Trojaner im System malbinder C

#0
13.05.2007, 14:21
...neu hier

Beiträge: 4
#1 Hallo habe verscjiedene Trojaner auf dem PC, bekomme sie nicht runter.


Logfile of HijackThis v1.99.1
Scan saved at 14:16:43, on 13.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Sophos\Remote Update\cachemgr.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
E:\Programme\Winamp\winampa.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Analog Devices\SoundMAX\smax4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Sophos SWEEP for NT\ICMON.EXE
E:\PVSW\Bin\w3dbsmgr.exe
C:\Programme\Sophos\Remote Update\imonitor.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
C:\DOKUME~1\Kanzlei\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
E:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\DOKUME~1\Kanzlei\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {074BAA1D-D1B4-4C52-83B4-858BA0D5F800} - C:\WINDOWS\system32\ipv6monl.dll
O2 - BHO: (no name) - {4C6E7D32-AD69-4178-8FEF-68549787BB3F} - C:\WINDOWS\system32\ipv6monl.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] e:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [isxa] isxa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Pervasive.SQL Workgroup Engine.lnk = E:\PVSW\Bin\w3dbsmgr.exe
O4 - Global Startup: Remote Update Monitor.lnk = C:\Programme\Sophos\Remote Update\imonitor.exe
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1166615219328
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Sophos Cache Manager (CacheMgr) - SOPHOS Plc - C:\Programme\Sophos\Remote Update\cachemgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\hpzipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS


"Kanzlei" - 07-05-13 14:17:58 Service Pack 2
ComboFix 07-04-25.4V - Running from: "C:\Dokumente und Einstellungen\Kanzlei\Desktop\"


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\ipv6monl.dll


((((((((((((((((((((((((((((((( Files Created from 2007-04-13 to 2007-05-13 ))))))))))))))))))))))))))))))))))


2007-05-04 09:34 100,568 --a------ C:\WINDOWS\system32\hht20.exe
2007-04-27 11:58 <DIR> d-------- C:\DOKUME~1\Kanzlei\ANWEND~1\MSN6
2007-04-27 11:58 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\MSN6
2007-04-26 21:30 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-04-25 17:57 100,568 --a------ C:\WINDOWS\system32\hht25.exe
2007-04-25 10:20 <DIR> d-------- C:\DOKUME~1\ADMINI~1.BUE\ANWEND~1\Lavasoft
2007-04-24 14:32 524,288 --ah----- C:\DOKUME~1\ADMINI~1.BUE\NTUSER.DAT
2007-04-24 14:32 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1.BUE\Anwendungsdaten
2007-04-24 14:32 <DIR> dr------- C:\DOKUME~1\ADMINI~1.BUE\Startmen
2007-04-24 14:32 <DIR> d--h----- C:\DOKUME~1\ADMINI~1.BUE\Vorlagen
2007-04-24 14:32 <DIR> d--h----- C:\DOKUME~1\ADMINI~1.BUE\Netzwerkumgebung
2007-04-24 14:32 <DIR> d--h----- C:\DOKUME~1\ADMINI~1.BUE\Lokale Einstellungen
2007-04-24 14:32 <DIR> d--h----- C:\DOKUME~1\ADMINI~1.BUE\Druckumgebung
2007-04-24 14:32 <DIR> d-------- C:\DOKUME~1\ADMINI~1.BUE\Favoriten
2007-04-24 13:29 524,288 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-04-24 13:29 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-04-24 13:29 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen
2007-04-24 13:29 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-04-24 13:29 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-04-24 13:29 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-04-24 13:29 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-04-24 13:29 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-04-24 12:42 23,552 -ra------ C:\WINDOWS\system32\isxa.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-05-13 13:20 -------- d-------- C:\Programme\sophos sweep for nt
2007-05-13 06:13 49174 --a------ C:\WINDOWS\system32\perfc007.dat
2007-05-13 06:13 320094 --a------ C:\WINDOWS\system32\perfh007.dat
2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-02-15 13:35 127034 -r------- C:\WINDOWS\bwunin-8.1.1.50-8876480sl.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{53707962-6F74-2D53-2644-206D7942484F} C:\PROGRA~1\SPYBOT~1\SDHelper.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} c:\programme\google\googletoolbar4.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe"
"SiS Windows KeyHook"="C:\\WINDOWS\\System32\\keyhook.exe"
"zBrowser Launcher"="C:\\Programme\\Logitech\\iTouch\\iTouch.exe"
"Logitech Utility"="Logi_MwX.Exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"UserFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,\
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"WinampAgent"="e:\\Programme\\Winamp\\winampa.exe"
"SoundMAXPnP"="C:\\Programme\\Analog Devices\\Core\\smax4pnp.exe"
"SoundMAX"="\"C:\\Programme\\Analog Devices\\SoundMAX\\smax4.exe\" /tray"
"isxa"="isxa.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"LDM"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"
"NBJ"="\"C:\\Programme\\Ahead\\Nero BackItUp\\NBJ.exe\""
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"FoFileAssociate"=dword:00000000
"StartMenuLogoff"=dword:00000000
"NoShellSearchButton"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000000
"HideClock"=dword:00000000
"NoUserNameInStartMenu"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{09be9fd6-21ed-11d9-9db9-0030f1b10586}]
Shell\AutoRun\command E:\setupSNK.exe

********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-13 14:19:23
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


********************************************************************

Completion time: 07-05-13 14:19:26
C:\ComboFix-quarantined-files.txt ... 07-05-13 14:19
C:\ComboFix2.txt ... 07-04-27 08:31
C:\ComboFix3.txt ... 07-04-26 22:23

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20ED-EAE7

Verzeichnis von C:\WINDOWS\system32

13.05.2007 13:20 13.868 wpa.dbl
13.05.2007 06:13 314.508 perfh009.dat
13.05.2007 06:13 320.094 perfh007.dat
13.05.2007 06:13 732.342 PerfStringBackup.INI
13.05.2007 06:13 40.836 perfc009.dat
13.05.2007 06:13 49.174 perfc007.dat
10.05.2007 18:10 100.568 hht20.exe
01.05.2007 21:47 100.568 hht25.exe
27.04.2007 22:45 14.970.328 MRT.exe
23.04.2007 21:33 23.552 isxa.exe
05.04.2007 12:06 189.792 FNTCACHE.DAT
03.04.2007 16:28 383.488 ieapfltr.dll
03.04.2007 06:36 2.453.952 ieapfltr.dat
02.04.2007 14:21 428.032 swreg.exe
17.03.2007 15:44 293.376 winsrv.dll
09.03.2007 13:51 270.336 xpsp3res.dll
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:36 281.600 gdi32.dll
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:32 1.843.712 win32k.sys
07.03.2007 19:40 822.784 wininet.dll
07.03.2007 19:40 1.150.464 urlmon.dll
07.03.2007 19:40 232.960 webcheck.dll
07.03.2007 19:40 102.400 occache.dll
07.03.2007 19:40 670.720 mstime.dll
07.03.2007 19:40 105.984 url.dll
07.03.2007 19:40 477.696 mshtmled.dll
07.03.2007 19:40 193.024 msrating.dll
07.03.2007 19:40 3.581.952 mshtml.dll
07.03.2007 19:40 1.823.744 inetcpl.cpl
07.03.2007 19:40 51.712 msfeedsbs.dll
07.03.2007 19:40 458.752 msfeeds.dll
07.03.2007 19:40 27.136 jsproxy.dll
07.03.2007 19:40 266.752 iertutil.dll
07.03.2007 19:40 6.054.400 ieframe.dll
07.03.2007 19:40 44.544 iernonce.dll
07.03.2007 19:40 153.088 ieakeng.dll
07.03.2007 19:40 132.608 extmgr.dll
07.03.2007 19:40 384.000 iedkcs32.dll
07.03.2007 19:40 230.400 ieaksie.dll
07.03.2007 19:40 124.928 advpack.dll
07.03.2007 10:27 56.832 ie4uinit.exe
28.02.2007 18:02 2.059.904 ntkrnlpa.exe
28.02.2007 18:02 2.182.656 ntoskrnl.exe
27.02.2007 10:20 13.824 ieudinit.exe
21.02.2007 10:00 161.792 ieakui.dll
16.02.2007 15:43 122.142 TZLog.log
15.02.2007 19:01 337.280 WgaTray.exe
15.02.2007 19:01 1.476.992 LegitCheckControl.dll
15.02.2007 19:00 236.928 WgaLogon.dll
06.02.2007 08:54 283.136 Lohnsteuer.dll
05.02.2007 22:18 185.856 upnphost.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20ED-EAE7

Verzeichnis von C:\DOKUME~1\Kanzlei\LOKALE~1\Temp

13.05.2007 14:20 289 datFind.zip
13.05.2007 13:24 512 ~DFA462.tmp
13.05.2007 13:22 16.384 ~DF6760.tmp
3 Datei(en) 17.185 Bytes
0 Verzeichnis(se), 3.551.522.816 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20ED-EAE7

Verzeichnis von C:\WINDOWS

13.05.2007 13:21 1.569.394 WindowsUpdate.log
13.05.2007 13:21 915.659 pvsw.log
13.05.2007 13:21 51 iTouch.ini
13.05.2007 13:20 0 0.log
13.05.2007 13:20 159 wiadebug.log
13.05.2007 13:20 50 wiaservc.log
13.05.2007 13:20 2.048 bootstat.dat
13.05.2007 13:19 32.536 SchedLgU.Txt
13.05.2007 06:12 620.109 setupapi.log
11.05.2007 13:35 604 win.ini
11.05.2007 13:34 471 BRWMARK.INI
11.05.2007 11:52 267.229 setupact.log
09.05.2007 14:40 433.553 comsetup.log
09.05.2007 14:40 260.667 ntdtcsetup.log
09.05.2007 14:40 1.436.455 iis6.log
09.05.2007 14:40 572.639 tsoc.log
09.05.2007 14:40 1.355 imsins.log
09.05.2007 14:40 63.057 tabletoc.log
09.05.2007 14:40 67.634 ocmsn.log
09.05.2007 14:40 17.132 KB931768-IE7.log
09.05.2007 14:40 61.806 msgsocm.log
09.05.2007 14:40 608.152 ocgen.log
09.05.2007 14:40 84.116 medctroc.Log
09.05.2007 14:40 216.186 netfxocm.log
09.05.2007 14:40 1.221.786 FaxSetup.log
09.05.2007 14:40 393.528 msmqinst.log
09.05.2007 14:40 120.899 updspapi.log
09.05.2007 14:40 1.355 imsins.BAK
09.05.2007 14:40 10.812 KB930916.log
25.04.2007 10:19 390.920 ntbtlog.txt
21.04.2007 03:52 86.528 catchme.exe
18.04.2007 11:44 18 XTree.ini
18.04.2007 11:44 18 XIndex.ini
18.04.2007 11:44 18 XSearch.ini
11.04.2007 13:39 14.529 KB931784.log
11.04.2007 13:39 12.541 KB931261.log
11.04.2007 13:39 12.850 KB930178.log
11.04.2007 13:39 13.902 KB932168.log
04.04.2007 16:50 12.550 KB925902.log
16.03.2007 04:00 12.268 KB929338.log
01.03.2007 10:38 45.010 spupdsvc.log
28.02.2007 10:35 15.813 WgaNotify.log
16.02.2007 15:43 18.104 KB927779.log
16.02.2007 15:43 15.109 KB927802.log
16.02.2007 15:43 14.788 KB928255.log
16.02.2007 15:43 11.307 KB924667.log
16.02.2007 15:43 23.741 KB931836.log
16.02.2007 15:43 13.244 KB926436.log
16.02.2007 15:43 9.231 KB928090-IE7.log
16.02.2007 15:43 10.925 KB918118.log
16.02.2007 15:43 10.750 KB928843.log
15.02.2007 13:35 127.034 bwUnin-8.1.1.50-8876480SL.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20ED-EAE7

Verzeichnis von C:\WINDOWS\temp


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20ED-EAE7

Verzeichnis von C:\WINDOWS\Downloaded Program Files

19.12.2006 02:24 65 desktop.ini
09.11.2006 15:36 5.019 swflash.inf
27.07.2006 13:52 367 LegitCheckControl.inf
26.05.2005 05:19 291 wuweb.inf
09.02.2005 15:54 1.271 erma.inf
22.08.2003 21:10 226 opuc.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
8 Datei(en) 9.098 Bytes
0 Verzeichnis(se), 3.551.764.480 Bytes frei


Vielen Dank für Eure Hilfe
Seitenanfang Seitenende
13.05.2007, 18:03
Moderator

Beiträge: 7805
#2 Da hast du in ein oder zwei dieser "Rechnung", Akten usw Mails den Anhang geoeffnet, bzw hast auf den dort angegebenen Link geklickt. Die Malware an sich wuerdest du mit Sophos im abgesicherten Modus loeschen koennen( Sophos kannte diese Variante eigentlich schon, wo sie verteilt wurde!?).

Ansonsten nutze Drweb Cureit: http://board.protecus.de/t29351.htm im abgesicherten Modus

Zusaetzlich noch ewido Micro, das sollte dann reichen: http://downloads.ewido.net/ewido_micro.exe
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
14.05.2007, 22:51
...neu hier

Themenstarter

Beiträge: 4
#3 mit evido- micro wohl gelungen.
Danke
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: