TR/Vundo.Gen Virus |
||
---|---|---|
#0
| ||
07.10.2007, 22:08
...neu hier
Beiträge: 2 |
||
|
||
08.10.2007, 07:46
Member
Beiträge: 694 |
#2
Hi,
folgende Einträge mit HJ fixen: Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Achtung: Alle Anwendungen bis auf HJ müssen geschlossen sein!) Zitat
Lade Dir den neuen HJ (http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download) und poste ein neues Log; Scanne mit Dr. Web, allerdings erstmal alles in Quarantäne, nichts löschen lassen (er ist in letzter Zeit zu aggressiv geworden); http://board.protecus.de/t29350.htm Poste auch dieses Log... Chris Dieser Beitrag wurde am 08.10.2007 um 09:49 Uhr von Chris4You editiert.
|
|
|
||
08.10.2007, 15:25
...neu hier
Themenstarter Beiträge: 2 |
#3
ok thx
aber.... nachdem ich gestern combofix, hijack, verschiedene vundofixes durchprobiert habe, wobei alle mir eine fehlermeldung von wegen "konnte nicht gelöscht werden" gaben habe ich hier gepostet und dann den pc ausgemacht... heute voller freude auf eine antwort wieder angemacht und sie da vundo hat sich in luft aufgelöst o.O... Antivir findet keine infizierten Dateien mehr und sonst ist auch alles paletti... Dankeschön für deine Mühe ...viell. brauch ichs ja irgendwann mal wieder ! Gruß, norixon |
|
|
||
08.10.2007, 17:01
Member
Beiträge: 694 |
#4
Hi,
liegt daran, das combofix sei eigentlich schon eleminiert hatte: D:\WINDOWS\cookies.ini D:\WINDOWS\system32\ddcabax.dll D:\WINDOWS\system32\gebcy.dll D:\WINDOWS\system32\ycbeg.ini Der Rest sind eigentlich nur aufräumarbeiten (die Registry wieder sauber machen) Chris |
|
|
||
10.10.2007, 12:35
...neu hier
Beiträge: 1 |
#5
Ich habe ihn mir auch eingefangen:-( und bin absoluter Laie und krieg ihn mit Antivir nicht gelöscht! Wer kann mir genaue Anleitung geben? ( jemand der viel Geduld haben sollte, da ich nicht viel Ahnung von PC´s habe)
Danke schön schon mal! Eure Kaffeetasse |
|
|
||
10.10.2007, 14:01
Ehrenmitglied
Beiträge: 6028 |
#6
Schöner Name "Kaffeetasse" http://board.protecus.de/t23188.htm
Bei Punkt 4 geht es vor allem um die Daten von System32 und System __________ MfG Argus |
|
|
||
14.11.2007, 09:00
...neu hier
Beiträge: 5 |
#7
Hallo!
Gleiches Problem! TR/Vundo.Gen frisst mein System32! Wäre sooooo froh, wenn mir jemand helfen könnte! ... Meine Nerven Falls es jemand tut: DANKE, DANKE, DANKE! Im Moment folge ich gerade Sabinas Anweisungen in "TR/Vundo.Gen will nicht gehen.... H I L F E" Logfile of HijackThis v1.99.1 Scan saved at 08:57:58, on 14.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\STAMPIT\Binary\Stray.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\InterVideo\Common\bin\WinCinemaMgr.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\Programme\Opera\Opera.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\Dokumente und Einstellungen\Gina\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: {70a11757-232c-5bba-f064-02c8e2090432} - {2340902e-8c20-460f-abb5-c23275711a07} - C:\WINDOWS\system32\mlwhitdn.dll (file missing) O2 - BHO: trafficninja.biz extension - {266A3562-AB67-480E-9F09-D54604FD817B} - C:\WINDOWS\system32\ninjaext.dll O2 - BHO: (no name) - {3B04AF9B-59C9-44F8-82AF-C1EB797FB710} - C:\WINDOWS\system32\jkkji.dll O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing) O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing) O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: (no name) - {68DA9D4C-4682-4B4F-B091-00BC386B835E} - C:\WINDOWS\system32\gebcb.dll (file missing) O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE7417529BC} - C:\WINDOWS\system32\gzmrotate.dll (file missing) O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - C:\WINDOWS\system32\nss22.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [90ca865f] rundll32.exe "C:\WINDOWS\system32\lrmrsluc.dll",b O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [STAMPIT-Tray] C:\Programme\STAMPIT\Binary\Stray.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: phase-6 reminder.lnk = C:\Programme\phase6\phase6 professional\Phase6Reminder.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll O16 - DPF: {75D2080B-4857-4B96-9B7D-732634FBD01F} - https://login.uni-mainz.de/cgi-bin/index2.cgi?forward=activex.microsoft.com%2Fobjects%2Focget.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll O20 - AppInit_DLLs: C:\WINDOWS\system32\__c006D2C4.dat O20 - Winlogon Notify: gebcb - C:\WINDOWS\system32\gebcb.dll (file missing) O20 - Winlogon Notify: geebc - C:\WINDOWS\ O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll O20 - Winlogon Notify: nnnnmmk - C:\WINDOWS\SYSTEM32\nnnnmmk.dll O20 - Winlogon Notify: pmkjj - C:\WINDOWS\ O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe |
|
|
||
14.11.2007, 09:54
Ehrenmitglied
Beiträge: 6028 |
#8
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: {70a11757-232c-5bba-f064-02c8e2090432} - {2340902e-8c20-460f-abb5-c23275711a07} - C:\WINDOWS\system32\mlwhitdn.dll (file missing) O2 - BHO: trafficninja.biz extension - {266A3562-AB67-480E-9F09-D54604FD817B} - C:\WINDOWS\system32\ninjaext.dll O2 - BHO: (no name) - {3B04AF9B-59C9-44F8-82AF-C1EB797FB710} - C:\WINDOWS\system32\jkkji.dll O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing) O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing) O2 - BHO: (no name) - {68DA9D4C-4682-4B4F-B091-00BC386B835E} - C:\WINDOWS\system32\gebcb.dll (file missing) O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE7417529BC} - C:\WINDOWS\system32\gzmrotate.dll (file missing) O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - C:\WINDOWS\system32\nss22.dll O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify O4 - HKLM\..\Run: [90ca865f] rundll32.exe "C:\WINDOWS\system32\lrmrsluc.dll",b O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll O20 - AppInit_DLLs: C:\WINDOWS\system32\__c006D2C4.dat O20 - Winlogon Notify: gebcb - C:\WINDOWS\system32\gebcb.dll (file missing) O20 - Winlogon Notify: geebc - C:\WINDOWS\ O20 - Winlogon Notify: nnnnmmk - C:\WINDOWS\SYSTEM32\nnnnmmk.dll O20 - Winlogon Notify: pmkjj - C:\WINDOWS\ klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Poste mal die daten von punkt.2 bis 4 http://board.protecus.de/t23188.htm __________ MfG Argus |
|
|
||
14.11.2007, 12:12
...neu hier
Beiträge: 5 |
#9
Das hier konnte ich nicht finden:
Die restlichen 16 sind weg. O2 - BHO: (no name) - {3B04AF9B-59C9-44F8-82AF-C1EB797FB710} - C:\WINDOWS\system32\jkkji.dll Poste dann gleich mal 2-4 (kann sich nur noch um Stunden handeln ) ComboFix 07-11-08.1 - Gina 2007-11-14 12:18:16.1 - NTFSx86 ausgeführt von:: C:\Dokumente und Einstellungen\Gina\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . Nicht in der Lage Systemrechte zu erhalten (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\HbTools.log C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\1.sdf C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\dynamic\ustat\35d3.dat C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\ads.cdf C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\btntrans.idx C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\btntrans1.dat C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\business_promo.htm C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\buttondir.txt C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\components.cdf C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\cursors.res C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_1000.res C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_2000.res C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_3000.res C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_bar.res C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_bbar1.res C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_logos.res C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_buttons_other.res C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\d_icons_weather.res C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\default.cdf C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_511745-514279.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz1.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz10.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz11.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz12.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz13.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz14.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz15.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz16.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz17.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz18.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz19.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz2.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz20.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz3.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz4.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz5.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz6.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz7.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz8.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_bidz9.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_categorize.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_comparison.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_em_PROFL_CA_flow_b_IEB.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_explorer-Mails.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_explorer-people.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_favorites.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_Games.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_Hide.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_hotbarcom.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_Hotmail.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_hsskin.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_jemster.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_jemsterie.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_jemsteruk.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_jobsearch.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_Mails.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_new.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_premium.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_reun.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_ringtones.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_SearchBoxTrapper.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_searchfor.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_searchgo.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_weather.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Default_yellowpages.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\email-def-511724-548964.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\email-def-511724-9595.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\email-t1-bg.res C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\gamesmenu.cdf C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\gamesMenu.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\hb_ie_menu.res C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\hotbar-premium-hotbar-premium.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\hotbar-premium.cdf C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\hotbar_promo.htm C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\icons2.res C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\ie_games_icon.res C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\ie_video.res C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\keywords.idx C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\keywords1.dat C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\layout.cdf C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\linkpathlegal.txt C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\more.res C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\new_games.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\progress.res C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\s_icons_buttons.res C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\sales_buttons.res C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\t2_bg.res C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\theweb.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\top7.cdf C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\Top7_theweb.mnu C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\tsd_bg.res C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\1\weathericon.res C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\ads.xip C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\BtnTrans.xip C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\BtnTrans1.xip C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\business_promo.xip C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\buttondir.xip C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\cursors.xip C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_1000.xip C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_2000.xip C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_3000.xip C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bar.xip C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar1.xip C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_logos.xip C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_other.xip C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_weather.xip C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\default.xip C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\email-t1-bg.xip C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\gamesmenu.xip C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\hb_ie_menu.xip C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\hotbar-premium.xip C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\hotbar_promo.xip C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\icons2.xip C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\ie_games_icon.xip C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\ie_video.xip C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\keywords.xip C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\keywords1.xip C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\layout.xip C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\linkpathlegal.xip C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\more.xip C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\progress.xip C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\s_icons_buttons.xip C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\sales_buttons.xip C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\samplegroups2.txt C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\samplegroups2.xip C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\t2_bg.xip C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\top7.xip C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\tsd_bg.xip C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\weathericon.xip C:\Programme\webhancer C:\Programme\webhancer\Programs\whAgent.ini C:\WINDOWS\cookies.ini C:\WINDOWS\system32\bcbeg.bak1 C:\WINDOWS\system32\bcbeg.bak2 C:\WINDOWS\system32\bcbeg.ini C:\WINDOWS\system32\cbeeg.bak1 C:\WINDOWS\system32\cbeeg.ini C:\WINDOWS\system32\ijkkj.bak1 C:\WINDOWS\system32\ijkkj.bak2 C:\WINDOWS\system32\ijkkj.ini C:\WINDOWS\system32\jjkmp.bak1 C:\WINDOWS\system32\jjkmp.ini C:\WINDOWS\system32\jkkji.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_NPF ((((((((((((((((((((((( Dateien erstellt von 2007-10-14 bis 2007-11-14 )))))))))))))))))))))))))))))) . 2007-11-14 12:15 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-06 08:39 <DIR> dr-h----- C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\SecuROM 2007-11-06 08:39 <DIR> d-------- C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\Phase6 2007-11-06 08:39 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2007-11-06 08:37 <DIR> d-------- C:\Programme\phase6 2007-11-06 08:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phase6 2007-11-05 17:49 83,008 --a------ C:\WINDOWS\system32\rxngrcon.dll 2007-10-28 18:06 <DIR> d-------- C:\Programme\Opera 2007-10-23 19:05 <DIR> d-------- C:\Programme\Picasa2 2007-10-23 19:05 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2007-10-23 19:05 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2007-10-23 19:04 <DIR> d-------- C:\Programme\Norton Security Scan 2007-10-23 19:02 <DIR> d-------- C:\Programme\Google 2007-10-23 19:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-14 11:34 --------- d-----w C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\Skype 2007-11-13 14:49 --------- d-----w C:\Programme\ICQToolbar 2007-11-02 09:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STAMPIT 2007-11-01 09:06 --------- d-----w C:\Programme\STAMPIT 2007-10-09 17:27 --------- d-----w C:\Programme\Avira 2007-10-09 17:27 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2007-10-09 17:20 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-10-09 17:15 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-10-09 17:14 --------- d-----w C:\Programme\Symantec 2007-10-09 17:14 --------- d-----w C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\Symantec 2007-10-09 17:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2007-10-09 17:09 --------- d-----w C:\Programme\VOX3DPlaner 2007-10-09 17:06 --------- d-----w C:\Programme\WinAce 2007-10-09 17:00 --------- d-----w C:\Programme\Napster 2007-10-09 17:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster 2007-10-09 16:47 --------- d-----w C:\Programme\Kazaa 2007-10-07 05:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2007-01-08 18:21 47,240 ----a-w C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2006-03-12 09:43:42 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 14:38] "HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 16:18] "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:06] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 19:59] "Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2007-10-23 19:03] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-03-30 12:34] "STAMPIT-Tray"="C:\Programme\STAMPIT\Binary\Stray.exe" [2007-07-09 16:30] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-23 19:02] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe -trayboot [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless] C:\Programme\Intel\Wireless\Bin\LgNotify.dll 2004-09-07 16:08 110592 C:\Programme\Intel\Wireless\Bin\LgNotify.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 C:\WINDOWS\system32\jkkji.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Line Detect.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk backup=C:\WINDOWS\pss\Digital Line Detect.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint] C:\Programme\Apoint\Apoint.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bvbdbizt] C:\WINDOWS\system32\jtrqyvhi.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla] C:\WINDOWS\system32\dla\tfswctrl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HbTools] C:\Programme\HbTools\Bin\4.7.1.0\HbtOEAddOn.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers] C:\WINDOWS\system32\igfxpers.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray] C:\WINDOWS\system32\igfxtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstaFinderK] C:\Programme\INSTAFINK\InstaFinderK_inst.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead Memory Card Detector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherOnTray] C:\Programme\HbTools\Bin\4.7.1.0\HbtWeatherOnTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WireLessMouse] C:\Programme\TCM\TCM Mouse Only\MouseDrv.exe R1 SSHDRV86;SSHDRV86;\??\C:\WINDOWS\system32\drivers\SSHDRV86.sys . Inhalt des "geplante Tasks" Ordners "2007-10-23 18:04:50 C:\WINDOWS\Tasks\Norton Security Scan.job" - C:\Programme\Norton Security Scan\Nss.exe . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-14 12:41:56 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-11-14 12:42:36 - machine was rebooted . --- E O F --- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:50:39, on 14.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\STAMPIT\Binary\Stray.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\InterVideo\Common\bin\WinCinemaMgr.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Opera\Opera.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Gina\Desktop\HJT\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [STAMPIT-Tray] C:\Programme\STAMPIT\Binary\Stray.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: phase-6 reminder.lnk = C:\Programme\phase6\phase6 professional\Phase6Reminder.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll O16 - DPF: {75D2080B-4857-4B96-9B7D-732634FBD01F} - https://login.uni-mainz.de/cgi-bin/index2.cgi?forward=activex.microsoft.com%2Fobjects%2Focget.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe -- End of file - 7890 bytes Okay, ich lasse mal alles raus, was nicht von 2007 ist: Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten . . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 90CA-86F0 Verzeichnis von C:\WINDOWS\system32 2007-11-14 12:40 2,206 wpa.dbl 2007-11-11 16:06 15 90ca94d1 2007-11-06 08:39 107,888 CmdLineExt.dll 2007-11-05 17:49 83,008 rxngrcon.dll 2007-11-04 15:46 79,875 adssite-remove.exe 2007-11-02 08:12 18,238,072 MRT.exe 2007-10-29 16:07 373,760 xpsp3res.dll 2007-10-28 09:58 382,026 perfh009.dat 2007-10-28 09:58 53,770 perfc009.dat 2007-10-28 09:58 393,086 perfh007.dat 2007-10-28 09:58 64,848 perfc007.dat 2007-10-28 09:58 902,476 PerfStringBackup.INI 2007-10-26 08:12 693,661 culsrmrl.ini 2007-10-25 17:42 8,501,248 shell32.dll 2007-10-25 12:35 693,481 wcauiduj.ini 2007-10-10 09:40 143 mcrh.tmp 2007-10-09 20:46 695,368 vpgbcjbl.ini 2007-10-09 19:59 695,281 lcatdcow.ini 2007-10-09 17:30 695,041 pnhyuadl.ini 2007-10-09 16:53 694,981 vlrfhjjc.ini 2007-10-09 16:36 694,852 ygjqwxqx.ini 2007-10-08 07:16 694,561 gygktfvy.ini 2007-10-07 18:12 694,390 kqmeoyrl.ini 2007-10-06 19:37 693,961 fylrqady.ini 2007-10-06 19:36 693,901 cfagjpet.ini 2007-10-06 09:57 225,616 FNTCACHE.DAT 2007-10-04 18:45 40,733 rightonadz-uninst.exe 2007-10-04 18:04 693,541 hsstitoe.ini 2007-10-01 17:43 694,141 cotntwij.ini 2007-10-01 17:42 33,511 ninjaext-uninstall.exe 2007-09-30 18:31 693,961 ddlpqauy.ini 2007-09-30 18:30 693,901 koabqrcw.ini 2007-09-29 17:59 693,661 sjsfnqpb.ini 2007-09-27 19:56 693,481 cpnhxnxs.ini 2007-09-23 19:54 23,552 nnnnmmk.dll 2007-09-13 16:28 40,315 gzmrot-uninst.exe 2007-08-29 08:37 249,852 TZLog.log 2007-08-22 13:56 671,232 wininet.dll 2007-08-22 13:56 474,624 shlwapi.dll 2007-08-22 13:56 1,498,112 shdocvw.dll 2007-08-22 13:56 620,032 urlmon.dll 2007-08-22 13:56 449,024 mshtmled.dll 2007-08-22 13:56 146,432 msrating.dll 2007-08-22 13:56 39,424 pngfilt.dll 2007-08-22 13:56 532,480 mstime.dll 2007-08-22 13:56 3,085,824 mshtml.dll 2007-08-22 13:56 1,056,256 danim.dll 2007-08-22 13:56 16,384 jsproxy.dll 2007-08-22 13:56 96,768 inseng.dll 2007-08-22 13:56 357,888 dxtmsft.dll 2007-08-22 13:56 251,904 iepeers.dll 2007-08-22 13:56 55,808 extmgr.dll 2007-08-22 13:56 205,824 dxtrans.dll 2007-08-22 13:56 1,022,976 browseui.dll 2007-08-22 13:56 152,064 cdfview.dll 2007-08-21 07:16 683,520 inetcomm.dll 2007-07-30 18:20 30,040 wuaucpl.cpl.mui 2007-07-30 18:20 30,040 wuapi.dll.mui 2007-07-30 18:19 1,712,984 wuaueng.dll 2007-07-30 18:19 549,720 wuapi.dll 2007-07-30 18:19 325,976 wucltui.dll 2007-07-30 18:19 203,096 wuweb.dll 2007-07-30 18:19 216,408 wuaucpl.cpl 2007-07-30 18:19 92,504 cdm.dll 2007-07-30 18:19 53,080 wuauclt.exe 2007-07-30 18:19 43,352 wups2.dll 2007-07-30 18:18 34,136 wucltui.dll.mui 2007-07-30 18:18 33,624 wups.dll 2007-07-30 18:18 20,824 wuaueng.dll.mui 2007-07-22 18:39 279,552 swreg.exe 2007-07-18 13:42 60,416 tzchange.exe 2007-07-09 16:07 45,056 SBSPAIN2.DLL 2007-07-09 14:11 584,192 rpcrt4.dll 2007-06-26 07:08 1,104,896 msxml3.dll 2007-06-19 14:31 282,112 gdi32.dll 2007-05-17 12:28 549,376 oleaut32.dll 2007-05-08 14:03 1,275,392 msxml4.dll 2007-04-30 01:22 4,734,976 wmp.dll 2007-04-25 15:22 144,896 schannel.dll 2007-04-18 17:13 2,854,400 msi.dll 2007-04-17 17:30 48,776 S32EVNT1.DLL 2007-04-16 16:53 1,058,304 kernel32.dll 2007-03-17 14:44 293,376 winsrv.dll 2007-03-08 16:36 579,072 user32.dll 2007-03-08 16:36 40,960 mf3216.dll 2007-03-08 16:32 1,843,712 win32k.sys 2007-02-28 17:02 2,182,656 ntoskrnl.exe 2007-02-28 17:02 2,059,904 ntkrnlpa.exe 2007-02-15 18:01 337,280 WgaTray.exe 2007-02-15 18:01 1,476,992 LegitCheckControl.dll 2007-02-15 18:00 236,928 WgaLogon.dll 2007-02-05 21:18 185,856 upnphost.dll 2007-01-23 20:30 546,304 hhctrl.ocx . Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 90CA-86F0 Verzeichnis von C:\DOKUME~1\Gina\LOKALE~1\Temp 2007-11-14 12:54 106,599 datfind.txt 2007-11-14 12:49 114,688 ~DFDC7D.tmp 2007-11-14 12:41 16,384 ~DFAC8E.tmp 2007-11-14 12:41 2,037 hpodvd09.log 2007-11-14 12:40 16,384 ~DFC4E1.tmp 2007-11-14 12:40 16,384 ~DFC227.tmp 2007-11-14 12:40 16,384 ~DF4879.tmp 7 Datei(en) 288,860 Bytes 0 Verzeichnis(se), 13,551,595,520 Bytes frei . . . Und jetzt ? Dieser Beitrag wurde am 14.11.2007 um 13:02 Uhr von Eden editiert.
|
|
|
||
14.11.2007, 13:09
Ehrenmitglied
Beiträge: 6028 |
||
|
||
14.11.2007, 13:13
...neu hier
Beiträge: 5 |
#11
Warten?!
Auf deine Antwort?! Oder auf die nächste Virenmeldung (erstaunlich lange keine mehr gehabt )?? DANKE!!! So... dann wird mein Erstgeborener also Arnold heißen |
|
|
||
14.11.2007, 13:17
Ehrenmitglied
Beiträge: 6028 |
#12
RVAXO
Download: RVAXO by Smeenk,zum Desktop Danach doppelklicken Öffne die Datei RVAXO und doppelklick “RVAXO.cmd” Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun Dein Rechner wird neu gestartet,wenn nicht Rechner neu starten und nochmals “RVAXO.cmd” doppelklicken Poste nachher den logfile C:\ RVAXO-results.login dein folgender Bericht __________ MfG Argus |
|
|
||
14.11.2007, 13:27
...neu hier
Beiträge: 5 |
#13
----------------RVAXO.exe first run-------------
Files found: C:\WINDOWS\system32\rightonadz-uninst.exe C:\WINDOWS\system32\ninjaext-uninstall.exe C:\WINDOWS\system32\adssite-remove.exe C:\WINDOWS\system32\gzmrot-uninst.exe Uninstallers Rogue scanners: Folders Found: Hosts-file was reset, If you use a custom hosts file please replace it... --------------RVAXO.exe last run--------------- Files found: Folders Found: --------------RVAXO.exe finished---------------- |
|
|
||
14.11.2007, 13:33
Ehrenmitglied
Beiträge: 6028 |
#14
Entferne auf C:\ Qoobox-->Papierkorb leeren
cfscript.txt 1. Den folgenden blauen Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. File:: C:\WINDOWS\system32\rxngrcon.dll C:\WINDOWS\system32\culsrmrl.ini C:\WINDOWS\system32\shell32.dll C:\WINDOWS\system32\wcauiduj.ini C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\vpgbcjbl.ini C:\WINDOWS\system32\lcatdcow.ini C:\WINDOWS\system32\pnhyuadl.ini C:\WINDOWS\system32\vlrfhjjc.ini C:\WINDOWS\system32\ygjqwxqx.ini C:\WINDOWS\system32\gygktfvy.ini C:\WINDOWS\system32\kqmeoyrl.ini C:\WINDOWS\system32\fylrqady.ini C:\WINDOWS\system32\cfagjpet.ini C:\WINDOWS\system32\hsstitoe.ini C:\WINDOWS\system32\cotntwij.ini C:\WINDOWS\system32\ddlpqauy.ini C:\WINDOWS\system32\koabqrcw.ini C:\WINDOWS\system32\sjsfnqpb.ini C:\WINDOWS\system32\cpnhxnxs.ini C:\WINDOWS\system32\nnnnmmk.dll 2. Sleppe diese Datei in ComboFix.exe(sehe Bild) ComboFix wird jetzt starten und die Daten ausfuehren Nach neustart des Rechners,poste das log von ComboFix __________ MfG Argus |
|
|
||
14.11.2007, 19:35
...neu hier
Beiträge: 5 |
#15
ComboFix 07-11-08.1 - Gina 2007-11-14 19:22:04.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.135 [GMT 1:00]ausgeführt von:: C:\Dokumente und Einstellungen\Gina\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\Gina\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt FILE C:\WINDOWS\system32\cfagjpet.ini C:\WINDOWS\system32\cotntwij.ini C:\WINDOWS\system32\cpnhxnxs.ini C:\WINDOWS\system32\culsrmrl.ini C:\WINDOWS\system32\ddlpqauy.ini C:\WINDOWS\system32\fylrqady.ini C:\WINDOWS\system32\gygktfvy.ini C:\WINDOWS\system32\hsstitoe.ini C:\WINDOWS\system32\koabqrcw.ini C:\WINDOWS\system32\kqmeoyrl.ini C:\WINDOWS\system32\lcatdcow.ini C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\nnnnmmk.dll C:\WINDOWS\system32\pnhyuadl.ini C:\WINDOWS\system32\rxngrcon.dll C:\WINDOWS\system32\shell32.dll C:\WINDOWS\system32\sjsfnqpb.ini C:\WINDOWS\system32\vlrfhjjc.ini C:\WINDOWS\system32\vpgbcjbl.ini C:\WINDOWS\system32\wcauiduj.ini C:\WINDOWS\system32\ygjqwxqx.ini . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\cfagjpet.ini C:\WINDOWS\system32\cotntwij.ini C:\WINDOWS\system32\cpnhxnxs.ini C:\WINDOWS\system32\culsrmrl.ini C:\WINDOWS\system32\ddlpqauy.ini C:\WINDOWS\system32\fylrqady.ini C:\WINDOWS\system32\gygktfvy.ini C:\WINDOWS\system32\hsstitoe.ini C:\WINDOWS\system32\koabqrcw.ini C:\WINDOWS\system32\kqmeoyrl.ini C:\WINDOWS\system32\lcatdcow.ini C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\nnnnmmk.dll C:\WINDOWS\system32\pnhyuadl.ini C:\WINDOWS\system32\rxngrcon.dll C:\WINDOWS\system32\shell32.dll C:\WINDOWS\system32\sjsfnqpb.ini C:\WINDOWS\system32\vlrfhjjc.ini C:\WINDOWS\system32\vpgbcjbl.ini C:\WINDOWS\system32\wcauiduj.ini C:\WINDOWS\system32\ygjqwxqx.ini . ((((((((((((((((((((((( Dateien erstellt von 2007-10-14 bis 2007-11-14 )))))))))))))))))))))))))))))) . 2007-11-14 13:24 <DIR> d-------- C:\RVAXO 2007-11-14 13:22 402,291 --a------ C:\WINDOWS\system32\RVAXO.bat 2007-11-14 13:22 69,632 --a------ C:\WINDOWS\system32\remove.exe 2007-11-14 12:15 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-06 08:39 <DIR> dr-h----- C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\SecuROM 2007-11-06 08:39 <DIR> d-------- C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\Phase6 2007-11-06 08:39 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2007-11-06 08:37 <DIR> d-------- C:\Programme\phase6 2007-11-06 08:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phase6 2007-10-28 18:06 <DIR> d-------- C:\Programme\Opera 2007-10-23 19:05 <DIR> d-------- C:\Programme\Picasa2 2007-10-23 19:05 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2007-10-23 19:05 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2007-10-23 19:04 <DIR> d-------- C:\Programme\Norton Security Scan 2007-10-23 19:02 <DIR> d-------- C:\Programme\Google 2007-10-23 19:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-14 18:20 --------- d-----w C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\Skype 2007-11-13 14:49 --------- d-----w C:\Programme\ICQToolbar 2007-11-02 09:26 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STAMPIT 2007-11-01 09:06 --------- d-----w C:\Programme\STAMPIT 2007-10-09 17:27 --------- d-----w C:\Programme\Avira 2007-10-09 17:27 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2007-10-09 17:20 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-10-09 17:15 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-10-09 17:14 --------- d-----w C:\Programme\Symantec 2007-10-09 17:14 --------- d-----w C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\Symantec 2007-10-09 17:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2007-10-09 17:09 --------- d-----w C:\Programme\VOX3DPlaner 2007-10-09 17:06 --------- d-----w C:\Programme\WinAce 2007-10-09 17:00 --------- d-----w C:\Programme\Napster 2007-10-09 17:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster 2007-10-09 16:47 --------- d-----w C:\Programme\Kazaa 2007-10-07 05:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2007-01-08 18:21 47,240 ----a-w C:\Dokumente und Einstellungen\Gina\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2006-03-12 09:43:42 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 14:38] "HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 16:18] "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:06] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 19:59] "Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2007-10-23 19:03] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-03-30 12:34] "STAMPIT-Tray"="C:\Programme\STAMPIT\Binary\Stray.exe" [2007-07-09 16:30] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-23 19:02] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"=C:\Programme\ICQLite\ICQLite.exe -trayboot [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless] C:\Programme\Intel\Wireless\Bin\LgNotify.dll 2004-09-07 16:08 110592 C:\Programme\Intel\Wireless\Bin\LgNotify.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Line Detect.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk backup=C:\WINDOWS\pss\Digital Line Detect.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint] C:\Programme\Apoint\Apoint.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bvbdbizt] C:\WINDOWS\system32\jtrqyvhi.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla] C:\WINDOWS\system32\dla\tfswctrl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HbTools] C:\Programme\HbTools\Bin\4.7.1.0\HbtOEAddOn.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers] C:\WINDOWS\system32\igfxpers.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray] C:\WINDOWS\system32\igfxtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstaFinderK] C:\Programme\INSTAFINK\InstaFinderK_inst.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead Memory Card Detector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherOnTray] C:\Programme\HbTools\Bin\4.7.1.0\HbtWeatherOnTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WireLessMouse] C:\Programme\TCM\TCM Mouse Only\MouseDrv.exe R1 SSHDRV86;SSHDRV86;\??\C:\WINDOWS\system32\drivers\SSHDRV86.sys . Inhalt des "geplante Tasks" Ordners "2007-10-23 18:04:50 C:\WINDOWS\Tasks\Norton Security Scan.job" - C:\Programme\Norton Security Scan\Nss.exe . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-14 19:29:36 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-11-14 19:31:43 - machine was rebooted C:\ComboFix2.txt ... 2007-11-14 12:42 . --- E O F --- Jetzt findet mein Antivir den Trojaner Inject.JT So ein Ärger... Wow! Momentan hab ich echt Ruhe! Ich danke dir! Wo soll ich den Scheck hinschicken? Dieser Beitrag wurde am 15.11.2007 um 12:47 Uhr von Eden editiert.
|
|
|
||
mich plagt ebenfalls zur Zeit der Vundi Virus und Vundofix von Symantec sowie ein FixVundo (noname) haben leider kein ergebniss gebracht.
es öffnen sich ab und zu browserfenster ohne das ich diese geöffnet habe (vundo halt ...).
antivir meckert bei den dateien: gebcy.dll und ddcabax.dll, die beide im system 32 liegen
die logs:
highjack:
Logfile of HijackThis v1.99.1
Scan saved at 21:46:56, on 07.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
E:\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Programme\Bonjour\mDNSResponder.exe
D:\WINDOWS\System32\CTsvcCDA.exe
D:\WINDOWS\System32\nvsvc32.exe
E:\Outpost Firewall\outpost.exe
D:\Programme\Cyberlink\Shared files\RichVideo.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
D:\WINDOWS\system32\CTHELPER.EXE
D:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe
D:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDCountdown.exe
D:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDPOP3.exe
D:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDMedia.exe
D:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\Programme\Java\jre1.6.0_02\bin\jusched.exe
E:\Office 2007\Office12\GrooveMonitor.exe
E:\power dvd\PDVDServ.exe
E:\i-Tunes\iTunesHelper.exe
D:\Programme\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
E:\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
E:\Creative Media Source\MtdAcqu.exe
D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
E:\Active Sync\wcescomm.exe
E:\ACTIVE~1\rapimgr.exe
D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
D:\Programme\iPod\bin\iPodService.exe
D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
D:\Programme\Hijackthis\h_j_t_ren.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - D:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\FlashGet\jccatch.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\OFFICE~1\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {837B45D6-BF85-457D-AABF-6D2E7815F791} - D:\WINDOWS\system32\ddcabax.dll
O2 - BHO: (no name) - {98B43023-48F4-480B-BC6B-903738A8E3CF} - D:\WINDOWS\system32\gebcy.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - E:\Free Download Manager\iefdmcks.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - E:\FLASHF~1\IEFlash.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - E:\FlashGet\getflash.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - E:\ReGetDx\iebar.dll
O4 - HKLM\..\Run: [CTSysVol] D:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] D:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] D:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Launch LCDMon] "D:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "D:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [TerraTec Remote Control] "D:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\Run: [Outpost Firewall] "E:\Outpost Firewall\outpost.exe" /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] E:\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "E:\Office 2007\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RemoteControl] "E:\power dvd\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "E:\power dvd\Language\Language.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\i-Tunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Acrobat Reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [YeppStudioAgent] D:\Programme\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [avgnt] "E:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "D:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [MtdAcqu] "E:\Creative Media Source\MtdAcqu.exe" /s
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Active Sync\wcescomm.exe"
O4 - Startup: Adobe Gamma.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = E:\Office 2007\Office12\ONENOTEM.EXE
O8 - Extra context menu item: &Alles mit FlashGet laden - E:\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - E:\FlashGet\jc_link.htm
O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - D:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Alles mit FDM herunterladen - file://E:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://E:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://E:\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\OFFICE~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - D:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\OFFICE~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\OFFICE~1\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\ACTIVE~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\ACTIVE~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\ACTIVE~1\INetRepl.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - E:\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15030/CTSUEng.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179077587045
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15030/CTPID.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\OFFICE~1\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - D:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: ddcabax - D:\WINDOWS\SYSTEM32\ddcabax.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: DomainService - Unknown owner - D:\WINDOWS\system32\arfvlujv.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - D:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - E:\Outpost Firewall\outpost.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Programme\Cyberlink\Shared files\RichVideo.exe
combofix:
ComboFix 07-10-07.2 - Mr. norixon 2007-10-07 21:48:53.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.561 [GMT 2:00]
ausgeführt von:: D:\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\WINDOWS\cookies.ini
D:\WINDOWS\system32\ddcabax.dll
D:\WINDOWS\system32\gebcy.dll
D:\WINDOWS\system32\ycbeg.ini
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_DOMAINSERVICE
-------\DomainService
((((((((((((((((((((((( Dateien erstellt von 2007-09-07 bis 2007-10-07 ))))))))))))))))))))))))))))))
.
2007-10-07 21:48 51,200 --a------ D:\WINDOWS\NirCmd.exe
2007-10-07 19:54 1,519,559 --a------ D:\ComboFix.exe
2007-10-07 19:16 <DIR> dr-h----- D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2007-10-07 19:16 <DIR> dr------- D:\Dokumente und Einstellungen\Administrator\Startmen
2007-10-07 19:16 <DIR> d--h----- D:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-10-07 19:16 <DIR> d--h----- D:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-10-07 19:16 <DIR> d--h----- D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-10-07 19:16 <DIR> d--h----- D:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-10-07 19:16 <DIR> d-------- D:\Dokumente und Einstellungen\Administrator\Favoriten
2007-10-07 19:12 24,576 --a------ D:\WINDOWS\system32\VundoFixSVC.exe
2007-10-06 14:15 <DIR> d-------- D:\VundoFix Backups
2007-10-06 11:07 5,376 --a------ D:\WINDOWS\system32\drivers\MS1000.sys
2007-10-06 10:38 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-09-11 22:30 <DIR> d-------- D:\Dokumente und Einstellungen\Mr. norixon\Anwendungsdaten\Songbird
2007-09-11 14:59 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SongbirdVLC
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-07 01:18 --------- d-------- D:\Programme\Gemeinsame Dateien\SpeechEngines
2007-11-07 01:18 --------- d-------- D:\Programme\Gemeinsame Dateien\ODBC
2007-09-26 12:31 --------- d--h----- D:\Programme\InstallShield Installation Information
2007-09-26 12:28 --------- d-------- D:\Dokumente und Einstellungen\Mr. norixon\Anwendungsdaten\Azureus
2007-09-04 16:04 --------- d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ID3-TagIT 3
2007-09-01 22:21 --------- d-------- D:\Programme\Google
2007-08-30 21:14 --------- d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems
2007-08-30 18:32 --------- d-------- D:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2007-08-23 22:25 --------- d-------- D:\Programme\Gemeinsame Dateien\ReGet Shared
2007-08-23 20:42 --------- d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2007-08-23 20:02 --------- d-------- D:\Dokumente und Einstellungen\Mr. norixon\Anwendungsdaten\SlySoft
2007-08-23 20:01 --------- d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2007-08-14 15:13 --------- d-------- D:\Dokumente und Einstellungen\Mr. norixon\Anwendungsdaten\WEBDE
2007-08-10 21:56 93128 --a------ D:\WINDOWS\system32\ElbyCDIO.dll
2007-08-07 21:48 25160 --a------ D:\WINDOWS\system32\drivers\ElbyCDIO.sys
2007-08-07 02:15 33052 --a------ D:\WINDOWS\system32\drivers\scdemu.sys
2007-05-22 21:50 87608 --a------ D:\Dokumente und Einstellungen\Mr. norixon\Anwendungsdaten\ezpinst.exe
2007-05-22 21:50 47360 --a------ D:\Dokumente und Einstellungen\Mr. norixon\Anwendungsdaten\pcouffin.sys
2003-07-17 04:26 448640 --a------ D:\WINDOWS\inf\EL2K_N64.sys
2003-07-17 04:22 147328 --a------ D:\WINDOWS\inf\EL2K_XP.sys
2003-06-03 09:47 147328 --a------ D:\WINDOWS\inf\EL2K_2K.sys
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTSysVol"="D:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 10:43]
"CTDVDDET"="D:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE" [2003-06-18 01:00]
"CTHelper"="CTHELPER.EXE" [2003-10-06 08:57 D:\WINDOWS\system32\CTHELPER.EXE]
"SBDrvDet"="D:\Programme\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 18:06]
"UpdReg"="D:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00]
"NvCplDaemon"="D:\WINDOWS\System32\NvCpl.dll" [2006-10-22 12:22]
"nwiz"="nwiz.exe" [2006-10-22 12:22 D:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="D:\WINDOWS\System32\NvMcTray.dll" [2006-10-22 12:22]
"Launch LCDMon"="D:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe" [2007-04-26 16:54]
"Launch LGDCore"="D:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" [2007-04-26 17:22]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 09:50 D:\WINDOWS\LOGI_MWX.EXE]
"TerraTec Remote Control"="D:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe" [2007-03-21 15:49]
"SunJavaUpdateSched"="D:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"NeroFilterCheck"="D:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-09 18:53]
"GrooveMonitor"="E:\Office 2007\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"RemoteControl"="E:\power dvd\PDVDServ.exe" [2006-12-06 18:37]
"LanguageShortcut"="E:\power dvd\Language\Language.exe" [2006-12-05 22:55]
"QuickTime Task"="E:\K-Lite Codec Pack\QuickTime\QTTask.exe" [2007-06-29 06:24]
"iTunesHelper"="E:\i-Tunes\iTunesHelper.exe" [2007-07-10 09:18]
"Adobe Reader Speed Launcher"="E:\Acrobat Reader\Reader\Reader_sl.exe" [2007-05-11 03:06]
"YeppStudioAgent"="D:\Programme\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe" [2005-06-29 16:54]
"avgnt"="E:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57]
"CTSyncU.exe"="D:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-11-23 17:12]
"MtdAcqu"="E:\Creative Media Source\MtdAcqu.exe" [2006-03-08 08:56]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 13:49]
"H/PC Connection Agent"="E:\Active Sync\wcescomm.exe" [2006-11-13 13:50]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"D:\Programme\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AntiVirService"=2 (0x2)
R1 SandBox;Outpost Firewall Sandbox Driver;\??\E:\Outpost Firewall\kernel\Sandbox.SYS
R1 VFILT;Outpost Firewall Kernel Driver;\??\E:\Outpost Firewall\kernel\FILTNT.SYS
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};\??\E:\power dvd\000.fcl
R2 PfDetNT;PfDetNT;\??\D:\WINDOWS\System32\drivers\PfModNT.sys
R2 UxTuneUp;TuneUp Designerweiterung;D:\WINDOWS\System32\svchost.exe -k netsvcs
R3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);\??\E:\Outpost Firewall\kernel\ADBLOCK.DLL
R3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL);\??\E:\Outpost Firewall\kernel\ARP.DLL
R3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);\??\E:\Outpost Firewall\kernel\CONTENT.DLL
R3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);\??\E:\Outpost Firewall\kernel\DNSCACHE.DLL
R3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);\??\E:\Outpost Firewall\kernel\FTPFILT.DLL
R3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);\??\E:\Outpost Firewall\kernel\HTMLFILT.DLL
R3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);\??\E:\Outpost Firewall\kernel\HTTPFILT.DLL
R3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);\??\E:\Outpost Firewall\kernel\IMAPFILT.DLL
R3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);\??\E:\Outpost Firewall\kernel\MAILFILT.DLL
R3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);\??\E:\Outpost Firewall\kernel\NNTPFILT.DLL
R3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);\??\E:\Outpost Firewall\kernel\POP3FILT.DLL
R3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);\??\E:\Outpost Firewall\kernel\PROTECT.DLL
R3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL);\??\E:\Outpost Firewall\kernel\SECRET.DLL
R3 TTCinergyT2;TerraTec Cinergy T² (BDA);D:\WINDOWS\system32\DRIVERS\TTCinergyT2BDA.sys
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;D:\WINDOWS\system32\drivers\WmBEnum.sys
R3 WmFilter;Logitech Gaming HID Filter Driver;D:\WINDOWS\system32\drivers\WmFilter.sys
R3 WmXlCore;Logitech WingMan Translation Layer Driver;D:\WINDOWS\system32\drivers\WmXlCore.sys
S3 MS1000;MS1000;D:\WINDOWS\system32\DRIVERS\MS1000.sys
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);D:\WINDOWS\system32\DRIVERS\ss_bus.sys
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;D:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;D:\WINDOWS\system32\DRIVERS\ss_mdm.sys
S3 WLANUSB;Wireless LAN USB Adapter Driver;D:\WINDOWS\system32\DRIVERS\vnetusba.sys
S3 WmVirHid;Logitech Virtual Hid Device Driver;D:\WINDOWS\system32\drivers\WmVirHid.sys
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
"2007-09-14 15:17:03 D:\WINDOWS\Tasks\1-Klick-Wartung.job"
.
**************************************************************************
catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-07 21:54:36
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2007-10-07 21:56:29 - machine was rebooted
D:\ComboFix-quarantined-files.txt ... 2007-10-07 21:56
.
--- E O F ---
dirlist:
.
.
Datentr„ger in Laufwerk D: ist Windows
Volumeseriennummer: 2464-4BF7
Verzeichnis von D:\WINDOWS\system32
07.11.2007 01:22 0 h323log.txt
07.10.2007 21:54 88.566 nvapps.xml
07.10.2007 21:54 13.002 wpa.dbl
07.10.2007 21:53 384 DVCStateBkp-{00000002-00000000-0000000A-00001102-00000004-20021102}.dat
07.10.2007 21:53 1.080 settings.sfm
07.10.2007 21:53 1.080 settingsbkup.sfm
07.10.2007 21:53 384 DVCState-{00000002-00000000-0000000A-00001102-00000004-20021102}.dat
07.10.2007 21:53 32.592 BMXStateBkp-{00000002-00000000-0000000A-00001102-00000004-20021102}.rfx
07.10.2007 21:53 32.088 BMXBkpCtrlState-{00000002-00000000-0000000A-00001102-00000004-20021102}.rfx
07.10.2007 21:53 32.592 BMXState-{00000002-00000000-0000000A-00001102-00000004-20021102}.rfx
07.10.2007 21:53 32.088 BMXCtrlState-{00000002-00000000-0000000A-00001102-00000004-20021102}.rfx
07.10.2007 19:12 24.576 VundoFixSVC.exe
05.10.2007 10:07 279.552 swreg.exe
02.09.2007 14:33 5.214 jupdate-1.6.0_02-b06.log
27.08.2007 21:47 42 nt32200ax1.dll
26.08.2007 17:30 40.836 perfc009.dat
26.08.2007 17:30 314.508 perfh009.dat
26.08.2007 17:30 49.000 perfc007.dat
26.08.2007 17:30 319.498 perfh007.dat
26.08.2007 17:30 724.842 PerfStringBackup.INI
23.08.2007 20:31 34.308 BASSMOD.dll
10.08.2007 21:56 93.128 ElbyCDIO.dll
2123 Datei(en) 494.092.378 Bytes
0 Verzeichnis(se), 16.109.256.704 Bytes frei
.
.
.
Datentr„ger in Laufwerk D: ist Windows
Volumeseriennummer: 2464-4BF7
Verzeichnis von D:\DOKUME~1\MRDE9E~1.NOR\LOKALE~1\Temp
07.10.2007 22:05 104.307 datfind.txt
07.10.2007 21:59 173 jusched.log
07.10.2007 21:55 0 JETE2BA.tmp
07.10.2007 21:54 273.626 WCESLog.log
4 Datei(en) 378.106 Bytes
0 Verzeichnis(se), 16.109.281.280 Bytes frei
.
.
.
Datentr„ger in Laufwerk D: ist Windows
Volumeseriennummer: 2464-4BF7
Verzeichnis von D:\WINDOWS
07.11.2007 01:21 0 Sti_Trace.log
07.11.2007 01:18 1.348 regopt.log
07.11.2007 01:12 0 setuperr.log
07.10.2007 21:57 238.862 setupapi.log
07.10.2007 21:54 54.156 QTFont.qfn
07.10.2007 21:54 4.933.320 {00000002-00000000-0000000A-00001102-00000004-20021102}.CDF
07.10.2007 21:54 0 0.log
07.10.2007 21:54 150 ODBC.INI
07.10.2007 21:54 159 wiadebug.log
07.10.2007 21:54 1.287.169 WindowsUpdate.log
07.10.2007 21:54 49 transp.gif
07.10.2007 21:54 50 wiaservc.log
07.10.2007 21:54 2.048 bootstat.dat
07.10.2007 19:58 32.640 SchedLgU.Txt
07.10.2007 19:16 142.826 ntbtlog.txt
07.10.2007 19:08 227 system.ini
07.10.2007 19:08 615 win.ini
28.09.2007 09:06 135.168 catchme.exe
22.09.2007 21:11 69 NeroDigital.ini
27.08.2007 21:47 32 ntcheck3232bx1.dll
23.08.2007 20:01 24 SAE951031.tmp
06.08.2007 11:57 87.196 wmsetup.log
250 Datei(en) 42.429.367 Bytes
0 Verzeichnis(se), 16.109.264.896 Bytes frei
.
.
.
Datentr„ger in Laufwerk D: ist Windows
Volumeseriennummer: 2464-4BF7
Verzeichnis von D:\WINDOWS\temp
07.10.2007 21:54 212.992 JETA122.tmp
1 Datei(en) 212.992 Bytes
0 Verzeichnis(se), 16.109.268.992 Bytes frei
.
.
.
Datentr„ger in Laufwerk D: ist Windows
Volumeseriennummer: 2464-4BF7
Verzeichnis von D:\WINDOWS\Downloaded Program Files
13.06.2007 16:34 523 CTSUEng.inf
13.06.2007 16:05 38.672 CTPID.ocx
13.06.2007 16:00 516 CTPID.inf
08.06.2007 16:33 231.200 CTSUEng.ocx
13.05.2007 01:26 65 desktop.ini
27.03.2007 16:00 5.021 swflash.inf
21.04.2006 12:43 2.461.696 mail_upload.ocx
21.04.2006 11:46 864 mail_upload.inf
26.05.2005 04:19 291 wuweb.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
10 Datei(en) 2.740.010 Bytes
0 Verzeichnis(se), 16.109.268.992 Bytes frei
.
.
.
so ich hoffe ihr habt alles was ihr braucht und könnt mir helfen
bin mit meinem latein am ende !
thx schonmal,
norixon