Trojaner TR/Juan.E und TR/Agent.ACL.1 - wie kann ich so löschen? |
||
---|---|---|
#0
| ||
09.02.2007, 11:27
Jan.Leipzig
zu Gast
|
||
|
||
09.02.2007, 13:26
Ehrenmitglied
Beiträge: 29434 |
#2
Jan.Leipzig
«« Removal using the W32.Blaster.C.Worm Removal Tool Symantec Security Response has developed a removal tool to clean the infections of http://www.symantec.com/security_response/writeup.jsp?docid=2003-081119-5051-99 http://www.symantec.com/security_response/writeup.jsp?docid=2003-081312-1554-99&tabid=3 «« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen Zitat REGEDIT4«« wende vundofix an http://virus-protect.org/artikel/tools/vundofixx.html «« Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ------------------- «« http://virus-protect.org/artikel/tools/sdfix.html SDFix.zip entpacken es erscheint folgende Meldung: "The SDFix Folder has been extracted to %systemdrive% - Please run from that location. (%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )" unter C:\ findet man nun den SDFix-Ordner boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet) gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken schreibe: Y folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag -------------------------------------------------- «« im Normalmodus http://virus-protect.org/artikel/tools/sdfix.html RunThis.bat doppelt klicken reinschreiben: 1 oder 2 oder 3 3 : wird Sophos geladen - waehle 6 , scanne und poste den scanreport ----------------------------------------------------------------------- Obtaining the Microsoft HotFix to correct the DCOM RPC vulnerability W32.Blaster.Worm is a worm that exploits the DCOM RPC vulnerability using TCP port 135 to infect your PC. The W32.Blaster.Worm also attempts to perform a DoS on the Microsoft Windows Update Web server (windowsupdate.com) using your PC. To fix this, it is important to obtain the Microsoft Hotfix at: Microsoft Security Bulletin MS03-026. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.02.2007, 15:49
Jan.Leipzig
zu Gast
Themenstarter |
#3
Hallo, vielen Dank für die schnell Hilfe
Nach dem Ausführen der RunThis.bat erschien das: SDFix: Version 1.63 09.02.2007 - 15:42:45,12 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Name: Path: Restoring Windows Registry Entries Restoring Default Hosts File Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: C:\WINDOWS\system32\TFTP3016 - Deleted C:\WINDOWS\system32\TFTP2652 - Deleted C:\WINDOWS\system32\TFTP3532 - Deleted ADS Check: C:\WINDOWS\system32 No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\Hewlett-Packard\\Toolbox\\jre\\bin\\javaw.exe"="C:\\Programme\\Hewlett-Packard\\Toolbox\\jre\\bin\\javaw.exe:*:Enabled:javaw" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Programme\\ICQ\\Icq.exe"="C:\\Programme\\ICQ\\Icq.exe:*:Enabled:ICQ" "C:\\Programme\\BearShare Applications\\BearShare\\BearShare.exe"="C:\\Programme\\BearShare Applications\\BearShare\\BearShare.exe:*isabled:BearShare" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Remaining Files: --------------- Backups Folder: - C:\SDFix\backups\backups.zip Checking For Files with Hidden Attributes : C:\hiberfil.sys C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Schreiben\~WRL1291.tmp C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Schreiben\~WRL2329.tmp C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Schreiben\~WRL3567.tmp C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Schreiben\~WRL2369.tmp C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Schreiben\~WRL1433.tmp C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Schreiben\~WRL1638.tmp C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Schreiben\~WRL0398.tmp C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Schreiben\~WRL2839.tmp C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Schreiben\~WRL3139.tmp C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Schreiben\~WRL2025.tmp C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Schreiben\~WRL2481.tmp C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Schreiben\~WRL1944.tmp C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Schreiben\~WRL0164.tmp C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Schreiben\~WRL2491.tmp C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Briefe\~WRL0001.tmp C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Briefe\~WRL0005.tmp C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Briefe\~WRL0896.tmp C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Briefe\~WRL3289.tmp C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Briefe\~WRL2169.tmp C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Briefe\~WRL3534.tmp C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Briefe\~WRL0737.tmp C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Briefe\~WRL3313.tmp C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Briefe\~WRL3425.tmp C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Briefe\~WRL0665.tmp C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Briefe\~WRL0322.tmp C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Janin\Briefe\~WRL2467.tmp C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Briefe, Texte\~WRL1087.tmp C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Microsoft\Word\~WRL1834.tmp C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Microsoft\Word\~WRL3580.tmp C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Microsoft\Word\~WRL2926.tmp C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Microsoft\Word\~WRL3049.tmp C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Microsoft\Word\~WRL3011.tmp C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Microsoft\Word\~WRL1895.tmp C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Microsoft\Word\~WRL1186.tmp Finished |
|
|
||
09.02.2007, 16:20
Ehrenmitglied
Beiträge: 29434 |
#4
««
im Normalmodus http://virus-protect.org/artikel/tools/sdfix.html RunThis.bat doppelt klicken reinschreiben: 1 oder 2 oder 3 3 : wird Sophos geladen - waehle 6 , scanne und poste den scanreport « poste das neue log vom HijacktHis + noch mal die 6 logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.02.2007, 16:27
Jan.Leipzig
zu Gast
Themenstarter |
#5
Inhalt der Scan-Reports
Sophos Anti-Virus Version 4.14.0 [Win32/Intel] Virus data version 4.14, February 2007 Includes detection for 214956 viruses, trojans and worms Copyright (c) 1989-2007 Sophos Plc, www.sophos.com System time 15:57:14, System date 09 February 2007 Command line qualifiers are: -f -remove -nc -nb --stop-scan Full Scanning Could not open C:\WINDOWS\system32\drivers\sptd6797.sys Could not open C:\WINDOWS\system32\drivers\sptd.sys >>> Virus 'Joke/Winavoid-A' found in file C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Fun und Action\Alkohol.EXE Removal successful Could not check C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Briefe, Texte\Bewerbungen\Bewerbung KPMG.doc (corrupt) Password protected file C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Studium\Kosten- und Leistungrechnung\KLR_Fol.pdf Password protected file C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Studium\Datenkommunikation\Introduction_DAKO_I.pdf Password protected file C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Studium\Datenkommunikation\DaKo_Intro.pdf Password protected file C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Studium\Datenkommunikation\Dako_Schichtenmodell_1.pdf Could not check C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Studium\Medientechnik\medtech3.ppt (corrupt) Password protected file C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Studium\Softwaretechnik\Softwaretechnik-OOP-Vererbung_6.pdf Password protected file C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Studium\Softwaretechnik\Softwaretechnik-OOP-Klassen_5.pdf Password protected file C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Studium\Softwaretechnik\OOP_Design.pdf Password protected file C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Studium\Softwaretechnik\UML_Einfuehrung.pdf Password protected file C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Studium\Softwaretechnik\Vorlesung_Soft_7FS.pdf Password protected file C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Studium\Softwaretechnik\Softwaretechnik-OOP-Specials_7.pdf Password protected file C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Studium\Softwaretechnik\Software-Definition_2.pdf Could not open C:\hiberfil.sys 2 boot sectors swept. 25016 files swept in 24 minutes and 30 seconds. 16 errors were encountered. 1 virus was discovered. 1 file out of 25016 was infected. Please send infected samples to Sophos for analysis. For advice consult www.sophos.com, email support@sophos.com or telephone +44 1235 559933 11 encrypted files were not checked. Ending Sophos Anti-Virus. Neuer Inhalt der HiJackThis und der 6 DatFind Datein Logfile of HijackThis v1.99.1 Scan saved at 16:37:52, on 09.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\NVATray.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\DrvMon.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe C:\PROGRA~1\HEWLET~1\Toolbox\STATUS~1\STATUS~1.EXE C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe C:\Programme\internet explorer\iexplore.exe C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Downloads\HiJackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {A4E4D952-CE88-4EDD-A965-4F3BACB22BF1} - C:\WINDOWS\system32\pmkji.dll (file missing) O2 - BHO: XBTP02634 - {F97DA966-F09D-4cab-BF29-75A0026986EA} - (no file) O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file) O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1165925728796 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www1.uploadserver.info/ImageUploader4.cab O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{08ECDB46-E0D0-47F1-BB05-2B5C24387727}: NameServer = 192.168.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{08ECDB46-E0D0-47F1-BB05-2B5C24387727}: NameServer = 192.168.0.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{08ECDB46-E0D0-47F1-BB05-2B5C24387727}: NameServer = 192.168.0.1 O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - (no file) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe Datentr„ger in Laufwerk C: ist FESTPLATTE Volumeseriennummer: 2765-140C Verzeichnis von C:\WINDOWS\system32 09.02.2007 15:50 860 PerfStringBackup.TMP 09.02.2007 14:41 1.374 wpa.dbl 09.02.2007 14:41 1.374 wpa.bak 09.02.2007 13:33 485.904 FNTCACHE.DAT 09.02.2007 13:14 470.118 ijkmp.bak1 03.01.2007 00:19 10.980.776 MRT.exe 02.01.2007 17:26 16.832 amcompat.tlb 02.01.2007 17:26 23.392 nscompat.tlb 12.12.2006 14:53 259 spupdwxp.log 07.12.2006 06:29 2.374.472 wmvcore.dll 07.12.2006 06:29 2.374.472 SETA.tmp Datentr„ger in Laufwerk C: ist FESTPLATTE Volumeseriennummer: 2765-140C Verzeichnis von C:\DOKUME~1\Owner\LOKALE~1\Temp 09.02.2007 15:48 1.365.875 jar_cache53090.tmp 09.02.2007 15:48 198 toolbox_healer53088.log 09.02.2007 15:48 7.529 jar_cache53089.tmp 09.02.2007 15:48 436.249 jar_cache53087.tmp 09.02.2007 15:48 436.249 jar_cache53091.tmp 09.02.2007 15:48 1.365.875 jar_cache53082.tmp 09.02.2007 15:48 33.342 jar_cache53081.tmp 09.02.2007 15:48 512.635 jar_cache53085.tmp 09.02.2007 15:48 7.529 jar_cache53079.tmp 09.02.2007 15:48 5.830 jar_cache53084.tmp 09.02.2007 15:48 11.321 jar_cache53083.tmp 09.02.2007 15:48 48.421 jar_cache53086.tmp 09.02.2007 15:48 444.591 jar_cache53080.tmp 09.02.2007 15:48 1.365.875 jar_cache53077.tmp 09.02.2007 15:48 7.529 jar_cache53076.tmp 09.02.2007 15:48 44.022 proxystop-tblauncher.log 09.02.2007 15:48 201 newtb1handler.log 09.02.2007 15:48 436.249 jar_cache53078.tmp 09.02.2007 15:48 1.497.141 tblauncher.log 09.02.2007 15:48 16.384 ~DFDBF3.tmp 09.02.2007 15:40 198 toolbox_healer34188.log 09.02.2007 15:32 198 toolbox_healer20190.log 09.02.2007 14:55 1.365.875 jar_cache18874.tmp 09.02.2007 14:55 7.529 jar_cache18873.tmp 09.02.2007 14:55 436.249 jar_cache18875.tmp 09.02.2007 14:55 198 toolbox_healer18872.log 09.02.2007 14:54 436.249 jar_cache18871.tmp 09.02.2007 14:54 1.365.875 jar_cache18866.tmp 09.02.2007 14:54 11.321 jar_cache18867.tmp 09.02.2007 14:54 5.830 jar_cache18868.tmp 09.02.2007 14:54 512.635 jar_cache18869.tmp 09.02.2007 14:54 48.421 jar_cache18870.tmp 09.02.2007 14:54 444.591 jar_cache18864.tmp 09.02.2007 14:54 7.529 jar_cache18863.tmp 09.02.2007 14:54 33.342 jar_cache18865.tmp 09.02.2007 14:54 436.249 jar_cache18862.tmp 09.02.2007 14:54 1.365.875 jar_cache18861.tmp 09.02.2007 14:54 7.529 jar_cache18860.tmp 09.02.2007 14:42 1.365.875 jar_cache54864.tmp 09.02.2007 14:42 7.529 jar_cache54863.tmp 09.02.2007 14:42 436.249 jar_cache54865.tmp 09.02.2007 14:42 198 toolbox_healer54862.log 09.02.2007 14:42 7.529 jar_cache54853.tmp 09.02.2007 14:42 436.249 jar_cache54861.tmp 09.02.2007 14:42 48.421 jar_cache54860.tmp 09.02.2007 14:42 512.635 jar_cache54859.tmp 09.02.2007 14:42 5.830 jar_cache54858.tmp 09.02.2007 14:42 11.321 jar_cache54857.tmp 09.02.2007 14:42 1.365.875 jar_cache54856.tmp 09.02.2007 14:42 33.342 jar_cache54855.tmp 09.02.2007 14:42 444.591 jar_cache54854.tmp 09.02.2007 14:42 436.249 jar_cache54852.tmp 09.02.2007 14:42 1.365.875 jar_cache54851.tmp 09.02.2007 14:42 7.529 jar_cache54850.tmp 09.02.2007 13:17 198 toolbox_healer55966.log 09.02.2007 11:48 198 toolbox_healer894.log 56 Datei(en) 21.014.431 Bytes 0 Verzeichnis(se), 45.675.102.208 Bytes frei Datentr„ger in Laufwerk C: ist FESTPLATTE Volumeseriennummer: 2765-140C Verzeichnis von C:\WINDOWS 09.02.2007 15:46 0 0.log 09.02.2007 15:46 159 wiadebug.log 09.02.2007 15:41 1.552.882 ntbtlog.txt 09.02.2007 15:40 1.063.228 WindowsUpdate.log 09.02.2007 15:40 32.654 SchedLgU.Txt 09.02.2007 15:40 50 wiaservc.log 09.02.2007 14:41 902.039 setuplog.txt 09.02.2007 13:45 481.223 setupapi.log 09.02.2007 13:34 6.378 regopt.log 09.02.2007 13:17 1.065 winamp.ini 09.02.2007 11:09 4.939 setupact.log 08.02.2007 13:43 1.688 wmsetup10.log 08.02.2007 13:42 83.394 wmsetup.log 08.02.2007 08:03 116 NeroDigital.ini 07.02.2007 18:42 202.578 tsoc.log 07.02.2007 18:42 167.299 ntdtcsetup.log 07.02.2007 18:42 2.275 KB898458Uninst.log 07.02.2007 18:42 274.260 comsetup.log 07.02.2007 18:42 38.687 ocmsn.log 07.02.2007 18:42 123.753 iis6.log 07.02.2007 18:42 1.355 imsins.log 07.02.2007 18:42 40.082 msgsocm.log 07.02.2007 18:42 387.137 ocgen.log 07.02.2007 18:42 110.417.567 FaxSetup.log 07.02.2007 18:41 3.690 imsins.BAK 04.02.2007 16:10 103 wininit.ini 31.01.2007 09:11 944 Wlink89.ini 24.01.2007 15:15 266 hpqcopy.INI 13.01.2007 12:57 1.377 win.tmp 13.01.2007 12:57 1.377 win.ini 13.01.2007 12:33 13.782 ModemLog_Motorola USB Modem #2.txt 13.01.2007 12:31 151 PhotoSnapViewer.INI 13.01.2007 12:24 1.920 ModemLog_Standardmodem.txt 13.01.2007 12:24 6.438 ModemLog_HSP56 World MicroModem.txt 03.01.2007 10:50 32.324 updspapi.log 03.01.2007 10:45 36.950 spupdsvc.log 02.01.2007 17:26 316.640 WMSysPr9.prx 15.12.2006 17:00 1.042.817 setupapi.log.1.old 13.12.2006 10:13 25.685 ie7_main.log 13.12.2006 10:12 40.081 ie7.log 13.12.2006 10:08 8.595 IDNMitigationAPIs.log 13.12.2006 10:08 8.315 NLSDownlevelMapping.log 13.12.2006 10:02 2.066 vminst.log 12.12.2006 18:51 16.384 $NtUninstallKB890859$ 12.12.2006 14:55 731 DtcInstall.log 12.12.2006 14:54 2.147 OEWABLog.txt 12.12.2006 14:43 434.422 svcpack.log 12.12.2006 14:39 200 cmsetacl.log 12.12.2006 14:39 3.085 sessmgr.setup.log 12.12.2006 13:29 11.160 WGA.log Datentr„ger in Laufwerk C: ist FESTPLATTE Volumeseriennummer: 2765-140C Verzeichnis von C:\WINDOWS\temp 09.02.2007 13:39 512 ~DF364D.tmp 09.02.2007 13:39 32.768 ~DF3644.tmp 2 Datei(en) 33.280 Bytes 0 Verzeichnis(se), 45.675.069.440 Bytes frei Datentr„ger in Laufwerk C: ist FESTPLATTE Volumeseriennummer: 2765-140C Verzeichnis von C:\WINDOWS\Downloaded Program Files 01.08.2006 14:47 2.332.424 PhotoUploader.ocx 01.08.2006 14:47 375 PhotoUploader.inf 05.07.2006 12:20 2.287.392 ImageUploader4.ocx 05.07.2006 12:19 378 ImageUploader4.inf 27.08.2005 13:30 5.065 swflash.inf 26.05.2005 04:19 293 muweb.inf 16.10.2004 10:43 65 desktop.ini 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 8 Datei(en) 4.627.154 Bytes 0 Verzeichnis(se), 45.675.102.208 Bytes frei Datentr„ger in Laufwerk C: ist FESTPLATTE Volumeseriennummer: 2765-140C Verzeichnis von C:\ 09.02.2007 16:40 0 sys.txt 09.02.2007 16:40 682 down.txt 09.02.2007 16:40 322 tmp.txt 09.02.2007 16:39 9.073 system.txt 09.02.2007 16:39 3.403 systemtemp.txt 09.02.2007 16:38 108.433 system32.txt 09.02.2007 15:45 804.818.944 hiberfil.sys 09.02.2007 15:45 402.653.184 pagefile.sys 09.02.2007 13:30 455 IPH.PH 12.12.2006 14:39 211 boot.ini 12.12.2006 14:33 47.564 NTDETECT.COM 12.12.2006 14:33 251.184 ntldr 17.09.2006 12:08 16.384 FOUND.004 13.01.2005 15:43 546 os939168.bin 13.04.2002 13:54 0 AUTOEXEC.BAT 13.04.2002 13:54 0 CONFIG.SYS 13.04.2002 13:54 0 IO.SYS 13.04.2002 13:54 0 MSDOS.SYS 13.04.2002 13:07 512 BOOTSECT.DOS 18.08.2001 13:00 4.952 bootfont.bin 20 Datei(en) 1.207.915.849 Bytes 0 Verzeichnis(se), 45.675.085.824 Bytes frei Dieser Beitrag wurde am 09.02.2007 um 16:40 Uhr von Jan.Leipzig editiert.
|
|
|
||
09.02.2007, 19:58
Ehrenmitglied
Beiträge: 29434 |
#6
«
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssbPC neustarten «« avenger . kopiere rein Zitat Files to delete:«« scanne und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.02.2007, 12:12
Jan.Leipzig
zu Gast
Themenstarter |
#7
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\qjttxhhx ******************* Script file located at: \??\C:\Program Files\pjookiri.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\ijkmp.bak1 deleted successfully. Completed script processing. ******************* Finished! Terminate. Bericht der AVG Anti-Spyware: AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 12:12:28 10.02.2007 + Scan-Ergebnis: C:\WINDOWS\system32\actskn45.ocx -> Downloader.IstBar : Keine Aktion durchgeführt. C:\Recycled\Dc1.zip/avenger/winantispyware2006freeinstall[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Keine Aktion durchgeführt. C:\System Volume Information\_restore{02742CDF-4DAD-447A-A366-C85AB8E01BA4}\RP390\A0468618.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Owner\Cookies\owner@clickbank[1].txt -> TrackingCookie.Clickbank : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Owner\Cookies\owner@com[1].txt -> TrackingCookie.Com : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Owner\Cookies\owner@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Keine Aktion durchgeführt. :mozilla.74:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Etracker : Keine Aktion durchgeführt. :mozilla.75:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Etracker : Keine Aktion durchgeführt. :mozilla.76:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Etracker : Keine Aktion durchgeführt. :mozilla.50:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.51:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.52:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.53:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.54:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Falkag : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Owner\Cookies\owner@as1.falkag[1].txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.78:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Googleadservices : Keine Aktion durchgeführt. :mozilla.36:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Owner\Cookies\owner@ivwbox[1].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt. :mozilla.37:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Komtrack : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Owner\Cookies\owner@komtrack[2].txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Owner\Cookies\owner@mediaplex[1].txt -> TrackingCookie.Mediaplex : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Owner\Cookies\owner@overture[2].txt -> TrackingCookie.Overture : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Owner\Cookies\owner@paycounter[1].txt -> TrackingCookie.Paycounter : Keine Aktion durchgeführt. :mozilla.49:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Quarterserver : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Owner\Cookies\owner@serving-sys[2].txt -> TrackingCookie.Serving-sys : Keine Aktion durchgeführt. :mozilla.58:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Sitestat : Keine Aktion durchgeführt. :mozilla.59:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Sitestat : Keine Aktion durchgeführt. ::Berichtende |
|
|
||
10.02.2007, 17:28
Ehrenmitglied
Beiträge: 29434 |
#8
Jan.Leipzig
1. leere den Papierkorb. 2. scanne noch mal, lasse jedoch alles loeschen - Keine Aktion durchgeführt - ist nicht angebracht __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.02.2007, 21:22
Jan.Leipzig
zu Gast
Themenstarter |
#9
Neuer Bericht
AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 21:22:23 11.02.2007 + Scan-Ergebnis: C:\WINDOWS\system32\actskn45.ocx -> Downloader.IstBar : Gesäubert. C:\System Volume Information\_restore{02742CDF-4DAD-447A-A366-C85AB8E01BA4}\RP390\A0468618.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Gesäubert. C:\Dokumente und Einstellungen\Owner\Cookies\owner@clickbank[1].txt -> TrackingCookie.Clickbank : Gesäubert. C:\Dokumente und Einstellungen\Owner\Cookies\owner@com[1].txt -> TrackingCookie.Com : Gesäubert. C:\Dokumente und Einstellungen\Owner\Cookies\owner@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Gesäubert. :mozilla.74:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Etracker : Gesäubert. :mozilla.75:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Etracker : Gesäubert. :mozilla.76:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Etracker : Gesäubert. :mozilla.50:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Falkag : Gesäubert. :mozilla.51:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Falkag : Gesäubert. :mozilla.52:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Falkag : Gesäubert. :mozilla.53:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Falkag : Gesäubert. :mozilla.54:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Falkag : Gesäubert. C:\Dokumente und Einstellungen\Owner\Cookies\owner@as1.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert. :mozilla.78:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Googleadservices : Gesäubert. :mozilla.36:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Ivwbox : Gesäubert. C:\Dokumente und Einstellungen\Owner\Cookies\owner@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert. :mozilla.37:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Komtrack : Gesäubert. C:\Dokumente und Einstellungen\Owner\Cookies\owner@komtrack[2].txt -> TrackingCookie.Komtrack : Gesäubert. C:\Dokumente und Einstellungen\Owner\Cookies\owner@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert. C:\Dokumente und Einstellungen\Owner\Cookies\owner@overture[2].txt -> TrackingCookie.Overture : Gesäubert. C:\Dokumente und Einstellungen\Owner\Cookies\owner@paycounter[1].txt -> TrackingCookie.Paycounter : Gesäubert. :mozilla.49:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Quarterserver : Gesäubert. C:\Dokumente und Einstellungen\Owner\Cookies\owner@serving-sys[2].txt -> TrackingCookie.Serving-sys : Gesäubert. :mozilla.58:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Sitestat : Gesäubert. :mozilla.59:C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\2st8i9nm.default\cookies.txt.old -> TrackingCookie.Sitestat : Gesäubert. ::Berichtende |
|
|
||
11.02.2007, 21:48
Ehrenmitglied
Beiträge: 29434 |
#10
es muesste wieder alles i.o. sein
wenn es noch Probleme geben sollte - melde dich __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.02.2007, 08:39
Jan.Leipzig
zu Gast
Themenstarter |
#11
Ja, vielen vielen Dank.
Es geht alles wieder und mein Rechner ist auch nicht mehr so langsam. Kannst du mir sagen, wo ich mir den her geholt hab? Ist das aus dem was ich alles reingestellt hab ersichtlich? Vielen Dank nochmal |
|
|
||
Wie bekomme ich sie von meinem Computer?
Hab schon eure Anweisungen durchgeführt.
Danke sehr
Logfile of HijackThis v1.99.1
Scan saved at 10:40:31, on 09.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NVATray.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\DrvMon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\PROGRA~1\HEWLET~1\Toolbox\STATUS~1\STATUS~1.EXE
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Downloads\HiJackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [windows auto update] msblast.exe
O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PhilipsDM] "C:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe"
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\maiuvdco.dll",setvm
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HBRemind] C:\Programme\T-Online\T-Online_Software_5\Banking\HBRemind.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\System32\DrvMon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1165925728796
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www1.uploadserver.info/ImageUploader4.cab
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{08ECDB46-E0D0-47F1-BB05-2B5C24387727}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{08ECDB46-E0D0-47F1-BB05-2B5C24387727}: NameServer = 192.168.0.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{08ECDB46-E0D0-47F1-BB05-2B5C24387727}: NameServer = 192.168.0.1
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - (no file)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
"Owner" - 07-02-09 10:56:02 Service Pack 2
ComboFix 07-02-07 - Running from: "C:\Dokumente und Einstellungen\Owner\Eigene Dateien\Downloads"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Programme\VSAdd-in
((((((((((((((((((((((((((((((( Files Created from 2007-01-09 to 2007-02-09 ))))))))))))))))))))))))))))))))))
2007-02-09 10:51 <DIR> d-------- C:\Programme\Zubeh”r
2007-02-08 15:21 469,771 ---hs---- C:\WINDOWS\system32\ijkmp.bak2
2007-02-08 08:02 118,804 --a------ C:\WINDOWS\system32\dpxjbmbb.dll
2007-02-07 18:41 <DIR> d-------- C:\WINDOWS\addins
2007-02-07 18:15 <DIR> d--hs---- C:\FOUND.074
2007-02-06 19:24 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Iomatic
2007-02-06 18:25 635 ---hs---- C:\WINDOWS\system32\ijkmp.ini2
2007-02-06 18:24 <DIR> d--hs---- C:\FOUND.073
2007-02-05 10:02 118,804 --------- C:\WINDOWS\system32\maiuvdco.dll
2007-02-05 09:33 <DIR> d--hs---- C:\FOUND.072
2007-02-04 16:10 118,804 --a------ C:\WINDOWS\system32\ogfhnmjw.dll
2007-02-04 15:56 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Spybot - Search & Destroy
2007-02-04 13:01 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2007-02-04 13:01 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2007-02-04 13:01 <DIR> d-------- C:\DOKUME~1\Owner\Anwendungsdaten\WinAntiSpyware 2006
2007-02-04 12:55 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\TEMP
2007-02-04 12:51 88,272 --a------ C:\DOKUME~1\Owner\Anwendungsdaten\winantispyware2006freeinstall[1].exe
2007-02-04 12:43 <DIR> d--hs---- C:\FOUND.071
2007-02-03 15:38 <DIR> d--hs---- C:\FOUND.070
2007-02-01 17:39 <DIR> d--hs---- C:\FOUND.069
2007-01-31 15:21 <DIR> d--hs---- C:\FOUND.068
2007-01-30 19:05 <DIR> d-------- C:\DOKUME~1\Owner\Anwendungsdaten\Corel
2007-01-30 19:04 <DIR> d-------- C:\WINDOWS\Corel
2007-01-30 18:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Corel
2007-01-30 18:54 <DIR> d-------- C:\Programme\Corel
2007-01-22 12:07 277,044 --------- C:\WINDOWS\system32\pmkji.dll
2007-01-19 12:10 30,195 --a------ C:\WINDOWS\system32\mljjg.dll
2007-01-19 10:50 33,099 --a------ C:\WINDOWS\system32\vtsqn.dll
2007-01-19 10:45 22,029 ---hs---- C:\WINDOWS\system32\gebywvs.dll
2007-01-18 17:20 <DIR> d-------- C:\Programme\Registry Mechanic
2007-01-13 12:56 <DIR> d-------- C:\WINDOWS\ie7updates
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-01-02 17:25 -------- d-------- C:\Programme\philips
2007-01-02 13:23 73216 --a------ C:\WINDOWS\cadkasdeinst01.exe
2006-12-15 12:10 34304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-12-15 12:10 14848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-12-14 16:22 -------- d-------- C:\Programme\msxml 4.0
2006-12-12 11:49 -------- d-------- C:\DOKUME~1\Owner\Anwendungsdaten\ahead
2006-12-07 06:29 2374472 --a------ C:\WINDOWS\system32\wmvcore.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"HBRemind"="C:\\Programme\\T-Online\\T-Online_Software_5\\Banking\\HBRemind.exe"
"DrvMon.exe"="C:\\WINDOWS\\System32\\DrvMon.exe"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\nView]
"NVIEW"="rundll32.exe nview.dll,nViewLoadHook"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"UNA-Factory"=""
"OEM-Reset"=""
"NVIDIA nForce APU1 Utilities"="NVATray.exe"
"NvCplDaemon"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize"
"nwiz"="nwiz.exe /install"
"Microsoft Works Portfolio"="C:\\Programme\\Microsoft Works\\WksSb.exe /AllUsers"
"Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Share-to-Web Namespace Daemon"="C:\\Programme\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe"
"windows auto update"="msblast.exe"
"Microsoft Inet Xp.."="teekids.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"FreePDF Assistant"="C:\\Programme\\FreePDF_XP\\fpassist.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"PhilipsDM"="\"C:\\Programme\\Philips\\Philips Device Manager\\Bin\\DeviceManager.exe\""
"DllRunning"="rundll32.exe \"C:\\WINDOWS\\system32\\maiuvdco.dll\",setvm"
"TomcatStartup 2.5"="C:\\Programme\\Hewlett-Packard\\Toolbox\\hpbpsttp.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{B7BC5CCE-E6CE-43DB-B3E3-DA47DDDD4A5E}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"=dword:00000000
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebywvs
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkji
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjyp32
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
********************************************************************
catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
windows auto update = msblast.exe?I just want to say LOVE YOU SAN!!?bill
Microsoft Inet Xp.. = teekids.exe?Microsoft can suck my left testi!?Bill
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
********************************************************************
Completion time: 07-02-09 11:01:05
Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: 2765-140C
Verzeichnis von C:\WINDOWS\system32
09.02.2007 11:20 759 ijkmp.ini2
09.02.2007 10:33 860 PerfStringBackup.TMP
09.02.2007 10:30 475 ocdvuiam.ini
08.02.2007 15:21 469.771 ijkmp.bak2
08.02.2007 13:47 1.158 wpa.dbl
08.02.2007 13:19 485.904 FNTCACHE.DAT
08.02.2007 09:00 98.304 ijkmp.ini
08.02.2007 08:13 989.239 bbmbjxpd.ini
08.02.2007 08:02 118.804 dpxjbmbb.dll
05.02.2007 10:02 118.804 maiuvdco.dll
04.02.2007 16:10 962.564 wjmnhfgo.ini
04.02.2007 16:10 118.804 ogfhnmjw.dll
04.02.2007 14:56 7.305 ikhcore.log
04.02.2007 13:12 143 mcrh.tmp
31.01.2007 15:22 448.626 ijkmp.tmp
22.01.2007 12:08 277.044 pmkji.dll
19.01.2007 12:10 30.195 mljjg.dll
19.01.2007 10:50 33.099 vtsqn.dll
19.01.2007 10:45 22.029 gebywvs.dll
03.01.2007 00:19 10.980.776 MRT.exe
02.01.2007 17:26 23.392 nscompat.tlb
02.01.2007 17:26 16.832 amcompat.tlb
12.12.2006 14:53 259 spupdwxp.log
07.12.2006 06:29 2.374.472 SETA.tmp
07.12.2006 06:29 2.374.472 wmvcore.dll
Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: 2765-140C
Verzeichnis von C:\DOKUME~1\Owner\LOKALE~1\Temp
09.02.2007 11:22 16.384 ~WRF0001.tmp
09.02.2007 11:12 512 ~DF31A3.tmp
09.02.2007 10:31 1.365.875 jar_cache896.tmp
09.02.2007 10:31 436.249 jar_cache897.tmp
09.02.2007 10:30 7.529 jar_cache895.tmp
09.02.2007 10:30 198 toolbox_healer894.log
09.02.2007 10:30 11.321 jar_cache889.tmp
09.02.2007 10:30 436.249 jar_cache893.tmp
09.02.2007 10:30 48.421 jar_cache892.tmp
09.02.2007 10:30 5.830 jar_cache890.tmp
09.02.2007 10:30 1.365.875 jar_cache888.tmp
09.02.2007 10:30 512.635 jar_cache891.tmp
09.02.2007 10:30 33.342 jar_cache887.tmp
09.02.2007 10:30 7.529 jar_cache885.tmp
09.02.2007 10:30 444.591 jar_cache886.tmp
09.02.2007 10:30 436.249 jar_cache884.tmp
09.02.2007 10:30 1.365.875 jar_cache883.tmp
09.02.2007 10:30 7.529 jar_cache882.tmp
09.02.2007 10:30 201 newtb1handler.log
09.02.2007 10:30 37.950 proxystop-tblauncher.log
09.02.2007 10:30 921.711 tblauncher.log
09.02.2007 10:30 16.384 ~DFBF8.tmp
22 Datei(en) 7.478.439 Bytes
0 Verzeichnis(se), 45.554.188.288 Bytes frei
Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: 2765-140C
Verzeichnis von C:\WINDOWS
09.02.2007 11:09 4.939 setupact.log
09.02.2007 10:30 0 0.log
09.02.2007 10:30 159 wiadebug.log
09.02.2007 10:28 32.630 SchedLgU.Txt
09.02.2007 10:28 1.836.420 WindowsUpdate.log
09.02.2007 10:28 50 wiaservc.log
08.02.2007 14:39 1.065 winamp.ini
08.02.2007 13:43 1.688 wmsetup10.log
08.02.2007 13:42 83.394 wmsetup.log
08.02.2007 08:03 116 NeroDigital.ini
07.02.2007 18:42 2.275 KB898458Uninst.log
07.02.2007 18:42 202.578 tsoc.log
07.02.2007 18:42 38.687 ocmsn.log
07.02.2007 18:42 167.299 ntdtcsetup.log
07.02.2007 18:42 274.260 comsetup.log
07.02.2007 18:42 1.355 imsins.log
07.02.2007 18:42 123.753 iis6.log
07.02.2007 18:42 110.417.567 FaxSetup.log
07.02.2007 18:42 40.082 msgsocm.log
07.02.2007 18:42 477.938 setupapi.log
07.02.2007 18:42 387.137 ocgen.log
07.02.2007 18:41 3.690 imsins.BAK
04.02.2007 16:10 103 wininit.ini
31.01.2007 09:11 944 Wlink89.ini
24.01.2007 15:15 266 hpqcopy.INI
13.01.2007 12:57 1.377 win.tmp
13.01.2007 12:57 1.377 win.ini
13.01.2007 12:33 13.782 ModemLog_Motorola USB Modem #2.txt
13.01.2007 12:31 151 PhotoSnapViewer.INI
13.01.2007 12:24 1.920 ModemLog_Standardmodem.txt
13.01.2007 12:24 6.438 ModemLog_HSP56 World MicroModem.txt
03.01.2007 10:50 32.324 updspapi.log
03.01.2007 10:45 36.950 spupdsvc.log
02.01.2007 17:26 316.640 WMSysPr9.prx
02.01.2007 13:23 73.216 cadkasdeinst01.exe
15.12.2006 17:00 1.042.817 setupapi.log.1.old
13.12.2006 10:13 25.685 ie7_main.log
13.12.2006 10:12 40.081 ie7.log
13.12.2006 10:08 8.595 IDNMitigationAPIs.log
13.12.2006 10:08 8.315 NLSDownlevelMapping.log
13.12.2006 10:02 2.066 vminst.log
12.12.2006 18:51 16.384 $NtUninstallKB890859$
12.12.2006 14:55 731 DtcInstall.log
12.12.2006 14:54 2.147 OEWABLog.txt
12.12.2006 14:54 788.439 setuplog.txt
12.12.2006 14:43 434.422 svcpack.log
12.12.2006 14:39 200 cmsetacl.log
12.12.2006 14:39 3.085 sessmgr.setup.log
12.12.2006 13:29 11.160 WGA.log
Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: 2765-140C
Verzeichnis von C:\WINDOWS\temp
Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: 2765-140C
Verzeichnis von C:\WINDOWS\Downloaded Program Files
01.08.2006 14:47 2.332.424 PhotoUploader.ocx
01.08.2006 14:47 375 PhotoUploader.inf
05.07.2006 12:20 2.287.392 ImageUploader4.ocx
05.07.2006 12:19 378 ImageUploader4.inf
27.08.2005 13:30 5.065 swflash.inf
26.05.2005 04:19 293 muweb.inf
16.10.2004 10:43 65 desktop.ini
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
8 Datei(en) 4.627.154 Bytes
0 Verzeichnis(se), 45.553.664.000 Bytes frei
Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: 2765-140C
Verzeichnis von C:\
09.02.2007 11:27 0 sys.txt
09.02.2007 11:27 682 down.txt
09.02.2007 11:26 114 temp.txt
09.02.2007 11:25 114 tmp.txt
09.02.2007 11:23 9.178 system.txt
09.02.2007 11:23 1.425 systemtemp.txt
09.02.2007 11:22 109.540 system32.txt
09.02.2007 11:01 7.183 ComboFix.txt
09.02.2007 10:29 804.818.944 hiberfil.sys
09.02.2007 10:29 402.653.184 pagefile.sys
12.12.2006 14:39 211 boot.ini
12.12.2006 14:33 251.184 ntldr
12.12.2006 14:33 47.564 NTDETECT.COM
Vielen Dank