Rotes, blinkendes Symbol neben Uhr, Desktop-Hintergrund ein rotes Bild

#0
14.08.2007, 12:00
...neu hier

Beiträge: 2
#1 Hallo zusammen,

Habe ein Problem mit dem PC meines Sohnes (Tobias). Neben meiner Windows Uhr erschient ein roter, blinkender Kreis mit einem Weißen Kreuz drin mit der Meldung: Spyware detected[...], bei anklicken öffnet sich der Internet Explorer mit Seiten zur Virenbeseitigung. Außerdem ändert sich der Bildschirmhintergrund in ein rotes Bild mit der Aufschrift: "Your privacy is in danger! Download privacy protection now". Ich hab auch schon im Internet danach gegoogelt, bin hier im Forum auch schon auf Lösungsvorschläge mit "HjackThis" gestoßen, deswegen poste ich schon gleich mal die Logs von HjackThis und datfind seit 2 Monaten mit. Noch hinzuzufügen ist, dass ich nicht in meinen Abgesicherten Modus komme!

Logfile of HijackThis v1.99.1
Scan saved at 11:48:49, on 14.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe

4.Textdatei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D863-F1BD

Verzeichnis von C:\WINDOWS\Temp

14.08.2007 11:49 8.192 cch~2a7595239.htp
14.08.2007 11:49 8.192 cch~2a759453d.htp
14.08.2007 11:44 8.192 cch~26a9246a1.htp
14.08.2007 11:44 8.192 cch~26a92415b.htp
14.08.2007 11:44 8.192 cch~26a6fae83.htp
14.08.2007 11:44 8.192 cch~26a6fa916.htp
6 Datei(en) 49.152 Bytes
0 Verzeichnis(se), 23.141.433.344 Bytes frei


5.Textdatei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D863-F1BD

Verzeichnis von C:\WINDOWS\Downloaded Program Files

17.07.2007 15:05 65 desktop.ini
1 Datei(en) 65 Bytes
0 Verzeichnis(se), 23.141.449.728 Bytes frei

6. Textdatei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D863-F1BD

Verzeichnis von C:\

14.08.2007 11:54 0 sys.txt
14.08.2007 11:54 296 down.txt
14.08.2007 11:53 557 tmp.txt
14.08.2007 11:52 9.773 system.txt
14.08.2007 11:52 1.192 systemtemp.txt
14.08.2007 11:50 99.357 system32.txt
14.08.2007 10:56 536.449.024 hiberfil.sys
14.08.2007 10:56 805.306.368 pagefile.sys
07.08.2007 14:50 104.066 SETUPXP.HTM
07.08.2007 14:37 241 boot.ini
30.07.2007 17:33 195 BOOT.BAK
17.07.2007 15:06 0 MSDOS.SYS
17.07.2007 15:06 0 AUTOEXEC.BAT
17.07.2007 15:06 0 CONFIG.SYS
17.07.2007 15:06 0 IO.SYS
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
18 Datei(en) 1.342.274.769 Bytes
0 Verzeichnis(se), 23.141.478.400 Bytes frei




C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WhenUSearch\Search.exe
D:\Tobias\PROGRA~1\FREEDO~1\fdm.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Tobias\Programme\UltraEdit-32\uedit32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Besitzer\Desktop\ccc\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: MSVPS System - {47C54F02-1B28-45F1-AE46-B5CDFB6E7926} - C:\WINDOWS\duocore.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Programme\WhenUSearch\search.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Tobias\Programme\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [PhonostarAgent] D:\Tobias\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] D:\Tobias\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [Free Uploader Oe Integration] D:\Tobias\Programme\Free Download Manager\FUM\fumoei.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Tobias\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Tobias\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://D:\Tobias\Programme\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://D:\Tobias\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: eBay Startseite - {8B69DB2E-015D-4c4f-B97E-95EF5326BDA8} - http://adfarm.mediaplex.com/ad/ck/707-1170-5704-77?RedirectEnter&partner=36420&loc=http://pages.ebay.de (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - D:\Tobias\Programme\Free Download Manager\FUM\fumiebtn.dll
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF808CFB-52F1-4987-82DB-C9CF33605EB1}: NameServer = 192.168.122.252,192.168.122.253
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: wmpenv - {62E6B422-797D-4316-964F-138CA91367DD} - C:\WINDOWS\wmpenv.dll
O21 - SSODL: wmpconf - {4C258357-532A-4C4B-9786-F70DD38C8F65} - C:\WINDOWS\wmpconf.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe

1. Textdatei:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D863-F1BD

Verzeichnis von C:\WINDOWS\system32

11.08.2007 09:55 13.646 wpa.dbl
08.08.2007 12:17 43.520 CmdLineExt03.dll
08.08.2007 09:33 1.404.152 FNTCACHE.DAT
07.08.2007 17:04 1.356 iklog.log
28.07.2007 17:11 16.832 amcompat.tlb
28.07.2007 17:11 23.392 nscompat.tlb
24.07.2007 07:18 5.214 jupdate-1.6.0_02-b06.log
17.07.2007 20:03 122.142 TZLog.log
17.07.2007 20:02 452.772 perfh009.dat
17.07.2007 20:02 472.790 perfh007.dat
17.07.2007 20:02 77.452 perfc009.dat
17.07.2007 20:02 91.976 perfc007.dat
17.07.2007 20:02 289.910 PerfStringBackup.INI
17.07.2007 16:56 13.646 wpa.bak
17.07.2007 16:10 4.254 jupdate-1.6.0_01-b06.log
17.07.2007 15:59 0 h323log.txt
17.07.2007 15:37 0 swunilog.ini
17.07.2007 15:09 261 $winnt$.inf
17.07.2007 15:06 2.951 CONFIG.NT
17.07.2007 15:05 488 WindowsLogon.manifest
17.07.2007 15:05 488 logonui.exe.manifest
17.07.2007 15:05 749 nwc.cpl.manifest
17.07.2007 15:05 749 sapi.cpl.manifest
17.07.2007 15:05 749 wuaucpl.cpl.manifest
17.07.2007 15:05 749 cdplayer.exe.manifest
17.07.2007 15:05 749 ncpa.cpl.manifest
17.07.2007 15:03 21.740 emptyregdb.dat
12.07.2007 02:22 139.264 javaws.exe
12.07.2007 02:22 69.632 javacpl.cpl
12.07.2007 01:22 135.168 javaw.exe
12.07.2007 01:22 135.168 java.exe
28.06.2007 00:57 16.256.984 MRT.exe
26.06.2007 16:53 206.088 klogon.dll
16.05.2007 17:11 683.520 inetcomm.dll

2. Textdatei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D863-F1BD

Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp

14.08.2007 11:51 0 BIT35.tmp
14.08.2007 11:50 0 BIT1E.tmp
14.08.2007 11:50 0 BIT16.tmp
14.08.2007 11:50 0 BIT6.tmp
14.08.2007 11:49 289 datFind.zip
14.08.2007 11:48 16.384 ~DF1C33.tmp
14.08.2007 11:48 0 BIT3.tmp
14.08.2007 11:45 0 BIT19.tmp
14.08.2007 11:45 0 BIT2.tmp
14.08.2007 11:45 0 BIT4A.tmp
14.08.2007 11:45 0 BIT29.tmp
14.08.2007 11:45 0 BIT28.tmp
14.08.2007 11:44 0 BIT2F.tmp
14.08.2007 11:44 0 BIT36.tmp
14.08.2007 11:43 0 BIT15.tmp
14.08.2007 11:43 0 BIT3C.tmp
14.08.2007 11:43 0 BIT40.tmp
14.08.2007 11:42 0 BIT38.tmp
14.08.2007 11:42 0 BIT33.tmp
14.08.2007 11:28 212.849 hijackthis.zip
20 Datei(en) 229.522 Bytes
0 Verzeichnis(se), 23.141.412.864 Bytes frei

3.Textdatei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D863-F1BD

Verzeichnis von C:\WINDOWS

14.08.2007 11:02 1.220.014 WindowsUpdate.log
14.08.2007 11:00 159 wiadebug.log
14.08.2007 11:00 50 wiaservc.log
14.08.2007 11:00 0 0.log
14.08.2007 10:57 2.048 bootstat.dat
13.08.2007 19:34 251.192 ntbtlog.txt
13.08.2007 19:30 29.234 SchedLgU.Txt
13.08.2007 19:07 649.647 setupapi.log
13.08.2007 17:57 70 dat.txt
13.08.2007 10:42 241.664 wmpconf.dll
13.08.2007 10:42 221.184 duocore.dll
13.08.2007 10:42 245.760 wmpenv.dll
13.08.2007 10:42 32.768 main_uninstaller.exe
12.08.2007 13:42 507 win.ini
11.08.2007 10:24 69 NeroDigital.ini
11.08.2007 10:01 435 system.ini
07.08.2007 17:00 62 SpywareDoctor5Install.log
07.08.2007 14:54 11.899 WINNT32.LOG
07.08.2007 14:54 1.790 DHCPUPG.LOG
07.08.2007 14:54 842 UPGRADE.TXT
07.08.2007 14:54 27.780 wsdu.log
30.07.2007 10:13 34.572 KB929969.log
30.07.2007 10:12 103.008 iis6.log
30.07.2007 10:12 227.311 comsetup.log
30.07.2007 10:12 138.495 ntdtcsetup.log
30.07.2007 10:12 1.374 imsins.log
30.07.2007 10:12 263.358 tsoc.log
30.07.2007 10:12 36.577 ocmsn.log
30.07.2007 10:12 23.192 KB933566-IE7.log
30.07.2007 10:12 345.131 ocgen.log
30.07.2007 10:12 34.374 msgsocm.log
30.07.2007 10:12 656.834 FaxSetup.log
30.07.2007 10:12 63.471 updspapi.log
28.07.2007 19:47 57.547 wmsetup.log
28.07.2007 17:32 8.112 spupdsvc.log
28.07.2007 17:21 20.514 ie7_main.log
28.07.2007 17:21 1.374 imsins.BAK
28.07.2007 17:21 72.559 ie7.log
28.07.2007 17:18 20.112 IDNMitigationAPIs.log
28.07.2007 17:18 19.771 NLSDownlevelMapping.log
28.07.2007 17:17 20.797 KB915865.log
28.07.2007 17:16 14.272 KB914440.log
28.07.2007 17:16 52.965 KB933566.log
28.07.2007 17:11 13.288 KB926239.log
28.07.2007 17:11 11.135 MSCompPackV1.log
28.07.2007 17:11 22.895 wmp11.log
28.07.2007 17:11 2.542 wmsetup10.log
28.07.2007 17:10 34.470 WMFDist11.log
28.07.2007 17:09 15.575 Wudf01000Inst.log
28.07.2007 17:09 21.623 KB925876.log
28.07.2007 17:08 18.664 KB920342.log
28.07.2007 17:08 15.169 KB904942.log
28.07.2007 17:07 3.395 basecsp.log
28.07.2007 17:07 4.373 KB891122.log
28.07.2007 17:07 316.640 WMSysPr9.prx
24.07.2007 07:45 8.372 DirectX.log
20.07.2007 09:54 0 PowerReg.dat
18.07.2007 18:32 5.142 KB892130.log
18.07.2007 18:17 2.196 mozver.dat
18.07.2007 06:30 26.024 KB922819.log
18.07.2007 06:30 7.814 KB927891.log
17.07.2007 20:06 41.928 KB899587.log
17.07.2007 20:06 46.052 KB927779.log
17.07.2007 20:06 37.993 KB927802.log
17.07.2007 20:06 43.154 KB924191.log
17.07.2007 20:05 37.305 KB885835.log
17.07.2007 20:05 47.494 KB885836.log
17.07.2007 20:05 37.414 KB923414.log
17.07.2007 20:05 43.123 KB928255.log
17.07.2007 20:05 13.723 KB917734.log
17.07.2007 20:04 44.660 KB931784.log
17.07.2007 20:04 40.719 KB911927.log
17.07.2007 20:04 35.523 KB901017.log
17.07.2007 20:04 40.777 KB899591.log
17.07.2007 20:04 35.913 KB920685.log
17.07.2007 20:04 40.979 KB893756.log
17.07.2007 20:04 36.952 KB923980.log
17.07.2007 20:04 39.980 KB911280.log
17.07.2007 20:04 35.971 KB911562.log
17.07.2007 20:04 38.074 KB924667.log
17.07.2007 20:03 33.908 KB896423.log
17.07.2007 20:03 28.579 KB900485.log
17.07.2007 20:03 39.616 KB924270.log
17.07.2007 20:03 33.121 KB931261.log
17.07.2007 20:03 42.981 KB873339.log
17.07.2007 20:03 48.958 KB931836.log
17.07.2007 20:01 26.961 KB925720.log
17.07.2007 20:01 28.952 KB920872.log
17.07.2007 19:58 7.469 XPSEPSCLP.log
17.07.2007 19:56 6.401 XpsEPSC.log
17.07.2007 19:20 21.604 KB887472.log
17.07.2007 19:19 28.114 KB896358.log
17.07.2007 19:18 12.509 KB925398.log
17.07.2007 19:15 10.974 KB910437.log
17.07.2007 19:15 6.980 KB911564.log
17.07.2007 19:14 37.066 KB925902.log
17.07.2007 18:25 42.682 KB929123.log
17.07.2007 18:24 37.278 KB920670.log
17.07.2007 18:24 46.914 KB891781.log
17.07.2007 18:24 38.174 KB918439.log
17.07.2007 18:24 46.994 KB902400.log
17.07.2007 18:23 35.222 KB890046.log
17.07.2007 18:22 39.371 KB926436.log
17.07.2007 18:22 36.767 KB930178.log
17.07.2007 18:22 37.920 KB919007.log
17.07.2007 18:21 35.910 KB914388.log
17.07.2007 18:21 38.678 KB917344.log
17.07.2007 18:21 34.266 KB905414.log
17.07.2007 18:20 37.771 KB917953.log
17.07.2007 18:20 35.909 KB932168.log
17.07.2007 18:20 37.042 KB901214.log
17.07.2007 18:20 31.842 KB923191.log
17.07.2007 18:20 23.885 KB922582.log
17.07.2007 18:20 30.923 KB918118.log
17.07.2007 18:19 33.728 KB926255.log
17.07.2007 18:19 41.376 KB888302.log
17.07.2007 18:18 34.432 KB900725.log
17.07.2007 18:18 35.829 KB920213.log
17.07.2007 18:18 30.762 KB935840.log
17.07.2007 18:17 17.867 KB886185.log
17.07.2007 18:17 31.747 KB916595.log
17.07.2007 18:17 34.102 KB930916.log
17.07.2007 18:16 30.345 KB904706.log
17.07.2007 18:16 34.595 KB908531.log
17.07.2007 18:16 31.662 KB905749.log
17.07.2007 18:16 13.777 KB923689.log
17.07.2007 18:15 30.345 KB913580.log
17.07.2007 18:15 30.842 KB896428.log
17.07.2007 18:14 32.157 KB935839.log
17.07.2007 18:14 27.747 KB894391.log
17.07.2007 18:13 28.978 KB908519.log
17.07.2007 18:13 27.840 KB920683.log
17.07.2007 18:12 30.050 KB914389.log
17.07.2007 18:11 24.816 KB890859.log
17.07.2007 18:10 27.096 KB928843.log
17.07.2007 18:07 8.439 KB924496.log
17.07.2007 16:56 780.411 setuplog.txt
17.07.2007 15:56 7.588 KB893803v2.log
17.07.2007 15:55 8.415 KB898461.log
17.07.2007 15:55 0 nsreg.dat
17.07.2007 15:52 2.479 avmadd321.log
17.07.2007 15:52 2.784 avmadd32.log
17.07.2007 15:41 0 Sti_Trace.log
17.07.2007 15:38 1.348 regopt.log
17.07.2007 15:31 258 nsw.log
17.07.2007 15:13 829 OEWABLog.txt
17.07.2007 15:10 8.192 REGLOCS.OLD
17.07.2007 15:06 0 control.ini
17.07.2007 15:06 4.161 ODBCINST.INI
17.07.2007 15:05 749 WindowsShell.Manifest
17.07.2007 15:03 36 vb.ini
17.07.2007 15:03 37 vbaddin.ini
17.07.2007 15:03 133 DtcInstall.log
17.07.2007 15:03 1.023 sessmgr.setup.log
17.07.2007 15:00 200 cmsetacl.log
Dieser Beitrag wurde am 14.08.2007 um 12:24 Uhr von Waugi editiert.
Seitenanfang Seitenende
14.08.2007, 12:49
Moderator

Beiträge: 7795
#2 Nutze bitte erst die Reinigung mit smitfraudfix nach dieser Anleitung: http://siri.geekstogo.com/SmitfraudFix_De.php

Danach poste bitte ein Combofix report.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
14.08.2007, 13:28
...neu hier

Themenstarter

Beiträge: 2
#3 ComboFix 07-08-14.4 - "Besitzer" 2007-08-14 13:11:31.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.239 [GMT 2:00]


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOKUME~1\Besitzer\FAVORI~1.\Error Cleaner.url
C:\DOKUME~1\Besitzer\FAVORI~1.\Privacy Protector.url
C:\DOKUME~1\Besitzer\FAVORI~1.\Spyware&Malware Protection.url
C:\Programme\WhenUSearch
C:\Programme\WhenUSearch\Content\css\dialog.css
C:\Programme\WhenUSearch\Content\css\menu.css
C:\Programme\WhenUSearch\Content\css\module_weather.css
C:\Programme\WhenUSearch\Content\css\module_weather_dialog.css
C:\Programme\WhenUSearch\Content\css\quick.css
C:\Programme\WhenUSearch\Content\customize.html
C:\Programme\WhenUSearch\Content\daemon.ico
C:\Programme\WhenUSearch\Content\dialog.css
C:\Programme\WhenUSearch\Content\global.js
C:\Programme\WhenUSearch\Content\images\add_image.gif
C:\Programme\WhenUSearch\Content\images\add_image_down.gif
C:\Programme\WhenUSearch\Content\images\add_image_on.gif
C:\Programme\WhenUSearch\Content\images\arrow_down.gif
C:\Programme\WhenUSearch\Content\images\arrow_down_on.gif
C:\Programme\WhenUSearch\Content\images\arrow_right.gif
C:\Programme\WhenUSearch\Content\images\arrow_right_on.gif
C:\Programme\WhenUSearch\Content\images\button_go.gif
C:\Programme\WhenUSearch\Content\images\button_go_down.gif
C:\Programme\WhenUSearch\Content\images\button_go_on.gif
C:\Programme\WhenUSearch\Content\images\button_search_down.gif
C:\Programme\WhenUSearch\Content\images\button_search_off.gif
C:\Programme\WhenUSearch\Content\images\button_search_on.gif
C:\Programme\WhenUSearch\Content\images\button_search_sm_down.gif
C:\Programme\WhenUSearch\Content\images\button_search_sm_off.gif
C:\Programme\WhenUSearch\Content\images\button_search_sm_on.gif
C:\Programme\WhenUSearch\Content\images\button_specials_on.gif
C:\Programme\WhenUSearch\Content\images\corner_bottom_left.gif
C:\Programme\WhenUSearch\Content\images\corner_top_left.gif
C:\Programme\WhenUSearch\Content\images\delete_button.gif
C:\Programme\WhenUSearch\Content\images\delete_button_down.gif
C:\Programme\WhenUSearch\Content\images\delete_button_on.gif
C:\Programme\WhenUSearch\Content\images\divider.gif
C:\Programme\WhenUSearch\Content\images\dot_orange.gif
C:\Programme\WhenUSearch\Content\images\dt_min_logo.gif
C:\Programme\WhenUSearch\Content\images\gear.gif
C:\Programme\WhenUSearch\Content\images\gear_down.gif
C:\Programme\WhenUSearch\Content\images\gear_grey.gif
C:\Programme\WhenUSearch\Content\images\gear_on.gif
C:\Programme\WhenUSearch\Content\images\instructions_border_corner.gif
C:\Programme\WhenUSearch\Content\images\instructions_border_right.gif
C:\Programme\WhenUSearch\Content\images\instructions_border_top.gif
C:\Programme\WhenUSearch\Content\images\link.gif
C:\Programme\WhenUSearch\Content\images\lock.gif
C:\Programme\WhenUSearch\Content\images\lock_down.gif
C:\Programme\WhenUSearch\Content\images\lock_grey.gif
C:\Programme\WhenUSearch\Content\images\lock_on.gif
C:\Programme\WhenUSearch\Content\images\logo_searchbar_down.gif
C:\Programme\WhenUSearch\Content\images\logo_searchbar_off.gif
C:\Programme\WhenUSearch\Content\images\logo_searchbar_on.gif
C:\Programme\WhenUSearch\Content\images\main_bg.gif
C:\Programme\WhenUSearch\Content\images\manage.gif
C:\Programme\WhenUSearch\Content\images\manage_down.gif
C:\Programme\WhenUSearch\Content\images\manage_grey.gif
C:\Programme\WhenUSearch\Content\images\manage_on.gif
C:\Programme\WhenUSearch\Content\images\menu_aim_bw.gif
C:\Programme\WhenUSearch\Content\images\menu_arrow_right.gif
C:\Programme\WhenUSearch\Content\images\menu_bg.gif
C:\Programme\WhenUSearch\Content\images\menu_left_bg.gif
C:\Programme\WhenUSearch\Content\images\menu_main_bw.gif
C:\Programme\WhenUSearch\Content\images\menu_pbandit_bw.gif
C:\Programme\WhenUSearch\Content\images\menu_right_bg.gif
C:\Programme\WhenUSearch\Content\images\menu_ucontrol_bw.gif
C:\Programme\WhenUSearch\Content\images\menu_ucontrol_filler_bw.gif
C:\Programme\WhenUSearch\Content\images\menu_whenu_bw.gif
C:\Programme\WhenUSearch\Content\images\message_alert.gif
C:\Programme\WhenUSearch\Content\images\min_new_res_menu.gif
C:\Programme\WhenUSearch\Content\images\min_new_res_menu_down.gif
C:\Programme\WhenUSearch\Content\images\min_new_res_menu_on.gif
C:\Programme\WhenUSearch\Content\images\min_new_results_new.gif
C:\Programme\WhenUSearch\Content\images\min_new_results_new_down.gif
C:\Programme\WhenUSearch\Content\images\min_new_results_new_on.gif
C:\Programme\WhenUSearch\Content\images\min_new_results_new_text.gif
C:\Programme\WhenUSearch\Content\images\min_new_results_new_text_on.gif
C:\Programme\WhenUSearch\Content\images\module_weather_left_bg_top.gif
C:\Programme\WhenUSearch\Content\images\more_bg.gif
C:\Programme\WhenUSearch\Content\images\more_bottom_bg.gif
C:\Programme\WhenUSearch\Content\images\more_bottom_main.gif
C:\Programme\WhenUSearch\Content\images\more_bottom_main_bg.gif
C:\Programme\WhenUSearch\Content\images\more_left_bg.gif
C:\Programme\WhenUSearch\Content\images\more_right_bg.gif
C:\Programme\WhenUSearch\Content\images\more_top_bg.gif
C:\Programme\WhenUSearch\Content\images\more_top_left.gif
C:\Programme\WhenUSearch\Content\images\more_top_left_bw.gif
C:\Programme\WhenUSearch\Content\images\more_top_right.gif
C:\Programme\WhenUSearch\Content\images\more_top_right_bw.gif
C:\Programme\WhenUSearch\Content\images\more_top_x.gif
C:\Programme\WhenUSearch\Content\images\more_top_x_bw.gif
C:\Programme\WhenUSearch\Content\images\more_top_x_down.gif
C:\Programme\WhenUSearch\Content\images\more_top_x_on.gif
C:\Programme\WhenUSearch\Content\images\mount.gif
C:\Programme\WhenUSearch\Content\images\mount_down.gif
C:\Programme\WhenUSearch\Content\images\mount_grey.gif
C:\Programme\WhenUSearch\Content\images\mount_on.gif
C:\Programme\WhenUSearch\Content\images\nav_button_bg.gif
C:\Programme\WhenUSearch\Content\images\nav_button_bg_down.gif
C:\Programme\WhenUSearch\Content\images\nav_button_bg_on.gif
C:\Programme\WhenUSearch\Content\images\notyet.gif
C:\Programme\WhenUSearch\Content\images\notyet_bw.gif
C:\Programme\WhenUSearch\Content\images\open_bg.gif
C:\Programme\WhenUSearch\Content\images\open_bottom_bg.gif
C:\Programme\WhenUSearch\Content\images\open_bottom_left.gif
C:\Programme\WhenUSearch\Content\images\open_bottom_left_bw.gif
C:\Programme\WhenUSearch\Content\images\open_bottom_right.gif
C:\Programme\WhenUSearch\Content\images\open_bottom_right_bw.gif
C:\Programme\WhenUSearch\Content\images\open_cancel.gif
C:\Programme\WhenUSearch\Content\images\open_cancel_down.gif
C:\Programme\WhenUSearch\Content\images\open_cancel_on.gif
C:\Programme\WhenUSearch\Content\images\open_defaults.gif
C:\Programme\WhenUSearch\Content\images\open_defaults_down.gif
C:\Programme\WhenUSearch\Content\images\open_defaults_on.gif
C:\Programme\WhenUSearch\Content\images\open_open.gif
C:\Programme\WhenUSearch\Content\images\open_open_down.gif
C:\Programme\WhenUSearch\Content\images\open_open_on.gif
C:\Programme\WhenUSearch\Content\images\open_save.gif
C:\Programme\WhenUSearch\Content\images\open_save_down.gif
C:\Programme\WhenUSearch\Content\images\open_save_on.gif
C:\Programme\WhenUSearch\Content\images\open_search.gif
C:\Programme\WhenUSearch\Content\images\open_search_down.gif
C:\Programme\WhenUSearch\Content\images\open_search_on.gif
C:\Programme\WhenUSearch\Content\images\right_bg.gif
C:\Programme\WhenUSearch\Content\images\right_bg_grey.gif
C:\Programme\WhenUSearch\Content\images\right_instructions.gif
C:\Programme\WhenUSearch\Content\images\right_instructions_on.gif
C:\Programme\WhenUSearch\Content\images\right_instructions_red.gif
C:\Programme\WhenUSearch\Content\images\right_left.gif
C:\Programme\WhenUSearch\Content\images\right_left_grey.gif
C:\Programme\WhenUSearch\Content\images\right_main_bg.gif
C:\Programme\WhenUSearch\Content\images\right_more_left.gif
C:\Programme\WhenUSearch\Content\images\right_more_off.gif
C:\Programme\WhenUSearch\Content\images\right_more_on.gif
C:\Programme\WhenUSearch\Content\images\right_more_up.gif
C:\Programme\WhenUSearch\Content\images\spacer.gif
C:\Programme\WhenUSearch\Content\images\tab_left_bg.gif
C:\Programme\WhenUSearch\Content\images\tab_left_bw.gif
C:\Programme\WhenUSearch\Content\images\tab_left_down.gif
C:\Programme\WhenUSearch\Content\images\tab_left_off.gif
C:\Programme\WhenUSearch\Content\images\tab_left_on.gif
C:\Programme\WhenUSearch\Content\images\tab_right_down.gif
C:\Programme\WhenUSearch\Content\images\tab_right_off.gif
C:\Programme\WhenUSearch\Content\images\tab_right_on.gif
C:\Programme\WhenUSearch\Content\images\unmount.gif
C:\Programme\WhenUSearch\Content\images\unmount_down.gif
C:\Programme\WhenUSearch\Content\images\unmount_grey.gif
C:\Programme\WhenUSearch\Content\images\unmount_on.gif
C:\Programme\WhenUSearch\Content\index.htm
C:\Programme\WhenUSearch\Content\instructions.html
C:\Programme\WhenUSearch\Content\loading.html
C:\Programme\WhenUSearch\Content\main_menu_sub.html
C:\Programme\WhenUSearch\Content\menu.css
C:\Programme\WhenUSearch\Content\menu_emu.html
C:\Programme\WhenUSearch\Content\menu_main.html
C:\Programme\WhenUSearch\Content\menu_manage.html
C:\Programme\WhenUSearch\Content\menu_opt.html
C:\Programme\WhenUSearch\Content\menu_ucontrol.html
C:\Programme\WhenUSearch\Content\menu_whenu.html
C:\Programme\WhenUSearch\Content\message.html
C:\Programme\WhenUSearch\Content\min.html
C:\Programme\WhenUSearch\Content\module_weather.css
C:\Programme\WhenUSearch\Content\module_weather_dialog.css
C:\Programme\WhenUSearch\Content\more.html
C:\Programme\WhenUSearch\Content\movement.js
C:\Programme\WhenUSearch\Content\newresults.html
C:\Programme\WhenUSearch\Content\notyet.html
C:\Programme\WhenUSearch\Content\open_browser.html
C:\Programme\WhenUSearch\Content\open_search.html
C:\Programme\WhenUSearch\Content\quick.css
C:\Programme\WhenUSearch\Content\quick_coupon.html
C:\Programme\WhenUSearch\Content\quick_instructions.html
C:\Programme\WhenUSearch\Content\quick_search.html
C:\Programme\WhenUSearch\Content\quick_tutorial.html
C:\Programme\WhenUSearch\Content\right.html
C:\Programme\WhenUSearch\Content\search.html
C:\Programme\WhenUSearch\Content\splash.html
C:\Programme\WhenUSearch\Content\tooltip_emu.html
C:\Programme\WhenUSearch\Content\tooltip_go.html
C:\Programme\WhenUSearch\Content\tooltip_logo.html
C:\Programme\WhenUSearch\Content\tooltip_manage.html
C:\Programme\WhenUSearch\Content\tooltip_more.html
C:\Programme\WhenUSearch\Content\tooltip_opt.html
C:\Programme\WhenUSearch\Content\tooltip_search.html
C:\Programme\WhenUSearch\Content\tooltip_slider.html
C:\Programme\WhenUSearch\Content\tooltip_whenu.html
C:\Programme\WhenUSearch\Content\tooltip_whenu2.html
C:\Programme\WhenUSearch\Content\ui.cfg
C:\Programme\WhenUSearch\Content\uninst.ico
C:\Programme\WhenUSearch\search.db
C:\Programme\WhenUSearch\search.dll
C:\Programme\WhenUSearch\Search.exe
C:\Programme\WhenUSearch\search.htm
C:\Programme\WhenUSearch\store.db
C:\WINDOWS\dat.txt


((((((((((((((((((((((((( Files Created from 2007-07-14 to 2007-08-14 )))))))))))))))))))))))))))))))


2007-08-14 13:10 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-14 12:52 2,442 --a------ C:\WINDOWS\system32\tmp.reg
2007-08-14 12:50 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-08-14 12:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-08-14 12:50 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-08-14 12:05 <DIR> d-------- C:\Downloads
2007-08-11 10:01 <DIR> d--h----- C:\WINDOWS\PIF
2007-08-10 15:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-08-10 10:57 <DIR> d-------- C:\DOKUME~1\Besitzer\ANWEND~1\vlc
2007-08-09 15:12 <DIR> d-------- C:\DOKUME~1\Besitzer\ANWEND~1\Free Download Manager
2007-08-09 15:06 <DIR> d-------- C:\WINDOWS\uninstall
2007-08-09 15:06 <DIR> d-------- C:\Programme\Phonostar
2007-08-09 15:06 <DIR> d-------- C:\DOKUME~1\Besitzer\ANWEND~1\phonostar-Player
2007-08-08 12:17 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2007-08-07 17:01 83,024 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-08-07 17:01 57,424 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-08-07 17:01 53,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-08-07 17:01 39,376 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys
2007-08-07 17:01 29,264 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-08-07 17:00 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-08-07 17:00 <DIR> d-------- C:\Programme\Spyware Doctor
2007-08-07 17:00 <DIR> d-------- C:\DOKUME~1\Besitzer\ANWEND~1\PC Tools
2007-08-07 16:50 <DIR> d-------- C:\DOKUME~1\Besitzer\ANWEND~1\Google
2007-08-07 16:47 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-08-07 16:47 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-08-07 16:46 <DIR> d-------- C:\Programme\Picasa2
2007-08-07 16:41 <DIR> d-------- C:\Programme\Norton Security Scan
2007-08-07 16:32 <DIR> d-------- C:\Programme\Google
2007-08-07 16:32 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
2007-08-07 15:44 <DIR> d-------- C:\DOKUME~1\Besitzer\ANWEND~1\OpenOffice.org2
2007-08-07 15:40 <DIR> d-------- C:\Programme\OpenOffice.org 2.2
2007-08-07 15:02 <DIR> d-------- C:\DOKUME~1\Besitzer\ANWEND~1\gtopala
2007-08-06 11:07 <DIR> d-------- C:\DOKUME~1\Besitzer\ANWEND~1\PlayFirst
2007-08-06 11:07 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\PlayFirst
2007-08-06 11:06 <DIR> d-------- C:\Programme\ReflexiveArcade
2007-07-30 19:23 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\WinZip
2007-07-30 17:16 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-07-30 17:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-07-30 17:16 <DIR> d-------- C:\DOKUME~1\Besitzer\ANWEND~1\TuneUp Software
2007-07-30 17:16 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
2007-07-30 16:56 <DIR> d-------- C:\WINDOWS\pss
2007-07-29 21:29 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-07-28 17:21 <DIR> d-------- C:\Programme\MSXML 6.0
2007-07-28 17:16 <DIR> d-------- C:\WINDOWS\network diagnostic
2007-07-28 17:11 <DIR> d-------- C:\Programme\Windows Media Connect 2
2007-07-28 17:09 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-07-28 17:07 <DIR> d-------- C:\WINDOWS\RegisteredPackages
2007-07-28 16:18 <DIR> d-------- C:\WINDOWS\setup.pss
2007-07-28 14:13 81,408 --a------ C:\WINDOWS\system32\drivers\SSHDRV86.sys
2007-07-27 19:23 <DIR> d-------- C:\Programme\Oberon Media
2007-07-27 16:51 <DIR> d-------- C:\DOKUME~1\Besitzer\ANWEND~1\Help
2007-07-26 15:27 1,994,752 --------- C:\WINDOWS\UNNMP.exe
2007-07-26 15:24 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-07-26 15:22 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2007-07-26 15:22 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2007-07-26 15:22 38,912 --------- C:\WINDOWS\system32\picn20.dll
2007-07-26 15:22 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2007-07-26 15:22 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2007-07-26 15:22 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
2007-07-26 15:22 2,023,424 --------- C:\WINDOWS\UNNeroVision.exe
2007-07-26 15:22 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-07-26 15:22 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2007-07-26 15:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2007-07-26 15:22 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead
2007-07-25 14:16 <DIR> d-------- C:\Programme\Zylom Games
2007-07-25 14:07 <DIR> d-------- C:\DOKUME~1\Besitzer\ANWEND~1\Zylom
2007-07-25 14:06 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Zylom
2007-07-24 07:45 <DIR> d-------- C:\DOKUME~1\Besitzer\ANWEND~1\Leadertech
2007-07-23 17:15 <DIR> d-------- C:\DOKUME~1\Besitzer\ANWEND~1\Microsoft Games
2007-07-23 11:00 <DIR> d-------- C:\DOKUME~1\Besitzer\ANWEND~1\gtk-2.0
2007-07-21 17:34 <DIR> d-------- C:\DOKUME~1\Besitzer\ANWEND~1\IDMComp
2007-07-21 17:24 <DIR> d-------- C:\DOKUME~1\Besitzer\ANWEND~1\Opera
2007-07-21 17:11 16,384 --a------ C:\WINDOWS\system32\FileOps.exe
2007-07-21 16:58 <DIR> d--hs---- C:\WINDOWS\ftpcache
2007-07-20 09:54 0 --a------ C:\WINDOWS\PowerReg.dat
2007-07-20 06:45 <DIR> d-------- C:\Programme\MSXML 4.0
2007-07-19 14:24 <DIR> d-------- C:\DOKUME~1\Besitzer\ANWEND~1\WinRAR
2007-07-19 14:07 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe Systems
2007-07-19 13:59 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2007-07-19 13:55 <DIR> d-------- C:\Programme\Save
2007-07-19 13:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\WhenU
2007-07-19 13:54 <DIR> d-------- C:\DOKUME~1\Besitzer\ANWEND~1\WhenU
2007-07-19 13:45 611,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-07-18 19:28 <DIR> d-------- C:\Programme\Bonjour
2007-07-18 19:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2007-07-18 18:38 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
2007-07-18 18:31 <DIR> d--hs---- C:\DOKUME~1\Besitzer\UserData
2007-07-18 18:28 <DIR> d-------- C:\DOKUME~1\Besitzer\ANWEND~1\VersionTracker Pro
2007-07-18 18:17 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS
2007-07-18 17:46 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2007-07-18 17:02 <DIR> d-------- C:\DOKUME~1\Besitzer\.thumbnails
2007-07-18 16:57 <DIR> d-------- C:\DOKUME~1\Besitzer\.gimp-2.2
2007-07-18 16:06 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
2007-07-18 14:41 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\ATI
2007-07-18 14:40 524,288 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-07-18 14:40 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-07-18 14:40 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen
2007-07-18 14:40 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Eigene Dateien
2007-07-18 14:40 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-07-18 14:40 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-14 13:16 75272 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-08-14 13:16 230288 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-07-17 19:10 2378 --a------ C:\WINDOWS\pchealth\helpctr\PackageStore\SkuStore.bin
2007-07-17 19:09 8972 --a------ C:\WINDOWS\pchealth\helpctr\Config\Cntstore.bin
2007-07-05 06:33 42496 --a------ C:\WINDOWS\system32\drivers\fetnd5bv.sys
2007-06-26 16:53 206088 --a------ C:\WINDOWS\system32\klogon.dll
2007-06-26 16:52 22457 --a------ C:\WINDOWS\system32\drivers\klop.dat


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41]
"AudioDeck"="C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe" [2006-11-02 16:57]
"Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector.exe" [2007-06-16 01:15]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-26 16:53]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]
"TuneUp MemOptimizer"="D:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" [2007-04-26 20:08]
"PhonostarAgent"="D:\Tobias\Programme\phonostar\ps_agent.exe" [2007-06-18 16:49]
"PhonostarTimer"="D:\Tobias\Programme\phonostar\ps_timer.exe" [2007-06-18 16:59]
"Free Uploader Oe Integration"="D:\Tobias\Programme\Free Download Manager\FUM\fumoei.exe" [2007-06-10 19:02]

C:\Dokumente und Einstellungen\Besitzer\Startmen\Programme\Autostart\
Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50]
PowerReg Scheduler.exe [2007-07-20 09:54:55]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe [2007-08-07 16:32:51]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Besitzer^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk]
path=C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
backup=C:\WINDOWS\pss\FRITZ!DSL Startcenter.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]
C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WhenUSave"="C:\Programme\Save\Save.exe"
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WhenUSearch"="C:\Programme\WhenUSearch\Search.exe"

R1 NETDSL;AVM PPP over Ethernet;C:\WINDOWS\system32\DRIVERS\netdsl.sys
R1 SSHDRV86;SSHDRV86;\??\C:\WINDOWS\system32\drivers\SSHDRV86.sys
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys
R3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS
R3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys
S3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber;C:\WINDOWS\system32\DRIVERS\fetnd5.sys
S3 SISNPF;SIS Netgroup Packet Filter;C:\WINDOWS\system32\drivers\SISNPF.sys

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp


Contents of the 'Scheduled Tasks' folder
2007-08-12 19:16:56 C:\WINDOWS\Tasks\1-Klick-Wartung.job - D:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
2007-08-10 13:09:30 C:\WINDOWS\Tasks\Norton Security Scan.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-14 13:17:26
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-14 13:25:31 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-14 13:25

--- E O F ---


Das Symbol und damit zusammenhängende Ereignisse sind jetzt verschwunden.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: