Irgendwo ist der Wurm oder so drin

#0
20.02.2007, 16:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#31 wenn du die Systemwiederherstellung gemacht hast, ueberpruefe:

G:\XPHOME\zts2.exe
G:\XPHOME\system32\vcmgcd32.dll
G:\XPHOME\system32\iifgfgf.dll
G:\XPHOME\rundll16.exe
G:\XPHOME\rundl132.dll
G:\XPHOME\logo1_.exe

das darf nicht auf dem System sein - gehoert zum Wurm ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.02.2007, 13:35
Member

Themenstarter

Beiträge: 19
#32 Ich denke das brauche ich wohl gar nicht versuchen der letzte Wiederherstellungspunkt ist vom 17.02.2007, denke das ist wohl nicht weit genug weg.

Welche möglichkeit habe ich nun, System neu aufspielen, mache ich ungern, kann ich dabei aber wenigstens meine Daten auf die andere Festplatte sichern und nur diese hier mit Windows neu aufspielen oder wie soll ich das machen.
__________
MfG
Dragon29581
Seitenanfang Seitenende
21.02.2007, 14:06
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#33

Zitat

2007-02-15 11:16:53 0 d--h----- G:\XPHOME\PIF
2007-02-15 11:11:08 0 d-a------ G:\XPHOME\zts2.exe
2007-02-15 11:11:08 0 d-a------ G:\XPHOME\system32\vcmgcd32.dll
2007-02-15 11:11:08 0 d-a------ G:\XPHOME\system32\iifgfgf.dll
2007-02-15 11:11:08 0 d-a------ G:\XPHOME\rundll16.exe
2007-02-15 11:11:08 0 d-a------ G:\XPHOME\rundl132.dll
2007-02-15 11:11:08 0 d-a------ G:\XPHOME\logo1_.exe
2007-02-15 11:10:14 140800 --a------ G:\XPHOME\system32\TASKMGR.COM
2007-02-15 11:10:14 140800 --a------ G:\XPHOME\system32\T.COM
2007-02-15 11:10:14 153600 --a------ G:\XPHOME\REGEDIT.COM
2007-02-15 11:10:14 153600 --a------ G:\XPHOME\R.COM
du kannst deine Daten sichern, allerdings sei vorsichtig, der Wurm ist wahrscheinlich ueber eine zip-Datei (Mail ??) auf den Rechner gelangt.
also, nicht alles sichern, nur Fotos, Musik und wichtige Programme (Installer)
dann formatiere G:\ (Windows neu aufspielen)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.02.2007, 14:09
Member

Themenstarter

Beiträge: 19
#34 OK dann werde ich es so machen müssen, ich hoffe dann ist alles bei alten, welches Problem kannich von den vielen die wir hier ausprobiert haben dann nochmal abspielen lassen umzu erfahren ob der Wurm entfernt ist???
__________
MfG
Dragon29581
Seitenanfang Seitenende
21.02.2007, 14:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#35 formatiere also, dann poste das log von comboscan,
http://virus-protect.org/artikel/tools/comboscan.html
das reicht, um es zu ueberpruefen ;)

sorry, dass ich es nicht geschafft habe, diesen Wurm ohne Schaeden am System zu loeschen....
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.02.2007, 14:35
Member

Themenstarter

Beiträge: 19
#36 Es sollte einfachnicht so sein, ich werde aufjedenfall nach fertiger Installation denke heute Abend mal eine Info schicken.

Ich bedankemich trotzdem sehr bei dir, kannst dir ja schonmal überlegen was ich als Schutz aufeminem Rechner so machen sollte damit sowas nicht mehr passiert.

So hier die Logfile nach der Installation, hoffe die Probleme sind nun weg.

ComboScan v20070212.14 run by Sascha on 2007-02-21 at 22:10:09
Computer is in Normal Mode.
--------------------------------------------------------------------------------

Successfully created restore point.
Performed disk cleanup.


-- HijackThis log (run as Sascha.com) -------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 22:10:19, on 21.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\ZoneLabs\vsmon.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\Programme\AntiVir PersonalEdition Classic\sched.exe
G:\Programme\AntiVir PersonalEdition Classic\avguard.exe
G:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
G:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
G:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
G:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
G:\WINDOWS\SOUNDMAN.EXE
G:\Programme\ASUS\AsusProb.exe
G:\WINDOWS\system32\ctfmon.exe
N:\comboscan.exe
G:\WINDOWS\system32\wuauclt.exe
G:\DOKUME~1\Sascha\LOKALE~1\Temp\~wkdutdq.tmp\Sascha.com

O4 - HKLM\..\Run: [avgnt] "G:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "G:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "G:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Probe] g:\Programme\ASUS\AsusProb.exe
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1172091408718
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - G:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - G:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - G:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - G:\WINDOWS\system32\ZoneLabs\vsmon.exe


-- File Associations ------------------------------------------------------------

.bat - batfile - "%1" %*
.chm - chm.file - "G:\WINDOWS\hh.exe" %1
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ----------------------

3 ALCXSENS (Service for WDM 3D Audio Driver) - system32\drivers\ALCXSENS.SYS
3 ALCXWDM (Service for Realtek AC97 Audio (WDM)) - system32\drivers\ALCXWDM.SYS
3 Arp1394 (1394-ARP-Clientprotokoll) - system32\DRIVERS\arp1394.sys
2 aslm75 - \??\G:\WINDOWS\system32\drivers\aslm75.sys
3 ASUSHWIO - \??\G:\WINDOWS\system32\drivers\ASUSHWIO.sys
3 ati2mtag - system32\DRIVERS\ati2mtag.sys
1 AVG Anti-Spyware Driver - \??\G:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.sys
1 AvgAsCln (AVG Anti-Spyware Clean Driver) - System32\DRIVERS\AvgAsCln.sys
1 avgio - \??\G:\Programme\AntiVir PersonalEdition Classic\avgio.sys
3 avgntflt - \??\G:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys
0 fasttx2k - system32\DRIVERS\fasttx2k.sys
3 hidusb (Microsoft HID Class-Treiber) - system32\DRIVERS\hidusb.sys
1 intelppm (Intel-Prozessortreiber) - system32\DRIVERS\intelppm.sys
3 NIC1394 (1394-Netzwerktreiber) - system32\DRIVERS\nic1394.sys
0 ohci1394 (VIA OHCI-konformer IEEE 1394-Hostcontroller) - system32\DRIVERS\ohci1394.sys
0 PCIIde - system32\DRIVERS\pciide.sys
0 srescan - system32\ZoneLabs\srescan.sys
3 usbehci (Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller) - system32\DRIVERS\usbehci.sys
3 usbstor (USB-Massenspeichertreiber) - system32\DRIVERS\USBSTOR.SYS
1 vsdatant - System32\vsdatant.sys
3 yukonwxp (NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter) - system32\DRIVERS\yukonwxp.sys


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

2 AntiVirScheduler (AntiVir PersonalEdition Classic Planer) - G:\Programme\AntiVir PersonalEdition Classic\sched.exe
2 AntiVirService (AntiVir PersonalEdition Classic Guard) - G:\Programme\AntiVir PersonalEdition Classic\avguard.exe
2 AVG Anti-Spyware Guard - G:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
2 vsmon (TrueVector Internet Monitor) - G:\WINDOWS\system32\ZoneLabs\vsmon.exe -service


-- Files created between 2007-01-21 and 2007-02-21 ------------------------------

2007-02-21 22:02:20 0 d-------- G:\Programme\HijackThis<HIJACK~1>
2007-02-21 22:01:01 0 d-------- G:\WINDOWS\system32\PreInstall<PREINS~1>
2007-02-21 22:00:59 0 d--h----- G:\WINDOWS\$hf_mig$
2007-02-21 21:57:30 0 d-------- G:\WINDOWS\system32\SoftwareDistribution<SOFTWA~1>
2007-02-21 21:40:00 118784 -ra------ G:\WINDOWS\system32\ptipbmf.dll<Signed: Promise Technology, Inc.>
2007-02-21 21:40:00 159744 -ra------ G:\WINDOWS\system32\drivers\Fasttx2k.sys<Signed: Promise Technology, Inc.>
2007-02-21 21:32:14 996872 --a------ G:\WINDOWS\system\CP3240MT.DLL<Unsigned: Borland International>
2007-02-21 21:32:14 458752 --a------ G:\WINDOWS\system\COMCTL32.DLL<Unsigned: Microsoft Corporation>
2007-02-21 21:32:14 29952 --a------ G:\WINDOWS\system\BORLNDMM.DLL<Signed: Borland International>
2007-02-21 21:30:29 6272 --a------ G:\WINDOWS\system32\drivers\ASLM75.SYS<Unsigned: n/a>
2007-02-21 21:30:26 0 d-------- G:\Programme\ASUS
2007-02-21 21:29:48 306688 --a------ G:\WINDOWS\IsUninst.exe<Unsigned: InstallShield Software Corporation>
2007-02-21 21:29:42 299008 --a------ G:\WINDOWS\uninst.exe<Unsigned: InstallShield Corporation, Inc.>
2007-02-21 21:29:23 0 d-------- G:\Programme\Intel
2007-02-21 21:28:49 0 d-------- G:\WINDOWS\system32\ReinstallBackups<REINST~1>
2007-02-21 21:13:45 0 d-------- G:\Programme\Realtek Sound Manager<REALTE~1>
2007-02-21 21:13:42 0 d-------- G:\Programme\AvRack
2007-02-21 21:13:38 65536 --a------ G:\WINDOWS\system32\Audio3D.dll<Signed: Sensaura Ltd>
2007-02-21 21:13:38 65536 --a------ G:\WINDOWS\system32\a3d.dll<Signed: Sensaura Ltd>
2007-02-21 21:13:38 765952 --a------ G:\WINDOWS\system\crlds3d.dll<Signed: Sensaura Ltd>
2007-02-21 21:13:34 400384 --a------ G:\WINDOWS\system32\drivers\ALCXSENS.SYS<Signed: Sensaura>
2007-02-21 21:13:31 611820 --a------ G:\WINDOWS\system32\drivers\ALCXWDM.SYS<Signed: Realtek Semiconductor Corp.>
2007-02-21 21:13:30 155648 --a------ G:\WINDOWS\system32\RTLCPAPI.dll<Signed: n/a>
2007-02-21 21:13:29 65024 --a------ G:\WINDOWS\SOUNDMAN.EXE<Signed: Realtek Semiconductor Corp.>
2007-02-21 21:13:27 6584832 --a------ G:\WINDOWS\system32\RTLCPL.EXE<Signed: Realtek Semiconductor Corp.>
2007-02-21 21:13:20 744 -----n--- G:\WINDOWS\system32\drivers\alcxinit.dat
2007-02-21 21:13:20 208896 -----n--- G:\WINDOWS\alcupd.exe<Unsigned: Realtek Semiconductor Corp.>
2007-02-21 21:13:20 139264 -----n--- G:\WINDOWS\alcrmv.exe<Unsigned: Realtek Semiconductor Corp.>
2007-02-21 21:13:19 0 d--h----- G:\Programme\InstallShield Installation Information<INSTAL~1>
2007-02-21 21:10:05 0 d-------- G:\Programme\Marvell
2007-02-21 21:08:55 0 d-------- G:\Programme\Gemeinsame Dateien\InstallShield<INSTAL~1>
2007-02-21 20:53:29 0 d-------- G:\Programme\Skype
2007-02-21 20:49:22 0 d-------- G:\Programme\Stinger
2007-02-21 20:01:04 0 d--hs---- G:\RECYCLER
2007-02-21 19:55:43 3968 --a------ G:\WINDOWS\system32\drivers\AvgAsCln.sys<Unsigned: GRISOFT, s.r.o.>
2007-02-21 19:55:42 0 d-------- G:\Programme\Grisoft
2007-02-21 19:53:53 4212 ---h----- G:\WINDOWS\system32\zllictbl.dat
2007-02-21 19:53:40 42920 --a------ G:\WINDOWS\system32\vsutil_loc0407.dll<VSUTIL~1.DLL><Signed: Zone Labs Inc.>
2007-02-21 19:53:34 0 d-------- G:\WINDOWS\system32\ZoneLabs
2007-02-21 19:53:01 0 d-------- G:\WINDOWS\Internet Logs<INTERN~1>
2007-02-21 19:52:11 14848 --a------ G:\WINDOWS\system32\drivers\avgntmgr.sys<Unsigned: AVIRA GmbH>
2007-02-21 19:52:11 34304 --a------ G:\WINDOWS\system32\drivers\avgntdd.sys<Unsigned: AVIRA GmbH>
2007-02-21 19:52:11 0 d-------- G:\Programme\AntiVir PersonalEdition Classic<ANTIVI~1>
2007-02-21 19:48:05 0 d-------- G:\WINDOWS\SoftwareDistribution<SOFTWA~1>
2007-02-21 19:48:04 0 d-------- G:\WINDOWS\Prefetch
2007-02-21 19:45:40 0 d-------- G:\WINDOWS\system32\xircom
2007-02-21 19:45:40 0 d-------- G:\Programme\microsoft frontpage<MICROS~1>
2007-02-21 19:44:25 0 dr------- G:\WINDOWS\Offline Web Pages<OFFLIN~1>
2007-02-21 19:44:25 0 d---s---- G:\WINDOWS\Downloaded Program Files<DOWNLO~1>
2007-02-21 19:44:14 0 d--h----- G:\Programme\WindowsUpdate<WINDOW~3>
2007-02-21 19:44:09 0 d-------- G:\Programme\Online-Dienste<ONLINE~2>
2007-02-21 19:43:55 0 d-------- G:\WINDOWS\system32\DirectX
2007-02-21 19:43:32 0 d-------- G:\Programme\Gemeinsame Dateien\Dienste
2007-02-21 19:43:30 0 d---s---- G:\WINDOWS\Tasks
2007-02-21 19:43:30 0 d-------- G:\Programme\Gemeinsame Dateien\MSSoap
2007-02-21 19:43:27 0 d-------- G:\WINDOWS\srchasst
2007-02-21 19:43:26 0 d-------- G:\WINDOWS\system32\Macromed
2007-02-21 19:43:20 0 d-------- G:\Programme\Movie Maker<MOVIEM~1>
2007-02-21 19:43:14 0 d-------- G:\WINDOWS\system32\Restore
2007-02-21 19:43:14 32768 --a------ G:\WINDOWS\system32\isrdbg32.dll<Signed: Intel Corporation>
2007-02-21 19:43:04 0 d-------- G:\Programme\Gemeinsame Dateien\System
2007-02-21 19:43:01 21740 --a------ G:\WINDOWS\system32\emptyregdb.dat<EMPTYR~1.DAT>
2007-02-21 19:42:42 0 d-------- G:\WINDOWS\Registration<REGIST~1>
2007-02-21 19:42:05 0 d-------- G:\Programme\Messenger<MESSEN~1>
2007-02-21 19:42:03 0 d-------- G:\Programme\MSN Gaming Zone<MSNGAM~1>
2007-02-21 19:41:57 44544 --a------ G:\WINDOWS\system32\hticons.dll<Signed: Hilgraeve, Inc.>
2007-02-21 19:41:51 1237 --a------ G:\WINDOWS\system32\usrlogon.cmd
2007-02-21 19:41:38 354304 --a------ G:\WINDOWS\system32\hypertrm.dll<Signed: Hilgraeve, Inc.>
2007-02-21 19:41:37 0 d-------- G:\Programme\Windows NT<WINDOW~1>
2007-02-21 19:41:35 0 d-------- G:\WINDOWS\system32\MsDtc
2007-02-21 19:41:34 0 d-------- G:\WINDOWS\system32\Com
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\WinSxS
2007-02-21 19:36:52 0 dr------- G:\WINDOWS\Web
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\twain_32
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\system32\wbem
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\system32\usmt
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\system32\ShellExt
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\system32\Setup
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\system32\oobe
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\system32\npp
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\system32\mui
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\system32\inetsrv
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\system32\IME
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\system32\icsxml
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\system32\ias
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\system32\export
2007-02-21 19:36:52 0 dr-hs--c- G:\WINDOWS\system32\dllcache
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\system32\3com_dmi
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\system32\3076
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\system32\2052
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\system32\1054
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\system32\1042
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\system32\1041
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\system32\1037
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\system32\1033
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\system32\1031
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\system32\1028
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\system32\1025
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\security
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\Resources<RESOUR~1>
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\Provisioning<PROVIS~1>
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\PeerNet
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\pchealth
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\mui
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\msapps
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\Media
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\java
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\ime
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\Driver Cache<DRIVER~1>
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\Debug
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\Cursors
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\Connection Wizard<CONNEC~1>
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\AppPatch
2007-02-21 19:36:52 0 d-------- G:\WINDOWS\addins
2007-02-21 19:36:51 0 d-------- G:\WINDOWS
2007-02-21 19:36:51 0 d-------- G:\WINDOWS\system32
2007-02-21 19:36:51 0 d-------- G:\WINDOWS\system32\wins
2007-02-21 19:36:51 0 d-------- G:\WINDOWS\system32\spool
2007-02-21 19:36:51 0 d-------- G:\WINDOWS\system32\ras
2007-02-21 19:36:51 0 d-------- G:\WINDOWS\system32\drivers
2007-02-21 19:36:51 0 d-------- G:\WINDOWS\system32\drivers\etc
2007-02-21 19:36:51 0 d-------- G:\WINDOWS\system32\drivers\disdn
2007-02-21 19:36:51 0 d-------- G:\WINDOWS\system32\dhcp
2007-02-21 19:36:51 0 d-------- G:\WINDOWS\system32\config
2007-02-21 19:36:51 0 d-------- G:\WINDOWS\system
2007-02-21 19:36:51 0 d-------- G:\WINDOWS\repair
2007-02-21 19:36:51 0 d-------- G:\WINDOWS\msagent
2007-02-21 19:36:51 0 d--h----- G:\WINDOWS\inf
2007-02-21 19:36:51 0 d-------- G:\WINDOWS\Help
2007-02-21 19:36:51 0 dr--s---- G:\WINDOWS\Fonts
2007-02-21 19:36:51 0 d-------- G:\WINDOWS\Config
2007-02-21 18:45:15 701952 --a------ G:\WINDOWS\system32\drivers\ati2mtag.sys<Signed: ATI Technologies Inc.>
2007-02-21 18:45:15 516768 --a------ G:\WINDOWS\system32\ativvaxx.dll<Signed: ATI Technologies Inc. >
2007-02-21 18:45:15 1888992 --a------ G:\WINDOWS\system32\ati3duag.dll<Signed: ATI Technologies Inc. >
2007-02-21 18:45:15 870784 --a------ G:\WINDOWS\system32\ati3d1ag.dll<Signed: ATI Technologies Inc. >
2007-02-21 18:45:15 201728 --a------ G:\WINDOWS\system32\ati2dvag.dll<Signed: ATI Technologies Inc.>
2007-02-21 18:45:15 229376 --a------ G:\WINDOWS\system32\ati2cqag.dll<Signed: ATI Technologies Inc.>
2007-02-21 18:43:32 0 d--hs---- G:\WINDOWS\Installer<INSTAL~1>
2007-02-21 18:43:32 0 d-------- G:\Programme\Gemeinsame Dateien\ODBC
2007-02-21 18:43:29 0 d-------- G:\Programme\Gemeinsame Dateien\SpeechEngines<SPEECH~1>
2007-02-21 18:43:28 0 dr------- G:\Programme<PROGRA~1>
2007-02-21 18:43:28 0 d-------- G:\Programme\Gemeinsame Dateien<GEMEIN~1>
2007-02-21 18:43:28 0 d-------- G:\Programme\Gemeinsame Dateien\Microsoft Shared<MICROS~1>
2007-02-21 18:43:17 86556 --a------ G:\WINDOWS\system32\dgsetup.dll<Signed: Digi International>
2007-02-21 18:43:17 176157 --a------ G:\WINDOWS\system32\dgrpsetu.dll<Signed: Digi International, Inc.>
2007-02-21 18:43:16 24661 --a------ G:\WINDOWS\system32\spxcoins.dll<Signed: Perle Systems Ltd.>
2007-02-21 18:43:16 103936 --a------ G:\WINDOWS\system32\EqnClass.Dll<Signed: Equinox Systems Inc.>
2007-02-21 18:42:48 0 d-------- G:\WINDOWS\system32\CatRoot2
2007-02-21 18:42:48 0 d-------- G:\WINDOWS\system32\CatRoot
2007-02-21 18:42:22 0 d--hs---- G:\System Volume Information<SYSTEM~1>
2007-02-21 18:42:22 0 d-------- G:\Dokumente und Einstellungen<DOKUME~1>


-- Find3M Report ----------------------------------------------------------------

2007-02-21 21:56:55 0 d---s---- G:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Microsoft<MICROS~1>
2007-02-21 21:51:10 0 d-------- G:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Skype
2007-02-21 21:27:41 316594 --a------ G:\WINDOWS\system32\perfh007.dat
2007-02-21 21:27:41 48156 --a------ G:\WINDOWS\system32\perfc007.dat
2007-02-21 19:50:39 0 d-------- G:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Identities<IDENTI~1>
2007-02-21 18:43:04 62 --ahs---- G:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\desktop.ini


-- Registry Dump ----------------------------------------------------------------


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="G:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avgnt"="\"G:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Zone Labs Client"="\"G:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"!AVG Anti-Spyware"="\"G:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"SoundMan"="SOUNDMAN.EXE"
"ASUS Probe"="g:\\Programme\\ASUS\\AsusProb.exe"
"Ptipbmf"="rundll32.exe ptipbmf.dll,SetWriteCacheMode"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="G:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="G:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0



-- End of ComboScan: finished at 2007-02-21 at 22:12:16 -------------------------

Zur Zeit habe ich ZoneAlarm , Anitvir und AVG Antispyware drauf, ich hoffe das reicht.
__________
MfG
Dragon29581
Dieser Beitrag wurde am 21.02.2007 um 22:14 Uhr von Dragon29581 editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: