Win32.Warezov alias Stration.Gen Infektion

#0
28.04.2007, 17:01
...neu hier

Beiträge: 9
#1 Hallo,

auf dem Rechner meiner Tochter hat sich obiger Trojaner eingenistet. Es lief mal antivir, hat sie aber meist ausgeschaltet, da der Rechner ohne schneller lief. Habe nachträglich G Data Internet Security 2007 installiert, kann aber nicht mehr ins Netz um die dat.-files upzudaten. Vielleicht auch besser so. Linux Boot CD dieser Software lief nur einmal, konnte aber nicht desinfizieren/löschen. Jetzt läufts gar nicht mehr, angeblich kann die Festplatte nicht mehr eingebunden werden.

Falls noch was zu retten ist, für Hilfe wären sie und ich sehr dankbar!!

Logfile of HijackThis v1.99.1
Scan saved at 21:07:50, on 06.01.2102
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOINTGR.EXE
C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Shiree\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - Startup: FRITZ!webProtect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139940233865
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A5078A8-88D5-4EFC-8F35-7E00CBBD62FF}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: trafracp.dll
O20 - Winlogon Notify: shfoxpob - C:\WINDOWS\System32\shfoxpob.dll
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


datfind.bat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 48F3-8CB6

Verzeichnis von C:\WINDOWS\system32

06.01.2102 21:02 48.882 vsconfig.xml
03.01.2102 21:52 52.602 interceptor.sys
02.01.2102 23:16 12.628 wpa.dbl
01.01.2102 21:38 40.534 perfc009.dat
01.01.2102 21:38 312.146 perfh009.dat
01.01.2102 21:38 318.286 perfh007.dat
01.01.2102 21:38 48.756 perfc007.dat
01.01.2102 21:38 723.568 PerfStringBackup.INI
22.04.2007 08:35 24.576 trafracp.dll
17.04.2007 15:30 4 shfoxpob.dat
17.04.2007 15:30 20.480 msstersv.dll
17.04.2007 15:30 16.384 secumsje.exe
17.04.2007 15:30 24.576 trafracp.dll.vir
17.04.2007 15:30 98.304 shfoxpob.dll
16.03.2007 14:58 43.520 CmdLineExt03.dll
05.02.2007 10:29 4.212 zllictbl.dat
22.11.2006 21:39 16.832 amcompat.tlb
22.11.2006 21:39 23.392 nscompat.tlb
30.10.2006 11:25 1.488.688 LegitCheckControl.DLL
18.10.2006 17:42 53.248 unrar.dll




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 48F3-8CB6

Verzeichnis von C:\DOKUME~1\Shiree\LOKALE~1\Temp

06.01.2102 20:57 0 WERD.tmp
06.01.2102 20:10 0 WERC.tmp
06.01.2102 19:38 0 WER8.tmp
06.01.2102 02:13 0 WERB1C.tmp
06.01.2102 01:12 0 WER750.tmp
05.01.2102 21:12 0 WER168.tmp
05.01.2102 20:29 0 WER28.tmp
05.01.2102 04:25 0 WERB.tmp
05.01.2102 03:03 0 WER3A.tmp
05.01.2102 02:23 0 WER1E.tmp
04.01.2102 00:10 0 WERF.tmp
03.01.2102 21:35 121.064 set1.tmp
01.01.2102 23:29 0 WERE.tmp
01.01.2102 21:43 0 JET68AF.tmp
01.01.2102 21:43 917.504 MFPL7014.DLL
01.01.2102 21:42 1.040.384 Flash6MovieV2.cw.mvx
01.01.2102 21:42 11.264 File.cw.mfx
01.01.2102 21:42 17.920 System.cw.mfx
01.01.2102 21:42 114.688 mPlayer.cw.dll
22.04.2007 08:30 256 ZLT04b00.TMP
22.04.2007 08:30 256 ZLT04ae6.TMP
22.04.2007 08:28 0 JET813A.tmp
22.04.2007 08:25 147.267 jusched.log
21.04.2007 19:25 38.273 7FUKL9HK.htm
21.04.2007 19:25 22.152 LJ0K9BJ9.htm
21.04.2007 19:25 32.752 57SJGJTF.emf
21.04.2007 19:25 5.869 S3A2XTKL.htm
21.04.2007 19:23 38.638 RTLTFU2B.htm
21.04.2007 19:23 22.275 ZB1PE0TC.htm
21.04.2007 19:23 32.752 SV1RECAB.emf
21.04.2007 19:23 5.709 SR1BRNEF.htm
21.04.2007 19:13 256 ZLT06927.TMP
21.04.2007 19:13 256 ZLT068e9.TMP
21.04.2007 19:10 49.152 ~DF6451.tmp
21.04.2007 19:09 0 WER7.tmp
21.04.2007 07:13 49.152 ~DF7206.tmp
20.04.2007 14:07 49.152 ~DFD0A3.tmp
19.04.2007 17:55 49.152 ~DF8441.tmp
19.04.2007 13:41 49.152 ~DF9417.tmp
18.04.2007 15:00 49.152 ~DF8CE1.tmp
17.04.2007 15:36 3.091 h2rF.tmp
17.04.2007 15:32 49.152 ~DFB766.tmp
17.04.2007 15:29 16.384 ~DF1E1B.tmp
17.04.2007 15:29 16.384 ~DF1B13.tmp
17.04.2007 15:29 16.384 ~DF1AC7.tmp
17.04.2007 15:29 16.384 ~DF177D.tmp
17.04.2007 15:04 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}28434.html
17.04.2007 15:04 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}21721.html
17.04.2007 15:03 16.384 ~DF7720.tmp
17.04.2007 15:03 16.384 ~DF67FA.tmp
16.04.2007 08:28 17.484 ICQ6D.tmp
16.04.2007 08:28 5.814 ICQ6C.tmp
15.04.2007 21:14 40.960 rtdrvmon.exe
15.04.2007 17:10 30 haufe54863P29_R21_R26.csv
15.04.2007 17:10 30 haufe54862P29_Q21_Q26.csv
15.04.2007 17:10 27 haufe54861P29_P21_P26.csv
15.04.2007 17:10 30 haufe54860P29_O21_O26.csv
15.04.2007 17:10 22 haufe54859P29_N21_N25.csv
15.04.2007 17:10 30 haufe54858P29_M21_M26.csv
15.04.2007 17:10 27 haufe54857P29_L21_L26.csv
15.04.2007 17:10 19 haufe54856P29_K21_K25.csv
15.04.2007 17:10 19 haufe54855P29_J21_J25.csv
15.04.2007 17:10 19 haufe54854P29_I21_I25.csv
15.04.2007 17:10 19 haufe54853P29_H21_H25.csv
15.04.2007 17:10 19 haufe54852P29_G21_G25.csv
15.04.2007 17:10 21 haufe54851P29_F21_F26.csv
15.04.2007 17:10 24 haufe54850P29_E21_E26.csv
15.04.2007 17:10 242 haufe54849P29_M5_P18.csv
15.04.2007 17:10 124 haufe54848P29_E5_G18.csv
15.04.2007 17:10 344 haufe54847P29_F5_K18.csv
15.04.2007 17:10 36 haufe54846P28_P19_P24.csv
15.04.2007 17:10 36 haufe54845P28_O19_O24.csv
15.04.2007 17:10 30 haufe54844P28_N19_N23.csv
15.04.2007 17:10 30 haufe54843P28_M19_M23.csv
15.04.2007 17:10 24 haufe54842P28_L19_L23.csv
15.04.2007 17:10 24 haufe54841P28_K19_K23.csv
15.04.2007 17:10 42 haufe54840P28_J19_J23.csv
15.04.2007 17:10 24 haufe54839P28_I19_I23.csv
15.04.2007 17:10 46 haufe54838P28_H19_H23.csv
15.04.2007 17:10 44 haufe54837P28_G19_G23.csv
15.04.2007 17:10 27 haufe54836P28_F19_F24.csv
15.04.2007 17:10 30 haufe54835P28_E19_E24.csv
15.04.2007 17:10 195 haufe54834P28_M5_P16.csv
15.04.2007 17:10 135 haufe54833P28_E5_G16.csv
15.04.2007 17:10 410 haufe54832P8_N43_O76.csv
15.04.2007 17:10 437 haufe54831P28_F5_K16.csv
15.04.2007 17:10 1.224 haufe54830P19_F6_K25.csv
15.04.2007 17:10 231 haufe54829P22_M6_Q22.csv
15.04.2007 17:10 429 haufe54828P23_E6_G23.csv
15.04.2007 17:10 1.086 haufe54827P23_F6_K23.csv
15.04.2007 17:10 940 haufe54826P23_F30_U35.csv
15.04.2007 17:10 1.094 haufe54825P19_E30_V35.csv
15.04.2007 17:10 1.273 haufe54824P19_E6_K25.csv
15.04.2007 17:10 236 haufe54823P19_M6_P25.csv
15.04.2007 17:10 264 haufe54822P23_M6_Q22.csv
15.04.2007 17:10 137 haufe54821P19_M6_N25.csv
15.04.2007 17:10 926 haufe54820P18_F7_K36_ARZT.csv
15.04.2007 17:10 1.982 haufe54819P18_F7_K36.csv
15.04.2007 17:10 952 haufe54818P18_F6_K36_ARZT.csv
15.04.2007 17:10 2.067 haufe54817P18_F6_K36.csv
15.04.2007 17:10 403 haufe54816P22_E6_G22.csv
15.04.2007 17:10 1.808 haufe54815P18_G79_S95_ARZT.csv
15.04.2007 17:10 1.790 haufe54814P18_G79_S95.csv
15.04.2007 17:10 1.160 haufe54813P18_G55_S71_ARZT.csv
15.04.2007 17:10 1.149 haufe54812P18_G55_S71.csv
15.04.2007 17:10 1.024 haufe54811P22_F29_U34.csv
15.04.2007 17:10 1.048 haufe54810P22_F6_K22.csv
15.04.2007 17:10 1.411 haufe54809P24_A6_K22.csv
15.04.2007 17:10 130 haufe54808P24_A36_D51.csv
15.04.2007 17:10 1.007 haufe54807P18_E6_K35_ARZT.csv
15.04.2007 17:10 2.155 haufe54806P18_E6_K35.csv
15.04.2007 17:10 876 haufe54805P18_E41_AH46_ARZT.csv
15.04.2007 17:10 1.941 haufe54804P18_E41_AH46.csv
15.04.2007 17:10 405 haufe54803P18_M6_P36_ARZT.csv
15.04.2007 17:10 401 haufe54802P18_M6_P36.csv
15.04.2007 17:10 95 haufe54801P24_M6_N22.csv
15.04.2007 17:10 434 haufe54800P9_A21_B54.csv
15.04.2007 17:10 499 haufe54799P14_A22_H38.csv
15.04.2007 17:10 5.056 haufe54798P8_A43_O76.csv
15.04.2007 17:10 1.555 haufe54797P12_A9_I25.csv
15.04.2007 17:10 1.503 haufe54796P7_A9_J22.csv
15.04.2007 17:10 2.490 haufe54795P6_A10_P27.csv
15.04.2007 17:10 1.768 haufe54794P4_A9_M23.csv
15.04.2007 17:10 226 haufe54793P10_A8_E25.csv
15.04.2007 17:10 184 haufe54792P11_A8_E22.csv
15.04.2007 17:10 16.580 haufe54791haufe_gradient.xml
15.04.2007 17:09 7.864 java_install_reg.log
30.03.2007 15:45 256 ZLT012fa.TMP
30.03.2007 15:45 256 ZLT012d6.TMP
20.03.2007 07:04 0 tem1.tmp
16.03.2007 14:58 4.592 SIntfIcn.ani
16.03.2007 14:58 24.748 SIntfNT.dll
16.03.2007 14:58 20.020 SIntf32.dll
16.03.2007 14:58 12.305 SIntf16.dll
16.03.2007 14:42 256 ZLT01ca1.TMP
16.03.2007 14:42 256 ZLT01c8a.TMP
15.03.2007 15:14 256 ZLT0673b.TMP
15.03.2007 15:14 256 ZLT06731.TMP
04.03.2007 18:09 29.411 WN6H97I9.htm
04.03.2007 18:00 27.803 3LBUUO38.htm
04.03.2007 17:57 56.512 Z0XBAV4S.emf
04.03.2007 17:57 27.545 HG35WAGE.htm
03.03.2007 12:01 13.257 ICQ6B.tmp
03.03.2007 12:01 4.562 ICQ6A.tmp
03.03.2007 11:59 15.687 ICQ69.tmp
03.03.2007 11:59 5.222 ICQ68.tmp
05.02.2007 10:29 32.768 ~DF3DC8.tmp
28.01.2007 12:43 16.384 ~DFFA04.tmp
26.01.2007 18:06 16.384 ~DFCE64.tmp
16.01.2007 18:09 27.777 TFR6E.tmp
16.01.2007 18:09 10.225 TFR6A.tmp
16.01.2007 17:58 16.266 ICQ67.tmp
16.01.2007 17:58 5.452 ICQ66.tmp
15.01.2007 15:18 0 fla5.tmp
14.01.2007 09:52 29.184 ~WRC0000.tmp
13.01.2007 13:36 3.402 h2r30.tmp
07.01.2007 21:36 16.078 ICQ65.tmp
07.01.2007 21:36 5.256 ICQ64.tmp
04.01.2007 15:20 14.686 ICQ63.tmp
04.01.2007 15:20 5.060 ICQ62.tmp
12.12.2006 10:50 16.384 ~DF8A98.tmp
12.12.2006 10:36 16.384 ~DF12B0.tmp
10.12.2006 17:37 16.384 ~DF5557.tmp
05.12.2006 21:30 98.304 ~DFE9E1.tmp
05.12.2006 21:30 0 dbgE.tmp
05.12.2006 21:30 85 staD.tmp
05.12.2006 21:29 98.304 ~DF8002.tmp
05.12.2006 21:28 0 dbg9.tmp
05.12.2006 21:28 461 sta8.tmp
05.12.2006 20:44 98.304 ~DF5774.tmp
05.12.2006 19:07 0 ~DF8.tmp
30.11.2006 15:57 15.908 ICQ61.tmp
30.11.2006 15:57 5.435 ICQ60.tmp
28.11.2006 16:33 14.805 ICQ5F.tmp
28.11.2006 16:33 4.778 ICQ5E.tmp
26.11.2006 08:42 12.442 h2rD.tmp
20.11.2006 19:52 94.414 MSI87fd3.LOG
20.11.2006 19:52 94.466 MSI87fd2.LOG
18.11.2006 08:37 16.384 ~DFBE31.tmp
11.11.2006 18:27 0 JET9327.tmp
11.11.2006 10:17 16.384 ~DF87B1.tmp
09.11.2006 14:55 0 JETBC03.tmp
04.11.2006 18:08 15.922 ICQ5D.tmp
04.11.2006 18:08 5.098 ICQ5C.tmp
03.11.2006 15:55 16.384 ~DF6616.tmp
03.11.2006 15:55 16.384 ~DF65E0.tmp
03.11.2006 15:55 16.384 ~DF65FB.tmp
03.11.2006 15:55 16.384 ~DF65C5.tmp
03.11.2006 15:38 16.384 ~DFCE47.tmp
03.11.2006 15:38 16.384 ~DFCE2C.tmp
03.11.2006 15:38 16.384 ~DFCE0B.tmp
03.11.2006 15:38 16.384 ~DFCDEF.tmp
03.11.2006 15:36 16.384 ~DF6D68.tmp
03.11.2006 15:36 16.384 ~DF6D4C.tmp
03.11.2006 15:36 16.384 ~DF6D2D.tmp
03.11.2006 15:36 16.384 ~DF6D12.tmp
03.11.2006 15:35 16.384 ~DF3F65.tmp
03.11.2006 15:35 16.384 ~DF3395.tmp
01.11.2006 16:05 14.290 ICQED.tmp
01.11.2006 16:05 4.816 ICQEC.tmp
01.11.2006 16:04 18.694 ICQEB.tmp
01.11.2006 16:04 6.024 ICQEA.tmp
01.11.2006 16:03 16.891 ICQE9.tmp
01.11.2006 16:03 5.345 ICQE8.tmp
01.11.2006 15:46 16.384 ~DFD4AC.tmp
29.10.2006 15:54 3.649 TWAIN.LOG
29.10.2006 15:54 156 Twunk001.MTX
29.10.2006 15:54 3 Twain001.Mtx
18.10.2006 17:41 0 dmcr.exe
17.10.2006 15:10 16.384 ~DF6671.tmp
17.10.2006 15:10 16.384 ~DF6656.tmp
17.10.2006 15:10 16.384 ~DF663B.tmp
17.10.2006 15:10 16.384 ~DF661D.tmp
17.10.2006 15:06 16.384 ~DF78D5.tmp
17.10.2006 15:06 16.384 ~DF6B0E.tmp
13.10.2006 21:12 0 flaC.tmp
06.10.2006 18:56 1.219.675 lastscan.JPG
03.10.2006 19:47 16.384 ~DFE720.tmp
03.10.2006 19:47 16.384 ~DFE6EE.tmp
03.10.2006 19:47 16.384 ~DFE707.tmp
03.10.2006 19:47 16.384 ~DFE6D5.tmp
03.10.2006 19:46 16.384 ~DF9973.tmp
03.10.2006 19:46 16.384 ~DF98B8.tmp
03.10.2006 19:46 16.384 ~DF9842.tmp
03.10.2006 19:46 16.384 ~DF9801.tmp
03.10.2006 19:46 16.384 ~DF843E.tmp
03.10.2006 19:46 16.384 ~DF8425.tmp
03.10.2006 19:46 16.384 ~DF840C.tmp
03.10.2006 19:46 16.384 ~DF83EF.tmp
03.10.2006 19:46 16.384 ~DF4736.tmp
03.10.2006 19:46 16.384 ~DF2015.tmp




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 48F3-8CB6

Verzeichnis von C:\WINDOWS

06.01.2102 21:02 0 0.log
06.01.2102 21:02 881.675 WindowsUpdate.log
06.01.2102 21:02 157 wiadebug.log
06.01.2102 21:02 50 wiaservc.log
06.01.2102 21:02 2.048 bootstat.dat
06.01.2102 19:28 32.568 SchedLgU.Txt
06.01.2102 19:26 401 dellstat.ini
06.01.2102 19:23 1.033.790 setupapi.log
06.01.2102 19:21 2.491 avmsetup.log
06.01.2102 19:21 699 avmadd32.log
06.01.2102 19:20 0 accessdll.log
05.01.2102 19:57 1.600.590 ntbtlog.txt
05.01.2102 01:57 570 win.ini
05.01.2102 01:57 273 system.ini
05.01.2102 01:56 8.931 KB829558.log
05.01.2102 01:55 43.067 dasetup.log
05.01.2102 01:55 17.218 KB893803v2.log
03.01.2102 21:46 477 ODBC.INI
03.01.2102 21:46 4.335 ODBCINST.INI
03.01.2102 21:45 5.379 iis6.log
03.01.2102 21:45 14.948 ntdtcsetup.log
03.01.2102 21:45 25.947 comsetup.log
03.01.2102 21:45 1.355 imsins.log
03.01.2102 21:45 23.510 tsoc.log
03.01.2102 21:45 2.456 ocmsn.log
03.01.2102 21:45 39.740 ocgen.log
03.01.2102 21:45 2.666 msgsocm.log
03.01.2102 21:45 41.135 FaxSetup.log
03.01.2102 21:43 335 GEARInstall.log
21.04.2007 20:19 0 cdi1okj.dll
21.04.2007 19:15 105.008 wmsetup.log
19.03.2007 17:46 49 lexstat.ini
13.01.2007 20:05 286.720 iun507.exe
07.01.2007 15:50 71 iPlayer.INI
05.12.2006 22:40 362 psnetwork.ini
05.12.2006 21:56 20 powerplayer.ini
22.11.2006 21:40 448 wmsetup10.log
22.11.2006 21:37 316.640 WMSysPr9.prx
22.11.2006 21:37 299.552 WMSysPrx.prx
28.10.2006 10:21 5.396 ModemLog_Bluetooth DUN Modem.txt
28.10.2006 10:21 5.390 ModemLog_Bluetooth Fax Modem.txt
28.10.2006 10:21 2.402 ModemLog_Bluetooth LAP Modem #2.txt
28.10.2006 10:21 2.402 ModemLog_Bluetooth LAP Modem.txt
28.10.2006 10:21 3.674 ModemLog_Generic SoftK56.txt



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 48F3-8CB6

Verzeichnis von C:\WINDOWS\Temp

06.01.2102 21:02 256 ZLT042cd.TMP
06.01.2102 21:02 256 ZLT042ca.TMP
06.01.2102 19:30 256 ZLT0342c.TMP
06.01.2102 19:30 256 ZLT07c8a.TMP
06.01.2102 02:43 0 WERBB4.tmp
05.01.2102 20:21 256 ZLT0552f.TMP
05.01.2102 20:21 256 ZLT05526.TMP
05.01.2102 19:20 4.096 avk1.tmp
05.01.2102 04:22 0 JETF042.tmp
05.01.2102 04:22 0 JETE725.tmp
05.01.2102 04:22 0 JETE165.tmp
05.01.2102 04:22 0 JETC5B3.tmp
05.01.2102 04:21 256 ZLT076af.TMP
05.01.2102 04:21 256 ZLT076a9.TMP
04.01.2102 21:28 0 JET5138.tmp
04.01.2102 21:24 256 ZLT03780.TMP
04.01.2102 21:24 256 ZLT0377d.TMP
04.01.2102 13:10 16.384 Perflib_Perfdata_710.dat
04.01.2102 13:09 256 ZLT03cb1.TMP
04.01.2102 13:09 256 ZLT03cae.TMP
04.01.2102 12:56 256 ZLT032d2.TMP
04.01.2102 12:56 256 ZLT032b4.TMP
04.01.2102 01:36 256 ZLT029cf.TMP
04.01.2102 01:35 256 ZLT02994.TMP
03.01.2102 23:56 0 JET7A30.tmp
03.01.2102 23:56 0 JET77F6.tmp
03.01.2102 23:56 0 JET777D.tmp
03.01.2102 23:56 0 JET66A1.tmp
03.01.2102 23:56 0 JET63A8.tmp
03.01.2102 23:49 256 ZLT057d3.TMP
03.01.2102 23:48 256 ZLT057b9.TMP
03.01.2102 23:48 16.384 Perflib_Perfdata_7f0.dat
03.01.2102 22:37 256 ZLT0216b.TMP
03.01.2102 22:37 256 ZLT02151.TMP
03.01.2102 21:26 256 ZLT06b10.TMP
03.01.2102 21:26 256 ZLT06b0a.TMP
02.01.2102 23:47 256 ZLT0087e.TMP
02.01.2102 23:47 16.384 Perflib_Perfdata_ec.dat
02.01.2102 23:47 256 ZLT0086d.TMP
01.01.2102 23:18 0 Upd9.tmp
01.01.2102 21:32 256 ZLT0534a.TMP
01.01.2102 21:32 16.384 Perflib_Perfdata_7a8.dat
01.01.2102 21:32 256 ZLT05339.TMP
31.12.2101 22:05 256 ZLT01e42.TMP
31.12.2101 22:05 16.384 Perflib_Perfdata_104.dat
31.12.2101 22:05 256 ZLT01e39.TMP
22.04.2007 08:26 16.384 Perflib_Perfdata_280.dat
22.04.2007 07:50 256 ZLT02c14.TMP
22.04.2007 07:50 16.384 Perflib_Perfdata_798.dat
22.04.2007 07:50 256 ZLT02bf3.TMP
21.04.2007 19:59 0 Upd2C.tmp
21.04.2007 07:10 16.384 Perflib_Perfdata_754.dat
21.04.2007 07:10 256 ZLT03fa3.TMP
21.04.2007 07:10 256 ZLT03f99.TMP
16.04.2007 06:41 256 ZLT0224e.TMP
16.04.2007 06:40 256 ZLT0223a.TMP
15.04.2007 19:50 256 ZLT03061.TMP
15.04.2007 19:50 256 ZLT03037.TMP
15.04.2007 16:40 256 ZLT01f03.TMP
15.04.2007 16:40 256 ZLT01eff.TMP
30.03.2007 15:44 16.384 Perflib_Perfdata_90.dat
29.03.2007 06:37 16.384 Perflib_Perfdata_2c4.dat
24.03.2007 10:07 256 ZLT03b6f.TMP
24.03.2007 10:07 16.384 Perflib_Perfdata_714.dat
24.03.2007 10:07 256 ZLT03b69.TMP
23.03.2007 16:36 256 ZLT01715.TMP
23.03.2007 16:36 256 ZLT01708.TMP
23.03.2007 16:35 16.384 Perflib_Perfdata_724.dat
20.03.2007 07:06 256 ZLT0783e.TMP
18.03.2007 18:15 256 ZLT05bfc.TMP
18.03.2007 18:15 256 ZLT05bef.TMP
17.03.2007 10:32 16.384 Perflib_Perfdata_1ec.dat
15.03.2007 15:13 16.384 Perflib_Perfdata_150.dat
14.03.2007 16:17 16.384 Perflib_Perfdata_728.dat
12.03.2007 16:06 16.384 Perflib_Perfdata_7c8.dat
04.03.2007 18:21 1.048.576 SPL1B.tmp
04.03.2007 17:46 16.384 Perflib_Perfdata_ac.dat
03.03.2007 14:49 16.384 Perflib_Perfdata_2e8.dat
03.03.2007 11:33 256 ZLT01411.TMP
03.03.2007 11:33 256 ZLT01401.TMP
03.03.2007 11:31 16.384 Perflib_Perfdata_1c0.dat
25.02.2007 13:40 256 ZLT02119.TMP
25.02.2007 13:40 256 ZLT020ff.TMP
18.02.2007 11:02 256 ZLT0051c.TMP
18.02.2007 11:01 16.384 Perflib_Perfdata_720.dat
11.02.2007 17:05 256 ZLT077ff.TMP
11.02.2007 17:05 256 ZLT077d8.TMP
06.02.2007 08:24 256 ZLT06289.TMP
06.02.2007 08:24 256 ZLT06275.TMP
05.02.2007 10:06 16.384 Perflib_Perfdata_62c.dat
02.02.2007 12:02 16.384 Perflib_Perfdata_640.dat
30.01.2007 16:24 256 ZLT02e68.TMP
24.01.2007 19:48 2.686.440 SPL6.tmp
23.01.2007 17:58 16.384 Perflib_Perfdata_a4.dat
23.01.2007 17:49 16.384 Perflib_Perfdata_6a8.dat
23.01.2007 17:49 256 ZLT04cca.TMP
21.01.2007 19:33 16.384 Perflib_Perfdata_5ac.dat
20.01.2007 09:52 16.384 Perflib_Perfdata_5b8.dat
20.01.2007 09:52 256 ZLT0751e.TMP
19.01.2007 18:49 16.384 Perflib_Perfdata_594.dat
19.01.2007 18:49 256 ZLT04262.TMP
15.01.2007 18:36 16.384 Perflib_Perfdata_60c.dat
15.01.2007 15:09 16.384 Perflib_Perfdata_758.dat
14.01.2007 13:17 256 ZLT03d31.TMP
14.01.2007 10:54 256 ZLT05048.TMP
13.01.2007 20:02 16.384 Perflib_Perfdata_5b4.dat
05.01.2007 11:25 256 ZLT02874.TMP
04.01.2007 14:25 256 ZLT0641d.TMP
22.12.2006 21:52 256 ZLT04267.TMP
22.12.2006 21:36 256 ZLT03666.TMP
21.12.2006 21:19 16.384 Perflib_Perfdata_6e8.dat
17.12.2006 17:02 16.384 Perflib_Perfdata_6a0.dat
17.12.2006 17:02 256 ZLT05daa.TMP
17.12.2006 14:18 16.384 Perflib_Perfdata_94.dat
17.12.2006 14:17 256 ZLT06008.TMP
17.12.2006 11:43 16.384 Perflib_Perfdata_7b4.dat
13.12.2006 17:19 16.384 Perflib_Perfdata_780.dat
11.12.2006 20:37 16.384 Perflib_Perfdata_674.dat
10.12.2006 17:37 16.384 Perflib_Perfdata_7a0.dat
10.12.2006 17:37 256 ZLT055e4.TMP
10.12.2006 17:31 16.384 Perflib_Perfdata_7f4.dat
10.12.2006 17:30 256 ZLT050c4.TMP
09.12.2006 12:57 256 ZLT031bc.TMP
09.12.2006 11:24 256 ZLT069f8.TMP
05.12.2006 18:08 16.384 Perflib_Perfdata_668.dat
01.12.2006 21:44 256 ZLT05376.TMP
29.11.2006 17:12 16.384 Perflib_Perfdata_5a0.dat
28.11.2006 16:29 1.048.576 SPL9.tmp
28.11.2006 16:28 7.632.922 SPL8.tmp
28.11.2006 16:04 256 ZLT06548.TMP
27.11.2006 07:22 16.384 Perflib_Perfdata_69c.dat
26.11.2006 18:11 16.384 Perflib_Perfdata_7d4.dat
26.11.2006 14:44 256 ZLT00bdd.TMP
26.11.2006 14:33 16.384 Perflib_Perfdata_718.dat
26.11.2006 14:33 256 ZLT002f9.TMP
23.11.2006 19:02 256 ZLT06682.TMP
21.11.2006 20:00 256 ZLT076c0.TMP
19.11.2006 21:37 16.384 Perflib_Perfdata_620.dat
18.11.2006 20:21 16.384 Perflib_Perfdata_a0.dat
16.11.2006 15:41 256 ZLT02a05.TMP
11.11.2006 17:18 256 ZLT06d6e.TMP
11.11.2006 10:16 256 ZLT02aa6.TMP
10.11.2006 21:12 256 ZLT0524e.TMP
10.11.2006 15:16 16.384 Perflib_Perfdata_67c.dat
09.11.2006 14:26 16.384 Perflib_Perfdata_608.dat
09.11.2006 14:26 256 ZLT04d4e.TMP
07.11.2006 16:33 16.384 Perflib_Perfdata_cc.dat
04.11.2006 17:59 16.384 Perflib_Perfdata_658.dat
03.11.2006 15:28 16.384 Perflib_Perfdata_688.dat
01.11.2006 15:54 16.384 Perflib_Perfdata_768.dat
01.11.2006 15:45 16.384 Perflib_Perfdata_638.dat
01.11.2006 15:45 256 ZLT01906.TMP
29.10.2006 13:07 16.384 Perflib_Perfdata_630.dat
28.10.2006 08:32 16.384 Perflib_Perfdata_d4.dat
19.10.2006 17:43 16.384 Perflib_Perfdata_748.dat
19.10.2006 17:43 256 ZLT07b67.TMP
19.10.2006 13:08 16.384 Perflib_Perfdata_788.dat
19.10.2006 13:08 256 ZLT02907.TMP
18.10.2006 09:47 16.384 Perflib_Perfdata_678.dat
14.10.2006 07:58 16.384 Perflib_Perfdata_600.dat
14.10.2006 07:58 256 ZLT034e8.TMP
13.10.2006 20:39 16.384 Perflib_Perfdata_6ac.dat
13.10.2006 20:39 256 ZLT02d1e.TMP
05.10.2006 13:25 256 ZLT0701d.TMP



