Home » Spyware & Browser Hijacker Support Forum » Spyware Doctor findet "Spyware.Known_Bad_Sites"-Infektionen » Themenansicht
Spyware Doctor findet "Spyware.Known_Bad_Sites"-Infektionen |
||
|---|---|---|
| #0
| ||
|
27.02.2008, 19:21
Member
Beiträge: 26 |
||
 
|
|
|
|
27.02.2008, 19:27
Ehrenmitglied
 Beiträge: 1441 |
#2
Hallo
versuche mal den Scanreport hier zu posten (oder einen Teil davon) nur mit dem namen der Malware kann ich nichts anfangen __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
27.02.2008, 19:36
Member
Themenstarter Beiträge: 26 |
#3
Sorry, Pinguin, den hatte ich glatt vergessen:
=== 07.02.2008 09:31:58:346 OnGuard-Ergebnis gelöscht Name der Bedrohung - Application.TrackingCookies Typ - Cookie Risiko-Stufe - Niedrig Infektion - serving-sys.com/ serving-sys.com 07.02.2008 14:20:24:821 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Spyware.Known_Bad_Sites Typ - Entry Risiko-Stufe - Hoch Infektion - C:\Dokumente und Einstellungen\heike\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SHE3SX6N\clickurl=[1] - http://adserver.adtech.de/addyn%7C3.0%7C247%7C1490845%7C0%7C16%7CADTECH;AdId=1663974;BnId =-1;loc=100;target=_blank;misc=27473591178;rdclick=http://adfarm1.adition.com:80/click*lid=27473591178/clickurl= 07.02.2008 14:20:26:3 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Spyware.Known_Bad_Sites Typ - Entry Risiko-Stufe - Hoch Infektion - C:\Dokumente und Einstellungen\heike\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z59NYE6L\clickurl=[1] - http://adserver.adtech.de/addyn%7C3.0%7C247%7C1490845%7C0%7C16%7CADTECH;AdId=1663967;BnId=-1;loc=100;target=_blank; misc=27473590836;rdclick=http://adfarm1.adition.com:80/click*lid=27473590836/clickurl= 07.02.2008 14:20:26:3 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Spyware.Known_Bad_Sites Typ - Entry Risiko-Stufe - Hoch Infektion - C:\Dokumente und Einstellungen\heike\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NXO497R1\adcount%7C2[1].0%7C247%7C1490845%7C0%7C16%7CAdId=1663967;BnId=1 ;ct=926045310;st=553;adcid=1;itime=372725253 - http://adserver.adtech.de/adcount%7C2.0%7C247%7C1490845%7C0%7C16%7CAdId=1663967;BnId=1; ct=926045310;st=553;adcid=1;itime=372725253 « |
|
|
|
|
|
|
27.02.2008, 23:29
Ehrenmitglied
Beiträge: 1441 |
#4
Hallo
 1. wende CCleaner an, dann starte den Rechner neu http://www.ccleaner.de/?protecus.de 2. mit tuneup (trial-Version) - kannst du ebenfalls ie temporaeren Dateien löschen http://virus-protect.org/reinigungstoolsregistry.html Cleanup repair -- TuneUp Diskcleaner Cleanup repair -- Registry Cleaner 3. gehe zur Systemsteuerung -- Internetoptionen -- auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen -- auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen - 4. du kannst direkt in den Ordner gehen und löschen: Leere Ordner: (nicht die Ordner selbst löschen !) 1) Start -- Ausführen --> kopiere rein: %systemroot%/temp 2) Start -- Ausführen --> kopiere rein: %temp% C:\Dokumente und Einstellungen\heike\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MYCZ5MXO C:\Dokumente und Einstellungen\heike\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B9HQGS28 C:\Dokumente und Einstellungen\heike\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NXO497R1 C:\Dokumente und Einstellungen\heike\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z59NYE6L usw... --- dann scanne noch mal + berichte __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
28.02.2008, 13:12
Member
Themenstarter Beiträge: 26 |
#5
Hallo Pinguin,
eine Frage zu Schritt 4: Die Dateien in %systemroot%/temp und %temp% habe ich gelöscht, aber was hat es mit denen auf sich, deren Pfad Du angegeben hast? Soll ich die auch löschen? Wenn ja: Nach dem Ordner "Lokale Einstellungen" gibts nur einen leeren Temp-Ordner. Vielleicht sind die ehemals dort vorhandenen Dateien bereits durch einen der Schritte 1 bis 3 gelöscht? Welche Scans möchtest Du nach der Reinigung? |
|
|
|
|
|
|
28.02.2008, 14:12
Ehrenmitglied
Beiträge: 1441 |
#6
Hallo,
die Temp-Ordner selbst bitte nicht löschen - nur leeren nun müsste dein Scanner eigentlich nichts mehr anzeigen - scanne also noch mal... __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
28.02.2008, 15:27
Member
Themenstarter Beiträge: 26 |
#7
Hallo Pinguin,
das Ergebnis sieht nicht gut aus. Mehrere Infektionen sind vorhanden. Was machen? === PC Tools Spyware Doctor Date Status 27.02.2008 19:57:44:799 OnGuard-Ergebnis gelöscht Name der Bedrohung - Adware.Advertising Typ - Cookie Risiko-Stufe - Niedrig Infektion - atdmt.com/ atdmt.com 27.02.2008 20:23:25:314 OnGuard-Ergebnis gelöscht Name der Bedrohung - Adware.Advertising Typ - Cookie Risiko-Stufe - Niedrig Infektion - atdmt.com/ atdmt.com 27.02.2008 20:57:57:333 OnGuard-Ergebnis gelöscht Name der Bedrohung - Application.TrackingCookies Typ - Cookie Risiko-Stufe - Niedrig Infektion - bs.serving-sys.com/ bs.serving-sys.com 27.02.2008 20:57:57:333 OnGuard-Ergebnis gelöscht Name der Bedrohung - Application.TrackingCookies Typ - Cookie Risiko-Stufe - Niedrig Infektion - serving-sys.com/ serving-sys.com 27.02.2008 21:58:18:771 OnGuard-Ergebnis gelöscht Name der Bedrohung - Application.TrackingCookies Typ - Cookie Risiko-Stufe - Niedrig Infektion - serving-sys.com/ serving-sys.com 27.02.2008 21:58:18:801 OnGuard-Ergebnis gelöscht Name der Bedrohung - Application.TrackingCookies Typ - Cookie Risiko-Stufe - Niedrig Infektion - bs.serving-sys.com/ bs.serving-sys.com 27.02.2008 22:01:00:233 OnGuard-Ergebnis gelöscht Name der Bedrohung - Application.TrackingCookies Typ - Cookie Risiko-Stufe - Niedrig Infektion - bs.serving-sys.com/ bs.serving-sys.com 27.02.2008 22:01:00:233 OnGuard-Ergebnis gelöscht Name der Bedrohung - Application.TrackingCookies Typ - Cookie Risiko-Stufe - Niedrig Infektion - serving-sys.com/ serving-sys.com 27.02.2008 22:02:18:155 OnGuard-Ergebnis gelöscht Name der Bedrohung - Application.TrackingCookies Typ - Cookie Risiko-Stufe - Niedrig Infektion - serving-sys.com/ serving-sys.com 27.02.2008 22:02:18:155 OnGuard-Ergebnis gelöscht Name der Bedrohung - Application.TrackingCookies Typ - Cookie Risiko-Stufe - Niedrig Infektion - bs.serving-sys.com/ bs.serving-sys.com 27.02.2008 22:43:23:790 OnGuard-Ergebnis gelöscht Name der Bedrohung - Application.TrackingCookies Typ - Cookie Risiko-Stufe - Niedrig Infektion - questionmarket.com/ questionmarket.com 27.02.2008 22:44:55:142 Service angehalten Serviceanwendung von Spyware Doctor angehalten 28.02.2008 12:28:58:635 AntiVirus Engine Engine initialized or reloaded successfully. 28.02.2008 12:28:59:35 Service gestartet Serviceanwendung von Spyware Doctor gestartet 28.02.2008 12:28:59:125 OnGuard-Status Alle OnGuards aktiviert 28.02.2008 12:29:00:678 Immunizer-Ergebnisse ActiveX-Abschnitt wurde immunisiert. Es wurden keine Objekte bearbeitet. 28.02.2008 12:41:27:952 AntiVirus-Motor Motor erfolgreich initialisiert oder geladen. 28.02.2008 14:10:04:278 OnGuard-Ergebnis gelöscht Name der Bedrohung - Adware.Advertising Typ - Cookie Risiko-Stufe - Niedrig Infektion - atdmt.com/ atdmt.com 28.02.2008 14:11:50:431 OnGuard-Ergebnis gelöscht Name der Bedrohung - Application.TrackingCookies Typ - Cookie Risiko-Stufe - Niedrig Infektion - imrworldwide.com/ imrworldwide.com 28.02.2008 14:13:17:55 OnGuard-Ergebnis gelöscht Name der Bedrohung - Adware.Advertising Typ - Cookie Risiko-Stufe - Niedrig Infektion - smartadserver.com/ smartadserver.com 28.02.2008 14:18:35:92 Scan gestartet Scan-Art - Vollständiger Scan 28.02.2008 14:31:20:52 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Application.NirCmd Typ - File Risiko-Stufe - Info Infektion - C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE 28.02.2008 14:31:21:84 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Application.NirCmd Typ - File Risiko-Stufe - Info Infektion - C:\WINDOWS\erdnt\subs\ERDNT.EXE 28.02.2008 14:43:10:193 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Application.NirCmd Typ - File Risiko-Stufe - Info Infektion - C:\WINDOWS\Nircmd.exe 28.02.2008 15:17:49:53 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Application.NirCmd Typ - File Risiko-Stufe - Info Infektion - C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP231\A0218810.com 28.02.2008 15:20:19:38 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Trojan-PWS.Tanspy Typ - Registry Key Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\load 28.02.2008 15:20:23:194 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Application.NirCmd Typ - Registry Value Risiko-Stufe - Info Infektion - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow 28.02.2008 15:20:23:204 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Application.NirCmd Typ - Registry Value Risiko-Stufe - Info Infektion - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs 28.02.2008 15:20:23:204 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Application.NirCmd Typ - Registry Value Risiko-Stufe - Info Infektion - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, snapshot 28.02.2008 15:20:23:204 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Application.NirCmd Typ - Registry Key Risiko-Stufe - Info Infektion - HKEY_LOCAL_MACHINE\SOFTWARE\swearware 28.02.2008 15:20:25:818 Infektion wurde auf diesem Computer gefunden Name der Bedrohung - Trojan.Generic Typ - Registry Key Risiko-Stufe - Mittel Infektion - HKEY_USERS\S-1-5-21-3689853989-2437969446-162025716-1008\Software\Wget 28.02.2008 15:20:47:850 Scan beendet Scan-Art - Vollständiger Scan Bearbeitete Elemente - 247132 Gefundene Bedrohungen - 3 Gefundene Infektionen - 10 Übergangene Infektionen - 0 28.02.2008 15:22:11:891 Infektion gesperrt Name der Bedrohung - Application.NirCmd Typ - Registry Key Risiko-Stufe - Info Infektion - HKEY_LOCAL_MACHINE\SOFTWARE\swearware 28.02.2008 15:22:11:901 Infektion gesperrt Name der Bedrohung - Application.NirCmd Typ - Registry Value Risiko-Stufe - Info Infektion - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, snapshot 28.02.2008 15:22:11:911 Infektion gesperrt Name der Bedrohung - Application.NirCmd Typ - Registry Value Risiko-Stufe - Info Infektion - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs 28.02.2008 15:22:11:911 Infektion gesperrt Name der Bedrohung - Application.NirCmd Typ - Registry Value Risiko-Stufe - Info Infektion - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow 28.02.2008 15:22:12:21 Infektion gesperrt Name der Bedrohung - Application.NirCmd Typ - File Risiko-Stufe - Info Infektion - C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP231\A0218810.com 28.02.2008 15:22:12:101 Infektion gesperrt Name der Bedrohung - Application.NirCmd Typ - File Risiko-Stufe - Info Infektion - C:\WINDOWS\Nircmd.exe 28.02.2008 15:22:12:261 Infektion gesperrt Name der Bedrohung - Application.NirCmd Typ - File Risiko-Stufe - Info Infektion - C:\WINDOWS\erdnt\subs\ERDNT.EXE 28.02.2008 15:22:12:411 Infektion gesperrt Name der Bedrohung - Application.NirCmd Typ - File Risiko-Stufe - Info Infektion - C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE 28.02.2008 15:22:12:592 Infektion gelöscht Name der Bedrohung - Application.NirCmd Typ - Registry Key Risiko-Stufe - Info Infektion - HKEY_LOCAL_MACHINE\SOFTWARE\swearware 28.02.2008 15:22:12:592 Infektion gelöscht Name der Bedrohung - Application.NirCmd Typ - Registry Value Risiko-Stufe - Info Infektion - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, snapshot 28.02.2008 15:22:12:592 Infektion gelöscht Name der Bedrohung - Application.NirCmd Typ - Registry Value Risiko-Stufe - Info Infektion - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs 28.02.2008 15:22:12:592 Infektion gelöscht Name der Bedrohung - Application.NirCmd Typ - Registry Value Risiko-Stufe - Info Infektion - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow 28.02.2008 15:22:12:592 Infektion gelöscht Name der Bedrohung - Application.NirCmd Typ - File Risiko-Stufe - Info Infektion - C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP231\A0218810.com 28.02.2008 15:22:12:652 Infektion gelöscht Name der Bedrohung - Application.NirCmd Typ - File Risiko-Stufe - Info Infektion - C:\WINDOWS\Nircmd.exe 28.02.2008 15:22:12:772 Infektion gelöscht Name der Bedrohung - Application.NirCmd Typ - File Risiko-Stufe - Info Infektion - C:\WINDOWS\erdnt\subs\ERDNT.EXE 28.02.2008 15:22:12:902 Infektion gelöscht Name der Bedrohung - Application.NirCmd Typ - File Risiko-Stufe - Info Infektion - C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE 28.02.2008 15:22:13:132 Infektion gesperrt Name der Bedrohung - Trojan-PWS.Tanspy Typ - Registry Key Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\load 28.02.2008 15:22:13:253 Infektion gelöscht Name der Bedrohung - Trojan-PWS.Tanspy Typ - Registry Key Risiko-Stufe - Hoch Infektion - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\load 28.02.2008 15:22:13:383 Infektion gesperrt Name der Bedrohung - Trojan.Generic Typ - Registry Key Risiko-Stufe - Mittel Infektion - HKEY_USERS\S-1-5-21-3689853989-2437969446-162025716-1008\Software\Wget 28.02.2008 15:22:13:493 Infektion gelöscht Name der Bedrohung - Trojan.Generic Typ - Registry Key Risiko-Stufe - Mittel Infektion - HKEY_USERS\S-1-5-21-3689853989-2437969446-162025716-1008\Software\Wget 28.02.2008 15:22:15:656 Zusammenfassung der Infektionen in Quarantäne/ Beseitigte In Quarantäne verlegt - 10 Quarantäne fehlgeschlagen - 0 Beseitigt - 10 Beseitigung fehlgeschlagen - 0 |
|
|
|
|
|
|
28.02.2008, 15:43
Ehrenmitglied
Beiträge: 1441 |
#8
es gibt keine Viren mehr - NirCmd ist von Combofix und erdnt auch.
das andere sind Registry-Einträge + Cookies, die ebenfalls zu vernachlässigen sind. scanne bitte mit ewido + poste den report http://virus-protect.org/onlinescan.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
28.02.2008, 18:34
Member
Themenstarter Beiträge: 26 |
#9
Hallo Pinguin,
ich bin überrascht, dass es keine Verseuchung mehr geben soll, denn Spyware Doctor meldete mir zu den gefunden Infektionen, sie würden z.B. Passwörter ausspähen und versuchen, die Tastatur eigenmächtig zu bedienen (Trojan-PWS.Tanspy, Trojan-Generic). Hier der ewido-report: __________________________________________________ ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.Ivwbox Path: C:\Dokumente und Einstellungen\heike\Cookies\heike@ivwbox[2].txt Risk: Medium Name: TrackingCookie.Komtrack Path: C:\Dokumente und Einstellungen\heike\Cookies\heike@komtrack[2].txt Risk: Medium Name: TrackingCookie.Netflame Path: C:\Dokumente und Einstellungen\heike\Cookies\heike@ssl-hints.netflame[2].txt Risk: Medium Name: Not-A-Virus.Hoax.Win32.Renos.wy Path: C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP197\A0054553.exe Risk: Low Name: Not-A-Virus.Hoax.Win32.Renos.wy Path: C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP197\A0054566.exe Risk: Low Name: Not-A-Virus.Hoax.Win32.Renos.wy Path: C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP198\A0054676.exe Risk: Low Name: Not-A-Virus.Hoax.Win32.Renos.wy Path: C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP198\A0055689.exe Risk: Low Name: Not-A-Virus.Hoax.Win32.Renos.wy Path: C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP202\A0055872.exe Risk: Low Name: Not-A-Virus.Hoax.Win32.Renos.wy Path: C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP202\A0059901.exe Risk: Low Name: Not-A-Virus.Hoax.Win32.Renos.wy Path: C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP202\A0062918.exe Risk: Low Name: Not-A-Virus.Hoax.Win32.Renos.wy Path: C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP202\A0065940.exe Risk: Low Name: Not-A-Virus.Hoax.Win32.Renos.wy Path: C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP202\A0066946.exe Risk: Low Name: Not-A-Virus.Hoax.Win32.Renos.wy Path: C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP203\A0073972.exe Risk: Low Name: Not-A-Virus.Hoax.Win32.Renos.wy Path: C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP203\A0079011.exe Risk: Low Name: Not-A-Virus.Hoax.Win32.Renos.wy Path: C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP203\A0084039.exe Risk: Low Name: Not-A-Virus.Hoax.Win32.Renos.wy Path: C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP203\A0092069.exe Risk: Low Name: Not-A-Virus.Hoax.Win32.Renos.wy Path: C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP203\A0093083.exe Risk: Low Name: Not-A-Virus.Hoax.Win32.Renos.wy Path: C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP204\A0095112.exe Risk: Low Name: Not-A-Virus.Hoax.Win32.Renos.wy Path: C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP204\A0096125.exe Risk: Low Name: Not-A-Virus.Hoax.Win32.Renos.wy Path: C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP204\A0097139.exe Risk: Low Name: Not-A-Virus.Hoax.Win32.Renos.wy Path: C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP204\A0098138.exe Risk: Low Name: Not-A-Virus.Hoax.Win32.Renos.wy Path: C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP204\A0098144.exe Risk: Low Name: Downloader.Small.gxz Path: C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP204\A0098145.exe Risk: High Name: Downloader.Zlob.ewa Path: C:\System Volume Information\_restore{250B27CE-5FD8-4052-9062-8FB0DED8A590}\RP204\A0098146.dll Risk: High |
|
|
|
|
|
|
29.02.2008, 00:41
Ehrenmitglied
Beiträge: 1441 |
#10
Hallo
es reicht, dass du die Systemwiederherstellung deaktivierst, (dann wieder aktivieren) http://virus-protect.org/systemwiederherstellung.html dem Spyware Doctor - traue ich nicht über den weg, er zeigt viel an + löscht nix  - wahrscheinlich, weil man ihn kaufen soll .... falsche positive ....«« lade + scanne den report http://virus-protect.org/artikel/tools/malwarebytes.html «« und sicherer als der IE ist (noch) der Browser Firefox, du kannst ihn als Zweitbrowser installieren http://virus-protect.org/firefox.html Die WindowsUpdates funktionieren jedoch nur mit dem IE. Und die Onlinescans ebenfalls. Man kann zwischen beiden hin-und her"springen" __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
29.02.2008, 20:39
Member
Themenstarter Beiträge: 26 |
#11
Hallo Pinguin,
Deine Einschätzung zum Spyware Doctor bestätigt meine Vermutung. Hier das Malwarebytes-Log. Eine Anmerkung dazu: Die Infizierungen habe ich gelöscht, aber das Log mit dem Protokoll über das erfolgreiche Entfernen scheint das Log, das ich vor dem Entfernen erstellt hatte, nicht überschrieben zu haben. Ein erneuerter Scan ergab keine Infizierungen mehr. Soll ich die Systemwiederherstellung jetzt wieder aktivieren? === Malwarebytes' Anti-Malware 1.05 Datenbank Version: 425 Scan Art: Komplett Scan (C:\|D:\|) Objekte gescannt: 109689 Scan Dauer: 25 minute(s), 44 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 2 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Information Center (Trojan.Zlob) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\videoPl.chl (Trojan.Zlob) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> No action taken. Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) Dieser Beitrag wurde am 29.02.2008 um 21:35 Uhr von Higgi editiert.
|
|
|
|
|
|
|
01.03.2008, 02:04
Ehrenmitglied
Beiträge: 1441 |
#12
Hallo
wende bitte noch smitfraudfix an (kannst beide Logs im Normalmodus erstellen) - poste sie bitte hier http://virus-protect.org/artikel/tools/smitfrautfix.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
01.03.2008, 14:36
Member
Themenstarter Beiträge: 26 |
#13
Hallo Pinguin,
während des Cleans teilte SmitFraudFix nach "Deleting Infected Files" mit: "Das System kann den angebenen Pfad nicht finden." Hier die Logs: Scan: === SmitFraudFix v2.274 Scan done at 14:20:32,27, 01.03.2008 Run from C:\Dokumente und Einstellungen\heike\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is FAT32 Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\avmclient\avmbtservice.exe C:\Programme\avmclient\panapp.exe C:\Programme\avmclient\AvmObexService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Olympus\DeviceDetector\DM1Service.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Spyware Doctor\svcntaux.exe C:\Programme\Spyware Doctor\swdsvc.exe C:\Programme\Spyware Doctor\SDTrayApp.exe C:\Programme\WEBDE\SmartSurfer3.0\SmurfService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\alg.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\avmclient\bluefritz.exe C:\Programme\avmclient\AvmObex.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\ltmoh\Ltmoh.exe C:\Programme\avmclient\AvmObex.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Java\jre1.6.0_04\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\Olympus\DeviceDetector\DevDtct2.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\System32\wbem\wmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\heike »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\heike\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\heike\EIGENE~1\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, following keys are not inevitably infected!!! IEDFix.exe by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "system"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Intel(R) PRO/Wireless 2200BG Network Connection - Paketplaner-Miniport DNS Server Search Order: 192.168.178.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{A26CA920-9DA6-4997-8641-32A1B06AB362}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{D0C2F6D4-0813-48C5-A43B-B19064B2DF02}: NameServer=195.182.110.132,62.134.11.4 HKLM\SYSTEM\CS1\Services\Tcpip\..\{A26CA920-9DA6-4997-8641-32A1B06AB362}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{D0C2F6D4-0813-48C5-A43B-B19064B2DF02}: NameServer=195.182.110.132,62.134.11.4 HKLM\SYSTEM\CS2\Services\Tcpip\..\{A26CA920-9DA6-4997-8641-32A1B06AB362}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{D0C2F6D4-0813-48C5-A43B-B19064B2DF02}: NameServer=195.182.110.132,62.134.11.4 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End === Clean: SmitFraudFix v2.274 Scan done at 14:22:49,24, 01.03.2008 Run from C:\Dokumente und Einstellungen\heike\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is FAT32 Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix.exe by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Intel(R) PRO/Wireless 2200BG Network Connection - Paketplaner-Miniport DNS Server Search Order: 192.168.178.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{A26CA920-9DA6-4997-8641-32A1B06AB362}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{D0C2F6D4-0813-48C5-A43B-B19064B2DF02}: NameServer=195.182.110.132,62.134.11.4 HKLM\SYSTEM\CS1\Services\Tcpip\..\{A26CA920-9DA6-4997-8641-32A1B06AB362}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{D0C2F6D4-0813-48C5-A43B-B19064B2DF02}: NameServer=195.182.110.132,62.134.11.4 HKLM\SYSTEM\CS2\Services\Tcpip\..\{A26CA920-9DA6-4997-8641-32A1B06AB362}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{D0C2F6D4-0813-48C5-A43B-B19064B2DF02}: NameServer=195.182.110.132,62.134.11.4 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "system"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End |
|
|
|
|
|
|
01.03.2008, 15:01
Ehrenmitglied
Beiträge: 1441 |
#14
es ist alles wieder in Ordnung
pass in Zukunft auf, wenn du einen Codec lädst..nicht alle sind, was sie verprechen __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
01.03.2008, 15:25
Member
Themenstarter Beiträge: 26 |
#15
Hab vielen Dank, Pinguin!!
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich bin auf Hilfe angewiesen. Spyware Doctor findet bei mir Infektionen namens "Spyware.Known_Bad_Sites". Trotz Entfernens mit Spyware Docor läuft mein Rechner weiterhin langsam und die Infektionen werden immer mehr - zuletzt 130 Dateien.
SmitFraudFix und Spybot habe ich bereits angewendet, jedoch ohne erkennbaren Erfolg.
Mein Betriebssystem ist Windows XP Home Edition. ATF Cleaner habe ich angewandt. Hier meine Logs und danke im Voraus:
Combofix:
ComboFix 08-02-25.3 - heike 2008-02-27 18:26:41.1 - [color=red]FAT32[/color]x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.185 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\heike\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Z23QY3R1\ComboFix[1].exe
* Neuer Wiederherstellungspunkt wurde erstellt
[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.
((((((((((((((((((((((( Dateien erstellt von 2008-01-27 bis 2008-02-27 ))))))))))))))))))))))))))))))
.
2008-02-24 20:10 . 2008-02-24 20:10 <DIR> d-------- C:\Dokumente und Einstellungen\iao\Anwendungsdaten\AdobeUM
2008-02-24 19:20 . 2008-02-24 19:20 <DIR> d-------- C:\Programme\Ashampoo
2008-02-19 19:29 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-02-19 19:29 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-02-19 19:29 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-02-19 19:29 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-02-19 19:29 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-02-19 19:29 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-02-17 23:11 . 2008-02-17 23:11 <DIR> d-------- C:\Programme\WMA-MP3.com
2008-02-17 22:56 . 2008-02-17 22:56 <DIR> d-------- C:\Temp
2008-02-17 21:29 . 2008-02-17 21:29 <DIR> d--hs---- C:\FOUND.005
2008-01-29 23:44 . 2008-01-29 23:44 <DIR> d-------- C:\WINDOWS\system32\de-de
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-21 18:51 3,702 ----a-w C:\WINDOWS\system32\tmp.reg
2008-01-19 13:14 --------- d-----w C:\Programme\Java
2008-01-19 13:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2008-01-13 17:54 --------- d-----w C:\Dokumente und Einstellungen\heike\Anwendungsdaten\Ashampoo
2008-01-13 17:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
2008-01-11 05:33 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-01 19:53 --------- d-----w C:\Dokumente und Einstellungen\heike\Anwendungsdaten\Sunbelt Software
2007-12-31 14:08 --------- d-----w C:\Programme\Spybot - Search & Destroy
2007-12-31 14:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-12-30 17:53 --------- d-----w C:\Programme\Trend Micro
2007-12-30 17:32 812,344 ----a-w C:\Programme\HJTInstall.exe
2007-12-30 17:32 812,344 ----a-w C:\Programme\HJT.com
2007-12-19 22:48 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-08 05:04 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-06 11:00 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 11:00 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 04:59 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:40 550,912 ------w C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-08-14 22:06 6,081,532 ----a-w C:\Programme\pmconverter.exe
2007-07-11 20:00 2,011,439 ----a-w C:\Programme\noteburner-glc.exe
2007-07-08 17:29 110,400 ----a-w C:\Dokumente und Einstellungen\heike\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-01-31 22:00 4,938,277 ----a-w C:\Programme\selfhtml-update-81-zu-811.zip
2006-01-31 21:44 8,222,185 ----a-w C:\Programme\selfhtml811.zip
2006-01-31 21:13 892,928 ----a-w C:\Programme\HTML Editor hesetup52.exe
2006-01-08 17:07 1,386,122 ----a-w C:\Programme\Oleco netlcr_classic_setup.exe
2005-11-22 22:43 9,751 ----a-w C:\Programme\index.htm
2003-01-21 02:00 13,095,560 ----a-r C:\WINDOWS\system32\config\systemprofile\MpSetup.exe
2003-01-21 02:00 13,095,560 ----a-r C:\Dokumente und Einstellungen\iao\MpSetup.exe
2003-01-21 02:00 13,095,560 ----a-r C:\Dokumente und Einstellungen\heike\MpSetup.exe
2003-01-21 02:00 13,095,560 ----a-r C:\Dokumente und Einstellungen\Default User\MpSetup.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-22 21:10 335872]
"SoundMan"="SOUNDMAN.EXE" [2003-12-19 17:53 65024 C:\WINDOWS\SOUNDMAN.EXE]
"LManager"="C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE" [2003-12-15 17:30 262144]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-21 11:52 40960]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-01-09 14:09 98304]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-01-09 14:09 491520]
"AVMBlueClient"="C:\Programme\avmclient\bluefritz.exe" [2004-05-27 01:00 1482752]
"AVMBLUEOBEX"="C:\Programme\avmclient\AvmObex.exe" [2004-05-27 01:00 352256]
"AGRSMMSG"="AGRSMMSG.exe" [2003-07-25 05:22 88363 C:\WINDOWS\AGRSMMSG.exe]
"LtMoh"="C:\Programme\ltmoh\Ltmoh.exe" [2003-04-28 09:08 184320]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-06-07 23:06 180269]
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [ ]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2006-11-08 10:22 696320]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-04-27 09:41 282624]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-06-01 16:51 257088]
"NoteBurner"="C:\Programme\NoteBurner\VTBurnerGUI.exe" [ ]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 00:58 110592 C:\WINDOWS\system32\bthprops.cpl]
"SDTray"="C:\Programme\Spyware Doctor\SDTrayApp.exe" [2007-11-02 17:24 1065800]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]
"ALUAlert"="C:\Programme\Symantec\LiveUpdate\ALUNotify.exe" [ ]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Programme\\iTunes\\iTunes.exe"=
R2 AVM BT Connection Service;AVM BT Connection Service;C:\Programme\avmclient\avmbtservice.exe [2004-05-27 01:00]
R2 AvmObexService;AVM BT OBEX Service;C:\Programme\avmclient\AvmObexService.exe [2004-05-27 01:00]
R2 SmartSurferManager;SmartSurfer Manager;C:\Programme\WEBDE\SmartSurfer3.0\SmurfService.exe [2007-09-10 16:47]
R3 AVMBTPARALLEL;AVM Bluetooth Druckeranschluss;C:\WINDOWS\system32\DRIVERS\avmbtpar.sys [2005-06-23 02:00]
R3 AVMBTSERIAL;AVM Bluetooth Kommunikationsanschluss;C:\WINDOWS\system32\DRIVERS\avmbtser.sys [2004-05-27 01:00]
R3 AVMBTSND;AVM Bluetooth Audio Driver;C:\WINDOWS\system32\drivers\avmbtsnd.sys [2005-06-23 02:00]
R3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmcowan.sys [2005-06-23 02:00]
R3 BFHU_CFG;AVM BlueFRITZ!USB 2.0 HCI Config Switch Driver;C:\WINDOWS\system32\DRIVERS\bfhu_cfg.sys [2005-06-23 02:00]
R3 CAPI_CIP;AVM Bluetooth CAPI-Controller;C:\WINDOWS\system32\DRIVERS\capi_cip.sys [2004-05-27 01:00]
S0 ntcdrdrv;ntcdrdrv;C:\WINDOWS\system32\DRIVERS\ntcdrdrv.sys []
S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []
S3 AX88172;ASIX AX88172 USB2 to Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\ax88172.sys [2002-08-20 07:40]
S3 bfhubase;BlueFRITZ! USB 2.5(WinXP/2000);C:\WINDOWS\system32\DRIVERS\bfhubase.sys [2004-05-27 02:00]
S3 bfubase;BlueFRITZ! USB (WinXP/2000);C:\WINDOWS\system32\DRIVERS\bfubase.sys [2004-05-27 01:00]
S3 DSSUSB1;DSSUSB1 Device;C:\WINDOWS\system32\DRIVERS\DSSUSB1.sys [2001-01-29 14:32]
S3 NETBFPAN;AVM Bluetooth Netzwerkadapter;C:\WINDOWS\system32\DRIVERS\netbfpan.sys [2005-06-23 02:00]
S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETFRITZ.SYS []
S3 Wdm1;USB Bridge Cable Driver;C:\WINDOWS\system32\Drivers\usbbc.sys [2001-01-08 02:53]
Start Pending2 AVM BT PAN Service;AVM BT PAN Service;C:\Programme\avmclient\panapp.exe [2004-05-27 01:00]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-27 18:36:01
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Scanne versteckte Prozesse...
Scanne versteckte Autostart Eintr„ge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Olympus\DeviceDetector\DM1Service.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-02-27 18:40:46 - machine was rebooted
ComboFix2.txt 2008-01-01 17:32:14
ComboFix-quarantined-files.txt 2008-02-27 17:40:34
.
2008-02-17 19:55:03 --- E O F ---
===
Hijack-This:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:16:37, on 27.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\avmclient\avmbtservice.exe
C:\Programme\avmclient\panapp.exe
C:\Programme\avmclient\AvmObexService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Olympus\DeviceDetector\DM1Service.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\Programme\WEBDE\SmartSurfer3.0\SmurfService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\avmclient\bluefritz.exe
C:\Programme\avmclient\AvmObex.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\avmclient\AvmObex.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Olympus\DeviceDetector\DevDtct2.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;
192.168.178.1;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AVMBlueClient] C:\Programme\avmclient\bluefritz.exe
O4 - HKLM\..\Run: [AVMBLUEOBEX] C:\Programme\avmclient\AvmObex.exe -pushclient -ftpclient
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NoteBurner] C:\Programme\NoteBurner\VTBurnerGUI.exe /silence
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Device Detector 2.lnk = C:\Programme\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: Office-Bibliothek-Direktsuche.lnk = C:\Programme\Office-Bibliothek\PCLib.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {6F74F92E-8DD8-4DDE-8FB8-CBB882A68048} (Microsoft Office XP Professional Step by Step Interactive) - file://C:\Programme\Microsoft Interactive Training\O10C\mitm0026.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0C2F6D4-0813-48C5-A43B-B19064B2DF02}: NameServer = 195.182.110.132,62.134.11.4
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: AVM BT Connection Service - AVM Berlin - C:\Programme\avmclient\avmbtservice.exe
O23 - Service: AVM BT PAN Service - AVM Berlin - C:\Programme\avmclient\panapp.exe
O23 - Service: AVM BT OBEX Service (AvmObexService) - AVM Berlin - C:\Programme\avmclient\AvmObexService.exe
O23 - Service: DM1Service - OLYMPUS OPTICAL CO.,LTD - C:\Programme\Olympus\DeviceDetector\DM1Service.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: SmartSurfer Manager (SmartSurferManager) - United Internet AG - C:\Programme\WEBDE\SmartSurfer3.0\SmurfService.exe
--
End of file - 9101 bytes
===
Uninstall Liste:
Adobe Acrobat 6.0 Professional - English, Français, Deutsch
Adobe Flash Player 9 ActiveX
Adobe Photoshop 7.0
Adobe Reader 6.0
Agere Systems AC'97 Modem
Ashampoo Burning Studio 7.21
ATI - Dienstprogramm zur Deinstallation der Software
ATI Control Panel
ATI Display Driver
AVM BlueFRITZ! USB
AVM FRITZ!Box Dokumentation
AVM FRITZ!Box Druckeranschluss
Bluetooth Stack for Windows by Sitecom Europe
Corel Graphics Suite 11
Fritz7
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HaufeReader
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
Indeo® Software
Information Center
iTunes
Java(TM) 6 Update 4
L&H TTS3000 Deutsch
Launch Manager
Lingua 2002
MahJongg Master 4
mCore
mDriver
mHelp
Microsoft AutoRoute 2002
Microsoft Encarta Professional 2003
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP German User Interface Pack
Microsoft Office XP Media Content
Microsoft Office XP Pro Step by Step Interactive
Microsoft Office XP Professional with FrontPage
Microsoft Works 2003-Setup-Start
Microsoft Works 7.0
mIWA
mLogView
mMHouse
mPfMgr
mPfWiz
mProSafe
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
mWlsSafe
mXML
mZConfig
NTI CD & DVD-Maker 6.5 Gold
Office-Bibliothek 4.1
Oleco
Olympus DSS Player 2002
PC-Linq
PowerDVD
Protected Music Converter 0.99.46b
QuickTime
RealPlayer
Realtek AC'97 Audio
Shockwave
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB911565)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896422)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896424)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB896688)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899588)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB905915)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB908531)
Sicherheitsupdate für Windows XP (KB911280)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911567)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB912812)
Sicherheitsupdate für Windows XP (KB912919)
Sicherheitsupdate für Windows XP (KB913446)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB916281)
Sicherheitsupdate für Windows XP (KB917159)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB917422)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB918899)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920214)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921398)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB921883)
Sicherheitsupdate für Windows XP (KB922616)
Sicherheitsupdate für Windows XP (KB922760)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923694)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925454)
Sicherheitsupdate für Windows XP (KB925486)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928090)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB929969)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB938127)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB942615)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB946026)
SigmaPlot 8.0
Spybot - Search & Destroy
Spyware Doctor 5.1
SupervisionCam
Synaptics Pointing Device Driver
TAXMAN Bibliothek
TerraCam USB PRO
Ulead Photo Express 3.0 SE
Update für Windows XP (KB894391)
Update für Windows XP (KB896727)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB900930)
Update für Windows XP (KB904942)
Update für Windows XP (KB910437)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB930916)
Update für Windows XP (KB931836)
Update für Windows XP (KB936357)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update für Windows XP (KB942840)
Update für Windows XP (KB946627)
VideoLive Mail
WEB.DE SmartSurfer
WEB.DE SmartSurfer AutoUpdate 3.2.1.13
Windows Driver Package - Intel (NETw3x32) net (11/15/2006 10.5.1.75)
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows XP Service Pack 2
Windows XP-Hotfix - KB834707
Windows XP-Hotfix - KB867282
Windows XP-Hotfix - KB873333
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885250
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB885884
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB887742
Windows XP-Hotfix - KB888113
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890047
Windows XP-Hotfix - KB890175
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB890923
Windows XP-Hotfix - KB891781
Windows XP-Hotfix - KB893066
Windows XP-Hotfix - KB893086
===
datfind.bat:
Verzeichnis von C:\WINDOWS\system32
23.02.2008 10:46 1.158 wpa.dbl
21.02.2008 19:51 3.702 tmp.reg
21.02.2008 19:51 0 tmp.txt
05.02.2008 00:09 18.214.008 MRT.exe
19.01.2008 14:15 6.016 jupdate-1.6.0_04-b12.log
11.01.2008 06:33 44.544 pngfilt.dll
01.01.2008 21:33 0 SBFC.dat
01.01.2008 21:33 0 SBRC.dat
31.12.2007 15:30 404.712 FNTCACHE.DAT
31.12.2007 15:26 259.592 TZLog.log
20.12.2007 23:11 81.920 IEDFix.exe
19.12.2007 23:48 347.136 dxtmsft.dll
14.12.2007 01:59 69.632 javacpl.cpl
14.12.2007 01:59 139.264 javaws.exe
14.12.2007 00:57 135.168 javaw.exe
14.12.2007 00:57 135.168 java.exe
08.12.2007 06:04 3.592.192 mshtml.dll
07.12.2007 03:04 671.232 mstime.dll
07.12.2007 03:04 233.472 webcheck.dll
07.12.2007 03:04 105.984 url.dll
07.12.2007 03:04 102.912 occache.dll
07.12.2007 03:04 824.832 wininet.dll
07.12.2007 03:04 1.159.680 urlmon.dll
07.12.2007 03:04 459.264 msfeeds.dll
07.12.2007 03:04 52.224 msfeedsbs.dll
07.12.2007 03:04 27.648 jsproxy.dll
07.12.2007 03:04 478.208 mshtmled.dll
07.12.2007 03:04 1.831.424 inetcpl.cpl
07.12.2007 03:04 193.024 msrating.dll
07.12.2007 03:04 267.776 iertutil.dll
07.12.2007 03:04 44.544 iernonce.dll
07.12.2007 03:04 6.066.176 ieframe.dll
07.12.2007 03:04 384.512 iedkcs32.dll
07.12.2007 03:04 153.088 ieakeng.dll
07.12.2007 03:04 230.400 ieaksie.dll
07.12.2007 03:04 124.928 advpack.dll
07.12.2007 03:04 214.528 dxtrans.dll
07.12.2007 03:04 133.120 extmgr.dll
07.12.2007 03:04 63.488 icardie.dll
07.12.2007 03:04 383.488 ieapfltr.dll
06.12.2007 12:00 13.824 ieudinit.exe
06.12.2007 12:00 70.656 ie4uinit.exe
06.12.2007 05:59 161.792 ieakui.dll
04.12.2007 19:40 550.912 oleaut32.dll
03.12.2007 00:05 313.280 perfh009.dat
03.12.2007 00:05 318.680 perfh007.dat
03.12.2007 00:05 40.998 perfc009.dat
03.12.2007 00:05 49.424 perfc007.dat
03.12.2007 00:05 728.266 PerfStringBackup.INI
13.11.2007 12:31 60.416 tzchange.exe
07.11.2007 10:27 729.600 lsasrv.dll