PC rebootet ohne Anlass - Netzteil/Speicher ausgetauscht, keine Änderung

#0
18.12.2007, 19:45
Member

Beiträge: 25
#1 Bitte um kurze Beurteilung ob hier ein Virus oder ähnliches am Werk ist - bei Neustart kommen dann unregelmäßig kryptische Speicherbelegungsfehler.


Datentr„ger in Laufwerk C: ist Programmordner
Datentr„gernummer: 4C77-D072

Verzeichnis von C:\WINNT\system32

18.12.2007 19:33 291.712 Status.MPF
04.12.2007 02:33 802.816 divx_xx11.dll
04.12.2007 02:33 823.296 divx_xx07.dll
04.12.2007 02:33 823.296 divx_xx0c.dll
04.12.2007 02:33 682.496 DivX.dll
04.12.2007 02:33 630.784 divxdec.ax
29.11.2007 23:30 524.288 DivXsm.exe
29.11.2007 23:30 4.816 divxsm.tlb
29.11.2007 23:30 10.152 dsm_de.qm
29.11.2007 23:30 3.596.288 qt-dx331.dll
29.11.2007 23:30 72.440 pxhpinst.exe
29.11.2007 23:30 1.628.920 pxsfs.dll
29.11.2007 23:30 518.904 pxdrv.dll
29.11.2007 23:30 187.128 pxmas.dll
29.11.2007 23:30 379.640 pxwave.dll
29.11.2007 23:30 551.672 px.dll
29.11.2007 23:30 120.056 pxcpyi64.exe
29.11.2007 23:30 88.824 vxblock.dll
29.11.2007 23:30 118.520 pxinsi64.exe
29.11.2007 23:30 129.784 pxafs.dll
29.11.2007 23:30 66.296 pxcpya64.exe
29.11.2007 23:30 64.760 pxinsa64.exe
29.11.2007 23:30 200.704 ssldivx.dll
29.11.2007 23:30 1.044.480 libdivx.dll
29.11.2007 23:28 416 dtu100.dll.manifest
29.11.2007 23:28 81.920 dpl100.dll
29.11.2007 23:28 416 dpl100.dll.manifest
29.11.2007 23:28 196.608 dtu100.dll
28.11.2007 22:55 156.992 DivXCodecVersionChecker.exe
28.11.2007 22:53 593.920 dpuGUI11.dll
28.11.2007 22:53 344.064 dpus11.dll
28.11.2007 22:53 57.344 dpv11.dll
28.11.2007 22:53 53.248 dpuGUI10.dll
28.11.2007 22:53 294.912 dpu11.dll
28.11.2007 22:53 294.912 dpu10.dll
28.11.2007 22:53 352.401 DivXMedia.ax
28.11.2007 22:52 12.288 DivXWMPExtType.dll
28.11.2007 22:52 8.523 dpude.qm
28.11.2007 22:52 3.136 dtu_de.qm
26.10.2007 17:20 2.076 ModemLog_AVM ISDN BTX.txt
26.10.2007 17:20 1.928 ModemLog_AVM ISDN Custom Config.txt
26.10.2007 17:20 2.101 ModemLog_AVM ISDN Analog Modem (V.32bis).txt
26.10.2007 17:20 2.086 ModemLog_AVM ISDN - ISDN (X.75).txt
26.10.2007 17:20 2.081 ModemLog_AVM ISDN FAX (G3).txt
26.10.2007 17:20 2.087 ModemLog_AVM ISDN Mailbox (X.75).txt
26.10.2007 17:20 2.092 ModemLog_AVM ISDN RAS (PPP over ISDN).txt
26.10.2007 17:20 2.107 ModemLog_AVM ISDN SoftCompression X.75-V.42bis.txt
26.10.2007 17:20 2.097 ModemLog_AVM ISDN Internet (PPP over ISDN).txt
21.09.2007 10:09 98.304 dfrg.msc




Datentr„ger in Laufwerk C: ist Programmordner
Datentr„gernummer: 4C77-D072

Verzeichnis von C:\DOKUME~1\Mandy\LOKALE~1\Temp

18.12.2007 19:34 512 ~DFD013.tmp
18.12.2007 19:33 572 jusched.log
18.12.2007 18:01 1.980 60.tmp
29.09.2007 09:15 28.672 62.tmp
4 Datei(en) 31.736 Bytes
0 Verzeichnis(se), 4.472.340.480 Bytes frei

