTSoft
14.06.2006 21:29 <DIR> themexp
14.08.2006 23:45 <DIR> WIBU-SYSTEMS
14.08.2006 23:45 <DIR> WIBUKEY
09.12.2006 02:00 <DIR> Windows Media Player
14.08.2006 23:45 <DIR> Windows NT
04.01.2007 19:19 <DIR> X10 Hardware
14.08.2006 23:45 <DIR> xerox
08.12.2006 00:29 <DIR> Yahoo!
0 Datei(en) 0 Bytes
53 Verzeichnis(se), 85.832.445.952 Bytes frei
Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten

14.08.2006 23:29 <DIR> Adobe
17.12.2006 00:01 <DIR> ApplicationHistory
02.01.2007 21:40 77.824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09.12.2006 01:57 139 fusioncache.dat
09.12.2006 03:21 61.456 GDIPFONTCACHEV1.DAT
29.01.2006 17:25 <DIR> Help
14.08.2006 23:29 <DIR> Identities
07.01.2007 21:52 <DIR> Microsoft
06.01.2007 17:15 <DIR> PowerCinema
06.03.2006 20:35 <DIR> WMTools Downloaded Files
14.08.2006 23:29 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150060}
3 Datei(en) 139.419 Bytes
8 Verzeichnis(se), 85.832.441.856 Bytes frei
Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\Dokumente und Einstellungen\Markus\Anwendungsdaten

14.08.2006 23:29 <DIR> Adobe
26.01.2006 00:40 1.563 AdobeDLM.log
29.01.2006 00:01 <DIR> AdobeUM
02.09.2006 19:27 <DIR> Ahead
16.06.2006 23:37 <DIR> Brother
12.06.2006 00:06 5.395 Cabos.plist
14.08.2006 23:29 <DIR> ComCenter
14.08.2006 23:29 <DIR> COWON
28.01.2006 01:21 <DIR> DiscSafe
26.01.2006 00:40 0 dm.ini
09.09.2006 18:13 <DIR> dvdcss
09.12.2006 16:53 <DIR> Google
29.01.2006 17:25 <DIR> Help
14.08.2006 23:29 <DIR> Identities
14.08.2006 23:29 <DIR> Ipswitch
14.08.2006 23:29 <DIR> Lavasoft
11.06.2006 21:56 <DIR> Leadertech
29.12.2006 23:52 <DIR> Logitech
14.08.2006 23:29 <DIR> Macromedia
28.01.2006 23:39 <DIR> Mozilla
15.09.2006 23:18 <DIR> Nvu
06.01.2007 15:26 <DIR> OpenOffice.org2
30.11.2006 22:14 <DIR> RipIt4Me
06.10.2006 22:38 <DIR> ScanSoft
14.08.2006 23:29 <DIR> Sun
14.12.2006 19:10 <DIR> SYSTRAN
14.08.2006 23:29 <DIR> vlc
11.06.2006 23:30 0 wklnhst.dat
4 Datei(en) 6.958 Bytes
24 Verzeichnis(se), 85.832.441.856 Bytes frei
Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

11.06.2006 22:30 <DIR> Adobe
14.08.2006 23:28 <DIR> Ahead
16.06.2006 23:27 <DIR> Brother
04.01.2007 19:24 <DIR> CyberLink
31.10.2006 20:53 <DIR> DVD Shrink
09.12.2006 13:09 <DIR> Google
08.12.2006 23:48 <DIR> InstallShield
14.08.2006 23:28 <DIR> Ipswitch
17.12.2006 17:45 <DIR> logs
25.01.2006 23:45 <DIR> nView_Profiles
14.08.2006 23:28 <DIR> QuickTime
14.08.2006 23:28 <DIR> RoboForm
16.06.2006 23:28 <DIR> ScanSoft
18.12.2006 00:20 7.902 Svclog.log
09.12.2006 01:45 <DIR> Windows Genuine Advantage
1 Datei(en) 7.902 Bytes
14 Verzeichnis(se), 85.832.441.856 Bytes frei
Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\Programme\Gemeinsame Dateien

16.12.2006 22:42 <DIR> .
16.12.2006 22:42 <DIR> ..
14.08.2006 23:45 <DIR> Adobe
14.08.2006 23:45 <DIR> Ahead
14.08.2006 23:45 <DIR> Caere
09.12.2006 00:44 <DIR> DESIGNER
14.08.2006 23:45 <DIR> Dienste
16.06.2006 23:30 <DIR> InstallShield
14.08.2006 23:45 <DIR> Java
01.01.2007 15:17 <DIR> Logitech
14.08.2006 23:45 <DIR> Logox35
09.12.2006 01:32 <DIR> Microsoft Shared
14.08.2006 23:45 <DIR> MSSoap
14.08.2006 23:45 <DIR> ODBC
08.12.2006 23:47 <DIR> ScanSoft Shared
16.12.2006 19:35 <DIR> Softwin
14.08.2006 23:45 <DIR> SpeechEngines
14.08.2006 23:45 <DIR> Stardock
09.12.2006 02:00 <DIR> System
14.08.2006 23:45 <DIR> WebSpeech20
22.11.2006 22:06 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
21 Verzeichnis(se), 85.832.441.856 Bytes frei
Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\Windows\tasks

Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\Windows\System32\Com

09.12.2006 01:58 <DIR> .
09.12.2006 01:58 <DIR> ..
26.07.2005 05:39 195.072 comadmin.dll
04.08.2004 13:00 61.440 comempty.dat
04.08.2004 13:00 77.348 comexp.msc
04.08.2004 13:00 9.728 comrepl.exe
04.08.2004 13:00 5.120 comrereg.exe
04.08.2004 13:00 19.456 mtsadmin.tlb
6 Datei(en) 368.164 Bytes
2 Verzeichnis(se), 85.851.021.312 Bytes frei
Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\Windows\system32\config

09.12.2006 02:36 <DIR> .
09.12.2006 02:36 <DIR> ..
27.01.2006 23:14 65.536 Antiviru.evt
06.12.2006 23:00 131.072 Antivirus.Evt
08.01.2007 20:33 524.288 AppEvent.Evt
08.01.2007 20:33 524.288 default
11.06.2006 01:35 524.288 default.sav
09.12.2006 02:38 65.536 Internet.evt
08.01.2007 20:33 28.672 SAM
25.01.2006 21:10 65.536 SecEvent.Evt
08.01.2007 20:33 262.144 SECURITY
10.06.2006 23:18 262.144 security.sav
08.01.2007 20:33 24.379.392 software
11.06.2006 01:35 16.515.072 software.sav
08.01.2007 20:33 524.288 SysEvent.Evt
08.01.2007 20:34 5.505.024 system
11.06.2006 01:35 4.456.448 system.sav
06.12.2006 22:57 <DIR> systemprofile
11.06.2006 01:35 262.144 userdiff
10.06.2006 23:43 262.144 userdifr
17 Datei(en) 54.358.016 Bytes
3 Verzeichnis(se), 85.851.021.312 Bytes frei
Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\WINDOWS\system32

Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temporary Internet Files\Content.IE5

08.01.2007 20:40 7.241.728 index.dat
1 Datei(en) 7.241.728 Bytes
0 Verzeichnis(se), 85.851.021.312 Bytes frei
Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp

08.01.2007 20:43 <DIR> .
08.01.2007 20:43 <DIR> ..
08.01.2007 20:17 88.320 hyfvffji.exe
07.01.2007 23:15 <DIR> pftA.tmp
08.01.2007 20:40 16.384 ~DF285C.tmp
08.01.2007 20:21 16.384 ~DFAE10.tmp
07.01.2007 23:12 16.384 ~DFCF72.tmp
08.01.2007 20:18 16.384 ~DFD52.tmp
5 Datei(en) 153.856 Bytes
3 Verzeichnis(se), 85.851.021.312 Bytes frei
Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\WINDOWS\Temp

08.01.2007 20:36 <DIR> .
08.01.2007 20:36 <DIR> ..
07.01.2007 23:15 <DIR> tmp00000254
07.01.2007 23:15 <DIR> tmp00000320
07.01.2007 23:15 <DIR> tmp000003da
07.01.2007 23:15 <DIR> tmp00000525
07.01.2007 23:15 <DIR> tmp0000059a
07.01.2007 23:15 <DIR> tmp00000862
07.01.2007 23:15 <DIR> tmp00000a97
07.01.2007 23:15 <DIR> tmp00000e43
07.01.2007 23:15 <DIR> tmp00000e46
07.01.2007 23:15 <DIR> tmp00000fe6
07.01.2007 23:15 <DIR> tmp00001026
07.01.2007 23:15 <DIR> tmp00001225
07.01.2007 23:15 <DIR> tmp00001242
07.01.2007 23:15 <DIR> tmp000012fc
07.01.2007 23:15 <DIR> tmp00001682
07.01.2007 23:15 <DIR> tmp00001a51
07.01.2007 23:15 <DIR> tmp00001dc3
07.01.2007 23:15 <DIR> tmp00001f74
07.01.2007 23:15 <DIR> tmp0000201d
07.01.2007 23:15 <DIR> tmp00002156
07.01.2007 23:15 <DIR> tmp000023d2
07.01.2007 23:15 <DIR> tmp000023f2
07.01.2007 23:15 <DIR> tmp00002832
08.01.2007 20:17 <DIR> tmp0000298b
07.01.2007 23:15 <DIR> tmp00002a25
07.01.2007 23:15 <DIR> tmp00002bbf
07.01.2007 23:15 <DIR> tmp00002bce
07.01.2007 23:15 <DIR> tmp00002edb
07.01.2007 23:15 <DIR> tmp00002f3c
07.01.2007 23:15 <DIR> tmp00002f7d
07.01.2007 23:15 <DIR> tmp0000308f
07.01.2007 23:15 <DIR> tmp00003102
07.01.2007 23:15 <DIR> tmp0000318f
08.01.2007 20:30 <DIR> tmp000032b7
07.01.2007 23:15 <DIR> tmp000033e6
07.01.2007 23:15 <DIR> tmp000034dc
07.01.2007 23:15 <DIR> tmp000034fd
07.01.2007 23:15 <DIR> tmp000036e5
08.01.2007 20:40 <DIR> tmp00003776
07.01.2007 23:15 <DIR> tmp00003a61
07.01.2007 23:15 <DIR> tmp00003d1c
07.01.2007 23:15 <DIR> tmp00003db4
07.01.2007 23:15 <DIR> tmp00003fe4
07.01.2007 23:15 <DIR> tmp000040cb
07.01.2007 23:15 <DIR> tmp0000416f
07.01.2007 23:15 <DIR> tmp00004309
07.01.2007 23:15 <DIR> tmp000043d7
07.01.2007 23:15 <DIR> tmp000043f9
07.01.2007 23:15 <DIR> tmp0000444d
07.01.2007 23:15 <DIR> tmp0000451f
07.01.2007 23:15 <DIR> tmp00004798
07.01.2007 23:15 <DIR> tmp000047b2
07.01.2007 23:15 <DIR> tmp000047b6
07.01.2007 23:15 <DIR> tmp000048a8
07.01.2007 23:15 <DIR> tmp000048c1
07.01.2007 23:15 <DIR> tmp0000490e
07.01.2007 23:15 <DIR> tmp00004a4a
07.01.2007 23:15 <DIR> tmp00004a4e
07.01.2007 23:15 <DIR> tmp00004b1b
07.01.2007 23:15 <DIR> tmp00004c93
07.01.2007 23:15 <DIR> tmp00004cd0
07.01.2007 23:15 <DIR> tmp00004d79
07.01.2007 23:15 <DIR> tmp00004e24
07.01.2007 23:15 <DIR> tmp00004ec2
07.01.2007 23:15 <DIR> tmp000050f1
07.01.2007 23:15 <DIR> tmp000051d0
07.01.2007 23:15 <DIR> tmp00005270
07.01.2007 23:15 <DIR> tmp000054df
07.01.2007 23:15 <DIR> tmp00005601
07.01.2007 23:15 <DIR> tmp00005baf
07.01.2007 23:15 <DIR> tmp00005e36
07.01.2007 23:15 <DIR> tmp00006072
07.01.2007 23:15 <DIR> tmp000061b5
07.01.2007 23:43 <DIR> tmp000061c2
07.01.2007 23:15 <DIR> tmp00006466
07.01.2007 23:15 <DIR> tmp000065b9
07.01.2007 23:15 <DIR> tmp000066b8
07.01.2007 23:15 <DIR> tmp000069bf
07.01.2007 23:15 <DIR> tmp00006a52
07.01.2007 23:15 <DIR> tmp00006c3f
07.01.2007 23:15 <DIR> tmp00006fc0
07.01.2007 23:15 <DIR> tmp00007062
07.01.2007 23:15 <DIR> tmp00007859
07.01.2007 23:15 <DIR> TPDIR
0 Datei(en) 0 Bytes
86 Verzeichnis(se), 85.851.017.216 Bytes frei
Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\Temp

08.01.2007 20:30 <DIR> .
08.01.2007 20:30 <DIR> ..
06.01.2007 16:20 58.880 Antitorvil-DE.exe
06.01.2007 16:20 59.392 AntiVBTrojan-de.exe
08.01.2007 20:25 <DIR> avenger
06.01.2007 20:16 127.378 avenger.zip
07.01.2007 22:03 339.257 CleanUp452.exe
07.01.2007 23:14 381.390 combofix.exe
20.11.2006 21:44 14.001 d9_1_b.jpg
07.01.2007 23:21 <DIR> datFind
07.01.2007 23:21 289 datFind.zip
08.01.2007 20:30 571.121 Fixwareout.exe
21.12.2006 08:19 121.047 fritzbox.export
07.01.2007 21:48 <DIR> SmitfraudFix
06.01.2007 20:17 692.245 SmitfraudFix.zip
06.01.2007 20:16 7.396 spyfalcon.zip
11 Datei(en) 2.372.396 Bytes
5 Verzeichnis(se), 85.851.013.120 Bytes frei
Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\Programme

07.01.2007 22:03 <DIR> .
07.01.2007 22:03 <DIR> ..
14.08.2006 23:45 <DIR> Adobe
11.06.2006 00:11 <DIR> AMD
09.12.2006 01:02 <DIR> Brother
07.01.2007 22:03 <DIR> CleanUp!
04.01.2007 19:19 <DIR> Common Files
07.12.2006 22:48 <DIR> Complete Cleanup Trial
25.01.2006 21:18 <DIR> ComPlus Applications
14.08.2006 23:45 <DIR> CrackInf
23.12.2006 22:28 <DIR> DaViDeo 4
26.11.2006 11:43 <DIR> DaViDeo2
14.08.2006 23:45 <DIR> directx
16.12.2006 20:48 <DIR> Downloaded Installations
14.06.2006 23:22 <DIR> filesubmit
14.08.2006 23:45 <DIR> FreePDF_XP
25.11.2006 23:29 <DIR> FRITZ!Box
25.11.2006 23:29 <DIR> FRITZ!BoxPrint
16.12.2006 22:42 <DIR> Gemeinsame Dateien
14.08.2006 23:45 <DIR> Gigabyte
09.12.2006 13:09 <DIR> Google
14.08.2006 23:45 <DIR> iiyama
09.12.2006 02:40 <DIR> Internet Explorer
14.08.2006 23:45 <DIR> Java
01.01.2007 15:55 <DIR> JFritz
30.12.2006 00:02 <DIR> Logitech
11.06.2006 23:14 <DIR> Messenger
21.09.2006 22:24 <DIR> microsoft frontpage
14.08.2006 23:45 <DIR> Microsoft Office
21.09.2006 22:23 <DIR> Microsoft Works
14.08.2006 23:45 <DIR> Microsoft Works Suite 2004
09.12.2006 00:44 <DIR> Microsoft.NET
14.08.2006 23:45 <DIR> Motorola
14.08.2006 23:45 <DIR> Movie Maker
14.08.2006 23:45 <DIR> MSN
14.08.2006 23:45 <DIR> MSN Gaming Zone
09.12.2006 02:29 <DIR> MSXML 4.0
14.08.2006 23:45 <DIR> NetMeeting
12.06.2006 00:08 <DIR> NewTech Infosystems
14.08.2006 23:45 <DIR> Online Services
14.08.2006 23:45 <DIR> Online-Dienste
09.12.2006 02:00 <DIR> Outlook Express
16.06.2006 23:28 <DIR> ScanSoft
09.12.2006 00:21 <DIR> SYSTRAN
17.12.2006 14:18 <DIR> TGTSoft
14.06.2006 21:29 <DIR> themexp
14.08.2006 23:45 <DIR> WIBU-SYSTEMS
14.08.2006 23:45 <DIR> WIBUKEY
09.12.2006 02:00 <DIR> Windows Media Player
14.08.2006 23:45 <DIR> Windows NT
04.01.2007 19:19 <DIR> X10 Hardware
14.08.2006 23:45 <DIR> xerox
08.12.2006 00:29 <DIR> Yahoo!
0 Datei(en) 0 Bytes
53 Verzeichnis(se), 85.851.013.120 Bytes frei

09.01.2007, 00:24

Sabina

Ehrenmitglied

Beiträge: 29434

#4 kopiere in den Avenger

Zitat

Files to delete:
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\bmajnhpt.exe
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\csoadmxo.exe
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\cwjgmpmj.dll
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\dwqgdxdy.exe
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\fjlkanbv.exe
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\fluoxdyy.dll
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\fuktjuhy.exe
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\gntvxqdx.exe
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\hpfqcyle.dll
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\ixdeskjc.exe
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\iyuwhfmn.exe
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\jarptkny.dll
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\kbokbjnv.exe
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\kuqmbwsi.dll
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\mnsdsgxc.exe
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\ojfxvlmh.exe
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\otxvlish.exe
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\ppignsui.exe
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\ppstrbra.exe
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\pyuemuta.exe
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\rcvaqkpj.exe
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\sdvxheai.exe
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\sklqyyxl.exe
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\slfflapp.exe
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\smocxjop.exe
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\somqdfax.exe
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\ssiemtya.exe
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\tjwtpbvd.exe
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\wfuydqoo.exe
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\wntwxmvh.dll
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\xnckbxqw.exe
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\~DFDCD6.tmp
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\hyfvffji.exe

Folders to delete:
C:\Programme\iiyama
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\pftA.tmp

»»
poste noch mal die 6 logs von datfindbat

__________
MfG Sabina

rund um die PC-Sicherheit

09.01.2007, 22:36

M. Kiefer

...neu hier

Themenstarter

Beiträge: 7

#5 Hallo nochmal.....

Der Avenger hat das Script nicht mehr ausgeführt. Kam eine Meldung diesbezüglich.

Hab die Maschine mit einer BartPE-CD gestartet und die Verzeichnisse entfernt. Eigentlich war nicht mehr viel da. Das hat mich gewundert und da kam auch die Erkenntnis. Die listen.bat überschreibt die alten Files nicht und so standen alle Files noch in der Liste vom Usertemp. Wie gesagt, den Rest gelöscht, gleich den Avenger-Ordner incl. den Backups mit entfernt. Scheint jetzt Ruhe zu sein. Wie es der Teufel will, habe ich den Avenger nachher nochmal ausgeführt und jetzt lief das Script. Wahrscheinlich lag der Fehler zwischen meinen Ohren!
Wenn das alles war möchte ich mich hier nochmal in aller Form bedanken. Ihr habt mir mächtig geholfen. Jetzt werde ich erst mal euer Forum durchforsten und herausfinden, wie ich sowas in Zukunft vermeiden kann und meine Kiste sicherer machen kann.

Nochmal vielen Dank ! :-)

Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\Windows\System32\Com

09.12.2006 01:58 <DIR> .
09.12.2006 01:58 <DIR> ..
26.07.2005 05:39 195.072 comadmin.dll
04.08.2004 13:00 61.440 comempty.dat
04.08.2004 13:00 77.348 comexp.msc
04.08.2004 13:00 9.728 comrepl.exe
04.08.2004 13:00 5.120 comrereg.exe
04.08.2004 13:00 19.456 mtsadmin.tlb
6 Datei(en) 368.164 Bytes
2 Verzeichnis(se), 85.948.280.832 Bytes frei
Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\Windows\system32\config

09.12.2006 02:36 <DIR> .
09.12.2006 02:36 <DIR> ..
27.01.2006 23:14 65.536 Antiviru.evt
06.12.2006 23:00 131.072 Antivirus.Evt
09.01.2007 22:08 524.288 AppEvent.Evt
09.01.2007 22:09 524.288 default
11.06.2006 01:35 524.288 default.sav
09.12.2006 02:38 65.536 Internet.evt
09.01.2007 22:09 28.672 SAM
25.01.2006 21:10 65.536 SecEvent.Evt
09.01.2007 22:09 262.144 SECURITY
10.06.2006 23:18 262.144 security.sav
09.01.2007 22:09 24.379.392 software
11.06.2006 01:35 16.515.072 software.sav
09.01.2007 22:08 524.288 SysEvent.Evt
09.01.2007 22:19 5.505.024 system
11.06.2006 01:35 4.456.448 system.sav
06.12.2006 22:57 <DIR> systemprofile
11.06.2006 01:35 262.144 userdiff
10.06.2006 23:43 262.144 userdifr
17 Datei(en) 54.358.016 Bytes
3 Verzeichnis(se), 85.948.276.736 Bytes frei
Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\WINDOWS\system32

Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temporary Internet Files\Content.IE5

09.01.2007 22:20 7.241.728 index.dat
1 Datei(en) 7.241.728 Bytes
0 Verzeichnis(se), 85.948.276.736 Bytes frei
Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp

09.01.2007 22:20 <DIR> .
09.01.2007 22:20 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 85.948.276.736 Bytes frei
Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\WINDOWS\Temp

09.01.2007 22:21 <DIR> .
09.01.2007 22:21 <DIR> ..
09.01.2007 22:20 <DIR> tmp000055cb
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 85.948.276.736 Bytes frei
Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\Temp

08.01.2007 20:30 <DIR> .
08.01.2007 20:30 <DIR> ..
06.01.2007 16:20 58.880 Antitorvil-DE.exe
06.01.2007 16:20 59.392 AntiVBTrojan-de.exe
09.01.2007 22:23 <DIR> avenger
06.01.2007 20:16 127.378 avenger.zip
07.01.2007 22:03 339.257 CleanUp452.exe
07.01.2007 23:14 381.390 combofix.exe
20.11.2006 21:44 14.001 d9_1_b.jpg
07.01.2007 23:21 <DIR> datFind
07.01.2007 23:21 289 datFind.zip
08.01.2007 20:30 571.121 Fixwareout.exe
21.12.2006 08:19 121.047 fritzbox.export
07.01.2007 21:48 <DIR> SmitfraudFix
06.01.2007 20:17 692.245 SmitfraudFix.zip
06.01.2007 20:16 7.396 spyfalcon.zip
11 Datei(en) 2.372.396 Bytes
5 Verzeichnis(se), 85.948.276.736 Bytes frei
Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\Programme

09.01.2007 23:18 <DIR> .
09.01.2007 23:18 <DIR> ..
14.08.2006 23:45 <DIR> Adobe
11.06.2006 00:11 <DIR> AMD
09.12.2006 01:02 <DIR> Brother
07.01.2007 22:03 <DIR> CleanUp!
04.01.2007 19:19 <DIR> Common Files
07.12.2006 22:48 <DIR> Complete Cleanup Trial
25.01.2006 21:18 <DIR> ComPlus Applications
14.08.2006 23:45 <DIR> CrackInf
23.12.2006 22:28 <DIR> DaViDeo 4
26.11.2006 11:43 <DIR> DaViDeo2
14.08.2006 23:45 <DIR> directx
16.12.2006 20:48 <DIR> Downloaded Installations
14.06.2006 23:22 <DIR> filesubmit
14.08.2006 23:45 <DIR> FreePDF_XP
25.11.2006 23:29 <DIR> FRITZ!Box
25.11.2006 23:29 <DIR> FRITZ!BoxPrint
16.12.2006 22:42 <DIR> Gemeinsame Dateien
14.08.2006 23:45 <DIR> Gigabyte
09.12.2006 13:09 <DIR> Google
09.12.2006 02:40 <DIR> Internet Explorer
14.08.2006 23:45 <DIR> Java
01.01.2007 15:55 <DIR> JFritz
30.12.2006 00:02 <DIR> Logitech
11.06.2006 23:14 <DIR> Messenger
21.09.2006 22:24 <DIR> microsoft frontpage
14.08.2006 23:45 <DIR> Microsoft Office
21.09.2006 22:23 <DIR> Microsoft Works
14.08.2006 23:45 <DIR> Microsoft Works Suite 2004
09.12.2006 00:44 <DIR> Microsoft.NET
14.08.2006 23:45 <DIR> Motorola
14.08.2006 23:45 <DIR> Movie Maker
14.08.2006 23:45 <DIR> MSN
14.08.2006 23:45 <DIR> MSN Gaming Zone
09.12.2006 02:29 <DIR> MSXML 4.0
14.08.2006 23:45 <DIR> NetMeeting
12.06.2006 00:08 <DIR> NewTech Infosystems
14.08.2006 23:45 <DIR> Online Services
14.08.2006 23:45 <DIR> Online-Dienste
09.12.2006 02:00 <DIR> Outlook Express
16.06.2006 23:28 <DIR> ScanSoft
09.12.2006 00:21 <DIR> SYSTRAN
17.12.2006 14:18 <DIR> TGTSoft
14.06.2006 21:29 <DIR> themexp
14.08.2006 23:45 <DIR> WIBU-SYSTEMS
14.08.2006 23:45 <DIR> WIBUKEY
09.12.2006 02:00 <DIR> Windows Media Player
14.08.2006 23:45 <DIR> Windows NT
04.01.2007 19:19 <DIR> X10 Hardware
14.08.2006 23:45 <DIR> xerox
08.12.2006 00:29 <DIR> Yahoo!
0 Datei(en) 0 Bytes
52 Verzeichnis(se), 85.948.272.640 Bytes frei

Hier zur Sicherheit nochmal die neue Liste von der listen.bat:

09.01.2007, 23:36

Sabina

Ehrenmitglied

Beiträge: 29434

#6 1.
poste noch mal die 6 logs von datfindbat

2.
http://virus-protect.org/artikel/tools/gmer.html
nutze Gmer Starte es und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit nein beantworten, auf den Reiter rootkit gehen, wiederum die Frage mit nein beantworten und mit Hilfe von copy den Bericht hier einfuegen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. ist dieser Beendet, wähle Copy und füge den Bericht ein.
__________
MfG Sabina

rund um die PC-Sicherheit

10.01.2007, 23:07

M. Kiefer

...neu hier

Themenstarter

Beiträge: 7

#7 Hallo...

also hier nochmals die Files der Datfind.bat:

Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\

10.01.2007 23:03 0 sys.txt
10.01.2007 23:03 391 down.txt
10.01.2007 23:03 112 tmp.txt
10.01.2007 23:02 12.798 system.txt
10.01.2007 23:02 129 systemtemp.txt
10.01.2007 22:59 114.640 system32.txt
10.01.2007 22:48 2.146.746.368 hiberfil.sys
10.01.2007 22:48 2.145.386.496 pagefile.sys
18.12.2006 00:20 1.462 SBCSTray.log
18.12.2006 00:15 224 boot.ini
28.01.2006 01:51 210 BOOT.BKK
25.01.2006 21:22 0 MSDOS.SYS
25.01.2006 21:22 0 AUTOEXEC.BAT
25.01.2006 21:22 0 CONFIG.SYS
25.01.2006 21:22 0 IO.SYS
04.08.2004 13:00 4.952 bootfont.bin
04.08.2004 13:00 47.564 NTDETECT.COM
04.08.2004 13:00 251.184 ntldr
18 Datei(en) 4.292.566.530 Bytes
0 Verzeichnis(se), 85.875.306.496 Bytes frei

Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\WINDOWS\system32

10.01.2007 22:53 2.572 PerfStringBackup.TMP
10.01.2007 22:48 0 NvApps.xml
09.01.2007 21:43 2.422 wpa.dbl
07.01.2007 21:50 3.090 tmp.reg
07.01.2007 21:50 0 tmp.txt
17.12.2006 11:28 2.364 wpa.bak
17.12.2006 00:33 265.416 FNTCACHE.DAT
06.12.2006 22:57 2.953 CONFIG.NT
01.12.2006 05:20 79.360 swxcacls.exe
17.11.2006 18:54 1.040.384 ieframe.dll.mui
17.11.2006 18:53 12.288 advpack.dll.mui
15.11.2006 21:20 10.474.920 MRT.exe

Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\DOKUME~1\Markus\LOKALE~1\temp

Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\WINDOWS

10.01.2007 22:49 0 0.log
10.01.2007 22:48 159 wiadebug.log
10.01.2007 22:48 50 wiaservc.log
10.01.2007 22:48 3.808 vista32.ini
10.01.2007 22:48 2.048 bootstat.dat
09.01.2007 23:50 1.058.907 WindowsUpdate.log
09.01.2007 23:46 32.638 SchedLgU.Txt
09.01.2007 23:12 910 win.ini
09.01.2007 22:03 4.448 Ascd_tmp.ini
08.01.2007 20:43 9.949 UEDIT32.INI
07.01.2007 21:50 359.536 setupact.log
06.01.2007 16:35 814.514 setupapi.log
04.01.2007 19:08 12.436 ModemLog_Creatix V.90 HaM Data Fax Modem.txt
02.01.2007 21:39 116 NeroDigital.ini
02.01.2007 21:28 38 AviSplitter.INI
01.01.2007 15:18 86 KE.log
30.12.2006 19:32 2.145.386.496 MEMORY.DMP
18.12.2006 00:15 1.021 system.ini
17.12.2006 11:28 938.224 setuplog.txt
16.12.2006 23:59 723.078 ntbtlog.txt
16.12.2006 19:21 490 demo.INI
11.12.2006 00:06 513 BRWMARK.INI

Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\WINDOWS\Temp

Datentr„ger in Laufwerk C: ist Bootdisk
Volumeseriennummer: 98A9-0620

Verzeichnis von C:\WINDOWS\Downloaded Program Files

16.10.2003 13:55 299.008 isusweb.dll
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
3 Datei(en) 520.192 Bytes
0 Verzeichnis(se), 85.875.310.592 Bytes frei

Gmer hat eigentlich nichts gesagt und ist direkt in den Reiter Rootkit. Anbei das Scanlog:

GMER 1.0.12.12011 - http://www.gmer.net
Rootkit scan 2007-01-10 23:21:18
Windows 5.1.2600 Service Pack 2

---- System - GMER 1.0.12 ----

SSDT vax347b.sys ZwClose
SSDT vax347b.sys ZwCreateKey
SSDT vax347b.sys ZwCreatePagingFile
SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys ZwCreateThread
SSDT vax347b.sys ZwEnumerateKey
SSDT vax347b.sys ZwEnumerateValueKey
SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys ZwMapViewOfSection
SSDT vax347b.sys ZwOpenKey
SSDT vax347b.sys ZwQueryKey
SSDT vax347b.sys ZwQueryValueKey
SSDT vax347b.sys ZwSetSystemPowerState
SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys ZwShutdownSystem
SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys ZwTerminateProcess

---- Kernel code sections - GMER 1.0.12 ----

.text tcpip.sys!IPTransmit + 10BC B07BCCFA 6 Bytes CALL B9D77200 Teefer.sys
.text tcpip.sys!IPTransmit + 2810 B07BE44E 6 Bytes CALL B9D77200 Teefer.sys
.text tcpip.sys!ARPRcv + 506D B07C34E0 6 Bytes CALL B9D77200 Teefer.sys
.text wanarp.sys B95683FD 7 Bytes CALL B9D77350 Teefer.sys

---- User code sections - GMER 1.0.12 ----

.text C:\Programme\Internet Explorer\iexplore.exe[3164] USER32.dll!DialogBoxParamW 77D2662C 5 Bytes JMP 7E1F5415 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3164] USER32.dll!DialogBoxIndirectParamW 77D32043 5 Bytes JMP 7E38C510 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3164] USER32.dll!MessageBoxIndirectA 77D3A05A 5 Bytes JMP 7E38C491 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3164] USER32.dll!DialogBoxParamA 77D3B11C 5 Bytes JMP 7E38C4D5 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3164] USER32.dll!MessageBoxExW 77D50538 5 Bytes JMP 7E38C3D9 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3164] USER32.dll!MessageBoxExA 77D5055C 5 Bytes JMP 7E38C413 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3164] USER32.dll!DialogBoxIndirectParamA 77D56CAD 5 Bytes JMP 7E38C54B C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3164] USER32.dll!MessageBoxIndirectW 77D66093 5 Bytes JMP 7E38C44D C:\WINDOWS\system32\IEFRAME.dll

---- Devices - GMER 1.0.12 ----

Device \FileSystem\Ntfs \Ntfs IRP_MJ_READ 89DC7578
Device \Driver\Tcpip \Device\Ip IRP_MJ_CREATE [B5E98340] wpsdrvnt.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_CLOSE [B5E98560] wpsdrvnt.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CONTROL [B5E98680] wpsdrvnt.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_INTERNAL_DEVICE_CONTROL [B5E986B0] wpsdrvnt.sys
Device \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE [B5E98340] wpsdrvnt.sys
Device \Driver\Tcpip \Device\Tcp IRP_MJ_CLOSE [B5E98560] wpsdrvnt.sys
Device \Driver\Tcpip \Device\Tcp IRP_MJ_DEVICE_CONTROL [B5E98680] wpsdrvnt.sys
Device \Driver\Tcpip \Device\Tcp IRP_MJ_INTERNAL_DEVICE_CONTROL [B5E986B0] wpsdrvnt.sys
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE 899691D8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE_NAMED_PIPE 899691D8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CLOSE 899691D8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_READ 899691D8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_WRITE 899691D8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_INFORMATION 899691D8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_INFORMATION 899691D8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_EA 899691D8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_EA 899691D8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_FLUSH_BUFFERS 899691D8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_VOLUME_INFORMATION 899691D8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_VOLUME_INFORMATION 899691D8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_DIRECTORY_CONTROL 899691D8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_FILE_SYSTEM_CONTROL 899691D8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_DEVICE_CONTROL 899691D8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_INTERNAL_DEVICE_CONTROL 899691D8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SHUTDOWN 899691D8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_LOCK_CONTROL 899691D8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CLEANUP 899691D8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE_MAILSLOT 899691D8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_SECURITY 899691D8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_SECURITY 899691D8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_POWER 899691D8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SYSTEM_CONTROL 899691D8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_DEVICE_CHANGE 899691D8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_QUOTA 899691D8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_QUOTA 899691D8
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_PNP 899691D8
Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_READ 89A5EF48
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE 899691D8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE_NAMED_PIPE 899691D8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CLOSE 899691D8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_READ 899691D8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_WRITE 899691D8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_INFORMATION 899691D8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_INFORMATION 899691D8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_EA 899691D8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_EA 899691D8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_FLUSH_BUFFERS 899691D8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_VOLUME_INFORMATION 899691D8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_VOLUME_INFORMATION 899691D8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_DIRECTORY_CONTROL 899691D8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_FILE_SYSTEM_CONTROL 899691D8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_DEVICE_CONTROL 899691D8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_INTERNAL_DEVICE_CONTROL 899691D8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SHUTDOWN 899691D8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_LOCK_CONTROL 899691D8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CLEANUP 899691D8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE_MAILSLOT 899691D8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_SECURITY 899691D8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_SECURITY 899691D8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_POWER 899691D8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SYSTEM_CONTROL 899691D8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_DEVICE_CHANGE 899691D8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_QUOTA 899691D8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_QUOTA 899691D8
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_PNP 899691D8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CREATE 898E5300
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CREATE_NAMED_PIPE 898E5300
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CLOSE 898E5300
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_READ 898E5300
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_WRITE 898E5300
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_QUERY_INFORMATION 898E5300
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SET_INFORMATION 898E5300
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_QUERY_EA 898E5300
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SET_EA 898E5300
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_FLUSH_BUFFERS 898E5300
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_QUERY_VOLUME_INFORMATION 898E5300
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SET_VOLUME_INFORMATION 898E5300
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_DIRECTORY_CONTROL 898E5300
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_FILE_SYSTEM_CONTROL 898E5300
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_DEVICE_CONTROL 898E5300
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_INTERNAL_DEVICE_CONTROL 89E0101C
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SHUTDOWN 898E5300
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_LOCK_CONTROL 898E5300
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CLEANUP 898E5300
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CREATE_MAILSLOT 898E5300
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_QUERY_SECURITY 898E5300
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SET_SECURITY 898E5300
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_POWER 898E5300
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SYSTEM_CONTROL 898E5300
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_DEVICE_CHANGE 898E5300
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_QUERY_QUOTA 898E5300
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SET_QUOTA 898E5300
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_PNP 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_CREATE 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_CREATE_NAMED_PIPE 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_CLOSE 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_READ 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_WRITE 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_QUERY_INFORMATION 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_SET_INFORMATION 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_QUERY_EA 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_SET_EA 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_FLUSH_BUFFERS 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_QUERY_VOLUME_INFORMATION 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_SET_VOLUME_INFORMATION 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_DIRECTORY_CONTROL 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_FILE_SYSTEM_CONTROL 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_DEVICE_CONTROL 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_INTERNAL_DEVICE_CONTROL 89E0101C
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_SHUTDOWN 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_LOCK_CONTROL 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_CLEANUP 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_CREATE_MAILSLOT 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_QUERY_SECURITY 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_SET_SECURITY 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_POWER 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_SYSTEM_CONTROL 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_DEVICE_CHANGE 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_QUERY_QUOTA 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_SET_QUOTA 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_PNP 898E5300
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CREATE 898E5300
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CREATE_NAMED_PIPE 898E5300
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CLOSE 898E5300
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_READ 898E5300
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_WRITE 898E5300
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_QUERY_INFORMATION 898E5300
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SET_INFORMATION 898E5300
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_QUERY_EA 898E5300
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SET_EA 898E5300
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_FLUSH_BUFFERS 898E5300
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_QUERY_VOLUME_INFORMATION 898E5300
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SET_VOLUME_INFORMATION 898E5300
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_DIRECTORY_CONTROL 898E5300
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_FILE_SYSTEM_CONTROL 898E5300
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_DEVICE_CONTROL 898E5300
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_INTERNAL_DEVICE_CONTROL 89E0101C
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SHUTDOWN 898E5300
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_LOCK_CONTROL 898E5300
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CLEANUP 898E5300
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CREATE_MAILSLOT 898E5300
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_QUERY_SECURITY 898E5300
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SET_SECURITY 898E5300
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_POWER 898E5300
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SYSTEM_CONTROL 898E5300
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_DEVICE_CHANGE 898E5300
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_QUERY_QUOTA 898E5300
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SET_QUOTA 898E5300
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_PNP 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_CREATE 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_CREATE_NAMED_PIPE 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_CLOSE 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_READ 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_WRITE 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_QUERY_INFORMATION 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_SET_INFORMATION 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_QUERY_EA 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_SET_EA 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_FLUSH_BUFFERS 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_QUERY_VOLUME_INFORMATION 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_SET_VOLUME_INFORMATION 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_DIRECTORY_CONTROL 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_FILE_SYSTEM_CONTROL 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_DEVICE_CONTROL 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_INTERNAL_DEVICE_CONTROL 89E0101C
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_SHUTDOWN 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_LOCK_CONTROL 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_CLEANUP 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_CREATE_MAILSLOT 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_QUERY_SECURITY 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_SET_SECURITY 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_POWER 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_SYSTEM_CONTROL 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_DEVICE_CHANGE 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_QUERY_QUOTA 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_SET_QUOTA 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_PNP 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_CREATE 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_CREATE_NAMED_PIPE 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_CLOSE 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_READ 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_WRITE 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_QUERY_INFORMATION 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_SET_INFORMATION 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_QUERY_EA 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_SET_EA 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_FLUSH_BUFFERS 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_QUERY_VOLUME_INFORMATION 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_SET_VOLUME_INFORMATION 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_DIRECTORY_CONTROL 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_FILE_SYSTEM_CONTROL 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_DEVICE_CONTROL 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_INTERNAL_DEVICE_CONTROL 89E0101C
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_SHUTDOWN 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_LOCK_CONTROL 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_CLEANUP 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_CREATE_MAILSLOT 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_QUERY_SECURITY 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_SET_SECURITY 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_POWER 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_SYSTEM_CONTROL 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_DEVICE_CHANGE 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_QUERY_QUOTA 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_SET_QUOTA 898E5300
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_PNP 898E5300
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_CREATE 899691D8
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_CREATE_NAMED_PIPE 899691D8
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_CLOSE 899691D8
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_READ 899691D8
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_WRITE 899691D8
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_QUERY_INFORMATION 899691D8
Device \Driver\Cdrom \Device\

Dieser Beitrag wurde am 10.01.2007 um 23:27 Uhr von M. Kiefer editiert.

11.01.2007, 12:08

Sabina

Ehrenmitglied

Beiträge: 29434

#8 es muesste wieder alles i.o. sein.
kommen noch popups ?

scanne mit panda und poste den scanreport
http://virus-protect.org/panda_online.html
__________
MfG Sabina

rund um die PC-Sicherheit

11.01.2007, 20:56

M. Kiefer

...neu hier

Themenstarter

Beiträge: 7

#9 Hallo, das ist ja allerhand, was da noch zum Vorschein kommt. Obwohl der PC scheinbar wieder normal gearbeitet hat und keine Popups mehr kamen...

Nachfolgend das Scanlog:

Incident Status Location

Virus:Trj/Downloader.MHL Disinfected C:\Programme\InstallShield Installation Information\{A2433A63-5F5D-40E5-B529-9123C2B3E734}\setup.exe
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\backup.zip[avenger/bmajnhpt.exe]
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\backup.zip[avenger/csoadmxo.exe]
Spyware:Spyware/Virtumonde Not disinfected C:\RECYCLER\S-1-5-18\Dc1\backup.zip[avenger/cwjgmpmj.dll]
Spyware:Spyware/Virtumonde Not disinfected C:\RECYCLER\S-1-5-18\Dc1\backup.zip[avenger/dieorqhn.dll]
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\backup.zip[avenger/dwqgdxdy.exe]
Spyware:Spyware/Virtumonde Not disinfected C:\RECYCLER\S-1-5-18\Dc1\backup.zip[avenger/faqtyamw.dll]
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\backup.zip[avenger/fjlkanbv.exe]
Spyware:Spyware/Virtumonde Not disinfected C:\RECYCLER\S-1-5-18\Dc1\backup.zip[avenger/fluoxdyy.dll]
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\backup.zip[avenger/fuktjuhy.exe]
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\backup.zip[avenger/gntvxqdx.exe]
Spyware:Spyware/Virtumonde Not disinfected C:\RECYCLER\S-1-5-18\Dc1\backup.zip[avenger/hfycyffc.dll]
Spyware:Spyware/Virtumonde Not disinfected C:\RECYCLER\S-1-5-18\Dc1\backup.zip[avenger/hpfqcyle.dll]
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\backup.zip[avenger/ixdeskjc.exe]
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\backup.zip[avenger/iyuwhfmn.exe]
Potentially unwanted tool:Application/WinAntivirus Not disinfected C:\RECYCLER\S-1-5-18\Dc1\backup.zip[avenger/jarptkny.dll]
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\backup.zip[avenger/kbokbjnv.exe]
Spyware:Spyware/Virtumonde Not disinfected C:\RECYCLER\S-1-5-18\Dc1\backup.zip[avenger/kuqmbwsi.dll]
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\backup.zip[avenger/mnsdsgxc.exe]
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\backup.zip[avenger/ojfxvlmh.exe]
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\backup.zip[avenger/otxvlish.exe]
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\backup.zip[avenger/ppignsui.exe]
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\backup.zip[avenger/ppstrbra.exe]
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\backup.zip[avenger/pyuemuta.exe]
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\backup.zip[avenger/rcvaqkpj.exe]
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\bmajnhpt.exe
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\csoadmxo.exe
Spyware:Spyware/Virtumonde Not disinfected C:\RECYCLER\S-1-5-18\Dc1\cwjgmpmj.dll
Spyware:Spyware/Virtumonde Not disinfected C:\RECYCLER\S-1-5-18\Dc1\dieorqhn.dll
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\dwqgdxdy.exe
Spyware:Spyware/Virtumonde Not disinfected C:\RECYCLER\S-1-5-18\Dc1\faqtyamw.dll
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\fjlkanbv.exe
Spyware:Spyware/Virtumonde Not disinfected C:\RECYCLER\S-1-5-18\Dc1\fluoxdyy.dll
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\fuktjuhy.exe
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\gntvxqdx.exe
Spyware:Spyware/Virtumonde Not disinfected C:\RECYCLER\S-1-5-18\Dc1\hfycyffc.dll
Spyware:Spyware/Virtumonde Not disinfected C:\RECYCLER\S-1-5-18\Dc1\hpfqcyle.dll
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\ixdeskjc.exe
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\iyuwhfmn.exe
Potentially unwanted tool:Application/WinAntivirus Not disinfected C:\RECYCLER\S-1-5-18\Dc1\jarptkny.dll
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\kbokbjnv.exe
Spyware:Spyware/Virtumonde Not disinfected C:\RECYCLER\S-1-5-18\Dc1\kuqmbwsi.dll
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\mnsdsgxc.exe
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\ojfxvlmh.exe
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\otxvlish.exe
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\ppignsui.exe
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\ppstrbra.exe
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\pyuemuta.exe
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\rcvaqkpj.exe
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\sdvxheai.exe
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\sklqyyxl.exe
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\slfflapp.exe
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\smocxjop.exe
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\somqdfax.exe
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\ssiemtya.exe
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\tjwtpbvd.exe
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\wfuydqoo.exe
Spyware:Spyware/Virtumonde Not disinfected C:\RECYCLER\S-1-5-18\Dc1\wntwxmvh.dll
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc1\xnckbxqw.exe
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc16\hyfvffji.exe
Potentially unwanted tool:Application/VSToolbar Not disinfected C:\RECYCLER\S-1-5-18\Dc3.exe
Spyware:Spyware/Virtumonde Not disinfected C:\RECYCLER\S-1-5-18\Dc4.dll
Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe
Virus:X97M/Netsnake.A.src Disinfected G:\MP3\K\Kuschel Rock\Kuschel Rock 16\Kuschelrock 16 CD 2\12 - Norah Jones - don't know why.mp3

11.01.2007, 23:53

Sabina

Ehrenmitglied

Beiträge: 29434

#10 1.
leere den Papierkorb

2.
Avenger

Zitat

Files to delete:
C:\RECYCLER\S-1-5-18\Dc3.exe

Folders to delete:
C:\RECYCLER\S-1-5-18\Dc1
C:\RECYCLER\S-1-5-18\Dc16
C:\Programme\InstallShield Installation Information\{A2433A63-5F5D-40E5-B529-9123C2B3E734}

3.
leere noch mal den Papierkorb

4.
scanne noch mal

__________
MfG Sabina

rund um die PC-Sicherheit

13.01.2007, 00:14

M. Kiefer

...neu hier

Themenstarter

Beiträge: 7

#11 Hallo, jetzt ist noch folgendes übergeblieben....

Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe

13.01.2007, 00:27

Sabina

Ehrenmitglied

Beiträge: 29434

#12 das gehoert zu smitfraudfix - also kein Grund zur Sorge.
Alles gute fuer dich + Compi

__________
MfG Sabina

rund um die PC-Sicherheit

13.01.2007, 17:58

M. Kiefer

...neu hier

Themenstarter

Beiträge: 7

#13 Ich möchte mich nochmal in aller Form bedanken. Ihr habt mir mächtig geholfen und eine Menge Arbeit erspart!

Nochmal vielen Dank ! :-)

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1