Wurm und Adware - Virenscanner funktionieren nicht

#0
13.04.2007, 12:11
...neu hier

Beiträge: 2
#1 Hallo,
Leider hatte / habe ich einen Wurm auf meinem Laptop. Ich habe ihn mit Bitdefender gefunden, der allerdings nicht alle Dateien entfernen konnte. Später hat er nichts mehr gefunden. Einige Zeit später wollte ich das nochmal kontrollieren und jetzt läuft Bitdefender nicht mehr bis zum Ende, d.h. es wird angezeigt, dass nur noch 3 Files geprüft werden müssten, aber das passiert nicht. Ich habe dann den McAfee-Online-Scanner benutzt und der hat keinen Wurm gefunden aber mehrere mit Adware (Altnet, FlashGet usw.) infizierte Dateien, von denen ich einige gelöscht habe. Andere habe ich nicht gelöscht, da es Systemdateien sind und ich nicht wusste, ob ich die löschen kann.

Meine Frage deshalb: Kann man feststellen, ob der Wurm (den Namen weiß ich leider nicht mehr) noch auf dem Computer ist? Kann man diese Adware da lassen?

Hier das Hijackthis-Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 11:38:43, on 13.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\mcshield.exe
C:\Programme\Network Associates\VirusScan\vstskmgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\tbmon.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\HP\hpcoretech\comp\hptskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Hilde\LOKALE~1\Temp\Rar$EX00.336\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [OdTray.exe] "C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\tbmon.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097426236990
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5006/mcfscan.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: Odyssey Client (odClientService) - Funk Software, Inc. - C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Combofix-Textdatei:
"Hilde" - 07-04-13 11:43:44 Service Pack 2
ComboFix 07-04-05 - Running from: "C:\Programme\Mozilla Firefox"


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\install.log


((((((((((((((((((((((((((((((( Files Created from 2007-03-13 to 2007-04-13 ))))))))))))))))))))))))))))))))))


2007-04-12 18:56 <DIR> d-------- C:\WINDOWS\McAfee.com
2007-03-14 22:53 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2007-03-14 22:34 <DIR> d-------- C:\WINDOWS\network diagnostic


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-03-25 12:40 64848 --a------ C:\WINDOWS\system32\perfc007.dat
2007-03-25 12:40 393086 --a------ C:\WINDOWS\system32\perfh007.dat
2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-02-05 22:18 185856 --a------ C:\WINDOWS\system32\upnphost.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"LaunchAp"="C:\\Program Files\\Launch Manager\\LaunchAp.exe"
"HotkeyApp"="C:\\Program Files\\Launch Manager\\HotkeyApp.exe"
"CtrlVol"="C:\\Program Files\\Launch Manager\\CtrlVol.exe"
"Wbutton"="\"C:\\Program Files\\Launch Manager\\Wbutton.exe\""
"IgfxTray"="C:\\WINDOWS\\System32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\System32\\hkcmd.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_03\\bin\\jusched.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"InCD"="C:\\Programme\\Ahead\\InCD\\InCD.exe"
"OdTray.exe"="\"C:\\Programme\\Fujitsu Siemens Computers\\Odyssey Client for Fujitsu Siemens Computers\\OdTray.exe\""
@=""
"ShStatEXE"="\"C:\\Programme\\Network Associates\\VirusScan\\SHSTAT.EXE\" /STANDALONE"
"McAfeeUpdaterUI"="\"C:\\Programme\\Network Associates\\Common Framework\\UpdaterUI.exe\" /StartedFromRunKey"
"Network Associates Error Reporting Service"="\"C:\\Programme\\Gemeinsame Dateien\\Network Associates\\TalkBack\\tbmon.exe\""
"HP Component Manager"="\"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\""
"HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_ENTDRV51


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-13 11:49:38
C:\ComboFix-quarantined-files.txt ... 07-04-13 11:49


Datfind.bat:
Datentr„ger in Laufwerk C: ist 65-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\WINDOWS\system32

13.04.2007 09:14 1.158 wpa.dbl
13.04.2007 09:14 180.240 FNTCACHE.DAT
03.04.2007 22:48 13.511.640 MRT.exe
25.03.2007 12:40 382.026 perfh009.dat
25.03.2007 12:40 53.770 perfc009.dat
25.03.2007 12:40 393.086 perfh007.dat
25.03.2007 12:40 64.848 perfc007.dat
25.03.2007 12:40 902.476 PerfStringBackup.INI
17.03.2007 15:44 293.376 winsrv.dll
09.03.2007 13:51 270.336 xpsp3res.dll
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:36 281.600 gdi32.dll
08.03.2007 17:32 1.843.712 win32k.sys
28.02.2007 18:02 2.059.904 ntkrnlpa.exe
28.02.2007 18:02 2.182.656 ntoskrnl.exe
19.02.2007 13:05 122.142 TZLog.log
15.02.2007 19:01 337.280 WgaTray.exe
15.02.2007 19:01 1.476.992 LegitCheckControl.dll
15.02.2007 19:00 236.928 WgaLogon.dll
05.02.2007 22:18 185.856 upnphost.dll
29.01.2007 10:58 60.416 tzchange.exe
23.01.2007 21:30 546.304 hhctrl.ocx
12.01.2007 10:27 27.136 jsproxy.dll
12.01.2007 10:27 670.720 mstime.dll
12.01.2007 10:27 51.712 msfeedsbs.dll
12.01.2007 10:27 3.580.416 mshtml.dll
12.01.2007 10:27 822.784 wininet.dll
12.01.2007 10:27 132.608 extmgr.dll
12.01.2007 10:27 1.149.952 urlmon.dll
12.01.2007 10:27 232.960 webcheck.dll
12.01.2007 10:27 458.752 msfeeds.dll
12.01.2007 10:27 6.054.400 ieframe.dll
12.01.2007 10:27 477.696 mshtmled.dll
10.01.2007 18:42 1.040.384 ieframe.dll.mui
08.01.2007 20:04 105.984 url.dll
08.01.2007 20:04 102.400 occache.dll
08.01.2007 20:03 193.024 msrating.dll
08.01.2007 20:02 1.823.744 inetcpl.cpl
08.01.2007 20:02 44.544 iernonce.dll
08.01.2007 20:02 266.752 iertutil.dll
08.01.2007 20:02 161.792 ieakui.dll
08.01.2007 20:02 383.488 ieapfltr.dll
08.01.2007 20:02 384.000 iedkcs32.dll
08.01.2007 20:02 153.088 ieakeng.dll
08.01.2007 20:02 230.400 ieaksie.dll
08.01.2007 20:01 17.408 corpol.dll
08.01.2007 20:00 124.928 advpack.dll
08.01.2007 19:08 56.832 ie4uinit.exe
08.01.2007 19:08 13.824 ieudinit.exe
04.01.2007 16:02 474.624 shlwapi.dll
04.01.2007 16:02 1.498.112 shdocvw.dll
04.01.2007 16:01 1.056.256 danim.dll
04.01.2007 16:01 1.022.976 browseui.dll
04.01.2007 16:01 152.064 cdfview.dll

Datentr„ger in Laufwerk C: ist 65-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\DOKUME~1\Hilde\LOKALE~1\Temp

13.04.2007 12:01 289 datFind.zip
1 Datei(en) 289 Bytes
0 Verzeichnis(se), 12.865.069.056 Bytes frei

Datentr„ger in Laufwerk C: ist 65-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\WINDOWS

13.04.2007 09:14 3.834 ModemLog_Agere Systems AC'97 Modem.txt
13.04.2007 09:14 1.201.604 WindowsUpdate.log
13.04.2007 09:14 159 wiadebug.log
13.04.2007 09:14 50 wiaservc.log
13.04.2007 09:14 0 0.log
13.04.2007 09:14 2.048 bootstat.dat
12.04.2007 21:53 32.638 SchedLgU.Txt
12.04.2007 21:53 136.271 iis6.log
12.04.2007 21:53 290.561 comsetup.log
12.04.2007 21:53 1.374 imsins.log
12.04.2007 21:53 46.905 ocmsn.log
12.04.2007 21:53 176.422 ntdtcsetup.log
12.04.2007 21:53 335.941 tsoc.log
12.04.2007 21:53 16.743 KB931784.log
12.04.2007 21:53 427.110 ocgen.log
12.04.2007 21:53 43.096 msgsocm.log
12.04.2007 21:53 861.179 FaxSetup.log
12.04.2007 21:53 622.736 setupapi.log
12.04.2007 21:52 1.374 imsins.BAK
12.04.2007 21:52 14.775 KB931261.log
12.04.2007 21:52 15.369 KB925902.log
12.04.2007 21:52 72.726 updspapi.log
12.04.2007 21:52 13.800 KB930178.log
12.04.2007 21:51 14.968 KB932168.log
12.04.2007 10:13 512 randseed.rnd
15.03.2007 14:08 10.181 KB928090-IE7.log
15.03.2007 14:07 19.173 KB929969.log
15.03.2007 14:03 9.403 KB929399.log
15.03.2007 14:02 14.903 KB929338.log
14.03.2007 22:42 73.477 spupdsvc.log
14.03.2007 22:40 47.684 ie7_main.log
14.03.2007 22:40 50.050 ie7.log
14.03.2007 22:37 12.998 IDNMitigationAPIs.log
14.03.2007 22:37 12.720 NLSDownlevelMapping.log
14.03.2007 22:36 9.431 KB915865.log
14.03.2007 22:35 4.939 KB914440.log
14.03.2007 22:35 28.283 KB928090.log
14.03.2007 22:34 10.989 KB904942.log
28.02.2007 15:25 20.488 WgaNotify.log
19.02.2007 13:06 18.503 KB927779.log
19.02.2007 13:06 15.510 KB927802.log
19.02.2007 13:06 15.239 KB928255.log
19.02.2007 13:06 7.291 KB923723.log
19.02.2007 13:05 11.703 KB924667.log
19.02.2007 13:05 24.140 KB931836.log
19.02.2007 13:05 13.647 KB926436.log
19.02.2007 13:05 13.857 KB918118.log
19.02.2007 13:04 10.637 KB928843.log

Datentr„ger in Laufwerk C: ist 65-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\WINDOWS\temp

Datentr„ger in Laufwerk C: ist 65-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\WINDOWS\Downloaded Program Files

18.12.2006 11:02 882 mcfscan.inf
01.06.2006 03:57 1.331 oscan8.inf
01.06.2006 03:54 471.040 oscan8.ocx
31.05.2006 05:15 10 oscan81.ocx_x
09.03.2005 16:43 6.828 scanoptions.tsi
09.03.2005 16:42 6.742 lang.ini
01.03.2005 15:08 53.248 ipsupd.dll
01.03.2005 15:08 118.784 bdupd.dll
18.02.2005 17:22 126 live.ini
07.12.2004 17:07 32 libfn.dll
07.12.2004 17:07 32 bdcore.dll
30.09.2004 08:52 214.312 SysInfo.dll
09.09.2004 15:18 302 gdichk.inf
09.09.2004 15:17 65.272 GDIChk.dll
03.08.2004 14:51 293 wuweb.inf
03.08.2004 14:19 611 SysInfo.inf
03.08.2004 14:16 79.144 LogInfo.dll
17.09.2002 05:51 65 desktop.ini
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
20 Datei(en) 1.020.913 Bytes
0 Verzeichnis(se), 12.865.052.672 Bytes frei

Datentr„ger in Laufwerk C: ist 65-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\

13.04.2007 12:08 0 sys.txt
13.04.2007 12:08 1.253 down.txt
13.04.2007 12:07 112 tmp.txt
13.04.2007 12:06 14.528 system.txt
13.04.2007 12:06 287 systemtemp.txt
13.04.2007 12:03 102.675 system32.txt
13.04.2007 11:49 5.050 ComboFix.txt
13.04.2007 11:49 262 ComboFix-quarantined-files.txt
13.04.2007 09:14 792.723.456 pagefile.sys
07.08.2006 10:20 30 WFCNAME.INI
24.03.2006 18:29 0 COMLOG.txt
22.10.2004 21:48 211 boot.ini
22.10.2004 21:41 47.564 NTDETECT.COM
22.10.2004 21:41 251.184 ntldr
06.09.2004 06:57 4.221 Lang.txt
06.09.2004 06:54 90 setup.log
06.09.2004 06:52 2.082 INSTALL.txt
06.09.2004 06:49 0 IO.SYS
06.09.2004 06:49 0 MSDOS.SYS
04.05.2004 11:53 1.645.320 gdiplus.dll
29.08.2002 14:00 4.952 bootfont.bin
21 Datei(en) 794.803.277 Bytes
0 Verzeichnis(se), 12.865.085.440 Bytes frei


Ich hoffe, dass ich jetzt alle Logs hier richtig reinkopiert habe und hoffe sehr, dass mir jemand helfen kann.
Seitenanfang Seitenende
15.04.2007, 15:15
Member

Beiträge: 3716
#2 1. lad dir hijackthis
www.hijackthis.de
das programm in c:\programme\hijackthis packen
2. benenne die hijackthis.exe in hjt.com um, da sic malware vor der hijackthis.exe verstecken kann, öffne nun die hjt.com klicke scan and safe log und poste
dies.
3. combofix laden und log posten:
http://virus-protect.org/artikel/tools/combofix.html
4. filelist laden, auf dem desktop entpacken, von jedem verzeichniss die jeweils letzten 30 tage posten:
http://members.linzag.net/680262/filelist.zip
Seitenanfang Seitenende
18.04.2007, 17:26
...neu hier

Themenstarter

Beiträge: 2
#3 Danke für die Antwort, ich versuch mal alles so zu machen wie beschrieben

zu 1. / 2.:

Logfile of HijackThis v1.99.1
Scan saved at 17:02, on 07-04-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\mcshield.exe
C:\Programme\Network Associates\VirusScan\vstskmgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\tbmon.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Cisco Systems\VPN Client\vpngui.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\hijackthis\hjt.com.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [OdTray.exe] "C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\tbmon.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097426236990
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5006/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D74E8E44-790F-42C8-8466-AB0045DD67D9}: NameServer = 134.34.3.2,134.34.3.3
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: Odyssey Client (odClientService) - Funk Software, Inc. - C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

zu 3.:

Zwischendurch wird angezeigt: "FINDSTR: Suchzeichenfolge zu lang" und noch was mit einem falschem Format. Log:

"Hilde" - 07-04-18 17:11:55 Service Pack 2
ComboFix 07-04-18.2V - Running from: C:\Dokumente und Einstellungen\Hilde\Desktop\


((((((((((((((((((((((((((((((( Files Created from 2007-03-18 to 2007-04-18 ))))))))))))))))))))))))))))))))))


2007-04-17 16:10 218,112 --a------ C:\Programme\Hjt.com
2007-04-12 18:56 <DIR> d-------- C:\WINDOWS\McAfee.com


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-17 16:16 8041 --a------ C:\Programme\hijackthis.log
2007-04-17 16:09 215605 --a------ C:\Programme\hijackthis_199.zip
2007-03-25 12:40 64848 --a------ C:\WINDOWS\system32\perfc007.dat
2007-03-25 12:40 393086 --a------ C:\WINDOWS\system32\perfh007.dat
2007-03-19 14:24 -------- d-------- C:\Programme\hp
2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-02-05 22:18 185856 --a------ C:\WINDOWS\system32\upnphost.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{0494D0D1-F8E0-41ad-92A3-14154ECE70AC} C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"LaunchAp"="C:\\Program Files\\Launch Manager\\LaunchAp.exe"
"HotkeyApp"="C:\\Program Files\\Launch Manager\\HotkeyApp.exe"
"CtrlVol"="C:\\Program Files\\Launch Manager\\CtrlVol.exe"
"Wbutton"="\"C:\\Program Files\\Launch Manager\\Wbutton.exe\""
"IgfxTray"="C:\\WINDOWS\\System32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\System32\\hkcmd.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_03\\bin\\jusched.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"InCD"="C:\\Programme\\Ahead\\InCD\\InCD.exe"
"OdTray.exe"="\"C:\\Programme\\Fujitsu Siemens Computers\\Odyssey Client for Fujitsu Siemens Computers\\OdTray.exe\""
@=""
"ShStatEXE"="\"C:\\Programme\\Network Associates\\VirusScan\\SHSTAT.EXE\" /STANDALONE"
"McAfeeUpdaterUI"="\"C:\\Programme\\Network Associates\\Common Framework\\UpdaterUI.exe\" /StartedFromRunKey"
"Network Associates Error Reporting Service"="\"C:\\Programme\\Gemeinsame Dateien\\Network Associates\\TalkBack\\tbmon.exe\""
"HP Component Manager"="\"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\""
"HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-18 17:14:40
C:\ComboFix-quarantined-files.txt ... 07-04-18 17:14
C:\ComboFix2.txt ... 07-04-18 17:11
C:\ComboFix3.txt ... 07-04-13 11:49


zu 4.:

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist 65-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\

18.04.2007 17:16 43 filelist.txt
18.04.2007 17:14 4.473 ComboFix.txt
18.04.2007 17:14 261 ComboFix-quarantined-files.txt
18.04.2007 17:11 4.436 ComboFix2.txt
18.04.2007 16:43 792.723.456 pagefile.sys
13.04.2007 12:08 1.232 sys.txt
13.04.2007 12:08 1.253 down.txt
13.04.2007 12:07 112 tmp.txt
13.04.2007 12:06 14.528 system.txt
13.04.2007 12:06 287 systemtemp.txt
13.04.2007 12:03 102.675 system32.txt
13.04.2007 11:49 5.050 ComboFix3.txt

24 Datei(en) 794.813.460 Bytes
0 Verzeichnis(se), 12.834.250.752 Bytes frei

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist 65-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\WINDOWS

18.04.2007 16:44 624.289 setupapi.log
18.04.2007 16:44 1.249.306 WindowsUpdate.log
18.04.2007 16:43 159 wiadebug.log
18.04.2007 16:43 4.236 ModemLog_Agere Systems AC'97 Modem.txt
18.04.2007 16:43 50 wiaservc.log
18.04.2007 16:43 0 0.log
18.04.2007 16:43 2.048 bootstat.dat
18.04.2007 09:54 32.638 SchedLgU.Txt
17.04.2007 15:16 512 randseed.rnd
12.04.2007 21:53 136.271 iis6.log
12.04.2007 21:53 290.561 comsetup.log
12.04.2007 21:53 1.374 imsins.log
12.04.2007 21:53 46.905 ocmsn.log
12.04.2007 21:53 176.422 ntdtcsetup.log
12.04.2007 21:53 335.941 tsoc.log
12.04.2007 21:53 16.743 KB931784.log
12.04.2007 21:53 427.110 ocgen.log
12.04.2007 21:53 43.096 msgsocm.log
12.04.2007 21:53 861.179 FaxSetup.log
12.04.2007 21:52 1.374 imsins.BAK
12.04.2007 21:52 14.775 KB931261.log
12.04.2007 21:52 15.369 KB925902.log
12.04.2007 21:52 72.726 updspapi.log
12.04.2007 21:52 13.800 KB930178.log
12.04.2007 21:51 14.968 KB932168.log

284 Datei(en) 21.146.667 Bytes
0 Verzeichnis(se), 12.834.238.464 Bytes frei

----- System ---
Datentr„ger in Laufwerk C: ist 65-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\WINDOWS\system

44 Datei(en) 2.481.610 Bytes
0 Verzeichnis(se), 12.834.234.368 Bytes frei

----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist 65-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\WINDOWS\system32

18.04.2007 16:43 1.158 wpa.dbl
13.04.2007 09:14 180.240 FNTCACHE.DAT
03.04.2007 22:48 13.511.640 MRT.exe

2099 Datei(en) 418.872.457 Bytes
0 Verzeichnis(se), 12.834.058.240 Bytes frei

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist 65-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\WINDOWS\Prefetch

18.04.2007 17:14 19.114 NOTEPAD.EXE-336351A9.pf
18.04.2007 17:14 33.740 HPTSKMGR.EXE-00829595.pf
18.04.2007 17:14 20.818 HPOSM.EXE-27BA0BA0.pf
18.04.2007 17:14 14.722 FIND.EXE-0EC32F1E.pf
18.04.2007 17:14 9.860 SWREG.CFEXE-2BF4FFCD.pf
18.04.2007 17:14 15.750 FINDSTR.EXE-0CA6274B.pf
18.04.2007 17:14 8.168 TREE.COM-0A9AA73A.pf
18.04.2007 17:14 12.158 SORT.EXE-194AE83C.pf
18.04.2007 17:14 17.288 CMD.EXE-087B4001.pf
18.04.2007 17:14 48.410 29563.CFEXE-33C10105.pf
18.04.2007 17:14 8.144 CHCP.COM-18156052.pf
18.04.2007 17:14 13.914 REGT.CFEXE-15DB5DAE.pf
18.04.2007 17:14 11.716 NIRCMD.CFEXE-19FF4781.pf
18.04.2007 17:13 48.588 WMIPRVSE.EXE-28F301A9.pf
18.04.2007 17:13 8.360 SWSC.CFEXE-3B4FE4FE.pf
18.04.2007 17:13 5.916 REGBINDUMP.CFEXE-28A4A438.pf
18.04.2007 17:13 30.376 VFIND.CFEXE-2033727F.pf
18.04.2007 17:12 7.828 SWXCACLS.CFEXE-365F7973.pf
18.04.2007 17:11 14.804 ATTRIB.EXE-39EAFB02.pf
18.04.2007 17:11 7.098 HANDLE.CFEXE-13427ED2.pf
18.04.2007 17:11 6.926 DUMPHIVE.CFEXE-2ED3B134.pf
18.04.2007 17:11 10.444 SWREG.EXE-3560BE42.pf
18.04.2007 17:11 46.824 COMBOFIX.EXE-010984E8.pf
18.04.2007 17:10 86.090 28316.CFEXE-13E794C0.pf
18.04.2007 17:02 18.040 HJT.COM.EXE-23CCFCFB.pf
18.04.2007 17:00 39.130 WINRAR.EXE-3588DFE8.pf
18.04.2007 16:59 76.446 FIREFOX.EXE-1D57670A.pf
18.04.2007 16:56 99.294 WINWORD.EXE-259486DA.pf
18.04.2007 16:45 93.392 ACRORD32.EXE-0EC716D9.pf
18.04.2007 16:44 51.686 VPNGUI.EXE-10986A0F.pf
18.04.2007 16:44 12.356 IPSECDIALER.EXE-2368204B.pf
18.04.2007 16:44 29.302 WUAUCLT.EXE-399A8E72.pf
18.04.2007 16:44 28.208 VERCLSID.EXE-3667BD89.pf
18.04.2007 16:44 1.250.470 NTOSBOOT-B00DFAAD.pf
18.04.2007 09:54 26.754 LOGONUI.EXE-0AF22957.pf
18.04.2007 09:53 17.080 HPZSTC10.EXE-154D2CBA.pf
18.04.2007 09:53 15.410 HPZENG10.EXE-0D4F2286.pf
18.04.2007 09:53 56.058 ACRORD32INFO.EXE-30CEC19C.pf
18.04.2007 09:52 36.594 MCUPDATE.EXE-2A13C409.pf
18.04.2007 09:52 27.030 MCSCRIPT_INUSE.EXE-1416CD44.pf
17.04.2007 16:16 17.342 HJT.COM-142256D8.pf
17.04.2007 16:12 47.098 COMBOFIX(2).EXE-0B5503C4.pf
17.04.2007 16:08 47.492 HJT.COM-16270D2C.pf
17.04.2007 16:08 17.742 HJT.COM-0AACB928.pf
17.04.2007 16:07 16.838 HIJACKTHIS.EXE-32E893C8.pf
17.04.2007 16:02 38.166 ODCLIENTMGR.EXE-15F7DEB5.pf
17.04.2007 16:02 25.826 ODTRAY.EXE-2A86AEA3.pf
17.04.2007 16:00 80.040 HELPSVC.EXE-2878DDA2.pf
17.04.2007 15:43 76.052 DFRGNTFS.EXE-269967DF.pf
17.04.2007 15:43 21.038 DEFRAG.EXE-273F131E.pf
17.04.2007 15:43 358.116 Layout.ini
17.04.2007 15:21 30.844 DUMPREP.EXE-1B46F901.pf
17.04.2007 15:21 24.650 DWWIN.EXE-30875ADC.pf
17.04.2007 15:20 17.740 HIJACKTHIS.EXE-385C6B6D.pf
16.04.2007 19:12 86.170 EXCEL.EXE-3281D776.pf
15.04.2007 23:27 25.170 PHOTOED.EXE-0635276A.pf
13.04.2007 18:03 8.586 DRWTSN32.EXE-2B4B52AC.pf
13.04.2007 11:48 144.192 WSCNTFY.EXE-1B24F5EB.pf
13.04.2007 11:38 47.436 HIJACKTHIS.EXE-38830104.pf
13.04.2007 11:36 17.604 HIJACKTHIS.EXE-03C15035.pf
12.04.2007 18:57 107.620 IEXPLORE.EXE-2CA9778D.pf
12.04.2007 13:56 49.008 CONTROL.EXE-013DBFB5.pf

65 Datei(en) 3.868.536 Bytes
0 Verzeichnis(se), 12.834.127.872 Bytes frei

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist 65-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\WINDOWS\tasks

18.04.2007 16:43 6 SA.DAT

2 Datei(en) 71 Bytes
0 Verzeichnis(se), 12.834.127.872 Bytes frei

----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist 65-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\WINDOWS\Temp


----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist 65-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\DOKUME~1\Hilde\LOKALE~1\Temp

18.04.2007 17:01 16.384 ~DF4B3A.tmp
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 12.834.127.872 Bytes frei

Hoffe, dass ich das jetzt richtig gemacht habe und wäre sehr dankbar, wenn mir jemand sagen könnte, ob Viren oder Würmer auf meinem Computer sind
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: