Home » Spyware & Browser Hijacker Support Forum » PC ist sehr Langsam - Spyware oder so ? » Themenansicht

PC ist sehr Langsam - Spyware oder so ?
#0
10.05.2007, 17:19
Loxagon
Member

Beiträge: 120
#1 Zur Zeit ist mein PC superlahm... Hier Hijackthis Log + die "berühmten" 5 Texte ;)
Ich vermute daher was böses auf der HD, was da nicht drauf sein darf.
Wollte auch auf SP2 updaten - Update stoppt immer. War heute rund 3 Stunden weg, Update lief - Es hatte sich NIX getan!

Logfile of HijackThis v1.99.1
Scan saved at 17:12:53, on 10.05.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP1 (7.00.6000.16441)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\ATI Technologies\ATI.ACE\cli.exe
F:\Programme\Java\jre1.5.0_11\bin\jusched.exe
F:\Programme\AntiVir PersonalEdition Classic\sched.exe
F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
F:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
F:\Programme\QuickTime\qttask.exe
F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Programme\Messenger\msmsgs.exe
F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
F:\Programme\ATI Technologies\ATI.ACE\CLI.exe
F:\Programme\WinZip\WZQKPICK.EXE
E:\pdf\Reader\reader_sl.exe
F:\Programme\OpenOffice.org 2.2\program\soffice.exe
F:\Programme\OpenOffice.org 2.2\program\soffice.BIN
F:\WINDOWS\System32\wuauclt.exe
F:\WINDOWS\System32\wbem\wmiapsrv.exe
F:\Programme\Mozilla Firefox\firefox.exe
F:\Programme\WinRAR\WinRAR.exe
F:\DOKUME~1\Loxagon\LOKALE~1\Temp\Rar$EX00.328\HijackThis.exe
F:\DOKUME~1\Loxagon\LOKALE~1\Temp\Rar$EX00.172\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - F:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: GetRight IE Download Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - F:\Programme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: IeMonitor - {8170D7DC-BDD6-461e-88EB-F047257898C9} - F:\Programme\Conceiva\DownloadStudio\DLMonitr.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - F:\Programme\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - F:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - F:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &DownloadStudio - {CB789373-04D5-4ef4-9C16-871463FD0830} - F:\Programme\Conceiva\DownloadStudio\WebDLBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ATIPTA] F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "F:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 2.2.lnk = F:\Programme\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = F:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: WinZip Quick Pick.lnk = F:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\pdf\Reader\reader_sl.exe
O8 - Extra context menu item: Auswahl mit DownloadStudio herunterladen... - F:\Programme\Conceiva\DownloadStudio\ds_sel.htm
O8 - Extra context menu item: Bild mit DownloadStudio herunterladen... - F:\Programme\Conceiva\DownloadStudio\ds_img.htm
O8 - Extra context menu item: Download with GetRight - F:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Downloadziel mit DownloadStudio... - F:\Programme\Conceiva\DownloadStudio\ds_file.htm
O8 - Extra context menu item: Open with GetRight Browser - F:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Seite mit DownloadStudio herunterladen... - F:\Programme\Conceiva\DownloadStudio\ds_all.htm
O8 - Extra context menu item: Seiten Links mit DownloadStudio anzeigen... - F:\Programme\Conceiva\DownloadStudio\ds_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {4D0C4820-53F7-4d79-A2E1-5252683CF69C} - F:\Programme\Conceiva\DownloadStudio\DownloadStudio.exe
O9 - Extra 'Tools' menuitem: &DownloadStudio - {4D0C4820-53F7-4d79-A2E1-5252683CF69C} - F:\Programme\Conceiva\DownloadStudio\DownloadStudio.exe
O9 - Extra button: DownloadStudio - {7FCA7BD7-8F4D-4a81-BE72-A470F4E517D5} - F:\Programme\Conceiva\DownloadStudio\WebDLBar.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1175360440749
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - F:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - F:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: apm - SAW control service (apmSAWCtrl) - Unknown owner - F:\Programme\abylonsoft\SAWipe\SAWCtrlSer.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe

------

Datentr„ger in Laufwerk F: ist WIN XP
Volumeseriennummer: 145F-1903

Verzeichnis von F:\WINDOWS\system32

10.05.2007 10:08 2.206 wpa.dbl
10.05.2007 10:07 100.640 FNTCACHE.DAT
09.05.2007 18:35 391.330 perfh007.dat
09.05.2007 18:35 52.900 perfc009.dat
09.05.2007 18:35 380.486 perfh009.dat
09.05.2007 18:35 897.954 PerfStringBackup.INI
09.05.2007 18:35 63.778 perfc007.dat
21.04.2007 22:03 51.733 winsys.dat
04.04.2007 12:40 26.802 vjoy32.dll
03.04.2007 16:28 383.488 ieapfltr.dll
03.04.2007 13:48 13.511.640 MRT.exe
03.04.2007 06:36 2.453.952 ieapfltr.dat
02.04.2007 11:03 122.062 TZLog.log
01.04.2007 17:50 90 spupdwxp.log
28.03.2007 19:42 29.704 uxtuneup.dll
15.03.2007 18:19 1.476.992 LegitCheckControl.dll
09.03.2007 13:51 270.336 xpsp3res.dll
07.03.2007 19:40 266.752 iertutil.dll
07.03.2007 19:40 6.054.400 ieframe.dll
07.03.2007 19:40 51.712 msfeedsbs.dll
07.03.2007 19:40 458.752 msfeeds.dll
07.03.2007 19:40 132.608 extmgr.dll
27.02.2007 10:20 13.824 ieudinit.exe
14.02.2007 21:40 9.857 jupdate-1.5.0_11-b03.log
14.02.2007 19:58 16 Chmtps.psc
04.02.2007 16:38 22.016 prospeed_bmp2jpg.dll
01.02.2007 05:56 823.296 divx_xx07.dll
01.02.2007 05:56 823.296 divx_xx0c.dll
01.02.2007 05:56 802.816 divx_xx11.dll
01.02.2007 05:56 639.066 DivX.dll
01.02.2007 05:55 679.936 divxdec.ax

Datentr„ger in Laufwerk F: ist WIN XP
Volumeseriennummer: 145F-1903

Verzeichnis von F:\DOKUME~1\Loxagon\LOKALE~1\Temp

10.05.2007 17:17 289 datFind-1.zip
10.05.2007 17:16 289 datFind.zip
10.05.2007 17:14 3.048 jusched.log
10.05.2007 17:12 16.384 ~DF5384.tmp
10.05.2007 17:12 212.843 hijackthis_199.zip
10.05.2007 17:11 16.384 Perflib_Perfdata_2e4.dat
10.05.2007 17:11 16.384 Perflib_Perfdata_704.dat
09.05.2007 18:32 16.384 Perflib_Perfdata_240.dat
09.05.2007 18:32 16.384 Perflib_Perfdata_1c4.dat
09.05.2007 14:22 16.384 ~DFA529.tmp
09.05.2007 10:30 16.384 ~DF5574.tmp
08.05.2007 23:08 16.384 ~DFC77.tmp
08.05.2007 23:03 16.384 ~DF6EE.tmp
08.05.2007 19:53 16.384 ~DFC6B8.tmp
08.05.2007 19:44 16.384 ~DFE930.tmp
08.05.2007 00:19 16.384 ~DF1591.tmp
07.05.2007 17:06 896 TWAIN.LOG
07.05.2007 17:06 156 Twunk001.MTX
07.05.2007 17:06 3 Twain001.Mtx
07.05.2007 16:32 16.384 ~DF46FD.tmp
07.05.2007 15:17 16.384 Perflib_Perfdata_79c.dat
06.05.2007 16:20 1.384 wmplog08.sqm
06.05.2007 16:19 1.396 wmplog07.sqm
04.05.2007 21:23 16.032 B4WCSAQ3.emf
04.05.2007 15:52 16.384 ~DFF268.tmp
03.05.2007 12:53 16.384 ~DFD153.tmp
02.05.2007 12:30 16.384 ~DFC8FB.tmp
01.05.2007 21:13 54.272 ginstall.dll
01.05.2007 20:32 16.384 ~DF4AFD.tmp
29.04.2007 16:48 16.384 ~DFB45E.tmp
28.04.2007 23:21 16.384 ~DFC5EF.tmp
28.04.2007 23:10 16.384 ~DF96D3.tmp
27.04.2007 18:43 16.032 Y4CZSHLH.emf

Datentr„ger in Laufwerk F: ist WIN XP
Volumeseriennummer: 145F-1903

Verzeichnis von F:\WINDOWS

10.05.2007 17:16 974.730 WindowsUpdate.log
10.05.2007 17:11 0 0.log
10.05.2007 17:09 159 wiadebug.log
10.05.2007 17:08 2.048 bootstat.dat
10.05.2007 17:07 50 wiaservc.log
10.05.2007 17:07 32.616 SchedLgU.Txt
10.05.2007 16:02 745.884 setupapi.log
10.05.2007 16:02 239.060 svcpack.log
10.05.2007 16:02 45.214 medctroc.Log
10.05.2007 15:59 2.817 Ascd_tmp.ini
09.05.2007 19:37 25.471 ie7_main.log
09.05.2007 18:26 753.186 iis6.log
09.05.2007 18:26 136.243 ntdtcsetup.log
09.05.2007 18:26 285.992 tsoc.log
09.05.2007 18:26 1.355 imsins.log
09.05.2007 18:26 28.415 tabletoc.log
09.05.2007 18:26 220.220 comsetup.log
09.05.2007 18:25 596.724 FaxSetup.log
09.05.2007 18:25 304.717 ocgen.log
09.05.2007 18:25 30.688 msgsocm.log
09.05.2007 18:25 98.861 netfxocm.log
09.05.2007 18:25 34.062 ocmsn.log
09.05.2007 18:25 198.620 msmqinst.log
09.05.2007 18:19 2.060 vminst.log
09.05.2007 15:23 17.169 KB931768-IE7.log
09.05.2007 15:23 53.360 updspapi.log
09.05.2007 15:23 10.880 KB930916.log
04.05.2007 13:12 13 sfshell.tmp
04.05.2007 10:17 50.176 spupdsvc.log
03.05.2007 12:56 277.727 setupapi.old
30.04.2007 20:28 23 DownloadStudio.INI
28.04.2007 16:27 116 NeroDigital.ini
25.04.2007 17:00 5.173 wmsetup10.log
25.04.2007 17:00 9.173 KB926239.log
25.04.2007 16:59 7.503 MSCompPackV1.log
25.04.2007 16:59 23.446 wmp11.log
25.04.2007 16:58 46.620 WMFDist11.log
25.04.2007 16:58 8.662 Wudf01000Inst.log
20.04.2007 19:42 20.294 KB920342.log
13.04.2007 10:30 87 SAWReg.ini
10.04.2007 20:44 22.419 KB932168.log
10.04.2007 20:44 18.555 KB931261.log
10.04.2007 20:43 18.862 KB930178.log
10.04.2007 20:43 20.441 KB931784.log
06.04.2007 16:04 12.495 KB925902.log
02.04.2007 11:03 58.074 KB929338.log
02.04.2007 11:03 45.701 KB929399.log
02.04.2007 11:03 66.573 KB931836.log
02.04.2007 11:03 56.077 KB926436.log
02.04.2007 11:03 56.290 KB918118.log
02.04.2007 11:03 56.660 KB927779.log
02.04.2007 11:02 51.289 KB924667.log
02.04.2007 11:02 43.950 KB928090-IE7.log
02.04.2007 11:02 46.799 KB927802.log
02.04.2007 11:02 46.868 KB928843.log
02.04.2007 11:02 47.349 KB928255.log
02.04.2007 11:02 33.491 KB929969.log
02.04.2007 11:02 35.623 KB925398.log
02.04.2007 11:01 46.296 KB923694.log
02.04.2007 11:01 45.753 KB926255.log
02.04.2007 11:01 45.866 KB923980.log
02.04.2007 11:01 45.697 KB924270.log
02.04.2007 11:01 50.956 KB920213.log
02.04.2007 11:01 43.576 KB922819.log
02.04.2007 11:01 42.750 KB924191.log
02.04.2007 11:01 39.678 KB923191.log
02.04.2007 11:00 41.883 KB923414.log
02.04.2007 11:00 43.527 KB920872.log
02.04.2007 11:00 41.749 KB920685.log
02.04.2007 11:00 41.895 KB919007.log
02.04.2007 11:00 41.848 KB916595.log
02.04.2007 11:00 34.147 KB922582.log
02.04.2007 11:00 41.542 KB920683.log
02.04.2007 11:00 40.002 KB920670.log
02.04.2007 11:00 40.158 KB917422.log
02.04.2007 11:00 40.198 KB914388.log
02.04.2007 10:59 38.556 KB911280.log
02.04.2007 10:59 38.064 KB917953.log
02.04.2007 10:59 41.284 KB913580.log
02.04.2007 10:59 37.927 KB918439.log
02.04.2007 10:59 38.742 KB914389.log
02.04.2007 10:59 38.795 KB908531.log
02.04.2007 10:59 38.832 KB900485.log
02.04.2007 10:59 37.960 KB911562.log
02.04.2007 10:59 25.976 KB911564.log
02.04.2007 10:58 37.266 KB911927.log
02.04.2007 10:58 37.336 KB912919.log
02.04.2007 10:58 36.644 KB908519.log
02.04.2007 10:58 36.444 KB904706.log
02.04.2007 10:58 30.906 KB910437.log
02.04.2007 10:58 36.858 KB896424.log
02.04.2007 10:58 36.937 KB900725.log
02.04.2007 10:57 35.051 KB905749.log
02.04.2007 10:57 34.525 KB905414.log
02.04.2007 10:57 33.710 KB901017.log
02.04.2007 10:57 37.527 KB902400.log
02.04.2007 10:57 26.892 KB894391.log
02.04.2007 10:57 25.075 KB896423.log
02.04.2007 10:57 24.564 KB899587.log
02.04.2007 10:57 24.056 KB899591.log
02.04.2007 10:57 24.167 KB893756.log
02.04.2007 10:57 23.649 KB896358.log
02.04.2007 10:56 24.577 KB890859.log
02.04.2007 10:56 21.193 KB901214.log
02.04.2007 10:56 20.068 KB896428.log
02.04.2007 10:56 20.284 KB885835.log
02.04.2007 10:56 19.075 KB891781.log
02.04.2007 10:56 19.238 KB887472.log
02.04.2007 10:56 18.546 KB888302.log
02.04.2007 10:55 18.164 KB885836.log
02.04.2007 10:55 14.420 KB886185.log
02.04.2007 10:55 18.159 KB873339.log
01.04.2007 20:13 6.862 KB898461.log
01.04.2007 19:08 42.689 ie7.log
01.04.2007 19:06 5.959 IDNMitigationAPIs.log
01.04.2007 19:06 5.658 NLSDownlevelMapping.log
01.04.2007 19:05 7.323 KB915865.log
01.04.2007 19:04 5.111 KB914440.log
01.04.2007 19:04 7.647 KB904942.log
01.04.2007 17:53 316.640 WMSysPr9.prx
01.04.2007 17:44 200 cmsetacl.log
31.03.2007 19:01 1.896.309 setupapi.log.0.old
31.03.2007 17:35 23 MegaManager.INI
29.03.2007 16:14 1.409 QTFont.for
20.03.2007 12:56 4.877 epsswt_log.txt
17.03.2007 11:07 660 Q312370.log
16.03.2007 23:52 7.920 EPSTPLOG.TXT
16.03.2007 23:52 93 EPSMTL32.TXT
16.03.2007 23:52 27 CDE DX4000EFDG.ini
16.03.2007 22:31 290.860 EPSTPLOG.BAK
09.03.2007 16:25 85 cddabase.ini
09.03.2007 00:14 1.152 mozver.dat
14.02.2007 19:58 282 mpsettings.ini

Datentr„ger in Laufwerk F: ist WIN XP
Volumeseriennummer: 145F-1903

Verzeichnis von F:\WINDOWS\temp

09.05.2007 18:32 0 UpdB.tmp
08.05.2007 15:52 0 Upd1E.tmp
08.05.2007 15:52 0 Upd1D.tmp
08.05.2007 15:51 0 Upd1C.tmp
07.05.2007 15:51 0 Upd1.tmp
06.05.2007 15:51 0 Upd12.tmp
05.05.2007 15:51 0 Upd2A.tmp
04.05.2007 15:51 0 Upd5F.tmp
03.05.2007 15:51 0 Upd21.tmp
02.05.2007 15:51 0 Upd29.tmp
01.05.2007 15:51 0 UpdF.tmp
30.04.2007 15:51 0 Upd9.tmp
29.04.2007 15:51 0 Upd8.tmp
28.04.2007 15:51 0 Upd4.tmp
27.04.2007 14:53 0 Upd15.tmp
26.04.2007 14:53 0 Upd58.tmp
25.04.2007 14:53 0 UpdA.tmp
24.04.2007 14:53 0 Upd7.tmp
23.04.2007 14:53 0 Upd3.tmp
22.04.2007 14:53 0 Upd14.tmp
21.04.2007 14:53 0 Upd2.tmp
20.04.2007 23:01 616.448 5eednpyr.TMP
20.04.2007 13:04 0 Upd6.tmp
20.04.2007 13:04 0 Upd5.tmp
01.12.2001 15:42 255 WGAErrLog.txt
01.12.2001 15:39 409 WGANotify.settings
26 Datei(en) 617.112 Bytes
0 Verzeichnis(se), 5.357.600.768 Bytes frei

Datentr„ger in Laufwerk F: ist WIN XP
Volumeseriennummer: 145F-1903

Verzeichnis von F:\WINDOWS\Downloaded Program Files

11.12.2006 16:44 367 LegitCheckControl.inf
04.12.2006 15:16 144 QTPlugin.inf
09.11.2006 14:36 5.019 swflash.inf
14.04.2006 13:09 188.968 yinsthelper.dll

Datentr„ger in Laufwerk F: ist WIN XP
Volumeseriennummer: 145F-1903

Verzeichnis von F:\

10.05.2007 17:18 0 sys.txt
10.05.2007 17:18 863 down.txt
10.05.2007 17:18 1.446 tmp.txt
10.05.2007 17:17 10.184 system.txt
10.05.2007 17:17 4.966 systemtemp.txt
10.05.2007 17:17 105.085 system32.txt
10.05.2007 17:08 2.145.386.496 pagefile.sys
04.04.2007 11:07 29 Neu Textdokument.txt
01.04.2007 16:07 17.451 ComboFix.txt
27.03.2007 15:14 40.922 Payfect.htm
28.02.2007 18:48 1.154 RootkitReveal.txt
28.02.2007 11:12 1.644 find.txt
10.01.2007 15:59 1.007 IPH.PH
13 Datei(en) 2.145.571.247 Bytes
0 Verzeichnis(se), 5.357.584.384 Bytes frei

Combofix:

"Loxagon" - 2007-05-10 18:07:18 Service Pack 1
ComboFix 07-05.08.3.V - Running from: "F:\Programme\Mozilla Firefox\"


((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-10 ))))))))))))))))))))))))))))))))))


2007-05-10 16:02 36,224 --a------ F:\WINDOWS\system32\drivers\isapnp.sys
2007-05-10 16:02 306,688 --a------ F:\WINDOWS\IsUninst.exe
2007-05-09 20:39 <DIR> d--hs---- F:\FOUND.037
2007-05-09 18:30 <DIR> d-------- F:\WINDOWS\Prefetch
2007-05-09 18:25 115,200 --a------ F:\WINDOWS\system32\dpcdll.dll
2007-05-09 18:23 921,475 --------- F:\WINDOWS\system32\ati3d2ag.dll
2007-05-09 18:23 91,648 --a------ F:\WINDOWS\system32\ahui.exe
2007-05-09 18:23 89,088 --a------ F:\WINDOWS\system32\mqsec.dll
2007-05-09 18:23 8,192 --a------ F:\WINDOWS\system32\autolfn.exe
2007-05-09 18:23 76,800 --a------ F:\WINDOWS\system32\avifil32.dll
2007-05-09 18:23 75,776 --a------ F:\WINDOWS\system32\tlntsess.exe
2007-05-09 18:23 74,810 --a------ F:\WINDOWS\system32\atl.dll
2007-05-09 18:23 72,192 --a------ F:\WINDOWS\system32\cryptdlg.dll
2007-05-09 18:23 71,680 --a------ F:\WINDOWS\system32\browsewm.dll
2007-05-09 18:23 71,448 --a------ F:\WINDOWS\system32\cdm.dll
2007-05-09 18:23 70,656 --a------ F:\WINDOWS\system32\fdeploy.dll
2007-05-09 18:23 7,168 --a------ F:\WINDOWS\system32\tlntsvrp.dll
2007-05-09 18:23 69,632 --a------ F:\WINDOWS\system32\tlntsvr.exe
2007-05-09 18:23 67,584 --a------ F:\WINDOWS\system32\browselc.dll
2007-05-09 18:23 67,200 --a------ F:\WINDOWS\system32\drivers\mqac.sys
2007-05-09 18:23 64,512 --a------ F:\WINDOWS\system32\ciodm.dll
2007-05-09 18:23 62,464 --a------ F:\WINDOWS\system32\adsmsext.dll
2007-05-09 18:23 613,888 --a------ F:\WINDOWS\system32\mqqm.dll
2007-05-09 18:23 60,416 --a------ F:\WINDOWS\system32\tlntadmn.exe
2007-05-09 18:23 6,656 --a------ F:\WINDOWS\system32\batt.dll
2007-05-09 18:23 59,392 --a------ F:\WINDOWS\system32\6to4svc.dll
2007-05-09 18:23 57,344 --a------ F:\WINDOWS\system32\nwwks.dll
2007-05-09 18:23 562,688 --a------ F:\WINDOWS\system32\crypt32.dll
2007-05-09 18:23 559,104 --a------ F:\WINDOWS\system32\wsecedit.dll
2007-05-09 18:23 54,272 --a------ F:\WINDOWS\system32\clusapi.dll
2007-05-09 18:23 531,456 --a------ F:\WINDOWS\system32\mqutil.dll
2007-05-09 18:23 53,248 --a------ F:\WINDOWS\system32\cryptsvc.dll
2007-05-09 18:23 49,152 --a------ F:\WINDOWS\system32\browser.dll
2007-05-09 18:23 489,472 --a------ F:\WINDOWS\system32\cryptui.dll
2007-05-09 18:23 478,720 --a------ F:\WINDOWS\system32\mqsnap.dll
2007-05-09 18:23 41,984 --a------ F:\WINDOWS\system32\alg.exe
2007-05-09 18:23 41,472 --a------ F:\WINDOWS\system32\cmdl32.exe
2007-05-09 18:23 38,912 --a------ F:\WINDOWS\system32\audiosrv.dll
2007-05-09 18:23 377,984 --------- F:\WINDOWS\system32\ati2dvaa.dll
2007-05-09 18:23 335,360 --a------ F:\WINDOWS\system32\cmdial32.dll
2007-05-09 18:23 33,280 --a------ F:\WINDOWS\system32\cfgbkend.dll
2007-05-09 18:23 327,168 --------- F:\WINDOWS\system32\drivers\ati2mtaa.sys
2007-05-09 18:23 283,136 --a------ F:\WINDOWS\system32\appmgr.dll
2007-05-09 18:23 271,872 --a------ F:\WINDOWS\winhlp32.exe
2007-05-09 18:23 24,576 --a------ F:\WINDOWS\system32\conime.exe
2007-05-09 18:23 239,616 --a------ F:\WINDOWS\system32\adsnt.dll
2007-05-09 18:23 239,104 --a------ F:\WINDOWS\system32\compatui.dll
2007-05-09 18:23 232,448 --a------ F:\WINDOWS\system32\tracerpt.exe
2007-05-09 18:23 23,040 --a------ F:\WINDOWS\system32\at.exe
2007-05-09 18:23 190,464 --a------ F:\WINDOWS\system32\certcli.dll
2007-05-09 18:23 185,856 --a------ F:\WINDOWS\system32\gptext.dll
2007-05-09 18:23 164,864 --a------ F:\WINDOWS\system32\mqrt.dll
2007-05-09 18:23 164,352 --a------ F:\WINDOWS\system32\mqtrig.dll
2007-05-09 18:23 164,352 --a------ F:\WINDOWS\system32\appmgmts.dll
2007-05-09 18:23 162,816 --a------ F:\WINDOWS\system32\adsldp.dll
2007-05-09 18:23 160,256 --a------ F:\WINDOWS\system32\credui.dll
2007-05-09 18:23 156,544 --a------ F:\WINDOWS\system32\drivers\nwrdr.sys
2007-05-09 18:23 14,848 --a------ F:\WINDOWS\system32\mqise.dll
2007-05-09 18:23 14,366 --a------ F:\WINDOWS\system32\asfsipc.dll
2007-05-09 18:23 139,776 --a------ F:\WINDOWS\system32\adsldpc.dll
2007-05-09 18:23 130,048 --a------ F:\WINDOWS\system32\mqad.dll
2007-05-09 18:23 118,784 --a------ F:\WINDOWS\system32\schtasks.exe
2007-05-09 18:23 115,712 --a------ F:\WINDOWS\system32\gpresult.exe
2007-05-09 18:23 115,712 --a------ F:\WINDOWS\system32\apphelp.dll
2007-05-09 18:23 103,936 --a------ F:\WINDOWS\system32\rsnotify.exe
2007-05-09 18:23 100,352 --a------ F:\WINDOWS\system32\clipbrd.exe
2007-05-09 18:23 10,752 --a------ F:\WINDOWS\hh.exe
2007-05-09 18:23 1,677,312 --------- F:\WINDOWS\system32\wmvcore2.dll
2007-05-09 18:23 1,007,104 --a------ F:\WINDOWS\explorer.exe
2007-05-09 18:23 <DIR> d-------- F:\WINDOWS\ServicePackFiles
2007-05-09 18:22 99,840 --a------ F:\WINDOWS\system32\oleprn.dll
2007-05-09 18:22 95,744 --a------ F:\WINDOWS\system32\nlhtml.dll
2007-05-09 18:22 94,208 --a------ F:\WINDOWS\system32\odbccp32.dll
2007-05-09 18:22 92,160 --a------ F:\WINDOWS\system32\rastls.dll
2007-05-09 18:22 91,648 --a------ F:\WINDOWS\system32\iuctl.dll
2007-05-09 18:22 9,728 --a------ F:\WINDOWS\system32\mstinit.exe
2007-05-09 18:22 9,216 --a------ F:\WINDOWS\system32\wuauserv.dll
2007-05-09 18:22 9,216 --a------ F:\WINDOWS\system32\icaapi.dll
2007-05-09 18:22 9,216 --a------ F:\WINDOWS\system32\dumprep.exe
2007-05-09 18:22 89,088 --a------ F:\WINDOWS\system32\tscfgwmi.dll
2007-05-09 18:22 87,552 --a------ F:\WINDOWS\system32\wlnotify.dll
2007-05-09 18:22 87,552 --a------ F:\WINDOWS\system32\smlogsvc.exe
2007-05-09 18:22 87,304 --a------ F:\WINDOWS\system32\rdpdd.dll
2007-05-09 18:22 866,304 --a------ F:\WINDOWS\system32\netplwiz.dll
2007-05-09 18:22 86,016 --a------ F:\WINDOWS\system32\xactsrv.dll
2007-05-09 18:22 85,504 --a------ F:\WINDOWS\system32\psbase.dll
2007-05-09 18:22 83,456 --a------ F:\WINDOWS\system32\fldrclnr.dll
2007-05-09 18:22 81,920 --a------ F:\WINDOWS\system32\trkwks.dll
2007-05-09 18:22 81,408 --a------ F:\WINDOWS\system32\msoert2.dll
2007-05-09 18:22 802,304 --a------ F:\WINDOWS\system32\dxmrtp.dll
2007-05-09 18:22 8,832 --a------ F:\WINDOWS\system32\framebuf.dll
2007-05-09 18:22 8,192 --a------ F:\WINDOWS\system32\scrnsave.scr
2007-05-09 18:22 77,824 --a------ F:\WINDOWS\system32\wmpstub.exe
2007-05-09 18:22 76,288 --a------ F:\WINDOWS\system32\dfrgfat.exe
2007-05-09 18:22 75,912 --a------ F:\WINDOWS\system32\rdpwsx.dll
2007-05-09 18:22 75,776 --a------ F:\WINDOWS\system32\rtcshare.exe
2007-05-09 18:22 73,728 --a------ F:\WINDOWS\system32\ils.dll
2007-05-09 18:22 72,192 --a------ F:\WINDOWS\system32\sdbinst.exe
2007-05-09 18:22 70,656 --a------ F:\WINDOWS\system32\defrag.exe
2007-05-09 18:22 7,040 --a------ F:\WINDOWS\system32\kd1394.dll
2007-05-09 18:22 699,392 --a------ F:\WINDOWS\system32\msxml2.dll
2007-05-09 18:22 686,080 --a------ F:\WINDOWS\system32\opengl32.dll
2007-05-09 18:22 68,096 --a------ F:\WINDOWS\system32\mscms.dll
2007-05-09 18:22 677,376 --a------ F:\WINDOWS\system32\sxs.dll
2007-05-09 18:22 671,744 --a------ F:\WINDOWS\system32\ss3dfo.scr
2007-05-09 18:22 67,584 --a------ F:\WINDOWS\system32\msctfp.dll
2007-05-09 18:22 67,072 --a------ F:\WINDOWS\system32\sigverif.exe
2007-05-09 18:22 67,072 --a------ F:\WINDOWS\system32\faultrep.dll
2007-05-09 18:22 66,560 --a------ F:\WINDOWS\system32\spoolss.dll
2007-05-09 18:22 65,536 --a------ F:\WINDOWS\system32\msconf.dll
2007-05-09 18:22 643,072 --a------ F:\WINDOWS\system32\sstext3d.scr
2007-05-09 18:22 64,512 --a------ F:\WINDOWS\system32\msiexec.exe
2007-05-09 18:22 63,488 --a------ F:\WINDOWS\system32\srclient.dll
2007-05-09 18:22 62,976 --a------ F:\WINDOWS\system32\shgina.dll
2007-05-09 18:22 62,976 --a------ F:\WINDOWS\system32\ipv6.exe
2007-05-09 18:22 62,464 --a------ F:\WINDOWS\system32\wextract.exe
2007-05-09 18:22 62,464 --a------ F:\WINDOWS\system32\sti.dll
2007-05-09 18:22 61,952 --a------ F:\WINDOWS\system32\webclnt.dll
2007-05-09 18:22 61,440 --a------ F:\WINDOWS\system32\pautoenr.dll
2007-05-09 18:22 61,440 --a------ F:\WINDOWS\system32\odbccu32.dll
2007-05-09 18:22 61,440 --a------ F:\WINDOWS\system32\odbccr32.dll
2007-05-09 18:22 61,440 --a------ F:\WINDOWS\system32\dbnetlib.dll
2007-05-09 18:22 60,416 --a------ F:\WINDOWS\system32\shimeng.dll
2007-05-09 18:22 60,416 --a------ F:\WINDOWS\system32\iesetup.dll
2007-05-09 18:22 6,144 --a------ F:\WINDOWS\system32\sensapi.dll
2007-05-09 18:22 598,016 --a------ F:\WINDOWS\system32\mstscax.dll
2007-05-09 18:22 595,456 --a------ F:\WINDOWS\system32\netcfgx.dll
2007-05-09 18:22 587,776 --a------ F:\WINDOWS\system32\inetcomm.dll
2007-05-09 18:22 57,856 --a------ F:\WINDOWS\system32\wzcdlg.dll
2007-05-09 18:22 57,856 --a------ F:\WINDOWS\system32\raschap.dll
2007-05-09 18:22 57,856 --a------ F:\WINDOWS\system32\licwmi.dll
2007-05-09 18:22 57,344 --a------ F:\WINDOWS\system32\remotepg.dll
2007-05-09 18:22 569,344 --a------ F:\WINDOWS\system32\sspipes.scr
2007-05-09 18:22 56,832 --a------ F:\WINDOWS\system32\mshtmler.dll
2007-05-09 18:22 552,991 --a------ F:\WINDOWS\system32\msrepl40.dll
2007-05-09 18:22 552,448 --a------ F:\WINDOWS\system32\rtcdll.dll
2007-05-09 18:22 55,296 --a------ F:\WINDOWS\system32\digest.dll
2007-05-09 18:22 54,784 --a------ F:\WINDOWS\system32\packager.exe
2007-05-09 18:22 54,272 --a------ F:\WINDOWS\system32\ipconfig.exe
2007-05-09 18:22 534,528 --a------ F:\WINDOWS\system32\spider.exe
2007-05-09 18:22 530,432 --a------ F:\WINDOWS\system32\rpcrt4.dll
2007-05-09 18:22 53,248 --a------ F:\WINDOWS\system32\odbcconf.exe
2007-05-09 18:22 52,224 --a------ F:\WINDOWS\system32\secur32.dll
2007-05-09 18:22 512,031 --a------ F:\WINDOWS\system32\msexch40.dll
2007-05-09 18:22 51,200 --a------ F:\WINDOWS\system32\reg.exe
2007-05-09 18:22 504,832 --a------ F:\WINDOWS\system32\logonui.exe
2007-05-09 18:22 50,176 --a------ F:\WINDOWS\system32\ixsso.dll
2007-05-09 18:22 499,741 --a------ F:\WINDOWS\system32\dxmasf.dll
2007-05-09 18:22 49,664 --a------ F:\WINDOWS\system32\npptools.dll
2007-05-09 18:22 49,152 --a------ F:\WINDOWS\system32\eventlog.dll
2007-05-09 18:22 48,640 --a------ F:\WINDOWS\system32\vdmredir.dll
2007-05-09 18:22 48,128 --a------ F:\WINDOWS\system32\winsta.dll
2007-05-09 18:22 479,261 --a------ F:\WINDOWS\system32\vbscript.dll
2007-05-09 18:22 47,616 --a------ F:\WINDOWS\system32\utilman.exe
2007-05-09 18:22 46,080 --a------ F:\WINDOWS\system32\docprop2.dll
2007-05-09 18:22 446,464 --a------ F:\WINDOWS\system32\wmvdmoe.dll
2007-05-09 18:22 44,032 --a------ F:\WINDOWS\system32\regapi.dll
2007-05-09 18:22 44,032 --a------ F:\WINDOWS\system32\rdpclip.exe
2007-05-09 18:22 438,272 --a------ F:\WINDOWS\system32\ipnathlp.dll
2007-05-09 18:22 43,008 --a------ F:\WINDOWS\system32\ssdpsrv.dll
2007-05-09 18:22 422,400 --a------ F:\WINDOWS\system32\shimgvw.dll
2007-05-09 18:22 421,919 --a------ F:\WINDOWS\system32\msrd2x40.dll
2007-05-09 18:22 42,537 --a------ F:\WINDOWS\system32\keyboard.sys
2007-05-09 18:22 42,496 --a------ F:\WINDOWS\system32\ncobjapi.dll
2007-05-09 18:22 409,088 --a------ F:\WINDOWS\system32\vssapi.dll
2007-05-09 18:22 401,462 --a------ F:\WINDOWS\system32\msvcp60.dll
2007-05-09 18:22 40,960 --a------ F:\WINDOWS\system32\tscupgrd.exe
2007-05-09 18:22 4,608 --a------ F:\WINDOWS\system32\msimg32.dll
2007-05-09 18:22 4,126 --a------ F:\WINDOWS\system32\msdxmlc.dll
2007-05-09 18:22 399,360 --a------ F:\WINDOWS\system32\netlogon.dll
2007-05-09 18:22 395,776 --a------ F:\WINDOWS\system32\ntmssvc.dll
2007-05-09 18:22 394,240 --a------ F:\WINDOWS\system32\mstsc.exe
2007-05-09 18:22 39,424 --a------ F:\WINDOWS\system32\net.exe
2007-05-09 18:22 388,096 --a------ F:\WINDOWS\system32\themeui.dll
2007-05-09 18:22 385,024 --a------ F:\WINDOWS\system32\sqlsrv32.dll
2007-05-09 18:22 381,440 --a------ F:\WINDOWS\system32\lmrt.dll
2007-05-09 18:22 380,445 --a------ F:\WINDOWS\system32\expsrv.dll
2007-05-09 18:22 38,912 --a------ F:\WINDOWS\system32\wsnmp32.dll
2007-05-09 18:22 38,400 --a------ F:\WINDOWS\system32\ntmsapi.dll
2007-05-09 18:22 38,400 --a------ F:\WINDOWS\system32\ntlanman.dll
2007-05-09 18:22 37,888 --a------ F:\WINDOWS\system32\hhsetup.dll
2007-05-09 18:22 368,710 --a------ F:\WINDOWS\system32\msisam11.dll
2007-05-09 18:22 364,544 --a------ F:\WINDOWS\system32\ssflwbox.scr
2007-05-09 18:22 36,922 --a------ F:\WINDOWS\system32\imeshare.dll
2007-05-09 18:22 36,352 --a------ F:\WINDOWS\system32\sens.dll
2007-05-09 18:22 35,328 --a------ F:\WINDOWS\system32\dfrgsnap.dll
2007-05-09 18:22 348,195 --a------ F:\WINDOWS\system32\msjetoledb40.dll
2007-05-09 18:22 348,191 --a------ F:\WINDOWS\system32\mspbde40.dll
2007-05-09 18:22 344,095 --a------ F:\WINDOWS\system32\msxbde40.dll
2007-05-09 18:22 343,552 --a------ F:\WINDOWS\system32\mspaint.exe
2007-05-09 18:22 340,480 --a------ F:\WINDOWS\system32\smlogcfg.dll
2007-05-09 18:22 34,304 --a------ F:\WINDOWS\system32\rcimlby.exe
2007-05-09 18:22 34,000 --a------ F:\WINDOWS\system32\ntio.sys
2007-05-09 18:22 339,456 --a------ F:\WINDOWS\system32\usp10.dll
2007-05-09 18:22 333,312 --a------ F:\WINDOWS\system32\ippromon.dll
2007-05-09 18:22 33,280 --a------ F:\WINDOWS\system32\shmgrate.exe
2007-05-09 18:22 329,728 --a------ F:\WINDOWS\system32\oakley.dll
2007-05-09 18:22 323,072 --a------ F:\WINDOWS\system32\msvcrt.dll
2007-05-09 18:22 32,768 --a------ F:\WINDOWS\system32\umandlg.dll
