TR/Obfuscated.BL gefunden mit AntiVir |
||
|---|---|---|
| #0
| ||
|
09.02.2007, 13:19
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
09.02.2007, 13:48
Ehrenmitglied
 Beiträge: 29434 |
#2
subidu
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.02.2007, 13:52
...neu hier
Themenstarter Beiträge: 4 |
#3
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0443-23BF Verzeichnis von C:\Programme 07-02-01 15:12 <DIR> . 07-02-01 15:12 <DIR> .. 07-01-26 15:08 <DIR> Adobe 07-01-28 10:35 <DIR> Adverts 06-12-26 11:08 <DIR> AntiVir 07-02-01 20:45 <DIR> AntiVir PersonalEdition Classic 07-02-04 20:11 <DIR> Apple Software Update 07-02-01 15:12 <DIR> AVSMedia 07-01-03 19:16 <DIR> CDBurnerXP Pro 3 06-12-23 22:03 <DIR> ComPlus Applications 07-01-02 21:33 <DIR> Creative 07-01-22 19:09 <DIR> CyberLink 06-12-23 22:21 <DIR> DIFX 07-01-21 14:32 <DIR> Gemeinsame Dateien 06-12-26 12:07 <DIR> InstantCD+DVD 06-12-26 11:38 <DIR> Internet Explorer 07-01-03 09:00 <DIR> iPod 07-01-03 09:00 <DIR> iTunes 06-12-31 14:46 <DIR> Logitech 06-12-26 11:28 <DIR> Messenger 06-12-23 22:05 <DIR> microsoft frontpage 06-12-26 11:51 <DIR> Microsoft Office 06-12-26 11:53 <DIR> Microsoft.NET 06-12-31 15:14 <DIR> MicroStar 06-12-26 11:00 <DIR> Movie Maker 07-01-28 16:41 <DIR> Mozilla Firefox 06-12-23 22:02 <DIR> MSN 06-12-23 22:02 <DIR> MSN Gaming Zone 07-01-26 15:06 <DIR> MSN Messenger 07-01-05 11:13 <DIR> MSXML 4.0 06-12-26 10:59 <DIR> NetMeeting 06-12-23 22:18 <DIR> NVIDIA Corporation 06-12-23 22:02 <DIR> Online Services 06-12-23 22:04 <DIR> Online-Dienste 06-12-26 11:36 <DIR> Outlook Express 07-02-04 20:12 <DIR> QuickTime 06-12-23 22:19 <DIR> Realtek 07-01-21 14:32 <DIR> Sony Corporation 07-02-06 21:24 <DIR> Windows Live Safety Center 06-12-26 11:33 <DIR> Windows Media Connect 2 07-01-04 11:26 <DIR> Windows Media Player 06-12-26 10:59 <DIR> Windows NT 06-12-23 22:05 <DIR> xerox 06-12-26 11:43 <DIR> XPantispy 0 Datei(en) 0 Bytes 44 Verzeichnis(se), 56,372,199,424 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0443-23BF Verzeichnis von C:\Dokumente und Einstellungen\Monique Sittel\Lokale Einstellungen\Anwendungsdaten 07-01-26 15:10 <DIR> Adobe 07-01-04 11:05 <DIR> Apple Computer 07-02-08 18:46 68,608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 07-01-06 22:38 43,336 GDIPFONTCACHEV1.DAT 07-02-03 17:27 <DIR> Microsoft 07-01-04 15:45 <DIR> Mozilla 06-12-31 15:15 <DIR> MSI_WLAN 07-01-04 12:16 <DIR> WMTools Downloaded Files 2 Datei(en) 111,944 Bytes 6 Verzeichnis(se), 56,372,199,424 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0443-23BF Verzeichnis von C:\Dokumente und Einstellungen\Monique Sittel\Anwendungsdaten 07-01-26 15:10 <DIR> Adobe 07-01-26 15:08 874 AdobeDLM.log 07-01-26 15:11 <DIR> AdobeUM 07-01-04 11:06 <DIR> Apple Computer 07-02-04 12:48 0 AVSDVDPlayer.m3u 07-01-03 14:19 <DIR> Creative 07-01-22 19:12 <DIR> CyberLink 07-01-26 15:08 6 dm.ini 06-12-23 22:10 <DIR> Identities 07-02-04 16:37 <DIR> Lavasoft 07-01-01 16:56 <DIR> Macromedia 07-01-04 15:45 <DIR> Mozilla 07-02-03 15:02 <DIR> Program Bind 07-02-03 16:49 <DIR> vlc 3 Datei(en) 880 Bytes 11 Verzeichnis(se), 56,372,199,424 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0443-23BF Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 06-12-26 11:09 305 addr_file.html 07-01-26 15:09 <DIR> Adobe 07-01-01 15:22 <DIR> AntiVir PersonalEdition Classic 07-01-03 09:00 <DIR> Apple Computer 07-01-22 19:12 <DIR> CyberLink 07-01-03 09:34 <DIR> Macrovision 07-01-06 22:40 <DIR> Messenger Plus! 07-01-28 10:27 <DIR> New eq hole ante 07-01-04 11:05 1,755 QTSBandwidthCache 07-01-28 16:26 <DIR> Web.de Firefox 06-12-26 11:13 <DIR> Windows Genuine Advantage 2 Datei(en) 2,060 Bytes 9 Verzeichnis(se), 56,372,195,328 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0443-23BF Verzeichnis von C:\Programme\Gemeinsame Dateien 07-01-21 14:32 <DIR> . 07-01-21 14:32 <DIR> .. 07-01-26 15:07 <DIR> Adobe 07-01-03 09:34 <DIR> Adobe Systems Shared 07-02-01 15:12 <DIR> AVSMedia 06-12-26 11:51 <DIR> DESIGNER 06-12-23 22:03 <DIR> Dienste 06-12-31 14:46 <DIR> InstallShield 06-12-31 14:47 <DIR> Logitech 07-01-01 17:02 <DIR> Microsoft Shared 06-12-23 22:03 <DIR> MSSoap 07-01-21 14:32 <DIR> muvee Technologies 06-12-24 04:23 <DIR> ODBC 06-12-24 04:23 <DIR> SpeechEngines 06-12-26 11:49 <DIR> System 07-01-04 15:44 <DIR> Wise Installation Wizard 0 Datei(en) 0 Bytes 16 Verzeichnis(se), 56,372,195,328 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0443-23BF Verzeichnis von C:\Windows\tasks 07-02-04 18:55 276 AppleSoftwareUpdate.job 1 Datei(en) 276 Bytes 0 Verzeichnis(se), 56,372,195,328 Bytes frei |
|
|
|
|
|
|
09.02.2007, 13:59
Ehrenmitglied
Beiträge: 29434 |
#4
subidu
Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script . Zitat Files to delete: öffne das HijackThis -- Button "scan" -- vor diesen Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O4 - HKLM\..\Run: [Hole Ante Obj Chic] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\New eq hole ante\real memo.exePC neustarten «« http://virus-protect.org/artikel/tools/sdfix.html im Normalmodus RunThis.bat doppelt klicken reinschreiben: 3 3 : wird Sophos geladen - waehle 6 - scanne __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.02.2007, 14:32
...neu hier
Themenstarter Beiträge: 4 |
#5
so, hab alles gemacht, und waehrend ich am scannen war kam wieder eine AntiVir meldung das der virus da ist, ich hab auf ignorieren gemacht, war das ok?
Ist der virus jetz weg oder soll ich noch mal mit irgendwas den PC scannen? und danke fuer deine schnelle hilfe =D |
|
|
|
|
|
|
09.02.2007, 14:35
Ehrenmitglied
Beiträge: 29434 |
#6
subidu
++ Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) ++ scanne mit deinem Antivirus und poste den scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.02.2007, 15:16
...neu hier
Themenstarter Beiträge: 4 |
#7
hab alles so gemacht wie du gesagt hast =D
ich habe mit AntiVir jetzt gescannt und er hat nichts gefunden. Ich werde mich nochmal melden falls der pop-up von antivir nochma kommt das der was gefunden hat. Ein supergroßes dankeschoen an dich Sabina fuer deine schnelle und nette hilfe =D |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich habe die Suchfunktion benutzt, aber irgendwie konnte ich mit den Antworten da nichts anfangen da dort immer was anderes stand ^^
Ich glaube man mekrt schon das ich keine Ahnung habe, aber ich hoffe ihr koennt mir trotzdem helfen ;D
Hier der HijakThis log:
Logfile of HijackThis v1.99.1
Scan saved at 13:16:36, on 09.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\MicroStar\WLANUtility\WlanUtility.exe
C:\Programme\MicroStar\WLANUtility\WLAN_Service.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Monique Sittel\Desktop\Viruas zeugs\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IW Controlcenter] C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Hole Ante Obj Chic] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\New eq hole ante\real memo.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [dead creative] C:\DOKUME~1\MONIQU~1\ANWEND~1\PROGRA~1\SixthBiasBat.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: WlanUtility.lnk = C:\Programme\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1167127509250
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: WEB.DE Firefox Update (AdminSVCff) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Lateeincce - ZyDAS Technology Corporation - C:\WINDOWS\system32\drivers\ms6823sta.sys
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
-------
Hier ComboFix
"" - 07-02-09 13:03:08 Service Pack 2
ComboFix 07-02-07 - Running from: "C:\Dokumente und Einstellungen\Monique Sittel\Desktop\Viruas zeugs"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\wl.exe
((((((((((((((((((((((((((((((( Files Created from 2007-01-09 to 2007-02-09 ))))))))))))))))))))))))))))))))))
2007-02-03 17:04 <DIR> d-------- C:\WINDOWS\NV3472732.TMP
2007-02-03 16:49 <DIR> d-------- C:\DOKUME~1\MONIQU~1\Anwendungsdaten\vlc
2007-02-01 15:12 <DIR> d-------- C:\Programme\AVSMedia
2007-01-26 17:01 <DIR> d-------- C:\DOKUME~1\MONIQU~1\Anwendungsdaten\Lavasoft
2007-01-26 15:11 <DIR> d-------- C:\DOKUME~1\MONIQU~1\Anwendungsdaten\AdobeUM
2007-01-26 15:06 <DIR> d-------- C:\Programme\Windows Live Safety Center
2007-01-22 19:12 <DIR> d-------- C:\DOKUME~1\MONIQU~1\Anwendungsdaten\CyberLink
2007-01-22 19:12 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\CyberLink
2007-01-22 19:09 <DIR> d-------- C:\Programme\CyberLink
2007-01-22 19:06 51,328 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2007-01-22 19:06 38,912 --a------ C:\WINDOWS\system32\drivers\avc.sys
2007-01-22 19:05 48,128 --a------ C:\WINDOWS\system32\drivers\61883.sys
2007-01-22 19:03 61,056 --a------ C:\WINDOWS\system32\drivers\ohci1394.sys
2007-01-22 19:03 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2007-01-22 19:03 53,248 --a------ C:\WINDOWS\system32\drivers\1394bus.sys
2007-01-21 18:44 36,079 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat
2007-01-21 18:44 131,072 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2007-01-21 14:50 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2007-01-21 14:47 5,376 --a------ C:\WINDOWS\system32\MSPCLOCK.sys
2007-01-21 14:46 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-01-21 14:33 6,097 --a------ C:\WINDOWS\system32\drivers\sonyhcb.sys
2007-01-21 14:33 53,248 --a------ C:\WINDOWS\system32\SONYHCY.DLL
2007-01-21 14:33 38,739 --a------ C:\WINDOWS\system32\drivers\sonyhcc.sys
2007-01-21 14:33 3,654 --a------ C:\WINDOWS\system32\drivers\Sonyhcp.dll
2007-01-21 14:33 299,923 --a------ C:\WINDOWS\system32\drivers\sonyhcs.sys
2007-01-21 14:33 102,220 --a------ C:\WINDOWS\system32\drivers\sonypvs1.sys
2007-01-21 14:33 <DIR> d-------- C:\Drivers
2007-01-21 14:32 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2007-01-21 14:32 854,528 --------- C:\WINDOWS\system32\Ltwvc12n.dll
2007-01-21 14:32 78,336 --------- C:\WINDOWS\system32\LFFAX12n.DLL
2007-01-21 14:32 43,008 --------- C:\WINDOWS\system32\lfgif12n.dll
2007-01-21 14:32 41,472 --------- C:\WINDOWS\system32\LTTWN12n.DLL
2007-01-21 14:32 406,528 --------- C:\WINDOWS\system32\LTKRN12n.DLL
2007-01-21 14:32 314,880 --------- C:\WINDOWS\system32\LFCMP12n.DLL
2007-01-21 14:32 278,528 --------- C:\WINDOWS\system32\LTDIS12n.DLL
2007-01-21 14:32 25,600 --------- C:\WINDOWS\system32\lfavi12n.dll
2007-01-21 14:32 227,840 --------- C:\WINDOWS\system32\LTEFX12n.DLL
2007-01-21 14:32 166,400 --------- C:\WINDOWS\system32\LTIMG12n.DLL
2007-01-21 14:32 155,648 --------- C:\WINDOWS\system32\LFTIF12n.DLL
2007-01-21 14:32 13,567 --------- C:\WINDOWS\system32\drivers\CDRBSDRV.SYS
2007-01-21 14:32 125,712 --a------ C:\WINDOWS\system32\VB6DE.DLL
2007-01-21 14:32 122,368 --------- C:\WINDOWS\system32\LTFIL12n.DLL
2007-01-21 14:32 121,856 --------- C:\WINDOWS\system32\lfmpg12n.dll
2007-01-21 14:32 <DIR> d-------- C:\Programme\Sony Corporation
2007-01-21 14:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\muvee Technologies
2007-01-11 18:29 <DIR> d-------- C:\WINDOWS\ie7updates
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-02-06 20:59 -------- d---s---- C:\DOKUME~1\MONIQU~1\Anwendungsdaten\microsoft
2007-02-04 20:12 -------- d-------- C:\Programme\quicktime
2007-02-04 20:11 -------- d-------- C:\Programme\apple software update
2007-02-04 12:48 0 --a------ C:\DOKUME~1\MONIQU~1\Anwendungsdaten\avsdvdplayer.m3u
2007-02-03 15:02 -------- d-------- C:\DOKUME~1\MONIQU~1\Anwendungsdaten\program bind
2007-02-01 20:45 -------- d-------- C:\Programme\antivir personaledition classic
2007-02-01 15:12 -------- d-------- C:\Programme\Gemeinsame Dateien\avsmedia
2007-01-28 16:41 -------- d-------- C:\Programme\mozilla firefox
2007-01-28 10:35 -------- d-------- C:\Programme\adverts
2007-01-26 15:10 -------- d-------- C:\DOKUME~1\MONIQU~1\Anwendungsdaten\adobe
2007-01-26 15:08 874 --a------ C:\DOKUME~1\MONIQU~1\Anwendungsdaten\adobedlm.log
2007-01-26 15:08 6 --a------ C:\DOKUME~1\MONIQU~1\Anwendungsdaten\dm.ini
2007-01-26 15:07 -------- d-------- C:\Programme\Gemeinsame Dateien\adobe
2007-01-26 15:06 -------- d-------- C:\Programme\msn messenger
2007-01-22 19:10 -------- d--h----- C:\Programme\installshield installation information
2007-01-22 19:04 49372 --a------ C:\WINDOWS\system32\perfc007.dat
2007-01-22 19:04 320424 --a------ C:\WINDOWS\system32\perfh007.dat
2007-01-21 14:35 50 --a------ C:\AUTOEXEC.BAT
2007-01-05 11:13 -------- d-------- C:\Programme\msxml 4.0
2007-01-04 15:45 0 --a------ C:\WINDOWS\nsreg.dat
2007-01-04 15:45 -------- d-------- C:\DOKUME~1\MONIQU~1\Anwendungsdaten\mozilla
2007-01-04 15:44 -------- d-------- C:\Programme\Gemeinsame Dateien\wise installation wizard
2007-01-04 11:06 -------- d-------- C:\DOKUME~1\MONIQU~1\Anwendungsdaten\apple computer
2007-01-03 19:16 -------- d-------- C:\Programme\cdburnerxp pro 3
2007-01-03 14:19 -------- d-------- C:\DOKUME~1\MONIQU~1\Anwendungsdaten\creative
2007-01-03 09:34 -------- d-------- C:\Programme\Gemeinsame Dateien\adobe systems shared
2007-01-03 09:00 -------- d-------- C:\Programme\itunes
2007-01-03 09:00 -------- d-------- C:\Programme\ipod
2007-01-02 21:33 -------- d-------- C:\Programme\creative
2007-01-01 16:56 -------- d-------- C:\DOKUME~1\MONIQU~1\Anwendungsdaten\macromedia
2006-12-31 15:14 -------- d-------- C:\Programme\microstar
2006-12-31 14:47 -------- d-------- C:\Programme\Gemeinsame Dateien\logitech
2006-12-31 14:46 -------- d-------- C:\Programme\logitech
2006-12-31 14:46 -------- d-------- C:\Programme\Gemeinsame Dateien\installshield
2006-12-26 12:07 -------- d-------- C:\Programme\instantcd+dvd
2006-12-26 11:53 -------- d-------- C:\Programme\microsoft.net
2006-12-26 11:43 -------- d-------- C:\Programme\xpantispy
2006-12-26 11:33 -------- d-------- C:\Programme\windows media connect 2
2006-12-26 11:28 -------- d-------- C:\Programme\messenger
2006-12-26 11:08 -------- d-------- C:\Programme\antivir
2006-12-26 11:00 -------- d-------- C:\Programme\movie maker
2006-12-26 10:59 -------- d-------- C:\Programme\windows nt
2006-12-24 04:23 62 --ahs---- C:\DOKUME~1\MONIQU~1\Anwendungsdaten\desktop.ini
2006-12-24 04:23 -------- d-------- C:\Programme\Gemeinsame Dateien\speechengines
2006-12-24 04:23 -------- d-------- C:\Programme\Gemeinsame Dateien\odbc
2006-12-23 22:21 -------- d-------- C:\Programme\difx
2006-12-23 22:19 -------- d-------- C:\Programme\realtek
2006-12-23 22:18 -------- d-------- C:\Programme\nvidia corporation
2006-12-23 22:10 -------- d-------- C:\DOKUME~1\MONIQU~1\Anwendungsdaten\identities
2006-12-23 22:05 0 -rahs---- C:\MSDOS.SYS
2006-12-23 22:05 0 -rahs---- C:\IO.SYS
2006-12-23 22:05 0 --a------ C:\CONFIG.SYS
2006-12-23 22:05 -------- d-------- C:\Programme\microsoft frontpage
2006-12-23 22:04 -------- d-------- C:\Programme\online-dienste
2006-12-23 22:03 21740 --a------ C:\WINDOWS\system32\emptyregdb.dat
2006-12-23 22:03 -------- d-------- C:\Programme\Gemeinsame Dateien\mssoap
2006-12-23 22:03 -------- d-------- C:\Programme\Gemeinsame Dateien\dienste
2006-12-23 22:02 -------- d--h----- C:\Programme\windowsupdate
2006-12-23 22:02 -------- d-------- C:\Programme\online services
2006-12-23 22:02 -------- d-------- C:\Programme\msn gaming zone
2006-11-18 12:44 60416 --------- C:\WINDOWS\system32\tzchange.exe
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"dead creative"="C:\\DOKUME~1\\MONIQU~1\\ANWEND~1\\PROGRA~1\\SixthBiasBat.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"SkyTel"="SkyTel.EXE"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"IW Controlcenter"="C:\\PROGRA~1\\INSTAN~1\\INSTAN~1\\IWCTRL.EXE"
"Logitech Utility"="Logi_MwX.Exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"Hole Ante Obj Chic"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\New eq hole ante\\real memo.exe"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AE3BD65991A44971.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
********************************************************************
catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
********************************************************************
Completion time: 07-02-09 13:04:23
--------------------
Bei den anderen sachen die man benutzen sollte hab ich nicht verstanden wo man da ein Logfile bekommt ^^"
Ich hoffe auf nette antwort ;D