Datentr„ger in Laufwerk C: ist Programmordner
Datentr„gernummer: 4C77-D072

Verzeichnis von C:\WINNT

18.12.2007 19:33 1.259.243 WindowsUpdate.log
18.12.2007 18:15 32.614 SchedLgU.Txt
14.12.2007 16:24 975 win.ini
14.12.2007 16:24 227 system.ini
07.12.2007 08:35 153 civ.ini
21.11.2007 16:57 466.494 setupapi.log
05.10.2007 16:17 471.309 DirectX.log
09.09.2007 20:00 3.878 spupdsvc.log
09.09.2007 19:57 500.587 iis5.log
09.09.2007 19:57 198.200 comsetup.log
09.09.2007 19:57 1.410 imsins.log
09.09.2007 19:57 20.363 KB938127-IE6SP1-20070626.120000.log
09.09.2007 19:57 16.050 ockodak.log
09.09.2007 19:57 204.150 ocgen.log
09.09.2007 19:57 1.410 imsins.BAK
09.09.2007 19:57 29.873 KB936021.log
09.09.2007 19:57 80.034 updspapi.log
09.09.2007 19:57 243.136 msxml4-KB936181-deu.LOG
09.09.2007 19:57 20.861 KB936782.log
09.09.2007 19:57 11.904 wmsetup.log
09.09.2007 19:56 21.458 KB937143-IE6SP1-20070717.120000.log
09.09.2007 19:56 24.623 KB938829.log
09.09.2007 19:56 23.503 KB921503.log
09.09.2007 19:55 23.147 KB926122.log
09.09.2007 19:54 28.337 KB931784.log
09.09.2007 19:54 17.619 KB935839.log
09.09.2007 19:54 15.720 KB935840.log
09.09.2007 19:54 20.262 KB927891.log
09.09.2007 19:54 18.983 KB932168.log
09.09.2007 19:54 18.297 KB930178.log

Datentr„ger in Laufwerk C: ist Programmordner
Datentr„gernummer: 4C77-D072

Verzeichnis von C:\WINNT\Temp

Datentr„ger in Laufwerk C: ist Programmordner
Datentr„gernummer: 4C77-D072

Verzeichnis von C:\WINNT\Downloaded Program Files

30.07.2007 18:24 293 wuweb.inf



Datentr„ger in Laufwerk C: ist Programmordner
Datentr„gernummer: 4C77-D072

Verzeichnis von C:\

18.12.2007 19:36 0 sys.txt
18.12.2007 19:35 1.132 down.txt
18.12.2007 19:35 115 tmp.txt
18.12.2007 19:35 13.079 system.txt
18.12.2007 19:35 442 systemtemp.txt
18.12.2007 19:34 104.509 system32.txt
18.12.2007 19:32 805.306.368 pagefile.sys
14.12.2007 16:24 192 boot.ini