2007-05-09 18:22 32,768 --a------ F:\WINDOWS\system32\odbcad32.exe
2007-05-09 18:22 32,256 --a------ F:\WINDOWS\system32\mnmdd.dll
2007-05-09 18:22 319,760 --a------ F:\WINDOWS\system32\msnsspc.dll
2007-05-09 18:22 319,519 --a------ F:\WINDOWS\system32\msexcl40.dll
2007-05-09 18:22 319,488 --a------ F:\WINDOWS\system32\zipfldr.dll
2007-05-09 18:22 315,904 --a------ F:\WINDOWS\system32\cscui.dll
2007-05-09 18:22 311,327 --a------ F:\WINDOWS\system32\wmv8dmod.dll
2007-05-09 18:22 311,296 --a------ F:\WINDOWS\system32\scesrv.dll
2007-05-09 18:22 305,664 --a------ F:\WINDOWS\system32\msihnd.dll
2007-05-09 18:22 30,208 --a------ F:\WINDOWS\system32\imgutil.dll
2007-05-09 18:22 3,358 --a------ F:\WINDOWS\system32\redir.exe
2007-05-09 18:22 296,448 --a------ F:\WINDOWS\system32\wmstream.dll
2007-05-09 18:22 28,672 --a------ F:\WINDOWS\system32\dbnmpntw.dll
2007-05-09 18:22 272,896 --a------ F:\WINDOWS\system32\kerberos.dll
2007-05-09 18:22 27,136 --a------ F:\WINDOWS\system32\ssdpapi.dll
2007-05-09 18:22 268,288 --a------ F:\WINDOWS\system32\devmgr.dll
2007-05-09 18:22 266,752 --a------ F:\WINDOWS\system32\msctf.dll
2007-05-09 18:22 263,680 --a------ F:\WINDOWS\system32\duser.dll
2007-05-09 18:22 260,608 --a------ F:\WINDOWS\system32\rpcss.dll
2007-05-09 18:22 257,536 --a------ F:\WINDOWS\system32\pdh.dll
2007-05-09 18:22 255,488 --a------ F:\WINDOWS\system32\mstask.dll
2007-05-09 18:22 253,983 --a------ F:\WINDOWS\system32\mstext40.dll
2007-05-09 18:22 251,904 --a------ F:\WINDOWS\system32\strmdll.dll
2007-05-09 18:22 25,600 --a------ F:\WINDOWS\system32\dfsshlex.dll
2007-05-09 18:22 248,320 --a------ F:\WINDOWS\system32\wow32.dll
2007-05-09 18:22 245,248 --a------ F:\WINDOWS\system32\hnetcfg.dll
2007-05-09 18:22 241,725 --a------ F:\WINDOWS\system32\msuni11.dll
2007-05-09 18:22 241,695 --a------ F:\WINDOWS\system32\msjtes40.dll
2007-05-09 18:22 241,152 --a------ F:\WINDOWS\system32\newdev.dll
2007-05-09 18:22 24,576 --a------ F:\WINDOWS\system32\odbcbcp.dll
2007-05-09 18:22 24,576 --a------ F:\WINDOWS\system32\nmmkcert.dll
2007-05-09 18:22 24,576 --a------ F:\WINDOWS\system32\dbmsvinn.dll
2007-05-09 18:22 24,576 --a------ F:\WINDOWS\system32\dbmsrpcn.dll
2007-05-09 18:22 24,064 --a------ F:\WINDOWS\system32\skeys.exe
2007-05-09 18:22 236,032 --a------ F:\WINDOWS\system32\icm32.dll
2007-05-09 18:22 233,984 --a------ F:\WINDOWS\system32\tapisrv.dll
2007-05-09 18:22 233,984 --a------ F:\WINDOWS\system32\msieftp.dll
2007-05-09 18:22 233,472 --a------ F:\WINDOWS\system32\mpg4dmod.dll
2007-05-09 18:22 231,424 --a------ F:\WINDOWS\system32\upnpui.dll
2007-05-09 18:22 23,040 --a------ F:\WINDOWS\system32\slayerxp.dll
2007-05-09 18:22 23,040 --a------ F:\WINDOWS\system32\mslbui.dll
2007-05-09 18:22 229,376 --a------ F:\WINDOWS\system32\srrstr.dll
2007-05-09 18:22 228,864 --a------ F:\WINDOWS\system32\msoeacct.dll
2007-05-09 18:22 228,864 --a------ F:\WINDOWS\system32\dsquery.dll
2007-05-09 18:22 225,280 --a------ F:\WINDOWS\system32\es.dll
2007-05-09 18:22 223,232 --a------ F:\WINDOWS\system32\qmgr.dll
2007-05-09 18:22 22,528 --a------ F:\WINDOWS\system32\shfolder.dll
2007-05-09 18:22 22,016 --a------ F:\WINDOWS\system32\udhisapi.dll
2007-05-09 18:22 219,648 --a------ F:\WINDOWS\system32\logon.scr
2007-05-09 18:22 213,504 --a------ F:\WINDOWS\system32\osk.exe
2007-05-09 18:22 213,023 --a------ F:\WINDOWS\system32\msltus40.dll
2007-05-09 18:22 210,944 --a------ F:\WINDOWS\system32\moricons.dll
2007-05-09 18:22 203,776 --a------ F:\WINDOWS\system32\uxtheme.dll
2007-05-09 18:22 202,240 --a------ F:\WINDOWS\system32\termsrv.dll
2007-05-09 18:22 200,704 --a------ F:\WINDOWS\system32\odbc32.dll
2007-05-09 18:22 20,992 --a------ F:\WINDOWS\system32\setup.exe
2007-05-09 18:22 20,480 --a------ F:\WINDOWS\system32\dbmsadsn.dll
2007-05-09 18:22 2,086,400 --a------ F:\WINDOWS\system32\msi.dll
2007-05-09 18:22 198,144 --a------ F:\WINDOWS\system32\mobsync.dll
2007-05-09 18:22 193,536 --a------ F:\WINDOWS\system32\rasppp.dll
2007-05-09 18:22 19,968 --a------ F:\WINDOWS\system32\fontview.exe
2007-05-09 18:22 19,456 --a------ F:\WINDOWS\system32\ssmarque.scr
2007-05-09 18:22 19,456 --a------ F:\WINDOWS\system32\licmgr10.dll
2007-05-09 18:22 19,456 --a------ F:\WINDOWS\system32\ersvc.dll
2007-05-09 18:22 185,624 --a------ F:\WINDOWS\system32\iuengine.dll
2007-05-09 18:22 183,808 --a------ F:\WINDOWS\system32\msutb.dll
2007-05-09 18:22 181,248 --a------ F:\WINDOWS\system32\scecli.dll
2007-05-09 18:22 181,248 --a------ F:\WINDOWS\system32\eudcedit.exe
2007-05-09 18:22 180,224 --a------ F:\WINDOWS\system32\dwwin.exe
2007-05-09 18:22 18,944 --a------ F:\WINDOWS\system32\ssbezier.scr
2007-05-09 18:22 174,712 --a------ F:\WINDOWS\system32\xenroll.dll
2007-05-09 18:22 173,568 --a------ F:\WINDOWS\system32\winmm.dll
2007-05-09 18:22 173,568 --a------ F:\WINDOWS\system32\dinput8.dll
2007-05-09 18:22 171,520 --a------ F:\WINDOWS\system32\sccsccp.dll
2007-05-09 18:22 17,408 --a------ F:\WINDOWS\system32\wtsapi32.dll
2007-05-09 18:22 17,408 --a------ F:\WINDOWS\system32\ssmyst.scr
2007-05-09 18:22 17,408 --a------ F:\WINDOWS\system32\qmgrprxy.dll
2007-05-09 18:22 17,408 --a------ F:\WINDOWS\system32\psapi.dll
2007-05-09 18:22 17,408 --a------ F:\WINDOWS\system32\ping.exe
2007-05-09 18:22 169,984 --a------ F:\WINDOWS\system32\sccbase.dll
2007-05-09 18:22 169,472 --a------ F:\WINDOWS\system32\wldap32.dll
2007-05-09 18:22 168,960 --a------ F:\WINDOWS\system32\els.dll
2007-05-09 18:22 167,424 --a------ F:\WINDOWS\system32\w32time.dll
2007-05-09 18:22 166,912 --a------ F:\WINDOWS\system32\ntmsdba.dll
2007-05-09 18:22 165,888 --a------ F:\WINDOWS\system32\upnphost.dll
2007-05-09 18:22 165,376 --a------ F:\WINDOWS\system32\tapi32.dll
2007-05-09 18:22 163,840 --a------ F:\WINDOWS\system32\mindex.dll
2007-05-09 18:22 160,256 --a------ F:\WINDOWS\system32\schedsvc.dll
2007-05-09 18:22 16,896 --a------ F:\WINDOWS\system32\snmpapi.dll
2007-05-09 18:22 16,896 --a------ F:\WINDOWS\system32\nddenb32.dll
2007-05-09 18:22 16,384 --a------ F:\WINDOWS\system32\watchdog.sys
2007-05-09 18:22 16,384 --a------ F:\WINDOWS\system32\ups.exe
2007-05-09 18:22 16,384 --a------ F:\WINDOWS\system32\odbc32gt.dll
2007-05-09 18:22 16,384 --a------ F:\WINDOWS\system32\ds32gt.dll
2007-05-09 18:22 159,232 --a------ F:\WINDOWS\system32\srsvc.dll
2007-05-09 18:22 157,184 --a------ F:\WINDOWS\system32\ipsecsvc.dll
2007-05-09 18:22 156,160 --a------ F:\WINDOWS\system32\dinput.dll
2007-05-09 18:22 154,112 --a------ F:\WINDOWS\system32\netman.dll
2007-05-09 18:22 147,456 --a------ F:\WINDOWS\system32\odbctrac.dll
2007-05-09 18:22 143,872 --a------ F:\WINDOWS\system32\msimtf.dll
2007-05-09 18:22 143,872 --a------ F:\WINDOWS\system32\itircl.dll
2007-05-09 18:22 14,848 --a------ F:\WINDOWS\system32\rdpsnd.dll
2007-05-09 18:22 139,776 --a------ F:\WINDOWS\system32\ntshrui.dll
2007-05-09 18:22 139,776 --a------ F:\WINDOWS\system32\dsprop.dll
2007-05-09 18:22 135,680 --a------ F:\WINDOWS\system32\rdchost.dll
2007-05-09 18:22 135,168 --a------ F:\WINDOWS\system32\sfc_os.dll
2007-05-09 18:22 133,632 --a------ F:\WINDOWS\system32\taskmgr.exe
2007-05-09 18:22 133,632 --a------ F:\WINDOWS\system32\rsaenh.dll
2007-05-09 18:22 132,608 --a------ F:\WINDOWS\system32\ipv6mon.dll
2007-05-09 18:22 131,072 --a------ F:\WINDOWS\system32\sti_ci.dll
2007-05-09 18:22 131,072 --a------ F:\WINDOWS\system32\msorcl32.dll
2007-05-09 18:22 13,824 --a------ F:\WINDOWS\system32\ssstars.scr
2007-05-09 18:22 13,824 --a------ F:\WINDOWS\system32\rassapi.dll
2007-05-09 18:22 13,312 --a------ F:\WINDOWS\system32\wship6.dll
2007-05-09 18:22 13,312 --a------ F:\WINDOWS\system32\ctfmon.exe
2007-05-09 18:22 126,976 --a------ F:\WINDOWS\system32\msdart.dll
2007-05-09 18:22 125,440 --a------ F:\WINDOWS\system32\webvw.dll
2007-05-09 18:22 124,928 --a------ F:\WINDOWS\system32\dssenh.dll
2007-05-09 18:22 123,904 --a------ F:\WINDOWS\system32\imapi.exe
2007-05-09 18:22 122,880 --a------ F:\WINDOWS\system32\odbcconf.dll
2007-05-09 18:22 122,368 --a------ F:\WINDOWS\system32\itss.dll
2007-05-09 18:22 120,320 --a------ F:\WINDOWS\system32\wiadss.dll
2007-05-09 18:22 120,320 --a------ F:\WINDOWS\system32\upnp.dll
2007-05-09 18:22 12,800 --a------ F:\WINDOWS\system32\runonce.exe
2007-05-09 18:22 12,288 --a------ F:\WINDOWS\system32\rdsaddin.exe
2007-05-09 18:22 12,288 --a------ F:\WINDOWS\system32\odbcp32r.dll
2007-05-09 18:22 12,288 --a------ F:\WINDOWS\system32\mscpx32r.dll
2007-05-09 18:22 118,784 --a------ F:\WINDOWS\system32\wmsdmoe.dll
2007-05-09 18:22 118,272 --a------ F:\WINDOWS\system32\stobject.dll
2007-05-09 18:22 118,272 --a------ F:\WINDOWS\system32\mplay32.exe
2007-05-09 18:22 118,272 --a------ F:\WINDOWS\system32\input.dll
2007-05-09 18:22 115,200 --a------ F:\WINDOWS\system32\net1.exe
2007-05-09 18:22 114,688 --a------ F:\WINDOWS\system32\msvfw32.dll
2007-05-09 18:22 114,456 --a------ F:\WINDOWS\system32\wuauclt.exe
2007-05-09 18:22 113,664 --a------ F:\WINDOWS\system32\idq.dll
2007-05-09 18:22 113,152 --a------ F:\WINDOWS\system32\dfrgui.dll
2007-05-09 18:22 112,640 --a------ F:\WINDOWS\system32\ntmarta.dll
2007-05-09 18:22 11,776 --a------ F:\WINDOWS\system32\sigtab.dll
2007-05-09 18:22 11,264 --a------ F:\WINDOWS\system32\tracert.exe
2007-05-09 18:22 109,568 --a------ F:\WINDOWS\system32\offfilt.dll
2007-05-09 18:22 109,056 --a------ F:\WINDOWS\system32\netdde.exe
2007-05-09 18:22 108,032 --a------ F:\WINDOWS\system32\umpnpmgr.dll
2007-05-09 18:22 105,472 --a------ F:\WINDOWS\system32\dgnet.dll
2007-05-09 18:22 103,936 --a------ F:\WINDOWS\system32\imm32.dll
2007-05-09 18:22 10,752 --a------ F:\WINDOWS\system32\localui.dll
2007-05-09 18:22 10,240 --a------ F:\WINDOWS\system32\msrle32.dll
2007-05-09 18:22 1,740 --a------ F:\WINDOWS\system32\dcache.bin
2007-05-09 18:22 1,641,472 --a------ F:\WINDOWS\system32\netshell.dll
2007-05-09 18:22 1,503,262 --a------ F:\WINDOWS\system32\msjet40.dll
2007-05-09 18:22 1,355,264 --a------ F:\WINDOWS\system32\query.dll
2007-05-09 18:22 1,170,432 --a------ F:\WINDOWS\system32\ole32.dll
2007-05-09 18:22 1,145,856 --a------ F:\WINDOWS\system32\sfcfiles.dll
2007-05-09 18:22 1,133,568 --a------ F:\WINDOWS\system32\mmcndmgr.dll
2007-05-09 18:22 1,122,304 --a------ F:\WINDOWS\system32\msxml3.dll
2007-05-09 18:22 1,081,112 --a------ F:\WINDOWS\system32\wuaueng.dll
2007-05-09 18:19 945,936 --a------ F:\WINDOWS\system32\msjava.dll
2007-05-09 18:19 63,248 --a------ F:\WINDOWS\system32\javaprxy.dll
2007-05-09 18:19 6,550 --a------ F:\WINDOWS\jautoexp.dat
2007-05-09 18:19 49,424 --a------ F:\WINDOWS\system32\clspack.exe
2007-05-09 18:19 46,352 --a------ F:\WINDOWS\setdebug.exe
2007-05-09 18:19 404,752 --a------ F:\WINDOWS\system32\javart.dll
2007-05-09 18:19 313,856 --a------ F:\WINDOWS\system32\dx3j.dll
2007-05-09 18:19 286,992 --a------ F:\WINDOWS\system32\vmhelper.dll
2007-05-09 18:19 21,264 --a------ F:\WINDOWS\system32\msjdbc10.dll
2007-05-09 18:19 187,152 --a------ F:\WINDOWS\system32\javacypt.dll
2007-05-09 18:19 172,304 --a------ F:\WINDOWS\system32\jview.exe
2007-05-09 18:19 171,792 --a------ F:\WINDOWS\system32\wjview.exe
2007-05-09 18:19 171,280 --a------ F:\WINDOWS\system32\jit.dll
2007-05-09 18:19 154,384 --a------ F:\WINDOWS\system32\msawt.dll
2007-05-09 18:19 15,120 --a------ F:\WINDOWS\system32\jdbgmgr.exe
2007-05-09 18:19 139,536 --a------ F:\WINDOWS\system32\javaee.dll
2007-05-09 18:19 113 --a------ F:\WINDOWS\system32\zonedon.reg
2007-05-09 18:19 113 --a------ F:\WINDOWS\system32\zonedoff.reg
2007-05-09 18:18 <DIR> d-------- F:\WINDOWS\system32\jvminst.tmp
2007-05-09 15:01 <DIR> d--hs---- F:\FOUND.036
2007-05-04 15:37 <DIR> d-------- F:\Programme\RegCleaner
2007-04-26 18:09 <DIR> d-------- F:\Programme\PDFCreator
2007-04-26 17:55 <DIR> d-------- F:\DOKUME~1\Loxagon\ANWEND~1\OpenOffice.org2
2007-04-26 17:53 <DIR> d-------- F:\Programme\OpenOffice.org 2.2
2007-04-26 17:39 <DIR> d-------- F:\Programme\gs
2007-04-25 19:04 <DIR> d-------- F:\Julia
2007-04-25 17:24 <DIR> d-------- F:\DOKUME~1\Loxagon\ANWEND~1\Conceiva
2007-04-25 17:24 <DIR> d-------- F:\DOKUME~1\ALLUSE~1\ANWEND~1\Conceiva
2007-04-25 17:23 <DIR> d-------- F:\Programme\Conceiva
2007-04-25 16:13 <DIR> d-------- F:\DOKUME~1\Loxagon\ANWEND~1\GetRightToGo
2007-04-24 20:39 <DIR> d-------- F:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-04-21 22:09 <DIR> d-------- F:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! Companion
2007-04-21 22:08 <DIR> d-------- F:\WINDOWS\cache
2007-04-21 22:01 <DIR> d--hs---- F:\FOUND.035
2007-04-20 13:04 43,584 --a------ F:\WINDOWS\system32\drivers\avipbb.sys
2007-04-20 13:04 28,352 --a------ F:\WINDOWS\system32\drivers\ssmdrv.sys
2007-04-19 11:30 <DIR> d-------- F:\Programme\scar5
2007-04-17 13:28 <DIR> d-------- F:\Programme\Schredder
2007-04-17 13:28 <DIR> d-------- F:\DOKUME~1\Loxagon\ANWEND~1\scar5
2007-04-17 13:28 <DIR> d-------- F:\DOKUME~1\ALLUSE~1\ANWEND~1\scar5
2007-04-15 19:00 <DIR> d--hs---- F:\FOUND.034
2007-04-13 14:46 <DIR> d--hs---- F:\FOUND.033
2007-04-13 12:48 <DIR> d--hs---- F:\FOUND.032
2007-04-13 10:29 <DIR> d-------- F:\DOKUME~1\Loxagon\ANWEND~1\apm
2007-04-12 17:43 <DIR> d--hs---- F:\FOUND.031


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-05-09 16:35:20 391,330 ----a-w F:\WINDOWS\system32\perfh007.dat
2007-05-09 16:35:18 63,778 ----a-w F:\WINDOWS\system32\perfc007.dat
2007-04-21 20:03:38 51,733 ----a-w F:\WINDOWS\system32\winsys.dat
2007-04-05 18:28:38 -------- d-----w F:\Programme\Ahead
2007-04-05 16:11:10 -------- d-----w F:\Programme\Nero
2007-04-04 10:40:34 26,802 ----a-w F:\WINDOWS\system32\vjoy32.dll
2007-04-01 17:00:36 -------- d-----w F:\Programme\Windows Media Connect 2
2007-04-01 14:59:20 -------- d-----w F:\DOKUME~1\Loxagon\ANWEND~1\CDZilla
2007-04-01 14:15:34 33,952 ----a-w F:\WINDOWS\system32\drivers\oreans32.sys
2007-03-31 19:48:30 -------- d-----w F:\DOKUME~1\Loxagon\ANWEND~1\Lavasoft
2007-03-31 19:48:18 -------- d-----w F:\Programme\Lavasoft
2007-03-28 17:42:42 29,704 ----a-w F:\WINDOWS\system32\uxtuneup.dll
2007-03-24 15:20:04 -------- d-----w F:\DOKUME~1\Loxagon\ANWEND~1\vlc
2007-03-24 15:15:12 -------- d-----w F:\DOKUME~1\Loxagon\ANWEND~1\dvdcss
2007-03-24 15:14:18 -------- d-----w F:\Programme\VideoLAN
2007-03-19 21:31:40 -------- d-----w F:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2007-03-19 21:22:04 -------- d-----w F:\Programme\DAEMON Tools
2007-03-19 21:19:30 639,224 ----a-w F:\WINDOWS\system32\drivers\sptd.sys
2007-03-18 22:01:30 -------- d-----w F:\Programme\Blaze and Blade
2007-03-17 18:32:10 -------- d-----w F:\DOKUME~1\Loxagon\ANWEND~1\EPSON
2007-03-16 21:54:28 -------- d-----w F:\Programme\ABBYY FineReader 6.0 Sprint
2007-03-14 20:51:52 -------- d-----w F:\Programme\flashget
2007-03-12 17:07:46 -------- d-----w F:\DOKUME~1\Loxagon\ANWEND~1\BSplayer Pro
2007-03-12 17:07:46 -------- d-----w F:\DOKUME~1\Loxagon\ANWEND~1\BSplayer
2007-03-09 19:25:18 -------- d-----w F:\DOKUME~1\Loxagon\ANWEND~1\Megaupload
2007-03-09 14:22:52 -------- d-----w F:\DOKUME~1\Loxagon\ANWEND~1\ROXIO
2007-03-09 09:30:02 -------- d-----w F:\DOKUME~1\Loxagon\ANWEND~1\Ahead
2007-03-09 09:28:52 -------- d-----w F:\Programme\Gemeinsame Dateien\Ahead
2007-03-08 22:14:28 1,152 ----a-w F:\WINDOWS\mozver.dat


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
"{02478D38-C3F9-4efb-9B51-7695ECA05670}"="F:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll"
"{31FF080D-12A3-439A-A2EF-4BA95A3148E8}"="F:\Programme\GetRight\xx2gr.dll"
"{53707962-6F74-2D53-2644-206D7942484F}"="F:\PROGRA~1\SPYBOT~1\SDHelper.dll"
"{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"="F:\Programme\Java\jre1.5.0_11\bin\ssv.dll"
"{8170D7DC-BDD6-461e-88EB-F047257898C9}"="F:\Programme\Conceiva\DownloadStudio\DLMonitr.dll"
"{83B80A9C-D91A-4F22-8DCF-EA7204039F79}"="F:\Programme\Xi\NetXfer\NXIEHelper.dll"
"{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}"="F:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE F:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"ATIPTA"="F:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"ATICCC"="\"F:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime"
"SunJavaUpdateSched"="\"F:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"QuickTime Task"="\"F:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"avgnt"="\"F:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"NeroFilterCheck"="F:\\WINDOWS\\system32\\NeroCheck.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="F:\\WINDOWS\\System32\\ctfmon.exe"
"MSMSGS"="\"F:\\Programme\\Messenger\\msmsgs.exe\" /background"
"NvMediaCenter"="RUNDLL32.EXE F:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit"
"SpybotSD TeaTimer"="F:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages msv1_0\0\0
Security Packages kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages scecli\0\0

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\icq lite
"F:\Programme\ICQLite\ICQLite.exe" -minimize


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"="F:\\Programme\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService DnsCache\0\0
rpcss RpcSs\0\0
imgsvc StiSvc\0\0
termsvcs TermService\0\0
HTTPFilter HTTPFilter\0\0
DcomLaunch DcomLaunch\0TermService\0\0
WudfServiceGroup WUDFSvc\0\0

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost
UxTuneUp



Contents of the 'Scheduled Tasks' folder
F:\WINDOWS\tasks\1-Klick-Wartung.job

********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-10 18:09:12
Windows 5.1.2600 Service Pack 1 FAT

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


********************************************************************

Completion time: 2007-05-10 18:09:21
F:\ComboFix2.txt ... 2007-04-01 16:07
F:\ComboFix-quarantined-files.txt ... 2007-05-10 18:09
Dieser Beitrag wurde am 10.05.2007 um 18:10 Uhr von Loxagon editiert.
Seitenanfang Seitenende
10.05.2007, 18:54
Loxagon
Member

Themenstarter

Beiträge: 120
#2 Da keiner antwortet ist wohl alles okay, oder ?
(Sorry fürs Treiben, aber es ist eben sch ... wenn einiges nicht läuft)
Seitenanfang Seitenende
10.05.2007, 19:03
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#3 Kontroliere bei Jotti folgendes

F:\WINDOWS\system32\vjoy32.dll

Alternativ: virustotal
oder
Stand alone: Dr.WEB
__________
MfG Argus
Seitenanfang Seitenende
10.05.2007, 19:19
Loxagon
Member

Themenstarter

Beiträge: 120
#4 Dr. Web meint (die anderen sind grade überlastet):

File size: 26802 bytes

vjoy32.dll packed by UPX
>vjoy32.dll contains an advertising software Adware.Stud

edit: jotti

derzeitiger Stand: Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
Bitte warten...

A-Squared
Keine Viren gefunden
AntiVir
ADSPY/Stud.D gefunden
ArcaVir
Adware.Stud.D gefunden
Avast
Win32:Trojano-3384 gefunden
AVG Antivirus
Generic.WNV gefunden
BitDefender
Adware.Stud.I gefunden
ClamAV
Adware.BHO-15 gefunden
Dr.Web
Adware.Stud gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
not-a-virus:AdWare.Win32.Stud.d (4, 1, 400) gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
not-a-virus:AdWare.Win32.Stud.d gefunden
NOD32
Win32/Adware.BHO.AA application gefunden
Norman Virus Control
W32/Stud.Y gefunden
Panda Antivirus
Keine Viren gefunden
Rising Antivirus
Keine Viren gefunden
VirusBuster
Adware.BHO.EC gefunden
VBA32
AdWare.Win32.Stud.d gefunden
Dieser Beitrag wurde am 10.05.2007 um 19:32 Uhr von Loxagon editiert.
Seitenanfang Seitenende
10.05.2007, 19:39
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#5 Mach dan mal ein scan mit Dr.WEB
http://board.protecus.de/t29351.htm
__________
MfG Argus
Seitenanfang Seitenende
10.05.2007, 20:03
Heron
Member

Beiträge: 1132
#6 @Loxagon

Eine kleine Ergänzung noch falls Du weiterhin nicht den SP2 herunter laden kannst.
Hier kannst Du eine kostemlose CD mit SP2 bei Microsoft bestellen.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Seitenanfang Seitenende
10.05.2007, 20:33
Loxagon
Member

Themenstarter

Beiträge: 120
#7 Ich kann ihn NICHT installieren. RUNTERLADEN geht ;)

PS: Diese Datei ist nun von Dr. Web gelöscht worden - Aber immer noch so lahm ;)
PS 2: 8 Euro ist nicht kostenlos ;)
Seitenanfang Seitenende
10.05.2007, 20:55
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Schliesse alle Fenster und starte Hijack This
Klicke: 'Do a system scan only'
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)

klicke: Fix checked

Download CleanUp
Anleitung: http://www.virus-protect.org/cleanup.html

Dein Java software ist veraltet,download jre-6-windows-i586.exe
Srcolle runter nach "Java Runtime Environment (JRE) 6u1
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf "Download"
Setze in haeckchen bei "Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6-windows-i586.exe”zum Desktop zu installieren
Schliesse alle Programme auch dein Webbrowser
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde,Rechner neu starten
Installiere jetzt vom Desktop aus “jre-6-windows-i586.exe”
__________
MfG Argus
Seitenanfang Seitenende
10.05.2007, 20:58
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#9 Leider kenne ich mit diesen DatFindbat files nicht aus

Welche Windows Installer ist installiert
__________
MfG Argus
Seitenanfang Seitenende
10.05.2007, 21:06
Loxagon
Member

Themenstarter

Beiträge: 120
#10 Windows Installer?

Kenne ich gar nicht
Seitenanfang Seitenende
10.05.2007, 21:18
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#11 http://support.microsoft.com/kb/893803/DE/
__________
MfG Argus
Seitenanfang Seitenende
10.05.2007, 21:24
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#12 Ein letzter versuch
Download: RemoveVideoActiveXObject zum Desktop
Danach dopplelklicken
Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun
Rechner neu starten und nochmals RemoveVideoActiveXObject.exe Doppelklicken
Poste nachher den logfile C:\RVAXO-results.log in dein folgender Bericht
__________
MfG Argus
Seitenanfang Seitenende
10.05.2007, 23:06
Loxagon
Member

Themenstarter

Beiträge: 120
#13 Jetzt ist diese Windows Partion komplett kaputt!
WinXP reparieren geht NICHT !!!!!!!

Der will jedesmal nen Treiber - Und WEDER Maus, noch Tastatur reagieren !!!

Was nun?
Seitenanfang Seitenende
10.05.2007, 23:12
felix1
Member

Beiträge: 500
#14

Zitat

Loxagon postete
Ich kann ihn NICHT installieren. RUNTERLADEN geht ;)

PS: Diese Datei ist nun von Dr. Web gelöscht worden - Aber immer noch so lahm ;)
PS 2: 8 Euro ist nicht kostenlos ;)
@All
Was sagt uns dass, wenn SP2 nicht installiert werden kann? Wohl ne illegale Kopie, oder sehe ich da was falsch?


Felix
__________
Keine Anfragen per E-Mail und PN!
Seitenanfang Seitenende
10.05.2007, 23:17
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#15 was für eine Meldung kommt den da

Zitat

Der will jedesmal nen Treiber

__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12