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 48F3-8CB6

Verzeichnis von C:\WINDOWS\Downloaded Program Files

24.10.2006 17:15 367 LegitCheckControl.inf



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 48F3-8CB6

Verzeichnis von C:\

06.01.2102 21:17 0 sys.txt
06.01.2102 21:16 690 down.txt
06.01.2102 21:16 18.207 tmp.txt
06.01.2102 21:15 6.486 system.txt
06.01.2102 21:13 46.368 systemtemp.txt
06.01.2102 21:11 89.898 system32.txt
06.01.2102 21:02 259.575.808 hiberfil.sys
06.01.2102 21:02 390.070.272 pagefile.sys
05.01.2102 01:57 194 boot.ini
09.11.2006 15:29 680.723.940 _NIM4711.TMP
Seitenanfang Seitenende
28.04.2007, 18:44
Member

Beiträge: 3716
#2 hi, öffne den arbeitsplatz,extras,ordneroptionen,ansicht dort einstellen:
dateinamenerweiterungen bei bekannten dateitypen ausblenden off inhalt von systemordnern einblenden on geschützte systemdateien ausblenden off und versteckte
dateien alle einblenden on.
nun benenne die hijackthis.exe in hjt.com um, da sich malware vor der hijackthis.exe verstecken kann, achte darauf, das die endung .exe weck ist. erstelle
und poste ein neues log!
lad dir combofix:
http://virus-protect.org/artikel/tools/combofix.html
poste log.
lad filelist, auf dem desktop entpacken, filelist.bat öffnen und von jedem verzeichniss die jeweils letzten 30 tage posten!
http://members.linzag.net/680262/filelist.zip
da dein windows xp veraltet ist, bin ich für rootkitscans:
http://www.hijackthis-forum.de/showthread.php?t=20219
bitte alle programme, auch virenscanner abschalten, internet ausschalten, also kabel raus, wlan aus ist sehr wichtig! alle rootkitscans machen und alle logs posten!
Seitenanfang Seitenende
29.04.2007, 20:47
...neu hier

Themenstarter

Beiträge: 9
#3 Hallo,

Nochmals vielen Dank für die Hinweise, hat eine Weile gedauert bis alles durch ist. Habe versucht alles wie oben zu erledigen, aber bei ComboFix gab es mit einer Datei vfind.cfexe Probleme und es sollte ständig ein Problembericht an Microsoft geschickt werden.

Wie gehts jetzt weiter? Brauche immer noch Hilfe!


Hier die gesammelten logs:

Logfile of HijackThis v1.99.1
Scan saved at 22:24:50, on 07.01.2102
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOINTGR.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Dokumente und Einstellungen\Shiree\Desktop\hijackthis\Hjt.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139940233865
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A5078A8-88D5-4EFC-8F35-7E00CBBD62FF}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: trafracp.dll
O20 - Winlogon Notify: shfoxpob - C:\WINDOWS\System32\shfoxpob.dll
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


"Shiree" - 02-01-07 22:27:22 Service Pack 1
ComboFix 07-04-25.4V - Running from: "C:\Dokumente und Einstellungen\Shiree\Desktop\gen\"


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\install.log


((((((((((((((((((((((((((((((( Files Created from 2001-12-07 to 2002-01-07 ))))))))))))))))))))))))))))))))))


2002-01-07 22:27 79,092 --a------ C:\WINDOWS\system32\shfoxpob.exe
2002-01-05 01:56 29,730 --a------ C:\WINDOWS\system32\drivers\HookCentre.sys
2002-01-05 01:54 28,307 --a------ C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
2002-01-05 01:54 20,096 --a------ C:\WINDOWS\system32\drivers\GDNdisIc.sys
2002-01-05 01:54 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\G DATA
2002-01-05 01:53 <DIR> d-------- C:\WINDOWS\gear_dlls
2002-01-05 01:52 <DIR> d-------- C:\Programme\G DATA InternetSecurity
2002-01-03 21:52 52,602 --a------ C:\WINDOWS\system32\interceptor.sys
2002-01-03 21:46 831,519 --a------ C:\WINDOWS\system32\mswdat10.dll
2002-01-03 21:46 73,728 --a------ C:\WINDOWS\system32\dbnetlib.dll
2002-01-03 21:46 73,728 --a------ C:\WINDOWS\system32\cliconfg.dll
2002-01-03 21:46 614,429 --a------ C:\WINDOWS\system32\mswstr10.dll
2002-01-03 21:46 61,440 --a------ C:\WINDOWS\system32\odbccu32.dll
2002-01-03 21:46 61,440 --a------ C:\WINDOWS\system32\odbccr32.dll
2002-01-03 21:46 552,989 --a------ C:\WINDOWS\system32\msrepl40.dll
2002-01-03 21:46 53,279 --a------ C:\WINDOWS\system32\msjter40.dll
2002-01-03 21:46 512,029 --a------ C:\WINDOWS\system32\msexch40.dll
2002-01-03 21:46 51,200 --a------ C:\WINDOWS\system32\msxml3r.dll
2002-01-03 21:46 421,919 --a------ C:\WINDOWS\system32\msrd2x40.dll
2002-01-03 21:46 401,408 --a------ C:\WINDOWS\system32\sqlsrv32.dll
2002-01-03 21:46 4,656 --a------ C:\WINDOWS\system32\ds16gt.dll
2002-01-03 21:46 380,957 --a------ C:\WINDOWS\system32\expsrv.dll
2002-01-03 21:46 36,864 --a------ C:\WINDOWS\system32\mscpxl32.dll
2002-01-03 21:46 348,193 --a------ C:\WINDOWS\system32\msjetoledb40.dll
2002-01-03 21:46 348,189 --a------ C:\WINDOWS\system32\msxbde40.dll
2002-01-03 21:46 348,189 --a------ C:\WINDOWS\system32\mspbde40.dll
2002-01-03 21:46 32,768 --a------ C:\WINDOWS\system32\odbcad32.exe
2002-01-03 21:46 319,517 --a------ C:\WINDOWS\system32\msexcl40.dll
2002-01-03 21:46 315,423 --a------ C:\WINDOWS\system32\msrd3x40.dll
2002-01-03 21:46 30,749 --a------ C:\WINDOWS\system32\vbajet32.dll
2002-01-03 21:46 28,672 --a------ C:\WINDOWS\system32\dbnmpntw.dll
2002-01-03 21:46 28,672 --a------ C:\WINDOWS\system32\dbmsgnet.dll
2002-01-03 21:46 26,224 --a------ C:\WINDOWS\system32\odbc16gt.dll
2002-01-03 21:46 258,077 --a------ C:\WINDOWS\system32\mstext40.dll
2002-01-03 21:46 241,693 --a------ C:\WINDOWS\system32\msjtes40.dll
2002-01-03 21:46 24,576 --a------ C:\WINDOWS\system32\odbcbcp.dll
2002-01-03 21:46 24,576 --a------ C:\WINDOWS\system32\msorc32r.dll
2002-01-03 21:46 24,576 --a------ C:\WINDOWS\system32\dbmsvinn.dll
2002-01-03 21:46 24,576 --a------ C:\WINDOWS\system32\dbmsrpcn.dll
2002-01-03 21:46 24,576 --a------ C:\WINDOWS\system32\dbmsadsn.dll
2002-01-03 21:46 221,184 --a------ C:\WINDOWS\system32\odbc32.dll
2002-01-03 21:46 213,023 --a------ C:\WINDOWS\system32\msltus40.dll
2002-01-03 21:46 20,480 --a------ C:\WINDOWS\system32\cliconfg.exe
2002-01-03 21:46 180,800 --a------ C:\WINDOWS\system32\sqlunirl.dll
2002-01-03 21:46 180,253 --a------ C:\WINDOWS\system32\msjint40.dll
2002-01-03 21:46 16,384 --a------ C:\WINDOWS\system32\odbc32gt.dll
2002-01-03 21:46 16,384 --a------ C:\WINDOWS\system32\ds32gt.dll
2002-01-03 21:46 147,456 --a------ C:\WINDOWS\system32\odbctrac.dll
2002-01-03 21:46 143,360 --a------ C:\WINDOWS\system32\msdart.dll
2002-01-03 21:46 139,264 --a------ C:\WINDOWS\system32\msorcl32.dll
2002-01-03 21:46 102,400 --a------ C:\WINDOWS\system32\odbcint.dll
2002-01-03 21:46 102,400 --a------ C:\WINDOWS\system32\odbccp32.dll
2002-01-03 21:46 1,507,358 --a------ C:\WINDOWS\system32\msjet40.dll
2002-01-03 21:46 1,129,472 --a------ C:\WINDOWS\system32\msxml3.dll
2002-01-03 21:41 <DIR> d-------- C:\Programme\Gemeinsame Dateien\G DATA


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-07-14 15:03 14448 --a------ C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2006-05-31 09:58 85760 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-05-31 09:56 36176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-05-31 09:56 16352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-05-31 09:55 24304 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-04-28 03:44 87424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2005-01-28 01:36 18944 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys
2005-01-17 14:48 23000 --a------ C:\WINDOWS\system32\drivers\btcusb.sys
2005-01-13 15:20 12500 --a------ C:\WINDOWS\system32\drivers\vbtenum.sys
2004-12-16 16:32 13304 --a------ C:\WINDOWS\system32\drivers\BTNetFilter.sys
2004-11-05 11:39 82148 --a------ C:\WINDOWS\system32\drivers\VcommMgr.sys
2004-10-19 13:40 28207 --a------ C:\WINDOWS\system32\drivers\BTHidMgr.sys
2004-10-19 13:37 61312 --a------ C:\WINDOWS\system32\drivers\VComm.sys
2004-10-19 11:39 20096 --a------ C:\WINDOWS\system32\drivers\blueletaudio.sys
2004-10-01 15:47 151784 --a------ C:\WINDOWS\system32\drivers\VMM.sys
2004-09-22 18:08 12504 --a------ C:\WINDOWS\system32\drivers\VHIDMini.sys
2004-09-21 18:18 148830 --a------ C:\WINDOWS\system32\drivers\bcbthub.sys
2004-09-21 18:18 116021 --a------ C:\WINDOWS\system32\drivers\fw203x.sys
2004-09-21 18:15 10804 --a------ C:\WINDOWS\system32\drivers\BtNetDrv.sys
2004-07-14 10:23 45568 --a------ C:\WINDOWS\system32\drivers\VMNetSrv.sys
2004-04-28 09:03 374272 --a------ C:\WINDOWS\system32\drivers\Netfwdsl.sys
2004-04-28 09:03 11264 --a------ C:\WINDOWS\system32\drivers\NETDSL.SYS
2004-04-28 08:58 27648 --a------ C:\WINDOWS\system32\drivers\Aadev.sys
2004-03-23 03:26 48556 -ra------ C:\WINDOWS\system32\drivers\SktBt2k.sys
2004-02-11 06:29 48076 -ra------ C:\WINDOWS\system32\drivers\Sio9502k.sys
2003-11-07 23:01 34297 --------- C:\WINDOWS\system32\drivers\StMp3Rec.sys
2003-10-05 19:55 12464 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2003-07-03 19:58 63488 -ra------ C:\WINDOWS\system32\drivers\wssbtr1f.sys
2003-04-28 18:31 51169 -ra------ C:\WINDOWS\system32\drivers\OXSER.SYS
2002-08-29 12:43 38024 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2002-08-29 11:52 9856 --a------ C:\WINDOWS\system32\drivers\tunmp.sys
2002-08-29 11:52 76288 --a------ C:\WINDOWS\system32\drivers\parport.sys
2002-08-29 11:52 57984 --a------ C:\WINDOWS\system32\drivers\nic1394.sys
2002-08-29 11:52 57344 --a------ C:\WINDOWS\system32\drivers\arp1394.sys
2002-08-29 11:52 40192 --a------ C:\WINDOWS\system32\drivers\p3.sys
2002-08-29 11:52 35200 --a------ C:\WINDOWS\system32\drivers\amdk7.sys
2002-08-29 11:52 34688 --a------ C:\WINDOWS\system32\drivers\amdk6.sys
2002-08-29 11:52 34176 --a------ C:\WINDOWS\system32\drivers\crusoe.sys
2002-08-29 11:52 33280 --a------ C:\WINDOWS\system32\drivers\processr.sys
2002-08-29 11:52 24448 --a------ C:\WINDOWS\system32\drivers\sonydcam.sys
2002-08-29 11:52 22528 --a------ C:\WINDOWS\system32\drivers\mouclass.sys
2002-08-29 11:52 15232 --a------ C:\WINDOWS\system32\drivers\usbintel.sys
2002-08-29 11:52 12288 --a------ C:\WINDOWS\system32\drivers\ndisuio.sys
2002-08-29 11:43 68992 --a------ C:\WINDOWS\system32\drivers\dxg.sys
2002-08-29 11:43 115976 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2002-08-29 11:41 62976 --a------ C:\WINDOWS\system32\drivers\pci.sys
2002-08-29 11:41 116096 --a------ C:\WINDOWS\system32\drivers\pcmcia.sys
2002-08-29 11:27 24064 --a------ C:\WINDOWS\system32\drivers\kbdclass.sys
2002-08-29 11:22 51584 --a------ C:\WINDOWS\system32\drivers\i8042prt.sys
2002-08-29 11:08 69248 --a------ C:\WINDOWS\system32\drivers\sr.sys
2002-08-29 11:03 63488 --a------ C:\WINDOWS\system32\drivers\serial.sys
2002-08-29 11:00 180352 --a------ C:\WINDOWS\system32\drivers\acpi.sys
2002-08-29 10:13 561920 --a------ C:\WINDOWS\system32\drivers\ntfs.sys
2002-08-29 10:12 46336 --a------ C:\WINDOWS\system32\drivers\raspptp.sys
2002-08-29 10:12 145152 --a------ C:\WINDOWS\system32\drivers\fastfat.sys
2002-08-29 10:12 104064 --a------ C:\WINDOWS\system32\drivers\mup.sys
2002-08-29 10:09 167552 --a------ C:\WINDOWS\system32\drivers\ndis.sys
2002-08-29 10:08 46336 --a------ C:\WINDOWS\system32\drivers\classpnp.sys
2002-08-29 10:07 57984 --a------ C:\WINDOWS\system32\drivers\ipsec.sys
2002-08-29 10:06 48384 --a------ C:\WINDOWS\system32\drivers\rasl2tp.sys
2002-08-29 10:06 182400 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2002-08-29 10:01 157056 --a------ C:\WINDOWS\system32\drivers\netbt.sys
2002-08-29 10:01 131968 --a------ C:\WINDOWS\system32\drivers\afd.sys
2002-08-29 09:59 407552 --a------ C:\WINDOWS\system32\drivers\mrxsmb.sys
2002-08-29 09:58 87552 --a------ C:\WINDOWS\system32\drivers\ndiswan.sys
2002-08-29 09:58 59648 --a------ C:\WINDOWS\system32\drivers\cdfs.sys
2002-08-29 09:58 332928 --a------ C:\WINDOWS\system32\drivers\tcpip.sys
2002-08-29 09:58 163328 --a------ C:\WINDOWS\system32\drivers\rdbss.sys
2002-08-29 09:37 196288 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
2002-08-29 09:36 79488 --a------ C:\WINDOWS\system32\drivers\ipnat.sys
2002-08-29 09:35 66048 --a------ C:\WINDOWS\system32\drivers\psched.sys
2002-08-29 09:35 33152 --a------ C:\WINDOWS\system32\drivers\netbios.sys
2002-08-29 09:34 68864 --a------ C:\WINDOWS\system32\drivers\bridge.sys
2002-08-29 09:34 38272 --a------ C:\WINDOWS\system32\drivers\nmnt.sys
2002-08-29 09:33 53888 --a------ C:\WINDOWS\system32\drivers\atmlane.sys
2002-08-29 09:32 70912 --a------ C:\WINDOWS\system32\drivers\videoprt.sys
2002-08-29 09:32 51968 --a------ C:\WINDOWS\system32\drivers\usbhub.sys
2002-08-29 09:32 34560 --a------ C:\WINDOWS\system32\drivers\hidclass.sys
2002-08-29 09:32 19712 --a------ C:\WINDOWS\system32\drivers\vga.sys
2002-08-29 09:32 19328 --a------ C:\WINDOWS\system32\drivers\usbuhci.sys
2002-08-29 09:32 135552 --a------ C:\WINDOWS\system32\drivers\usbport.sys
2002-08-29 09:28 39808 --a------ C:\WINDOWS\system32\drivers\imapi.sys
2002-08-29 09:28 13824 --a------ C:\WINDOWS\system32\drivers\tape.sys
2002-08-29 09:27 90240 --a------ C:\WINDOWS\system32\drivers\scsiport.sys
2002-08-29 09:27 86912 --a------ C:\WINDOWS\system32\drivers\atapi.sys
2002-08-29 09:27 4864 --a------ C:\WINDOWS\system32\drivers\viaide.sys
2002-08-29 09:27 47488 --a------ C:\WINDOWS\system32\drivers\cdrom.sys
2002-08-29 09:27 33792 --a------ C:\WINDOWS\system32\drivers\disk.sys
2002-08-29 09:27 23680 --a------ C:\WINDOWS\system32\drivers\pciidex.sys
2002-08-29 09:27 19712 --a------ C:\WINDOWS\system32\drivers\flpydisk.sys
2002-08-29 09:27 13184 --a------ C:\WINDOWS\system32\drivers\diskdump.sys
2002-08-29 09:27 10496 --a------ C:\WINDOWS\system32\drivers\sfloppy.sys
2002-08-29 09:06 64000 --a------ C:\WINDOWS\system32\drivers\udfs.sys
2002-08-29 03:00 56704 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2002-08-29 02:13 131712 --a------ C:\WINDOWS\system32\drivers\ks.sys
2002-08-29 02:01 56832 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2002-08-29 02:01 134272 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2002-08-29 02:00 77440 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2002-08-29 01:50 24960 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2002-08-29 01:48 14208 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2002-08-29 01:33 16384 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2002-08-29 01:32 9856 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2002-08-29 01:32 5888 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2002-08-29 01:32 57856 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2002-08-29 01:32 44416 --a------ C:\WINDOWS\system32\drivers\stream.sys
2002-08-29 01:32 2816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2002-08-29 01:32 159360 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2002-08-29 01:27 7040 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2002-08-29 01:27 4992 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2002-08-28 23:16 142208 --a------ C:\WINDOWS\system32\drivers\aec.sys
2002-08-28 23:00 84480 --a------ C:\WINDOWS\system32\drivers\ac97via.sys
2002-07-17 18:05 16512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2002-05-07 19:31 40960 -ra------ C:\WINDOWS\system32\drivers\viaudio.sys
2002-01-05 05:48 974848 --a------ C:\WINDOWS\system32\mfc70.dll
2002-01-05 04:37 344064 --a------ C:\WINDOWS\system32\msvcr70.dll
2002-01-05 01:52 -------- d--h----- C:\Programme\installshield installation information
2002-01-01 21:38 48756 --a------ C:\WINDOWS\system32\perfc007.dat
2002-01-01 21:38 318286 --a------ C:\WINDOWS\system32\perfh007.dat
2001-12-18 07:45 3279 --a------ C:\WINDOWS\system32\drivers\VIAPFD.SYS
2001-12-06 01:36 306688 --a------ C:\WINDOWS\isuninst.exe
2001-10-23 16:35 4292608 -ra------ C:\WINDOWS\unasetup.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{0124123D-61B4-456f-AF86-78C53A0790C5} C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
{055FD26D-3A88-4e15-963D-DC8493744B1D} C:\PROGRA~1\ICQTOO~1\toolbaru.dll
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
{9394EDE7-C8B5-483E-8773-474BF36AF6E4} C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SO5 Integrator Pass Two"="C:\\WINDOWS\\SOINTGR.EXE"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source REG_SZ http://www.7daynet.biz/g-unit/g-unit-4.jpg

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\shfoxpob

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="trafracp.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader Speed Launch.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader Speed Launch.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader Speed Launch"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\BlueSoleil.lnk"
"backup"="C:\\WINDOWS\\pss\\BlueSoleil.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\IVTCOR~1\\BLUESO~1\\BLUESO~1.EXE "
"item"="BlueSoleil"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^G DATA Firewall Tray.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\G DATA Firewall Tray.lnk"
"backup"="C:\\WINDOWS\\pss\\G DATA Firewall Tray.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\GDATAI~1\\Firewall\\GDFIRE~1.EXE "
"item"="G DATA Firewall Tray"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\MICROS~2\\Office\\OSA9.EXE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Shiree^Startmenü^Programme^Autostart^DCU.lnk]
"path"="C:\\Dokumente und Einstellungen\\Shiree\\Startmenü\\Programme\\Autostart\\DCU.lnk"
"backup"="C:\\WINDOWS\\pss\\DCU.lnkStartup"
"location"="Startup"
"command"="C:\\Dokumente und Einstellungen\\Shiree\\Anwendungsdaten\\Microsoft\\Installer\\{BB4E8D66-5C1F-4741-810C-23E551CB640D}\\NewShortcut5_BB4E8D665C1F4741810C23E551CB640D.exe "
"item"="DCU"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Shiree^Startmenü^Programme^Autostart^FRITZ!webProtect.lnk]
"path"="C:\\Dokumente und Einstellungen\\Shiree\\Startmenü\\Programme\\Autostart\\FRITZ!webProtect.lnk"
"backup"="C:\\WINDOWS\\pss\\FRITZ!webProtect.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\FRITZ!~1\\FwebProt.exe "
"item"="FRITZ!webProtect"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Shiree^Startmenü^Programme^Autostart^reminder.lnk]
"path"="C:\\Dokumente und Einstellungen\\Shiree\\Startmenü\\Programme\\Autostart\\reminder.lnk"
"backup"="C:\\WINDOWS\\pss\\reminder.lnkStartup"
"location"="Startup"
"command"="C:\\Dokumente und Einstellungen\\Shiree\\Anwendungsdaten\\Microsoft\\Installer\\{BB4E8D66-5C1F-4741-810C-23E551CB640D}\\NewShortcut6_BB4E8D665C1F4741810C23E551CB640D.exe "
"item"="reminder"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ashDisp"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="avgnt"
"hkey"="HKLM"
"command"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVKTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AVKTray"
"hkey"="HKLM"
"command"="\"C:\\Programme\\G DATA InternetSecurity\\AVKTray\\AVKTray.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\System32\\ctfmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell AIO Printer A920]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dlbkbmgr"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Dell AIO Printer A920\\dlbkbmgr.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Desksite CMA]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="cma"
"hkey"="HKLM"
"command"="C:\\Programme\\desksite\\bin\\cma.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\himem.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="skksd32"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\skksd32.exe -s"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQ"
"hkey"="HKCU"
"command"="\"C:\\Programme\\ICQ6\\ICQ.exe\" silent"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ppmate]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ppmate"
"hkey"="HKLM"
"command"="C:\\Programme\\PPMate\\PPMate\\ppmate.exe -autoplay"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMnEx32]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="skksd32"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\skksd32.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\jre1.5.0_05\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zone Labs Client]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="zlclient"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"IDriverT"=dword:00000003
"BlueSoleil Hid Service"=dword:00000002
"avast! Web Scanner"=dword:00000003
"avast! Mail Scanner"=dword:00000003
"avast! Antivirus"=dword:00000002
"aswUpdSv"=dword:00000002
"vsmon"=dword:00000002
"LexBceS"=dword:00000002
"GDFwSvc"=dword:00000003
"de_serv"=dword:00000003
"AVKWCtl"=dword:00000002
"AVKService"=dword:00000002
"AVKProxy"=dword:00000002
"AudioSrv"=dword:00000002
"ALG"=dword:00000003

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0


********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2102-01-08 00:00:13
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


********************************************************************

Completion time: 02-01-08 0:00:50
C:\ComboFix-quarantined-files.txt ... 02-01-08 00:00


Code

04-06-25 11:06      1119    --a------    C:\Qoobox\Quarantine\C\INSTALL.LOG.vir


Auflistung der Ordnerpfade
Volumenummer: 71F3E346 48F3:8CB6
C:\QOOBOX
\---Quarantine
    +---C
    |       INSTALL.LOG.vir
    |      
    \---Registry_backups
----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 48F3-8CB6

Verzeichnis von C:\

08.01.2102 00:07 43 filelist.txt
08.01.2102 00:00 23.180 ComboFix.txt
08.01.2102 00:00 271 ComboFix-quarantined-files.txt
07.01.2102 22:17 259.575.808 hiberfil.sys
07.01.2102 22:17 390.070.272 pagefile.sys
07.01.2102 22:15 194 boot.ini
06.01.2102 21:17 1.372 sys.txt
06.01.2102 21:16 690 down.txt
06.01.2102 21:16 18.207 tmp.txt
06.01.2102 21:15 6.486 system.txt
06.01.2102 21:13 46.368 systemtemp.txt
06.01.2102 21:11 89.898 system32.txt
26 Datei(en) 1.331.736.640 Bytes
0 Verzeichnis(se), 22.903.922.688 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 48F3-8CB6

Verzeichnis von C:\WINDOWS

07.01.2102 22:17 0 0.log
07.01.2102 22:17 885.145 WindowsUpdate.log
07.01.2102 22:17 159 wiadebug.log
07.01.2102 22:17 50 wiaservc.log
07.01.2102 22:17 2.048 bootstat.dat
07.01.2102 22:16 32.568 SchedLgU.Txt
07.01.2102 22:15 570 win.ini
07.01.2102 22:15 273 system.ini
06.01.2102 19:26 401 dellstat.ini
06.01.2102 19:23 1.033.790 setupapi.log
06.01.2102 19:21 2.491 avmsetup.log
06.01.2102 19:21 699 avmadd32.log
06.01.2102 19:20 0 accessdll.log
05.01.2102 19:57 1.600.590 ntbtlog.txt
05.01.2102 01:56 8.931 KB829558.log
05.01.2102 01:55 43.067 dasetup.log
05.01.2102 01:55 17.218 KB893803v2.log
03.01.2102 21:46 477 ODBC.INI
03.01.2102 21:46 4.335 ODBCINST.INI
03.01.2102 21:45 14.948 ntdtcsetup.log
03.01.2102 21:45 5.379 iis6.log
03.01.2102 21:45 25.947 comsetup.log
03.01.2102 21:45 23.510 tsoc.log
03.01.2102 21:45 1.355 imsins.log
03.01.2102 21:45 2.456 ocmsn.log
03.01.2102 21:45 39.740 ocgen.log
03.01.2102 21:45 2.666 msgsocm.log
03.01.2102 21:45 41.135 FaxSetup.log
03.01.2102 21:43 335 GEARInstall.log
21.04.2007 20:19 0 cdi1okj.dll
21.04.2007 19:15 105.008 wmsetup.log
21.04.2007 03:52 86.528 catchme.exe
19.03.2007 17:46 49 lexstat.ini
13.01.2007 20:05 286.720 iun507.exe
07.01.2007 15:50 71 iPlayer.INI
126 Datei(en) 19.972.224 Bytes
0 Verzeichnis(se), 22.903.918.592 Bytes frei

----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 48F3-8CB6

Verzeichnis von C:\WINDOWS\system

29.08.2002 11:43 132.608 WINSPOOL.DRV
36 Datei(en) 1.468.491 Bytes
0 Verzeichnis(se), 22.903.914.496 Bytes frei

----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 48F3-8CB6

Verzeichnis von C:\WINDOWS\system32

07.01.2102 22:27 79.092 shfoxpob.exe
07.01.2102 22:17 48.882 vsconfig.xml
07.01.2102 22:07 12.628 wpa.dbl
03.01.2102 21:52 52.602 interceptor.sys
01.01.2102 21:38 312.146 perfh009.dat
01.01.2102 21:38 40.534 perfc009.dat
01.01.2102 21:38 318.286 perfh007.dat
01.01.2102 21:38 48.756 perfc007.dat
01.01.2102 21:38 723.568 PerfStringBackup.INI
22.04.2007 08:35 24.576 trafracp.dll
17.04.2007 15:30 4 shfoxpob.dat
17.04.2007 15:30 20.480 msstersv.dll
17.04.2007 15:30 16.384 secumsje.exe
17.04.2007 15:30 24.576 trafracp.dll.vir
17.04.2007 15:30 98.304 shfoxpob.dll
02.04.2007 14:21 428.032 swreg.exe
16.03.2007 14:58 43.520 CmdLineExt03.dll
05.02.2007 10:29 4.212 zllictbl.dat
01.12.2006 05:20 212.480 swxcacls.exe
29.11.2006 17:21 370.688 swsc.exe
27.11.2006 02:34 49.152 vfind.exe
1848 Datei(en) 318.805.728 Bytes
0 Verzeichnis(se), 22.903.730.176 Bytes frei

----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 48F3-8CB6

Verzeichnis von C:\WINDOWS\Prefetch

08.01.2102 00:07 5.572 FIND.EXE-0EC32F1E.pf
08.01.2102 00:07 8.674 CMD.EXE-087B4001.pf
08.01.2102 00:06 17.330 EXPLORER.EXE-082F38A9.pf
08.01.2102 00:05 12.570 NOTEPAD.EXE-336351A9.pf
08.01.2102 00:02 81.636 WINWORD.EXE-0AEA99D4.pf
08.01.2102 00:01 24.052 NIRCMD.CFEXE-19FF4781.pf
08.01.2102 00:00 77.178 VFIND.CFEXE-2033727F.pf
08.01.2102 00:00 5.226 TREE.COM-0A9AA73A.pf
08.01.2102 00:00 4.180 SORT.EXE-194AE83C.pf
08.01.2102 00:00 73.326 20914.CFEXE-2F91767C.pf
07.01.2102 23:59 5.108 FINDSTR.EXE-0CA6274B.pf
07.01.2102 23:59 5.070 CHCP.COM-18156052.pf
07.01.2102 23:59 11.248 REGT.CFEXE-15DB5DAE.pf
07.01.2102 23:59 3.290 REGBINDUMP.CFEXE-28A4A438.pf
07.01.2102 23:59 9.486 SWREG.CFEXE-2BF4FFCD.pf
07.01.2102 23:59 20.988 DRWTSN32.EXE-2B4B52AC.pf
07.01.2102 23:54 58.264 DFRGNTFS.EXE-269967DF.pf
07.01.2102 23:54 14.600 DEFRAG.EXE-273F131E.pf
07.01.2102 23:53 274.282 Layout.ini
07.01.2102 23:39 57.738 DWWIN.EXE-30875ADC.pf
07.01.2102 23:38 4.988 ATTRIB.EXE-39EAFB02.pf
07.01.2102 22:44 48.378 TASKMGR.EXE-20256C55.pf
07.01.2102 22:27 61.822 SHFOXPOB.EXE-198452EC.pf
07.01.2102 22:19 23.052 WUAUCLT.EXE-399A8E72.pf
07.01.2102 22:19 868.904 NTOSBOOT-B00DFAAD.pf
07.01.2102 22:15 22.640 LOGONUI.EXE-0AF22957.pf
07.01.2102 22:13 39.386 MSCONFIG.EXE-35E4DAE9.pf
07.01.2102 22:13 122.306 ADMIN.EXE-0F06146E.pf
07.01.2102 22:13 68.912 WMIPRVSE.EXE-28F301A9.pf
07.01.2102 22:13 76.792 AVK.EXE-2AAFD14C.pf
07.01.2102 22:13 92.846 GDFWSVC.EXE-28C0C191.pf
07.01.2102 22:12 18.676 IMAPI.EXE-0BF740A4.pf
06.01.2102 21:07 144.616 FRITZDSL.EXE-1F72B4F2.pf
06.01.2102 19:28 75.238 ACRORD32INFO.EXE-30CEC19C.pf
06.01.2102 19:28 10.718 RUNDLL32.EXE-451FC2C0.pf
06.01.2102 19:27 55.394 DESKTOP DSL MENU.EXE-170F7112.pf
06.01.2102 19:26 38.338 DLBKJSWX.EXE-21876253.pf
06.01.2102 19:26 32.856 DLBKPSWX.EXE-071CCAD4.pf
06.01.2102 19:20 141.330 IEXPLORE.EXE-2CA9778D.pf
06.01.2102 19:20 37.086 MSNAPPAU.EXE-07C6C34E.pf
06.01.2102 19:16 29.056 INSTLSP.EXE-20F3E0E7.pf
06.01.2102 19:10 17.652 FWEBPROT.EXE-039316ED.pf
04.01.2102 12:58 30.412 ASHMAISV.EXE-24E25810.pf
04.01.2102 12:58 52.490 ASHWEBSV.EXE-091EF0CF.pf
03.01.2102 00:11 29.198 REGSVR32.EXE-25EEFE2F.pf
03.01.2102 00:09 7.370 GUARDGUI.EXE-1BD45C30.pf
01.01.2102 22:44 205.334 HELPSVC.EXE-2878DDA2.pf
01.01.2102 21:43 22.252 HID2HCI.EXE-0869C6B5.pf
48 Datei(en) 3.147.860 Bytes
0 Verzeichnis(se), 22.903.820.288 Bytes frei

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 48F3-8CB6

Verzeichnis von C:\WINDOWS\tasks

07.01.2102 22:17 6 SA.DAT
18.08.2001 11:00 65 desktop.ini
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 22.903.820.288 Bytes frei

----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 48F3-8CB6

Verzeichnis von C:\WINDOWS\Temp

07.01.2102 22:17 256 ZLT052ac.TMP
07.01.2102 22:17 256 ZLT04a7d.TMP
2 Datei(en) 512 Bytes
0 Verzeichnis(se), 22.903.820.288 Bytes frei

----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 48F3-8CB6

Verzeichnis von C:\DOKUME~1\Shiree\LOKALE~1\Temp

08.01.2102 00:02 512 ~DF3B9C.tmp
08.01.2102 00:02 512 ~DF36A6.tmp
2 Datei(en) 1.024 Bytes
0 Verzeichnis(se), 22.903.820.288 Bytes frei



>Rootkit reveal.txt

HKU\.DEFAULT\Control Panel\International 08.01.2102 00:00 0 bytes Security mismatch.
HKU\.DEFAULT\Control Panel\International\Geo 08.01.2102 00:00 0 bytes Security mismatch.
HKU\S-1-5-21-3307144382-2317538923-1809067083-1005\Control Panel\International 08.01.2102 00:00 0 bytes Security mismatch.
HKU\S-1-5-21-3307144382-2317538923-1809067083-1005\Control Panel\International\Geo 08.01.2102 00:00 0 bytes Security mismatch.
HKU\S-1-5-18\Control Panel\International 08.01.2102 00:00 0 bytes Security mismatch.
HKU\S-1-5-18\Control Panel\International\Geo 08.01.2102 00:00 0 bytes Security mismatch.
HKLM\SECURITY\Policy\Secrets\SAC* 22.02.2003 00:01 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 22.02.2003 00:01 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\cfexefile\DefaultIcon 07.01.2102 22:27 0 bytes Security mismatch.
HKLM\SOFTWARE\Classes\cfexefile\shell 07.01.2102 22:27 0 bytes Security mismatch.
HKLM\SOFTWARE\Classes\cfexefile\shell\open 07.01.2102 22:27 0 bytes Security mismatch.
HKLM\SOFTWARE\Classes\cfexefile\shell\open\command 07.01.2102 22:27 0 bytes Security mismatch.
HKLM\SOFTWARE\Classes\cfexefile\shell\runas 07.01.2102 22:27 0 bytes Security mismatch.
HKLM\SOFTWARE\Classes\cfexefile\shell\runas\command 07.01.2102 22:27 0 bytes Security mismatch.
HKLM\SOFTWARE\Classes\cfexefile\shellex 07.01.2102 22:27 0 bytes Security mismatch.
HKLM\SOFTWARE\Classes\cfexefile\shellex\ContextMenuHandlers 07.01.2102 22:27 0 bytes Security mismatch.
HKLM\SOFTWARE\Classes\cfexefile\shellex\ContextMenuHandlers\CmdLineExt 07.01.2102 22:27 0 bytes Security mismatch.
HKLM\SOFTWARE\Classes\cfexefile\shellex\DropHandler 07.01.2102 22:27 0 bytes Security mismatch.
HKLM\SOFTWARE\Classes\cfexefile\shellex\PropertySheetHandlers 07.01.2102 22:27 0 bytes Security mismatch.
HKLM\SOFTWARE\Classes\cfexefile\shellex\PropertySheetHandlers\PifProps 07.01.2102 22:27 0 bytes Security mismatch.
HKLM\SOFTWARE\Classes\cfexefile\shellex\PropertySheetHandlers\ShimLayer Property Page 07.01.2102 22:27 0 bytes Security mismatch.


>Blacklight

04/29/07 01:05:43 [Info]: BlackLight Engine 1.0.61 initialized
04/29/07 01:05:43 [Info]: OS: 5.1 build 2600 (Service Pack 1)
04/29/07 01:05:43 [Note]: 7019 4
04/29/07 01:05:43 [Note]: 7005 0
04/29/07 01:05:49 [Note]: 7006 0
04/29/07 01:05:49 [Note]: 7011 1816
04/29/07 01:05:49 [Note]: 7026 0
04/29/07 01:05:49 [Note]: 7026 0
04/29/07 01:05:53 [Note]: FSRAW library version 1.7.1021
04/29/07 01:12:45 [Note]: 2000 1012
04/29/07 01:13:32 [Note]: 7007 0




>Sophos

No hidden processes detected.


>gmer

GMER 1.0.12.12244 - http://www.gmer.net
Rootkit scan 2007-04-29 01:33:18
Windows 5.1.2600 Service Pack 1


---- System - GMER 1.0.12 ----

SSDT \SystemRoot\System32\vsdatant.sys ZwCreateFile
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateKey
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateProcess
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateProcessEx
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateSection
SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteFile
SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteKey
SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteValueKey
SSDT \SystemRoot\System32\vsdatant.sys ZwDuplicateObject
SSDT \SystemRoot\System32\vsdatant.sys ZwLoadKey
SSDT \SystemRoot\System32\vsdatant.sys ZwOpenFile
SSDT \SystemRoot\System32\vsdatant.sys ZwOpenProcess
SSDT \SystemRoot\System32\vsdatant.sys ZwOpenThread
SSDT \SystemRoot\System32\vsdatant.sys ZwReplaceKey
SSDT \SystemRoot\System32\vsdatant.sys ZwRestoreKey
SSDT \SystemRoot\System32\vsdatant.sys ZwSecureConnectPort
SSDT \SystemRoot\System32\vsdatant.sys ZwSetInformationFile
SSDT \SystemRoot\System32\vsdatant.sys ZwSetValueKey
SSDT \SystemRoot\System32\vsdatant.sys ZwTerminateProcess

---- Kernel code sections - GMER 1.0.12 ----

.text ntoskrnl.exe!KeInitializeInterrupt + B67 804DA23C 1 Byte [ 06 ]
.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 1A0 8050261C 4 Bytes [ D0, 62, 17, F8 ]
.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 1B0 8050262C 4 Bytes [ D0, 10, 18, F8 ]
.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 1C8 80502644 8 Bytes [ E0, FE, 17, F8, 10, 01, 18, ... ]
.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 1D4 80502650 4 Bytes [ D0, 36, 18, F8 ]
.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 204 80502680 8 Bytes [ 50, 69, 17, F8, B0, 20, 18, ... ]
.text ...
? srescan.sys Das System kann die angegebene Datei nicht finden.
? C:\WINDOWS\System32\Drivers\PROCEXP90.SYS Das System kann die angegebene Datei nicht finden.
? C:\WINDOWS\System32\Drivers\RKREVEAL150.SYS Das System kann die angegebene Datei nicht finden.
? C:\WINDOWS\System32\31.tmp Das System kann die angegebene Datei nicht finden.
.text ntoskrnl.exe!KeInitializeInterrupt + B67 804DA23C 1 Byte [ 06 ]
.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 1A0 8050261C 4 Bytes [ D0, 62, 17, F8 ]
.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 1B0 8050262C 4 Bytes [ D0, 10, 18, F8 ]
.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 1C8 80502644 8 Bytes [ E0, FE, 17, F8, 10, 01, 18, ... ]
.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 1D4 80502650 4 Bytes [ D0, 36, 18, F8 ]
.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 204 80502680 8 Bytes [ 50, 69, 17, F8, B0, 20, 18, ... ]
.text ...

---- Devices - GMER 1.0.12 ----

Device \Driver\Tcpip \Device\Ip IRP_MJ_CREATE [F818B2A0] vsdatant.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_CLOSE [F818B2A0] vsdatant.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CONTROL [F818B2A0] vsdatant.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_INTERNAL_DEVICE_CONTROL [F818B2A0] vsdatant.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_CLEANUP [F818B2A0] vsdatant.sys
Device \Driver\aswTdi \Device\AswUdpFilter IRP_MJ_DEVICE_CONTROL [F9920AA4] GDTdiIcpt.sys
Device \Driver\aswTdi \Device\AswUdpFilter IRP_MJ_INTERNAL_DEVICE_CONTROL [F9920AA4] GDTdiIcpt.sys
Device \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE [F818B2A0] vsdatant.sys
Device \Driver\Tcpip \Device\Tcp IRP_MJ_CLOSE [F818B2A0] vsdatant.sys
Device \Driver\Tcpip \Device\Tcp IRP_MJ_DEVICE_CONTROL [F818B2A0] vsdatant.sys
Device \Driver\Tcpip \Device\Tcp IRP_MJ_INTERNAL_DEVICE_CONTROL [F818B2A0] vsdatant.sys
Device \Driver\Tcpip \Device\Tcp IRP_MJ_CLEANUP [F818B2A0] vsdatant.sys
Device \Driver\aswTdi \Device\ASWTDI IRP_MJ_DEVICE_CONTROL [F9920AA4] GDTdiIcpt.sys
Device \Driver\aswTdi \Device\ASWTDI IRP_MJ_INTERNAL_DEVICE_CONTROL [F9920AA4] GDTdiIcpt.sys
Device \Driver\aswTdi \Device\AswTcpFilter IRP_MJ_DEVICE_CONTROL [F9920AA4] GDTdiIcpt.sys
Device \Driver\aswTdi \Device\AswTcpFilter IRP_MJ_INTERNAL_DEVICE_CONTROL [F9920AA4] GDTdiIcpt.sys
Device \Driver\Tcpip \Device\Udp IRP_MJ_CREATE [F818B2A0] vsdatant.sys
Device \Driver\Tcpip \Device\Udp IRP_MJ_CLOSE [F818B2A0] vsdatant.sys
Device \Driver\Tcpip \Device\Udp IRP_MJ_DEVICE_CONTROL [F818B2A0] vsdatant.sys
Device \Driver\Tcpip \Device\Udp IRP_MJ_INTERNAL_DEVICE_CONTROL [F818B2A0] vsdatant.sys
Device \Driver\Tcpip \Device\Udp IRP_MJ_CLEANUP [F818B2A0] vsdatant.sys
Device \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE [F818B2A0] vsdatant.sys
Device \Driver\Tcpip \Device\RawIp IRP_MJ_CLOSE [F818B2A0] vsdatant.sys
Device \Driver\Tcpip \Device\RawIp IRP_MJ_DEVICE_CONTROL [F818B2A0] vsdatant.sys
Device \Driver\Tcpip \Device\RawIp IRP_MJ_INTERNAL_DEVICE_CONTROL [F818B2A0] vsdatant.sys
Device \Driver\Tcpip \Device\RawIp IRP_MJ_CLEANUP [F818B2A0] vsdatant.sys
Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CREATE [F818B2A0] vsdatant.sys
Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CLOSE [F818B2A0] vsdatant.sys
Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_DEVICE_CONTROL [F818B2A0] vsdatant.sys
Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_INTERNAL_DEVICE_CONTROL [F818B2A0] vsdatant.sys
Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CLEANUP [F818B2A0] vsdatant.sys

---- EOF - GMER 1.0.12 ----


>AVG

Beides Scansd: No rootkits found


>Bitdefender

Nichts.


> Trend Micro
ebenfalls nichts.


> Panda
Nichts verdächtiges gefunden.


Bitte helft! Vielen Dank!
Dieser Beitrag wurde am 01.05.2007 um 13:12 Uhr von brendiee editiert.
Seitenanfang Seitenende