Ende datfind.bat


Logfile of HijackThis v1.99.1
Scan saved at 19:37, on 07-12-18
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
e:\ClipInst\Server\ClipInc-Server.exe
e:\ClipInst\Server\ClipInc-Server.exe
e:\ClipInst\Server\ClipInc-Server.exe
e:\ClipInst\Server\ClipInc-Server.exe
e:\ClipInst\Server\ClipInc-Server.exe
e:\ClipInst\Server\ClipInc-Server.exe
e:\ClipInst\Server\ClipInc-Server.exe
e:\ClipInst\Server\ClipInc-Server.exe
e:\ClipInst\Server\ClipInc-Server.exe
e:\ClipInst\Server\ClipInc-Server.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\SoftwareDownload\Sicherheit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O5 "LPT1:" /M "Stylus C86"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\msconfig_w2k\msconfig.exe /auto
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\RunOnce: [East-Tec Eraser 2008] "C:\Programme\East-Tec Eraser 2008\etsecureerase.exe" "/R:C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\EAST Technologies\East-Tec Eraser"
O4 - Startup: FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe
O4 - Startup: FRITZ!fon.lnk = C:\Programme\FRITZ!\FriFon32.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - F:\Partypoker\PartyGammon\RunBackGammon.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - F:\Partypoker\PartyGammon\RunBackGammon.exe (file missing)
O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - F:\Partypoker\PartyCasino\RunCasino.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - F:\Partypoker\PartyCasino\RunCasino.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189363750421
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\Programme\Gemeinsame Dateien\AOL\AOL Privacy Protection\\aolserv.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - e:\ClipInst\Server\ClipInc-Server.exe
O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - e:\ClipInst\Server\ClipInc-Server.exe
O23 - Service: ClipInc 003 (ClipInc003) - Unknown owner - e:\ClipInst\Server\ClipInc-Server.exe
O23 - Service: ClipInc 004 (ClipInc004) - Unknown owner - e:\ClipInst\Server\ClipInc-Server.exe
O23 - Service: ClipInc 005 (ClipInc005) - Unknown owner - e:\ClipInst\Server\ClipInc-Server.exe
O23 - Service: ClipInc 006 (ClipInc006) - Unknown owner - e:\ClipInst\Server\ClipInc-Server.exe
O23 - Service: ClipInc 007 (ClipInc007) - Unknown owner - e:\ClipInst\Server\ClipInc-Server.exe
O23 - Service: ClipInc 008 (ClipInc008) - Unknown owner - e:\ClipInst\Server\ClipInc-Server.exe
O23 - Service: ClipInc 009 (ClipInc009) - Unknown owner - e:\ClipInst\Server\ClipInc-Server.exe
O23 - Service: ClipInc 010 (ClipInc010) - Unknown owner - e:\ClipInst\Server\ClipInc-Server.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Unknown owner - C:\Programme\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe


ComboFix 07-12-18.1 - Administrator 2007-12-18 19:49:03.1 - NTFSx86
Microsoft Windows 2000 Professional 5.0.2195.4.1252.49.1031.18.325 [GMT 1:00]
ausgeführt von:: C:\SoftwareDownload\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\sys.txt
C:\WINNT\t\

.
((((((((((((((((((((((( Dateien erstellt von 2007-11-18 bis 2007-12-18 ))))))))))))))))))))))))))))))
.

2007-12-18 19:49 . 07-12-18 19:49 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_4e8.dat
2007-12-14 11:16 . 07-12-14 11:19 <DIR> d-------- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Steinberg
2007-12-12 12:51 . 07-11-29 23:30 129,784 --------- C:\WINNT\system32\pxafs.dll
2007-12-12 12:51 . 07-11-29 23:30 120,056 --------- C:\WINNT\system32\pxcpyi64.exe
2007-12-12 12:51 . 07-11-29 23:30 118,520 --------- C:\WINNT\system32\pxinsi64.exe
2007-12-12 12:43 . 07-12-12 12:43 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\EAST Technologies
2007-12-11 13:20 . 06-04-15 17:31 <DIR> d-------- C:\WINNT\system32\flOw_04142006
2007-12-11 13:20 . 07-10-09 12:56 <DIR> d-------- C:\WINNT\system32\echoes
2007-12-05 18:24 . 07-12-16 17:42 <DIR> d-------- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\gtk-2.0
2007-12-04 14:04 . 07-12-04 14:04 <DIR> d-------- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\EAST Technologies
2007-12-04 12:05 . 07-12-04 12:05 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\EAST Technologies
2007-12-04 12:04 . 07-12-07 12:09 <DIR> d-------- C:\Programme\East-Tec Eraser 2008
2007-12-04 12:04 . 07-12-18 13:51 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-12-04 02:33 . 07-12-04 02:33 823,296 --a------ C:\WINNT\system32\divx_xx0c.dll
2007-12-04 02:33 . 07-12-04 02:33 823,296 --a------ C:\WINNT\system32\divx_xx07.dll
2007-12-04 02:33 . 07-12-04 02:33 802,816 --a------ C:\WINNT\system32\divx_xx11.dll
2007-12-04 02:33 . 07-12-04 02:33 682,496 --a------ C:\WINNT\system32\DivX.dll
2007-12-04 02:33 . 07-12-04 02:33 630,784 --a------ C:\WINNT\system32\divxdec.ax
2007-11-29 23:30 . 07-11-29 23:30 3,596,288 --a------ C:\WINNT\system32\qt-dx331.dll
2007-11-29 23:30 . 07-11-29 23:30 1,044,480 --a------ C:\WINNT\system32\libdivx.dll
2007-11-29 23:30 . 07-11-29 23:30 524,288 --a------ C:\WINNT\system32\DivXsm.exe
2007-11-29 23:30 . 07-11-29 23:30 200,704 --a------ C:\WINNT\system32\ssldivx.dll
2007-11-29 23:30 . 07-11-29 23:30 10,152 --a------ C:\WINNT\system32\dsm_de.qm
2007-11-29 23:30 . 07-11-29 23:30 4,816 --a------ C:\WINNT\system32\divxsm.tlb
2007-11-29 23:28 . 07-11-29 23:28 196,608 --a------ C:\WINNT\system32\dtu100.dll
2007-11-29 23:28 . 07-11-29 23:28 81,920 --a------ C:\WINNT\system32\dpl100.dll
2007-11-29 23:28 . 07-11-29 23:28 416 --a------ C:\WINNT\system32\dtu100.dll.manifest
2007-11-29 23:28 . 07-11-29 23:28 416 --a------ C:\WINNT\system32\dpl100.dll.manifest
2007-11-28 22:55 . 07-11-28 22:55 156,992 --a------ C:\WINNT\system32\DivXCodecVersionChecker.exe
2007-11-28 22:53 . 07-11-28 22:53 593,920 --a------ C:\WINNT\system32\dpuGUI11.dll
2007-11-28 22:53 . 07-11-28 22:53 352,401 --a------ C:\WINNT\system32\DivXMedia.ax
2007-11-28 22:53 . 07-11-28 22:53 344,064 --a------ C:\WINNT\system32\dpus11.dll
2007-11-28 22:53 . 07-11-28 22:53 294,912 --a------ C:\WINNT\system32\dpu11.dll
2007-11-28 22:53 . 07-11-28 22:53 294,912 --a------ C:\WINNT\system32\dpu10.dll
2007-11-28 22:53 . 07-11-28 22:53 57,344 --a------ C:\WINNT\system32\dpv11.dll
2007-11-28 22:53 . 07-11-28 22:53 53,248 --a------ C:\WINNT\system32\dpuGUI10.dll
2007-11-28 22:52 . 07-11-28 22:52 12,288 --a------ C:\WINNT\system32\DivXWMPExtType.dll
2007-11-28 22:52 . 07-11-28 22:52 8,523 --a------ C:\WINNT\system32\dpude.qm
2007-11-28 22:52 . 07-11-28 22:52 3,136 --a------ C:\WINNT\system32\dtu_de.qm

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-18 16:52 --------- d-----w C:\Programme\Opera
2007-12-18 16:30 --------- d---a-w C:\Programme\Everest Poker
2007-12-17 21:15 --------- d-----w C:\Programme\PartyGaming
2007-12-17 21:14 --------- d-----w C:\Programme\No23 Recorder
2007-12-15 18:37 --------- d-----w C:\Programme\ICQToolbar
2007-12-14 15:48 --------- d---a-w C:\Programme\Gemeinsame Dateien\Real
2007-12-14 11:11 --------- d---a-w C:\Programme\StarMoney 6.0 S-Edition
2007-12-14 11:06 --------- d-----w C:\Programme\CDex_150
2007-11-29 22:30 9,464 ------w C:\WINNT\system32\drivers\cdralw2k.sys
2007-11-29 22:30 9,336 ------w C:\WINNT\system32\drivers\cdr4_2K.sys
2007-11-29 22:30 43,528 ------w C:\WINNT\system32\drivers\pxhelp20.sys
2007-11-19 14:36 --------- d---a-w C:\Programme\FRITZ!
2007-11-17 11:32 --------- d-----w C:\Programme\QuittungCo
2007-11-13 19:40 --------- d-----w C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\FRITZ!
2007-11-11 11:08 --------- d-----w C:\Programme\GIMP-2.0
2007-11-08 18:16 --------- d-----w C:\Programme\Free WMA to MP3 Converter
2007-11-03 19:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2004-11-25 14:00 21 ----a-w C:\Programme\AVPersonalAVWIN.INI
2004-10-29 16:02 271 ---ha-w C:\Programme\desktop.ini
2004-10-29 16:02 22,080 ---ha-w C:\Programme\folder.htt
2003-06-20 12:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys
2001-11-23 04:08 712,704 ----a-w C:\WINNT\inf\OTHER\AUDIO3D.DLL
2007-01-14 16:41 729,600 --sha-w C:\WINNT\AKASShf.exe
2006-10-06 11:43 77,088 --sha-w C:\WINNT\system32\drivers\fidbox.dat
2006-10-06 11:42 1,312 --sha-w C:\WINNT\system32\drivers\fidbox2.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spyware Doctor"="C:\Programme\Spyware Doctor\swdoctor.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"East-Tec Eraser 2008"="C:\Programme\East-Tec Eraser 2008\etsecureerase.exe" [07-11-21 14:51 ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe" [03-06-20 13:00 C:\WINNT\system32\mobsync.exe]
"HTpatch"="C:\WINNT\htpatch.exe" [02-10-30 10:40 ]
"Cmaudio"="RunDll32 cmicnfg.cpl" []
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [04-11-07 20:51 ]
"MPFExe"="C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe" [03-10-31 12:20 ]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0\bin\jusched.exe" [04-11-23 13:32 ]
"EPSON Stylus C86 Series"="C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0R2.exe" [03-11-25 06:00 ]
"nwiz"="nwiz.exe" [03-10-06 15:16 C:\WINNT\system32\nwiz.exe]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [07-10-10 19:50 ]
"NvCplDaemon"="RUNDLL32.exe" [03-06-20 13:00 C:\WINNT\system32\rundll32.exe]
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [07-11-02 18:57 ]
"MSConfig"="C:\msconfig_w2k\msconfig.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [03-06-20 13:00 C:\WINNT\system32\internat.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe" [03-06-20 13:00 ]
"East-Tec Eraser 2008"="C:\Programme\East-Tec Eraser 2008\etsecureerase.exe" [07-11-21 14:51 ]

C:\Dokumente und Einstellungen\Mandy\Startmen�\Programme\Autostart\
FriFax32.exe.lnk - C:\Programme\FRITZ!\FriFax32.exe [2005-01-10 17:39:22]
FriFon32.exe.lnk - C:\Programme\FRITZ!\FriFon32.exe [2005-01-10 17:39:23]

C:\Dokumente und Einstellungen\Administrator\Startmen�\Programme\Autostart\
FRITZ!fax.lnk - C:\Programme\FRITZ!\FriFax32.exe [2005-01-10 17:39:22]
FRITZ!fon.lnk - C:\Programme\FRITZ!\FriFon32.exe [2005-01-10 17:39:23]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{22E7934B-566D-47b5-AEC1-E91724A0B490}"= AkasHook.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINNT\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]
03-05-08 10:00 49152 --a------ C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
07-05-03 13:07 68856 --a------ C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

R0 avgntmgr;avgntmgr;C:\WINNT\system32\drivers\avgntmgr.sys [07-09-09 13:31 ]
R0 TwkMs;CHIPDRIVE Mouse Adapter;C:\WINNT\system32\drivers\TwkMs.sys [03-04-24 01:14 ]
R1 Asapi;Asapi;C:\WINNT\system32\drivers\Asapi.sys [02-04-17 20:27 ]
R1 avgntdd;avgntdd;C:\WINNT\system32\DRIVERS\avgntdd.sys [07-09-09 13:31 ]
R2 AVMPORT;AVMPORT;C:\WINNT\system32\drivers\avmport.sys [01-10-22 23:00 ]
R2 ClipInc001;ClipInc 001;e:\ClipInst\Server\ClipInc-Server.exe 001 []
R2 ClipInc002;ClipInc 002;e:\ClipInst\Server\ClipInc-Server.exe 002 []
R2 ClipInc003;ClipInc 003;e:\ClipInst\Server\ClipInc-Server.exe 003 []
R2 ClipInc004;ClipInc 004;e:\ClipInst\Server\ClipInc-Server.exe 004 []
R2 ClipInc005;ClipInc 005;e:\ClipInst\Server\ClipInc-Server.exe 005 []
R2 ClipInc006;ClipInc 006;e:\ClipInst\Server\ClipInc-Server.exe 006 []
R2 ClipInc007;ClipInc 007;e:\ClipInst\Server\ClipInc-Server.exe 007 []
R2 ClipInc008;ClipInc 008;e:\ClipInst\Server\ClipInc-Server.exe 008 []
R2 ClipInc009;ClipInc 009;e:\ClipInst\Server\ClipInc-Server.exe 009 []
R2 ClipInc010;ClipInc 010;e:\ClipInst\Server\ClipInc-Server.exe 010 []
R3 ausbmon;Advanced USB Port Monitor Filter Driver;C:\WINNT\system32\drivers\ausbmon.sys [07-06-01 19:51 ]
R3 AVMCOWAN;AVMCOWAN;C:\WINNT\system32\DRIVERS\AVMCOWAN.sys [04-11-24 01:00 ]
R3 fpcibase;FRITZ!Card PCI;C:\WINNT\system32\DRIVERS\fpcibase.sys [04-11-24 01:00 ]
R3 openhci;Microsoft USB-Open Host-Controllertreiber;C:\WINNT\system32\DRIVERS\openhci.sys [03-06-20 13:00 ]
R3 TWKSER2K;CHIPDRIVE Serial SmartCardReader;C:\WINNT\system32\DRIVERS\TWKSER2K.sys [04-08-25 14:06 ]
R3 usbhub20;USB 2.0-Root-Hub-Support;C:\WINNT\system32\DRIVERS\usbhub20.sys [03-06-19 12:05 ]
S0 dmx3191;dmx3191;C:\WINNT\system32\DRIVERS\dmx3191.sys []
S0 ElbyVCD;ElbyVCD;C:\WINNT\system32\DRIVERS\ElbyVCD.sys []
S2 ACDZone;ArchiCrypt SecureDZone Driver;C:\WINNT\system32\drivers\ACDZone.sys []
S3 BVRPMPR5;BVRPMPR5 NDIS Protocol Driver;C:\WINNT\system32\drivers\BVRPMPR5.SYS [05-06-22 22:30 ]
S3 CHIPDRIVE USB SmartCardReader;CHIPDRIVE USB SmartCardReader;C:\WINNT\system32\DRIVERS\TwkUsb2K.sys [04-09-10 02:06 ]
S3 ScannerService;SCSI Scanner Service;C:\WINNT\system32\drivers\m_sscan.sys []
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINNT\system32\DRIVERS\ss_bus.sys [05-08-30 16:57 ]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINNT\system32\DRIVERS\ss_mdfl.sys [05-08-30 16:58 ]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINNT\system32\DRIVERS\ss_mdm.sys [05-08-30 16:59 ]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
"2007-12-14 16:15:09 C:\WINNT\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-18 19:52:18
Windows 5.0.2195 Service Pack 4 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-18 19:52:54
Dieser Beitrag wurde am 18.12.2007 um 19:55 Uhr von Zerberus editiert.
Seitenanfang Seitenende
25.12.2007, 11:33
Member

Beiträge: 3716
#2 1. stell deine ordneroptionen wie folgt ein:
arbeitsplatz öffnen,extras,ordneroptionen,ansicht
- dateinamenerweiterungen bei bekannten dateitypen ausblenden off
- inhalte von systemordnern einblenden on
- geschützte systemdateien ausblenden off
- versteckte dateien und ordner alle einblenden on
2. lad eine neue version von hijackthis instaliere sie und benenne die hijackthis.exe in hjt.com um, da sich malware vor der hijackthis.exe verstecken kann!
www.zdnet.de/downloads/prg/n/m/deGNNM-wc.html - 58k -
Erstelle und poste ein neues log!
3. lad combofix führe es nach anleitung aus schalte während des scans bitte antivir aus:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
bitte werend der reinigung mit combofix den guard sowie alle weiteren programme abschalten!
4. lad filelist.zip entpacke auf dem desktop
starte deinen pc neu klicke dann auf filelist.bat und poste von jedem verzeichniss die jeweils letzten 30 tage.
http://members.linzag.net/680262/filelist.zip
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: