Qhost Trojaner Antivir |
||
---|---|---|
#0
| ||
12.10.2007, 10:33
...neu hier
Beiträge: 5 |
||
|
||
12.10.2007, 17:07
Ehrenmitglied
Beiträge: 6028 |
#2
Prüfe mal diese Datei(en) bei VirusTotal
C:\WINDOWS\system32\pdom4.exe Stand alone DrWeb Stand alone Kaspersky Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {C8694CE5-75B1-4709-9742-F5E64D5074B8} - C:\WINDOWS\System32\oleprp32.dll O4 - HKLM\..\RunOnce: [System Servicet] rdatdll5.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) Scanne mit Ewido Micro Klicke [b]Save report” und kopiere den Inhalt des Berichts [b]ewido-report.log ” in diesen Thread Danach wähle [b]remove infections” Entferne Hijack This 1.99.1 von dein Rechner ! Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin Download: HijackThis202 Doppelklick HijackThis.exe und installiere das Tool in C:\Programme Am Ende steht auf dein Desktop eine verknüpfung Starte Hijack This und klicke “Do a system scan and safe a logfile” Save log --> hijackthis.log - Save - es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Argus |
|
|
||
12.10.2007, 18:54
...neu hier
Themenstarter Beiträge: 5 |
#3
Für C:\WINDOWS\system32\pdom4.exe:
Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.10.12.1 2007.10.12 - AntiVir 7.6.0.23 2007.10.12 - Authentium 4.93.8 2007.10.12 - Avast 4.7.1051.0 2007.10.11 - AVG 7.5.0.488 2007.10.12 - BitDefender 7.2 2007.10.12 - CAT-QuickHeal 9.00 2007.10.11 - ClamAV 0.91.2 2007.10.12 - DrWeb 4.44.0.09170 2007.10.12 - eSafe 7.0.15.0 2007.10.10 - eTrust-Vet 31.2.5205 2007.10.12 - Ewido 4.0 2007.10.12 - FileAdvisor 1 2007.10.12 - Fortinet 3.11.0.0 2007.10.12 - F-Prot 4.3.2.48 2007.10.11 - F-Secure 6.70.13030.0 2007.10.12 - Ikarus T3.1.1.12 2007.10.12 - Kaspersky 7.0.0.125 2007.10.12 - McAfee 5139 2007.10.11 - Microsoft 1.2908 2007.10.12 - NOD32v2 2589 2007.10.12 - Norman 5.80.02 2007.10.12 - Panda 9.0.0.4 2007.10.12 Suspicious file Prevx1 V2 2007.10.12 - Rising 19.44.42.00 2007.10.12 - Sophos 4.22.0 2007.10.12 - Sunbelt 2.2.907.0 2007.10.11 - Symantec 10 2007.10.12 - TheHacker 6.2.8.087 2007.10.12 - VBA32 3.12.2.4 2007.10.12 - VirusBuster 4.3.26:9 2007.10.12 - Webwasher-Gateway 6.0.1 2007.10.12 - weitere Informationen File size: 94208 bytes MD5: 46a54fa2844f7129f9a831926a74fe76 SHA1: 9066afdca75a1303285a3d7d37a0fcae2dfd26f0 Ewido: Name: TrackingCookie.Atdmt Path: C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Cookies\gaohaoschlau@atdmt[2].txt Risk: Medium Name: TrackingCookie.Ivwbox Path: C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Cookies\gaohaoschlau@ivwbox[1].txt Risk: Medium Name: TrackingCookie.Mediaplex Path: C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Cookies\gaohaoschlau@mediaplex[1].txt Risk: Medium Name: Adware.Stud Path: [8360] C:\WINDOWS\System32\oleprp32.dll Risk: Medium Name: TrackingCookie.Ivwbox Path: :mozilla.30:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt Risk: Medium Name: TrackingCookie.Doubleclick Path: :mozilla.33:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt Risk: Medium Name: TrackingCookie.Addcontrol Path: :mozilla.34:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt Risk: Medium Name: TrackingCookie.Addcontrol Path: :mozilla.35:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt Risk: Medium Name: TrackingCookie.Mediaplex Path: :mozilla.36:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt Risk: Medium Name: TrackingCookie.Atdmt Path: :mozilla.42:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt Risk: Medium Name: TrackingCookie.Imrworldwide Path: :mozilla.44:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt Risk: Medium Name: TrackingCookie.Imrworldwide Path: :mozilla.46:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt Risk: Medium Name: TrackingCookie.Advertising Path: :mozilla.50:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt Risk: Medium Name: TrackingCookie.Advertising Path: :mozilla.54:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt Risk: Medium Name: TrackingCookie.Advertising Path: :mozilla.55:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt Risk: Medium Name: TrackingCookie.Adrevolver Path: :mozilla.56:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt Risk: Medium Name: TrackingCookie.Overture Path: :mozilla.57:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt Risk: Medium Name: TrackingCookie.Yieldmanager Path: :mozilla.64:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt Risk: Medium Name: TrackingCookie.Yieldmanager Path: :mozilla.65:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt Risk: Medium Name: TrackingCookie.Yieldmanager Path: :mozilla.66:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt Risk: Medium Name: TrackingCookie.Yieldmanager Path: :mozilla.67:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt Risk: Medium Name: TrackingCookie.Yieldmanager Path: :mozilla.68:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt Risk: Medium Name: TrackingCookie.Yieldmanager Path: :mozilla.69:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.81:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.82:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.83:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.84:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.85:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.86:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt Risk: Medium Name: TrackingCookie.Tfag Path: :mozilla.107:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt Risk: Medium Name: TrackingCookie.Tfag Path: :mozilla.108:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt Risk: Medium Name: TrackingCookie.Tfag Path: :mozilla.109:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt Risk: Medium Name: TrackingCookie.Tradedoubler Path: :mozilla.120:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt Risk: Medium Name: TrackingCookie.Tradedoubler Path: :mozilla.121:C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Mozilla\Firefox\Profiles\fsd2p6w6.default\cookies.txt Risk: Medium Name: Adware.Stud Path: C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Desktop\hijackthis\backups\backup-20071012-173715-720.dll Risk: Medium Name: TrackingCookie.Doubleclick Path: :mozilla.11:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Statcounter Path: :mozilla.22:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Statcounter Path: :mozilla.23:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Statcounter Path: :mozilla.24:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Statcounter Path: :mozilla.25:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Statcounter Path: :mozilla.26:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Statcounter Path: :mozilla.27:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Statcounter Path: :mozilla.28:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Statcounter Path: :mozilla.29:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Statcounter Path: :mozilla.30:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Statcounter Path: :mozilla.31:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Statcounter Path: :mozilla.32:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Statcounter Path: :mozilla.33:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Mediaplex Path: :mozilla.48:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Ivwbox Path: :mozilla.49:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Yieldmanager Path: :mozilla.56:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Yieldmanager Path: :mozilla.57:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Yieldmanager Path: :mozilla.58:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Yieldmanager Path: :mozilla.59:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Atdmt Path: :mozilla.63:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Bluestreak Path: :mozilla.64:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Skype Path: :mozilla.73:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Skype Path: :mozilla.74:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Skype Path: :mozilla.75:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Skype Path: :mozilla.76:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Addcontrol Path: :mozilla.82:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Adtech Path: :mozilla.107:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Adtech Path: :mozilla.108:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.146:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.147:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.148:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.149:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.150:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.151:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.161:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.162:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.163:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.164:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.165:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.166:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.167:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.168:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.169:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.170:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.171:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.172:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.173:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Hitbox Path: :mozilla.176:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Hitbox Path: :mozilla.177:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Hitbox Path: :mozilla.178:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Advertising Path: :mozilla.181:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Advertising Path: :mozilla.182:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Advertising Path: :mozilla.183:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Adrevolver Path: :mozilla.184:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Komtrack Path: :mozilla.185:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Komtrack Path: :mozilla.186:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Questionmarket Path: :mozilla.192:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Questionmarket Path: :mozilla.193:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Webtrendslive Path: :mozilla.196:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Adbrite Path: :mozilla.202:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Adbrite Path: :mozilla.203:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Spylog Path: :mozilla.205:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Tribalfusion Path: :mozilla.221:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Hitbox Path: :mozilla.253:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Popularix Path: :mozilla.263:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Quarterserver Path: :mozilla.265:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Tradedoubler Path: :mozilla.269:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Tradedoubler Path: :mozilla.270:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.272:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Casalemedia Path: :mozilla.298:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Casalemedia Path: :mozilla.299:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Revenue Path: :mozilla.300:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Casalemedia Path: :mozilla.301:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Casalemedia Path: :mozilla.302:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Casalemedia Path: :mozilla.303:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Casalemedia Path: :mozilla.304:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Casalemedia Path: :mozilla.305:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Euroclick Path: :mozilla.365:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Liveperson Path: :mozilla.380:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Liveperson Path: :mozilla.382:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Overture Path: :mozilla.432:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Overture Path: :mozilla.433:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Hitbox Path: :mozilla.438:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Onestat Path: :mozilla.448:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Onestat Path: :mozilla.449:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Onestat Path: :mozilla.450:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Realmedia Path: :mozilla.455:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Realmedia Path: :mozilla.456:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Skype Path: :mozilla.462:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.473:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Myaffiliateprogram Path: :mozilla.487:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Hitbox Path: :mozilla.491:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Planetactive Path: :mozilla.531:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Real Path: :mozilla.536:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Imrworldwide Path: :mozilla.537:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Imrworldwide Path: :mozilla.538:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Falkag Path: :mozilla.571:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Googleadservices Path: :mozilla.586:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Hitbox Path: :mozilla.596:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Pointroll Path: :mozilla.605:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Pointroll Path: :mozilla.606:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Pointroll Path: :mozilla.607:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Pointroll Path: :mozilla.608:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Googleadservices Path: :mozilla.637:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Dealtime Path: :mozilla.653:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Dealtime Path: :mozilla.654:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Googleadservices Path: :mozilla.660:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Information Path: :mozilla.676:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Coremetrics Path: :mozilla.713:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Sitestat Path: :mozilla.718:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Sitestat Path: :mozilla.719:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Oewabox Path: :mozilla.724:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Liveperson Path: :mozilla.728:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Liveperson Path: :mozilla.729:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Revsci Path: :mozilla.730:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Revsci Path: :mozilla.731:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Revsci Path: :mozilla.732:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Revsci Path: :mozilla.733:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Revsci Path: :mozilla.734:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Tacoda Path: :mozilla.735:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Tacoda Path: :mozilla.736:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Tacoda Path: :mozilla.737:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Paypal Path: :mozilla.744:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Qksrv Path: :mozilla.803:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Qksrv Path: :mozilla.804:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.813:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Sitestat Path: :mozilla.814:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Sitestat Path: :mozilla.815:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Cnn Path: :mozilla.831:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Fastclick Path: :mozilla.873:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: TrackingCookie.Fastclick Path: :mozilla.874:C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Mozilla\Firefox\Profiles\vzevt1zl.default\cookies.txt Risk: Medium Name: Adware.Stud Path: C:\WINDOWS\system32\oleprp32.dll Risk: Medium Hijack: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:49:43, on 12.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\xampp\apache\bin\apache.exe C:\xampp\filezillaftp\filezillaserver.exe c:\xampp\mysql\bin\mysqld-nt.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wndscsy.exe C:\Programme\Java\jre1.6.0\bin\jusched.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe C:\Programme\OpenOffice.org 2.2\program\soffice.exe C:\Programme\OpenOffice.org 2.2\program\soffice.BIN C:\xampp\apache\bin\apache.exe C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\Java\jre1.6.0\bin\jucheck.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\explorer.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\PROGRA~1\MOZILL~2\FIREFOX.EXE C:\Hijackthis\HiJackThis(2).exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0\bin\jusched.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\RunOnce: [System Servicet] rdatdll5.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [KlipFolio] "C:\Programme\KlipFolio\KlipFolio.exe" /BOOT O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKLM\..\Policies\Explorer\Run: [Options2] rda O4 - HKLM\..\Policies\Explorer\Run: [Options3] rdatdll5. O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-1659004503-1708537768-1060284298-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'GBP') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Programme\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Programme\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user') O4 - S-1-5-21-1659004503-1708537768-1060284298-1004 Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe (User 'GBP') O4 - S-1-5-18 Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe (User 'SYSTEM') O4 - .DEFAULT Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe (User 'Default user') O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\xampp\filezillaftp\filezillaserver.exe O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE O23 - Service: mysql - Unknown owner - c:\xampp\mysql\bin\mysqld-nt.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe -- End of file - 7328 bytes DANKE! |
|
|
||
12.10.2007, 19:27
Ehrenmitglied
Beiträge: 6028 |
#4
Dein Java software ist veraltet,
Download jre-6u3-windows-i586-p.exe Scrolle runter nach ----> Java Runtime Environment (JRE) 6 Update 3 The Java SE Runtime Environment (JRE) allows end-users to run Java applications. Klicke auf Download Setze in haeckchen bei --->"Accept License Agreement". Klicke “Windows Offline Installation, Multi-language” um “jre-6u3-windows-i586-p.exe” zum Desktop zu installieren Schliesse alle Programme auch dein Webbrowser Ueber "Start -> Einstellungen -> Systemsteuerung -> Software Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE) Auch auf C:\Programme\Java entfernen! Nachdem alles entfernt wurde --->Rechner neu starten Installiere jetzt vom Desktop aus ---> jre-6u3-windows-i586-p.exe Systemwiederherstellung Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. Neu Starten Dann wieder aktivieren (Häkchen entfernen) Stelle Antivir so ein wie hier beschrieben http://board.protecus.de/t23979.htm __________ MfG Argus |
|
|
||
12.10.2007, 21:25
...neu hier
Themenstarter Beiträge: 5 |
#5
Alles erledigt. VIELEN DANK!
|
|
|
||
12.10.2007, 21:30
Ehrenmitglied
Beiträge: 6028 |
||
|
||
Chris hat mir den Ratschlag gegeben hier mein Problem zu posten. Ich habe den Trojaner TR/Qhost.OC.1 auf meinem Computer. Habe über QHost schon einiges in diesem Forum gelesen. Wäre nett, wenn einer von Euch mir weiterhelfen könnte. Habe gerade das Programm Cleanup verwendet und jetzt nochmal alles von Kaspersky überprüfen lassen. Da hat sich noch einiges gefunden, was ich löschen musste. Partypoker hab ich auch schon gelöscht und drei Dateien (siehe unten) von Virustotal genauer überprüfen lassen.
Hier mein Hijack Log:
Logfile of HijackThis v1.99.1
Scan saved at 10:14:35, on 12.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\xampp\apache\bin\apache.exe
C:\xampp\filezillaftp\filezillaserver.exe
c:\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wndscsy.exe
C:\Programme\Java\jre1.6.0\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.BIN
C:\xampp\apache\bin\apache.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Java\jre1.6.0\bin\jucheck.exe
C:\PROGRA~1\MOZILL~1\THUNDE~1.EXE
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Desktop\hijackthis\HijackThis.exe
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {C8694CE5-75B1-4709-9742-F5E64D5074B8} - C:\WINDOWS\System32\oleprp32.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [System Servicet] rdatdll5.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [KlipFolio] "C:\Programme\KlipFolio\KlipFolio.exe" /BOOT
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2.2 - Unknown owner - C:\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\xampp\filezillaftp\filezillaserver.exe
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: mysql - Unknown owner - c:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
hier die Ergebnisse von Virustotal:
für C:\WINDOWS\System32\oleprp32.dll:
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.12.1 2007.10.12 Win-AppCare/Stud.9728
AntiVir 7.6.0.20 2007.10.12 ADSPY/Stud.D
Authentium 4.93.8 2007.10.12 -
Avast 4.7.1051.0 2007.10.11 Win32:Trojano-3384
AVG 7.5.0.488 2007.10.11 Adware Generic.WNV
BitDefender 7.2 2007.10.12 Adware.Stud.I
CAT-QuickHeal 9.00 2007.10.11 AdWare.Stud.d (Not a Virus)
ClamAV 0.91.2 2007.10.11 Adware.BHO-15
DrWeb 4.44.0.09170 2007.10.12 -
eSafe 7.0.15.0 2007.10.10 -
eTrust-Vet 31.2.5204 2007.10.12 -
Ewido 4.0 2007.10.11 Adware.Stud
FileAdvisor 1 2007.10.12 -
Fortinet 3.11.0.0 2007.10.12 -
F-Prot 4.3.2.48 2007.10.11 W32/Adware.IJT
F-Secure 6.70.13030.0 2007.10.12 -
Ikarus T3.1.1.12 2007.10.12 not-a-virus:AdWare.Win32.Stud.d
Kaspersky 7.0.0.125 2007.10.12 not-a-virus:AdWare.Win32.Stud.d
McAfee 5139 2007.10.11 -
Microsoft 1.2908 2007.10.12 Trojan:Win32/Webprefix
NOD32v2 2587 2007.10.12 Win32/Adware.BHO.AA
Norman 5.80.02 2007.10.11 W32/Stud.Y
Panda 9.0.0.4 2007.10.11 -
Prevx1 V2 2007.10.12 -
Rising 19.44.41.00 2007.10.12 Adware.Win32.Stud.d
Sophos 4.22.0 2007.10.12 MapKon
Sunbelt 2.2.907.0 2007.10.11 -
Symantec 10 2007.10.12 Adware.Webprefix
TheHacker 6.2.8.087 2007.10.12 Adware/Stud.d
VBA32 3.12.2.4 2007.10.11 AdWare.Win32.Stud.d
VirusBuster 4.3.26:9 2007.10.11 Adware.BHO.EC
Webwasher-Gateway 6.0.1 2007.10.12 Ad-Spyware.Stud.D
weitere Informationen
File size: 36212 bytes
MD5: ed177141e02355b7bf8162235d4c87c3
SHA1: 3b62c3eb32d5efbeed0bcab582724e0779f746ac
packers: UPX
packers: UPX
packers: UPX
packers: UPX
für C:\WINDOWS\system32\wndscsy.exe:
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.12.1 2007.10.12 -
AntiVir 7.6.0.20 2007.10.12 -
Authentium 4.93.8 2007.10.12 -
Avast 4.7.1051.0 2007.10.11 -
AVG 7.5.0.488 2007.10.11 SHeur.RFD
BitDefender 7.2 2007.10.12 -
CAT-QuickHeal 9.00 2007.10.11 -
ClamAV 0.91.2 2007.10.11 -
DrWeb 4.44.0.09170 2007.10.12 -
eSafe 7.0.15.0 2007.10.10 -
eTrust-Vet 31.2.5204 2007.10.12 -
Ewido 4.0 2007.10.11 -
FileAdvisor 1 2007.10.12 -
Fortinet 3.11.0.0 2007.10.12 -
F-Prot 4.3.2.48 2007.10.11 -
F-Secure 6.70.13030.0 2007.10.12 -
Ikarus T3.1.1.12 2007.10.12 -
Kaspersky 7.0.0.125 2007.10.12 -
McAfee 5139 2007.10.11 -
Microsoft 1.2908 2007.10.12 -
NOD32v2 2587 2007.10.12 -
Norman 5.80.02 2007.10.11 -
Panda 9.0.0.4 2007.10.11 -
Prevx1 V2 2007.10.12 Trojan.Nudos
Rising 19.44.41.00 2007.10.12 -
Sophos 4.22.0 2007.10.12 -
Sunbelt 2.2.907.0 2007.10.11 -
Symantec 10 2007.10.12 -
TheHacker 6.2.8.087 2007.10.12 -
VBA32 3.12.2.4 2007.10.11 -
VirusBuster 4.3.26:9 2007.10.11 -
Webwasher-Gateway 6.0.1 2007.10.12 -
weitere Informationen
File size: 94208 bytes
MD5: 995d0fdac70714e1f93d890ce78b821b
SHA1: ab78c52bcc61e2713cf3fa2c37efdb2cc9a356ed
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=003B4C3300760D59703101E46C6C4500C55F3274
für rdatdll5.exe:
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.12.1 2007.10.12 -
AntiVir 7.6.0.20 2007.10.12 -
Authentium 4.93.8 2007.10.12 -
Avast 4.7.1051.0 2007.10.11 -
AVG 7.5.0.488 2007.10.11 -
BitDefender 7.2 2007.10.12 -
CAT-QuickHeal 9.00 2007.10.11 -
ClamAV 0.91.2 2007.10.11 -
DrWeb 4.44.0.09170 2007.10.12 -
eSafe 7.0.15.0 2007.10.10 -
eTrust-Vet 31.2.5204 2007.10.12 -
Ewido 4.0 2007.10.11 -
FileAdvisor 1 2007.10.12 -
Fortinet 3.11.0.0 2007.10.12 -
F-Prot 4.3.2.48 2007.10.11 -
F-Secure 6.70.13030.0 2007.10.12 -
Ikarus T3.1.1.12 2007.10.12 -
Kaspersky 7.0.0.125 2007.10.12 -
McAfee 5139 2007.10.11 -
Microsoft 1.2908 2007.10.12 -
NOD32v2 2587 2007.10.12 -
Norman 5.80.02 2007.10.11 -
Panda 9.0.0.4 2007.10.11 -
Prevx1 V2 2007.10.12 -
Rising 19.44.41.00 2007.10.12 -
Sophos 4.22.0 2007.10.12 -
Sunbelt 2.2.907.0 2007.10.11 -
Symantec 10 2007.10.12 -
TheHacker 6.2.8.087 2007.10.12 -
VBA32 3.12.2.4 2007.10.11 -
VirusBuster 4.3.26:9 2007.10.11 -
Webwasher-Gateway 6.0.1 2007.10.12 -
weitere Informationen
File size: 18594 bytes
MD5: 9ecd4752d4a89f4a5c868b310a772787
SHA1: 3cbb0c11de5dd81fc2c12e8f5049304fb3ffe129
Hier combofix:
ComboFix 07-10-12.4 - GAOHAOSCHLAU 2007-10-12 10:28:50.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.586 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Desktop\ComboFix.exe
.
((((((((((((((((((((((( Dateien erstellt von 2007-09-12 bis 2007-10-12 ))))))))))))))))))))))))))))))
.
2007-10-12 10:20 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-12 05:07 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-10-10 04:20 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-08 08:00 <DIR> d-------- C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Skype
2007-10-08 08:00 <DIR> d-------- C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Skype
2007-10-08 08:00 <DIR> d-------- C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\Skype
2007-10-08 07:59 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2007-10-08 04:22 94,208 --a------ C:\WINDOWS\system32\pdom4.exe
2007-10-05 09:16 <DIR> d-------- C:\Inetpub
2007-10-05 05:33 70,968 --a------ C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-10-04 10:38 <DIR> d-------- C:\Programme\Apache Software Foundation
2007-09-26 11:08 <DIR> d-------- C:\moodleonline
2007-09-25 12:52 1,633,912 --a------ C:\moodle-latest-18.zip
2007-09-25 12:20 <DIR> d-------- C:\Programme\FileZilla
2007-09-19 05:32 <DIR> d-------- C:\Programme\Real
2007-09-19 05:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2007-09-19 05:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2007-09-18 06:07 <DIR> d-------- C:\moodledechun
2007-09-18 05:10 <DIR> d-------- C:\Programme\hp deskjet 970c series
2007-09-14 11:53 <DIR> d-------- C:\MoodleNew
2007-09-13 11:09 <DIR> d-------- C:\xampp
2007-09-13 04:07 3,323 --a------ C:\WINDOWS\system32\syswinf32.dll
2007-09-12 05:24 <DIR> d-------- C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\vlc
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-12 08:25 --------- d-----w C:\Programme\Mozilla Thunderbird
2007-10-12 07:08 --------- d-----w C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\OpenOffice.org2
2007-10-12 04:24 --------- d-----w C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\KlipFolio
2007-10-12 04:24 --------- d-----w C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\KlipFolio
2007-10-12 04:24 --------- d-----w C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\KlipFolio
2007-10-12 04:23 --------- d-----w C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\OpenOffice.org2
2007-10-12 04:23 --------- d-----w C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\OpenOffice.org2
2007-10-12 04:23 --------- d-----w C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\OpenOffice.org2
2007-10-11 15:12 --------- d-----w C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\dvdcss
2007-10-11 15:12 --------- d-----w C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\dvdcss
2007-10-11 15:12 --------- d-----w C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\dvdcss
2007-10-11 10:14 --------- d-----w C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Skype
2007-10-08 05:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2007-10-01 08:56 --------- d-----w C:\Programme\Skype
2007-09-11 17:10 --------- d-----w C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\MyPhoneExplorer
2007-09-11 17:10 --------- d-----w C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\MyPhoneExplorer
2007-09-11 17:10 --------- d-----w C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\MyPhoneExplorer
2007-09-11 15:04 --------- d-----w C:\Programme\F-Secure Internet Security
2007-09-11 13:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
2007-09-11 10:03 --------- d-----w C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\F-Secure
2007-09-11 10:03 --------- d-----w C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\F-Secure
2007-09-11 10:03 --------- d-----w C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\F-Secure
2007-09-11 09:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fssg
2007-09-10 05:01 --------- d-----w C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\XnView
2007-09-10 04:40 --------- d-----w C:\Programme\XnView
2007-09-07 07:50 --------- d-----w C:\Programme\Hewlett-Packard
2007-09-04 16:44 --------- d-----w C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\vlc
2007-09-04 16:44 --------- d-----w C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\vlc
2007-09-04 16:44 --------- d-----w C:\Dokumente und Einstellungen\GAOHAOSCHLAU\Anwendungsdaten\vlc
2007-09-04 16:43 --------- d-----w C:\Programme\VideoLAN
2007-09-03 13:15 --------- d-----w C:\Programme\DivX
2007-09-03 02:39 --------- d-----w C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Thunderbird
2007-09-03 02:39 --------- d-----w C:\Dokumente und Einstellungen\GBP\Anwendungsdaten\Talkback
2007-09-01 09:52 --------- d-----w C:\Programme\JPEG Camera
2007-08-30 08:56 --------- d-----w C:\Programme\Gemeinsame Dateien\LogiShrd
2007-08-30 08:54 --------- d-----w C:\Programme\Logitech
2007-08-30 08:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-07-26 23:06 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-07-26 23:06 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-07-26 23:06 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-07-26 23:06 144,704 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-07-26 23:06 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-07-26 23:06 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-07-26 23:06 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-07-26 23:06 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-07-26 23:03 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-07-26 23:03 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-07-26 23:03 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-07-26 23:03 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-07-26 23:03 740,442 ----a-w C:\WINDOWS\system32\DivX.dll
2007-07-26 23:03 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-07-26 23:03 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-07-26 23:03 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-07-26 23:03 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-07-26 23:03 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-07-26 23:03 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-07-26 23:03 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-07-26 23:03 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-06-13 13:21:45 94,208 --sh--r C:\WINDOWS\system32\dffvismd.exe
2007-06-13 13:21:45 94,208 --sh--r C:\WINDOWS\system32\kstenbin.exe
2007-06-13 13:21:45 94,208 --sh--r C:\WINDOWS\system32\lkavs3d.exe
2007-06-13 13:21:45 94,208 --sh--r C:\WINDOWS\system32\netstsys.exe
2007-06-13 13:21:45 94,208 --sh--r C:\WINDOWS\system32\rdatdll5.exe
2007-06-13 13:21:45 94,208 --sh--r C:\WINDOWS\system32\rscest32.exe
2007-06-13 13:21:45 94,208 --sh--r C:\WINDOWS\system32\winmgrsv.exe
.
((((((((((((((((((((((((((((( snapshot@2007-10-12_10.23.10,41 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-10-12 08:18:55 32,768 ----a-w C:\WINDOWS\Temp\Verlauf\History.IE5\MSHist012007101220071013\index.dat
+ 2007-10-12 08:23:07 32,768 ----a-w C:\WINDOWS\TEMP\Verlauf\History.IE5\MSHist012007101220071013\index.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C8694CE5-75B1-4709-9742-F5E64D5074B8}]
2007-03-29 21:40 36212 --a------ C:\WINDOWS\System32\oleprp32.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0\bin\jusched.exe" [2007-03-29 19:07]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 21:10]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2005-03-18 15:35]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-03-18 15:34]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 09:31]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 07:31]
"MSPY2002"="C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe" [2003-04-02 14:00]
"PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2003-04-02 14:00]
"PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2003-04-02 14:00]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-02-16 10:54]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-29 21:42]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-09-19 05:32]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"KlipFolio"="C:\Programme\KlipFolio\KlipFolio.exe" [2007-05-11 10:47]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-09-13 13:31]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"System Servicet"=rdatdll5.exe
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"IETI"=C:\Programme\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HybridTM_A]
C:\Programme\HybridTM_IR(A)\RC620_A.exe
R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys
R2 Apache2.2;Apache2.2;"C:\xampp\apache\bin\apache.exe" -k runservice
S3 BDA_Loader_220;Digital TV Receiver Firmware Loader 6.5.4.0;C:\WINDOWS\system32\Drivers\BDA_Loader_220.sys
S3 CAM1690;USB 2.0 Compliance JPEG Video Camera;C:\WINDOWS\system32\Drivers\cam1690.sys
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys
S3 SE27bus;Sony Ericsson Device 039 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE27bus.sys
S3 SE27mdfl;Sony Ericsson Device 039 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys
S3 SE27mdm;Sony Ericsson Device 039 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE27mdm.sys
S3 SE27mgmt;Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE27mgmt.sys
S3 se27nd5;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS);C:\WINDOWS\system32\DRIVERS\se27nd5.sys
S3 SE27obex;Sony Ericsson Device 039 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE27obex.sys
S3 se27unic;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM);C:\WINDOWS\system32\DRIVERS\se27unic.sys
S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\WINDOWS\system32\DRIVERS\se44bus.sys
S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se44mdfl.sys
S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se44mdm.sys
S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se44mgmt.sys
S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS);C:\WINDOWS\system32\DRIVERS\se44nd5.sys
S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se44obex.sys
S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM);C:\WINDOWS\system32\DRIVERS\se44unic.sys
*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2007-10-11 05:03:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
.
**************************************************************************
catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-12 10:30:02
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2007-10-12 10:30:55
C:\ComboFix2.txt ... 2007-10-12 10:23
.
--- E O F ---
und hier datfind:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 48D8-425E
Verzeichnis von C:\WINDOWS\system32
12.10.2007 10:27 3.323 syswinf32.dll
12.10.2007 05:11 518 sysdatcth32.dll
12.10.2007 03:56 94.208 pdom4.exe
08.10.2007 04:06 13.646 wpa.dbl
05.10.2007 10:07 279.552 swreg.exe
05.10.2007 05:51 382.318 perfh009.dat
05.10.2007 05:51 393.208 perfh007.dat
05.10.2007 05:51 53.972 perfc009.dat
05.10.2007 05:51 64.850 perfc007.dat
05.10.2007 05:51 902.446 PerfStringBackup.INI
28.09.2007 07:19 18.089.592 MRT.exe
19.09.2007 05:32 185.688 rmoc3260.dll
19.09.2007 05:32 5.632 pndx5032.dll
19.09.2007 05:32 6.656 pndx5016.dll
19.09.2007 05:32 278.528 pncrt.dll
30.08.2007 10:11 249.852 TZLog.log
22.08.2007 15:13 664.576 wininet.dll
22.08.2007 15:13 617.472 urlmon.dll
22.08.2007 15:13 474.624 shlwapi.dll
22.08.2007 15:13 1.494.528 shdocvw.dll
22.08.2007 15:13 39.424 pngfilt.dll
22.08.2007 15:13 3.079.168 mshtml.dll
22.08.2007 15:13 146.432 msrating.dll
22.08.2007 15:13 532.480 mstime.dll
22.08.2007 15:13 449.024 mshtmled.dll
22.08.2007 15:13 16.384 jsproxy.dll
22.08.2007 15:13 205.312 dxtrans.dll
22.08.2007 15:13 251.392 iepeers.dll
22.08.2007 15:13 96.768 inseng.dll
22.08.2007 15:13 55.808 extmgr.dll
22.08.2007 15:13 357.888 dxtmsft.dll
22.08.2007 15:13 1.056.256 danim.dll
22.08.2007 15:13 1.022.976 browseui.dll
22.08.2007 15:13 152.064 cdfview.dll
21.08.2007 12:53 123.904 xpsp3res.dll
21.08.2007 08:16 683.520 inetcomm.dll
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
27.07.2007 01:06 144.704 DivXCodecVersionChecker.exe
27.07.2007 01:06 524.288 DivXsm.exe
27.07.2007 01:06 4.816 divxsm.tlb
27.07.2007 01:06 10.152 dsm_de.qm
27.07.2007 01:06 3.596.288 qt-dx331.dll
27.07.2007 01:06 551.672 px.dll
27.07.2007 01:06 129.784 pxafs.dll
27.07.2007 01:06 72.440 pxhpinst.exe
27.07.2007 01:06 118.520 pxinsi64.exe
27.07.2007 01:06 88.824 vxblock.dll
27.07.2007 01:06 64.760 pxinsa64.exe
27.07.2007 01:06 1.628.920 pxsfs.dll
27.07.2007 01:06 187.128 pxmas.dll
27.07.2007 01:06 379.640 pxwave.dll
27.07.2007 01:06 66.296 pxcpya64.exe
27.07.2007 01:06 120.056 pxcpyi64.exe
27.07.2007 01:06 518.904 pxdrv.dll
27.07.2007 01:06 200.704 ssldivx.dll
27.07.2007 01:06 1.044.480 libdivx.dll
27.07.2007 01:03 196.608 dtu100.dll
27.07.2007 01:03 81.920 dpl100.dll
27.07.2007 01:03 593.920 dpuGUI11.dll
27.07.2007 01:03 344.064 dpus11.dll
27.07.2007 01:03 53.248 dpuGUI10.dll
27.07.2007 01:03 57.344 dpv11.dll
27.07.2007 01:03 294.912 dpu11.dll
27.07.2007 01:03 294.912 dpu10.dll
27.07.2007 01:03 823.296 divx_xx07.dll
27.07.2007 01:03 802.816 divx_xx11.dll
27.07.2007 01:03 823.296 divx_xx0c.dll
27.07.2007 01:03 740.442 DivX.dll
27.07.2007 01:03 638.976 divxdec.ax
27.07.2007 01:03 352.401 DivXMedia.ax
27.07.2007 01:03 12.288 DivXWMPExtType.dll
27.07.2007 01:02 3.136 dtu_de.qm
27.07.2007 01:02 8.523 dpude.qm
18.07.2007 14:42 60.416 tzchange.exe
10.07.2007 13:46 168 AddPort.ini
09.07.2007 15:11 584.192 rpcrt4.dll
29.06.2007 23:57 56 S-1-5-21-A48800F8
29.06.2007 00:44 4.215.160 SpoonUninstall.exe
26.06.2007 08:08 1.104.896 msxml3.dll
19.06.2007 15:31 282.112 gdi32.dll
13.06.2007 15:21 94.208 kstenbin.exe
13.06.2007 15:21 94.208 rscest32.exe
13.06.2007 15:21 94.208 lkavs3d.exe
13.06.2007 15:21 94.208 rdatdll5.exe
13.06.2007 15:21 94.208 winmgrsv.exe
13.06.2007 15:21 94.208 dffvismd.exe
13.06.2007 15:21 94.208 wndscsy.exe
13.06.2007 15:21 94.208 netstsys.exe
11.06.2007 23:51 10.834.944 wmp.dll
17.05.2007 13:28 549.376 oleaut32.dll
17.05.2007 10:29 516.832 capicom.dll
17.05.2007 10:25 323.624 wiaaut.dll
15.05.2007 09:52 251.880 FNTCACHE.DAT
08.05.2007 15:03 1.275.392 msxml4.dll
25.04.2007 16:22 144.896 schannel.dll
18.04.2007 18:13 2.854.400 msi.dll
17.04.2007 10:21 16.832 amcompat.tlb
17.04.2007 10:21 23.392 nscompat.tlb
16.04.2007 17:53 1.058.304 kernel32.dll
09.04.2007 23:53 251 spupdwxp.log
Danke für Eure Hilfe!