Home » Viren, Trojaner & Malware Forum » Stration, Erbitte Kontrolle, ob alles beseitigt ist » Themenansicht
Stration, Erbitte Kontrolle, ob alles beseitigt ist |
||
|---|---|---|
| #0
| ||
|
21.04.2007, 16:21
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
21.04.2007, 16:50
Moderator
Beiträge: 7805 |
#2
Der ist noch voll aktiv. Mache bitte folgendes:
Aktualisiere Antivir, stelle dein Antivir ein, wie hier beschrieben: http://board.protecus.de/t23979.htm starte im abgesicherten Modus: http://www.bsi.bund.de/av/texte/wiederher.htm Nutze die Datentraegerbereinigung(ausser alte Dateien komprimieren) Zusaetzlich noch die Systemwiederherstellung uber "weitere Optionen" saeubern. http://support.microsoft.com/default.aspx?scid=kb;de;315246 Lasse Antivir dort deine Festplatten pruefen und alle Funde in die Quarantäne schieben. Zusaetzlich bitte noch Cureit nutzen Anleitung: http://virus-protect.org/cureit.html Aber bitte den Download von hier nutzen http://freedrweb.com/?lng=de Danach bitte neues Hijackthis, datfindbat und combofix log posten __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
21.04.2007, 17:23
...neu hier
Themenstarter Beiträge: 4 |
#3
Hallo Ralf,
habe AntiVir neu installiert, aber das updaten klappt nicht: Im Report steht: 21.04.2007,17:19:15 - Connection failed while downloading the file http://dl1.avgate.net/upd/idx/master.idx. 21.04.2007,17:19:15 - Switching to next update server 21.04.2007,17:19:36 - Connection failed while downloading the file http://dl5.avgate.net/upd/idx/master.idx. 21.04.2007,17:19:36 - Switching to next update server 21.04.2007,17:19:58 - Connection failed while downloading the file http://dl2.avgate.net/upd/idx/master.idx. 21.04.2007,17:19:58 - Switching to next update server 21.04.2007,17:20:19 - Connection failed while downloading the file http://dl3.avgate.net/upd/idx/master.idx. 21.04.2007,17:20:19 - Switching to next update server 21.04.2007,17:20:45 - Der Registryeintrag Software\H+BEDV\AntiVir PersonalEdition Classic V 7 |UpdateInProgress wurde erfolgreich erstellt 21.04.2007,17:20:45 - Critical error: Connection failed while downloading the file http://dl6.avgate.net/upd/idx/master.idx. Soll ich jetzt ohne update weitermachen oder weißt du woran es liegt, dass das update nicht klappt? Jan |
|
|
|
|
|
|
21.04.2007, 17:29
Moderator
Beiträge: 7805 |
#4
Das liegt daran, da aufgrund der neuen Antivir Version alle Server ueberlastet sind. Arbeite die Anweisungen oben aber einfach weiter ab. Ich denke Drweb schafft das auch im abgesicherten Modus.
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
21.04.2007, 19:42
...neu hier
Themenstarter Beiträge: 4 |
#5
Hallo Ralf,
so, Antivir update hat doch noch geklappt und es hat auch einiges gefunden. Drweb hat dann nichts mehr gefunden. Hier nun die Logfiles in der Hoffnung, dass es überstanden ist: Logfile of HijackThis v1.99.1 Scan saved at 19:28:15, on 21.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Pinnacle\Shared Files\remoterm.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\avmwlanstick\wlangui.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\MSMSGS.EXE C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\AOL 9.0\aoltray.exe C:\Programme\Microsoft Office\Office\OSA.EXE C:\Programme\Microsoft Office\Office\FINDFAST.EXE C:\Programme\FRITZ!DSL\StCenter.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Jan Fröhlich\Eigene Dateien\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu9B3\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu9B3\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu9B3\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [CorelDRAW ESSENTIALS14] C:\Programme\Corel\CorelDRAW ESSENTIALS 2\Register\Registration.exe /title="CorelDRAW ESSENTIALS" /date=050507 serial=ES02WBG-0090091-CML O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [PinnacleRemote] C:\Programme\Pinnacle\Shared Files\remoterm.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [YeppStudioAgent] C:\Programme\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [wincrt.exe] C:\WINDOWS\wincrt.exe s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.ling.unt.edu/~montler/wfplayer/tdserver.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136721366312 O20 - Winlogon Notify: msormsxm - C:\WINDOWS\system32\msormsxm.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe "Jan Fr”hlich" - 07-04-21 19:28:43 Service Pack 2 ComboFix 07-04-20.3V - Running from: D:\Jan\Downloads\ ((((((((((((((((((((((((((((((( Files Created from 2007-03-21 to 2007-04-21 )))))))))))))))))))))))))))))))))) 2007-04-21 19:13 <DIR> d-------- C:\DOKUME~1\ADMINI~1\DoctorWeb 2007-04-21 17:58 1,048,576 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT 2007-04-21 17:58 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten 2007-04-21 17:58 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen 2007-04-21 17:58 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Favoriten 2007-04-21 17:58 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Eigene Dateien 2007-04-21 17:58 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen 2007-04-21 17:58 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung 2007-04-21 17:58 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen 2007-04-21 17:58 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung 2007-04-21 17:58 <DIR> d---s---- C:\DOKUME~1\ADMINI~1\UserData 2007-04-21 17:58 <DIR> d-------- C:\DOKUME~1\ADMINI~1\WINDOWS 2007-04-21 17:58 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Sun 2007-04-21 17:58 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\InterTrust 2007-04-21 17:58 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe 2007-04-21 17:10 43,584 --a------ C:\WINDOWS\system32\drivers\avipbb.sys 2007-04-21 17:10 28,352 --a------ C:\WINDOWS\system32\drivers\ssmdrv.sys 2007-04-21 00:33 <DIR> d-------- C:\avenger 2007-04-20 23:38 <DIR> d-------- C:\Programme\ClearProg 2007-04-20 21:44 3,142,236 --a------ C:\WINDOWS\x7584a79.dll 2007-04-19 18:27 16 --a------ C:\WINDOWS\hpsys.dat 2007-04-16 20:10 0 --a------ C:\WINDOWS\cdi1okj.dll 2007-04-16 18:19 <DIR> d-------- C:\WINDOWS\LastGood 2007-04-16 18:19 <DIR> d-------- C:\Programme\AOL 9.0 2007-04-14 17:16 <DIR> d-------- C:\WINDOWS\LastGood.Tmp 2007-04-11 16:39 0 --a------ C:\WINDOWS\tcsrahrk2.reg 2007-04-11 15:15 4 --a------ C:\WINDOWS\system32\msormsxm.dat 2007-04-10 13:34 <DIR> d-------- C:\Programme\CHIP Powertool 2007-04-02 10:57 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe 2007-04-01 19:02 <DIR> d-------- C:\Programme\QuickTime 2007-04-01 19:01 <DIR> d-------- C:\Programme\Apple Software Update 2007-04-01 19:01 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer 2007-03-27 22:16 <DIR> d-------- C:\Programme\Windows Media Connect 2 2007-03-27 22:14 <DIR> d-------- C:\WINDOWS\system32\LogFiles 2007-03-27 22:14 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF 2007-03-27 22:14 <DIR> d-------- C:\be1b7e60606dfcbb6163916fb0fb3c 2007-03-27 22:14 <DIR> d-------- C:\6f1dc126e78120cc0e8f5a5f4ae04258 2007-03-27 21:15 <DIR> d-------- C:\1fddd73a7eb635a22dc1c63b4413fbb3 2007-03-25 10:41 <DIR> d-------- C:\Programme\MSXML 4.0 2007-03-25 10:41 <DIR> d-------- C:\2b885f36302a8b58672cc750 2007-03-24 18:07 <DIR> d-------- C:\WINDOWS\Prefetch 2007-03-24 17:34 <DIR> d-------- C:\WINDOWS\provisioning 2007-03-24 17:30 <DIR> d-------- C:\WINDOWS\ServicePackFiles 2007-03-24 17:23 <DIR> d-------- C:\WINDOWS\EHome 2007-03-24 15:52 1,094,144 --a------ C:\WINDOWS\system32\esent.dll 2007-03-24 13:07 <DIR> d-------- C:\zwischenablage (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-03-27 22:18 63580 --a------ C:\WINDOWS\system32\perfc007.dat 2007-03-27 22:18 391000 --a------ C:\WINDOWS\system32\perfh007.dat 2007-03-24 18:17 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys 2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll 2007-03-17 13:00 -------- d-------- C:\Programme\google 2007-03-17 13:00 -------- d-------- C:\Programme\google 2007-03-15 17:41 -------- d-------- C:\Programme\icqtoolbar 2007-03-15 17:41 -------- d-------- C:\Programme\icqtoolbar 2007-03-15 17:40 -------- d-------- C:\Programme\icqlite 2007-03-15 17:40 -------- d-------- C:\Programme\icqlite 2007-03-14 21:23 -------- d-------- C:\Programme\fritz!dsl 2007-03-14 21:23 -------- d-------- C:\Programme\fritz!dsl 2007-03-14 21:23 -------- d-------- C:\Programme\fritz!boxprint 2007-03-14 21:23 -------- d-------- C:\Programme\fritz!boxprint 2007-03-14 21:23 -------- d-------- C:\Programme\fritz!box 2007-03-14 21:23 -------- d-------- C:\Programme\fritz!box 2007-03-14 21:15 -------- d-------- C:\Programme\avmwlanstick 2007-03-14 21:15 -------- d-------- C:\Programme\avmwlanstick 2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll 2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll 2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll 2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys 2007-03-06 18:28 -------- d-------- C:\Programme\dtp 2007-03-06 18:28 -------- d-------- C:\Programme\dtp 2007-03-03 14:38 -------- d-------- C:\Programme\aol phone box 2007-03-03 14:38 -------- d-------- C:\Programme\aol phone box 2007-02-25 15:34 -------- d-------- C:\Programme\dvd shrink de 2007-02-25 15:34 -------- d-------- C:\Programme\dvd shrink de 2007-02-05 22:18 185856 --a------ C:\WINDOWS\system32\upnphost.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {055FD26D-3A88-4e15-963D-DC8493744B1D} C:\Programme\ICQToolbar\tbu9B3\toolbaru.dll {AA58ED58-01DD-4d91-8333-CF10577473F7} c:\programme\google\googletoolbar1.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "CorelDRAW ESSENTIALS14"="C:\\Programme\\Corel\\CorelDRAW ESSENTIALS 2\\Register\\Registration.exe /title=\"CorelDRAW ESSENTIALS\" /date=050507 serial=ES02WBG-0090091-CML" "PinnacleDriverCheck"="C:\\WINDOWS\\System32\\PSDrvCheck.exe" "PinnacleRemote"="C:\\Programme\\Pinnacle\\Shared Files\\remoterm.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "AOLDialer"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe" "Easy-PrintToolBox"="C:\\Programme\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon" "mmtask"="\"C:\\Programme\\Musicmatch\\Musicmatch Jukebox\\mmtask.exe\"" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "YeppStudioAgent"="C:\\Programme\\Samsung\\SamsungMediaStudio4.1\\SamsungMediaStudioAgent.exe" "AVMWlanClient"="C:\\Programme\\avmwlanstick\\wlangui.exe" "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "wincrt.exe"="C:\\WINDOWS\\wincrt.exe s" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\MSMSGS.EXE\" /background" "updateMgr"="C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_9" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoCDBurning"=dword:00000000 "NoSharedDocuments"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoCDBurning"=dword:00000000 "FoFileAssociate"=dword:00000000 "StartMenuLogoff"=dword:00000000 "NoShellSearchButton"=dword:00000001 "NoLowDiskSpaceChecks"=dword:00000000 "HideClock"=dword:00000000 "NoRecentDocsMenu"=dword:00000000 "NoUserNameInStartMenu"=dword:00000000 "NoRecentDocsNetHood"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run] HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\msormsxm HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa Authentication Packages REG_MULTI_SZ msv1_0\0\0 Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0 Notification Packages REG_MULTI_SZ scecli\0\0 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0 Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\AppleSoftwareUpdate.job ******************************************************************** catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-04-21 19:31:14 C:\ComboFix-quarantined-files.txt ... 07-04-21 19:31 C:\ComboFix2.txt ... 07-04-21 15:45 batfind: system32: Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 80DA-823E Verzeichnis von C:\WINDOWS\system32 21.04.2007 19:27 24.162 FFASTLOG.TXT 21.04.2007 19:27 3.733 nvapps.xml 21.04.2007 10:16 1.158 wpa.dbl 20.04.2007 19:34 4 msormsxm.dat 12.04.2007 18:53 1.967 TG_PVTR.LOG 09.04.2007 11:29 865.600 FNTCACHE.DAT 03.04.2007 22:48 13.511.640 MRT.exe 02.04.2007 14:21 428.032 swreg.exe 27.03.2007 22:18 380.350 perfh009.dat 27.03.2007 22:18 52.764 perfc009.dat 27.03.2007 22:18 897.778 PerfStringBackup.INI 27.03.2007 22:18 63.580 perfc007.dat 27.03.2007 22:18 391.000 perfh007.dat 27.03.2007 22:17 23.392 nscompat.tlb 27.03.2007 22:17 16.832 amcompat.tlb 25.03.2007 10:42 122.142 TZLog.log 24.03.2007 18:07 90 spupdwxp.log 17.03.2007 15:44 293.376 winsrv.dll 09.03.2007 12:24 123.392 xpsp3res.dll 08.03.2007 17:36 281.600 gdi32.dll 08.03.2007 17:36 40.960 mf3216.dll 08.03.2007 17:36 579.072 user32.dll 08.03.2007 17:32 1.843.712 win32k.sys 28.02.2007 18:02 2.138.624 ntoskrnl.exe 28.02.2007 18:02 2.018.304 ntkrnlpa.exe 16.02.2007 10:54 49.152 QuickTime.qts 16.02.2007 10:54 65.536 QuickTimeVR.qtx 05.02.2007 22:18 185.856 upnphost.dll 29.01.2007 10:58 60.416 tzchange.exe 25.01.2007 14:52 617.472 urlmon.dll 23.01.2007 21:30 546.304 hhctrl.ocx 04.01.2007 15:41 664.576 wininet.dll 04.01.2007 15:41 474.624 shlwapi.dll 04.01.2007 15:41 1.494.528 shdocvw.bak 04.01.2007 15:41 1.494.528 shdocvw.dll 04.01.2007 15:41 532.480 mstime.dll 04.01.2007 15:41 39.424 pngfilt.dll 04.01.2007 15:41 146.432 msrating.dll 04.01.2007 15:40 448.512 mshtmled.dll 04.01.2007 15:40 3.077.632 mshtml.dll 04.01.2007 15:40 16.384 jsproxy.dll 04.01.2007 15:40 251.392 iepeers.dll 04.01.2007 15:40 96.768 inseng.dll 04.01.2007 15:40 357.888 dxtmsft.dll 04.01.2007 15:40 1.056.256 danim.dll 04.01.2007 15:40 55.808 extmgr.dll 04.01.2007 15:40 205.312 dxtrans.dll 04.01.2007 15:40 1.023.488 browseui.dll 04.01.2007 15:40 152.064 cdfview.dll systemtemp: Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 80DA-823E Verzeichnis von C:\DOKUME~1\JANFR™~1\LOKALE~1\Temp windows: Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 80DA-823E Verzeichnis von C:\WINDOWS 21.04.2007 19:27 0 0.log 21.04.2007 19:27 159 wiadebug.log 21.04.2007 19:27 2.048 bootstat.dat 21.04.2007 19:26 1.429.293 WindowsUpdate.log 21.04.2007 19:26 1.286 win.ini 21.04.2007 19:26 227 system.ini 21.04.2007 19:18 50 wiaservc.log 21.04.2007 19:18 32.560 SchedLgU.Txt 21.04.2007 18:06 60 setupact.log 20.04.2007 21:44 3.142.236 x7584a79.dll 20.04.2007 19:42 44.542 wmsetup.log 19.04.2007 18:27 16 hpsys.dat 18.04.2007 22:01 0 fp1g9aq.scf 18.04.2007 18:12 0 kodf.wav 18.04.2007 15:42 54.156 QTFont.qfn 16.04.2007 21:25 0 cdi1okj.dll 16.04.2007 18:23 888.427 setupapi.log 16.04.2007 18:21 635 aolback.exe.lnk 16.04.2007 18:12 2 msoffice.ini 14.04.2007 18:39 192.496 comsetup.log 14.04.2007 18:39 414.957 ocgen.log 14.04.2007 18:39 1.374 imsins.log 14.04.2007 18:39 32.494 ocmsn.log 14.04.2007 18:39 52.914 msgsocm.log 14.04.2007 18:39 1.055.137 FaxSetup.log 14.04.2007 18:39 168.431 iis6.log 14.04.2007 18:39 7.376 KB885295.log 14.04.2007 18:39 165.109 ntdtcsetup.log 14.04.2007 18:39 413.439 tsoc.log 14.04.2007 17:19 14.193 KB931784.log 14.04.2007 17:19 1.374 imsins.BAK 14.04.2007 17:18 12.268 KB931261.log 14.04.2007 17:18 12.574 KB930178.log 14.04.2007 17:18 76.943 updspapi.log 14.04.2007 17:18 12.324 KB932168.log 12.04.2007 20:22 1.409 QTFont.for 11.04.2007 16:39 0 tcsrahrk2.reg 09.04.2007 11:17 12.290 KB925902.log 29.03.2007 20:57 5.830 KB929399.log 29.03.2007 20:57 404 avmcowlan.log 27.03.2007 22:23 65.710 spupdsvc.log 27.03.2007 22:18 514 wmsetup10.log 27.03.2007 22:17 8.760 KB926239.log 27.03.2007 22:17 7.361 MSCompPackV1.log 27.03.2007 22:17 18.695 wmp11.log 27.03.2007 22:16 25.111 WMFDist11.log 27.03.2007 22:15 316.640 WMSysPr9.prx 27.03.2007 22:14 9.371 Wudf01000Inst.log 27.03.2007 21:15 35.528 WgaNotify.log 25.03.2007 10:44 23.800 KB927779.log 25.03.2007 10:44 20.800 KB927802.log 25.03.2007 10:44 20.468 KB928255.log 25.03.2007 10:44 19.505 KB929969.log 25.03.2007 10:44 13.785 KB925398.log 25.03.2007 10:43 19.471 KB923980.log 25.03.2007 10:43 16.867 KB924667.log 25.03.2007 10:43 20.847 KB900485.log 25.03.2007 10:43 19.490 KB924270.log 25.03.2007 10:43 19.592 KB929338.log 25.03.2007 10:43 28.174 KB931836.log 25.03.2007 10:42 35.681 KB887472.log 25.03.2007 10:42 13.852 KB923689.log 25.03.2007 10:42 17.678 KB926436.log 25.03.2007 10:42 20.527 KB920872.log 25.03.2007 10:41 12.910 KB922582.log 25.03.2007 10:41 16.598 KB918118.log 25.03.2007 10:41 16.694 KB926255.log 25.03.2007 10:41 16.715 KB920213.log 25.03.2007 10:41 10.148 KB886185.log 25.03.2007 10:41 14.970 KB916595.log 25.03.2007 10:41 15.667 KB923694.log 25.03.2007 10:41 19.305 KB928090.log 25.03.2007 10:40 11.714 KB928843.log 24.03.2007 19:32 36.487 KB904706.log 24.03.2007 18:09 690 OEWABLog.txt 24.03.2007 18:08 12.919 setuplog.txt 24.03.2007 18:08 115 DtcInstall.log 24.03.2007 18:05 230.870 KB910437.log 24.03.2007 18:05 428.487 svcpack.log 24.03.2007 18:05 274.175 KB924191.log 24.03.2007 18:04 287.450 KB922819.log 24.03.2007 18:03 271.198 KB923414.log 24.03.2007 18:03 267.408 KB922616.log 24.03.2007 18:02 266.096 KB920685.log 24.03.2007 18:02 254.519 KB911280.log 24.03.2007 18:01 273.509 KB924496.log 24.03.2007 18:00 271.210 KB921398.log 24.03.2007 18:00 264.932 KB920670.log 24.03.2007 17:59 265.663 KB919007.log 24.03.2007 17:58 244.894 KB911927.log 24.03.2007 17:58 242.899 KB896424.log 24.03.2007 17:57 245.346 KB911562.log 24.03.2007 17:57 266.655 KB914388.log 24.03.2007 17:56 245.195 KB917344.log 24.03.2007 17:56 244.501 KB917953.log 24.03.2007 17:55 274.332 KB923191.log 24.03.2007 17:54 264.458 KB917422.log 24.03.2007 17:54 243.971 KB900725.log 24.03.2007 17:53 247.951 KB908531.log 24.03.2007 17:53 236.356 KB905749.log 24.03.2007 17:52 248.288 KB913580.log 24.03.2007 17:51 263.851 KB921883.log 24.03.2007 17:51 240.153 KB908519.log 24.03.2007 17:50 265.700 KB920683.log 24.03.2007 17:50 245.511 KB914389.log 24.03.2007 17:49 243.460 KB905414.log 24.03.2007 17:48 241.833 KB901017.log 24.03.2007 17:48 252.574 KB902400.log 24.03.2007 17:47 232.326 KB896423.log 24.03.2007 17:46 231.398 KB899587.log 24.03.2007 17:46 230.304 KB899591.log 24.03.2007 17:45 231.204 KB893756.log 24.03.2007 17:45 231.134 KB896358.log 24.03.2007 17:44 235.140 KB890859.log 24.03.2007 17:44 227.983 KB901214.log 24.03.2007 17:43 225.918 KB896428.log 24.03.2007 17:42 227.074 KB890046.log 24.03.2007 17:42 226.646 KB885835.log 24.03.2007 17:41 219.566 KB891781.log 24.03.2007 17:41 219.575 KB888302.log 24.03.2007 17:40 219.197 KB885836.log 24.03.2007 17:40 219.059 KB873339.log 24.03.2007 17:39 201.361 KB912919.log 24.03.2007 17:36 200 cmsetacl.log 24.03.2007 17:35 5.485 sessmgr.setup.log 24.03.2007 17:10 59.716 KB925486-IE6SP1-20060918.120000.log 24.03.2007 17:10 61.961 KB918899-IE6SP1-20060725.123917.log 24.03.2007 17:07 37.238 KB914798.log 24.03.2007 17:06 33.778 KB918439-IE6SP1-20060530.145346.log 24.03.2007 17:06 34.963 KB917734.log 24.03.2007 17:05 34.791 KB911567-OE6SP1-20060316.165634.log 24.03.2007 17:05 34.635 KB911564.log 24.03.2007 17:04 45.166 KB835409.log 24.03.2007 17:03 41.430 KB905495.log 24.03.2007 12:53 6.104 ModemLog_Bluetooth DUN Modem.txt 24.03.2007 12:53 6.098 ModemLog_Bluetooth Fax Modem.txt 20.03.2007 18:29 604 EventSystem.log 17.03.2007 17:29 5.323 WGA.log 17.03.2007 13:39 720.896 outlook.pst 14.03.2007 21:24 107 avmsysnet.log 14.03.2007 21:23 2.483 avmadd321.log 14.03.2007 21:23 2.387 avmadd32.log 14.03.2007 21:16 1.840 avmsetup.log 14.03.2007 21:16 2.936 avminstcli.log 14.03.2007 21:16 5.341 accessdll.log 11.03.2007 15:34 3.788 messer.ini 20.02.2007 19:19 94.962 Directx.log 20.01.2007 13:47 1.587 KB839643-DirectX9Uninst.log 02.01.2007 14:29 15.394 Jan Fr”hlich.acl temp: Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 80DA-823E Verzeichnis von C:\WINDOWS\temp down: Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 80DA-823E Verzeichnis von C:\WINDOWS\Downloaded Program Files 27.03.2006 13:00 5.019 swflash.inf 03.11.2005 20:24 495 LegitCheckControl.inf 07.06.2005 15:35 1.124.872 EPUWALcontrol.dll 26.05.2005 04:19 291 wuweb.inf 09.05.2005 08:54 539 EPUWALcontrol.inf 31.03.2004 16:34 65 desktop.ini 25.08.2003 18:12 1.096 iuctl.inf 25.07.2002 17:13 24.576 dwusplay.dll 25.07.2002 17:13 196.608 dwusplay.exe 25.07.2002 17:05 172.032 isusweb.dll 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 25.09.1998 11:06 685 tdserver.inf 24.09.1998 16:24 111.616 tdserver.ocx 14.10.1997 18:52 697 DirectAnimation Java Classes.osd 14 Datei(en) 1.639.753 Bytes 0 Verzeichnis(se), 28.878.880.768 Bytes frei c: Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 80DA-823E Verzeichnis von C:\ 21.04.2007 19:34 0 sys.txt 21.04.2007 19:33 991 down.txt 21.04.2007 19:33 110 tmp.txt 21.04.2007 19:33 7.687 3.txt 21.04.2007 19:32 15.782 system.txt 21.04.2007 19:32 129 systemtemp.txt 21.04.2007 19:32 108.111 system32.txt 21.04.2007 19:31 9.177 ComboFix.txt 21.04.2007 19:31 145 ComboFix-quarantined-files.txt 21.04.2007 19:26 536.399.872 hiberfil.sys 21.04.2007 19:26 805.306.368 pagefile.sys 21.04.2007 19:26 211 boot.ini 21.04.2007 15:59 887 c.txt 21.04.2007 15:58 110 temp.txt 21.04.2007 15:58 7.686 windows.txt 21.04.2007 15:45 8.794 ComboFix2.txt 21.04.2007 00:32 153.892 avenger.txt 24.03.2007 17:27 47.564 NTDETECT.COM 24.03.2007 17:27 251.184 ntldr Ich hoffe das wars ! Jan |
|
|
|
|
|
|
21.04.2007, 19:55
Moderator
Beiträge: 7805 |
#6
Das sieht sehr "rund" aus. du solltest noch folgende Dinge anhaken und dann fix checked druecken( bei Hijackthis):
O4 - HKLM\..\Run: [wincrt.exe] C:\WINDOWS\wincrt.exe s O20 - Winlogon Notify: msormsxm - C:\WINDOWS\system32\msormsxm.dll (file missing) Loeschen kannst du auch noch das: 2007-04-19 18:27 16 --a------ C:\WINDOWS\hpsys.dat 2007-04-16 20:10 0 --a------ C:\WINDOWS\cdi1okj.dll 2007-04-11 16:39 0 --a------ C:\WINDOWS\tcsrahrk2.reg 2007-04-11 15:15 4 --a------ C:\WINDOWS\system32\msormsxm.dat Ein Besuch bei www.windowsupdate.com waere auch ratsam. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
21.04.2007, 20:04
...neu hier
Themenstarter Beiträge: 4 |
#7
Hallo Ralf,
Klasse !!! Super großes Danke Schön an die wahren Helden der Computerwelt  ein glücklicher Jan |
|
|
|
|
|
|
21.04.2007, 20:18
Moderator
Beiträge: 7805 |
#8
Ich wuerde ja gerne sagen gerne, immer wieder gerne, nur will ich dich mit so einem Problem hier nicht wiedersehen!
 __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
spybot hat bei mir den Trojaner Sration gefunden. Nachdem ich einiges gelesen und auch schon durchgeführt habe, um den Mist wieder los zu werden ( Avenger Script aus diesem Forum), würde ich mich freuen, wennsich mal jemand folgende logs durchschauen könnte, wass noch übrig ist und mir dann sagt, wie ich es beseitigen kann. Schon Mal ein großes Danke Schön vorab.
Jan
1.
Logfile of HijackThis v1.99.1
Scan saved at 15:46:25, on 21.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\wincrt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\FRITZ!DSL\StCenter.exe
C:\WINDOWS\System32\msormsxm.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Jan Fröhlich\Eigene Dateien\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu9B3\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu9B3\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu9B3\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CorelDRAW ESSENTIALS14] C:\Programme\Corel\CorelDRAW ESSENTIALS 2\Register\Registration.exe /title="CorelDRAW ESSENTIALS" /date=050507 serial=ES02WBG-0090091-CML
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PinnacleRemote] C:\Programme\Pinnacle\Shared Files\remoterm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Programme\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [wincrt.exe] C:\WINDOWS\wincrt.exe s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.ling.unt.edu/~montler/wfplayer/tdserver.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136721366312
O20 - Winlogon Notify: msormsxm - C:\WINDOWS\system32\msormsxm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
2.
CleanUp durchgeführt
3.
"Jan Fr”hlich" - 07-04-21 15:43:05 Service Pack 2
ComboFix 07-04-20.3V - Running from: D:\Jan\Downloads\
((((((((((((((((((((((((((((((( Files Created from 2007-03-21 to 2007-04-21 ))))))))))))))))))))))))))))))))))
2007-04-21 10:17 140,622 --a------ C:\WINDOWS\system32\msormsxm.exe
2007-04-21 00:33 53,248 --ah----- C:\WINDOWS\system32\isrprf32.dll
2007-04-21 00:33 53,248 --ah----- C:\WINDOWS\system32\diagisr.dll
2007-04-21 00:33 40,960 --ah----- C:\WINDOWS\system32\isrprov.exe
2007-04-21 00:33 <DIR> d-------- C:\avenger
2007-04-20 23:38 <DIR> d-------- C:\Programme\ClearProg
2007-04-20 21:44 3,142,236 --a------ C:\WINDOWS\x7584a79.dll
2007-04-20 19:34 179,200 --a------ C:\WINDOWS\wincrt.exe
2007-04-19 18:27 16 --a------ C:\WINDOWS\hpsys.dat
2007-04-16 20:10 0 --a------ C:\WINDOWS\cdi1okj.dll
2007-04-16 19:05 116,736 --a------ C:\WINDOWS\skksd32.exe
2007-04-16 18:19 <DIR> d-------- C:\WINDOWS\LastGood
2007-04-16 18:19 <DIR> d-------- C:\Programme\AOL 9.0
2007-04-14 17:23 45,056 --ah----- C:\WINDOWS\system32\ifcconf.exe
2007-04-14 17:16 <DIR> d-------- C:\WINDOWS\LastGood.Tmp
2007-04-11 16:39 0 --a------ C:\WINDOWS\tcsrahrk2.reg
2007-04-11 15:15 4 --a------ C:\WINDOWS\system32\msormsxm.dat
2007-04-11 15:14 49,152 --a------ C:\WINDOWS\system32\ipsemsw3.dll
2007-04-11 15:14 49,152 --a------ C:\WINDOWS\system32\gptedrmc.dll
2007-04-11 15:14 40,960 --a------ C:\WINDOWS\system32\bcshqdvd.exe
2007-04-11 15:14 184,320 --a------ C:\WINDOWS\system32\msormsxm.dll
2007-04-10 13:34 <DIR> d-------- C:\Programme\CHIP Powertool
2007-04-02 10:57 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
2007-04-01 19:02 <DIR> d-------- C:\Programme\QuickTime
2007-04-01 19:01 <DIR> d-------- C:\Programme\Apple Software Update
2007-04-01 19:01 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
2007-03-27 22:16 <DIR> d-------- C:\Programme\Windows Media Connect 2
2007-03-27 22:14 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2007-03-27 22:14 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-03-27 22:14 <DIR> d-------- C:\be1b7e60606dfcbb6163916fb0fb3c
2007-03-27 22:14 <DIR> d-------- C:\6f1dc126e78120cc0e8f5a5f4ae04258
2007-03-27 21:15 <DIR> d-------- C:\1fddd73a7eb635a22dc1c63b4413fbb3
2007-03-25 10:41 <DIR> d-------- C:\Programme\MSXML 4.0
2007-03-25 10:41 <DIR> d-------- C:\2b885f36302a8b58672cc750
2007-03-24 18:07 <DIR> d-------- C:\WINDOWS\Prefetch
2007-03-24 17:34 <DIR> d-------- C:\WINDOWS\provisioning
2007-03-24 17:30 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2007-03-24 17:23 <DIR> d-------- C:\WINDOWS\EHome
2007-03-24 15:52 1,094,144 --a------ C:\WINDOWS\system32\esent.dll
2007-03-24 13:07 <DIR> d-------- C:\zwischenablage
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-03-27 22:18 63580 --a------ C:\WINDOWS\system32\perfc007.dat
2007-03-27 22:18 391000 --a------ C:\WINDOWS\system32\perfh007.dat
2007-03-24 18:17 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-17 13:00 -------- d-------- C:\Programme\google
2007-03-17 13:00 -------- d-------- C:\Programme\google
2007-03-15 17:41 -------- d-------- C:\Programme\icqtoolbar
2007-03-15 17:41 -------- d-------- C:\Programme\icqtoolbar
2007-03-15 17:40 -------- d-------- C:\Programme\icqlite
2007-03-15 17:40 -------- d-------- C:\Programme\icqlite
2007-03-14 21:23 -------- d-------- C:\Programme\fritz!dsl
2007-03-14 21:23 -------- d-------- C:\Programme\fritz!dsl
2007-03-14 21:23 -------- d-------- C:\Programme\fritz!boxprint
2007-03-14 21:23 -------- d-------- C:\Programme\fritz!boxprint
2007-03-14 21:23 -------- d-------- C:\Programme\fritz!box
2007-03-14 21:23 -------- d-------- C:\Programme\fritz!box
2007-03-14 21:15 -------- d-------- C:\Programme\avmwlanstick
2007-03-14 21:15 -------- d-------- C:\Programme\avmwlanstick
2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-06 18:28 -------- d-------- C:\Programme\dtp
2007-03-06 18:28 -------- d-------- C:\Programme\dtp
2007-03-03 14:38 -------- d-------- C:\Programme\aol phone box
2007-03-03 14:38 -------- d-------- C:\Programme\aol phone box
2007-02-25 15:34 -------- d-------- C:\Programme\dvd shrink de
2007-02-25 15:34 -------- d-------- C:\Programme\dvd shrink de
2007-02-05 22:18 185856 --a------ C:\WINDOWS\system32\upnphost.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{055FD26D-3A88-4e15-963D-DC8493744B1D} C:\Programme\ICQToolbar\tbu9B3\toolbaru.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} c:\programme\google\googletoolbar1.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"CorelDRAW ESSENTIALS14"="C:\\Programme\\Corel\\CorelDRAW ESSENTIALS 2\\Register\\Registration.exe /title=\"CorelDRAW ESSENTIALS\" /date=050507 serial=ES02WBG-0090091-CML"
"PinnacleDriverCheck"="C:\\WINDOWS\\System32\\PSDrvCheck.exe"
"PinnacleRemote"="C:\\Programme\\Pinnacle\\Shared Files\\remoterm.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"AOLDialer"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"
"Easy-PrintToolBox"="C:\\Programme\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon"
"mmtask"="\"C:\\Programme\\Musicmatch\\Musicmatch Jukebox\\mmtask.exe\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"YeppStudioAgent"="C:\\Programme\\Samsung\\SamsungMediaStudio4.1\\SamsungMediaStudioAgent.exe"
"AVMWlanClient"="C:\\Programme\\avmwlanstick\\wlangui.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"wincrt.exe"="C:\\WINDOWS\\wincrt.exe s"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\MSMSGS.EXE\" /background"
"updateMgr"="C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_9"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000
"NoSharedDocuments"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000
"FoFileAssociate"=dword:00000000
"StartMenuLogoff"=dword:00000000
"NoShellSearchButton"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000000
"HideClock"=dword:00000000
"NoRecentDocsMenu"=dword:00000000
"NoUserNameInStartMenu"=dword:00000000
"NoRecentDocsNetHood"=dword:00000000
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\msormsxm
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=dword:00000002
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
********************************************************************
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]4.1. system32.txt
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 80DA-823E
Verzeichnis von C:\WINDOWS\system32
21.04.2007 14:08 23.721 FFASTLOG.TXT
21.04.2007 10:17 140.622 msormsxm.exe
21.04.2007 10:16 1.158 wpa.dbl
21.04.2007 10:08 3.733 nvapps.xml
21.04.2007 00:33 53.248 diagisr.dll
21.04.2007 00:33 53.248 isrprf32.dll
21.04.2007 00:33 40.960 isrprov.exe
20.04.2007 19:34 4 msormsxm.dat
14.04.2007 17:23 45.056 ifcconf.exe
12.04.2007 18:53 1.967 TG_PVTR.LOG
11.04.2007 15:14 40.960 bcshqdvd.exe
11.04.2007 15:14 184.320 msormsxm.dll
11.04.2007 15:14 49.152 gptedrmc.dll
11.04.2007 15:14 49.152 ipsemsw3.dll
09.04.2007 11:29 865.600 FNTCACHE.DAT
03.04.2007 22:48 13.511.640 MRT.exe
02.04.2007 14:21 428.032 swreg.exe
27.03.2007 22:18 897.778 PerfStringBackup.INI
27.03.2007 22:18 63.580 perfc007.dat
27.03.2007 22:18 391.000 perfh007.dat
27.03.2007 22:18 52.764 perfc009.dat
27.03.2007 22:18 380.350 perfh009.dat
27.03.2007 22:17 16.832 amcompat.tlb
27.03.2007 22:17 23.392 nscompat.tlb
25.03.2007 10:42 122.142 TZLog.log
24.03.2007 18:07 90 spupdwxp.log
17.03.2007 15:44 293.376 winsrv.dll
09.03.2007 12:24 123.392 xpsp3res.dll
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:36 281.600 gdi32.dll
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:32 1.843.712 win32k.sys
28.02.2007 18:02 2.138.624 ntoskrnl.exe
28.02.2007 18:02 2.018.304 ntkrnlpa.exe
16.02.2007 10:54 65.536 QuickTimeVR.qtx
16.02.2007 10:54 49.152 QuickTime.qts
05.02.2007 22:18 185.856 upnphost.dll
29.01.2007 10:58 60.416 tzchange.exe
25.01.2007 14:52 617.472 urlmon.dll
23.01.2007 21:30 546.304 hhctrl.ocx
04.01.2007 15:41 664.576 wininet.dll
04.01.2007 15:41 474.624 shlwapi.dll
04.01.2007 15:41 1.494.528 shdocvw.dll
04.01.2007 15:41 1.494.528 shdocvw.bak
04.01.2007 15:41 532.480 mstime.dll
04.01.2007 15:41 39.424 pngfilt.dll
04.01.2007 15:41 146.432 msrating.dll
04.01.2007 15:40 448.512 mshtmled.dll
04.01.2007 15:40 3.077.632 mshtml.dll
04.01.2007 15:40 16.384 jsproxy.dll
04.01.2007 15:40 251.392 iepeers.dll
04.01.2007 15:40 96.768 inseng.dll
04.01.2007 15:40 357.888 dxtmsft.dll
04.01.2007 15:40 1.056.256 danim.dll
04.01.2007 15:40 55.808 extmgr.dll
04.01.2007 15:40 205.312 dxtrans.dll
04.01.2007 15:40 1.023.488 browseui.dll
04.01.2007 15:40 152.064 cdfview.dll
4.2. systemtemp.txt
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 80DA-823E
Verzeichnis von C:\DOKUME~1\JANFR™~1\LOKALE~1\Temp
21.04.2007 15:47 2.759 upvyurbesngve.ABI
21.04.2007 15:47 4 PMShared
21.04.2007 15:46 16.384 ~DFB67C.tmp
3 Datei(en) 19.147 Bytes
0 Verzeichnis(se), 20.371.603.456 Bytes frei
4.3.
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 80DA-823E
Verzeichnis von C:\WINDOWS
21.04.2007 15:46 1.286 win.ini
21.04.2007 10:40 1.403.550 WindowsUpdate.log
21.04.2007 10:07 0 0.log
21.04.2007 10:07 159 wiadebug.log
21.04.2007 10:07 2.048 bootstat.dat
21.04.2007 00:38 32.560 SchedLgU.Txt
21.04.2007 00:38 50 wiaservc.log
20.04.2007 21:44 3.142.236 x7584a79.dll
20.04.2007 19:42 44.542 wmsetup.log
20.04.2007 19:34 179.200 wincrt.exe
19.04.2007 18:27 16 hpsys.dat
18.04.2007 22:01 0 fp1g9aq.scf
18.04.2007 18:12 0 kodf.wav
18.04.2007 15:42 54.156 QTFont.qfn
17.04.2007 16:19 116.736 skksd32.exe
16.04.2007 21:25 0 cdi1okj.dll
16.04.2007 18:23 888.427 setupapi.log
16.04.2007 18:21 635 aolback.exe.lnk
16.04.2007 18:12 2 msoffice.ini
14.04.2007 18:39 192.496 comsetup.log
14.04.2007 18:39 1.374 imsins.log
14.04.2007 18:39 7.376 KB885295.log
14.04.2007 18:39 414.957 ocgen.log
14.04.2007 18:39 52.914 msgsocm.log
14.04.2007 18:39 1.055.137 FaxSetup.log
14.04.2007 18:39 168.431 iis6.log
14.04.2007 18:39 413.439 tsoc.log
14.04.2007 18:39 165.109 ntdtcsetup.log
14.04.2007 18:39 32.494 ocmsn.log
14.04.2007 17:19 1.374 imsins.BAK
14.04.2007 17:19 14.193 KB931784.log
14.04.2007 17:18 12.268 KB931261.log
14.04.2007 17:18 12.574 KB930178.log
14.04.2007 17:18 76.943 updspapi.log
14.04.2007 17:18 12.324 KB932168.log
12.04.2007 20:22 1.409 QTFont.for
11.04.2007 16:39 0 tcsrahrk2.reg
09.04.2007 11:17 12.290 KB925902.log
29.03.2007 20:57 5.830 KB929399.log
29.03.2007 20:57 404 avmcowlan.log
27.03.2007 22:23 65.710 spupdsvc.log
27.03.2007 22:18 514 wmsetup10.log
27.03.2007 22:17 8.760 KB926239.log
27.03.2007 22:17 7.361 MSCompPackV1.log
27.03.2007 22:17 18.695 wmp11.log
27.03.2007 22:16 25.111 WMFDist11.log
27.03.2007 22:15 316.640 WMSysPr9.prx
27.03.2007 22:14 9.371 Wudf01000Inst.log
27.03.2007 21:15 35.528 WgaNotify.log
25.03.2007 10:44 23.800 KB927779.log
25.03.2007 10:44 20.800 KB927802.log
25.03.2007 10:44 20.468 KB928255.log
25.03.2007 10:44 19.505 KB929969.log
25.03.2007 10:44 13.785 KB925398.log
25.03.2007 10:43 19.471 KB923980.log
25.03.2007 10:43 16.867 KB924667.log
25.03.2007 10:43 20.847 KB900485.log
25.03.2007 10:43 19.490 KB924270.log
25.03.2007 10:43 19.592 KB929338.log
25.03.2007 10:43 28.174 KB931836.log
25.03.2007 10:42 35.681 KB887472.log
25.03.2007 10:42 13.852 KB923689.log
25.03.2007 10:42 17.678 KB926436.log
25.03.2007 10:42 20.527 KB920872.log
25.03.2007 10:41 12.910 KB922582.log
25.03.2007 10:41 16.598 KB918118.log
25.03.2007 10:41 16.694 KB926255.log
25.03.2007 10:41 16.715 KB920213.log
25.03.2007 10:41 10.148 KB886185.log
25.03.2007 10:41 14.970 KB916595.log
25.03.2007 10:41 15.667 KB923694.log
25.03.2007 10:41 19.305 KB928090.log
25.03.2007 10:40 11.714 KB928843.log
24.03.2007 19:32 36.487 KB904706.log
24.03.2007 18:09 690 OEWABLog.txt
24.03.2007 18:08 12.919 setuplog.txt
24.03.2007 18:08 115 DtcInstall.log
24.03.2007 18:05 428.487 svcpack.log
24.03.2007 18:05 230.870 KB910437.log
24.03.2007 18:05 274.175 KB924191.log
24.03.2007 18:04 287.450 KB922819.log
24.03.2007 18:03 271.198 KB923414.log
24.03.2007 18:03 267.408 KB922616.log
24.03.2007 18:02 266.096 KB920685.log
24.03.2007 18:02 254.519 KB911280.log
24.03.2007 18:01 273.509 KB924496.log
24.03.2007 18:00 271.210 KB921398.log
24.03.2007 18:00 264.932 KB920670.log
24.03.2007 17:59 265.663 KB919007.log
24.03.2007 17:58 244.894 KB911927.log
24.03.2007 17:58 242.899 KB896424.log
24.03.2007 17:57 245.346 KB911562.log
24.03.2007 17:57 266.655 KB914388.log
24.03.2007 17:56 245.195 KB917344.log
24.03.2007 17:56 244.501 KB917953.log
24.03.2007 17:55 274.332 KB923191.log
24.03.2007 17:54 264.458 KB917422.log
24.03.2007 17:54 243.971 KB900725.log
24.03.2007 17:53 247.951 KB908531.log
24.03.2007 17:53 236.356 KB905749.log
24.03.2007 17:52 248.288 KB913580.log
24.03.2007 17:51 263.851 KB921883.log
24.03.2007 17:51 240.153 KB908519.log
24.03.2007 17:50 265.700 KB920683.log
24.03.2007 17:50 245.511 KB914389.log
24.03.2007 17:49 243.460 KB905414.log
24.03.2007 17:48 241.833 KB901017.log
24.03.2007 17:48 252.574 KB902400.log
24.03.2007 17:47 232.326 KB896423.log
24.03.2007 17:46 231.398 KB899587.log
24.03.2007 17:46 230.304 KB899591.log
24.03.2007 17:45 231.204 KB893756.log
24.03.2007 17:45 231.134 KB896358.log
24.03.2007 17:44 235.140 KB890859.log
24.03.2007 17:44 227.983 KB901214.log
24.03.2007 17:43 225.918 KB896428.log
24.03.2007 17:42 227.074 KB890046.log
24.03.2007 17:42 226.646 KB885835.log
24.03.2007 17:41 219.566 KB891781.log
24.03.2007 17:41 219.575 KB888302.log
24.03.2007 17:40 219.197 KB885836.log
24.03.2007 17:40 219.059 KB873339.log
24.03.2007 17:39 201.361 KB912919.log
24.03.2007 17:36 200 cmsetacl.log
24.03.2007 17:35 5.485 sessmgr.setup.log
24.03.2007 17:10 59.716 KB925486-IE6SP1-20060918.120000.log
24.03.2007 17:10 61.961 KB918899-IE6SP1-20060725.123917.log
24.03.2007 17:07 37.238 KB914798.log
24.03.2007 17:06 33.778 KB918439-IE6SP1-20060530.145346.log
24.03.2007 17:06 34.963 KB917734.log
24.03.2007 17:05 34.791 KB911567-OE6SP1-20060316.165634.log
24.03.2007 17:05 34.635 KB911564.log
24.03.2007 17:04 45.166 KB835409.log
24.03.2007 17:03 41.430 KB905495.log
24.03.2007 12:53 6.098 ModemLog_Bluetooth Fax Modem.txt
24.03.2007 12:53 6.104 ModemLog_Bluetooth DUN Modem.txt
20.03.2007 18:29 604 EventSystem.log
17.03.2007 17:29 5.323 WGA.log
17.03.2007 13:39 720.896 outlook.pst
14.03.2007 21:24 107 avmsysnet.log
14.03.2007 21:23 2.483 avmadd321.log
14.03.2007 21:23 2.387 avmadd32.log
14.03.2007 21:16 5.341 accessdll.log
14.03.2007 21:16 2.936 avminstcli.log
14.03.2007 21:16 1.840 avmsetup.log
11.03.2007 15:34 3.788 messer.ini
20.02.2007 19:19 94.962 Directx.log
20.01.2007 13:47 1.587 KB839643-DirectX9Uninst.log
02.01.2007 14:29 15.394 Jan Fr”hlich.acl
4.4. temp.txt
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 80DA-823E
Verzeichnis von C:\WINDOWS\temp
4.5. down.txt
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 80DA-823E
Verzeichnis von C:\WINDOWS\Downloaded Program Files
27.03.2006 13:00 5.019 swflash.inf
03.11.2005 20:24 495 LegitCheckControl.inf
07.06.2005 15:35 1.124.872 EPUWALcontrol.dll
26.05.2005 04:19 291 wuweb.inf
09.05.2005 08:54 539 EPUWALcontrol.inf
31.03.2004 16:34 65 desktop.ini
25.08.2003 18:12 1.096 iuctl.inf
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
25.07.2002 17:05 172.032 isusweb.dll
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
25.09.1998 11:06 685 tdserver.inf
24.09.1998 16:24 111.616 tdserver.ocx
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
14 Datei(en) 1.639.753 Bytes
0 Verzeichnis(se), 20.371.537.920 Bytes frei
4.6. c.txt
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 80DA-823E
Verzeichnis von C:\
21.04.2007 15:59 0 sys.txt
21.04.2007 15:59 991 down.txt
21.04.2007 15:58 110 temp.txt
21.04.2007 15:58 110 tmp.txt
21.04.2007 15:58 7.686 windows.txt
21.04.2007 15:57 15.879 system.txt
21.04.2007 15:57 389 systemtemp.txt
21.04.2007 15:57 2.968 system32.txt
21.04.2007 15:45 8.794 ComboFix.txt
21.04.2007 15:45 145 ComboFix-quarantined-files.txt
21.04.2007 10:07 536.399.872 hiberfil.sys
21.04.2007 10:07 805.306.368 pagefile.sys
21.04.2007 00:32 153.892 avenger.txt
24.03.2007 17:36 211 boot.ini
24.03.2007 17:27 251.184 ntldr
24.03.2007 17:27 47.564 NTDETECT.COM
Ich hab den AntiVir Virenscanner installiert allerdings seit testzeit abgelaufen war letztes Jahr nicht mehr aktualisiert, bringt also wohl nicht viel den laufen zu lassen
Also Danke nochmal und ich hoffe ihr könnt mir helfen.
Jan
[/b]