_Drive Cleaner_

#0
25.05.2007, 16:33
Member

Beiträge: 61
#1 Tja...also angeblich soll ich (oder jemand aus meiner Familie Oo) auf allen möglichen Pornoseiten gewesen sein...was (hoffentlich) nicht stimmt...
Da ich eig von so was keine Ahnung hab und ich schon fast den Drive Cleaner durchführen wollte, aber noch früh genug bemerkt hab dass das vllt nicht so gut wäre, will ich ihn wieder los werden.



Logfile of HijackThis v1.99.1
Scan saved at 15:43, on 2007-05-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\DriveCleaner Free\UDC.exe
C:\Programme\DriveCleaner Free\udc6cw.exe
C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MInfraIS.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Dokumente und Einstellungen\petra.NAME-BQHW08ECQH\Eigene Dateien\Chris\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {020AC63D-9155-4907-A41E-1A4A7BE3426A} - C:\WINDOWS\system32\ipv6monl.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {12174F1A-321F-4BA9-AD59-0AF8FA8E8394} - C:\WINDOWS\system32\ipv6monk.dll
O2 - BHO: (no name) - {29D79DC9-7875-4BF4-9B0C-E455A7980B21} - C:\WINDOWS\system32\ipv6monl.dll
O2 - BHO: (no name) - {32880F44-4636-4A0C-B5A1-F359185AC5CF} - C:\WINDOWS\system32\ipv6monl.dll
O2 - BHO: (no name) - {363B3880-C1EF-4344-8EA5-312CC20E1542} - C:\WINDOWS\system32\ipv6monl.dll
O2 - BHO: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\Programme\bfgtoolbar\bfgtoolbar.dll
O2 - BHO: (no name) - {52B56D5D-C238-4165-B9C8-89F1CDE2890C} - C:\WINDOWS\system32\ipv6monl.dll
O2 - BHO: (no name) - {547FB1C1-8FB5-4F22-BD94-0029ED8764A5} - C:\WINDOWS\system32\ipv6monl.dll
O2 - BHO: (no name) - {5928B844-46CF-4273-9E10-D89895D4A56B} - C:\WINDOWS\system32\ipv6monl.dll
O2 - BHO: (no name) - {5E9923DD-EE43-46BC-8C62-CC3ED8E0A2B0} - C:\WINDOWS\system32\ipv6monl.dll
O2 - BHO: (no name) - {62912A2E-B4FF-4ADC-81A6-942A824AFA39} - C:\WINDOWS\system32\ipv6monl.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: (no name) - {B62D6171-7DB1-495D-B530-CF14DF0F62C9} - C:\WINDOWS\system32\ipv6monl.dll
O2 - BHO: (no name) - {B7E5704B-1468-4B4D-AF33-3F15CB03E2FC} - C:\WINDOWS\system32\catsrv32.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll (file missing)
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32\st.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Big Fish Games Toolbar - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\Programme\bfgtoolbar\bfgtoolbar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SS1HelperStartUp] C:\PROGRA~1\SEASID~1\SS1HEL~1.EXE /partner SS1
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [isxa] isxa.exe
O4 - HKLM\..\Run: [DriveCleaner Free] "C:\Programme\DriveCleaner Free\UDC.exe" /min
O4 - HKLM\..\Run: [udc6cw] "C:\Programme\DriveCleaner Free\udc6cw.exe" -c
O4 - HKLM\..\Run: [WA6PU_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HBRemind] C:\Programme\T-Online\T-Online_Software_5\Banking\HBRemind.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: ISDNWatch Filter.lnk = C:\Programme\ComCenter\IwFilter.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJxdm147YYDE
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'rsvp322.dll' missing
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/ZwinkyInitialSetup1.0.0.15-3.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094228586484
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B47A7479-7EAE-40E9-9BCB-E84DB867B4EF}: NameServer = 192.168.121.252,192.168.121.253
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--------------------------------------------------------
Combofix:

"Gustav" - 2007-05-25 15:51:09 Service Pack 2
ComboFix 07-05.25.3V - Running from: "C:\Dokumente und Einstellungen\petra.NAME-BQHW08ECQH\Eigene Dateien\Chris\"


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


"C:\WINDOWS\system32\pfxzmtaim.dll"
"C:\WINDOWS\system32\pfxzmtforum.dll"
"C:\WINDOWS\system32\pfxzmtgtal.dll"
"C:\WINDOWS\system32\pfxzmticq.dll"
"C:\WINDOWS\system32\pfxzmtsmt.dll"
"C:\WINDOWS\system32\pfxzmtsmtspm.dll"
"C:\WINDOWS\system32\pfxzmtwbmail.dll"
"C:\WINDOWS\system32\pfxzmtymsg.dll"
"C:\WINDOWS\system32\sfxzmtforum.dll"
"C:\WINDOWS\system32\sfxzmtsmt.dll"
"C:\WINDOWS\system32\sfxzmtsmtspm.dll"
"C:\WINDOWS\system32\sfxzmtwbmail.dll"
"C:\WINDOWS\system32\ipv6moni.dll"
"C:\WINDOWS\system32\ipv6monj.dll"
"C:\WINDOWS\system32\ipv6monk.dll"
"C:\WINDOWS\system32\ipv6monl.dll"
"C:\install.log"
"C:\WINDOWS\setup.exe"
"C:\WINDOWS\temp.exe"


((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\nm


((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-25 ))))))))))))))))))))))))))))))))))


2007-05-25 16:02 100,056 --a------ C:\WINDOWS\temp.exe
2007-05-25 16:02 0 --a------ C:\WINDOWS\system32\pfxzmtymsg.dll
2007-05-25 16:02 0 --a------ C:\WINDOWS\system32\pfxzmtwbmail.dll
2007-05-25 16:02 0 --a------ C:\WINDOWS\system32\pfxzmtsmtspm.dll
2007-05-25 16:02 0 --a------ C:\WINDOWS\system32\pfxzmtsmt.dll
2007-05-25 16:02 0 --a------ C:\WINDOWS\system32\pfxzmticq.dll
2007-05-25 16:02 0 --a------ C:\WINDOWS\system32\pfxzmtgtal.dll
2007-05-25 16:02 0 --a------ C:\WINDOWS\system32\pfxzmtforum.dll
2007-05-25 16:02 0 --a------ C:\WINDOWS\system32\pfxzmtaim.dll
2007-05-24 20:31 7,382 --a------ C:\WINDOWS\system32\hht25.exe
2007-05-24 20:09 <DIR> d-------- C:\DOKUME~1\Gustav\ANWEND~1\DriveCleaner Free
2007-05-24 19:59 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DriveCleaner Free
2007-05-24 19:59 <DIR> d-------- C:\Programme\DriveCleaner Free
2007-05-24 13:00 8,704 --a------ C:\WINDOWS\system32\sporder.dll
2007-05-24 13:00 102,400 --a------ C:\WINDOWS\system32\rsvp322.dll
2007-05-20 14:50 <DIR> d-------- C:\DOKUME~1\PETRA~1.NAM\ANWEND~1\BFGTOOLBAR
2007-05-17 20:26 <DIR> d-------- C:\DOKUME~1\Gustav\ANWEND~1\FunWebProducts
2007-05-15 11:15 <DIR> d-------- C:\DOKUME~1\Test\ANWEND~1\BFGTOOLBAR
2007-05-08 15:13 <DIR> d-------- C:\DOKUME~1\Gustav\ANWEND~1\BFGTOOLBAR
2007-04-26 21:02 100,568 --a------ C:\WINDOWS\hht25.exe
2007-04-25 17:43 23,552 --a------ C:\WINDOWS\system32\isxa.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-05-24 20:26:36 -------- d-----w C:\Programme\Yahoo!
2007-05-24 20:18:21 -------- d-----w C:\Programme\Electrotank
2007-05-24 20:15:29 -------- d-----w C:\Programme\Zylom Games
2007-05-24 19:47:57 51,492 ----a-w C:\DOKUME~1\Gustav\ANWEND~1\wklnhst.dat
2007-05-18 09:13:32 -------- d-----w C:\Programme\MyWebSearch
2007-05-15 10:05:27 -------- d-----w C:\Programme\bfgtoolbar
2007-05-12 12:32:15 290,706 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-05-12 12:32:15 183,872 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-05-09 18:01:21 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-05-09 10:25:57 -------- d-----w C:\Programme\Winamp
2007-05-09 10:25:47 -------- d-----w C:\Programme\eMule.de
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-14 16:15:54 -------- d-----w C:\Programme\ICQLite
2007-04-10 18:07:11 -------- d-----w C:\DOKUME~1\Gustav\ANWEND~1\AdobeUM
2007-03-20 20:43:59 -------- d-----w C:\Programme\SigmaTel
2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-12 17:08:20 118,784 ----a-w C:\WINDOWS\system32\ccfgcscd.dll
2007-03-08 15:36:30 579,072 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:32:24 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys
2007-03-01 15:39:51 110,592 ----a-w C:\WINDOWS\system32\npptdpnm.dll
2007-02-22 13:10:24 113,368 ----a-w C:\WINDOWS\system32\ws28.exe
2007-02-22 13:10:00 113,368 ----a-w C:\WINDOWS\system32\ws27.exe
2007-02-22 12:59:29 113,368 ----a-w C:\WINDOWS\system32\ws26.exe
2007-02-22 12:59:09 113,368 ----a-w C:\WINDOWS\system32\ws35.exe
2007-02-05 20:18:44 185,856 ----a-w C:\WINDOWS\system32\upnphost.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A}=C:\Programme\bfgtoolbar\bfgtoolbar.dll [2007-05-15 11:16]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.5.0_08\bin\ssv.dll [2006-07-26 03:17]
{9394EDE7-C8B5-483E-8773-474BF36AF6E4}=C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll [2004-08-13 17:42]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\programme\google\googletoolbar4.dll [2007-01-20 00:55]
{B7E5704B-1468-4B4D-AF33-3F15CB03E2FC}=C:\WINDOWS\system32\catsrv32.dll [2006-02-16 16:31]
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll []
{C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB}=C:\WINDOWS\system32\st.dll [2006-04-13 20:17]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-07-12 16:50]
"nwiz"="nwiz.exe" [2004-07-12 16:50 C:\WINDOWS\system32\nwiz.exe]
"Realtime Monitor"="C:\PROGRA~1\CA\ETRUST~1\realmon.exe" [2003-03-21 22:33]
"routcnf"="C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe" []
"Microsoft Works Update Detection"="C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-17 17:14]
"REGSHAVE"="C:\Programme\REGSHAVE\REGSHAVE.exe" [2002-02-04 22:32]
"SS1HelperStartUp"="C:\PROGRA~1\SEASID~1\SS1HEL~1.exe" []
"ISDN SpeedManager"="C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe" [2003-07-30 13:04]
"T-DSL SpeedMgr"="C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" [2003-12-02 15:18]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2006-02-23 16:45]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-03-21 21:36]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_08\bin\jusched.exe" [2006-07-26 03:03]
"ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2007-02-15 11:04]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 12:15]
"isxa"="isxa.exe" [2007-04-23 21:33 C:\WINDOWS\system32\isxa.exe]
"DriveCleaner Free"="C:\Programme\DriveCleaner Free\UDC.exe" [2007-03-01 18:51]
"udc6cw"="C:\Programme\DriveCleaner Free\udc6cw.exe" [2007-03-31 13:58]
"WA6PU_Check"="C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe" [2007-04-04 16:40]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57]
"HBRemind"="C:\Programme\T-Online\T-Online_Software_5\Banking\HBRemind.exe" []
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2003-04-23 05:06]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-01-16 12:56]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe -trayboot

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"InfoCockpit"=C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey]
mHotkey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit]
Dit.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
"C:\Programme\Home Cinema\PowerCinema\PCMService.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE


Contents of the 'Scheduled Tasks' folder
2007-05-18 14:00:00 C:\WINDOWS\tasks\{119EC11A-59E2-463B-A920-7340539941B6}_NAME-BQHW08ECQH_Gustav.job
2007-05-16 07:00:00 C:\WINDOWS\tasks\{221206B4-1A74-4391-8DB7-8EE09D8B7758}_NAME-BQHW08ECQH_Gustav.job
2007-05-24 14:00:00 C:\WINDOWS\tasks\{CBB24616-9FD3-4E0E-8B0D-43C8D7E76D88}_NAME-BQHW08ECQH_Gustav.job

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


"C:\WINDOWS\system32\pfxzmtaim.dll"
"C:\WINDOWS\system32\pfxzmtforum.dll"
"C:\WINDOWS\system32\pfxzmtgtal.dll"
"C:\WINDOWS\system32\pfxzmticq.dll"
"C:\WINDOWS\system32\pfxzmtsmt.dll"
"C:\WINDOWS\system32\pfxzmtsmtspm.dll"
"C:\WINDOWS\system32\pfxzmtwbmail.dll"
"C:\WINDOWS\system32\pfxzmtymsg.dll"
"C:\WINDOWS\system32\sfxzmtforum.dll"
"C:\WINDOWS\system32\sfxzmtsmt.dll"
"C:\WINDOWS\system32\sfxzmtsmtspm.dll"
"C:\WINDOWS\system32\sfxzmtwbmail.dll"
"C:\WINDOWS\system32\ipv6moni.dll"
"C:\WINDOWS\system32\ipv6monj.dll"
"C:\WINDOWS\system32\ipv6monk.dll"
"C:\WINDOWS\system32\ipv6monl.dll"
"C:\install.log"
"C:\WINDOWS\setup.exe"
"C:\WINDOWS\temp.exe"


((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\nm


((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-25 ))))))))))))))))))))))))))))))))))


No new files created in this timespan


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-05-24 20:26:36 -------- d-----w C:\Programme\Yahoo!
2007-05-24 20:18:21 -------- d-----w C:\Programme\Electrotank
2007-05-24 20:15:29 -------- d-----w C:\Programme\Zylom Games
2007-05-24 19:47:57 51,492 ----a-w C:\DOKUME~1\Gustav\ANWEND~1\wklnhst.dat
2007-05-18 09:13:32 -------- d-----w C:\Programme\MyWebSearch
2007-05-15 10:05:27 -------- d-----w C:\Programme\bfgtoolbar
2007-05-12 12:32:15 290,706 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-05-12 12:32:15 183,872 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-05-09 18:01:21 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-05-09 10:25:57 -------- d-----w C:\Programme\Winamp
2007-05-09 10:25:47 -------- d-----w C:\Programme\eMule.de
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-14 16:15:54 -------- d-----w C:\Programme\ICQLite
2007-04-10 18:07:11 -------- d-----w C:\DOKUME~1\Gustav\ANWEND~1\AdobeUM
2007-03-20 20:43:59 -------- d-----w C:\Programme\SigmaTel
2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-12 17:08:20 118,784 ----a-w C:\WINDOWS\system32\ccfgcscd.dll
2007-03-08 15:36:30 579,072 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:32:24 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys
2007-03-01 15:39:51 110,592 ----a-w C:\WINDOWS\system32\npptdpnm.dll
2007-02-22 13:10:24 113,368 ----a-w C:\WINDOWS\system32\ws28.exe
2007-02-22 13:10:00 113,368 ----a-w C:\WINDOWS\system32\ws27.exe
2007-02-22 12:59:29 113,368 ----a-w C:\WINDOWS\system32\ws26.exe
2007-02-22 12:59:09 113,368 ----a-w C:\WINDOWS\system32\ws35.exe
2007-02-05 20:18:44 185,856 ----a-w C:\WINDOWS\system32\upnphost.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A}=C:\Programme\bfgtoolbar\bfgtoolbar.dll [2007-05-15 11:16]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.5.0_08\bin\ssv.dll [2006-07-26 03:17]
{9394EDE7-C8B5-483E-8773-474BF36AF6E4}=C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll [2004-08-13 17:42]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\programme\google\googletoolbar4.dll [2007-01-20 00:55]
{B7E5704B-1468-4B4D-AF33-3F15CB03E2FC}=C:\WINDOWS\system32\catsrv32.dll [2006-02-16 16:31]
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll []
{C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB}=C:\WINDOWS\system32\st.dll [2006-04-13 20:17]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-07-12 16:50]
"nwiz"="nwiz.exe" [2004-07-12 16:50 C:\WINDOWS\system32\nwiz.exe]
"Realtime Monitor"="C:\PROGRA~1\CA\ETRUST~1\realmon.exe" [2003-03-21 22:33]
"routcnf"="C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe" []
"Microsoft Works Update Detection"="C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-17 17:14]
"REGSHAVE"="C:\Programme\REGSHAVE\REGSHAVE.exe" [2002-02-04 22:32]
"SS1HelperStartUp"="C:\PROGRA~1\SEASID~1\SS1HEL~1.exe" []
"ISDN SpeedManager"="C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe" [2003-07-30 13:04]
"T-DSL SpeedMgr"="C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" [2003-12-02 15:18]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2006-02-23 16:45]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-03-21 21:36]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_08\bin\jusched.exe" [2006-07-26 03:03]
"ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2007-02-15 11:04]
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 12:15]
"isxa"="isxa.exe" [2007-04-23 21:33 C:\WINDOWS\system32\isxa.exe]
"DriveCleaner Free"="C:\Programme\DriveCleaner Free\UDC.exe" [2007-03-01 18:51]
"udc6cw"="C:\Programme\DriveCleaner Free\udc6cw.exe" [2007-03-31 13:58]
"WA6PU_Check"="C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe" [2007-04-04 16:40]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57]
"HBRemind"="C:\Programme\T-Online\T-Online_Software_5\Banking\HBRemind.exe" []
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2003-04-23 05:06]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-01-16 12:56]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe -trayboot

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"InfoCockpit"=C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey]
mHotkey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit]
Dit.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
"C:\Programme\Home Cinema\PowerCinema\PCMService.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE


Contents of the 'Scheduled Tasks' folder
2007-05-18 14:00:00 C:\WINDOWS\tasks\{119EC11A-59E2-463B-A920-7340539941B6}_NAME-BQHW08ECQH_Gustav.job
2007-05-16 07:00:00 C:\WINDOWS\tasks\{221206B4-1A74-4391-8DB7-8EE09D8B7758}_NAME-BQHW08ECQH_Gustav.job
2007-05-24 14:00:00 C:\WINDOWS\tasks\{CBB24616-9FD3-4E0E-8B0D-43C8D7E76D88}_NAME-BQHW08ECQH_Gustav.job

********************************************************************

catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-25 16:07:45
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


********************************************************************

Completion time: 2007-05-25 16:08:35 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-05-25 16:08

--- E O F ---
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


"C:\WINDOWS\system32\pfxzmtaim.dll"
"C:\WINDOWS\system32\pfxzmtforum.dll"
"C:\WINDOWS\system32\pfxzmtgtal.dll"
"C:\WINDOWS\system32\pfxzmticq.dll"
"C:\WINDOWS\system32\pfxzmtsmt.dll"
"C:\WINDOWS\system32\pfxzmtsmtspm.dll"
"C:\WINDOWS\system32\pfxzmtwbmail.dll"
"C:\WINDOWS\system32\pfxzmtymsg.dll"
"C:\WINDOWS\system32\sfxzmtforum.dll"
"C:\WINDOWS\system32\sfxzmtsmt.dll"
"C:\WINDOWS\system32\sfxzmtsmtspm.dll"
"C:\WINDOWS\system32\sfxzmtwbmail.dll"
"C:\WINDOWS\system32\ipv6moni.dll"
"C:\WINDOWS\system32\ipv6monj.dll"
"C:\WINDOWS\system32\ipv6monk.dll"
"C:\WINDOWS\system32\ipv6monl.dll"
"C:\install.log"
"C:\WINDOWS\setup.exe"
"C:\WINDOWS\temp.exe"


((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\nm


((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-25 ))))))))))))))))))))))))))))))))))


2007-05-25 16:08 49,152 --a------ C:\WINDOWS\nircmd.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


"C:\WINDOWS\system32\pfxzmtaim.dll"
"C:\WINDOWS\system32\pfxzmtforum.dll"
"C:\WINDOWS\system32\pfxzmtgtal.dll"
"C:\WINDOWS\system32\pfxzmticq.dll"
"C:\WINDOWS\system32\pfxzmtsmt.dll"
"C:\WINDOWS\system32\pfxzmtsmtspm.dll"
"C:\WINDOWS\system32\pfxzmtwbmail.dll"
"C:\WINDOWS\system32\pfxzmtymsg.dll"
"C:\WINDOWS\system32\sfxzmtforum.dll"
"C:\WINDOWS\system32\sfxzmtsmt.dll"
"C:\WINDOWS\system32\sfxzmtsmtspm.dll"
"C:\WINDOWS\system32\sfxzmtwbmail.dll"
"C:\WINDOWS\system32\ipv6moni.dll"
"C:\WINDOWS\system32\ipv6monj.dll"
"C:\WINDOWS\system32\ipv6monk.dll"
"C:\WINDOWS\system32\ipv6monl.dll"
"C:\install.log"
"C:\WINDOWS\setup.exe"
"C:\WINDOWS\temp.exe"


((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\nm


((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-25 ))))))))))))))))))))))))))))))))))


--------------------------------------------------
datfind.bat:

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F881-08BC

Verzeichnis von C:\WINDOWS\system32

2007-05-25 16:05 4,452 nvapps.xml
2007-05-25 16:05 2,228 wpa.dbl
2007-05-25 16:02 0 pfxzmtaim.dll
2007-05-25 16:02 0 pfxzmtwbmail.dll
2007-05-25 16:02 0 pfxzmtsmt.dll
2007-05-25 16:02 0 pfxzmtgtal.dll
2007-05-25 16:02 0 pfxzmtforum.dll
2007-05-25 16:02 0 pfxzmtsmtspm.dll
2007-05-25 16:02 0 pfxzmtymsg.dll
2007-05-25 16:02 0 pfxzmticq.dll
2007-05-25 16:02 1,810 ModemLog_ISDN Mailbox (X.75).txt
2007-05-25 16:02 1,826 ModemLog_ISDN Analog Modem (V.32bis).txt
2007-05-25 16:02 1,798 ModemLog_ISDN FAX (G3).txt
2007-05-25 16:02 1,808 ModemLog_ISDN Custom Config.txt
2007-05-25 16:02 1,820 ModemLog_ISDN RAS (PPP over ISDN).txt
2007-05-25 16:02 1,838 ModemLog_ISDN SoftCompression X.75-V.42bis.txt
2007-05-25 16:02 1,830 ModemLog_ISDN Internet (PPP over ISDN).txt
2007-05-24 23:11 7,382 hht25.exe
2007-05-24 13:00 102,400 rsvp322.dll
2007-05-24 13:00 8,704 sporder.dll
2007-05-21 14:51 267,800 FNTCACHE.DAT
2007-05-12 14:32 602,222 perfh009.dat
2007-05-12 14:32 183,872 perfc007.dat
2007-05-12 14:32 290,706 perfh007.dat
2007-05-12 14:32 156,134 perfc009.dat
2007-05-12 14:32 298,888 PerfStringBackup.INI
2007-04-27 22:45 14,970,328 MRT.exe
2007-04-23 21:33 23,552 isxa.exe
2007-04-18 18:13 2,854,400 msi.dll
2007-04-02 14:21 428,032 swreg.exe
2007-03-17 15:44 293,376 winsrv.dll
2007-03-15 18:19 1,476,992 LegitCheckControl.dll
2007-03-15 18:17 337,280 WgaTray.exe
2007-03-15 18:16 236,928 WgaLogon.dll
2007-03-12 19:08 118,784 ccfgcscd.dll
2007-03-09 12:24 123,392 xpsp3res.dll
2007-03-08 17:36 579,072 user32.dll
2007-03-08 17:36 281,600 gdi32.dll
2007-03-08 17:36 40,960 mf3216.dll
2007-03-08 17:32 1,843,712 win32k.sys
2007-03-01 17:39 110,592 npptdpnm.dll
2007-02-28 18:02 2,182,656 ntoskrnl.exe
2007-02-28 18:02 2,059,904 ntkrnlpa.exe
2007-02-25 22:02 24,576 bankdata.txt




Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F881-08BC

Verzeichnis von C:\DOKUME~1\Gustav\LOKALE~1\Temp

2007-05-25 16:18 302,592 ~WRS0001.tmp
2007-05-25 16:10 512 ~DFE938.tmp
2007-05-25 16:09 512 ~DF5B41.tmp
2007-05-25 16:06 16,384 ~DF5FD5.tmp
2007-05-25 16:05 81,920 ~DFDC2A.tmp
5 Datei(en) 401,920 Bytes
0 Verzeichnis(se), 26,972,667,904 Bytes frei



Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F881-08BC

Verzeichnis von C:\WINDOWS

2007-05-25 16:02 100,056 temp.exe
2007-05-25 16:02 0 0.log
2007-05-25 16:02 159 wiadebug.log
2007-05-25 16:02 1,375,110 WindowsUpdate.log
2007-05-25 16:02 50 wiaservc.log
2007-05-25 16:01 2,048 bootstat.dat
2007-05-25 15:59 32,576 SchedLgU.Txt
2007-05-23 17:02 825,063 FaxSetup.log
2007-05-23 17:02 647,431 iis6.log
2007-05-23 17:02 303,659 comsetup.log
2007-05-23 17:02 584 imsins.log
2007-05-23 17:02 39,102 tabletoc.log
2007-05-23 17:02 369,838 tsoc.log
2007-05-23 17:02 186,732 ntdtcsetup.log
2007-05-23 17:02 7,505 KB927891.log
2007-05-23 17:02 104,628 netfxocm.log
2007-05-23 17:02 42,153 medctroc.Log
2007-05-23 17:02 390,006 ocgen.log
2007-05-23 17:02 43,494 msgsocm.log
2007-05-23 17:02 244,234 msmqinst.log
2007-05-23 17:01 60,018 updspapi.log
2007-05-22 19:37 87,040 catchme.exe
2007-05-21 16:37 202 NeroDigital.ini
2007-05-20 15:08 152,702 wmsetup.log
2007-05-17 22:02 117,232 DirectX.log
2007-05-17 20:25 373,704 setupapi.log
2007-05-15 12:05 1,224 IE4 Error Log.txt
2007-05-12 14:29 1,075 nsw.log
2007-05-10 18:03 584 imsins.BAK
2007-05-10 18:03 15,022 KB931768.log
2007-05-10 18:03 10,489 KB930916.log
2007-05-01 18:49 6,078 DPINST.LOG
2007-04-29 13:55 514 System.ini
2007-04-28 13:55 34,363 spupdsvc.log
2007-04-27 16:59 20,440 WgaNotify.log
2007-04-27 16:57 2,212 avmcoins.log
2007-04-26 21:02 100,568 hht25.exe
2007-04-11 18:01 14,210 KB931784.log
2007-04-11 18:01 12,327 KB931261.log
2007-04-11 18:01 12,636 KB930178.log
2007-04-11 18:01 12,529 KB932168.log
2007-04-04 18:01 12,515 KB925902.log
2007-03-16 00:57 12,062 KB929338.log
2007-03-15 00:43 1,294 win.ini
2007-03-11 16:01 87,749 setupact.log
2007-02-25 18:48 3,322 tm.ini










Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F881-08BC

Verzeichnis von C:\WINDOWS\Temp

2007-05-25 16:05 16,384 Perflib_Perfdata_de0.dat
1 Datei(en) 16,384 Bytes
0 Verzeichnis(se), 26,972,540,928 Bytes frei









Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F881-08BC

Verzeichnis von C:\

2007-05-25 16:28 0 sys.txt
2007-05-25 16:28 2,587 down.txt
2007-05-25 16:28 280 tmp.txt
2007-05-25 16:27 16,219 system.txt
2007-05-25 16:26 481 systemtemp.txt
2007-05-25 16:26 109,417 system32.txt
2007-05-25 16:15 18,735 ComboFix.txt
2007-05-25 16:08 3,033 ComboFix-quarantined-files.txt
2007-05-25 16:01 536,399,872 hiberfil.sys
2007-05-25 16:01 805,306,368 pagefile.sys
2007-03-04 13:53 96,215 playground.log

(ein Log hatte nichts von den letzten 3 monaten...habs also mal weggelassen)

Danke für eure Hilfe^^
Seitenanfang Seitenende
25.05.2007, 18:49
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Dein Rechner ist ja von oben bis unten verseucht mit Viren!
Und du machst auch noch Online Banking?
Wie Up-to-Date ist eigentlich dein Virenscanner?
__________
MfG Argus
Seitenanfang Seitenende
25.05.2007, 19:08
Member

Themenstarter

Beiträge: 61
#3 Da fragst du die Falsche xD"
Mein Vater ist eig nur für solche sachen zuständig...aber ich weiß nicht, ob er soooo viel erfahrung damit hat.
Was soll ich tun?
Eig wollte ich jetzt mal alles in die Hand nehmen, weil mein Vater für so was anscheinend keine Zeit hat <.<
Dieser Beitrag wurde am 25.05.2007 um 19:11 Uhr von Kipcha editiert.
Seitenanfang Seitenende
25.05.2007, 19:15
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Neu aufsetzen und ein Gratis Virenscanner als Antivir installieren
http://www.free-av.com/
Anleitung http://board.protecus.de/t23979.htm
__________
MfG Argus
Seitenanfang Seitenende
25.05.2007, 19:36
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#5 @Kipcha
Wenn man sich ein Rechner kauft bekommt man dazu ein Virescanner
meistens fuer 60 Tage
Nach diese 60 Tage muss man einen kaufen oder wie mit Antivir sich einen gratis scanner downloaden

Aber ich muss dich auch ein Kompliment machen,du bist die EINZIGE die alles gemacht hat,wass wir Helfer benoetigen um die logs zu lesen
__________
MfG Argus
Seitenanfang Seitenende
25.05.2007, 20:08
Member

Themenstarter

Beiträge: 61
#6 Ich hab jetzt mal ein bisschen gesucht und gesehn dass wir eTrust Antivirus haben...ist das jetzt egal ob ich das eine da benutzt? (wie gesagt, kenn mich nicht aus xD)

Danke für das kompliment^^"



edit
bin grad für die kipcha on...und die hat n problem: die hat das gestern abend abend ausprobiert und dann kam da die meldung ob sie unter quarantäne stellen soll oder löschen und sie hat auf quarantäne gemacht weil das da in der anleitung stand dann irgendwann ist der pc stehen geblieben und sie konnte nix mehr machen nachdem sie den pc aus und wieder angemacht hat kam das gleiche nochmal...
könnt ihr helfen oder mir sagen was sie machen soll?
Dieser Beitrag wurde am 26.05.2007 um 15:26 Uhr von Kipcha editiert.
Seitenanfang Seitenende
31.05.2007, 13:48
Member

Themenstarter

Beiträge: 61
#7 war wohl nix <.<
ham nen trojaner...
mein vater ist stinksauer xD"
Seitenanfang Seitenende
31.05.2007, 14:20
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Download eScan VC Trail ftp://update.mailscan.info/download/escan/vwn2k3e.exe
Wenn ein Pop-up kommt mit "License Information of eScan"klicke "Trail"
Scanne in Abgesicherten Modus
http://www.bsi.bund.de/av/texte/wiederher.htm
http://www.tu-berlin.de/www/software/virus/savemode.shtml
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: