Home » Spyware & Browser Hijacker Support Forum » IE Fenster öffnen sich ; firefox fenster mit win anti vir werbung » Themenansicht
IE Fenster öffnen sich ; firefox fenster mit win anti vir werbung |
||
|---|---|---|
| #0
| ||
|
14.08.2007, 00:37
Member
Beiträge: 11 |
||
 
|
|
|
|
14.08.2007, 08:56
Moderator
Beiträge: 7805 |
#2
Combofix hat da schon ganz was geloescht. Ueberpruefe folgendes bitte bei Jotti oder Virustotal und sag, was gefunden wird.
C:\WINDOWS\system32\lgbxmmss.exe C:\WINDOWS\system32\wqlmpcdr.dll Je nach Ergebniss gehts dann weiter __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
14.08.2007, 17:18
Member
Themenstarter Beiträge: 11 |
#3
ok bei der datei
C:\WINDOWS\system32\lgbxmmss.exe sieht es so aus: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.8.9.2 2007.08.13 - AntiVir 7.4.1.62 2007.08.14 TR/Fotomoto.A Authentium 4.93.8 2007.08.13 - Avast 4.7.1029.0 2007.08.13 - AVG 7.5.0.476 2007.08.13 Adware Generic2.JFZ BitDefender 7.2 2007.08.14 Adware.Fotomoto.F CAT-QuickHeal 9.00 2007.08.14 Trojan.Agent.aoy ClamAV 0.91 2007.08.14 - DrWeb 4.33 2007.08.14 Trojan.EzulaAd eSafe 7.0.15.0 2007.08.10 Suspicious Trojan/Worm eTrust-Vet 31.1.5058 2007.08.14 - Ewido 4.0 2007.08.14 - FileAdvisor 1 2007.08.14 - Fortinet 2.91.0.0 2007.08.14 W32/CTX F-Prot 4.3.2.48 2007.08.13 - F-Secure 6.70.13030.0 2007.08.14 Trojan.Win32.Agent.aoy Ikarus T3.1.1.12 2007.08.14 Win32.Rigel.6468 Kaspersky 4.0.2.24 2007.08.14 Trojan.Win32.Agent.aoy McAfee 5096 2007.08.13 - Microsoft 1.2704 2007.08.14 - NOD32v2 2459 2007.08.14 Win32/Adware.Ezula Norman 5.80.02 2007.08.14 W32/Vundo.dam Panda 9.0.0.4 2007.08.14 Adware/eZula Prevx1 V2 2007.08.14 - Rising 19.36.12.00 2007.08.14 - Sophos 4.20.0 2007.08.12 - Sunbelt 2.2.907.0 2007.08.14 VIPRE.Suspicious Symantec 10 2007.08.14 Trojan.Vundo TheHacker 6.1.8.168 2007.08.14 - VBA32 3.12.2.2 2007.08.13 - VirusBuster 4.3.26:9 2007.08.14 - Webwasher-Gateway 6.0.1 2007.08.14 Trojan.Fotomoto.A weitere Informationen File size: 75328 bytes MD5: 1e5075e68517abe97ea3ed2577d29dbd SHA1: f64b0d31e4166fa14a053fc5ffa61b8572826f65 Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics. achja vergessen zu kopieren: 16/32 sagen ist nen virus ###################################################### und bei der datei C:\WINDOWS\system32\wqlmpcdr.dll so: Datei wqlmpcdr.dll empfangen 2007.08.14 17:12:10 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 20/32 (62.5%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 1. Geschätzte Startzeit is zwischen 40 und 58 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.8.9.2 2007.08.13 - AntiVir 7.4.1.62 2007.08.14 ADSPY/Virtumonde.KP Authentium 4.93.8 2007.08.13 - Avast 4.7.1029.0 2007.08.13 Win32:Vundo-gen49 AVG 7.5.0.476 2007.08.13 Lop.CT BitDefender 7.2 2007.08.14 Trojan.Vundo.DMJ CAT-QuickHeal 9.00 2007.08.14 AdWare.Virtumonde.kp (Not a Virus) ClamAV 0.91 2007.08.14 - DrWeb 4.33 2007.08.14 Trojan.Virtumod eSafe 7.0.15.0 2007.08.10 Suspicious Trojan/Worm eTrust-Vet 31.1.5058 2007.08.14 - Ewido 4.0 2007.08.14 - FileAdvisor 1 2007.08.14 - Fortinet 2.91.0.0 2007.08.14 - F-Prot 4.3.2.48 2007.08.13 W32/Adware.PUP F-Secure 6.70.13030.0 2007.08.14 - Ikarus T3.1.1.12 2007.08.14 not-a-virus:AdWare.Win32.Virtumonde.hb Kaspersky 4.0.2.24 2007.08.14 not-a-virus:AdWare.Win32.Virtumonde.kp McAfee 5096 2007.08.13 - Microsoft 1.2704 2007.08.14 Trojan:Win32/Virtumonde.O NOD32v2 2459 2007.08.14 a variant of Win32/Adware.Virtumonde Norman 5.80.02 2007.08.14 W32/Virtumonde.dam Panda 9.0.0.4 2007.08.14 Suspicious file Prevx1 V2 2007.08.14 - Rising 19.36.12.00 2007.08.14 - Sophos 4.20.0 2007.08.12 Troj/DwnLdr-GWS Sunbelt 2.2.907.0 2007.08.14 VIPRE.Suspicious Symantec 10 2007.08.14 Trojan.Vundo TheHacker 6.1.8.168 2007.08.14 Adware/Virtumonde.kp VBA32 3.12.2.2 2007.08.13 - VirusBuster 4.3.26:9 2007.08.14 Adware.Vundo.P.Gen Webwasher-Gateway 6.0.1 2007.08.14 Ad-Spyware.Virtumonde.KP weitere Informationen File size: 126016 bytes MD5: 8fb2a9e964b05ede53f2901e9e9b8a47 SHA1: bc403e75d57f8b5c73e9067053cc46ad26193535 Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics. |
|
|
|
|
|
|
16.08.2007, 23:51
Member
Themenstarter Beiträge: 11 |
#4
Hallo,
ich glaub mein Thread is untergegangen, bitte um hilfe, soll ich die 2 dateien löschen oder nich? |
|
|
|
|
|
|
20.08.2007, 09:02
Ehrenmitglied
 Beiträge: 6028 |
#5
Entferne auf C:\Qoobox Papierkorb leeren
Download VundoFix zum Desktop Doppelklick auf VundoFix.exe um das Tool zu starten Klicke “Scan for Vundo” Wenn der scan vorueber ist klicke “Remove Vundo” Wenn man die Meldung kommt “remove”,klicke YesDanach werden alle Desktop-Symbole verschwinden Dann wird man gefragt,ob der PC neustarten soll,klicke OK Kopiere den Inhalt des Berichts “C:\vundofix.txt der jetzt auf dein Desktop steht in diesen Thread Note: Es ist moeglich das eine Datei von VundoFix nicht entfernt werden kann wenn dies der fall ist wird nach neustart des Rechners Vundufix neu starten und muss die Prozedur des scannens wiederholt werden! Klicke “Scan for Vundo” Benutze Dr.Web Cureit! http://board.protecus.de/t29351.htm Logfiles mittels datfind.bat erstellen und posten (abkopieren) __________ MfG Argus |
|
|
|
|
|
|
20.08.2007, 16:59
Member
Themenstarter Beiträge: 11 |
#6
VundoFix V6.5.7
Checking Java version... Sun Java not detected Scan started at 11:02:42 20.08.2007 Listing files found while scanning.... C:\windows\system32\bkfhpokb.exe C:\windows\system32\cplwknjd.dll C:\windows\system32\djnkwlpc.ini C:\windows\system32\hkuqsnfr.ini C:\windows\system32\iafnejqt.ini C:\windows\system32\miahekir.ini C:\windows\system32\rfnsqukh.dll C:\windows\system32\rikehaim.dll C:\windows\system32\tqjenfai.dll Beginning removal... Attempting to delete C:\windows\system32\bkfhpokb.exe C:\windows\system32\bkfhpokb.exe Has been deleted! Attempting to delete C:\windows\system32\cplwknjd.dll C:\windows\system32\cplwknjd.dll Has been deleted! Attempting to delete C:\windows\system32\djnkwlpc.ini C:\windows\system32\djnkwlpc.ini Has been deleted! Attempting to delete C:\windows\system32\hkuqsnfr.ini C:\windows\system32\hkuqsnfr.ini Has been deleted! Attempting to delete C:\windows\system32\iafnejqt.ini C:\windows\system32\iafnejqt.ini Has been deleted! Attempting to delete C:\windows\system32\miahekir.ini C:\windows\system32\miahekir.ini Has been deleted! Attempting to delete C:\windows\system32\rfnsqukh.dll C:\windows\system32\rfnsqukh.dll Has been deleted! Attempting to delete C:\windows\system32\rikehaim.dll C:\windows\system32\rikehaim.dll Has been deleted! Attempting to delete C:\windows\system32\tqjenfai.dll C:\windows\system32\tqjenfai.dll Has been deleted! Performing Repairs to the registry. Done! DR WEB BERICHT nc.exe C:\Dokumente und Einstellungen\Administrator\Desktop\cl08seCu6\cl08seCu6\router\FRITZ!Box Tool.Netcat voip.exe C:\Dokumente und Einstellungen\Administrator\Desktop\cl08seCu6\cl08seCu6\router\FRITZ!Box Trojan.Click.2798 Gelöscht. Gay-Lesbian-Photo.exe C:\Program Files\Gay-Lesbian-Photo Trojan.Click.3447 Gelöscht. 00000401.asw C:\Programme\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine Trojan.MulDrop.3700 Gelöscht. 00000402.asw C:\Programme\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine Trojan.MulDrop.3700 Gelöscht. 00000403.asw C:\Programme\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine Win32.HLLW.Puce Gelöscht. 00000404.asw C:\Programme\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine Adware.SaveNow SetupDTSB.exe C:\Programme\DAEMON Tools Adware.SaveNow A0015260.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP51 Trojan.Virtumod Gelöscht. A0015345.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP51 Trojan.Click.3447 Gelöscht. A0019545.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019546.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019547.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019548.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019549.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019550.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019551.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019552.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019553.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019554.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019555.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019556.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019557.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019558.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019559.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019560.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019561.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019562.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019563.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019564.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019565.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019566.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019567.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019568.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019569.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019570.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019571.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019572.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019573.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019574.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.EzulaAd Gelöscht. A0019575.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.EzulaAd Gelöscht. A0019576.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.EzulaAd Gelöscht. A0019577.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.EzulaAd Gelöscht. A0019578.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.EzulaAd Gelöscht. A0019579.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.EzulaAd Gelöscht. A0019580.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.EzulaAd Gelöscht. A0019581.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.EzulaAd Gelöscht. A0019582.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019583.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019584.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019585.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019586.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Juan Gelöscht. A0019587.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019588.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019589.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019590.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019591.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019592.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019593.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019594.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019595.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019596.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019597.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019598.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019599.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019600.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019601.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019602.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019603.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019604.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019605.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019606.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019607.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019608.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019609.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019610.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019611.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019612.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019613.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019614.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019615.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019616.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019617.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019618.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019619.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019620.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019621.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019622.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019623.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019624.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019658.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019659.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.Virtumod Gelöscht. A0019894.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.MulDrop.3700 Gelöscht. A0019895.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Trojan.MulDrop.3700 Gelöscht. A0019896.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP58 Win32.HLLW.Puce Gelöscht. A0026535.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP60 Trojan.LowZones.233 Gelöscht. A0026536.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP60 Trojan.Virtumod Gelöscht. A0026541.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP60 Trojan.Virtumod Gelöscht. A0026542.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP60 Trojan.Virtumod Gelöscht. A0026543.dll C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP60 Trojan.Virtumod Gelöscht. A0026564.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP60 Trojan.Click.2798 Gelöscht. A0026565.exe C:\System Volume Information\_restore{079D2029-CF19-4736-8F3A-C73198400EF1}\RP60 Trojan.Click.3447 Gelöscht. bkfhpokb.exe.bad C:\VundoFix Backups Trojan.LowZones.233 Gelöscht. cplwknjd.dll.bad C:\VundoFix Backups Trojan.Virtumod Gelöscht. rfnsqukh.dll.bad C:\VundoFix Backups Trojan.Virtumod Gelöscht. rikehaim.dll.bad C:\VundoFix Backups Trojan.Virtumod Gelöscht. tqjenfai.dll.bad C:\VundoFix Backups Trojan.Virtumod Gelöscht. cqxfdper.dll C:\WINDOWS\system32 Trojan.Virtumod Gelöscht. fjdkbfyf.dll C:\WINDOWS\system32 Trojan.Virtumod Gelöscht. gudmprqx.exe C:\WINDOWS\system32 Trojan.EzulaAd Gelöscht. hctrsvtn.exe C:\WINDOWS\system32 Trojan.EzulaAd Gelöscht. lgbxmmss.exe C:\WINDOWS\system32 Trojan.EzulaAd Gelöscht. rcodinmb.exe C:\WINDOWS\system32 Trojan.EzulaAd Gelöscht. wqlmpcdr.dll C:\WINDOWS\system32 Trojan.Virtumod Gelöscht. wwnkbqiu.exe C:\WINDOWS\system32 Trojan.EzulaAd Gelöscht. A0000521.exe D:\System Volume Information\_restore{FEBA5C8D-F0CC-4D3A-9D1A-4EBFE5F9A637}\RP9 Tool.GameCrack A0007644.exe E:\System Volume Information\_restore{1EC83680-B5C6-4986-8396-602B98C20FF4}\RP37 Program.SuperScan |
|
|
|
|
|
|
20.08.2007, 19:07
Ehrenmitglied
Beiträge: 6028 |
#7
Entferne ComboFix
1. Download ComboFix zum Desktop 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. File:: C:\WINDOWS\system32\txqogxet.ini C:\WINDOWS\system32\gcewmvmg.ini C:\WINDOWS\system32\rdcpmlqw.ini C:\WINDOWS\system32\fyfbkdjf.ini C:\WINDOWS\system32\repdfxqc.ini C:\WINDOWS\system32\akshmcnq.ini C:\WINDOWS\system32\emfivhlw.ini C:\WINDOWS\system32\qtysbruk.ini C:\WINDOWS\system32\dyputjyu.ini C:\WINDOWS\system32\shslcrmx.ini 3. Sleppe diese Datei zum ComboFix.exe(sehe Bild) ComboFix wird jetzt starten und die Daten ausfuehren Nach neustart des Rechners,poste das log von ComboFix  Und neuer log von Hijack This und DatfindBat __________ MfG Argus |
|
|
|
|
|
|
21.08.2007, 10:04
Member
Themenstarter Beiträge: 11 |
#8
combofix log
((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\acvfuisd.exe C:\WINDOWS\system32\agboutja.ini C:\WINDOWS\system32\ajtuobga.dll C:\WINDOWS\system32\ajxhknqq.exe C:\WINDOWS\system32\akimexau.ini C:\WINDOWS\system32\amvkujco.dll C:\WINDOWS\system32\bdaolswe.dll C:\WINDOWS\system32\bfkatmiu.dll C:\WINDOWS\system32\biwxbdhj.exe C:\WINDOWS\system32\bnhumabl.ini C:\WINDOWS\system32\brwuiumx.exe C:\WINDOWS\system32\cjsjunkt.dll C:\WINDOWS\system32\conjxmmg.exe C:\WINDOWS\system32\cwnpqqok.ini C:\WINDOWS\system32\cwwcbums.ini C:\WINDOWS\system32\cwxqdfwq.dll C:\WINDOWS\system32\dboofncv.exe C:\WINDOWS\system32\ddeeg.bak1 C:\WINDOWS\system32\ddeeg.bak2 C:\WINDOWS\system32\ddeeg.ini C:\WINDOWS\system32\dgrlqgwq.dll C:\WINDOWS\system32\drsbemol.dll C:\WINDOWS\system32\elapnfjb.exe C:\WINDOWS\system32\elmlsepr.dll C:\WINDOWS\system32\erbmgbfe.exe C:\WINDOWS\system32\ervbekqy.exe C:\WINDOWS\system32\euticvvm.ini C:\WINDOWS\system32\ewsloadb.ini C:\WINDOWS\system32\eypnwcbm.dll C:\WINDOWS\system32\fhcwsult.dll C:\WINDOWS\system32\fjeelxql.dll C:\WINDOWS\system32\frpfdwnr.exe C:\WINDOWS\system32\fxaepfla.exe C:\WINDOWS\system32\gbrbgcns.dll C:\WINDOWS\system32\geedd.dll C:\WINDOWS\system32\gndgeotx.dll C:\WINDOWS\system32\guuqjcrh.dll C:\WINDOWS\system32\haqkwfwt.dll C:\WINDOWS\system32\iialnoys.dll C:\WINDOWS\system32\iptmtioe.exe C:\WINDOWS\system32\iqlwfbur.dll C:\WINDOWS\system32\jiewonrl.dll C:\WINDOWS\system32\jpabprvk.dll C:\WINDOWS\system32\jsaguqot.exe C:\WINDOWS\system32\jtvgdbdm.exe C:\WINDOWS\system32\jxkkijnw.dll C:\WINDOWS\system32\koqqpnwc.dll C:\WINDOWS\system32\kvrpbapj.ini C:\WINDOWS\system32\kygoxfgw.exe C:\WINDOWS\system32\lbamuhnb.dll C:\WINDOWS\system32\leqsfnti.dll C:\WINDOWS\system32\ljjccxpy.exe C:\WINDOWS\system32\lomebsrd.ini C:\WINDOWS\system32\lrnoweij.ini C:\WINDOWS\system32\mbcwnpye.ini C:\WINDOWS\system32\morrxlry.dll C:\WINDOWS\system32\mvvcitue.dll C:\WINDOWS\system32\ncwlitsr.ini C:\WINDOWS\system32\oqwywpxf.dll C:\WINDOWS\system32\otwlbewv.ini C:\WINDOWS\system32\oxmlojrw.exe C:\WINDOWS\system32\pfjdcuvb.exe C:\WINDOWS\system32\pucgxgna.exe C:\WINDOWS\system32\qcvjohdm.exe C:\WINDOWS\system32\qgjnmaxt.dll C:\WINDOWS\system32\qooysjum.exe C:\WINDOWS\system32\qwfdqxwc.ini C:\WINDOWS\system32\qwgqlrgd.ini C:\WINDOWS\system32\rctsuwns.exe C:\WINDOWS\system32\rgqhbwkx.dll C:\WINDOWS\system32\rpeslmle.ini C:\WINDOWS\system32\rrjflmoj.exe C:\WINDOWS\system32\rstilwcn.dll C:\WINDOWS\system32\rubfwlqi.ini C:\WINDOWS\system32\smubcwwc.dll C:\WINDOWS\system32\srgtyebs.exe C:\WINDOWS\system32\srimjjdb.dll C:\WINDOWS\system32\syonlaii.ini C:\WINDOWS\system32\tdfucfae.exe C:\WINDOWS\system32\thlgyylt.exe C:\WINDOWS\system32\thufroxt.ini C:\WINDOWS\system32\tmapeqav.ini C:\WINDOWS\system32\tofxkwcd.exe C:\WINDOWS\system32\ttcgurux.dll C:\WINDOWS\system32\tuvtrqo.dll C:\WINDOWS\system32\tvvcgsoj.exe C:\WINDOWS\system32\twfwkqah.ini C:\WINDOWS\system32\txorfuht.dll C:\WINDOWS\system32\uaxemika.dll C:\WINDOWS\system32\ucljvqiv.ini C:\WINDOWS\system32\uhdlveyj.exe C:\WINDOWS\system32\uimtakfb.ini C:\WINDOWS\system32\umiuuoeu.exe C:\WINDOWS\system32\urewvwgt.exe C:\WINDOWS\system32\uuhidoub.dll C:\WINDOWS\system32\uwegmpwn.exe C:\WINDOWS\system32\vaqepamt.dll C:\WINDOWS\system32\viqvjlcu.dll C:\WINDOWS\system32\vknlrlon.exe C:\WINDOWS\system32\vnsodfgk.exe C:\WINDOWS\system32\vrgynjjq.dll C:\WINDOWS\system32\vweblwto.dll C:\WINDOWS\system32\wbekraoh.dll C:\WINDOWS\system32\wnihuhkx.ini C:\WINDOWS\system32\xdspbksx.dll C:\WINDOWS\system32\xfijxddk.exe C:\WINDOWS\system32\xkhuhinw.dll C:\WINDOWS\system32\xkwbhqgr.ini C:\WINDOWS\system32\xpobeccw.exe C:\WINDOWS\system32\xskbpsdx.ini C:\WINDOWS\system32\xvmeeqqb.exe C:\WINDOWS\system32\yrlxrrom.ini ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_DOMAINSERVICE -------\DomainService ((((((((((((((((((((((((( Files Created from 2007-07-13 to 2007-08-13 ))))))))))))))))))))))))))))))) 2007-08-14 00:11 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-08-13 21:05 75,328 --a------ C:\WINDOWS\system32\lgbxmmss.exe 2007-08-12 15:44 75,328 --a------ C:\WINDOWS\system32\hctrsvtn.exe 2007-08-12 02:48 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\LogiShrd 2007-08-12 02:48 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Logitech 2007-08-12 02:47 79,376 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys 2007-08-12 02:47 69,632 --a------ C:\WINDOWS\system32\KemXML.dll 2007-08-12 02:47 63,248 --a------ C:\WINDOWS\system32\drivers\L8042mou.Sys 2007-08-12 02:47 56,080 --a------ C:\WINDOWS\KHALMNPR.Exe 2007-08-12 02:47 36,112 --a------ C:\WINDOWS\system32\drivers\LMouFilt.Sys 2007-08-12 02:47 34,832 --a------ C:\WINDOWS\system32\drivers\LHidFilt.Sys 2007-08-12 02:47 28,688 --a------ C:\WINDOWS\system32\drivers\LUsbFilt.sys 2007-08-12 02:47 20,496 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.sys 2007-08-12 02:47 163,840 --a------ C:\WINDOWS\system32\kemutb.dll 2007-08-12 02:47 135,168 --a------ C:\WINDOWS\system32\KemUtil.dll 2007-08-12 02:47 110,592 --a------ C:\WINDOWS\system32\KemWnd.dll 2007-08-12 02:47 <DIR> d-------- C:\Programme\Logitech 2007-08-12 02:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech 2007-08-12 02:47 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech 2007-08-12 02:47 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\InstallShield 2007-08-11 21:26 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Opera 2007-08-11 18:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared 2007-08-11 17:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVSMedia 2007-08-11 17:54 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AVS4YOU 2007-08-11 17:54 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\AVS4YOU 2007-08-11 17:53 974,848 --a------ C:\WINDOWS\system32\mfc70.dll 2007-08-11 17:53 638,976 --a------ C:\WINDOWS\system32\divx.dll 2007-08-11 17:53 524,288 --a------ C:\WINDOWS\system32\xvidcore.dll 2007-08-11 17:53 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll 2007-08-11 17:53 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll 2007-08-11 17:53 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll 2007-08-11 17:53 139,264 --a------ C:\WINDOWS\system32\xvidvfw.dll 2007-08-11 17:53 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll 2007-08-11 17:53 <DIR> d-------- C:\Programme\AVS4YOU 2007-08-11 15:42 75,328 --a------ C:\WINDOWS\system32\wwnkbqiu.exe 2007-08-10 15:23 75,328 --a------ C:\WINDOWS\system32\rcodinmb.exe 2007-08-08 19:35 75,328 --a------ C:\WINDOWS\system32\gudmprqx.exe 2007-08-05 14:55 <DIR> d-------- C:\Programme\Gabest 2007-08-05 14:55 <DIR> d-------- C:\Programme\AviSynth 2.5 2007-08-05 14:41 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe Systems 2007-08-05 11:05 <DIR> d-------- C:\Programme\Bonjour 2007-08-05 10:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared 2007-08-04 12:40 40,832 --a------ C:\WINDOWS\system32\drivers\motodrv.sys 2007-08-04 12:40 21,504 --a------ C:\WINDOWS\system32\drivers\motmodem.sys 2007-08-04 12:40 1,419,024 --a------ C:\WINDOWS\system32\WdfCoInstaller01005.dll 2007-08-04 12:40 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE 2007-08-04 12:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Motorola Shared 2007-08-04 12:36 <DIR> d-------- C:\Programme\Motorola 2007-08-02 20:45 <DIR> d-------- C:\Program Files 2007-07-30 20:09 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\teamspeak2 2007-07-30 20:04 <DIR> d-------- C:\Programme\Teamspeak2_RC2 2007-07-30 16:49 126,016 --a------ C:\WINDOWS\system32\wqlmpcdr.dll 2007-07-29 10:59 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\LEAPS 2007-07-29 10:53 <DIR> d-------- C:\Programme\Pegasys Inc 2007-07-29 08:00 126,016 --a------ C:\WINDOWS\system32\fjdkbfyf.dll 2007-07-29 02:14 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Ulead Systems 2007-07-29 02:13 26,136 --a------ C:\WINDOWS\system32\IVIresize.dll 2007-07-29 02:13 210,456 --a------ C:\WINDOWS\system32\IVIresizeW7.dll 2007-07-29 02:13 206,360 --a------ C:\WINDOWS\system32\IVIresizeA6.dll 2007-07-29 02:13 198,168 --a------ C:\WINDOWS\system32\IVIresizeP6.dll 2007-07-29 02:13 198,168 --a------ C:\WINDOWS\system32\IVIresizeM6.dll 2007-07-29 02:13 194,072 --a------ C:\WINDOWS\system32\IVIresizePX.dll 2007-07-29 02:13 <DIR> d-------- C:\Programme\Windows Media Components 2007-07-29 02:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InterVideo 2007-07-29 02:12 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ulead Systems 2007-07-29 00:35 8,864 --a------ C:\WINDOWS\system32\drivers\MARXDEV3.SYS 2007-07-29 00:35 8,864 --a------ C:\WINDOWS\system32\drivers\MARXDEV2.SYS 2007-07-29 00:35 8,864 --a------ C:\WINDOWS\system32\drivers\MARXDEV1.SYS 2007-07-29 00:35 8,012 --a------ C:\WINDOWS\system32\drivers\TDLPT.SYS 2007-07-29 00:35 47,104 --a------ C:\WINDOWS\system32\TDXMW32.DLL 2007-07-29 00:35 32,960 --a------ C:\WINDOWS\system32\drivers\mmrtkrnl.sys 2007-07-29 00:35 28,448 --a------ C:\WINDOWS\system32\drivers\CBUSB.SYS 2007-07-29 00:34 <DIR> d-------- C:\Programme\ALCATech 2007-07-28 23:55 <DIR> d-------- C:\WINDOWS\uninstall 2007-07-28 20:08 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Pegasys Inc 2007-07-28 07:55 126,016 --a------ C:\WINDOWS\system32\cqxfdper.dll 2007-07-27 16:54 <DIR> d-------- C:\Programme\danny_kay1710 2007-07-27 07:52 126,016 --a------ C:\WINDOWS\system32\tqjenfai.dll 2007-07-26 02:45 20,280 --a------ C:\DOKUME~1\ADMINI~1\ANWEND~1\GDIPFONTCACHEV1.DAT 2007-07-26 00:41 126,016 --a------ C:\WINDOWS\system32\rikehaim.dll 2007-07-26 00:39 <DIR> d-------- C:\WINDOWS\system32\appmgmt 2007-07-25 00:09 <DIR> d-------- C:\Programme\Qrias 2007-07-24 22:57 126,016 --a------ C:\WINDOWS\system32\rfnsqukh.dll 2007-07-23 19:35 126,016 --a------ C:\WINDOWS\system32\cplwknjd.dll 2007-07-23 19:15 <DIR> d-------- C:\Programme\WinPopup Pro 2007-07-22 19:27 19,084 --ah----- C:\WINDOWS\system32\mlfcache.dat 2007-07-22 17:19 299,520 --a------ C:\WINDOWS\uninst.exe 2007-07-22 17:16 <DIR> d-------- C:\Programme\ASUS 2007-07-21 16:50 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Vbox 2007-07-21 16:49 344,064 -ra------ C:\WINDOWS\system32\msvcr70.dll 2007-07-21 16:49 14,604 --a------ C:\WINDOWS\system32\drivers\pfc.sys 2007-07-14 17:52 <DIR> d-------- C:\Programme\GermaniX Transcoder 2007-07-14 17:47 45,056 --a------ C:\WINDOWS\system32\Wnaspi32.dll 2007-07-14 17:47 4,455 --a------ C:\WINDOWS\system\Winaspi.dll 2007-07-14 17:47 3,535 --a------ C:\WINDOWS\system\Wowpost.exe 2007-07-14 17:47 16,877 --a------ C:\WINDOWS\system32\drivers\Aspi32.sys 2007-07-14 17:47 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-12 02:48 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf 2007-08-12 02:48 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf 2007-08-12 02:47 --------- d--h----- C:\Programme\InstallShield Installation Information 2007-08-11 15:38 --------- d-------- C:\Programme\AVPersonal 2007-08-11 15:00 --------- d-------- C:\Programme\7-Zip 2007-08-11 03:26 5256 --a------ C:\WINDOWS\mozver.dat 2007-08-05 14:47 --------- d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Azureus 2007-08-04 22:07 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2007-08-04 22:07 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf 2007-07-29 11:03 --------- d-------- C:\Programme\eMule 2007-07-28 23:52 --------- d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Ahead 2007-07-08 03:36 --------- d-------- C:\Programme\DivX 2007-07-06 15:52 --------- d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Real 2007-07-06 15:49 --------- d-------- C:\Programme\Real 2007-07-06 15:49 --------- d-------- C:\Programme\Gemeinsame Dateien\xing shared 2007-07-06 15:49 --------- d-------- C:\Programme\Gemeinsame Dateien\Real 2007-07-06 15:30 --------- d-------- C:\Programme\Winamp 2007-07-06 15:30 --------- d-------- C:\Programme\Steinberg 2007-07-06 15:29 --------- d-------- C:\Programme\Pinnacle 2007-07-06 15:28 --------- d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Steinberg 2007-07-03 00:38 --------- d-------- C:\Programme\Windows Media Connect 2 2007-07-02 21:41 200704 --a------ C:\WINDOWS\system32\ssldivx.dll 2007-07-02 21:41 1044480 --a------ C:\WINDOWS\system32\libdivx.dll 2007-07-01 21:15 --------- d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\CyberLink 2007-07-01 21:08 --------- d-------- C:\Programme\CyberLink 2007-06-28 23:11 --------- d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Corel 2007-06-28 23:09 --------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2007-06-28 23:09 --------- d-------- C:\Programme\Gemeinsame Dateien\Corel 2007-06-28 23:09 --------- d-------- C:\Programme\Corel 2007-06-28 20:08 2624 --a------ C:\WINDOWS\system32\bkfhpokb.exe 2007-06-27 23:18 --------- d-------- C:\Programme\Driver-Soft 2007-06-22 18:55 --------- d-------- C:\Programme\Azureus 2007-06-21 23:17 392320 --a------ C:\WINDOWS\system32\drivers\timntr.sys 2007-06-21 23:17 32768 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys 2007-06-21 23:17 114048 --a------ C:\WINDOWS\system32\drivers\snapman.sys 2007-06-21 23:17 --------- d-------- C:\Programme\Gemeinsame Dateien\Acronis 2007-06-21 23:17 --------- d-------- C:\Programme\Acronis 2007-06-21 22:51 --------- d-------- C:\Programme\phase5 2007-06-21 11:47 --------- d-------- C:\Programme\Mozilla Thunderbird 2007-06-21 11:47 --------- d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Thunderbird 2007-06-21 11:43 --------- d-------- C:\Programme\QIP 2007-06-21 11:42 0 --a------ C:\WINDOWS\nsreg.dat 2007-06-21 11:21 --------- d-------- C:\Programme\TuneUp Utilities 2006 2007-06-21 11:20 --------- d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\TuneUp Software 2007-06-21 11:19 --------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-06-21 11:17 --------- d-------- C:\Programme\xp-AntiSpy 2007-06-21 11:16 --------- d-------- C:\Programme\XP Codec Pack 2007-06-21 11:15 100482 --a------ C:\WINDOWS\UninstallThunderbird.exe 2007-06-21 11:15 --------- d-------- C:\Programme\Nero 2007-06-21 11:15 --------- d-------- C:\Programme\Gemeinsame Dateien\Ahead 2007-06-21 11:14 --------- d-------- C:\Programme\IrfanView 2007-06-21 11:06 --------- d-------- C:\Programme\Steganos Safe 2007 2007-06-21 10:49 --------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines 2007-06-21 10:49 --------- d-------- C:\Programme\Gemeinsame Dateien\ODBC 2007-06-21 10:42 50 --a------ C:\WINDOWS\system32\bridf05a.dat 2007-06-21 10:42 --------- d-------- C:\Programme\Common Files 2007-06-21 10:42 --------- d-------- C:\Programme\Brother 2007-06-21 10:28 74996 --a------ C:\WINDOWS\system32\perfc007.dat 2007-06-21 10:28 415470 --a------ C:\WINDOWS\system32\perfh007.dat 2007-06-21 10:24 --------- d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\ATI 2007-06-21 10:18 --------- d-------- C:\Programme\ATI Technologies 2007-06-21 10:04 --------- d-------- C:\Programme\VIA 2007-06-21 09:56 --------- d-------- C:\Programme\Windows Media Connect 2007-06-21 09:56 --------- d-------- C:\Programme\Windows Journal Viewer 2007-06-21 09:56 --------- d-------- C:\Programme\msn gaming zone 2007-06-21 09:56 --------- d-------- C:\Programme\microsoft frontpage 2007-06-21 09:56 --------- d-------- C:\Programme\HighMAT CD Writing Wizard 2007-06-21 09:54 0 -rahs---- C:\MSDOS.SYS 2007-06-21 09:54 0 -rahs---- C:\IO.SYS 2007-06-21 09:54 0 --a------ C:\CONFIG.SYS 2007-06-21 09:54 0 --a------ C:\AUTOEXEC.BAT 2007-06-21 09:53 --------- d--h----- C:\Programme\WindowsUpdate 2007-06-21 09:53 --------- d-------- C:\Programme\Online-Dienste 2007-06-21 09:53 --------- d-------- C:\Programme\Movie Maker 2007-06-21 09:53 --------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap 2007-06-21 09:53 --------- d-------- C:\Programme\Gemeinsame Dateien\Dienste 2007-06-21 09:52 21740 --a------ C:\WINDOWS\system32\emptyregdb.dat 2007-06-21 09:52 --------- d-------- C:\Programme\Windows NT 2007-05-18 03:58 339968 --a------ C:\WINDOWS\system32\ATIDEMGX.dll 2007-05-18 03:58 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll 2007-05-18 03:57 268288 --a------ C:\WINDOWS\system32\ati2dvag.dll 2007-05-18 03:57 2164736 --a--c--- C:\WINDOWS\system32\dllcache\ati2mtag.sys 2007-05-18 03:51 139264 --a------ C:\WINDOWS\system32\atipdlxx.dll 2007-05-18 03:50 42496 --a------ C:\WINDOWS\system32\ati2edxx.dll 2007-05-18 03:50 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe 2007-05-18 03:50 118784 --a------ C:\WINDOWS\system32\ati2evxx.dll 2007-05-18 03:49 479232 --a------ C:\WINDOWS\system32\ati2evxx.exe 2007-05-18 03:48 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL 2007-05-18 03:41 2922144 --a------ C:\WINDOWS\system32\ati3duag.dll 2007-05-18 03:39 7610368 --a------ C:\WINDOWS\system32\atioglx2.dll 2007-05-18 03:30 972072 --a------ C:\WINDOWS\system32\ativva6x.dat 2007-05-18 03:30 3107788 --a------ C:\WINDOWS\system32\ativvaxx.dat 2007-05-18 03:30 3107788 --a------ C:\WINDOWS\system32\ativva5x.dat 2007-05-18 03:30 1512960 --a------ C:\WINDOWS\system32\ativvaxx.dll 2007-05-18 03:19 5431296 --a------ C:\WINDOWS\system32\atioglxx.dll 2007-05-18 03:17 262144 --a------ C:\WINDOWS\system32\atikvmag.dll 2007-05-18 03:16 17408 --a------ C:\WINDOWS\system32\atitvo32.dll 2007-05-18 03:14 46592 --a------ C:\WINDOWS\system32\atiok3x2.dll 2007-05-18 03:10 368640 --a------ C:\WINDOWS\system32\ati2cqag.dll 2007-05-17 21:05 520192 --------- C:\WINDOWS\system32\ati2sgag.exe ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35] "SbUsb AudCtrl"="sbusbdll.dll" [2004-08-19 08:31 C:\WINDOWS\system32\sbusbdll.dll] "SetDefPrt"="C:\Programme\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 18:02] "ControlCenter2.0"="C:\Programme\Brother\ControlCenter2\brctrcen.exe" [2005-07-19 12:36] "SAFE2007 HotKeys"="C:\Programme\Steganos Safe 2007\SteganosHotKeyService.exe" [2007-03-29 16:43] "TrueImageMonitor.exe"="C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-02-17 21:47] "AcronisTimounterMonitor"="C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-02-17 13:35] "Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2007-02-16 18:49] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "LanguageShortcut"="C:\Programme\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 11:09] "CorelDRAW Graphics Suite 11b"="C:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe" [2003-11-28 00:56] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04] C:\Dokumente und Einstellungen\Administrator\Startmen\Programme\Autostart\ Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [2007-08-12 02:47:51] Status Monitor.lnk - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [2007-06-21 10:42:38] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 relog_ap [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe "SAFE2007 File Redirection Starter"="C:\Programme\Steganos Safe 2007\fredirstarter.exe" "SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_02\bin\jusched.exe "WinampAgent"=C:\Programme\Winamp\winampa.exe R0 snapman;Acronis Snapshots Manager;C:\WINDOWS\system32\DRIVERS\snapman.sys R0 timounter;Acronis True Image Backup Archive Explorer;C:\WINDOWS\system32\DRIVERS\timntr.sys R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys R1 SLEE_15_DRIVER;Steganos Live Encryption Engine 15 [Driver];\??\C:\WINDOWS\system32\drivers\Sleen15.sys R2 AVWUpSrv;AntiVir Update;"C:\Programme\AVPersonal\AVWUPSRV.EXE" R2 MarxDev1;MarxDev1;C:\WINDOWS\system32\drivers\MarxDev1.sys R2 MarxDev2;MarxDev2;C:\WINDOWS\system32\drivers\MarxDev2.sys R2 MarxDev3;MarxDev3;C:\WINDOWS\system32\drivers\MarxDev3.sys R2 tifsfilter;Acronis True Image FS Filter;C:\WINDOWS\system32\DRIVERS\tifsfilt.sys R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys R3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber;C:\WINDOWS\system32\DRIVERS\fetnd5.sys R3 L8042Kbd;Logitech SetPoint Keyboard Driver;C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys R3 L8042mou;SetPoint PS/2 Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\L8042mou.Sys R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver;C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys R3 LMouKE;SetPoint Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\LMouKE.Sys R3 LUsbFilt;Logitech SetPoint KMDF USB Filter;C:\WINDOWS\system32\Drivers\LUsbFilt.Sys R3 MMRTKRNL;MMRTKRNL;C:\WINDOWS\system32\drivers\mmrtkrnl.sys R3 sbusb;Sound Blaster USB Audio Driver;C:\WINDOWS\system32\DRIVERS\sbusb.sys R3 Wdf01000;Wdf01000;C:\WINDOWS\system32\DRIVERS\Wdf01000.sys S0 viasraid;viasraid;C:\WINDOWS\system32\drivers\viasraid.sys S3 avgntdw;avgntdw;\??\C:\Programme\AVPersonal\AVGNTDW.SYS S3 MotDev;Motorola Inc. USB Device;C:\WINDOWS\system32\DRIVERS\motodrv.sys S3 motmodem;Motorola USB CDC ACM Driver;C:\WINDOWS\system32\DRIVERS\motmodem.sys S3 TUWinStylerThemeSvc;TuneUp WinStyler Theme Service;"C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe" Contents of the 'Scheduled Tasks' folder 2007-07-27 15:29:12 C:\WINDOWS\Tasks\1-Klick-Wartung.job - C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-14 00:16:05 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-08-14 0:17:32 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-08-14 00:17 --- E O F --- ###################################################### Logfile of HijackThis v1.99.1 Scan saved at 09:48:58, on 21.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe C:\Programme\Agnitum\Outpost Firewall\outpost.exe C:\Programme\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\QIP\qip.exe C:\PROGRA~1\MOZILL~2\FIREFOX.EXE C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programme\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {83925352-0AAB-4A43-8D27-AE68E2F2FE51} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {83925352-0AAB-4A43-8D27-AE68E2F2FE51} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programme\Agnitum\Outpost Firewall\outpost.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe ###################################################### datfind.bat down.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B015-7355 Verzeichnis von C:\WINDOWS\Downloaded Program Files 21.06.2007 09:54 65 desktop.ini 19.09.2003 14:22 299.008 isusweb.dll 25.07.2002 17:13 24.576 dwusplay.dll 25.07.2002 17:13 196.608 dwusplay.exe ----------------------------------------------------------------------------- sys.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B015-7355 Verzeichnis von C:\ 21.08.2007 09:53 0 sys.txt 21.08.2007 09:53 445 down.txt 21.08.2007 09:53 276 tmp.txt 21.08.2007 09:53 6.311 system.txt 21.08.2007 09:52 136 systemtemp.txt 21.08.2007 09:52 101.918 system32.txt 21.08.2007 09:31 2.145.386.496 pagefile.sys 18.08.2007 13:29 148.492.288 WIN98SE_DE.ISO 21.06.2007 09:54 0 MSDOS.SYS 21.06.2007 09:54 0 CONFIG.SYS 21.06.2007 09:54 0 IO.SYS 21.06.2007 09:54 0 AUTOEXEC.BAT 21.06.2007 09:51 211 boot.ini.cf 21.06.2007 09:51 211 boot.ini 11.11.2004 14:00 4.952 bootfont.bin 11.11.2004 14:00 47.564 NTDETECT.COM 11.11.2004 14:00 251.184 ntldr ----------------------------------------------------------------------------- system.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B015-7355 Verzeichnis von C:\WINDOWS 21.08.2007 09:37 102.407 WindowsUpdate.log 21.08.2007 09:32 0 0.log 21.08.2007 09:32 522 ODBC.INI 21.08.2007 09:32 159 wiadebug.log 21.08.2007 09:32 49 transp.gif 21.08.2007 09:32 50 wiaservc.log 21.08.2007 09:31 2.048 bootstat.dat 21.08.2007 01:03 32.608 SchedLgU.Txt 20.08.2007 17:46 470.235 setupapi.log 20.08.2007 11:38 294.068 ntbtlog.txt 16.08.2007 17:06 116 NeroDigital.ini 13.08.2007 01:51 210.593 setupact.log 12.08.2007 21:30 0 MEMORY.DMP 12.08.2007 02:53 603 win.ini 12.08.2007 02:48 86 KE.log 12.08.2007 02:48 23.330 DPINST.LOG 11.08.2007 18:22 10.409 wmsetup.log 11.08.2007 03:26 5.256 mozver.dat 04.08.2007 22:53 1.988 DirectX.log 04.08.2007 22:07 2.904 ehOCGen.log 04.08.2007 22:07 3.105 MedCtrOC.log 04.08.2007 22:07 73.036 iis6.log 04.08.2007 22:07 22.101 comsetup.log 04.08.2007 22:07 5.998 Wdf01005Inst.log 04.08.2007 22:07 1.355 imsins.log 04.08.2007 22:07 2.836 tabletoc.log 04.08.2007 22:07 1.867 ocmsn.log 04.08.2007 22:07 11.708 ntdtcsetup.log 04.08.2007 22:07 21.536 tsoc.log 04.08.2007 22:07 8.690 plusoc.log 04.08.2007 22:07 26.260 ocgen.log 04.08.2007 22:07 1.992 msgsocm.log 04.08.2007 22:07 6.809 netfxocm.log 04.08.2007 22:07 36.324 FaxSetup.log 04.08.2007 22:07 17.848 msmqinst.log 29.07.2007 02:11 5.493 KB893803v2.log 29.07.2007 00:35 0 PROTOCOL.INI 28.07.2007 23:57 34 cdplayer.ini 20.07.2007 00:47 109.056 catchme.exe 14.07.2007 17:47 0 DVDConverter.INI 06.07.2007 15:29 675 Clean! presets.set 03.07.2007 10:16 36.796 spupdsvc.log 03.07.2007 00:38 15.844 wmp11.log 03.07.2007 00:38 1.355 imsins.BAK 03.07.2007 00:35 23.670 WMFDist11.log 03.07.2007 00:35 1.002 updspapi.log 21.06.2007 11:42 0 nsreg.dat 21.06.2007 11:15 100.482 UninstallThunderbird.exe 21.06.2007 10:50 0 Sti_Trace.log 21.06.2007 10:49 1.334 regopt.log 21.06.2007 10:49 231 system.ini 21.06.2007 10:43 27 BRPP2KA.INI 21.06.2007 10:43 425 BRWMARK.INI 21.06.2007 10:23 668 KB837371.log 21.06.2007 10:00 829 OEWABLog.txt 21.06.2007 09:59 805.081 setuplog.txt 21.06.2007 09:59 109 oobeact.log 21.06.2007 09:59 8.192 REGLOCS.OLD 21.06.2007 09:58 1.172 setuperr.log 21.06.2007 09:55 10.242 KB885523.log 21.06.2007 09:55 9.047 KB885894.log 21.06.2007 09:55 4.780 KB885884.log 21.06.2007 09:55 5.325 KB884020.log 21.06.2007 09:55 7.627 KB834707.log 21.06.2007 09:54 0 control.ini 21.06.2007 09:54 4.161 ODBCINST.INI 21.06.2007 09:53 749 WindowsShell.Manifest 21.06.2007 09:52 1.023 sessmgr.setup.log 21.06.2007 09:52 36 vb.ini 21.06.2007 09:52 37 vbaddin.ini 21.06.2007 09:52 133 DtcInstall.log 21.06.2007 09:51 200 cmsetacl.log 17.06.2007 00:11 51.200 nircmd.exe 11.04.2007 15:32 56.080 KHALMNPR.Exe 26.03.2007 13:56 11.441 atiogl.xml 27.02.2007 19:36 316.640 WMSysPr9.prx 27.02.2007 19:36 156.910 WMSysPr8.prx 21.02.2007 13:34 86.024 sleen1564.sys 10.12.2004 16:35 147.456 brunin03.dll 11.11.2004 14:00 11.113 SET30.tmp 11.11.2004 14:00 1.086.058 SET4.tmp 11.11.2004 14:00 14.043 SET8.tmp 11.11.2004 14:00 106.147 SET3.tmp 11.11.2004 14:00 17.062 Kaffeetasse.bmp 11.11.2004 14:00 9.522 Zapotek.bmp 11.11.2004 14:00 10.080 SET2F.tmp 11.11.2004 14:00 9.782 SET2E.tmp 11.11.2004 14:00 10.752 hh.exe 11.11.2004 14:00 13.249 SET2D.tmp 11.11.2004 14:00 26.680 F„cher.bmp 11.11.2004 14:00 16.730 Feder.bmp 11.11.2004 14:00 15.872 TASKMAN.EXE 11.11.2004 14:00 80 explorer.scf 11.11.2004 14:00 1.035.264 explorer.exe 11.11.2004 14:00 94.800 twain.dll 11.11.2004 14:00 50.688 twain_32.dll 11.11.2004 14:00 49.680 twunk_16.exe 11.11.2004 14:00 25.600 twunk_32.exe 11.11.2004 14:00 65.978 Seifenblase.bmp 11.11.2004 14:00 17.336 Angler.bmp 11.11.2004 14:00 1.405 msdfmap.ini 11.11.2004 14:00 2 desktop.ini 11.11.2004 14:00 65.832 Santa Fe-Stuck.bmp 11.11.2004 14:00 17.362 Rhododendron.bmp 11.11.2004 14:00 18.944 vmmreg32.dll 11.11.2004 14:00 34.818 wmprfDEU.prx 11.11.2004 14:00 70.144 NOTEPAD.EXE 11.11.2004 14:00 153.600 regedit.exe 11.11.2004 14:00 82.944 clock.avi 11.11.2004 14:00 26.582 Granit.bmp 11.11.2004 14:00 65.954 Pr„riewind.bmp 11.11.2004 14:00 257.568 winhelp.exe 11.11.2004 14:00 288.768 winhlp32.exe 11.11.2004 14:00 48.680 winnt.bmp 11.11.2004 14:00 48.680 winnt256.bmp 11.11.2004 14:00 1.272 Blaue Spitzen 16.bmp 11.11.2004 14:00 707 _default.pif 05.12.2002 10:12 20.480 INRES.DLL 17.03.2002 02:00 7.420 UA000081.DLL 15.11.2001 01:00 6.224 CVRPAGE.bmp 06.07.1999 13:09 28.252 corelpf.lrs 29.10.1998 16:45 306.688 IsUninst.exe 08.04.1997 20:08 299.520 uninst.exe ----------------------------------------------------------------------------- system32 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B015-7355 Verzeichnis von C:\WINDOWS\system32 12.08.2007 12:35 1.438.904 FNTCACHE.DAT 12.08.2007 00:55 97 mcrh.tmp 11.08.2007 18:17 53.248 pxhpinst.exe 10.08.2007 15:23 2.278 wpa.dbl 30.07.2007 20:08 34.064 lhacm.acm 22.07.2007 19:27 19.084 mlfcache.dat 22.07.2007 18:39 279.552 swreg.exe 06.07.2007 15:49 181.736 rmoc3260.dll 06.07.2007 15:49 5.632 pndx5032.dll 06.07.2007 15:49 6.656 pndx5016.dll 06.07.2007 15:49 278.528 pncrt.dll 03.07.2007 00:38 16.832 amcompat.tlb 03.07.2007 00:38 23.392 nscompat.tlb 02.07.2007 21:41 1.044.480 libdivx.dll 02.07.2007 21:41 200.704 ssldivx.dll 21.06.2007 11:41 0 $$TEMP$$.~~~ 21.06.2007 11:16 3.069 jupdate-1.5.0_02-b09.log 21.06.2007 10:51 0 h323log.txt 21.06.2007 10:43 30 brss01a.ini 21.06.2007 10:43 184 brsvc01a.bsi 21.06.2007 10:42 50 bridf05a.dat 21.06.2007 10:28 62.344 perfc009.dat 21.06.2007 10:28 401.064 perfh009.dat 21.06.2007 10:28 74.996 perfc007.dat 21.06.2007 10:28 415.470 perfh007.dat 21.06.2007 10:28 966.250 PerfStringBackup.INI 21.06.2007 09:58 3.503 $winnt$.inf 21.06.2007 09:56 634 InstallUtil.InstallLog 21.06.2007 09:54 2.951 CONFIG.NT 21.06.2007 09:54 488 WindowsLogon.manifest 21.06.2007 09:54 488 logonui.exe.manifest 21.06.2007 09:53 749 wuaucpl.cpl.manifest 21.06.2007 09:53 749 sapi.cpl.manifest 21.06.2007 09:53 749 cdplayer.exe.manifest 21.06.2007 09:53 749 nwc.cpl.manifest 21.06.2007 09:53 749 ncpa.cpl.manifest 21.06.2007 09:52 21.740 emptyregdb.dat 18.05.2007 03:58 339.968 ATIDEMGX.dll 18.05.2007 03:58 307.200 atiiiexx.dll 18.05.2007 03:57 268.288 ati2dvag.dll 18.05.2007 03:51 139.264 atipdlxx.dll 18.05.2007 03:50 26.112 Ati2mdxx.exe 18.05.2007 03:50 42.496 ati2edxx.dll 18.05.2007 03:50 118.784 ati2evxx.dll 18.05.2007 03:49 479.232 ati2evxx.exe 18.05.2007 03:48 53.248 ATIDDC.DLL 18.05.2007 03:41 2.922.144 ati3duag.dll 18.05.2007 03:39 7.610.368 atioglx2.dll 18.05.2007 03:30 1.512.960 ativvaxx.dll 18.05.2007 03:30 972.072 ativva6x.dat 18.05.2007 03:30 3.107.788 ativva5x.dat 18.05.2007 03:30 3.107.788 ativvaxx.dat 18.05.2007 03:19 5.431.296 atioglxx.dll 18.05.2007 03:17 262.144 atikvmag.dll 18.05.2007 03:16 17.408 atitvo32.dll 18.05.2007 03:14 46.592 atiok3x2.dll 18.05.2007 03:10 368.640 ati2cqag.dll 17.05.2007 21:05 520.192 ati2sgag.exe ----------------------------------------------------------------------------- tmp.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B015-7355 Verzeichnis von C:\WINDOWS\TEMP 21.08.2007 09:32 634.880 JETF5F8.tmp ----------------------------------------------------------------------------.- systemtmp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B015-7355 Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp ###################################################### Ich glaub es ist doch viel leichter mit format c:... naja mal hoffen das ich nich wieder so schnell son Schei... teil krich |
|
|
|
|
|
|
21.08.2007, 11:14
Member
 Beiträge: 694 |
#9
Hi,
quetsche mich kurz zwischen, dann kann Arnold gleich weiter machen :o)... Bitte Online prüfen: (Wobei z. B. die Datei "rikehaim.dll" schon mehrfach gelöscht worden ist... [d.h. der Trojaner läuft und stellt sie immer wieder her...] C:\WINDOWS\system32\drivers\Sleen15.sys C:\WINDOWS\system32\DRIVERS\videX32.sys C:\WINDOWS\system32\wqlmpcdr.dll C:\WINDOWS\system32\fjdkbfyf.dll C:\WINDOWS\system32\cqxfdper.dll C:\WINDOWS\system32\tqjenfai.dll C:\WINDOWS\system32\rikehaim.dll C:\WINDOWS\system32\rfnsqukh.dll C:\WINDOWS\system32\cplwknjd.dll C:\WINDOWS\system32\wwnkbqiu.exe C:\WINDOWS\system32\rcodinmb.exe C:\WINDOWS\system32\gudmprqx.exe C:\WINDOWS\system32\lgbxmmss.exe C:\WINDOWS\system32\hctrsvtn.exe (Da die DLLs und die EXE-en alle gleich groß sind, dürfte wohl jeweils zwei zum prüfen reichen...) Chris Dieser Beitrag wurde am 21.08.2007 um 11:19 Uhr von Chris4You editiert.
|
|
|
|
|
|
|
21.08.2007, 11:27
Ehrenmitglied
Beiträge: 6028 |
#10
Morgen,Chris
Es sind ja alte Daten von ComboFix Completion time: 2007-08-14 0:17:32 - machine was rebooted  Hijack is auch plötzlich wieder Logfile of HijackThis v1.99.1 __________ MfG Argus |
|
|
|
|
|
|
22.08.2007, 14:56
Member
Themenstarter Beiträge: 11 |
#11
ja sorry, das mit hijack this is mir nich aufgefallen das ne ältere Version ist, hatte mein pc aufgeräumt , und im ganzen chaos hijack this weggeschmissen also neu gedownloadet...
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
öffnet sich fenster mit werbung für anti vir prog in firefox
manchmal öffnet sich auch nen IE Fenster - er läd aber nix rein kommt immer nur unbekannte seite....
ich poste mal die log files...
achso ich würd gern wissen wie ich selbst rausfinden kann wo der virus is....
Combofix
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\acvfuisd.exe
C:\WINDOWS\system32\agboutja.ini
C:\WINDOWS\system32\ajtuobga.dll
C:\WINDOWS\system32\ajxhknqq.exe
C:\WINDOWS\system32\akimexau.ini
C:\WINDOWS\system32\amvkujco.dll
C:\WINDOWS\system32\bdaolswe.dll
C:\WINDOWS\system32\bfkatmiu.dll
C:\WINDOWS\system32\biwxbdhj.exe
C:\WINDOWS\system32\bnhumabl.ini
C:\WINDOWS\system32\brwuiumx.exe
C:\WINDOWS\system32\cjsjunkt.dll
C:\WINDOWS\system32\conjxmmg.exe
C:\WINDOWS\system32\cwnpqqok.ini
C:\WINDOWS\system32\cwwcbums.ini
C:\WINDOWS\system32\cwxqdfwq.dll
C:\WINDOWS\system32\dboofncv.exe
C:\WINDOWS\system32\ddeeg.bak1
C:\WINDOWS\system32\ddeeg.bak2
C:\WINDOWS\system32\ddeeg.ini
C:\WINDOWS\system32\dgrlqgwq.dll
C:\WINDOWS\system32\drsbemol.dll
C:\WINDOWS\system32\elapnfjb.exe
C:\WINDOWS\system32\elmlsepr.dll
C:\WINDOWS\system32\erbmgbfe.exe
C:\WINDOWS\system32\ervbekqy.exe
C:\WINDOWS\system32\euticvvm.ini
C:\WINDOWS\system32\ewsloadb.ini
C:\WINDOWS\system32\eypnwcbm.dll
C:\WINDOWS\system32\fhcwsult.dll
C:\WINDOWS\system32\fjeelxql.dll
C:\WINDOWS\system32\frpfdwnr.exe
C:\WINDOWS\system32\fxaepfla.exe
C:\WINDOWS\system32\gbrbgcns.dll
C:\WINDOWS\system32\geedd.dll
C:\WINDOWS\system32\gndgeotx.dll
C:\WINDOWS\system32\guuqjcrh.dll
C:\WINDOWS\system32\haqkwfwt.dll
C:\WINDOWS\system32\iialnoys.dll
C:\WINDOWS\system32\iptmtioe.exe
C:\WINDOWS\system32\iqlwfbur.dll
C:\WINDOWS\system32\jiewonrl.dll
C:\WINDOWS\system32\jpabprvk.dll
C:\WINDOWS\system32\jsaguqot.exe
C:\WINDOWS\system32\jtvgdbdm.exe
C:\WINDOWS\system32\jxkkijnw.dll
C:\WINDOWS\system32\koqqpnwc.dll
C:\WINDOWS\system32\kvrpbapj.ini
C:\WINDOWS\system32\kygoxfgw.exe
C:\WINDOWS\system32\lbamuhnb.dll
C:\WINDOWS\system32\leqsfnti.dll
C:\WINDOWS\system32\ljjccxpy.exe
C:\WINDOWS\system32\lomebsrd.ini
C:\WINDOWS\system32\lrnoweij.ini
C:\WINDOWS\system32\mbcwnpye.ini
C:\WINDOWS\system32\morrxlry.dll
C:\WINDOWS\system32\mvvcitue.dll
C:\WINDOWS\system32\ncwlitsr.ini
C:\WINDOWS\system32\oqwywpxf.dll
C:\WINDOWS\system32\otwlbewv.ini
C:\WINDOWS\system32\oxmlojrw.exe
C:\WINDOWS\system32\pfjdcuvb.exe
C:\WINDOWS\system32\pucgxgna.exe
C:\WINDOWS\system32\qcvjohdm.exe
C:\WINDOWS\system32\qgjnmaxt.dll
C:\WINDOWS\system32\qooysjum.exe
C:\WINDOWS\system32\qwfdqxwc.ini
C:\WINDOWS\system32\qwgqlrgd.ini
C:\WINDOWS\system32\rctsuwns.exe
C:\WINDOWS\system32\rgqhbwkx.dll
C:\WINDOWS\system32\rpeslmle.ini
C:\WINDOWS\system32\rrjflmoj.exe
C:\WINDOWS\system32\rstilwcn.dll
C:\WINDOWS\system32\rubfwlqi.ini
C:\WINDOWS\system32\smubcwwc.dll
C:\WINDOWS\system32\srgtyebs.exe
C:\WINDOWS\system32\srimjjdb.dll
C:\WINDOWS\system32\syonlaii.ini
C:\WINDOWS\system32\tdfucfae.exe
C:\WINDOWS\system32\thlgyylt.exe
C:\WINDOWS\system32\thufroxt.ini
C:\WINDOWS\system32\tmapeqav.ini
C:\WINDOWS\system32\tofxkwcd.exe
C:\WINDOWS\system32\ttcgurux.dll
C:\WINDOWS\system32\tuvtrqo.dll
C:\WINDOWS\system32\tvvcgsoj.exe
C:\WINDOWS\system32\twfwkqah.ini
C:\WINDOWS\system32\txorfuht.dll
C:\WINDOWS\system32\uaxemika.dll
C:\WINDOWS\system32\ucljvqiv.ini
C:\WINDOWS\system32\uhdlveyj.exe
C:\WINDOWS\system32\uimtakfb.ini
C:\WINDOWS\system32\umiuuoeu.exe
C:\WINDOWS\system32\urewvwgt.exe
C:\WINDOWS\system32\uuhidoub.dll
C:\WINDOWS\system32\uwegmpwn.exe
C:\WINDOWS\system32\vaqepamt.dll
C:\WINDOWS\system32\viqvjlcu.dll
C:\WINDOWS\system32\vknlrlon.exe
C:\WINDOWS\system32\vnsodfgk.exe
C:\WINDOWS\system32\vrgynjjq.dll
C:\WINDOWS\system32\vweblwto.dll
C:\WINDOWS\system32\wbekraoh.dll
C:\WINDOWS\system32\wnihuhkx.ini
C:\WINDOWS\system32\xdspbksx.dll
C:\WINDOWS\system32\xfijxddk.exe
C:\WINDOWS\system32\xkhuhinw.dll
C:\WINDOWS\system32\xkwbhqgr.ini
C:\WINDOWS\system32\xpobeccw.exe
C:\WINDOWS\system32\xskbpsdx.ini
C:\WINDOWS\system32\xvmeeqqb.exe
C:\WINDOWS\system32\yrlxrrom.ini
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_DOMAINSERVICE
-------\DomainService
((((((((((((((((((((((((( Files Created from 2007-07-13 to 2007-08-13 )))))))))))))))))))))))))))))))
2007-08-14 00:11 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-13 21:05 75,328 --a------ C:\WINDOWS\system32\lgbxmmss.exe
2007-08-12 15:44 75,328 --a------ C:\WINDOWS\system32\hctrsvtn.exe
2007-08-12 02:48 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\LogiShrd
2007-08-12 02:48 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Logitech
2007-08-12 02:47 79,376 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys
2007-08-12 02:47 69,632 --a------ C:\WINDOWS\system32\KemXML.dll
2007-08-12 02:47 63,248 --a------ C:\WINDOWS\system32\drivers\L8042mou.Sys
2007-08-12 02:47 56,080 --a------ C:\WINDOWS\KHALMNPR.Exe
2007-08-12 02:47 36,112 --a------ C:\WINDOWS\system32\drivers\LMouFilt.Sys
2007-08-12 02:47 34,832 --a------ C:\WINDOWS\system32\drivers\LHidFilt.Sys
2007-08-12 02:47 28,688 --a------ C:\WINDOWS\system32\drivers\LUsbFilt.sys
2007-08-12 02:47 20,496 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.sys
2007-08-12 02:47 163,840 --a------ C:\WINDOWS\system32\kemutb.dll
2007-08-12 02:47 135,168 --a------ C:\WINDOWS\system32\KemUtil.dll
2007-08-12 02:47 110,592 --a------ C:\WINDOWS\system32\KemWnd.dll
2007-08-12 02:47 <DIR> d-------- C:\Programme\Logitech
2007-08-12 02:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech
2007-08-12 02:47 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech
2007-08-12 02:47 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\InstallShield
2007-08-11 21:26 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Opera
2007-08-11 18:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2007-08-11 17:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVSMedia
2007-08-11 17:54 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AVS4YOU
2007-08-11 17:54 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\AVS4YOU
2007-08-11 17:53 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2007-08-11 17:53 638,976 --a------ C:\WINDOWS\system32\divx.dll
2007-08-11 17:53 524,288 --a------ C:\WINDOWS\system32\xvidcore.dll
2007-08-11 17:53 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
2007-08-11 17:53 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll
2007-08-11 17:53 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2007-08-11 17:53 139,264 --a------ C:\WINDOWS\system32\xvidvfw.dll
2007-08-11 17:53 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
2007-08-11 17:53 <DIR> d-------- C:\Programme\AVS4YOU
2007-08-11 15:42 75,328 --a------ C:\WINDOWS\system32\wwnkbqiu.exe
2007-08-10 15:23 75,328 --a------ C:\WINDOWS\system32\rcodinmb.exe
2007-08-08 19:35 75,328 --a------ C:\WINDOWS\system32\gudmprqx.exe
2007-08-05 14:55 <DIR> d-------- C:\Programme\Gabest
2007-08-05 14:55 <DIR> d-------- C:\Programme\AviSynth 2.5
2007-08-05 14:41 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe Systems
2007-08-05 11:05 <DIR> d-------- C:\Programme\Bonjour
2007-08-05 10:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2007-08-04 12:40 40,832 --a------ C:\WINDOWS\system32\drivers\motodrv.sys
2007-08-04 12:40 21,504 --a------ C:\WINDOWS\system32\drivers\motmodem.sys
2007-08-04 12:40 1,419,024 --a------ C:\WINDOWS\system32\WdfCoInstaller01005.dll
2007-08-04 12:40 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-08-04 12:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Motorola Shared
2007-08-04 12:36 <DIR> d-------- C:\Programme\Motorola
2007-08-02 20:45 <DIR> d-------- C:\Program Files
2007-07-30 20:09 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\teamspeak2
2007-07-30 20:04 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2007-07-30 16:49 126,016 --a------ C:\WINDOWS\system32\wqlmpcdr.dll
2007-07-29 10:59 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\LEAPS
2007-07-29 10:53 <DIR> d-------- C:\Programme\Pegasys Inc
2007-07-29 08:00 126,016 --a------ C:\WINDOWS\system32\fjdkbfyf.dll
2007-07-29 02:14 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Ulead Systems
2007-07-29 02:13 26,136 --a------ C:\WINDOWS\system32\IVIresize.dll
2007-07-29 02:13 210,456 --a------ C:\WINDOWS\system32\IVIresizeW7.dll
2007-07-29 02:13 206,360 --a------ C:\WINDOWS\system32\IVIresizeA6.dll
2007-07-29 02:13 198,168 --a------ C:\WINDOWS\system32\IVIresizeP6.dll
2007-07-29 02:13 198,168 --a------ C:\WINDOWS\system32\IVIresizeM6.dll
2007-07-29 02:13 194,072 --a------ C:\WINDOWS\system32\IVIresizePX.dll
2007-07-29 02:13 <DIR> d-------- C:\Programme\Windows Media Components
2007-07-29 02:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InterVideo
2007-07-29 02:12 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ulead Systems
2007-07-29 00:35 8,864 --a------ C:\WINDOWS\system32\drivers\MARXDEV3.SYS
2007-07-29 00:35 8,864 --a------ C:\WINDOWS\system32\drivers\MARXDEV2.SYS
2007-07-29 00:35 8,864 --a------ C:\WINDOWS\system32\drivers\MARXDEV1.SYS
2007-07-29 00:35 8,012 --a------ C:\WINDOWS\system32\drivers\TDLPT.SYS
2007-07-29 00:35 47,104 --a------ C:\WINDOWS\system32\TDXMW32.DLL
2007-07-29 00:35 32,960 --a------ C:\WINDOWS\system32\drivers\mmrtkrnl.sys
2007-07-29 00:35 28,448 --a------ C:\WINDOWS\system32\drivers\CBUSB.SYS
2007-07-29 00:34 <DIR> d-------- C:\Programme\ALCATech
2007-07-28 23:55 <DIR> d-------- C:\WINDOWS\uninstall
2007-07-28 20:08 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Pegasys Inc
2007-07-28 07:55 126,016 --a------ C:\WINDOWS\system32\cqxfdper.dll
2007-07-27 16:54 <DIR> d-------- C:\Programme\danny_kay1710
2007-07-27 07:52 126,016 --a------ C:\WINDOWS\system32\tqjenfai.dll
2007-07-26 02:45 20,280 --a------ C:\DOKUME~1\ADMINI~1\ANWEND~1\GDIPFONTCACHEV1.DAT
2007-07-26 00:41 126,016 --a------ C:\WINDOWS\system32\rikehaim.dll
2007-07-26 00:39 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2007-07-25 00:09 <DIR> d-------- C:\Programme\Qrias
2007-07-24 22:57 126,016 --a------ C:\WINDOWS\system32\rfnsqukh.dll
2007-07-23 19:35 126,016 --a------ C:\WINDOWS\system32\cplwknjd.dll
2007-07-23 19:15 <DIR> d-------- C:\Programme\WinPopup Pro
2007-07-22 19:27 19,084 --ah----- C:\WINDOWS\system32\mlfcache.dat
2007-07-22 17:19 299,520 --a------ C:\WINDOWS\uninst.exe
2007-07-22 17:16 <DIR> d-------- C:\Programme\ASUS
2007-07-21 16:50 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Vbox
2007-07-21 16:49 344,064 -ra------ C:\WINDOWS\system32\msvcr70.dll
2007-07-21 16:49 14,604 --a------ C:\WINDOWS\system32\drivers\pfc.sys
2007-07-14 17:52 <DIR> d-------- C:\Programme\GermaniX Transcoder
2007-07-14 17:47 45,056 --a------ C:\WINDOWS\system32\Wnaspi32.dll
2007-07-14 17:47 4,455 --a------ C:\WINDOWS\system\Winaspi.dll
2007-07-14 17:47 3,535 --a------ C:\WINDOWS\system\Wowpost.exe
2007-07-14 17:47 16,877 --a------ C:\WINDOWS\system32\drivers\Aspi32.sys
2007-07-14 17:47 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-12 02:48 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2007-08-12 02:48 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2007-08-12 02:47 --------- d--h----- C:\Programme\InstallShield Installation Information
2007-08-11 15:38 --------- d-------- C:\Programme\AVPersonal
2007-08-11 15:00 --------- d-------- C:\Programme\7-Zip
2007-08-11 03:26 5256 --a------ C:\WINDOWS\mozver.dat
2007-08-05 14:47 --------- d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Azureus
2007-08-04 22:07 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2007-08-04 22:07 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2007-07-29 11:03 --------- d-------- C:\Programme\eMule
2007-07-28 23:52 --------- d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Ahead
2007-07-08 03:36 --------- d-------- C:\Programme\DivX
2007-07-06 15:52 --------- d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Real
2007-07-06 15:49 --------- d-------- C:\Programme\Real
2007-07-06 15:49 --------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2007-07-06 15:49 --------- d-------- C:\Programme\Gemeinsame Dateien\Real
2007-07-06 15:30 --------- d-------- C:\Programme\Winamp
2007-07-06 15:30 --------- d-------- C:\Programme\Steinberg
2007-07-06 15:29 --------- d-------- C:\Programme\Pinnacle
2007-07-06 15:28 --------- d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Steinberg
2007-07-03 00:38 --------- d-------- C:\Programme\Windows Media Connect 2
2007-07-02 21:41 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-07-02 21:41 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-07-01 21:15 --------- d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\CyberLink
2007-07-01 21:08 --------- d-------- C:\Programme\CyberLink
2007-06-28 23:11 --------- d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Corel
2007-06-28 23:09 --------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-06-28 23:09 --------- d-------- C:\Programme\Gemeinsame Dateien\Corel
2007-06-28 23:09 --------- d-------- C:\Programme\Corel
2007-06-28 20:08 2624 --a------ C:\WINDOWS\system32\bkfhpokb.exe
2007-06-27 23:18 --------- d-------- C:\Programme\Driver-Soft
2007-06-22 18:55 --------- d-------- C:\Programme\Azureus
2007-06-21 23:17 392320 --a------ C:\WINDOWS\system32\drivers\timntr.sys
2007-06-21 23:17 32768 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys
2007-06-21 23:17 114048 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2007-06-21 23:17 --------- d-------- C:\Programme\Gemeinsame Dateien\Acronis
2007-06-21 23:17 --------- d-------- C:\Programme\Acronis
2007-06-21 22:51 --------- d-------- C:\Programme\phase5
2007-06-21 11:47 --------- d-------- C:\Programme\Mozilla Thunderbird
2007-06-21 11:47 --------- d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Thunderbird
2007-06-21 11:43 --------- d-------- C:\Programme\QIP
2007-06-21 11:42 0 --a------ C:\WINDOWS\nsreg.dat
2007-06-21 11:21 --------- d-------- C:\Programme\TuneUp Utilities 2006
2007-06-21 11:20 --------- d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\TuneUp Software
2007-06-21 11:19 --------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-06-21 11:17 --------- d-------- C:\Programme\xp-AntiSpy
2007-06-21 11:16 --------- d-------- C:\Programme\XP Codec Pack
2007-06-21 11:15 100482 --a------ C:\WINDOWS\UninstallThunderbird.exe
2007-06-21 11:15 --------- d-------- C:\Programme\Nero
2007-06-21 11:15 --------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2007-06-21 11:14 --------- d-------- C:\Programme\IrfanView
2007-06-21 11:06 --------- d-------- C:\Programme\Steganos Safe 2007
2007-06-21 10:49 --------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-06-21 10:49 --------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2007-06-21 10:42 50 --a------ C:\WINDOWS\system32\bridf05a.dat
2007-06-21 10:42 --------- d-------- C:\Programme\Common Files
2007-06-21 10:42 --------- d-------- C:\Programme\Brother
2007-06-21 10:28 74996 --a------ C:\WINDOWS\system32\perfc007.dat
2007-06-21 10:28 415470 --a------ C:\WINDOWS\system32\perfh007.dat
2007-06-21 10:24 --------- d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\ATI
2007-06-21 10:18 --------- d-------- C:\Programme\ATI Technologies
2007-06-21 10:04 --------- d-------- C:\Programme\VIA
2007-06-21 09:56 --------- d-------- C:\Programme\Windows Media Connect
2007-06-21 09:56 --------- d-------- C:\Programme\Windows Journal Viewer
2007-06-21 09:56 --------- d-------- C:\Programme\msn gaming zone
2007-06-21 09:56 --------- d-------- C:\Programme\microsoft frontpage
2007-06-21 09:56 --------- d-------- C:\Programme\HighMAT CD Writing Wizard
2007-06-21 09:54 0 -rahs---- C:\MSDOS.SYS
2007-06-21 09:54 0 -rahs---- C:\IO.SYS
2007-06-21 09:54 0 --a------ C:\CONFIG.SYS
2007-06-21 09:54 0 --a------ C:\AUTOEXEC.BAT
2007-06-21 09:53 --------- d--h----- C:\Programme\WindowsUpdate
2007-06-21 09:53 --------- d-------- C:\Programme\Online-Dienste
2007-06-21 09:53 --------- d-------- C:\Programme\Movie Maker
2007-06-21 09:53 --------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2007-06-21 09:53 --------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2007-06-21 09:52 21740 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-06-21 09:52 --------- d-------- C:\Programme\Windows NT
2007-05-18 03:58 339968 --a------ C:\WINDOWS\system32\ATIDEMGX.dll
2007-05-18 03:58 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2007-05-18 03:57 268288 --a------ C:\WINDOWS\system32\ati2dvag.dll
2007-05-18 03:57 2164736 --a--c--- C:\WINDOWS\system32\dllcache\ati2mtag.sys
2007-05-18 03:51 139264 --a------ C:\WINDOWS\system32\atipdlxx.dll
2007-05-18 03:50 42496 --a------ C:\WINDOWS\system32\ati2edxx.dll
2007-05-18 03:50 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2007-05-18 03:50 118784 --a------ C:\WINDOWS\system32\ati2evxx.dll
2007-05-18 03:49 479232 --a------ C:\WINDOWS\system32\ati2evxx.exe
2007-05-18 03:48 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2007-05-18 03:41 2922144 --a------ C:\WINDOWS\system32\ati3duag.dll
2007-05-18 03:39 7610368 --a------ C:\WINDOWS\system32\atioglx2.dll
2007-05-18 03:30 972072 --a------ C:\WINDOWS\system32\ativva6x.dat
2007-05-18 03:30 3107788 --a------ C:\WINDOWS\system32\ativvaxx.dat
2007-05-18 03:30 3107788 --a------ C:\WINDOWS\system32\ativva5x.dat
2007-05-18 03:30 1512960 --a------ C:\WINDOWS\system32\ativvaxx.dll
2007-05-18 03:19 5431296 --a------ C:\WINDOWS\system32\atioglxx.dll
2007-05-18 03:17 262144 --a------ C:\WINDOWS\system32\atikvmag.dll
2007-05-18 03:16 17408 --a------ C:\WINDOWS\system32\atitvo32.dll
2007-05-18 03:14 46592 --a------ C:\WINDOWS\system32\atiok3x2.dll
2007-05-18 03:10 368640 --a------ C:\WINDOWS\system32\ati2cqag.dll
2007-05-17 21:05 520192 --------- C:\WINDOWS\system32\ati2sgag.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35]
"SbUsb AudCtrl"="sbusbdll.dll" [2004-08-19 08:31 C:\WINDOWS\system32\sbusbdll.dll]
"SetDefPrt"="C:\Programme\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 18:02]
"ControlCenter2.0"="C:\Programme\Brother\ControlCenter2\brctrcen.exe" [2005-07-19 12:36]
"SAFE2007 HotKeys"="C:\Programme\Steganos Safe 2007\SteganosHotKeyService.exe" [2007-03-29 16:43]
"TrueImageMonitor.exe"="C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-02-17 21:47]
"AcronisTimounterMonitor"="C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-02-17 13:35]
"Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2007-02-16 18:49]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"LanguageShortcut"="C:\Programme\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 11:09]
"CorelDRAW Graphics Suite 11b"="C:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe" [2003-11-28 00:56]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]
C:\Dokumente und Einstellungen\Administrator\Startmen\Programme\Autostart\
Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50]
C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [2007-08-12 02:47:51]
Status Monitor.lnk - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [2007-06-21 10:42:38]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 relog_ap
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"SAFE2007 File Redirection Starter"="C:\Programme\Steganos Safe 2007\fredirstarter.exe"
"SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
"WinampAgent"=C:\Programme\Winamp\winampa.exe
R0 snapman;Acronis Snapshots Manager;C:\WINDOWS\system32\DRIVERS\snapman.sys
R0 timounter;Acronis True Image Backup Archive Explorer;C:\WINDOWS\system32\DRIVERS\timntr.sys
R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys
R1 SLEE_15_DRIVER;Steganos Live Encryption Engine 15 [Driver];\??\C:\WINDOWS\system32\drivers\Sleen15.sys
R2 AVWUpSrv;AntiVir Update;"C:\Programme\AVPersonal\AVWUPSRV.EXE"
R2 MarxDev1;MarxDev1;C:\WINDOWS\system32\drivers\MarxDev1.sys
R2 MarxDev2;MarxDev2;C:\WINDOWS\system32\drivers\MarxDev2.sys
R2 MarxDev3;MarxDev3;C:\WINDOWS\system32\drivers\MarxDev3.sys
R2 tifsfilter;Acronis True Image FS Filter;C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys
R3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber;C:\WINDOWS\system32\DRIVERS\fetnd5.sys
R3 L8042Kbd;Logitech SetPoint Keyboard Driver;C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
R3 L8042mou;SetPoint PS/2 Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver;C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
R3 LMouKE;SetPoint Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
R3 LUsbFilt;Logitech SetPoint KMDF USB Filter;C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
R3 MMRTKRNL;MMRTKRNL;C:\WINDOWS\system32\drivers\mmrtkrnl.sys
R3 sbusb;Sound Blaster USB Audio Driver;C:\WINDOWS\system32\DRIVERS\sbusb.sys
R3 Wdf01000;Wdf01000;C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
S0 viasraid;viasraid;C:\WINDOWS\system32\drivers\viasraid.sys
S3 avgntdw;avgntdw;\??\C:\Programme\AVPersonal\AVGNTDW.SYS
S3 MotDev;Motorola Inc. USB Device;C:\WINDOWS\system32\DRIVERS\motodrv.sys
S3 motmodem;Motorola USB CDC ACM Driver;C:\WINDOWS\system32\DRIVERS\motmodem.sys
S3 TUWinStylerThemeSvc;TuneUp WinStyler Theme Service;"C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe"
Contents of the 'Scheduled Tasks' folder
2007-07-27 15:29:12 C:\WINDOWS\Tasks\1-Klick-Wartung.job - C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-14 00:16:05
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-14 0:17:32 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-14 00:17
--- E O F ---
######################################################
######################################################
######################################################
HIJACKTHIS LOG FILE
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:20:38, on 14.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\Steganos Safe 2007\SteganosHotKeyService.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\QIP\qip.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis\HJT.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SAFE2007 HotKeys] "C:\Programme\Steganos Safe 2007\SteganosHotKeyService.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=081907 serial=DR12CCK-7482096-UQP lang=DE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {83925352-0AAB-4A43-8D27-AE68E2F2FE51} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {83925352-0AAB-4A43-8D27-AE68E2F2FE51} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
######################################################
######################################################
######################################################
DATFIND LOG FILE
Verzeichnis von C:\WINDOWS\system32
13.08.2007 21:05 75.328 lgbxmmss.exe
12.08.2007 15:44 75.328 hctrsvtn.exe
12.08.2007 12:35 1.438.904 FNTCACHE.DAT
12.08.2007 00:55 97 mcrh.tmp
11.08.2007 18:17 53.248 pxhpinst.exe
11.08.2007 15:42 75.328 wwnkbqiu.exe
10.08.2007 15:23 75.328 rcodinmb.exe
10.08.2007 15:23 2.278 wpa.dbl
08.08.2007 19:35 75.328 gudmprqx.exe
04.08.2007 21:57 295 txqogxet.ini
02.08.2007 20:31 1.205.432 gcewmvmg.ini
30.07.2007 20:08 34.064 lhacm.acm
30.07.2007 16:49 1.248.890 rdcpmlqw.ini
30.07.2007 16:49 126.016 wqlmpcdr.dll
29.07.2007 08:00 345 fyfbkdjf.ini
29.07.2007 08:00 126.016 fjdkbfyf.dll
28.07.2007 07:55 345 repdfxqc.ini
28.07.2007 07:55 126.016 cqxfdper.dll
27.07.2007 07:52 686 iafnejqt.ini
27.07.2007 07:52 126.016 tqjenfai.dll
27.07.2007 06:46 1.215.844 akshmcnq.ini
26.07.2007 00:41 345 miahekir.ini
26.07.2007 00:41 126.016 rikehaim.dll
24.07.2007 22:57 1.216.082 hkuqsnfr.ini
24.07.2007 22:57 126.016 rfnsqukh.dll
23.07.2007 19:35 1.211.139 djnkwlpc.ini
23.07.2007 19:35 126.016 cplwknjd.dll
22.07.2007 19:27 19.084 mlfcache.dat
22.07.2007 19:18 825 emfivhlw.ini
22.07.2007 18:39 279.552 swreg.exe
21.07.2007 17:31 345 qtysbruk.ini
09.07.2007 19:20 345 dyputjyu.ini
06.07.2007 15:49 181.736 rmoc3260.dll
06.07.2007 15:49 5.632 pndx5032.dll
06.07.2007 15:49 6.656 pndx5016.dll
06.07.2007 15:49 278.528 pncrt.dll
03.07.2007 00:38 16.832 amcompat.tlb
03.07.2007 00:38 23.392 nscompat.tlb
02.07.2007 21:41 1.044.480 libdivx.dll
02.07.2007 21:41 200.704 ssldivx.dll
30.06.2007 23:53 960.238 shslcrmx.ini
28.06.2007 20:08 2.624 bkfhpokb.exe
21.06.2007 11:41 0 $$TEMP$$.~~~
21.06.2007 11:16 3.069 jupdate-1.5.0_02-b09.log
21.06.2007 10:51 0 h323log.txt
21.06.2007 10:43 30 brss01a.ini
21.06.2007 10:43 184 brsvc01a.bsi
21.06.2007 10:42 50 bridf05a.dat
21.06.2007 10:28 62.344 perfc009.dat
21.06.2007 10:28 401.064 perfh009.dat
21.06.2007 10:28 74.996 perfc007.dat
21.06.2007 10:28 415.470 perfh007.dat
21.06.2007 10:28 966.250 PerfStringBackup.INI
21.06.2007 09:58 3.503 $winnt$.inf
21.06.2007 09:56 634 InstallUtil.InstallLog
21.06.2007 09:54 2.951 CONFIG.NT
21.06.2007 09:54 488 WindowsLogon.manifest
21.06.2007 09:54 488 logonui.exe.manifest
21.06.2007 09:53 749 sapi.cpl.manifest
21.06.2007 09:53 749 cdplayer.exe.manifest
21.06.2007 09:53 749 wuaucpl.cpl.manifest
21.06.2007 09:53 749 nwc.cpl.manifest
21.06.2007 09:53 749 ncpa.cpl.manifest
21.06.2007 09:52 21.740 emptyregdb.dat
18.05.2007 03:58 339.968 ATIDEMGX.dll
18.05.2007 03:58 307.200 atiiiexx.dll
18.05.2007 03:57 268.288 ati2dvag.dll
18.05.2007 03:51 139.264 atipdlxx.dll
18.05.2007 03:50 26.112 Ati2mdxx.exe
18.05.2007 03:50 42.496 ati2edxx.dll
18.05.2007 03:50 118.784 ati2evxx.dll
18.05.2007 03:49 479.232 ati2evxx.exe
18.05.2007 03:48 53.248 ATIDDC.DLL
18.05.2007 03:41 2.922.144 ati3duag.dll
18.05.2007 03:39 7.610.368 atioglx2.dll
18.05.2007 03:30 1.512.960 ativvaxx.dll
18.05.2007 03:30 972.072 ativva6x.dat
18.05.2007 03:30 3.107.788 ativva5x.dat
18.05.2007 03:30 3.107.788 ativvaxx.dat
18.05.2007 03:19 5.431.296 atioglxx.dll
18.05.2007 03:17 262.144 atikvmag.dll
18.05.2007 03:16 17.408 atitvo32.dll
18.05.2007 03:14 46.592 atiok3x2.dll
18.05.2007 03:10 368.640 ati2cqag.dll
17.05.2007 21:05 520.192 ati2sgag.exe
0 Verzeichnis(se), 1.234.960.384 Bytes frei
Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
14.08.2007 00:21 103.362 datfind.txt
1 Datei(en) 103.362 Bytes
0 Verzeichnis(se), 1.234.984.960 Bytes frei
Verzeichnis von C:\WINDOWS
14.08.2007 00:17 25.110 WindowsUpdate.log
14.08.2007 00:16 259 wiadebug.log
14.08.2007 00:16 0 0.log
14.08.2007 00:16 50 wiaservc.log
14.08.2007 00:15 2.048 bootstat.dat
14.08.2007 00:14 25.782 SchedLgU.Txt
13.08.2007 01:51 210.593 setupact.log
12.08.2007 23:41 457.797 setupapi.log
12.08.2007 21:30 0 MEMORY.DMP
12.08.2007 02:53 603 win.ini
12.08.2007 02:48 86 KE.log
12.08.2007 02:48 23.330 DPINST.LOG
11.08.2007 18:22 10.409 wmsetup.log
11.08.2007 15:06 140.502 ntbtlog.txt
11.08.2007 03:26 5.256 mozver.dat
04.08.2007 22:53 1.988 DirectX.log
04.08.2007 22:07 2.904 ehOCGen.log
04.08.2007 22:07 3.105 MedCtrOC.log
04.08.2007 22:07 73.036 iis6.log
04.08.2007 22:07 22.101 comsetup.log
04.08.2007 22:07 1.355 imsins.log
04.08.2007 22:07 1.867 ocmsn.log
04.08.2007 22:07 21.536 tsoc.log
04.08.2007 22:07 2.836 tabletoc.log
04.08.2007 22:07 11.708 ntdtcsetup.log
04.08.2007 22:07 5.998 Wdf01005Inst.log
04.08.2007 22:07 26.260 ocgen.log
04.08.2007 22:07 1.992 msgsocm.log
04.08.2007 22:07 6.809 netfxocm.log
04.08.2007 22:07 8.690 plusoc.log
04.08.2007 22:07 36.324 FaxSetup.log
04.08.2007 22:07 17.848 msmqinst.log
29.07.2007 17:03 116 NeroDigital.ini
29.07.2007 02:11 5.493 KB893803v2.log
29.07.2007 00:35 0 PROTOCOL.INI
28.07.2007 23:57 34 cdplayer.ini
20.07.2007 00:47 109.056 catchme.exe
14.07.2007 17:47 0 DVDConverter.INI
06.07.2007 15:29 675 Clean! presets.set
03.07.2007 10:16 36.796 spupdsvc.log
03.07.2007 00:38 15.844 wmp11.log
03.07.2007 00:38 1.355 imsins.BAK
03.07.2007 00:35 23.670 WMFDist11.log
03.07.2007 00:35 1.002 updspapi.log
21.06.2007 11:42 0 nsreg.dat
21.06.2007 11:23 400 ODBC.INI
21.06.2007 11:15 100.482 UninstallThunderbird.exe
21.06.2007 10:50 0 Sti_Trace.log
21.06.2007 10:49 1.334 regopt.log
21.06.2007 10:49 231 system.ini
21.06.2007 10:43 425 BRWMARK.INI
21.06.2007 10:43 27 BRPP2KA.INI
21.06.2007 10:23 668 KB837371.log
21.06.2007 10:00 829 OEWABLog.txt
21.06.2007 09:59 805.081 setuplog.txt
21.06.2007 09:59 109 oobeact.log
21.06.2007 09:59 8.192 REGLOCS.OLD
21.06.2007 09:58 1.172 setuperr.log
21.06.2007 09:55 10.242 KB885523.log
21.06.2007 09:55 9.047 KB885894.log
21.06.2007 09:55 4.780 KB885884.log
21.06.2007 09:55 5.325 KB884020.log
21.06.2007 09:55 7.627 KB834707.log
21.06.2007 09:54 0 control.ini
21.06.2007 09:54 4.161 ODBCINST.INI
21.06.2007 09:53 749 WindowsShell.Manifest
21.06.2007 09:52 1.023 sessmgr.setup.log
21.06.2007 09:52 36 vb.ini
21.06.2007 09:52 37 vbaddin.ini
21.06.2007 09:52 133 DtcInstall.log
21.06.2007 09:51 200 cmsetacl.log
17.06.2007 00:11 51.200 nircmd.exe
Verzeichnis von C:\WINDOWS\temp
.
.
Verzeichnis von C:\WINDOWS\Downloaded Program Files
21.06.2007 09:54 65 desktop.ini