Home » Viren, Trojaner & Malware Forum » Virus Tr/wundo.gen, Tr/agent.aci,tr/juan.e » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

Virus Tr/wundo.gen, Tr/agent.aci,tr/juan.e

Thema ist geschlossen!

06.02.2007, 16:48

alfred81

...neu hier

Beiträge: 6

#1 Hallo

Ich habe ein grosses problem mit ein paar trojanern, ich kann sie nicht löschen und anti vir bringt mir pausenlos virenwarnungen.

TR/Wundo.gen
TR/Agent.ACI
TR/Juan.E

Vielleicht kann mir bitte jemand einen weg beschreiben wie ich dieses Ungeziefer los werde.

Ich bedanke mich schon mal in voraus bei euch
sory für die RSF
mfg

Alfred

06.02.2007, 17:09

Sabina

Ehrenmitglied

Beiträge: 29434

#2 arbeite das alles ab und poste die logs hier

http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit

06.02.2007, 18:35

alfred81

...neu hier

Themenstarter

Beiträge: 6

#3 Logfile of HijackThis v1.99.1
Scan saved at 14:35:23, on 06.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe
D:\Programme\XoftSpySE\xoftspy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Dokumente und Einstellungen\Erwin81\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RAYBXKRL\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1173ED18-A5A7-475F-9656-C51920269477} - C:\WINDOWS\system32\nnlkh.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Programme\VSAdd-in\VSAdd-in.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\SPYBOT~7\SDHelper.dll (file missing)
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\fewodehp.dll
O2 - BHO: (no name) - {716DFE45-DC87-4FB7-8E79-8BAADDF205D7} - C:\WINDOWS\System32\tuvvw.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {B22CE870-2D05-4FDA-99EE-7A101875189A} - C:\WINDOWS\System32\cbxxxxw.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll
O4 - HKLM\..\Run: [Ulead Photo Express 5 SE Calendar Checker] C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Network Bridge] C:\WINDOWS\System32\netadp.exe
O4 - HKLM\..\Run: [SDR6U_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe"
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\hsmfrgej.dll",setvm
O4 - HKLM\..\Run: [XoftSpySE] D:\Programme\XoftSpySE\xoftspy.exe -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1170094155868
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: nnlkh - C:\WINDOWS\system32\nnlkh.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Application Layer Gateway - Unknown owner - C:\WINDOWS\system\msrv32.exe (file missing)
O23 - Service: Windows Host Services (DLLHOST32) - Unknown owner - C:\WINDOWS\system\dllhost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft Workstation Services - Unknown owner - C:\WINDOWS\System32\dllcache\wks-nt-xp.exe

"Erwin81" - 07-02-06 18:52:34 Service Pack 2
ComboFix 07-02-06.3 - Running from: "C:\Dokumente und Einstellungen\Erwin81\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\DOKUME~1\Erwin81\Anwendungsdaten\SearchToolbarCorp
C:\Programme\VSAdd-in

((((((((((((((((((((((((((((((( Files Created from 2007-01-06 to 2007-02-06 ))))))))))))))))))))))))))))))))))

2007-02-06 16:15 <DIR> d-------- C:\DOKUME~1\Erwin81\Anwendungsdaten\AdobeUM
2007-02-06 16:06 88,340 --a------ C:\WINDOWS\system32\iqembqvt.exe
2007-02-05 22:21 452,509 ---hs---- C:\WINDOWS\system32\hklnn.bak1
2007-02-05 22:21 118,804 --a------ C:\WINDOWS\system32\hsmfrgej.dll
2007-02-05 22:11 277,208 --------- C:\WINDOWS\system32\nnlkh.dll
2007-02-05 21:50 91,856 --a------ C:\DOKUME~1\Erwin81\Anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe
2007-02-05 19:17 <DIR> d-------- C:\DOKUME~1\Erwin81\Anwendungsdaten\Adobe
2007-02-05 18:35 <DIR> d---s---- C:\DOKUME~1\Erwin81\UserData
2007-02-05 18:34 <DIR> d-------- C:\DOKUME~1\Erwin81\Anwendungsdaten\Google
2007-02-05 18:19 <DIR> d-------- C:\DOKUME~1\Erwin81\Anwendungsdaten\WinAntiVirus Pro 2006
2007-02-05 18:19 <DIR> d-------- C:\DOKUME~1\Erwin81\Anwendungsdaten\Real
2007-02-05 18:18 <DIR> dr------- C:\DOKUME~1\Erwin81\Eigene Dateien
2007-02-05 18:16 1,048,576 --ah----- C:\DOKUME~1\Erwin81\NTUSER.DAT
2007-02-05 18:16 <DIR> dr-h----- C:\DOKUME~1\Erwin81\Anwendungsdaten
2007-02-05 18:16 <DIR> dr------- C:\DOKUME~1\Erwin81\Startmen
2007-02-05 18:16 <DIR> dr------- C:\DOKUME~1\Erwin81\Favoriten
2007-02-05 18:16 <DIR> d--h----- C:\DOKUME~1\Erwin81\Vorlagen
2007-02-05 18:16 <DIR> d--h----- C:\DOKUME~1\Erwin81\Netzwerkumgebung
2007-02-05 18:16 <DIR> d--h----- C:\DOKUME~1\Erwin81\Lokale Einstellungen
2007-02-05 18:16 <DIR> d--h----- C:\DOKUME~1\Erwin81\Druckumgebung
2007-02-05 17:34 <DIR> d--hs---- C:\WA6P
2007-02-05 17:34 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\WinAntiVirus Pro 2006
2007-02-05 17:31 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-02-05 17:31 <DIR> d-------- C:\Programme\WinAntiVirus Pro 2006
2007-02-05 17:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006
2007-02-03 18:21 6,550 --a------ C:\WINDOWS\jautoexp.dat
2007-02-03 18:21 46,352 --a------ C:\WINDOWS\setdebug.exe
2007-02-03 18:21 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2007-02-03 18:21 113 --a------ C:\WINDOWS\system32\zonedon.reg
2007-02-03 18:21 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2007-02-03 18:18 262,144 --a------ C:\DOKUME~1\ALLUSE~1\ntuser.dat
2007-02-03 18:02 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Startmen
2007-02-03 18:00 <DIR> d-------- C:\WINDOWS\Prefetch
2007-02-03 17:31 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
2007-02-03 17:31 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2007-02-03 17:31 701,952 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-02-03 17:31 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2007-02-03 17:31 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2007-02-03 17:31 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
2007-02-03 17:31 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys
2007-02-03 17:31 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
2007-02-03 17:31 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys
2007-02-03 17:31 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
2007-02-03 17:31 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys
2007-02-03 17:31 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys
2007-02-03 17:31 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys
2007-02-03 17:31 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys
2007-02-03 17:31 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys
2007-02-03 17:31 42,368 --------- C:\WINDOWS\system32\drivers\agp440.sys
2007-02-03 17:31 40,832 --------- C:\WINDOWS\system32\drivers\irbus.sys
2007-02-03 17:31 40,192 --------- C:\WINDOWS\system32\drivers\intelppm.sys
2007-02-03 17:31 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll
2007-02-03 17:31 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys
2007-02-03 17:31 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys
2007-02-03 17:31 35,456 --------- C:\WINDOWS\system32\drivers\bthprint.sys
2007-02-03 17:31 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys
2007-02-03 17:31 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2007-02-03 17:31 31,744 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys
2007-02-03 17:31 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys
2007-02-03 17:31 30,080 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2007-02-03 17:31 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll
2007-02-03 17:31 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll
2007-02-03 17:31 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll
2007-02-03 17:31 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll
2007-02-03 17:31 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll
2007-02-03 17:31 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll
2007-02-03 17:31 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys
2007-02-03 17:31 29,056 --------- C:\WINDOWS\system32\drivers\ip6fw.sys
2007-02-03 17:31 28,672 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys
2007-02-03 17:31 275,200 --------- C:\WINDOWS\system32\drivers\bthport.sys
2007-02-03 17:31 262,784 --------- C:\WINDOWS\system32\drivers\http.sys
2007-02-03 17:31 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys
2007-02-03 17:31 25,856 --------- C:\WINDOWS\system32\drivers\hidbth.sys
2007-02-03 17:31 25,471 --------- C:\WINDOWS\system32\drivers\atv04nt5.dll
2007-02-03 17:31 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2007-02-03 17:31 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys
2007-02-03 17:31 21,183 --------- C:\WINDOWS\system32\drivers\atv01nt5.dll
2007-02-03 17:31 180,360 --------- C:\WINDOWS\system32\drivers\ntmtlfax.sys
2007-02-03 17:31 18,944 --------- C:\WINDOWS\system32\drivers\bthusb.sys
2007-02-03 17:31 17,279 --------- C:\WINDOWS\system32\drivers\atv10nt5.dll
2007-02-03 17:31 17,024 --------- C:\WINDOWS\system32\drivers\bthenum.sys
2007-02-03 17:31 15,488 --------- C:\WINDOWS\system32\drivers\mssmbios.sys
2007-02-03 17:31 15,423 --------- C:\WINDOWS\system32\drivers\ch7xxnt5.dll
2007-02-03 17:31 15,104 --------- C:\WINDOWS\system32\drivers\hidir.sys
2007-02-03 17:31 14,336 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys
2007-02-03 17:31 14,143 --------- C:\WINDOWS\system32\drivers\atv06nt5.dll
2007-02-03 17:31 13,824 --------- C:\WINDOWS\system32\drivers\atinttxx.sys
2007-02-03 17:31 13,824 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys
2007-02-03 17:31 13,776 --------- C:\WINDOWS\system32\drivers\recagent.sys
2007-02-03 17:31 128,896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2007-02-03 17:31 126,686 --------- C:\WINDOWS\system32\drivers\mtlmnt5.sys
2007-02-03 17:31 12,672 --------- C:\WINDOWS\system32\drivers\mutohpen.sys
2007-02-03 17:31 12,047 --------- C:\WINDOWS\system32\drivers\ati1pdxx.sys
2007-02-03 17:31 11,868 --------- C:\WINDOWS\system32\drivers\mdmxsdk.sys
2007-02-03 17:31 11,615 --------- C:\WINDOWS\system32\drivers\ati1mdxx.sys
2007-02-03 17:31 11,359 --------- C:\WINDOWS\system32\drivers\atv02nt5.dll
2007-02-03 17:31 104,960 --------- C:\WINDOWS\system32\drivers\atinrvxx.sys
2007-02-03 17:31 100,992 --------- C:\WINDOWS\system32\drivers\bthpan.sys
2007-02-03 17:31 1,897,408 --------- C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-02-03 17:31 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys
2007-02-03 17:31 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2007-02-03 17:31 <DIR> d-------- C:\Programme\messenger
2007-02-03 17:30 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
2007-02-03 17:30 896,512 --------- C:\WINDOWS\system32\wmspdmoe.dll
2007-02-03 17:30 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll
2007-02-03 17:30 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2007-02-03 17:30 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll
2007-02-03 17:30 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2007-02-03 17:30 81,920 --------- C:\WINDOWS\system32\ieencode.dll
2007-02-03 17:30 81,408 --------- C:\WINDOWS\system32\wscsvc.dll
2007-02-03 17:30 8,192 --------- C:\WINDOWS\system32\smbinst.exe
2007-02-03 17:30 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2007-02-03 17:30 755,200 --------- C:\WINDOWS\system32\ir50_32.dll
2007-02-03 17:30 75,776 --------- C:\WINDOWS\system32\strmfilt.dll
2007-02-03 17:30 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2007-02-03 17:30 73,796 --------- C:\WINDOWS\system32\slserv.exe
2007-02-03 17:30 71,680 --------- C:\WINDOWS\system32\blastcln.exe
2007-02-03 17:30 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll
2007-02-03 17:30 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll
2007-02-03 17:30 7,168 --------- C:\WINDOWS\system32\kbdukx.dll
2007-02-03 17:30 7,168 --------- C:\WINDOWS\system32\kbdno1.dll
2007-02-03 17:30 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll
2007-02-03 17:30 7,168 --------- C:\WINDOWS\system32\hccoin.dll
2007-02-03 17:30 67,584 --------- C:\WINDOWS\system32\drivers\sdbus.sys
2007-02-03 17:30 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
2007-02-03 17:30 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll
2007-02-03 17:30 6,656 --------- C:\WINDOWS\system32\kbdinben.dll
2007-02-03 17:30 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll
2007-02-03 17:30 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll
2007-02-03 17:30 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll
2007-02-03 17:30 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys
2007-02-03 17:30 526,848 --------- C:\WINDOWS\system32\p2psvc.dll
2007-02-03 17:30 52,736 --------- C:\WINDOWS\system32\mspmsnsv.dll
2007-02-03 17:30 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
2007-02-03 17:30 50,688 --------- C:\WINDOWS\system32\btpanui.dll
2007-02-03 17:30 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll
2007-02-03 17:30 5,632 --------- C:\WINDOWS\system32\kbdmaori.dll
2007-02-03 17:30 49,152 --------- C:\WINDOWS\system32\powercfg.exe
2007-02-03 17:30 484,864 --------- C:\WINDOWS\system32\wmspdmod.dll
2007-02-03 17:30 48,640 --------- C:\WINDOWS\system32\pnrpnsp.dll
2007-02-03 17:30 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys
2007-02-03 17:30 44,032 --------- C:\WINDOWS\system32\twext.dll
2007-02-03 17:30 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys
2007-02-03 17:30 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys
2007-02-03 17:30 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll
2007-02-03 17:30 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2007-02-03 17:30 384,512 --------- C:\WINDOWS\system32\mp4sdmod.dll
2007-02-03 17:30 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2007-02-03 17:30 338,432 --------- C:\WINDOWS\system32\ir41_qcx.dll
2007-02-03 17:30 32,866 --------- C:\WINDOWS\system32\slrundll.exe
2007-02-03 17:30 32,866 --------- C:\WINDOWS\slrundll.exe
2007-02-03 17:30 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
2007-02-03 17:30 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2007-02-03 17:30 312,320 --------- C:\WINDOWS\system32\p2pgraph.dll
2007-02-03 17:30 310,272 --------- C:\WINDOWS\system32\mp43dmod.dll
2007-02-03 17:30 30,208 --------- C:\WINDOWS\system32\bthserv.dll
2007-02-03 17:30 3,901 --------- C:\WINDOWS\system32\drivers\siint5.dll
2007-02-03 17:30 29,184 --------- C:\WINDOWS\system32\sdhcinst.dll
2007-02-03 17:30 286,792 --------- C:\WINDOWS\system32\slextspk.dll
2007-02-03 17:30 26,624 --------- C:\WINDOWS\system32\drivers\usbehci.sys
2007-02-03 17:30 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys
2007-02-03 17:30 24,576 --------- C:\WINDOWS\system32\httpapi.dll
2007-02-03 17:30 233,472 --------- C:\WINDOWS\system32\wmpdxm.dll
2007-02-03 17:30 23,040 --a------ C:\WINDOWS\system32\fltmc.exe
2007-02-03 17:30 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll
2007-02-03 17:30 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys
2007-02-03 17:30 202,752 --------- C:\WINDOWS\system32\wmerror.dll
2007-02-03 17:30 201,728 --------- C:\WINDOWS\system32\ati2dvag.dll
2007-02-03 17:30 200,192 --------- C:\WINDOWS\system32\ir50_qc.dll
2007-02-03 17:30 20,992 --------- C:\WINDOWS\system32\bthci.dll
2007-02-03 17:30 2,981,888 --------- C:\WINDOWS\system32\xpsp2res.dll
2007-02-03 17:30 2,113,536 --------- C:\WINDOWS\system32\dxdiagn.dll
2007-02-03 17:30 193,024 --------- C:\WINDOWS\system32\fsquirt.exe
2007-02-03 17:30 188,508 --------- C:\WINDOWS\system32\slgen.dll
2007-02-03 17:30 183,808 --------- C:\WINDOWS\system32\ir50_qcx.dll
2007-02-03 17:30 17,408 --------- C:\WINDOWS\system32\winshfhc.dll
2007-02-03 17:30 166,912 --------- C:\WINDOWS\system32\drivers\s3gnbm.sys
2007-02-03 17:30 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2007-02-03 17:30 151,552 --------- C:\WINDOWS\system32\wmidx.dll
2007-02-03 17:30 15,872 --------- C:\WINDOWS\system32\w3ssl.dll
2007-02-03 17:30 14,336 --------- C:\WINDOWS\system32\auditusr.exe
2007-02-03 17:30 13,824 --------- C:\WINDOWS\system32\wscntfy.exe
2007-02-03 17:30 13,824 --------- C:\WINDOWS\system32\cmsetacl.dll
2007-02-03 17:30 13,568 --------- C:\WINDOWS\system32\drivers\wacompen.sys
2007-02-03 17:30 13,240 --------- C:\WINDOWS\system32\drivers\slwdmsup.sys
2007-02-03 17:30 129,536 --------- C:\WINDOWS\system32\xmlprov.dll
2007-02-03 17:30 129,535 --------- C:\WINDOWS\system32\drivers\slnt7554.sys
2007-02-03 17:30 120,320 --------- C:\WINDOWS\system32\ir41_qc.dll
2007-02-03 17:30 12,672 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2007-02-03 17:30 118,784 --------- C:\WINDOWS\system32\msdadiag.dll
2007-02-03 17:30 116,224 --------- C:\WINDOWS\system32\p2p.dll
2007-02-03 17:30 114,688 --------- C:\WINDOWS\system32\wmpasf.dll
2007-02-03 17:30 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys
2007-02-03 17:30 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys
2007-02-03 17:30 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys
2007-02-03 17:30 11,325 --------- C:\WINDOWS\system32\drivers\vchnt5.dll
2007-02-03 17:30 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys
2007-02-03 17:30 11,136 --------- C:\WINDOWS\system32\drivers\sffdisk.sys
2007-02-03 17:30 108,032 --------- C:\WINDOWS\system32\wshbth.dll
2007-02-03 17:30 10,240 --------- C:\WINDOWS\system32\drivers\sffp_sd.sys
2007-02-03 17:30 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
2007-02-03 17:30 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2007-02-03 17:30 1,689,088 --------- C:\WINDOWS\system32\d3d9.dll
2007-02-03 17:30 1,119,744 --------- C:\WINDOWS\system32\wmsdmoe2.dll
2007-02-03 17:30 1,001,472 --------- C:\WINDOWS\system32\wmvdmoe2.dll
2007-02-03 17:30 <DIR> d-------- C:\WINDOWS\provisioning
2007-02-03 17:30 <DIR> d-------- C:\WINDOWS\peernet
2007-02-03 17:26 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2007-02-03 17:18 <DIR> d-------- C:\WINDOWS\system32\ReinstallBackups
2007-02-03 17:09 <DIR> d-------- C:\WINDOWS\EHome
2007-02-03 16:08 <DIR> d---s---- C:\DOKUME~1\ADMINI~1\UserData
2007-02-03 16:06 <DIR> d-------- C:\WINDOWS\CSC
2007-02-02 19:29 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2007-02-02 19:29 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free
2007-02-02 15:06 1,048,576 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-02-02 15:06 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-02-02 15:06 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen
2007-02-02 15:06 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-02-02 15:06 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-02-02 15:06 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-02-02 15:06 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-02-02 15:06 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-02-02 01:36 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Windows Genuine Advantage
2007-01-31 12:41 16,384 --a------ C:\WINDOWS\system32\FileOps.exe
2007-01-31 12:41 <DIR> d-------- C:\WINDOWS\system32\Adobe
2007-01-31 12:34 <DIR> d-------- C:\WINDOWS\Adobe Illustrator CS
2007-01-30 17:51 <DIR> d-------- C:\Meine Musik
2007-01-30 12:28 <DIR> d-------- C:\Programme\Kopie von Digital Camera
2007-01-30 00:08 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-01-30 00:08 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-01-30 00:08 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2007-01-30 00:06 <DIR> d-------- C:\WINDOWS\system32\bits
2007-01-30 00:05 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-01-30 00:05 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-01-30 00:05 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2007-01-30 00:05 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-01-29 23:58 128,232 --a------ C:\WINDOWS\system32\mucltui.dll
2007-01-29 23:57 41,240 --a------ C:\WINDOWS\system32\wups.dll
2007-01-29 23:57 194,840 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-01-29 23:57 18,200 --a------ C:\WINDOWS\system32\wups2.dll
2007-01-29 23:57 128,280 --a------ C:\WINDOWS\system32\wucltui.dll
2007-01-29 23:56 466,200 --a------ C:\WINDOWS\system32\wuapi.dll
2007-01-29 23:56 174,872 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-01-29 23:45 <DIR> d-------- C:\DOKUME~1\bianca\Anwendungsdaten\Adobe
2007-01-29 23:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2007-01-29 22:23 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Spybot - Search & Destroy
2007-01-29 20:43 <DIR> d--h----- C:\BJPrinter
2007-01-29 19:09 <DIR> d-------- C:\WINDOWS\SoftwareDistribution
2007-01-29 18:22 22,029 --------- C:\WINDOWS\system32\cbxxxxw.dll
2007-01-27 00:07 <DIR> d-------- C:\DOKUME~1\bianca\Anwendungsdaten\Real
2007-01-27 00:07 <DIR> d-------- C:\DOKUME~1\bianca\Anwendungsdaten\Google
2007-01-26 15:32 <DIR> d-------- C:\DOKUME~1\IVAN1~1\Anwendungsdaten\AdobeUM
2007-01-26 13:02 <DIR> d-------- C:\DOKUME~1\IVAN1~1\Contacts
2007-01-26 13:01 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-01-26 13:00 <DIR> d-------- C:\Programme\MSN Messenger
2007-01-26 00:32 2,064 --a------ C:\WINDOWS\system32\d3d8caps.dat
2007-01-26 00:22 <DIR> d-------- C:\Programme\Real
2007-01-26 00:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2007-01-26 00:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2007-01-26 00:21 <DIR> d-------- C:\DOKUME~1\IVAN1~1\Anwendungsdaten\Real
2007-01-26 00:16 0 --a------ C:\WINDOWS\nsreg.dat
2007-01-26 00:16 <DIR> d-------- C:\DOKUME~1\IVAN1~1\Anwendungsdaten\Talkback
2007-01-26 00:14 <DIR> d-------- C:\DOKUME~1\IVAN1~1\Anwendungsdaten\Google
2007-01-26 00:11 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Adobe
2007-01-26 00:08 3,413 --a------ C:\WINDOWS\mozver.dat
2007-01-26 00:08 <DIR> d-------- C:\Programme\Mozilla Firefox
2007-01-26 00:07 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-01-26 00:07 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-01-26 00:07 <DIR> d-------- C:\Programme\Picasa2
2007-01-26 00:07 <DIR> d-------- C:\Programme\Lavasoft
2007-01-26 00:07 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Google
2007-01-26 00:06 <DIR> d-------- C:\Programme\Google
2007-01-26 00:06 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Google Updater
2007-01-25 19:54 <DIR> d---s---- C:\DOKUME~1\bianca\UserData
2007-01-25 19:53 1,048,576 --ah----- C:\DOKUME~1\bianca\NTUSER.DAT
2007-01-25 19:53 <DIR> dr-h----- C:\DOKUME~1\bianca\Anwendungsdaten
2007-01-25 19:53 <DIR> dr------- C:\DOKUME~1\bianca\Startmen
2007-01-25 19:53 <DIR> dr------- C:\DOKUME~1\bianca\Favoriten
2007-01-25 19:53 <DIR> dr------- C:\DOKUME~1\bianca\Eigene Dateien
2007-01-25 19:53 <DIR> d--h----- C:\DOKUME~1\bianca\Vorlagen
2007-01-25 19:53 <DIR> d--h----- C:\DOKUME~1\bianca\Netzwerkumgebung
2007-01-25 19:53 <DIR> d--h----- C:\DOKUME~1\bianca\Lokale Einstellungen
2007-01-25 19:53 <DIR> d--h----- C:\DOKUME~1\bianca\Druckumgebung
2007-01-25 11:32 34,304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2007-01-25 11:32 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2007-01-25 11:32 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic
2007-01-25 11:32 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\AntiVir PersonalEdition Classic
2007-01-25 11:20 <DIR> d---s---- C:\DOKUME~1\IVAN1~1\UserData
2007-01-25 11:07 84,418 --a------ C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\firstlsp.reg.dat
2007-01-13 20:05 <DIR> d-------- C:\DOKUME~1\IVAN1~1\Anwendungsdaten\Ulead Systems
2007-01-13 20:04 40,960 --a------ C:\WINDOWS\system32\Ulead Photo Express ScreenSaver.scr
2007-01-13 20:04 114,688 --------- C:\WINDOWS\system32\UPSCR.Scr
2007-01-13 20:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems
2007-01-13 20:01 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2007-01-13 20:01 <DIR> d-------- C:\Programme\Ulead Systems
2007-01-13 20:01 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Ulead Systems
2007-01-13 20:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-01-13 19:56 8,192 --a------ C:\WINDOWS\system32\CoachWrp.dll
2007-01-13 19:56 5,632 --a------ C:\WINDOWS\system32\CoachSti.dll
2007-01-13 19:56 46,944 --a------ C:\WINDOWS\system32\drivers\CoachUsb.sys
2007-01-13 19:56 44,256 --a------ C:\WINDOWS\system32\drivers\CoachVc.sys
2007-01-13 19:56 16,896 --a------ C:\WINDOWS\system32\CoachDlg.dll
2007-01-13 19:56 114,688 --a------ C:\WINDOWS\system32\JpegCode.dll

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-02-06 14:50 -------- d---s---- C:\DOKUME~1\Erwin81\Anwendungsdaten\microsoft
2007-02-05 23:56 48354 --a------ C:\WINDOWS\system32\perfc007.dat
2007-02-05 23:56 316924 --a------ C:\WINDOWS\system32\perfh007.dat
2007-02-05 18:37 -------- d-------- C:\DOKUME~1\Erwin81\Anwendungsdaten\macromedia
2007-02-05 18:18 -------- d-------- C:\DOKUME~1\Erwin81\Anwendungsdaten\identities
2007-02-03 17:30 -------- d-------- C:\Programme\movie maker
2007-02-03 17:25 -------- d-------- C:\Programme\windows nt
2007-01-26 00:20 176534 --a------ C:\WINDOWS\galleryplayer images uninstaller.exe
2006-12-07 17:02 2174976 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Ulead Photo Express 5 SE Calendar Checker"="C:\\Programme\\Ulead Systems\\Ulead Photo Express 5 SE\\calcheck.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"Network Bridge"="C:\\WINDOWS\\System32\\netadp.exe"
"SDR6U_Check"="\"C:\\Programme\\Gemeinsame Dateien\\DriveCleaner 2006 Free\\sdrmon.exe\""
"DllRunning"="rundll32.exe \"C:\\WINDOWS\\system32\\hsmfrgej.dll\",setvm"
"XoftSpySE"="D:\\Programme\\XoftSpySE\\xoftspy.exe -s"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{B22CE870-2D05-4FDA-99EE-7A101875189A}"=""

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnlkh

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\XoftSpySE.job

********************************************************************

catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-02-06 18:57:49
C:\ComboFix2.txt ... 07-02-06 16:08

Dieser Beitrag wurde am 06.02.2007 um 19:01 Uhr von alfred81 editiert.

07.02.2007, 00:35

Sabina

Ehrenmitglied

Beiträge: 29434

#4 alfred81

so ein schlecht gepflegter...verseuchter Rechner ..

Formatieren waere am vernuenftigsten.............

-------------------------------------

1.
Logfiles mittels datfind.bat erstellen und posten (abkopieren)
Exakte Anleitung unter: http://virus-protect.org/datfindbat.html
Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet.
(kopiere je Logfile nur die letzten 3 Monate ab !)

2.
ServiceFilter.zip
http://virus-protect.org/artikel/tools/ServiceFilter.zip

- entzippen
- doppelklick auf die datei ServiceFilter.vbs
- versions-nummer bestätigen
- scannen
- öffnen von wordpad oder editor erlauben
- POST_THIS.TXT abkopieren
__________
MfG Sabina

rund um die PC-Sicherheit

07.02.2007, 18:39

alfred81

...neu hier

Themenstarter

Beiträge: 6

#5 :-) vielen vielen dank für ihre bemühungen ! ! !

ich bin kein grosser computerspetialist aber das werde ich sicher noch glauben Sie mir :-)

vieleicht können Sie mir ja ein paar tips geben wie ich mir das in zukunft ersparen kann.

wenn ich mittels datfind einen logfiles erstelle kommt bei mir das raus . . .

Datentr„ger in Laufwerk D: ist Lokaler Datentr„ger
Volumeseriennummer: C826-A1B8

Verzeichnis von D:\

07.02.2007, 19:07

Sabina

Ehrenmitglied

Beiträge: 29434

#6 Beginn, um ein PC-Spezialist zu werden

am besten waere es, die datfindbat auf c:\ zu entpacken und nicht auf d:\
__________
MfG Sabina

rund um die PC-Sicherheit

07.02.2007, 20:08

alfred81

...neu hier

Themenstarter

Beiträge: 6

#7 mann lernt nie aus . . .

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4C4-04AE

Verzeichnis von C:\WINDOWS\system32

07.02.2007 19:48 471.229 hklnn.ini
07.02.2007 18:07 492.290 hklnn.bak2
07.02.2007 18:07 766 jegrfmsh.ini
06.02.2007 16:06 88.340 iqembqvt.exe
06.02.2007 14:54 2.206 wpa.dbl
05.02.2007 23:56 40.128 perfc009.dat
05.02.2007 23:56 311.740 perfh009.dat
05.02.2007 23:56 316.924 perfh007.dat
05.02.2007 23:56 48.354 perfc007.dat
05.02.2007 23:56 723.744 PerfStringBackup.INI
05.02.2007 22:21 118.804 hsmfrgej.dll
05.02.2007 22:21 452.509 hklnn.bak1
05.02.2007 22:11 277.208 nnlkh.dll
05.02.2007 18:30 4 avcom.log
05.02.2007 17:38 2 stera.log
05.02.2007 15:49 143 mcrh.tmp
03.02.2007 18:32 374.464 FNTCACHE.DAT
03.02.2007 18:01 247 spupdwxp.log
03.02.2007 15:45 25.065 wmpscheme.xml
30.01.2007 14:48 60 i
29.01.2007 20:04 2.064 d3d8caps.dat
29.01.2007 18:22 22.029 cbxxxxw.dll
26.01.2007 00:22 176.167 rmoc3260.dll
26.01.2007 00:22 5.632 pndx5032.dll
26.01.2007 00:22 6.656 pndx5016.dll
26.01.2007 00:22 278.528 pncrt.dll
02.01.2007 15:19 10.980.776 MRT.exe
12.12.2006 10:45 1.474.864 LegitCheckControl.DLL
07.12.2006 17:02 2.174.976 wmvcore.dll
08.11.2006 06:06 679.424 inetcomm.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4C4-04AE

Verzeichnis von C:\DOKUME~1\Erwin81\LOKALE~1\Temp

07.02.2007 19:06 285.421.568 ~PST2262.tmp
07.02.2007 19:01 893 TWAIN.LOG
07.02.2007 19:01 2 Twain001.Mtx
07.02.2007 19:01 156 Twunk001.MTX
06.02.2007 19:22 0 Twunk002.MTX
5 Datei(en) 285.422.619 Bytes
0 Verzeichnis(se), 705.183.744 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4C4-04AE

Verzeichnis von C:\WINDOWS

07.02.2007 19:09 539 wiadebug.log
07.02.2007 19:01 50 wiaservc.log
07.02.2007 18:14 1.389.256 WindowsUpdate.log
07.02.2007 18:03 0 0.log
07.02.2007 18:02 2.048 bootstat.dat
07.02.2007 18:00 90.112 DUMP2f19.tmp
07.02.2007 17:59 94.208 DUMP3168.tmp
07.02.2007 17:58 94.208 DUMP4ee7.tmp
07.02.2007 17:57 90.112 DUMP4d6a.tmp
07.02.2007 17:55 90.112 DUMP2f2d.tmp
07.02.2007 17:54 90.112 DUMP317c.tmp
07.02.2007 17:53 90.112 DUMP275a.tmp
07.02.2007 17:53 90.112 DUMP2782.tmp
07.02.2007 17:52 94.208 DUMP2728.tmp
07.02.2007 17:50 94.208 DUMP6d74.tmp
06.02.2007 19:24 684.252 ntbtlog.txt
06.02.2007 19:16 94.208 DUMP5655.tmp
06.02.2007 19:14 94.208 DUMP5746.tmp
06.02.2007 19:13 94.208 DUMP5d06.tmp
06.02.2007 19:12 94.208 DUMP515d.tmp
06.02.2007 19:09 32.642 SchedLgU.Txt
05.02.2007 23:54 31.962 spupdsvc.log
05.02.2007 23:51 164.465 comsetup.log
05.02.2007 23:51 552.413 iis6.log
05.02.2007 23:51 215.858 tsoc.log
05.02.2007 23:51 23.863 tabletoc.log
05.02.2007 23:51 98.918 ntdtcsetup.log
05.02.2007 23:51 1.355 imsins.log
05.02.2007 23:51 25.500 ocmsn.log
05.02.2007 23:51 29.936 KB925454.log
05.02.2007 23:51 80.761 netfxocm.log
05.02.2007 23:51 23.371 msgsocm.log
05.02.2007 23:51 31.801 medctroc.Log
05.02.2007 23:51 234.470 ocgen.log
05.02.2007 23:51 455.369 FaxSetup.log
05.02.2007 23:51 150.020 msmqinst.log
05.02.2007 23:50 21.174 updspapi.log
05.02.2007 23:49 1.355 imsins.BAK
05.02.2007 23:49 13.324 KB917734.log
05.02.2007 23:49 2.613 wmsetup.log
05.02.2007 23:48 439.639 setupapi.log
05.02.2007 23:48 21.370 KB929969.log
05.02.2007 23:48 14.278 KB925398.log
05.02.2007 23:47 21.700 KB923980.log
05.02.2007 23:46 21.752 KB900485.log
05.02.2007 23:46 21.344 KB924270.log
05.02.2007 23:46 18.875 KB887472.log
05.02.2007 23:46 14.056 KB923689.log
05.02.2007 23:45 19.733 KB918439.log
05.02.2007 23:45 27.749 KB902400.log
05.02.2007 23:43 18.236 KB920872.log
05.02.2007 23:43 11.810 KB922582.log
05.02.2007 23:43 15.674 KB926255.log
05.02.2007 23:42 15.648 KB920213.log
05.02.2007 23:41 8.930 KB886185.log
05.02.2007 23:41 13.994 KB916595.log
05.02.2007 23:41 14.696 KB923694.log
05.02.2007 23:40 14.735 KB894391.log
05.02.2007 22:21 927 IE4 Error Log.txt
05.02.2007 22:21 302 errors.log
05.02.2007 22:21 73.780 Explorer.dmp
05.02.2007 18:58 13.311 KB873333.log
05.02.2007 18:49 5.092 KB911565.log
05.02.2007 18:30 4 avcom.log
05.02.2007 18:18 6.694 OEWABLog.txt
03.02.2007 18:06 360 DtcInstall.log
03.02.2007 18:05 316.640 WMSysPr9.prx
03.02.2007 18:02 741.352 setuplog.txt
03.02.2007 17:58 430.009 svcpack.log
03.02.2007 17:51 200 cmsetacl.log
03.02.2007 17:51 658 win.ini
03.02.2007 17:33 1.330 sessmgr.setup.log
02.02.2007 14:43 403 ODBC.INI
02.02.2007 13:15 5.976 KB905495.log
02.02.2007 13:12 5.580 KB899589.log
02.02.2007 13:11 4.798 KB892944.log
02.02.2007 13:09 4.002 KB896428.log
02.02.2007 13:09 3.698 KB835409.log
30.01.2007 17:51 25 cdplayer.ini
30.01.2007 00:08 5.814 WGA.log
30.01.2007 00:08 8.602 KB898461.log
30.01.2007 00:08 7.480 KB893803v2.log
30.01.2007 00:07 6.322 KB842773.log
30.01.2007 00:06 183.931 setupact.log
29.01.2007 18:42 1.114 Windows Update.log
26.01.2007 00:25 3.413 mozver.dat
26.01.2007 00:20 176.534 GalleryPlayer Images Uninstaller.exe
26.01.2007 00:16 0 nsreg.dat
13.01.2007 20:08 35 ULEAD32.INI
30.09.2006 14:53 59 vbaddin.ini
21.10.2005 20:27 754 WORDPAD.INI

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4C4-04AE

Verzeichnis von C:\WINDOWS\temp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4C4-04AE

Verzeichnis von C:\WINDOWS\Downloaded Program Files

11.12.2006 16:44 367 LegitCheckControl.inf
09.11.2006 14:36 5.019 swflash.inf
07.09.2006 12:29 141.824 UDC6U_0001_D19M0709NetInstaller.exe
22.08.2005 21:19 65 desktop.ini
26.05.2005 04:19 291 wuweb.inf
26.05.2005 04:19 293 muweb.inf
11.08.2004 02:22 3.036 wmv9dmo.inf
30.06.2003 22:41 1.689 WMV9VCM.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 17:52 697 DirectAnimation Java Classes.osd
10 Datei(en) 154.443 Bytes
0 Verzeichnis(se), 704.905.216 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4C4-04AE

Verzeichnis von C:\

07.02.2007 20:00 0 sys.txt
07.02.2007 20:00 810 down.txt
07.02.2007 19:59 117 tmp.txt
07.02.2007 19:58 9.449 system.txt
07.02.2007 19:58 492 systemtemp.txt
07.02.2007 19:48 94.900 system32.txt
07.02.2007 19:45 289 datFind.zip
07.02.2007 19:01 268 sqmdata16.sqm
07.02.2007 19:01 244 sqmnoopt16.sqm
07.02.2007 18:02 318.296.064 hiberfil.sys
07.02.2007 18:01 478.150.656 pagefile.sys
06.02.2007 19:08 268 sqmdata15.sqm
06.02.2007 19:08 244 sqmnoopt15.sqm
06.02.2007 18:57 25.651 ComboFix.txt
06.02.2007 18:21 268 sqmdata14.sqm
06.02.2007 18:21 244 sqmnoopt14.sqm
06.02.2007 16:52 232 sqmdata13.sqm
06.02.2007 16:52 244 sqmnoopt13.sqm
06.02.2007 16:39 232 sqmdata12.sqm
06.02.2007 16:39 244 sqmnoopt12.sqm
06.02.2007 16:39 232 sqmdata11.sqm
06.02.2007 16:39 244 sqmnoopt11.sqm
06.02.2007 16:08 25.680 ComboFix2.txt
06.02.2007 15:40 268 sqmdata10.sqm
06.02.2007 15:40 244 sqmnoopt10.sqm
06.02.2007 13:22 268 sqmdata09.sqm
06.02.2007 13:22 244 sqmnoopt09.sqm
05.02.2007 23:38 268 sqmdata08.sqm
05.02.2007 23:38 244 sqmnoopt08.sqm
05.02.2007 22:39 232 sqmdata07.sqm
05.02.2007 22:39 244 sqmnoopt07.sqm
03.02.2007 17:51 211 boot.ini
03.02.2007 17:20 47.564 NTDETECT.COM
03.02.2007 17:20 251.184 ntldr

The script did not recognize the services listed below.
This does not mean that they are a problem.

To copy the entire contents of this document for posting:
At the top of this window click "Edit" then "Select All"
Next click "Edit" again then "Copy"
Now right click in the forum post box then click "Paste"

########################################

ServiceFilter 1.1
by rand1038

Microsoft Windows XP Professional
Version: 5.1.2600 Service Pack 2
Feb 7, 2007 20:06:46

---> Begin Service Listing <---

Unknown Service # 3
Service Name: Application Layer Gateway
Display Name: Application Layer Gateway
Start Mode: Auto
Start Name: LocalSystem
Description: Application Layer ...
Service Type: Own Process
Path: "c:\windows\system\msrv32.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 4
Service Name: DLLHOST32
Display Name: Windows Host Services
Start Mode: Auto
Start Name: LocalSystem
Description: Windows Host ...
Service Type: Own Process
Path: "c:\windows\system\dllhost.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service # 6
Service Name: Microsoft Workstation Services
Display Name: Microsoft Workstation Services
Start Mode: Auto
Start Name: LocalSystem
Description: Microsoft Workstation ...
Service Type: Own Process
Path: "c:\windows\system32\dllcache\wks-nt-xp.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

Unknown Service #7
Service Name: SwPrv
Display Name: MS Software Shadow Copy Provider
Start Mode: Manual
Start Name: LocalSystem
Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ...
Service Type: Own Process
Path: c:\windows\system32\dllhost.exe /processid:{43383aa4-6d6b-46ee-b091-52689dced5e1}
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch

---> End Service Listing <---

There are 86 Win32 services on this machine.
8 were unrecognized.

Script Execution Time: 7,859375 seconds.

liebe grüsse Alfred

07.02.2007, 20:27

Sabina

Ehrenmitglied

Beiträge: 29434

#8 zum Warmwerden

- aLs PC-Profi

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\All Users\Desktop" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Desktop" >>files.txt
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\Windows\system32\config" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

14.02.2007, 18:39

alfred81

...neu hier

Themenstarter

Beiträge: 6

#9 Vielen dank für Ihre schnelle hilfe aber ich habe noch einmal von vorn angefangen.

ich wäre sehr froh wenn ich bei meinem nächsten problem Ihre hilfe wieder in anspruch nehmen dürfte.

Also vielen dank noch einmal und liebe grüsse aus tirol
alfred

14.02.2007, 19:30

Sabina

Ehrenmitglied

Beiträge: 29434

#10 von vorn angefangen ??
in diesem Fall poste das log von listen.bat (siehe vorheriger beitrag von mir)
__________
MfG Sabina

rund um die PC-Sicherheit

15.02.2007, 17:16

alfred81

...neu hier

Themenstarter

Beiträge: 6

#11 danke danke :-) ich habe den pc neu aufgestzt

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1