Outlook.exe wurde verändert-Spamversand (Logdateien)

#0
15.10.2007, 10:34
Member

Beiträge: 37
#1 ComboFix 07-10-12.4 - Admin 2007-10-15 9:55:30.3 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.176 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Admin\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\sys.txt
C:\WINDOWS\system32\autorun.ini

.
((((((((((((((((((((((( Dateien erstellt von 2007-09-15 bis 2007-10-15 ))))))))))))))))))))))))))))))
.

2007-10-09 08:52 <DIR> d-------- C:\Programme\Mozilla Thunderbird
2007-10-09 08:52 <DIR> d-------- C:\Dokumente und Einstellungen\h\Anwendungsdaten\Thunderbird
2007-10-01 14:19 82,061 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-10-01 14:19 81,549 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-09-24 08:14 <DIR> d-------- C:\Dokumente und Einstellungen\h\Anwendungsdaten\ScanSoft

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-15 07:31 691,868 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-10-15 07:31 391,640 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-10-15 07:31 26,478,624 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-10-15 07:31 145,952 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2007-07-19 06:56 3,583,488 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2006-12-22 08:24 48,472 ----a-w C:\Dokumente und Einstellungen\h\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-04-19 11:30 24,192 ----a-w C:\Dokumente und Einstellungen\h\usbsermptxp.sys
2006-04-19 11:30 22,768 ----a-w C:\Dokumente und Einstellungen\h\usbsermpt.sys
2005-07-11 04:12 16,384 ------w C:\Programme\AvRack
2005-07-11 04:12 16,384 ------w C:\Programme\Arcade
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 23:44]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 23:43]
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-07 19:50 C:\WINDOWS\AGRSMMSG.exe]
"SiSPower"="SiSPower.dll" [2005-02-25 19:35 C:\WINDOWS\system32\SiSPower.dll]
"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2005-03-04 13:13]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 05:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 05:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2005-03-08 10:52]
"LManager"="C:\Programme\Launch Manager\QtZgAcer.EXE" [2005-02-23 11:04]
"SoundMan"="SOUNDMAN.EXE" [2005-02-23 18:13 C:\WINDOWS\SOUNDMAN.EXE]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22]
"PaperPort PTD"="C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [2004-03-09 15:54]
"IndexSearch"="C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [2004-03-09 16:15]
"ControlCenter2.0"="C:\Programme\Brother\ControlCenter2\brctrcen.exe" [2004-07-20 09:34]
"Trojancheck 6 Guard"="C:\Programme\Trojancheck 6\tcguard.exe" [2002-11-14 17:23]
"TrueImageMonitor.exe"="C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-07-19 08:02]
"AcronisTimounterMonitor"="C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-07-18 15:14]
"Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2006-07-17 18:38]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" []
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2007-04-25 21:05]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2007-01-29 23:02]
"kis"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2007-01-29 23:02]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 05:00]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]
"SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2006-04-06 11:35]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2006-02-16 17:51 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll 2006-03-08 12:32 258048 C:\Programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 relog_ap

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"RoxioAudioCentral"="C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
"RoxioEngineUtility"="C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe"
"REGSHAVE"=C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
"RoxioDragToDisc"="C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

R0 snapman;Acronis Snapshots Manager;C:\WINDOWS\system32\DRIVERS\snapman.sys
R0 timounter;Acronis True Image Backup Archive Explorer;C:\WINDOWS\system32\DRIVERS\timntr.sys
R1 cdudf_xp;cdudf_xp;C:\WINDOWS\system32\drivers\cdudf_xp.sys
R1 pwd_2k;pwd_2k;C:\WINDOWS\system32\drivers\pwd_2k.sys
R1 UdfReadr_xp;UdfReadr_xp;C:\WINDOWS\system32\drivers\UdfReadr_xp.sys
R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys
R2 tifsfilter;Acronis True Image FS Filter;C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
R3 DKbFltr;Dritek HotKey Keyboard Filter Driver;C:\WINDOWS\system32\Drivers\DKbFltr.sys
R3 mmc_2K;mmc_2K;C:\WINDOWS\system32\drivers\mmc_2K.sys
R3 odysseyIM3;Odyssey Network Services Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys
S3 dvd_2K;dvd_2K;C:\WINDOWS\system32\drivers\dvd_2K.sys
S3 int15.sys;int15.sys;\??\C:\Programme\acer\eRecovery\int15.sys

.
Inhalt des "geplante Tasks" Ordners
"2007-06-08 15:16:30 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-15 09:57:44
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-15 9:58:28
.
--- E O F ---

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:05:04, on 15.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\Programme\FinePixViewer\QuickDCF.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\HiJackThis\HJT.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t-online.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Exif Launcher.lnk = C:\Programme\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - h**p://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122994602968
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - h**p://support.f-secure.com/ols3/fscax.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 7914 bytes

.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\system32

15.10.2007 09:52 2.206 wpa.dbl
05.10.2007 10:07 279.552 swreg.exe
24.09.2007 08:13 0 Biport
06.09.2007 04:50 17.474.680 MRT.exe
29.08.2007 13:29 5.156 jupdate-1.6.0_02-b06.log
29.08.2007 08:42 249.852 TZLog.log
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
19.07.2007 08:56 3.583.488 mshtml.dll
18.07.2007 14:42 60.416 tzchange.exe
12.07.2007 02:22 139.264 javaws.exe
12.07.2007 02:22 69.632 javacpl.cpl
12.07.2007 01:22 135.168 javaw.exe
12.07.2007 01:22 135.168 java.exe
11.07.2007 11:53 76.264 perfc007.dat
11.07.2007 11:53 933.198 PerfStringBackup.INI
11.07.2007 11:53 63.350 perfc009.dat
11.07.2007 11:53 417.556 perfh007.dat
11.07.2007 11:53 402.740 perfh009.dat
27.06.2007 16:05 823.808 wininet.dll
27.06.2007 16:05 1.152.000 urlmon.dll
27.06.2007 16:05 232.960 webcheck.dll
27.06.2007 16:05 102.400 occache.dll
27.06.2007 16:05 671.232 mstime.dll
27.06.2007 16:05 105.984 url.dll
27.06.2007 16:05 477.696 mshtmled.dll
27.06.2007 16:05 193.024 msrating.dll
27.06.2007 16:05 52.224 msfeedsbs.dll
27.06.2007 16:05 459.264 msfeeds.dll
27.06.2007 16:05 1.824.256 inetcpl.cpl
27.06.2007 16:05 27.648 jsproxy.dll
27.06.2007 16:04 267.776 iertutil.dll
27.06.2007 16:04 6.058.496 ieframe.dll
27.06.2007 16:04 44.544 iernonce.dll
27.06.2007 16:04 384.512 iedkcs32.dll
27.06.2007 16:04 383.488 ieapfltr.dll
27.06.2007 16:04 230.400 ieaksie.dll
27.06.2007 16:04 124.928 advpack.dll
27.06.2007 16:04 153.088 ieakeng.dll
27.06.2007 16:04 132.608 extmgr.dll
27.06.2007 10:27 13.824 ieudinit.exe
27.06.2007 10:27 63.488 ie4uinit.exe
27.06.2007 09:00 161.792 ieakui.dll
26.06.2007 08:08 1.104.896 msxml3.dll
25.06.2007 16:57 196.960 FNTCACHE.DAT
19.06.2007 15:31 282.112 gdi32.dll
2269 Datei(en) 473.573.292 Bytes
0 Verzeichnis(se), 6.681.542.656 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp

15.10.2007 10:16 111.298 datfind.txt
15.10.2007 09:52 16.384 ~DFD2E6.tmp
2 Datei(en) 127.682 Bytes
0 Verzeichnis(se), 6.681.968.640 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS

15.10.2007 09:52 259 wiadebug.log
15.10.2007 09:51 0 0.log
15.10.2007 09:51 6.040 ModemLog_Novatel Wireless UMTS Modem Primary Port.txt
15.10.2007 09:51 4.230 ModemLog_Agere Systems AC'97 Modem.txt
15.10.2007 09:50 2.048 bootstat.dat
15.10.2007 08:13 1.648.740 WindowsUpdate.log
15.10.2007 08:13 50 wiaservc.log
15.10.2007 08:13 32.632 SchedLgU.Txt
28.09.2007 09:06 135.168 catchme.exe
25.09.2007 15:09 277.121 setupapi.log
30.08.2007 11:15 859 Brpfx04a.ini
29.08.2007 08:42 615.180 FaxSetup.log
29.08.2007 08:42 21.390 KB933360.log
29.08.2007 08:42 125.037 ntdtcsetup.log
29.08.2007 08:42 1.374 imsins.log
29.08.2007 08:42 237.145 tsoc.log
29.08.2007 08:42 30.288 msgsocm.log
29.08.2007 08:42 33.199 ocmsn.log
29.08.2007 08:42 207.984 comsetup.log
29.08.2007 08:42 297.125 ocgen.log
29.08.2007 08:42 79.799 iis6.log
15.08.2007 15:52 21.276 KB937143-IE7.log
15.08.2007 15:52 1.374 imsins.BAK
15.08.2007 15:51 57.668 updspapi.log
15.08.2007 13:41 8.053 spupdsvc.log
15.08.2007 13:39 12.372 KB936021.log
15.08.2007 13:39 11.555 KB938828.log
15.08.2007 13:38 9.962 KB936782.log
15.08.2007 13:38 65.908 wmsetup.log
15.08.2007 13:38 11.703 KB921503.log
15.08.2007 13:38 11.841 KB938829.log
15.08.2007 13:36 11.835 KB938127-IE7.log
15.08.2007 13:36 282.702 msxml4-KB936181-enu.LOG
28.06.2007 17:20 4.362 COM+.log
28.06.2007 17:03 8.443 WgaNotify.log
28.06.2007 16:57 8.304 KB892130.log
26.06.2007 16:16 7.953 KB927891.log
26.06.2007 16:10 19.430 dasetup.log
26.06.2007 16:10 2.663 KB829558.log
26.06.2007 16:10 31 LxTrans.INI
26.06.2007 16:09 4.359 ODBCINST.INI
25.06.2007 16:55 52.260 KB899587.log
25.06.2007 16:55 49.706 KB927779.log
25.06.2007 16:54 46.403 KB927802.log
25.06.2007 16:54 48.368 KB924191.log
25.06.2007 16:54 47.270 KB922819.log
25.06.2007 16:54 45.554 KB885835.log
25.06.2007 16:54 41.544 KB885836.log
25.06.2007 16:54 46.366 KB923414.log
25.06.2007 16:54 45.127 KB928255.log
25.06.2007 16:53 38.216 KB917734.log
25.06.2007 16:53 45.868 KB931784.log
25.06.2007 16:53 46.025 KB911927.log
25.06.2007 16:53 42.253 KB901017.log
25.06.2007 16:53 45.940 KB899591.log
25.06.2007 16:52 42.622 KB920685.log
25.06.2007 16:52 46.223 KB893756.log
25.06.2007 16:52 45.133 KB923980.log
25.06.2007 16:52 45.192 KB911280.log
25.06.2007 16:52 43.759 KB911562.log
25.06.2007 16:52 41.601 KB924667.log
25.06.2007 16:52 39.623 KB896423.log
25.06.2007 16:52 43.956 KB900485.log
25.06.2007 16:52 43.018 KB924270.log
25.06.2007 16:51 41.597 KB931261.log
25.06.2007 16:51 38.478 KB873339.log
25.06.2007 16:51 52.188 KB931836.log
25.06.2007 16:51 38.590 KB887472.log
25.06.2007 16:51 41.383 KB896358.log
25.06.2007 16:51 33.997 KB910437.log
25.06.2007 16:51 35.435 KB923689.log
25.06.2007 16:50 33.315 KB911564.log
25.06.2007 16:50 41.512 KB925902.log
25.06.2007 16:50 39.875 KB920670.log
25.06.2007 16:50 37.960 KB891781.log
25.06.2007 16:50 41.169 KB918439.log
25.06.2007 16:50 44.088 KB902400.log
25.06.2007 16:49 37.899 KB890046.log
25.06.2007 16:49 35.447 KB926436.log
25.06.2007 16:49 39.113 KB920872.log
25.06.2007 16:49 36.448 KB930178.log
25.06.2007 16:49 37.072 KB919007.log
25.06.2007 16:49 36.291 KB914388.log
25.06.2007 16:49 36.966 KB905414.log
25.06.2007 16:49 34.685 KB917953.log
25.06.2007 16:48 39.419 KB932168.log
25.06.2007 16:48 34.362 KB901214.log
25.06.2007 16:48 34.731 KB923191.log
25.06.2007 16:48 27.832 KB922582.log
25.06.2007 16:48 34.431 KB918118.log
25.06.2007 16:48 30.667 KB926255.log
25.06.2007 16:48 30.596 KB888302.log
25.06.2007 16:48 31.374 KB900725.log
25.06.2007 16:48 34.124 KB920213.log
25.06.2007 16:47 28.774 KB935840.log
25.06.2007 16:47 16.524 KB929969.log
25.06.2007 16:47 23.186 KB886185.log
25.06.2007 16:47 28.410 KB916595.log
25.06.2007 16:47 30.977 KB930916.log
25.06.2007 16:47 30.153 KB904706.log
25.06.2007 16:47 28.467 KB901190.log
25.06.2007 16:47 33.479 KB908531.log
25.06.2007 16:47 28.667 KB905749.log
25.06.2007 16:46 33.758 KB913580.log
25.06.2007 16:46 26.913 KB896428.log
25.06.2007 16:46 27.136 KB935839.log
25.06.2007 16:46 29.806 KB894391.log
25.06.2007 16:46 25.034 KB908519.log
25.06.2007 16:46 28.720 KB920683.log
25.06.2007 16:46 24.808 KB914389.log
25.06.2007 16:46 28.255 KB890859.log
25.06.2007 16:45 28.426 KB933566-IE7.log
25.06.2007 16:45 19.818 KB928843.log
25.06.2007 16:45 15.151 iis6.BAK
25.06.2007 07:31 10.564 KB925398.log
25.06.2007 07:30 10.041 KB893803v2.log
25.06.2007 07:28 6.945 KB929123.log
25.06.2007 07:28 11.753 KB898461.log
25.06.2007 07:27 2.728 KB885884.log
17.06.2007 00:11 51.200 nircmd.exe
13.06.2007 15:21 1.036.288 explorer.exe
13.06.2007 14:01 15.124 ie7_main.log
13.06.2007 14:00 60.325 ie7.log
13.06.2007 13:58 7.873 IDNMitigationAPIs.log
13.06.2007 13:57 7.552 NLSDownlevelMapping.log
13.06.2007 13:56 5.570 KB915865.log
13.06.2007 13:56 0 setuperr.log
13.06.2007 13:56 0 setupact.log
07.06.2007 09:21 55 brmx2001.ini
07.06.2007 09:21 40 opt_2460.ini
234 Datei(en) 20.021.088 Bytes
0 Verzeichnis(se), 6.681.444.352 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\temp

.
.
.
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\Downloaded Program Files

11.07.2006 09:41 345.656 ewidoOnlineScan.dll
16.06.2006 15:31 181.856 fscax.dll
15.06.2006 10:19 483 fscax.inf
11.04.2006 17:10 135.168 asinst.dll
03.04.2006 11:00 537 asinst.inf
03.02.2006 11:20 188.416 fsauc.dll
17.01.2006 17:11 580.663 daas_s.dll
26.05.2005 04:19 291 wuweb.inf
07.03.2005 23:29 65 desktop.ini
16.09.2003 18:05 299.008 isusweb.dll
25.06.2003 19:00 541 ca.pub
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
13 Datei(en) 1.953.868 Bytes
0 Verzeichnis(se), 6.681.952.256 Bytes frei
.
.
Fehlerbild:
Kaspersky zeigt beim Scan keine Infektion.
Die Outlook.exe (Version MS Office 2002 ) hat ein Datei-Erstellungsdatum vom 07.03.2001 8:15, Dateiversion 10.0.2627.1, Dateigröße 45,4 kB. (erscheint mir nicht ungewöhnlich)

Aber, während Outlook eine große Datei sendete, meldete Kaspersky die Veränderung von Outlook.exe. Trotz Verbot wurde die Änderung ausgeführt.
Ich scheine nun zur SPAM-Schleuder geworden zu sein, da ANTISpam-Bots aus dem Internet meine IP im Mailversand sperren, sobald ich über mein Outlook ans Netz gehe. (meine IP ist quasistatisch, T-online, wird über Nacht zum Glück neu vergeben).
Ich möchte nicht noch mehr IP's aus deren Pool unbrauchbar machen.

Meine Frage also:
Reicht es Outlook 2002 (gesamtes MS Office 2002) zu deinstallieren (wird wohl nicht mehr von MS gepatcht) und Outloock 2003 (MS Office 2003) zu installieren.

Oder zeigen die Logs kritische Inhalte?

was haltet ihr z.B. von:
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
Ist das okay?
Dieser Beitrag wurde am 15.10.2007 um 15:58 Uhr von SusiSorglos editiert.
Seitenanfang Seitenende
16.10.2007, 16:52
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Entferne auf C:\ Qoobox-->Papierkorb leeren

Du meinst wohl Office XP? http://office.microsoft.com/de-de/downloads/CD010224911031.aspx
__________
MfG Argus
Seitenanfang Seitenende
16.10.2007, 19:13
Member

Themenstarter

Beiträge: 37
#3 Vielen Dank für die schnelle Antwort,
woran erkennst Du, dass es dieses Verzeichnis geben müßte?
Seitenanfang Seitenende
18.10.2007, 15:59
Member

Themenstarter

Beiträge: 37
#4 @Arnold
Vielen vielen Dank.
C:\Qoobox ist wohl ein Verzeichnis f. Dateien in Quarantäne, entstanden während der Überprüfung. Habe ich wie beschrieben gelöscht und Papierkorb geleert.

Dann habe ich Microsoft auf meinem Laptop auf nötige Updates testen lassen.
Immer und immer wieder meinte dieser Suchlauf, der Laptop sei auf dem neuesten Stand. (keine Updates nötig)

Bis ich an die Stelle kam, wo eine ActiveX-Installation zugelassen werden muß.
Und nach Installation dieser fand er tatsächlich bei Outlook2002 das fehlende Service Pack 3!!

... und mein Outlook 2002 (nun mit SP3) läuft wieder!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »