Home » Viren, Trojaner & Malware Forum » WORM/Warezov.JI.2 und noch dazu TR/Crypt.XDR.Gen ! Wie löschen ?? » Themenansicht

WORM/Warezov.JI.2 und noch dazu TR/Crypt.XDR.Gen ! Wie löschen ??
#0
13.02.2007, 14:55
magicco
...neu hier

Beiträge: 3
#1 Hallo

ich hoffe ihr könnt mir helfen

habe seit gestern dauernd meldungen von antivir bekommen dass sich in C:/windows/temp sich eine datei aufhällt mit anfangs namen tmp.tmp, wenn ich sie versuch mit Antivir zu löschen, kommt immer eine neue, die dann tmp1.tmp dann tmp2.tmp usw sich nennt, dabei sagt mir antivir das es mal der Wurm mal der Trojaner ist. norton kann mir überhaupt nicht helfen -.-
Im abgesicherten modus konnt ich ebenfalls nichts ausrichten trotz deaktivierter systemwiederherstellung.

hier erstmal die hijack file

Logfile of HijackThis v1.99.1
Scan saved at 14:09:19, on 13.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Messenger\msmsgs.exe
C:\programme\steam\steam.exe
C:\Programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\DTUSBMonitor.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\DOKUME~1\$cH\LOKALE~1\Temp\Rar$EX00.562\HijackThis.exe

O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] C:\Programme\CyberLink\PowerBackup\PBKScheduler.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: DT 11Mbps WLAN USB Station.lnk = C:\Programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\DTUSBMonitor.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
Dieser Beitrag wurde am 13.02.2007 um 22:21 Uhr von magicco editiert.
Seitenanfang Seitenende
14.02.2007, 11:43
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 magicco

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.02.2007, 12:33
magicco
...neu hier

Themenstarter

Beiträge: 3
#3 Verzeichnis von C:\WINDOWS\system32

13.02.2007 21:30 9.857 jupdate-1.5.0_11-b03.log
13.02.2007 18:04 2.422 wpa.dbl
05.01.2007 00:46 552 d3d8caps.dat
02.01.2007 15:19 10.980.776 MRT.exe
27.12.2006 23:23 34.064 lhacm.acm
15.12.2006 03:09 127.078 javaws.exe
15.12.2006 03:09 49.265 jpicpl32.cpl
15.12.2006 01:31 53.346 javaw.exe
15.12.2006 01:30 49.248 java.exe
12.12.2006 14:15 845.312 Smab.dll
09.12.2006 19:43 103.824 FNTCACHE.DAT
09.12.2006 12:27 23.392 nscompat.tlb
09.12.2006 12:27 16.832 amcompat.tlb
09.12.2006 12:27 2.272 w95inf16.dll
09.12.2006 12:27 4.608 w95inf32.dll
14.11.2006 14:40 2.422 wpa.bak
13.11.2006 21:21 316.594 perfh007.dat
13.11.2006 21:21 39.992 perfc009.dat
13.11.2006 21:21 311.604 perfh009.dat
13.11.2006 21:21 48.156 perfc007.dat
13.11.2006 21:21 723.744 PerfStringBackup.INI
12.11.2006 13:44 306.688 avisynth.dll
12.11.2006 12:00 251 spupdwxp.log
12.11.2006 10:32 940.794 LoopyMusic.wav
12.11.2006 10:32 146.650 BuzzingBee.wav
11.11.2006 19:01 22 ati64hlp.stb
11.11.2006 18:55 25.065 wmpscheme.xml
11.11.2006 18:53 237 $winnt$.inf
11.11.2006 18:52 2.951 CONFIG.NT
11.11.2006 18:51 488 WindowsLogon.manifest
11.11.2006 18:51 488 logonui.exe.manifest
11.11.2006 18:51 749 nwc.cpl.manifest
11.11.2006 18:51 749 wuaucpl.cpl.manifest
11.11.2006 18:51 749 cdplayer.exe.manifest
11.11.2006 18:51 749 sapi.cpl.manifest
11.11.2006 18:51 749 ncpa.cpl.manifest
11.11.2006 18:50 21.740 emptyregdb.dat
11.11.2006 18:49 0 h323log.txt

Verzeichnis von C:\DOKUME~1\$cH\LOKALE~1\Temp

14.02.2007 12:28 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}29690.html
14.02.2007 12:24 289 datFind-1.zip
14.02.2007 12:22 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}13671.html
14.02.2007 11:22 4.592 SIntfIcn.ani
14.02.2007 11:22 24.516 SIntfNT.dll
14.02.2007 11:22 19.924 SIntf32.dll
14.02.2007 11:22 12.067 SIntf16.dll
14.02.2007 11:22 36.864 CmdLineExt02.dll
14.02.2007 11:16 0 82096.tmp
14.02.2007 11:01 512 ~DF6591.tmp
14.02.2007 11:01 512 ~DF65E1.tmp
14.02.2007 11:01 16.384 ~DF65CE.tmp
14.02.2007 11:01 16.384 ~DF65A6.tmp
14.02.2007 11:01 512 ~DF65B9.tmp
14.02.2007 11:01 16.384 ~DF657E.tmp
14.02.2007 11:01 512 ~DF6569.tmp
14.02.2007 11:01 16.384 ~DF6556.tmp
14.02.2007 09:50 0 fla7D.tmp
14.02.2007 09:43 16.384 ~DFABCF.tmp
14.02.2007 09:43 512 ~DFA347.tmp
14.02.2007 09:43 16.384 ~DFA334.tmp
14.02.2007 09:31 0 z7v33.tmp
14.02.2007 09:28 843 jusched.log
13.02.2007 22:20 0 t7i258.tmp
13.02.2007 21:30 792 java_install_reg.log
13.02.2007 21:29 0 java_install.log
13.02.2007 21:27 1.156 jinstall.cfg
13.02.2007 21:27 94.879 tmp-4.xpi
13.02.2007 20:47 0 fla1B0.tmp
13.02.2007 20:47 0 fla1AF.tmp
13.02.2007 20:44 1.420 wmplog00.sqm
13.02.2007 20:44 0 4yn1A8.tmp
13.02.2007 20:23 0 fla158.tmp
13.02.2007 20:23 0 fla157.tmp
13.02.2007 20:23 0 fla156.tmp
13.02.2007 20:22 0 fla155.tmp
13.02.2007 20:22 0 fla154.tmp
13.02.2007 20:22 0 fla153.tmp
13.02.2007 19:09 0 ia312C.tmp
13.02.2007 18:39 0 eyb112.tmp
13.02.2007 18:33 0 0me10A.tmp
13.02.2007 18:08 0 lt3C3.tmp
13.02.2007 14:06 16.384 ~DFEFA5.tmp
13.02.2007 14:06 212.849 hijackthis.zip
13.02.2007 14:06 16.384 ~DF61C0.tmp
13.02.2007 14:06 16.384 ~DF3D4E.tmp
13.02.2007 13:43 127.378 avenger.zip
13.02.2007 13:41 289 datFind.zip
12.02.2007 23:14 16.384 ~DF482F.tmp
12.02.2007 23:14 512 ~DF3776.tmp
12.02.2007 23:14 16.384 ~DF3763.tmp
12.02.2007 12:11 0 tmi40.tmp
12.02.2007 12:08 0 fla39.tmp
12.02.2007 12:08 0 fla38.tmp
12.02.2007 12:02 0 gyz10.tmp
11.02.2007 19:53 0 zh7EC.tmp
10.02.2007 00:05 0 j66D.tmp
09.02.2007 15:48 16.384 ~DF91E4.tmp
09.02.2007 15:48 16.384 ~DF8AE9.tmp
09.02.2007 13:48 0 flaCC.tmp
09.02.2007 13:48 0 flaCB.tmp
08.02.2007 23:31 0 fla209.tmp
08.02.2007 23:31 0 fla208.tmp
08.02.2007 23:24 0 e381FC.tmp
08.02.2007 09:29 0 fla32.tmp
08.02.2007 09:29 0 fla2F.tmp
07.02.2007 18:43 0 fla16C.tmp
07.02.2007 18:43 0 fla16B.tmp
07.02.2007 18:43 0 fla16A.tmp
07.02.2007 18:39 0 ht9161.tmp
07.02.2007 18:36 0 fla15B.tmp
07.02.2007 18:36 0 fla15A.tmp
07.02.2007 10:32 0 u1tA7.tmp
07.02.2007 09:29 0 h4025.tmp
07.02.2007 06:20 0 dx78B.tmp
06.02.2007 18:27 0 uop22A.tmp
06.02.2007 17:32 0 bq41EE.tmp
06.02.2007 16:39 0 ms7174.tmp
06.02.2007 16:39 0 q3w172.tmp
06.02.2007 16:38 0 k1716D.tmp
06.02.2007 16:38 0 hwx16A.tmp
06.02.2007 16:38 0 v6e167.tmp
06.02.2007 16:38 0 xjd164.tmp
06.02.2007 16:38 0 rgc161.tmp
06.02.2007 16:38 0 h3c15E.tmp
06.02.2007 16:37 0 on7159.tmp
06.02.2007 16:37 0 lr6156.tmp
06.02.2007 16:33 0 z5r153.tmp
06.02.2007 16:33 0 ugr150.tmp
06.02.2007 14:59 0 hxqA4.tmp
03.02.2007 20:06 16.384 ~DF8855.tmp
03.02.2007 20:06 16.384 ~DF8251.tmp
03.02.2007 03:15 16.384 ~DFB8EC.tmp
03.02.2007 03:15 16.384 ~DFA3DB.tmp
01.02.2007 06:22 16.384 ~DFAAD2.tmp
01.02.2007 06:22 16.384 ~DF9DA4.tmp
30.01.2007 06:17 16.384 ~DFCBD7.tmp
30.01.2007 06:17 16.384 ~DFC42A.tmp
29.01.2007 22:40 16.384 ~DFD037.tmp
29.01.2007 22:40 16.384 ~DFCFE7.tmp
29.01.2007 22:40 16.384 ~DFD00F.tmp
29.01.2007 22:40 16.384 ~DFCFBF.tmp
29.01.2007 22:37 16.384 ~DF3AE1.tmp
29.01.2007 22:37 16.384 ~DF3A91.tmp
29.01.2007 22:37 16.384 ~DF3A69.tmp
29.01.2007 22:37 16.384 ~DF3AB9.tmp
29.01.2007 22:19 16.384 ~DFEB42.tmp
29.01.2007 22:19 16.384 ~DFDD5A.tmp
29.01.2007 07:09 16.384 ~DF6692.tmp
29.01.2007 07:09 16.384 ~DF5F8C.tmp
27.01.2007 02:56 16.384 ~DF4FBF.tmp
27.01.2007 02:56 16.384 ~DF48A6.tmp
26.01.2007 12:40 417 DelUS.bat
25.01.2007 18:04 28.629 image004.jpg
25.01.2007 18:04 30.849 image003.jpg
25.01.2007 17:17 16.384 ~DFC5A5.tmp
25.01.2007 17:17 16.384 ~DFBECC.tmp
24.01.2007 23:26 16.384 ~DF2354.tmp
24.01.2007 23:26 16.384 ~DF7438.tmp
24.01.2007 19:54 16.384 ~DFF280.tmp
24.01.2007 19:54 16.384 ~DFF2A8.tmp
24.01.2007 19:54 16.384 ~DFF258.tmp
24.01.2007 19:54 16.384 ~DFF2D0.tmp
24.01.2007 18:54 16.384 ~DF6F52.tmp
24.01.2007 18:54 16.384 ~DF6157.tmp
22.01.2007 19:16 16.384 ~DFC54.tmp
22.01.2007 19:16 16.384 ~DFC2C.tmp
22.01.2007 19:16 16.384 ~DFC7C.tmp
22.01.2007 19:16 16.384 ~DFC04.tmp
22.01.2007 18:50 16.384 ~DF103E.tmp
22.01.2007 18:50 16.384 ~DF10B6.tmp
22.01.2007 18:50 16.384 ~DF108E.tmp
22.01.2007 18:50 16.384 ~DF1066.tmp
22.01.2007 18:18 16.384 ~DF1EA8.tmp
22.01.2007 18:18 16.384 ~DFF0A.tmp
22.01.2007 06:12 16.384 ~DFFD8E.tmp
22.01.2007 06:12 16.384 ~DFF6A3.tmp
21.01.2007 19:02 16.384 ~DFCAF2.tmp
21.01.2007 19:02 16.384 ~DFB9CC.tmp
21.01.2007 15:03 16.384 ~DF1FDC.tmp
21.01.2007 15:03 16.384 ~DF1F8C.tmp
21.01.2007 15:03 16.384 ~DF1FB4.tmp
21.01.2007 15:03 16.384 ~DF1F64.tmp
21.01.2007 11:01 16.384 ~DF1678.tmp
21.01.2007 11:01 16.384 ~DF7EF.tmp
20.01.2007 19:54 16.384 ~DF82C1.tmp
20.01.2007 19:54 16.384 ~DF82EA.tmp
20.01.2007 19:54 16.384 ~DF8299.tmp
20.01.2007 19:54 16.384 ~DF8271.tmp
20.01.2007 17:31 16.384 ~DFF1AF.tmp
20.01.2007 17:31 16.384 ~DFEB94.tmp
20.01.2007 11:21 16.384 ~DF136F.tmp
20.01.2007 11:21 16.384 ~DFBDD.tmp
18.01.2007 17:31 16.384 ~DF9867.tmp
18.01.2007 17:31 16.384 ~DF89B0.tmp
15.01.2007 21:14 16.384 ~DF51A.tmp
15.01.2007 21:14 16.384 ~DFFEB7.tmp
15.01.2007 17:08 16.384 ~DFFBC3.tmp
15.01.2007 17:08 16.384 ~DFECAE.tmp
09.01.2007 22:52 16.384 ~DFC299.tmp
09.01.2007 22:52 16.384 ~DFC312.tmp
09.01.2007 22:52 16.384 ~DFC2EA.tmp
09.01.2007 22:52 16.384 ~DFC2C2.tmp
09.01.2007 22:52 16.384 ~DFB8FE.tmp
09.01.2007 22:52 16.384 ~DFB8D5.tmp
09.01.2007 22:52 16.384 ~DFB8AD.tmp
09.01.2007 22:52 16.384 ~DFB885.tmp
09.01.2007 20:48 16.384 ~DF1AC4.tmp
09.01.2007 20:48 16.384 ~DF1B14.tmp
09.01.2007 20:48 16.384 ~DF1AEC.tmp
09.01.2007 20:48 16.384 ~DF1A9C.tmp
09.01.2007 20:05 16.384 ~DFEC2C.tmp
09.01.2007 20:05 16.384 ~DFE4E4.tmp
09.01.2007 18:32 16.384 ~DFC92.tmp
09.01.2007 18:32 16.384 ~DFFC5A.tmp
09.01.2007 16:57 32.768 ~DF1F59.tmp
09.01.2007 16:46 16.384 ~DF1F67.tmp
09.01.2007 16:46 512 ~DF1FA7.tmp
09.01.2007 16:46 16.384 ~DF1F4D.tmp
09.01.2007 16:46 16.384 ~DF1F9B.tmp
09.01.2007 16:46 512 ~DF1F8D.tmp
09.01.2007 16:46 512 ~DF1F73.tmp
09.01.2007 16:46 16.384 ~DF1F81.tmp
09.01.2007 16:34 16.384 ~DFA1FE.tmp
09.01.2007 16:34 512 ~DF9B24.tmp
09.01.2007 16:34 16.384 ~DF9B18.tmp
08.01.2007 05:34 1.980 8D.tmp
08.01.2007 05:13 16.384 ~DF7BDE.tmp
08.01.2007 05:13 16.384 ~DF7528.tmp
04.01.2007 17:57 16.384 ~DF5173.tmp
04.01.2007 17:57 16.384 ~DF513F.tmp
04.01.2007 17:57 16.384 ~DF5125.tmp
04.01.2007 17:57 16.384 ~DF5159.tmp
04.01.2007 17:46 16.384 ~DFF52F.tmp
04.01.2007 17:46 16.384 ~DFEE39.tmp
04.01.2007 17:42 16.384 ~DFB045.tmp
04.01.2007 17:42 16.384 ~DFAA32.tmp
03.01.2007 22:27 1.980 53.tmp
03.01.2007 21:39 1.980 20.tmp
02.01.2007 13:44 16.384 ~DF7655.tmp
02.01.2007 13:44 16.384 ~DF6F46.tmp
02.01.2007 03:57 16.384 ~DFE2CA.tmp
02.01.2007 03:57 16.384 ~DFD072.tmp
31.12.2006 12:37 1.980 67.tmp
31.12.2006 04:16 2.294.172 shampoo14.mpg
30.12.2006 20:52 16.384 ~DFFC2.tmp
30.12.2006 20:52 16.384 ~DF9CC.tmp
30.12.2006 12:53 1.980 6D.tmp
30.12.2006 03:03 1.980 2E.tmp
30.12.2006 02:05 1.980 24.tmp
30.12.2006 01:01 1.980 6.tmp
30.12.2006 00:34 1.980 3.tmp
29.12.2006 23:40 16.384 ~DF5301.tmp
29.12.2006 23:40 16.384 ~DF45C0.tmp
29.12.2006 20:23 1.980 F5.tmp
29.12.2006 18:47 1.980 A.tmp
29.12.2006 16:59 1.980 7.tmp
29.12.2006 15:13 16.384 ~DFEBE1.tmp
29.12.2006 15:13 16.384 ~DFCEDF.tmp
29.12.2006 03:56 1.980 28.tmp
28.12.2006 22:07 16.384 ~DF6AF7.tmp
28.12.2006 22:07 16.384 ~DF6472.tmp
27.12.2006 22:48 512 ~DFC959.tmp
27.12.2006 22:48 16.384 ~DFC94D.tmp
27.12.2006 22:48 16.384 ~DFC99B.tmp
27.12.2006 22:48 512 ~DFC9A7.tmp
27.12.2006 22:48 16.384 ~DFC981.tmp
27.12.2006 22:48 512 ~DFC973.tmp
27.12.2006 22:48 512 ~DFC98D.tmp
27.12.2006 22:48 16.384 ~DFC967.tmp
27.12.2006 22:45 16.384 ~DFF02A.tmp
27.12.2006 22:45 512 ~DFF036.tmp
27.12.2006 22:45 16.384 ~DFF044.tmp
27.12.2006 22:45 512 ~DFF050.tmp
27.12.2006 22:45 512 ~DFF01C.tmp
27.12.2006 22:45 16.384 ~DFF010.tmp
27.12.2006 22:45 512 ~DFF002.tmp
27.12.2006 22:45 16.384 ~DFEFF6.tmp
27.12.2006 22:27 16.384 ~DF5ED2.tmp
27.12.2006 22:27 512 ~DF514D.tmp
27.12.2006 22:27 16.384 ~DF5141.tmp
27.12.2006 13:26 1.149.610 crimsonskies-nocd-1_0-ENG.zip
26.12.2006 16:33 71.680 GLB54.tmp
26.12.2006 02:30 16.384 ~DF6838.tmp
26.12.2006 02:30 16.384 ~DF60F8.tmp
25.12.2006 20:49 16.384 ~DFEEA7.tmp
25.12.2006 20:49 16.384 ~DFEEC1.tmp
25.12.2006 20:49 16.384 ~DFEEF6.tmp
25.12.2006 20:49 16.384 ~DFEEDB.tmp
25.12.2006 17:52 16.384 ~DF3F7B.tmp
25.12.2006 17:52 16.384 ~DF3906.tmp
25.12.2006 12:09 28.388 AAX30.tmp
25.12.2006 12:07 71.680 GLB28.tmp
25.12.2006 12:07 364 tmp-3.xpi
24.12.2006 18:35 245.873 xpinstall.exe
24.12.2006 18:35 95.729 tmp-2.xpi
24.12.2006 01:03 16.384 ~DF6F3D.tmp
24.12.2006 01:03 16.384 ~DF6F71.tmp
24.12.2006 01:03 16.384 ~DF6F8C.tmp
24.12.2006 01:03 16.384 ~DF6F57.tmp
24.12.2006 00:01 16.384 ~DF6CCF.tmp
24.12.2006 00:01 16.384 ~DF5F7E.tmp
23.12.2006 13:16 16.384 ~DFABDD.tmp
23.12.2006 13:16 16.384 ~DFABA9.tmp
23.12.2006 13:16 16.384 ~DFABC3.tmp
23.12.2006 13:16 16.384 ~DFABF7.tmp
23.12.2006 13:16 16.384 ~DFA13C.tmp
23.12.2006 13:16 16.384 ~DFA122.tmp
23.12.2006 13:16 16.384 ~DFA156.tmp
23.12.2006 13:16 16.384 ~DFA108.tmp
23.12.2006 13:16 16.384 ~DF99F3.tmp
23.12.2006 13:16 16.384 ~DF99D9.tmp
23.12.2006 13:16 16.384 ~DF99A4.tmp
23.12.2006 13:16 16.384 ~DF99BE.tmp
23.12.2006 13:16 16.384 ~DF6B46.tmp
23.12.2006 13:16 16.384 ~DF6B94.tmp
23.12.2006 13:16 16.384 ~DF6B7A.tmp
23.12.2006 13:16 16.384 ~DF6B60.tmp
23.12.2006 11:08 16.384 ~DF2AF.tmp
23.12.2006 11:08 16.384 ~DF1A42.tmp
22.12.2006 14:50 16.384 ~DF14CD.tmp
22.12.2006 14:50 16.384 ~DF1499.tmp
22.12.2006 14:50 16.384 ~DF14B3.tmp
22.12.2006 14:50 16.384 ~DF147F.tmp
22.12.2006 14:20 16.384 ~DF8552.tmp
22.12.2006 14:20 16.384 ~DF8533.tmp
22.12.2006 14:20 16.384 ~DF8513.tmp
22.12.2006 14:20 16.384 ~DF84F3.tmp
22.12.2006 14:19 16.384 ~DFE143.tmp
22.12.2006 14:19 16.384 ~DFD99F.tmp
21.12.2006 20:19 16.384 ~DF892E.tmp
21.12.2006 20:19 16.384 ~DF81C6.tmp
17.12.2006 00:19 16.384 ~DF59C7.tmp
17.12.2006 00:19 16.384 ~DF5284.tmp
16.12.2006 14:17 16.384 ~DF7522.tmp
16.12.2006 14:17 16.384 ~DF74EE.tmp
16.12.2006 14:17 16.384 ~DF74D4.tmp
16.12.2006 14:17 16.384 ~DF7508.tmp
16.12.2006 12:24 16.384 ~DFC100.tmp
16.12.2006 12:24 16.384 ~DFB8A2.tmp
15.12.2006 15:11 16.384 ~DFD66A.tmp
15.12.2006 15:11 16.384 ~DFD650.tmp
15.12.2006 15:11 16.384 ~DFD636.tmp
15.12.2006 15:11 16.384 ~DFD61C.tmp
15.12.2006 15:11 16.384 ~DF6818.tmp
15.12.2006 15:11 16.384 ~DF67CA.tmp
15.12.2006 15:11 16.384 ~DF67E4.tmp
15.12.2006 15:11 16.384 ~DF67FE.tmp
15.12.2006 13:42 16.384 ~DF6143.tmp
15.12.2006 13:42 16.384 ~DF5A1D.tmp
13.12.2006 20:53 16.384 ~DF6845.tmp
13.12.2006 20:53 16.384 ~DF5933.tmp
10.12.2006 16:19 16.384 ~DF311B.tmp
10.12.2006 16:19 16.384 ~DF29CD.tmp
08.12.2006 16:04 16.384 ~DF72F7.tmp
08.12.2006 16:04 16.384 ~DF6BA4.tmp
06.12.2006 22:31 16.384 ~DF93BB.tmp
06.12.2006 22:31 16.384 ~DF93D5.tmp
06.12.2006 22:31 16.384 ~DF93EF.tmp
06.12.2006 22:31 16.384 ~DF93A1.tmp
06.12.2006 21:33 16.384 ~DF4E6B.tmp
06.12.2006 21:33 16.384 ~DF478E.tmp
06.12.2006 16:58 16.384 ~DF8B37.tmp
06.12.2006 16:58 16.384 ~DF8538.tmp
05.12.2006 20:42 16.384 ~DF41BA.tmp
05.12.2006 20:42 16.384 ~DF4186.tmp
05.12.2006 20:42 16.384 ~DF41A0.tmp
05.12.2006 20:42 16.384 ~DF416C.tmp
05.12.2006 20:36 16.384 ~DFF325.tmp
05.12.2006 20:36 16.384 ~DFE15B.tmp
05.12.2006 15:44 16.384 ~DF34CC.tmp
05.12.2006 15:44 16.384 ~DF3498.tmp
05.12.2006 15:44 16.384 ~DF34B2.tmp
05.12.2006 15:44 16.384 ~DF347E.tmp
05.12.2006 15:29 16.384 ~DFE8.tmp
05.12.2006 15:29 16.384 ~DFEC68.tmp
04.12.2006 06:24 16.384 ~DF531C.tmp
04.12.2006 06:24 16.384 ~DF5350.tmp
04.12.2006 06:24 16.384 ~DF5302.tmp
04.12.2006 06:24 16.384 ~DF5336.tmp
04.12.2006 06:23 16.384 ~DF2C24.tmp
04.12.2006 06:23 16.384 ~DF23E2.tmp
03.12.2006 21:53 16.384 ~DF4869.tmp
03.12.2006 21:53 16.384 ~DF4078.tmp
02.12.2006 23:40 16.384 ~DFF126.tmp
02.12.2006 23:40 16.384 ~DFEA37.tmp
02.12.2006 12:25 16.384 ~DF1F25.tmp
02.12.2006 12:25 16.384 ~DF1696.tmp
01.12.2006 13:49 16.772 961a_1.JPG
01.12.2006 11:16 16.384 ~DF3FAA.tmp
01.12.2006 11:16 16.384 ~DF381D.tmp
30.11.2006 23:44 16.384 ~DFF9C7.tmp
30.11.2006 23:42 16.384 ~DFF669.tmp
30.11.2006 20:06 16.384 ~DF698E.tmp
30.11.2006 20:06 16.384 ~DF69A8.tmp
30.11.2006 20:06 16.384 ~DF6974.tmp
30.11.2006 20:06 16.384 ~DF695A.tmp
30.11.2006 20:06 16.384 ~DF5EA5.tmp
30.11.2006 20:06 16.384 ~DF5E8B.tmp
30.11.2006 20:06 16.384 ~DF5E57.tmp
30.11.2006 20:06 16.384 ~DF5E71.tmp
30.11.2006 20:06 16.384 ~DF54AC.tmp
30.11.2006 20:06 16.384 ~DF5478.tmp
30.11.2006 20:06 16.384 ~DF5492.tmp
30.11.2006 20:06 16.384 ~DF545E.tmp
30.11.2006 19:56 16.384 ~DFCEA1.tmp
30.11.2006 19:56 16.384 ~DFCEBB.tmp
30.11.2006 19:56 16.384 ~DFCE6D.tmp
30.11.2006 19:56 16.384 ~DFCE87.tmp
30.11.2006 19:40 16.384 ~DFC996.tmp
30.11.2006 19:40 16.384 ~DF9482.tmp
28.11.2006 15:57 16.384 ~DFD4B.tmp
28.11.2006 15:57 16.384 ~DFD7F.tmp
28.11.2006 15:57 16.384 ~DFD65.tmp
28.11.2006 15:57 16.384 ~DFD99.tmp
28.11.2006 15:57 16.384 ~DF752.tmp
28.11.2006 15:57 16.384 ~DF774.tmp
28.11.2006 15:57 16.384 ~DF735.tmp
28.11.2006 15:57 16.384 ~DF716.tmp
28.11.2006 15:57 16.384 ~DFFC88.tmp
28.11.2006 15:57 16.384 ~DFFC6E.tmp
28.11.2006 15:57 16.384 ~DFFC3A.tmp
28.11.2006 15:57 16.384 ~DFFC54.tmp
28.11.2006 15:57 16.384 ~DFF0FD.tmp
28.11.2006 15:57 16.384 ~DFF0E3.tmp
28.11.2006 15:57 16.384 ~DFF0C9.tmp
28.11.2006 15:57 16.384 ~DFF0AF.tmp
28.11.2006 15:57 16.384 ~DFE9F7.tmp
28.11.2006 15:57 16.384 ~DFEA11.tmp
28.11.2006 15:57 16.384 ~DFE9DD.tmp
28.11.2006 15:57 16.384 ~DFE9C3.tmp
28.11.2006 15:55 16.384 ~DF6B2D.tmp
28.11.2006 15:25 16.384 ~DF5C85.tmp
26.11.2006 23:16 16.384 ~DF1787.tmp
26.11.2006 23:16 16.384 ~DF11EA.tmp
25.11.2006 18:26 16.384 ~DF7B5E.tmp
25.11.2006 18:26 16.384 ~DF72CF.tmp
24.11.2006 15:07 16.384 ~DFC226.tmp
24.11.2006 15:07 16.384 ~DFBAB8.tmp
23.11.2006 19:46 16.384 ~DF9AC0.tmp
23.11.2006 19:46 16.384 ~DF9ADA.tmp
23.11.2006 19:46 16.384 ~DF9AF4.tmp
23.11.2006 19:46 16.384 ~DF9AA6.tmp
23.11.2006 19:38 16.384 ~DFE3ED.tmp
23.11.2006 19:38 16.384 ~DFDCDE.tmp
22.11.2006 20:23 16.384 ~DF3B75.tmp
22.11.2006 20:23 16.384 ~DF34B1.tmp
12.11.2006 18:36 71.680 GLB1A7.tmp
12.11.2006 12:04 425 Ncs2Setp.txt
12.11.2006 12:04 224 _isdelet.ini
12.11.2006 12:02 16.384 ~DFD1CE.tmp
12.11.2006 10:50 1.324.838 tmp-1.xpi
12.11.2006 10:40 793.172 tmp.xpi
12.11.2006 01:44 479 mmreg.log
12.11.2006 01:43 134 INSTALL.LOG
12.11.2006 01:43 11.196.520 mmsetup28709.exe
12.11.2006 01:43 409.600 a70f.rra

Verzeichnis von C:\WINDOWS

14.02.2007 09:22 0 0.log
14.02.2007 09:22 1.987.047 WindowsUpdate.log
14.02.2007 09:22 2.048 bootstat.dat
13.02.2007 22:33 32.568 SchedLgU.Txt
13.02.2007 21:30 3.143 mozver.dat
13.02.2007 17:56 6.276 WGA.log
13.02.2007 17:56 959.281 setupapi.log
13.02.2007 14:20 108.370 ntbtlog.txt
12.02.2007 23:24 182.943 setupact.log
08.02.2007 23:38 95 winamp.ini
05.02.2007 18:44 45.119 wmsetup.log
03.02.2007 12:11 86.986 War3Unin.dat
21.01.2007 15:06 50 wiaservc.log
21.01.2007 15:06 215 wiadebug.log
09.01.2007 21:55 183.548 comsetup.log
09.01.2007 21:55 82.117 iis6.log
09.01.2007 21:55 110.512 ntdtcsetup.log
09.01.2007 21:55 203.353 tsoc.log
09.01.2007 21:55 29.180 ocmsn.log
09.01.2007 21:55 1.355 imsins.log
09.01.2007 21:55 10.487 KB929969.log
09.01.2007 21:55 263.198 ocgen.log
09.01.2007 21:55 26.464 msgsocm.log
09.01.2007 21:55 517.185 FaxSetup.log
04.01.2007 01:49 9.292 super.chm
28.12.2006 17:51 766 eReg.dat
28.12.2006 17:50 36.351 Battlecraft Vietnam Setup Log.txt
28.12.2006 17:47 737.280 iun6002.exe
22.12.2006 16:53 1.393 imsins.BAK
22.12.2006 16:53 17.812 KB925454.log
22.12.2006 16:53 22.858 updspapi.log
22.12.2006 16:53 7.218 KB925398.log
22.12.2006 16:53 11.149 KB926255.log
22.12.2006 16:53 10.960 KB923694.log
09.12.2006 12:27 76.998 DirectX.log
08.12.2006 06:28 1.181 ie7_main.log
19.11.2006 12:48 2.829 War3Unin.pif
19.11.2006 12:48 139.264 War3Unin.exe
17.11.2006 19:02 15.043 KB923980.log
17.11.2006 19:02 15.058 KB924270.log
17.11.2006 19:01 14.621 KB920213.log
17.11.2006 19:01 17.229 KB922760.log
14.11.2006 21:41 2.062 vminst.log
14.11.2006 19:21 43.566 spupdsvc.log
14.11.2006 15:51 2.471 wmsetup10.log
14.11.2006 15:51 6.931 KB926239.log
14.11.2006 15:51 5.326 MSCompPackV1.log
14.11.2006 15:51 15.001 wmp11.log
14.11.2006 15:51 517 win.ini
14.11.2006 15:50 25.516 WMFDist11.log
14.11.2006 15:50 14.434 Wudf01000Inst.log
14.11.2006 14:40 827.172 setuplog.txt

Verzeichnis von C:\WINDOWS\Temp

[leer?]

Verzeichnis von C:\WINDOWS\Downloaded Program Files

11.11.2006 18:51 65 desktop.ini
22.06.2006 11:41 5.032 swflash.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
4 Datei(en) 6.956 Bytes
0 Verzeichnis(se), 82.132.054.016 Bytes frei

Verzeichnis von C:\

14.02.2007 12:31 0 sys.txt
14.02.2007 12:31 486 down.txt
14.02.2007 12:31 117 tmp.txt
14.02.2007 12:30 9.481 system.txt
14.02.2007 12:28 22.303 systemtemp.txt
14.02.2007 12:28 94.307 system32.txt
14.02.2007 09:22 2.145.386.496 pagefile.sys
13.02.2007 14:08 6.278 hijackthis.log
28.12.2006 19:32 4 loadcounter.dat
12.11.2006 11:57 211 boot.ini
12.11.2006 11:54 47.564 NTDETECT.COM
12.11.2006 11:54 251.184 ntldr
11.11.2006 18:52 0 MSDOS.SYS
11.11.2006 18:52 0 IO.SYS
11.11.2006 18:52 0 CONFIG.SYS
11.11.2006 18:52 0 AUTOEXEC.BAT
29.08.2002 13:00 4.952 bootfont.bin
17 Datei(en) 2.145.823.383 Bytes
0 Verzeichnis(se), 82.132.021.248 Bytes frei
Seitenanfang Seitenende
14.02.2007, 14:40
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

C:\Dokumente und Einstellungen\$cH\Lokale Einstellungen\Temp\xpinstall.exe
C:\Dokumente und Einstellungen\$cH\Lokale Einstellungen\Temp\mmsetup28709.exe
C:\Dokumente und Einstellungen\$cH\Lokale Einstellungen\Temp\6D.tmp
C:\Dokumente und Einstellungen\$cH\Lokale Einstellungen\Temp\2E.tmp
C:\Dokumente und Einstellungen\$cH\Lokale Einstellungen\Temp\24.tmp

poste die reporte hier

-----------------------------------------------------------------

««
wende cleanup an
http://virus-protect.org/cleanup.html

««
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.02.2007, 22:45
magicco
...neu hier

Themenstarter

Beiträge: 3
#5 Hi

Danke erstmal für die schnelle antworte Sabine ;)

also erstmal Virustotal meint nach mehreren Versuchen dass C:\Dokumente und Einstellungen\$cH\Lokale Einstellungen\Temp\mmsetup28709.exe zu groß sei (es kommt die Meldung "es mayor"

C:\Dokumente und Einstellungen\$cH\Lokale Einstellungen\Temp\xpinstall.exe
C:\Dokumente und Einstellungen\$cH\Lokale Einstellungen\Temp\6D.tmp
C:\Dokumente und Einstellungen\$cH\Lokale Einstellungen\Temp\2E.tmp
C:\Dokumente und Einstellungen\$cH\Lokale Einstellungen\Temp\24.tmp

sind bei allen tests "clean"

clean hab hab ich laufen lassen und rebootet

"$cH" - 07-02-14 22:43:16 Service Pack 2
ComboFix 07-02-11 - Running from: "C:\Dokumente und Einstellungen\$cH"

((((((((((((((((((((((((((((((( Files Created from 2007-01-14 to 2007-02-14 ))))))))))))))))))))))))))))))))))


2007-02-14 13:07 <DIR> d-------- C:\Programme\LittleFighter2
2007-02-13 21:30 <DIR> d-------- C:\WINDOWS\Sun
2007-02-13 21:30 <DIR> d-------- C:\DOKUME~1\$cH\Anwendungsdaten\Sun
2007-02-13 21:29 <DIR> d-------- C:\Programme\Java
2007-02-13 21:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2007-02-13 17:25 <DIR> d---s---- C:\DOKUME~1\$cH\UserData
2007-02-13 14:20 524,288 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-02-13 14:20 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-02-13 14:20 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen
2007-02-13 14:20 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-02-13 14:20 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-02-13 14:20 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-02-13 14:20 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-02-13 14:20 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-02-13 13:46 <DIR> d-------- C:\Avenger
2007-02-09 16:12 21,504 --a------ C:\WINDOWS\system32\drivers\hidserv.dll
2007-02-09 15:42 <DIR> d-------- C:\Programme\TrackMania Nations ESWC
2007-02-04 19:47 <DIR> d-------- C:\Programme\Winamp
2007-01-25 22:52 845,312 --a------ C:\WINDOWS\system32\Smab.dll
2007-01-25 22:52 719,872 --a------ C:\WINDOWS\system32\devil.dll
2007-01-25 22:52 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
2007-01-25 22:52 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
2007-01-25 22:52 66,560 --a------ C:\WINDOWS\MOTA113.exe
2007-01-25 22:52 502,784 --a------ C:\WINDOWS\x2.64.exe
2007-01-25 22:52 306,688 --a------ C:\WINDOWS\system32\avisynth.dll
2007-01-25 22:52 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
2007-01-25 22:52 240,128 --a------ C:\WINDOWS\system32\x.264.exe
2007-01-25 22:52 217,073 --a------ C:\WINDOWS\meta4.exe
2007-01-25 22:52 <DIR> d-------- C:\WINDOWS\system32\ShellDHCP
2007-01-25 22:50 163,328 -r-hs---- C:\WINDOWS\system32\flvDX.dll
2007-01-25 22:50 <DIR> d-------- C:\Programme\eRightSoft
2007-01-21 22:42 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Elaborate Bytes
2007-01-21 22:40 <DIR> d-------- C:\Programme\Elaborate Bytes


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-02-14 22:41 -------- d-------- C:\Programme\steam
2007-02-14 22:41 -------- d-------- C:\Programme\mozilla firefox
2007-02-14 11:54 -------- d-------- C:\Programme\warcraft iii
2007-02-14 09:29 -------- d-------- C:\Programme\Gemeinsame Dateien\symantec shared
2007-02-13 21:30 3143 --a------ C:\WINDOWS\mozver.dat
2007-02-13 21:30 -------- d-------- C:\DOKUME~1\$cH\Anwendungsdaten\sun
2007-02-06 13:41 -------- d-------- C:\Programme\norton internet security
2007-02-03 12:11 86986 --a------ C:\WINDOWS\war3unin.dat
2007-01-26 12:23 -------- d-------- C:\Programme\antivir personaledition classic
2007-01-21 22:43 -------- d-------- C:\DOKUME~1\$cH\Anwendungsdaten\cyberlink
2007-01-09 19:07 -------- d-------- C:\Programme\lps
2007-01-09 17:37 -------- d-------- C:\DOKUME~1\$cH\Anwendungsdaten\lavasoft
2007-01-09 17:36 -------- d-------- C:\Programme\lavasoft
2007-01-07 19:49 -------- d-------- C:\Programme\icqlite
2007-01-05 00:46 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2006-12-29 03:56 -------- d-------- C:\Programme\partygaming
2006-12-28 19:32 4 --a------ C:\loadcounter.dat
2006-12-28 19:29 12400 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-12-28 19:29 -------- d--h----- C:\Programme\installshield installation information
2006-12-28 17:51 766 --a------ C:\WINDOWS\ereg.dat
2006-12-28 17:49 -------- d-------- C:\Programme\ea games
2006-12-28 17:47 737280 --a------ C:\WINDOWS\iun6002.exe
2006-12-27 23:24 -------- d-------- C:\Programme\teamspeak2_rc2
2006-12-27 23:24 -------- d-------- C:\DOKUME~1\$cH\Anwendungsdaten\teamspeak2
2006-12-27 23:14 -------- d-------- C:\DOKUME~1\$cH\Anwendungsdaten\ventrilo
2006-12-27 22:30 -------- d-------- C:\Programme\gamespy arcade
2006-12-25 12:08 -------- d-------- C:\DOKUME~1\$cH\Anwendungsdaten\macromedia
2006-12-17 19:43 -------- d---s---- C:\DOKUME~1\$cH\Anwendungsdaten\microsoft
2006-12-09 12:27 4608 --a------ C:\WINDOWS\system32\w95inf32.dll
2006-12-09 12:27 2272 --a------ C:\WINDOWS\system32\w95inf16.dll
2006-11-19 12:48 2829 --a------ C:\WINDOWS\war3unin.pif
2006-11-19 12:48 139264 --a------ C:\WINDOWS\war3unin.exe
2006-11-11 18:46 62 --ahs---- C:\DOKUME~1\$cH\Anwendungsdaten\desktop.ini


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"Power2GoExpress"=""
"Steam"="\"c:\\programme\\steam\\steam.exe\" -silent"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"ATIPTA"="\"C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"{1290A33C-85F5-4164-A1BE-7DD299D4986A}"="C:\\Programme\\CyberLink\\PowerBackup\\PBKScheduler.exe"
"mmtask"="c:\\Program Files\\MusicMatch\\MusicMatch Jukebox\\mmtask.exe"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"WinampAgent"="\"C:\\Programme\\Winamp\\Winampa.exe\""
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\""


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Scan my computer - $cH.job


********************************************************************

catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-02-14 22:44:54
Seitenanfang Seitenende
15.02.2007, 10:37
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 ««
wende cleanup an - damit die temp-Dateien geloescht werden
http://virus-protect.org/cleanup.html

»»
mache das Update fuer den antivirus, scanne und poste hier den kompletten scanreport
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1