viren spyware,WORM/SdBot |
||
---|---|---|
#0
| ||
06.03.2008, 01:49
...neu hier
Beiträge: 6 |
||
|
||
06.03.2008, 10:05
Ehrenmitglied
Beiträge: 1441 |
#2
jadapain
0. wende CCleaner an http://www.virus-protect.org/ccleaner.html 1. mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked Zitat R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=22. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen danach: Combofix noch einmal anwenden PC neustarten _____________ neue Startseite - IE gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein »» scanne mit Bitdefender + poste hier den Scanreport http://board.protecus.de/t8642.htm __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
06.03.2008, 19:22
...neu hier
Themenstarter Beiträge: 6 |
#3
hi...
so habe alles gemacht bis auf die webeinstellung zurücksetzen weil ich diese funktion nicht habe... mein system ist ein win xp media center edition vielleicht liegt es daran... bit defender scanreport: //----------------------------------------------------------------- // // Product BitDefender Free Edition v10 // Product 10.2 // // Created on: 06/03/2008 18:41:24 // //----------------------------------------------------------------- Virus Statistics Scan path : C:\ Folders : 5661 Files : 134356 Memory processes scanned : 57 Archives : 24 Runtime packers : 4551 Identified viruses : 1 Infected files : 1 Memory processes infected : 0 Suspect files : 0 Warnings : 0 Disinfected files : 0 Deleted files : 0 Moved files : 1 I/O errors : 33 Scan time : 00:29:03 Scan speed (files/sec) : 77 Spyware Statistics Registry keys scanned : 387 Registry keys infected : 0 Cookies scanned : 0 Cookies infected : 0 Spyware files infected : 0 Spyware threats detected : 0 Virus definitions : 985909 Scan plugins : 16 Archive plugins : 41 Unpack plugins : 7 Mail plugins : 6 System plugins : 5 Virus scan options Detection [X] Scan boot sectors [X] Memory Processes [ ] Scan archives [X] Scan runtime packers [X] Scan email File mask [ ] Programs [X] All files [ ] User defined extensions: [ ] Exclude extensions: ; Action Infected objects [ ] Ignore [X] Disinfect [ ] Delete [ ] Move to quarantine [ ] Prompt user Second action [ ] Ignore [ ] Delete [X] Move to quarantine [ ] Prompt user Virus scan options [X] Enable warnings [ ] Enable heuristics [ ] Show all files in log [X] Report file: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bitdefender\Desktop\Profiles\Logs\full_scan\1204825284.log Spyware scan options [X] Scan for riskware [ ] Skip dial and applications from scan [X] Registry keys [X] Cookies Summary: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\dbox\apps\setup_dboximageflashassistent.exe Infected: Trojan.Generic.73478 C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\dbox\apps\setup_dboximageflashassistent.exe Disinfection failed C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\dbox\apps\setup_dboximageflashassistent.exe Moved ps. mein ie geht gar nicht mehr... Dieser Beitrag wurde am 06.03.2008 um 23:44 Uhr von jadapain editiert.
|
|
|
||
07.03.2008, 00:10
Ehrenmitglied
Beiträge: 1441 |
#4
Hallo,
1. Download und auf dem Desktop entzippen: http://virus-protect.org/zip/IEreg.zip entzippen Klicke: iereg.bat PC neustarten und prüfen, ob der IE korrekt funktioniert 2. poste das neue Log von Combofix + vom HijackThis __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
08.03.2008, 12:02
...neu hier
Themenstarter Beiträge: 6 |
#5
hi...
ie geht jetzt habe einfach deinstalliert gehabt und ie7 wurde entfernt und automatisch wieder ie6 installiert... hier die logs... combofix: ComboFix 08-03-05.1 - Administrator 2008-03-08 11:52:37.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1298 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\spyware, malware, viren\ComboFix.exe [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . [color=purple]The following files were disabled during the run:[/color] C:\WINDOWS\system32\sockspy.dll ((((((((((((((((((((((( Dateien erstellt von 2008-02-08 bis 2008-03-08 )))))))))))))))))))))))))))))) . 2008-03-07 00:49 . 2008-03-07 00:49 <DIR> d-------- C:\Programme\UseNeXT 2008-03-07 00:49 . 2008-03-08 11:49 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\UseNeXT 2008-03-06 23:52 . 2008-03-06 23:52 230 --a------ C:\WINDOWS\system32\spupdsvc.inf 2008-03-06 18:36 . 2008-03-06 18:36 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bitdefender 2008-03-06 18:22 . 2008-03-08 11:52 81,984 --a------ C:\WINDOWS\system32\bdod.bin 2008-03-06 18:21 . 2008-03-06 18:21 <DIR> d-------- C:\Programme\Softwin 2008-03-06 18:21 . 2008-03-06 18:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender 2008-03-06 18:20 . 2008-03-06 18:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Softwin 2008-03-06 17:45 . 2008-03-06 17:45 <DIR> d-------- C:\Programme\CCleaner 2008-03-06 00:07 . 2008-03-06 00:08 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy 2008-03-05 23:12 . 2008-03-05 23:12 118 --a------ C:\WINDOWS\system32\MRT.INI 2008-03-05 23:06 . 2008-03-05 23:06 <DIR> d-------- C:\Programme\MSXML 4.0 2008-03-05 16:48 . 2008-03-05 18:50 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IEPro 2008-03-05 14:39 . 2008-03-05 16:31 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Toshiba 2008-02-18 23:18 . 2008-03-07 22:51 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DivX 2008-02-18 21:39 . 2008-02-18 21:41 <DIR> d--h----- C:\LG3G 2008-02-18 21:35 . 2008-02-18 21:35 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\LG Electronics 2008-02-18 21:29 . 2008-02-18 21:29 <DIR> d-------- C:\Programme\DivX 2008-02-18 21:21 . 2008-02-18 21:21 <DIR> d-------- C:\Programme\LG Electronics 2008-02-18 21:21 . 2007-07-11 10:45 21,632 --a------ C:\WINDOWS\system32\drivers\lgusbmodem.sys 2008-02-18 21:21 . 2007-07-11 15:51 19,840 --a------ C:\WINDOWS\system32\drivers\lgusbdiag.sys 2008-02-18 21:21 . 2007-07-11 10:40 12,416 --a------ C:\WINDOWS\system32\drivers\lgusbbus.sys 2008-02-18 21:17 . 2008-03-05 22:14 <DIR> d-------- C:\Programme\LG PC Suite 2 . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-07 17:15 1,536,000 ----a-w C:\WINDOWS\Internet Logs\xDB1C.tmp 2008-03-07 17:15 1,105,920 ----a-w C:\WINDOWS\Internet Logs\xDB1B.tmp 2008-03-06 17:37 858,112 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp 2008-03-06 17:37 1,518,592 ----a-w C:\WINDOWS\Internet Logs\xDB1A.tmp 2008-03-05 21:14 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-03-05 15:09 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-02-10 22:17 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-02-03 23:53 --------- d-----w C:\Programme\PokerStars 2008-02-03 22:22 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys 2008-02-03 22:21 --------- d-----w C:\Programme\NETGEAR 2008-01-31 02:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink 2008-01-31 00:49 --------- d-----w C:\Programme\DVD Shrink 2008-01-31 00:08 --------- d-----w C:\Programme\Cucusoft 2008-01-27 20:47 508,928 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp 2008-01-27 20:47 1,294,848 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp 2008-01-23 05:01 440,320 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp 2008-01-23 05:01 2,039,808 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp 2008-01-23 04:57 2,039,808 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp 2008-01-22 16:02 --------- d-----w C:\Programme\Paint.NET 2008-01-10 19:19 302,080 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp 2008-01-10 19:19 2,014,208 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp 2007-12-23 17:19 1,991,680 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp 2007-12-23 17:18 319,488 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp 2007-12-05 13:56 206,336 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp 2007-12-04 03:17 1,945,600 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp 2007-12-03 18:18 2,648,095 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip 2007-11-22 09:42 683,520 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp 2007-11-22 09:42 1,925,120 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp 2007-10-31 00:25 58,880 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp 2007-10-27 17:26 72,192 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp 2007-10-27 17:26 1,830,912 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp 2007-10-22 23:44 465,408 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp 2007-10-22 23:44 1,819,648 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp 2007-10-18 11:59 1,752,064 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp 2007-10-03 14:06 112,640 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp 2007-10-03 14:06 1,669,120 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp 2007-10-01 09:34 812,544 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp 2007-10-01 09:34 1,658,368 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp 2007-08-31 10:33 920,576 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp . ((((((((((((((((((((((((((((( snapshot@2008-03-06_ 1.17.30,09 ))))))))))))))))))))))))))))))))))))))))) . + 2008-03-06 17:17:07 27,136 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\c6772fd12a581ad3be49e3f2a80b5622\Accessibility.ni.dll + 2008-03-06 17:17:14 884,736 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\AspNetMMCExt\a1d353edc300e3aff0784202f68a657b\AspNetMMCExt.ni.dll + 2008-03-06 17:17:48 237,568 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\c10ec9b4de2b366236ec83237dc31281\CustomMarshalers.ni.dll + 2008-03-06 17:17:38 102,400 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\DdsFileType\2e9c4640395d766ac9b9ee4c7f50e9e8\DdsFileType.ni.dll + 2008-03-06 17:17:47 15,360 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\dfsvc\837fe02bdcf637d5bf1e5ffb935ebb80\dfsvc.ni.exe + 2008-03-06 17:17:40 548,864 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\ICSharpCode.SharpZi#\58dd669935b698a80a7209e111a01021\ICSharpCode.SharpZipLib.ni.dll + 2008-03-06 17:17:32 114,688 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Interop.WIA\f45ea7a3fe72ea840b39c3b3104f6767\Interop.WIA.ni.dll + 2008-03-06 17:17:49 876,544 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\9710a3c0d11dd264c3a6b88977699e9b\Microsoft.Build.Engine.ni.dll + 2008-03-06 17:17:49 81,920 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\e2858a45971fb30b0c0523dbb52c1d4e\Microsoft.Build.Framework.ni.dll + 2008-03-06 17:17:52 1,695,744 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\63d69ffdf3c640d2d104a4b74e8115f8\Microsoft.Build.Tasks.ni.dll + 2008-03-06 17:17:53 167,936 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\11cb5418c06e30100616fbf205588489\Microsoft.Build.Utilities.ni.dll + 2008-03-06 17:17:55 1,740,800 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\923bd55258380eae77353d36a5a1b08f\Microsoft.VisualBasic.ni.dll + 2008-03-06 17:17:28 204,800 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PaintDotNet.Base\a0cd83fa0a696d66a2a5fcbde43c0574\PaintDotNet.Base.ni.dll + 2008-03-06 17:17:36 1,933,312 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PaintDotNet.Core\3d944466d1a032d92e9893edb0e63fd1\PaintDotNet.Core.ni.dll + 2008-03-06 17:17:38 667,648 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PaintDotNet.Data\785213169b0888691b55d557662220be\PaintDotNet.Data.ni.dll + 2008-03-06 17:17:42 749,568 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PaintDotNet.Effects\4ee72ab8f56a3ddc74fbf2138a69db73\PaintDotNet.Effects.ni.dll + 2008-03-06 17:17:32 339,968 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PaintDotNet.Resourc#\a203aaf6e3fb941b91e82d38e7ce1f96\PaintDotNet.Resources.ni.dll + 2008-03-06 17:17:31 23,040 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PaintDotNet.StylusR#\732e848a27f0d788cf23672f96ace338\PaintDotNet.StylusReader.ni.dll + 2008-03-06 17:17:30 552,960 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PaintDotNet.SystemL#\a11a4419ade6eb10139411ed07910c82\PaintDotNet.SystemLayer.ni.dll + 2008-03-06 17:17:46 2,174,976 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PaintDotNet\d56f177a4d5130d1d08e063fd56c8027\PaintDotNet.ni.exe + 2008-03-06 17:17:18 1,011,712 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\eee9b48577689e92db5a7b5c5de98d9b\System.Configuration.ni.dll + 2008-03-06 17:17:23 2,756,608 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Data.SqlXml\e59504af41afab5e04681af951d9b302\System.Data.SqlXml.ni.dll + 2008-03-06 17:17:27 1,798,144 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Deployment\c7dea4895e1fa33d65e448c03de48d26\System.Deployment.ni.dll + 2008-03-06 17:17:57 1,224,704 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\914668b240550f529e54bb772c6fc881\System.DirectoryServices.ni.dll + 2008-03-06 17:17:58 512,000 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\f11bc82c09955cb8438d3885a99c297d\System.DirectoryServices.Protocols.ni.dll + 2008-03-06 17:17:59 659,456 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\646131eda5f21f4e6216733d49c22c56\System.EnterpriseServices.ni.dll + 2008-03-06 17:17:59 294,912 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\646131eda5f21f4e6216733d49c22c56\System.EnterpriseServices.Wrapper.dll + 2008-03-06 17:17:25 339,968 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\1f5cf8178029f5b959a9af75cb8cfedb\System.Runtime.Serialization.Formatters.Soap.ni.dll + 2008-03-06 17:17:24 733,184 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Security\2b5994269cc5b996231c9b21afea9a91\System.Security.ni.dll + 2008-03-06 17:18:00 233,472 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\193ac978af569ad9ee45110b359961b9\System.ServiceProcess.ni.dll + 2008-03-06 17:18:01 679,936 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Transactions\12e0aa1030badf4524f897e3f57b037a\System.Transactions.ni.dll + 2008-03-06 17:35:39 2,342,912 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.Mobile\37d87b3cab1c66ec4430ebb2abeaa570\System.Web.Mobile.ni.dll + 2008-03-06 17:35:40 237,568 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.RegularE#\b5b81faf46fc63c20d5339b36edd02fa\System.Web.RegularExpressions.ni.dll + 2008-03-06 17:35:44 1,986,560 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.Services\38991368499e2109ea4099a0fe29c5a3\System.Web.Services.ni.dll + 2008-03-06 17:35:35 12,509,184 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\67cfb70213562afe2ca9b9066764af3a\System.Web.ni.dll + 2008-03-06 00:19:00 27,136 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP3.tmp\Accessibility.dll + 2008-03-06 17:17:47 29,184 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WiaProxy32\a3d550f6e8b2274d55ba6852bef0d3d4\WiaProxy32.ni.exe + 2008-03-06 17:21:27 61,440 ----a-r C:\WINDOWS\Installer\{BDF62CC9-FE60-4F9D-8194-8EB7E6E1412D}\helpicon.exe + 2008-03-06 17:21:27 32,768 ----a-r C:\WINDOWS\Installer\{BDF62CC9-FE60-4F9D-8194-8EB7E6E1412D}\maintenance_icon.exe + 2008-03-06 17:21:27 22,486 ----a-r C:\WINDOWS\Installer\{BDF62CC9-FE60-4F9D-8194-8EB7E6E1412D}\register_icon.exe + 2008-03-06 17:21:27 57,344 ----a-r C:\WINDOWS\Installer\{BDF62CC9-FE60-4F9D-8194-8EB7E6E1412D}\texticon.exe - 2006-11-07 01:26:44 71,680 ----a-w C:\WINDOWS\system32\admparse.dll + 2004-08-10 19:00:00 61,440 ----a-w C:\WINDOWS\system32\admparse.dll - 2007-12-07 02:04:44 124,928 ----a-w C:\WINDOWS\system32\advpack.dll + 2004-08-10 19:00:00 102,400 ----a-w C:\WINDOWS\system32\advpack.dll - 2006-09-23 10:12:36 1,022,976 ----a-w C:\WINDOWS\system32\browseui.dll + 2006-01-09 18:00:05 1,022,976 ----a-w C:\WINDOWS\system32\browseui.dll - 2006-10-17 10:03:56 17,408 ----a-w C:\WINDOWS\system32\corpol.dll + 2004-08-10 19:00:00 35,328 ----a-w C:\WINDOWS\system32\corpol.dll - 2006-11-07 01:26:44 71,680 -c--a-w C:\WINDOWS\system32\dllcache\admparse.dll + 2004-08-10 19:00:00 61,440 -c--a-w C:\WINDOWS\system32\dllcache\admparse.dll - 2007-12-07 02:04:44 124,928 -c--a-w C:\WINDOWS\system32\dllcache\advpack.dll + 2004-08-10 19:00:00 102,400 -c--a-w C:\WINDOWS\system32\dllcache\advpack.dll - 2006-09-23 10:12:36 1,022,976 -c--a-w C:\WINDOWS\system32\dllcache\browseui.dll + 2006-01-09 18:00:05 1,022,976 -c--a-w C:\WINDOWS\system32\dllcache\browseui.dll - 2006-10-17 10:03:56 17,408 -c--a-w C:\WINDOWS\system32\dllcache\corpol.dll + 2004-08-10 19:00:00 35,328 -c--a-w C:\WINDOWS\system32\dllcache\corpol.dll - 2006-11-07 19:03:36 33,792 -c--a-w C:\WINDOWS\system32\dllcache\custsat.dll + 2004-08-10 19:00:00 28,672 -c--a-w C:\WINDOWS\system32\dllcache\custsat.dll - 2007-12-19 22:48:07 347,136 -c--a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll + 2004-08-10 19:00:00 357,888 -c--a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll - 2007-12-07 02:04:44 214,528 -c--a-w C:\WINDOWS\system32\dllcache\dxtrans.dll + 2006-01-09 18:00:09 205,312 -c--a-w C:\WINDOWS\system32\dllcache\dxtrans.dll - 2007-12-07 02:04:44 133,120 -c--a-w C:\WINDOWS\system32\dllcache\extmgr.dll + 2006-01-09 18:00:09 55,808 -c--a-w C:\WINDOWS\system32\dllcache\extmgr.dll - 2006-10-17 09:44:36 60,416 -c--a-w C:\WINDOWS\system32\dllcache\hmmapi.dll + 2004-08-10 19:00:00 38,912 -c--a-w C:\WINDOWS\system32\dllcache\hmmapi.dll - 2007-12-06 11:00:26 70,656 -c--a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe + 2004-08-10 19:00:00 34,304 -c--a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe - 2007-12-07 02:04:44 153,088 -c--a-w C:\WINDOWS\system32\dllcache\ieakeng.dll + 2004-08-10 19:00:00 139,264 -c--a-w C:\WINDOWS\system32\dllcache\ieakeng.dll - 2007-12-07 02:04:44 230,400 -c--a-w C:\WINDOWS\system32\dllcache\ieaksie.dll + 2004-08-10 19:00:00 220,672 -c--a-w C:\WINDOWS\system32\dllcache\ieaksie.dll - 2007-12-06 04:59:51 161,792 -c--a-w C:\WINDOWS\system32\dllcache\ieakui.dll + 2004-08-10 19:00:00 237,568 -c--a-w C:\WINDOWS\system32\dllcache\ieakui.dll - 2007-12-07 02:04:45 384,512 -c--a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll + 2004-08-10 19:00:00 323,584 -c--a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll - 2006-10-17 10:04:50 69,120 -c--a-w C:\WINDOWS\system32\dllcache\iedw.exe + 2006-01-07 00:54:22 18,432 -c--a-w C:\WINDOWS\system32\dllcache\iedw.exe - 2006-10-17 10:06:00 78,336 -c--a-w C:\WINDOWS\system32\dllcache\ieencode.dll + 2004-08-10 19:00:00 81,920 -c--a-w C:\WINDOWS\system32\dllcache\ieencode.dll - 2006-11-07 19:03:36 191,488 -c--a-w C:\WINDOWS\system32\dllcache\iepeers.dll + 2006-01-09 18:00:10 251,904 -c--a-w C:\WINDOWS\system32\dllcache\iepeers.dll - 2007-12-07 02:04:46 44,544 -c--a-w C:\WINDOWS\system32\dllcache\iernonce.dll + 2004-08-10 19:00:00 49,152 -c--a-w C:\WINDOWS\system32\dllcache\iernonce.dll - 2006-11-07 01:26:42 55,296 -c--a-w C:\WINDOWS\system32\dllcache\iesetup.dll + 2004-08-10 19:00:00 64,000 -c--a-w C:\WINDOWS\system32\dllcache\iesetup.dll - 2007-12-06 11:00:51 625,664 -c--a-w C:\WINDOWS\system32\dllcache\iexplore.exe + 2004-08-10 19:00:00 93,184 -c--a-w C:\WINDOWS\system32\dllcache\iexplore.exe - 2006-10-17 09:57:58 36,352 -c--a-w C:\WINDOWS\system32\dllcache\imgutil.dll + 2004-08-10 19:00:00 35,840 -c--a-w C:\WINDOWS\system32\dllcache\imgutil.dll - 2006-11-07 01:26:24 92,672 -c--a-w C:\WINDOWS\system32\dllcache\inseng.dll + 2006-01-09 18:00:10 96,768 -c--a-w C:\WINDOWS\system32\dllcache\inseng.dll - 2006-10-17 10:00:00 491,520 -c--a-w C:\WINDOWS\system32\dllcache\jscript.dll + 2004-08-10 19:00:00 450,560 -c--a-w C:\WINDOWS\system32\dllcache\jscript.dll - 2007-12-07 02:04:47 27,648 -c--a-w C:\WINDOWS\system32\dllcache\jsproxy.dll + 2004-08-10 19:00:00 15,872 -c--a-w C:\WINDOWS\system32\dllcache\jsproxy.dll - 2006-10-17 10:05:10 40,960 -c--a-w C:\WINDOWS\system32\dllcache\licmgr10.dll + 2004-08-10 19:00:00 22,016 -c--a-w C:\WINDOWS\system32\dllcache\licmgr10.dll - 2006-10-17 09:56:10 45,568 -c--a-w C:\WINDOWS\system32\dllcache\mshta.exe + 2004-08-10 19:00:00 29,184 -c--a-w C:\WINDOWS\system32\dllcache\mshta.exe - 2007-12-08 05:04:50 3,592,192 -c--a-w C:\WINDOWS\system32\dllcache\mshtml.dll + 2006-02-01 02:52:12 3,035,648 -c--a-w C:\WINDOWS\system32\dllcache\mshtml.dll - 2007-12-07 02:04:48 478,208 -c--a-w C:\WINDOWS\system32\dllcache\mshtmled.dll + 2006-01-09 18:00:19 448,512 -c--a-w C:\WINDOWS\system32\dllcache\mshtmled.dll - 2006-10-17 09:28:56 48,128 -c--a-w C:\WINDOWS\system32\dllcache\mshtmler.dll + 2004-08-10 19:00:00 57,344 -c--a-w C:\WINDOWS\system32\dllcache\mshtmler.dll - 2006-11-07 19:03:36 156,160 -c--a-w C:\WINDOWS\system32\dllcache\msls31.dll + 2004-08-10 19:00:00 146,432 -c--a-w C:\WINDOWS\system32\dllcache\msls31.dll - 2007-12-07 02:04:48 193,024 -c--a-w C:\WINDOWS\system32\dllcache\msrating.dll + 2006-01-09 18:00:20 146,432 -c--a-w C:\WINDOWS\system32\dllcache\msrating.dll - 2007-12-07 02:04:49 671,232 -c--a-w C:\WINDOWS\system32\dllcache\mstime.dll + 2006-01-09 18:00:21 530,944 -c--a-w C:\WINDOWS\system32\dllcache\mstime.dll - 2007-12-07 02:04:49 102,912 -c--a-w C:\WINDOWS\system32\dllcache\occache.dll + 2004-08-10 19:00:00 97,792 -c--a-w C:\WINDOWS\system32\dllcache\occache.dll - 2008-01-11 05:32:59 44,544 -c--a-w C:\WINDOWS\system32\dllcache\pngfilt.dll + 2006-01-09 18:00:21 39,424 -c--a-w C:\WINDOWS\system32\dllcache\pngfilt.dll - 2006-09-23 10:12:38 1,497,088 -c--a-w C:\WINDOWS\system32\dllcache\shdocvw.dll + 2006-01-09 18:00:25 1,495,040 -c--a-w C:\WINDOWS\system32\dllcache\shdocvw.dll - 2006-09-23 10:12:38 474,624 -c--a-w C:\WINDOWS\system32\dllcache\shlwapi.dll + 2006-01-09 18:00:32 474,624 -c--a-w C:\WINDOWS\system32\dllcache\shlwapi.dll - 2007-12-07 02:04:49 105,984 -c--a-w C:\WINDOWS\system32\dllcache\url.dll + 2004-08-10 19:00:00 37,888 -c--a-w C:\WINDOWS\system32\dllcache\url.dll - 2007-12-07 02:04:49 1,159,680 -c--a-w C:\WINDOWS\system32\dllcache\urlmon.dll + 2006-01-09 18:00:33 615,424 -c--a-w C:\WINDOWS\system32\dllcache\urlmon.dll - 2006-11-07 19:03:36 413,696 -c--a-w C:\WINDOWS\system32\dllcache\vbscript.dll + 2004-08-10 19:00:00 417,792 -c--a-w C:\WINDOWS\system32\dllcache\vbscript.dll - 2007-07-12 23:30:56 765,952 -c--a-w C:\WINDOWS\system32\dllcache\vgx.dll + 2004-08-10 19:00:00 848,384 -c--a-w C:\WINDOWS\system32\dllcache\vgx.dll - 2007-12-07 02:04:49 233,472 -c--a-w C:\WINDOWS\system32\dllcache\webcheck.dll + 2004-08-10 19:00:00 281,088 -c--a-w C:\WINDOWS\system32\dllcache\webcheck.dll - 2007-12-07 02:04:49 824,832 -c--a-w C:\WINDOWS\system32\dllcache\wininet.dll + 2006-01-09 18:00:36 667,648 -c--a-w C:\WINDOWS\system32\dllcache\wininet.dll - 2007-12-19 22:48:07 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll + 2004-08-10 19:00:00 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll - 2007-12-07 02:04:44 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll + 2006-01-09 18:00:09 205,312 ----a-w C:\WINDOWS\system32\dxtrans.dll - 2007-12-07 02:04:44 133,120 ----a-w C:\WINDOWS\system32\extmgr.dll + 2006-01-09 18:00:09 55,808 ----a-w C:\WINDOWS\system32\extmgr.dll - 2007-12-06 11:00:26 70,656 ----a-w C:\WINDOWS\system32\ie4uinit.exe + 2004-08-10 19:00:00 34,304 ----a-w C:\WINDOWS\system32\ie4uinit.exe - 2007-12-07 02:04:44 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll + 2004-08-10 19:00:00 139,264 ----a-w C:\WINDOWS\system32\ieakeng.dll - 2007-12-07 02:04:44 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll + 2004-08-10 19:00:00 220,672 ----a-w C:\WINDOWS\system32\ieaksie.dll - 2007-12-06 04:59:51 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll + 2004-08-10 19:00:00 237,568 ----a-w C:\WINDOWS\system32\ieakui.dll - 2007-12-07 02:04:45 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll + 2004-08-10 19:00:00 323,584 ----a-w C:\WINDOWS\system32\iedkcs32.dll - 2006-10-17 10:06:00 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll + 2004-08-10 19:00:00 81,920 ----a-w C:\WINDOWS\system32\ieencode.dll - 2006-11-07 19:03:36 191,488 ----a-w C:\WINDOWS\system32\iepeers.dll + 2006-01-09 18:00:10 251,904 ----a-w C:\WINDOWS\system32\iepeers.dll - 2007-12-07 02:04:46 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll + 2004-08-10 19:00:00 49,152 ----a-w C:\WINDOWS\system32\iernonce.dll - 2006-11-07 01:26:42 55,296 ----a-w C:\WINDOWS\system32\iesetup.dll + 2004-08-10 19:00:00 64,000 ----a-w C:\WINDOWS\system32\iesetup.dll - 2006-10-17 09:57:58 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll + 2004-08-10 19:00:00 35,840 ----a-w C:\WINDOWS\system32\imgutil.dll - 2006-11-07 01:26:24 92,672 ----a-w C:\WINDOWS\system32\inseng.dll + 2006-01-09 18:00:10 96,768 ----a-w C:\WINDOWS\system32\inseng.dll - 2006-10-17 10:00:00 491,520 ----a-w C:\WINDOWS\system32\jscript.dll + 2004-08-10 19:00:00 450,560 ----a-w C:\WINDOWS\system32\jscript.dll - 2007-12-07 02:04:47 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll + 2004-08-10 19:00:00 15,872 ----a-w C:\WINDOWS\system32\jsproxy.dll - 2006-10-17 10:05:10 40,960 ----a-w C:\WINDOWS\system32\licmgr10.dll + 2004-08-10 19:00:00 22,016 ----a-w C:\WINDOWS\system32\licmgr10.dll - 2002-01-05 02:48:16 974,848 ----a-w C:\WINDOWS\system32\mfc70.dll + 2002-01-05 01:48:16 974,848 ----a-w C:\WINDOWS\system32\mfc70.dll - 2002-01-05 02:36:38 964,608 ----a-w C:\WINDOWS\system32\mfc70u.dll + 2002-01-05 01:36:38 964,608 ----a-w C:\WINDOWS\system32\mfc70u.dll - 2003-03-19 11:20:00 1,060,864 ----a-w C:\WINDOWS\system32\MFC71.dll + 2003-03-18 19:20:00 1,060,864 ----a-w C:\WINDOWS\system32\mfc71.dll - 2006-10-17 09:56:10 45,568 ----a-w C:\WINDOWS\system32\mshta.exe + 2004-08-10 19:00:00 29,184 ----a-w C:\WINDOWS\system32\mshta.exe - 2007-12-08 05:04:50 3,592,192 ----a-w C:\WINDOWS\system32\mshtml.dll + 2006-02-01 02:52:12 3,035,648 ----a-w C:\WINDOWS\system32\mshtml.dll - 2007-12-07 02:04:48 478,208 ----a-w C:\WINDOWS\system32\mshtmled.dll + 2006-01-09 18:00:19 448,512 ----a-w C:\WINDOWS\system32\mshtmled.dll - 2006-10-17 09:28:56 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll + 2004-08-10 19:00:00 57,344 ----a-w C:\WINDOWS\system32\mshtmler.dll - 2006-11-07 19:03:36 156,160 ----a-w C:\WINDOWS\system32\msls31.dll + 2004-08-10 19:00:00 146,432 ----a-w C:\WINDOWS\system32\msls31.dll - 2007-12-07 02:04:48 193,024 ----a-w C:\WINDOWS\system32\msrating.dll + 2006-01-09 18:00:20 146,432 ----a-w C:\WINDOWS\system32\msrating.dll - 2007-12-07 02:04:49 671,232 ----a-w C:\WINDOWS\system32\mstime.dll + 2006-01-09 18:00:21 530,944 ----a-w C:\WINDOWS\system32\mstime.dll - 2003-03-19 10:14:52 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll + 2003-03-18 18:14:52 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll - 2002-01-05 01:37:28 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll + 2002-01-05 00:37:28 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll - 2003-02-21 18:42:22 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll + 2003-02-21 02:42:22 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll - 2007-12-07 02:04:49 102,912 ----a-w C:\WINDOWS\system32\occache.dll + 2004-08-10 19:00:00 97,792 ----a-w C:\WINDOWS\system32\occache.dll - 2008-03-05 22:09:09 78,266 ----a-w C:\WINDOWS\system32\perfc007.dat + 2008-03-06 08:48:17 78,266 ----a-w C:\WINDOWS\system32\perfc007.dat - 2008-03-05 22:09:09 64,706 ----a-w C:\WINDOWS\system32\perfc009.dat + 2008-03-06 08:48:17 64,706 ----a-w C:\WINDOWS\system32\perfc009.dat - 2008-03-05 22:09:09 425,646 ----a-w C:\WINDOWS\system32\perfh007.dat + 2008-03-06 08:48:17 425,646 ----a-w C:\WINDOWS\system32\perfh007.dat - 2008-03-05 22:09:09 409,566 ----a-w C:\WINDOWS\system32\perfh009.dat + 2008-03-06 08:48:17 409,566 ----a-w C:\WINDOWS\system32\perfh009.dat - 2008-01-11 05:32:59 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll + 2006-01-09 18:00:21 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll - 2006-09-23 10:12:38 1,497,088 ----a-w C:\WINDOWS\system32\shdocvw.dll + 2006-01-09 18:00:25 1,495,040 ----a-w C:\WINDOWS\system32\shdocvw.dll - 2006-09-23 10:12:38 474,624 ----a-w C:\WINDOWS\system32\shlwapi.dll + 2006-01-09 18:00:32 474,624 ----a-w C:\WINDOWS\system32\shlwapi.dll - 2007-12-07 02:04:49 105,984 ----a-w C:\WINDOWS\system32\url.dll + 2004-08-10 19:00:00 37,888 ----a-w C:\WINDOWS\system32\url.dll - 2007-12-07 02:04:49 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll + 2006-01-09 18:00:33 615,424 ----a-w C:\WINDOWS\system32\urlmon.dll - 2006-11-07 19:03:36 413,696 ----a-w C:\WINDOWS\system32\vbscript.dll + 2004-08-10 19:00:00 417,792 ----a-w C:\WINDOWS\system32\vbscript.dll - 2007-12-07 02:04:49 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll + 2004-08-10 19:00:00 281,088 ----a-w C:\WINDOWS\system32\webcheck.dll - 2007-12-07 02:04:49 824,832 ----a-w C:\WINDOWS\system32\wininet.dll + 2006-01-09 18:00:36 667,648 ----a-w C:\WINDOWS\system32\wininet.dll + 2006-08-22 14:08:52 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll + 2007-01-31 12:50:32 913,408 ----a-w C:\WINDOWS\system32\xreglib.dll . -- Snapshot reset to current date -- . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 20:00 15360] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 18:04 139264] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 12:34 64512] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-02-07 07:39 94208] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-02-07 07:36 77824] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-02-07 07:40 118784] "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-01-05 09:30 61952 C:\WINDOWS\system32\CHDAudPropShortcut.exe] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-01-13 15:33 761946] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-10 20:00 110592 C:\WINDOWS\system32\bthprops.cpl] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40 155648] "Keyboard Manager Utility"="C:\Programme\Keyboard Manager\Manager Utility\KeyboardManager.exe" [2006-03-07 23:00 1118208] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 02:38 249896] "ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02 919280] "RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 19:24 32768] "DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2005-11-08 23:00 128920] "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744] "FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2005-05-27 10:24 310272] "GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "BDMCon"="C:\Programme\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 15:48 290816] "BDAgent"="C:\Programme\Softwin\BitDefender10\bdagent.exe" [2007-03-26 14:49 69632] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 20:00 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Bluetooth Manager.lnk - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2005-06-16 10:11:00 49152] Manager Utility.lnk - C:\Programme\Keyboard Manager\Manager Utility\KeyboardManager.exe [2006-03-07 23:00:00 1118208] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=sockspy.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "7690:TCP"= 7690:TCP:BitComet 7690 TCP "7690:UDP"= 7690:UDP:BitComet 7690 UDP R3 qkbfiltr;Quanta HotKey Keyboard Filter Driver;C:\WINDOWS\system32\drivers\qkbfiltr.sys [2006-01-12 15:21] R3 qmofiltr;Quanta HotKey Mouse Filter Driver;C:\WINDOWS\system32\drivers\qmofiltr.sys [2005-05-05 13:27] S3 DTVFW;DVB-T USB adapter firmware;C:\WINDOWS\system32\DRIVERS\dtvfw.sys [2005-11-30 09:51] S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [] S3 usbdtv;DVB-T TV Tuner;C:\WINDOWS\system32\Drivers\usbdtv.sys [2005-11-30 09:51] . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-08 11:55:07 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-03-08 11:56:04 ComboFix-quarantined-files.txt 2008-03-08 10:55:47 ComboFix2.txt 2008-03-06 17:02:45 . 2007-08-25 08:05:19 --- E O F --- hijakthis: Logfile of HijackThis v1.99.1 Scan saved at 11:58:12, on 08.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\ehome\ehtray.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Keyboard Manager\Manager Utility\KeyboardManager.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\DAEMON Tools\daemon.exe C:\WINDOWS\system32\igfxext.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Softwin\BitDefender10\bdmcon.exe C:\Programme\Softwin\BitDefender10\bdagent.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\WINDOWS\eHome\ehmsas.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Softwin\BitDefender10\vsserv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\Administrator\Desktop\spyware, malware, viren\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.8.30.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Keyboard Manager Utility] "C:\Programme\Keyboard Manager\Manager Utility\KeyboardManager.exe" /lang DE /H O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: Manager Utility.lnk = C:\Programme\Keyboard Manager\Manager Utility\KeyboardManager.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Programme\BitComet\tools\BitCometBHO_1.1.8.30.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) ist denn nu alles wieder ok oder muss ich alles neu installieren |
|
|
||
08.03.2008, 15:15
Ehrenmitglied
Beiträge: 1441 |
#6
Hallo,
du hast dir u.a. mit 400_aplications_for_Symbian.part1[1].rar einen Wurm auf den Rechner geholt....inclusive öffnen von Ports.. das System ist nu nicht mehr sicher, auch wenn alles entfernt ist «« das beste, du scannst noch mal mit Antivirus o.anderem Virenscanner im abgesicherten Modus «« dann scanne im Normalmodus /Online mit F-secure/Onlinescan http://board.protecus.de/t8642.htm + berichte »» überprüefe die Ports http://www.virus-protect.org/portauthority.html + berichte __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
08.03.2008, 18:17
...neu hier
Themenstarter Beiträge: 6 |
#7
danke werde ich machen...
aber das programm hab ich nicht mal geöffnet wie kann der dann sich entwickeln... werde ich den wurm jehmals los... |
|
|
||
08.03.2008, 20:58
Ehrenmitglied
Beiträge: 1441 |
#8
Hallo,
Leere Ordner: (nicht die Ordner selbst löschen !) 1) Start -- Ausführen --> kopiere rein: %systemroot%/temp 2) Start -- Ausführen --> kopiere rein: %temp% C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OT32D8Z8 -> löschen. falls es noch vorhanden ist -------------- dann scanne noch fleissig Online + mit deinem Antivirus im abgesicherten Modus. Dann sollte wieder alles i.o. sein und denk mal über Datensicherung nach - ist nicht billig, aber lohnt sich http://www.virus-protect.org/artikel/tools/trueimage.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
09.03.2008, 03:17
...neu hier
Themenstarter Beiträge: 6 |
#9
so habe ganz brav deinen anweisungen folge geleistet :-)
aber: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OT32D8Z8 hier existiert nicht mal der content.ie5 ordner 1) Start -- Ausführen --> kopiere rein: %systemroot%/temp und 2) Start -- Ausführen --> kopiere rein: %temp% bei diesen kann ich nicht einige dateien nicht löschen auch nach nem neustart, diese werden wohl benutzt... außerdem bekomme ich beim start von windows eine fehler meldung seit dem, ich weiß aber nicht was das ist das bild hab ich in den anhang gehängt so und nun die logs: virusscan im abgesicherten modus AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Samstag, 8. März 2008 20:39 Es wird nach 1137479 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Administrator Computername: BAYRAM-0E508466 Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '37' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\QooBox\Quarantine\C\WINDOWS\dkxrstqsxd.dll.vir [FUND] Ist das Trojanische Pferd TR/Dldr.Agen.253952 [INFO] Die Datei wurde gelöscht. C:\WINDOWS\system32\drivers\dtscsi.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd7357.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! 5694 Verzeichnisse wurden überprüft 224783 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 1 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 4 Dateien konnten nicht durchsucht werden 224782 Dateien ohne Befall 2352 Archive wurden durchsucht 4 Warnungen 2 Hinweise virusscan nach abgesicherten modus Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '35' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\_restore{9D1647CF-5CBB-47E3-B8B8-10F41C6F3629}\RP78\A0046205.dll [FUND] Ist das Trojanische Pferd TR/Dldr.Agen.253952 [INFO] Die Datei wurde gelöscht. C:\WINDOWS\system32\drivers\dtscsi.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd7357.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Samstag, 8. März 2008 22:07 Benötigte Zeit: 46:10 min Der Suchlauf wurde vollständig durchgeführt. 5833 Verzeichnisse wurden überprüft 344980 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 1 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 4 Dateien konnten nicht durchsucht werden 344979 Dateien ohne Befall 2544 Archive wurden durchsucht 4 Warnungen 2 Hinweise f-secure scan Result: 3 malware found Tracking Cookie (spyware) • System W32/Delf.AXSP (virus) • C:\PROGRAMME\BITCOMET\TOOLS\COMETBROWSER.EXE (Submitted) W32/Malware.VJT (virus) • C:\PROGRAMME\WINRAR\GERMAN-PATC.EXE (Submitted) ________________________________________ Statistics Scanned: • Files: 40946 • System: 3971 • Not scanned: 9 Actions: • Disinfected: 0 • Renamed: 0 • Deleted: 0 • None: 3 • Submitted: 2 Files not scanned: • C:\PAGEFILE.SYS • C:\WINDOWS\SYSTEM32\DRIVERS\DTSCSI.SYS • C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS • C:\WINDOWS\SYSTEM32\DRIVERS\SPTD7357.SYS • C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT • C:\WINDOWS\SYSTEM32\CONFIG\SAM • C:\WINDOWS\SYSTEM32\CONFIG\SECURITY • C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE • C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM ________________________________________ Options Scanning engines: • F-Secure USS: 2.20.0 • F-Secure Hydra: 2.6.7470, 2008-03-08 • F-Secure AVP: 7.0.171, 2008-03-08 • F-Secure Pegasus: 1.20.0, 2008-02-04 • F-Secure Blacklight: 1.0.64 Scanning options: • Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR • Use Advanced heuristics ________________________________________ ports scan GRC Port Authority Report created on UTC: 2008-03-08 at 23:37:52 Results from scan of ports: 0-1055 0 Ports Open 0 Ports Closed 1056 Ports Stealth --------------------- 1056 Ports Tested ALL PORTS tested were found to be: STEALTH. TruStealth: PASSED - ALL tested ports were STEALTH, - NO unsolicited packets were received, - NO Ping reply (ICMP Echo) was received. file sharing scan Please Stand By. . . Attempting connection to your computer. . . Shields UP! is now attempting to contact the Hidden Internet Server within your PC. It is likely that no one has told you that your own personal computer may now be functioning as an Internet Server with neither your knowledge nor your permission. And that it may be serving up all or many of your personal files for reading, writing, modification and even deletion by anyone, anywhere, on the Internet! Your Internet port 139 does not appear to exist! One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion. Unable to connect with NetBIOS to your computer. All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet. common ports scan ---------------------------------------------------------------------- GRC Port Authority Report created on UTC: 2008-03-09 at 00:07:16 Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113, 119, 135, 139, 143, 389, 443, 445, 1002, 1024-1030, 1720, 5000 0 Ports Open 0 Ports Closed 26 Ports Stealth --------------------- 26 Ports Tested ALL PORTS tested were found to be: STEALTH. TruStealth: PASSED - ALL tested ports were STEALTH, - NO unsolicited packets were received, - NO Ping reply (ICMP Echo) was received. ---------------------------------------------------------------------- bin ich jetzt clean :-))) Anhang: fehler.jpg
|
|
|
||
09.03.2008, 12:18
Ehrenmitglied
Beiträge: 1441 |
#10
Hallo,
1. Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" 2. hast du installiert : Sony Ericsson\Mobile2 ? falls ja, könnte die Fehlermeldung von dort kommen ...installiere die Software neu, so wird die telecalib_loggin.dll wieder geladen 3. C:\PROGRAMME\BITCOMET - deinstallieren 4. ansonsten sieht es gut aus...scheint wieder sauber __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
09.03.2008, 23:38
...neu hier
Themenstarter Beiträge: 6 |
#11
ja habe sony ericsson suite installiert... brauche es aber nicht mehr also werd ichs deinstallieren...
habe bitcomet jetzt deinstalliert... danke für alles... bin froh das alles wieder klappt... hoffe du wirst vielen wie mir weiter helfen können... und ich hoffe das dir viel gutes passiert... ein lob auf pinguin :-) |
|
|
||
habe gestern ein windows update gemacht... danach fing alles an rumzuspinnen... zuerst konnte ich keinen task manager öffnen... dann kam ich nicht in den ie aber zum glück hat ich noch firefox... der rechner erzählt irgendwas von viren spyware malware usw. zudem hatte ich gestern noch ie7pro installiert vielleicht liegt es daran... naja dann konnte ich keine andere startseite bei ie eingeben und der hat alles geblockt... und auf der suche nach ner lösung bin ich auf diese seite gestoßen...
1- habe einen virenscan gemacht...
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Mittwoch, 5. März 2008 23:40
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OT32D8Z8\400_aplications_for_Symbian.part1[1].rar
[0] Archivtyp: RAR
--> 400_aplications_for_Symbian\Lonely Cat Games Jukebox v2.16 S60v3 SymbianOS 9.1 Incl Keygen.rar
[1] Archivtyp: RAR
--> Lonely Cat Games Jukebox v2.16 S60v3 SymbianOS 9.1 Incl Keygen\kglcjtsrh.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/SdBot.21176.2
--> 400_aplications_for_Symbian\Lonely Cat Games ProfiMail V2.84 S60v3 SymbianOS9.1 Incl Keygen-TSRh.rar
[1] Archivtyp: RAR
--> KeyGen.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/SdBot.21176
--> 400_aplications_for_Symbian\Lonely Cat Games X-plore v1.12 S60v3 SymbianOS9.1 Incl Keygen-TRSh.rar
[1] Archivtyp: RAR
--> Lonely Cat Games X-plore v1.12 S60v3 SymbianOS9.1 Incl Keygen-TRSh\lcg.x-plore.keygen-tsrh.zip
[2] Archivtyp: ZIP
--> kgxpltsrh.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/SdBot.21176.1
--> 400_aplications_for_Symbian\Xplore1.13.rar
[1] Archivtyp: RAR
--> S60\kgxpltsrh.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/SdBot.21176.1
--> 400_aplications_for_Symbian\Zensis.PhotoRite.SP.v6.13.S60v3.SymbianOS9.1.Incl.Keygen.Patch-BiNPDA.rar
[1] Archivtyp: RAR
--> Lonely Cat Games X-plore v1.12 S60v3 SymbianOS9.1 Incl Keygen-TRSh.rar
[2] Archivtyp: RAR
--> Lonely Cat Games X-plore v1.12 S60v3 SymbianOS9.1 Incl Keygen-TRSh\lcg.x-plore.keygen-tsrh.zip
[3] Archivtyp: ZIP
--> kgxpltsrh.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/SdBot.21176.1
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-776561741-1326574676-725345543-500\Dc59.rar
[0] Archivtyp: RAR
--> 400_aplications_for_Symbian\Lonely Cat Games Jukebox v2.16 S60v3 SymbianOS 9.1 Incl Keygen.rar
[1] Archivtyp: RAR
--> Lonely Cat Games Jukebox v2.16 S60v3 SymbianOS 9.1 Incl Keygen\kglcjtsrh.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/SdBot.21176.2
--> 400_aplications_for_Symbian\Lonely Cat Games ProfiMail V2.84 S60v3 SymbianOS9.1 Incl Keygen-TSRh.rar
[1] Archivtyp: RAR
--> KeyGen.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/SdBot.21176
--> 400_aplications_for_Symbian\Lonely Cat Games X-plore v1.12 S60v3 SymbianOS9.1 Incl Keygen-TRSh.rar
[1] Archivtyp: RAR
--> Lonely Cat Games X-plore v1.12 S60v3 SymbianOS9.1 Incl Keygen-TRSh\lcg.x-plore.keygen-tsrh.zip
[2] Archivtyp: ZIP
--> kgxpltsrh.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/SdBot.21176.1
--> 400_aplications_for_Symbian\Xplore1.13.rar
[1] Archivtyp: RAR
--> S60\kgxpltsrh.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/SdBot.21176.1
--> 400_aplications_for_Symbian\Zensis.PhotoRite.SP.v6.13.S60v3.SymbianOS9.1.Incl.Keygen.Patch-BiNPDA.rar
[1] Archivtyp: RAR
--> Lonely Cat Games X-plore v1.12 S60v3 SymbianOS9.1 Incl Keygen-TRSh.rar
[2] Archivtyp: RAR
--> Lonely Cat Games X-plore v1.12 S60v3 SymbianOS9.1 Incl Keygen-TRSh\lcg.x-plore.keygen-tsrh.zip
[3] Archivtyp: ZIP
--> kgxpltsrh.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/SdBot.21176.1
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\drivers\dtscsi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd7357.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.
Ende des Suchlaufs: Donnerstag, 6. März 2008 00:25
Benötigte Zeit: 45:17 min
Der Suchlauf wurde vollständig durchgeführt.
5907 Verzeichnisse wurden überprüft
266114 Dateien wurden geprüft
10 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
4 Dateien konnten nicht durchsucht werden
266104 Dateien ohne Befall
4310 Archive wurden durchsucht
4 Warnungen
12 Hinweise
2- habe combofix gestartet...
ComboFix 08-03-05.1 - Administrator 2008-03-06 1:14:22.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1539 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Dokumente und Einstellungen\Administrator\Desktop\Error Cleaner.url
C:\Dokumente und Einstellungen\Administrator\Desktop\Privacy Protector.url
C:\Dokumente und Einstellungen\Administrator\Desktop\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\Administrator\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\Administrator\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\Administrator\Favoriten\Spyware&Malware Protection.url
C:\WINDOWS\dkxrstqsxd.dll
C:\WINDOWS\enlfxgw.dll
.
((((((((((((((((((((((( Dateien erstellt von 2008-02-06 bis 2008-03-06 ))))))))))))))))))))))))))))))
.
2008-03-06 00:07 . 2008-03-06 00:08 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-03-05 23:12 . 2008-03-05 23:12 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-03-05 23:06 . 2008-03-05 23:06 <DIR> d-------- C:\Programme\MSXML 4.0
2008-03-05 18:36 . 2008-03-05 17:15 217,088 --a------ C:\WINDOWS\btrklfr.dll
2008-03-05 18:36 . 2008-03-05 17:15 94,208 --a------ C:\WINDOWS\fqspogw.exe
2008-03-05 16:48 . 2008-03-05 18:50 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IEPro
2008-03-05 14:39 . 2008-03-05 16:31 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Toshiba
2008-02-18 23:18 . 2008-02-18 23:18 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DivX
2008-02-18 21:39 . 2008-02-18 21:41 <DIR> d--h----- C:\LG3G
2008-02-18 21:35 . 2008-02-18 21:35 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\LG Electronics
2008-02-18 21:29 . 2008-02-18 21:29 <DIR> d-------- C:\Programme\DivX
2008-02-18 21:21 . 2008-02-18 21:21 <DIR> d-------- C:\Programme\LG Electronics
2008-02-18 21:21 . 2007-07-11 10:45 21,632 --a------ C:\WINDOWS\system32\drivers\lgusbmodem.sys
2008-02-18 21:21 . 2007-07-11 15:51 19,840 --a------ C:\WINDOWS\system32\drivers\lgusbdiag.sys
2008-02-18 21:21 . 2007-07-11 10:40 12,416 --a------ C:\WINDOWS\system32\drivers\lgusbbus.sys
2008-02-18 21:17 . 2008-03-05 22:14 <DIR> d-------- C:\Programme\LG PC Suite 2
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-05 21:14 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-05 15:09 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-02-10 22:17 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-02-03 23:53 --------- d-----w C:\Programme\PokerStars
2008-02-03 22:22 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-02-03 22:21 --------- d-----w C:\Programme\NETGEAR
2008-01-31 02:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-01-31 00:49 --------- d-----w C:\Programme\DVD Shrink
2008-01-31 00:08 --------- d-----w C:\Programme\Cucusoft
2008-01-27 20:47 508,928 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp
2008-01-27 20:47 1,294,848 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp
2008-01-23 05:01 440,320 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
2008-01-23 05:01 2,039,808 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
2008-01-23 04:57 2,039,808 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp
2008-01-22 16:02 --------- d-----w C:\Programme\Paint.NET
2008-01-10 19:19 302,080 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp
2008-01-10 19:19 2,014,208 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
2007-12-23 17:19 1,991,680 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp
2007-12-23 17:18 319,488 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp
2007-12-07 02:04 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-05 13:56 206,336 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
2007-12-04 03:17 1,945,600 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
2007-12-03 18:18 2,648,095 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2007-11-22 09:42 683,520 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
2007-11-22 09:42 1,925,120 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
2007-10-31 00:25 58,880 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
2007-10-27 17:26 72,192 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2007-10-27 17:26 1,830,912 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2007-10-22 23:44 465,408 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2007-10-22 23:44 1,819,648 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2007-10-18 11:59 1,752,064 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2007-10-03 14:06 112,640 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2007-10-03 14:06 1,669,120 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2007-10-01 09:34 812,544 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2007-10-01 09:34 1,658,368 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2007-08-31 10:33 920,576 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 20:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 18:04 139264]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 12:34 64512]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-02-07 07:39 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-02-07 07:36 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-02-07 07:40 118784]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-01-05 09:30 61952 C:\WINDOWS\system32\CHDAudPropShortcut.exe]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-01-13 15:33 761946]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-10 20:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40 155648]
"Keyboard Manager Utility"="C:\Programme\Keyboard Manager\Manager Utility\KeyboardManager.exe" [2006-03-07 23:00 1118208]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 02:38 249896]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02 919280]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 19:24 32768]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2005-11-08 23:00 128920]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2005-05-27 10:24 310272]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 20:00 15360]
C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Bluetooth Manager.lnk - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2005-06-16 10:11:00 49152]
Manager Utility.lnk - C:\Programme\Keyboard Manager\Manager Utility\KeyboardManager.exe [2006-03-07 23:00:00 1118208]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"btrklfr"= {1AE3C4AA-C5DF-4C2C-9356-1745FD8AE71F} - C:\WINDOWS\btrklfr.dll [2008-03-05 17:15 217088]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R3 qkbfiltr;Quanta HotKey Keyboard Filter Driver;C:\WINDOWS\system32\drivers\qkbfiltr.sys [2006-01-12 15:21]
R3 qmofiltr;Quanta HotKey Mouse Filter Driver;C:\WINDOWS\system32\drivers\qmofiltr.sys [2005-05-05 13:27]
S3 DTVFW;DVB-T USB adapter firmware;C:\WINDOWS\system32\DRIVERS\dtvfw.sys [2005-11-30 09:51]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys []
S3 usbdtv;DVB-T TV Tuner;C:\WINDOWS\system32\Drivers\usbdtv.sys [2005-11-30 09:51]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-06 01:17:11
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-06 1:18:50
ComboFix-quarantined-files.txt 2008-03-06 00:17:51
.
2007-08-25 08:05:19 --- E O F ---
3- habe hijackthis ausgeführt...
Logfile of HijackThis v1.99.1
Scan saved at 01:22:03, on 06.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Keyboard Manager\Manager Utility\KeyboardManager.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Programme\BitComet\BitComet.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\Office12\WINWORD.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Keyboard Manager Utility] "C:\Programme\Keyboard Manager\Manager Utility\KeyboardManager.exe" /lang DE /H
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Manager Utility.lnk = C:\Programme\Keyboard Manager\Manager Utility\KeyboardManager.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Programme\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: btrklfr - {1AE3C4AA-C5DF-4C2C-9356-1745FD8AE71F} - C:\WINDOWS\btrklfr.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
4- habe auch datfind.bat laufen lassen...
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80B2-C2E8
Verzeichnis von C:\WINDOWS\system32
06.03.2008 00:54 55.082 vsconfig.xml
05.03.2008 23:12 118 MRT.INI
05.03.2008 23:09 64.706 perfc009.dat
05.03.2008 23:09 425.646 perfh007.dat
05.03.2008 23:09 409.566 perfh009.dat
05.03.2008 23:09 78.266 perfc007.dat
05.03.2008 23:09 944.518 PerfStringBackup.INI
05.03.2008 23:06 138.558 TZLog.log
05.03.2008 23:00 2.206 wpa.dbl
04.02.2008 15:09 18.214.008 MRT.exe
11.01.2008 06:32 44.544 pngfilt.dll
19.12.2007 23:48 347.136 dxtmsft.dll
08.12.2007 06:04 3.592.192 mshtml.dll
07.12.2007 03:04 824.832 wininet.dll
und nu??? was muss ich machen damit ich die dinger los bin???
danke schonmal im voraus für alle die sich die zeit nehmen mir zu helfen...
gruß