viren spyware,WORM/SdBot

#0
06.03.2008, 01:49
...neu hier

Beiträge: 6
#1 so...

habe gestern ein windows update gemacht... danach fing alles an rumzuspinnen... zuerst konnte ich keinen task manager öffnen... dann kam ich nicht in den ie aber zum glück hat ich noch firefox... der rechner erzählt irgendwas von viren spyware malware usw. zudem hatte ich gestern noch ie7pro installiert vielleicht liegt es daran... naja dann konnte ich keine andere startseite bei ie eingeben und der hat alles geblockt... und auf der suche nach ner lösung bin ich auf diese seite gestoßen...

1- habe einen virenscan gemacht...


AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Mittwoch, 5. März 2008 23:40


Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OT32D8Z8\400_aplications_for_Symbian.part1[1].rar
[0] Archivtyp: RAR
--> 400_aplications_for_Symbian\Lonely Cat Games Jukebox v2.16 S60v3 SymbianOS 9.1 Incl Keygen.rar
[1] Archivtyp: RAR
--> Lonely Cat Games Jukebox v2.16 S60v3 SymbianOS 9.1 Incl Keygen\kglcjtsrh.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/SdBot.21176.2
--> 400_aplications_for_Symbian\Lonely Cat Games ProfiMail V2.84 S60v3 SymbianOS9.1 Incl Keygen-TSRh.rar
[1] Archivtyp: RAR
--> KeyGen.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/SdBot.21176
--> 400_aplications_for_Symbian\Lonely Cat Games X-plore v1.12 S60v3 SymbianOS9.1 Incl Keygen-TRSh.rar
[1] Archivtyp: RAR
--> Lonely Cat Games X-plore v1.12 S60v3 SymbianOS9.1 Incl Keygen-TRSh\lcg.x-plore.keygen-tsrh.zip
[2] Archivtyp: ZIP
--> kgxpltsrh.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/SdBot.21176.1
--> 400_aplications_for_Symbian\Xplore1.13.rar
[1] Archivtyp: RAR
--> S60\kgxpltsrh.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/SdBot.21176.1
--> 400_aplications_for_Symbian\Zensis.PhotoRite.SP.v6.13.S60v3.SymbianOS9.1.Incl.Keygen.Patch-BiNPDA.rar
[1] Archivtyp: RAR
--> Lonely Cat Games X-plore v1.12 S60v3 SymbianOS9.1 Incl Keygen-TRSh.rar
[2] Archivtyp: RAR
--> Lonely Cat Games X-plore v1.12 S60v3 SymbianOS9.1 Incl Keygen-TRSh\lcg.x-plore.keygen-tsrh.zip
[3] Archivtyp: ZIP
--> kgxpltsrh.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/SdBot.21176.1
[INFO] Die Datei wurde gelöscht.
C:\RECYCLER\S-1-5-21-776561741-1326574676-725345543-500\Dc59.rar
[0] Archivtyp: RAR
--> 400_aplications_for_Symbian\Lonely Cat Games Jukebox v2.16 S60v3 SymbianOS 9.1 Incl Keygen.rar
[1] Archivtyp: RAR
--> Lonely Cat Games Jukebox v2.16 S60v3 SymbianOS 9.1 Incl Keygen\kglcjtsrh.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/SdBot.21176.2
--> 400_aplications_for_Symbian\Lonely Cat Games ProfiMail V2.84 S60v3 SymbianOS9.1 Incl Keygen-TSRh.rar
[1] Archivtyp: RAR
--> KeyGen.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/SdBot.21176
--> 400_aplications_for_Symbian\Lonely Cat Games X-plore v1.12 S60v3 SymbianOS9.1 Incl Keygen-TRSh.rar
[1] Archivtyp: RAR
--> Lonely Cat Games X-plore v1.12 S60v3 SymbianOS9.1 Incl Keygen-TRSh\lcg.x-plore.keygen-tsrh.zip
[2] Archivtyp: ZIP
--> kgxpltsrh.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/SdBot.21176.1
--> 400_aplications_for_Symbian\Xplore1.13.rar
[1] Archivtyp: RAR
--> S60\kgxpltsrh.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/SdBot.21176.1
--> 400_aplications_for_Symbian\Zensis.PhotoRite.SP.v6.13.S60v3.SymbianOS9.1.Incl.Keygen.Patch-BiNPDA.rar
[1] Archivtyp: RAR
--> Lonely Cat Games X-plore v1.12 S60v3 SymbianOS9.1 Incl Keygen-TRSh.rar
[2] Archivtyp: RAR
--> Lonely Cat Games X-plore v1.12 S60v3 SymbianOS9.1 Incl Keygen-TRSh\lcg.x-plore.keygen-tsrh.zip
[3] Archivtyp: ZIP
--> kgxpltsrh.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/SdBot.21176.1
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\drivers\dtscsi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd7357.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Donnerstag, 6. März 2008 00:25
Benötigte Zeit: 45:17 min

Der Suchlauf wurde vollständig durchgeführt.

5907 Verzeichnisse wurden überprüft
266114 Dateien wurden geprüft
10 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
4 Dateien konnten nicht durchsucht werden
266104 Dateien ohne Befall
4310 Archive wurden durchsucht
4 Warnungen
12 Hinweise


2- habe combofix gestartet...


ComboFix 08-03-05.1 - Administrator 2008-03-06 1:14:22.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1539 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Administrator\Desktop\Error Cleaner.url
C:\Dokumente und Einstellungen\Administrator\Desktop\Privacy Protector.url
C:\Dokumente und Einstellungen\Administrator\Desktop\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\Administrator\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\Administrator\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\Administrator\Favoriten\Spyware&Malware Protection.url
C:\WINDOWS\dkxrstqsxd.dll
C:\WINDOWS\enlfxgw.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-06 bis 2008-03-06 ))))))))))))))))))))))))))))))
.

2008-03-06 00:07 . 2008-03-06 00:08 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-03-05 23:12 . 2008-03-05 23:12 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-03-05 23:06 . 2008-03-05 23:06 <DIR> d-------- C:\Programme\MSXML 4.0
2008-03-05 18:36 . 2008-03-05 17:15 217,088 --a------ C:\WINDOWS\btrklfr.dll
2008-03-05 18:36 . 2008-03-05 17:15 94,208 --a------ C:\WINDOWS\fqspogw.exe
2008-03-05 16:48 . 2008-03-05 18:50 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IEPro
2008-03-05 14:39 . 2008-03-05 16:31 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Toshiba
2008-02-18 23:18 . 2008-02-18 23:18 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DivX
2008-02-18 21:39 . 2008-02-18 21:41 <DIR> d--h----- C:\LG3G
2008-02-18 21:35 . 2008-02-18 21:35 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\LG Electronics
2008-02-18 21:29 . 2008-02-18 21:29 <DIR> d-------- C:\Programme\DivX
2008-02-18 21:21 . 2008-02-18 21:21 <DIR> d-------- C:\Programme\LG Electronics
2008-02-18 21:21 . 2007-07-11 10:45 21,632 --a------ C:\WINDOWS\system32\drivers\lgusbmodem.sys
2008-02-18 21:21 . 2007-07-11 15:51 19,840 --a------ C:\WINDOWS\system32\drivers\lgusbdiag.sys
2008-02-18 21:21 . 2007-07-11 10:40 12,416 --a------ C:\WINDOWS\system32\drivers\lgusbbus.sys
2008-02-18 21:17 . 2008-03-05 22:14 <DIR> d-------- C:\Programme\LG PC Suite 2

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-05 21:14 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-05 15:09 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-02-10 22:17 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-02-03 23:53 --------- d-----w C:\Programme\PokerStars
2008-02-03 22:22 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-02-03 22:21 --------- d-----w C:\Programme\NETGEAR
2008-01-31 02:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-01-31 00:49 --------- d-----w C:\Programme\DVD Shrink
2008-01-31 00:08 --------- d-----w C:\Programme\Cucusoft
2008-01-27 20:47 508,928 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp
2008-01-27 20:47 1,294,848 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp
2008-01-23 05:01 440,320 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
2008-01-23 05:01 2,039,808 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
2008-01-23 04:57 2,039,808 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp
2008-01-22 16:02 --------- d-----w C:\Programme\Paint.NET
2008-01-10 19:19 302,080 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp
2008-01-10 19:19 2,014,208 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
2007-12-23 17:19 1,991,680 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp
2007-12-23 17:18 319,488 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp
2007-12-07 02:04 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-05 13:56 206,336 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
2007-12-04 03:17 1,945,600 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
2007-12-03 18:18 2,648,095 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2007-11-22 09:42 683,520 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
2007-11-22 09:42 1,925,120 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
2007-10-31 00:25 58,880 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
2007-10-27 17:26 72,192 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2007-10-27 17:26 1,830,912 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2007-10-22 23:44 465,408 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2007-10-22 23:44 1,819,648 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2007-10-18 11:59 1,752,064 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2007-10-03 14:06 112,640 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2007-10-03 14:06 1,669,120 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2007-10-01 09:34 812,544 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2007-10-01 09:34 1,658,368 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2007-08-31 10:33 920,576 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 20:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 18:04 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 12:34 64512]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-02-07 07:39 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-02-07 07:36 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-02-07 07:40 118784]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-01-05 09:30 61952 C:\WINDOWS\system32\CHDAudPropShortcut.exe]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-01-13 15:33 761946]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-10 20:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40 155648]
"Keyboard Manager Utility"="C:\Programme\Keyboard Manager\Manager Utility\KeyboardManager.exe" [2006-03-07 23:00 1118208]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 02:38 249896]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02 919280]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 19:24 32768]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2005-11-08 23:00 128920]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2005-05-27 10:24 310272]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 20:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Bluetooth Manager.lnk - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2005-06-16 10:11:00 49152]
Manager Utility.lnk - C:\Programme\Keyboard Manager\Manager Utility\KeyboardManager.exe [2006-03-07 23:00:00 1118208]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"btrklfr"= {1AE3C4AA-C5DF-4C2C-9356-1745FD8AE71F} - C:\WINDOWS\btrklfr.dll [2008-03-05 17:15 217088]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R3 qkbfiltr;Quanta HotKey Keyboard Filter Driver;C:\WINDOWS\system32\drivers\qkbfiltr.sys [2006-01-12 15:21]
R3 qmofiltr;Quanta HotKey Mouse Filter Driver;C:\WINDOWS\system32\drivers\qmofiltr.sys [2005-05-05 13:27]
S3 DTVFW;DVB-T USB adapter firmware;C:\WINDOWS\system32\DRIVERS\dtvfw.sys [2005-11-30 09:51]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys []
S3 usbdtv;DVB-T TV Tuner;C:\WINDOWS\system32\Drivers\usbdtv.sys [2005-11-30 09:51]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-06 01:17:11
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-06 1:18:50
ComboFix-quarantined-files.txt 2008-03-06 00:17:51
.
2007-08-25 08:05:19 --- E O F ---

3- habe hijackthis ausgeführt...


Logfile of HijackThis v1.99.1
Scan saved at 01:22:03, on 06.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Keyboard Manager\Manager Utility\KeyboardManager.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Programme\BitComet\BitComet.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\Office12\WINWORD.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Keyboard Manager Utility] "C:\Programme\Keyboard Manager\Manager Utility\KeyboardManager.exe" /lang DE /H
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Manager Utility.lnk = C:\Programme\Keyboard Manager\Manager Utility\KeyboardManager.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Programme\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: btrklfr - {1AE3C4AA-C5DF-4C2C-9356-1745FD8AE71F} - C:\WINDOWS\btrklfr.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


4- habe auch datfind.bat laufen lassen...


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 80B2-C2E8

Verzeichnis von C:\WINDOWS\system32

06.03.2008 00:54 55.082 vsconfig.xml
05.03.2008 23:12 118 MRT.INI
05.03.2008 23:09 64.706 perfc009.dat
05.03.2008 23:09 425.646 perfh007.dat
05.03.2008 23:09 409.566 perfh009.dat
05.03.2008 23:09 78.266 perfc007.dat
05.03.2008 23:09 944.518 PerfStringBackup.INI
05.03.2008 23:06 138.558 TZLog.log
05.03.2008 23:00 2.206 wpa.dbl
04.02.2008 15:09 18.214.008 MRT.exe
11.01.2008 06:32 44.544 pngfilt.dll
19.12.2007 23:48 347.136 dxtmsft.dll
08.12.2007 06:04 3.592.192 mshtml.dll
07.12.2007 03:04 824.832 wininet.dll



und nu??? was muss ich machen damit ich die dinger los bin???

danke schonmal im voraus für alle die sich die zeit nehmen mir zu helfen...

gruß
Dieser Beitrag wurde am 06.03.2008 um 01:56 Uhr von jadapain editiert.
Seitenanfang Seitenende
06.03.2008, 10:05
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#2 jadapain

0.
wende CCleaner an
http://www.virus-protect.org/ccleaner.html

1.
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked

Zitat

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2

O21 - SSODL: btrklfr - {1AE3C4AA-C5DF-4C2C-9356-1745FD8AE71F} - C:\WINDOWS\btrklfr.dll

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern



Zitat

KILLALL::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"btrklfr"=-

File::
C:\WINDOWS\btrklfr.dll
C:\WINDOWS\fqspogw.exe

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.
cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen
danach: Combofix noch einmal anwenden



PC neustarten

_____________

neue Startseite - IE
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

»»
scanne mit Bitdefender + poste hier den Scanreport
http://board.protecus.de/t8642.htm
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
06.03.2008, 19:22
...neu hier

Themenstarter

Beiträge: 6
#3 hi...

so habe alles gemacht bis auf die webeinstellung zurücksetzen weil ich diese funktion nicht habe... mein system ist ein win xp media center edition vielleicht liegt es daran...

bit defender scanreport:



//-----------------------------------------------------------------
//
// Product BitDefender Free Edition v10
// Product 10.2
//
// Created on: 06/03/2008 18:41:24
//
//-----------------------------------------------------------------


Virus Statistics

Scan path : C:\
Folders : 5661
Files : 134356
Memory processes scanned : 57
Archives : 24
Runtime packers : 4551
Identified viruses : 1
Infected files : 1
Memory processes infected : 0
Suspect files : 0
Warnings : 0
Disinfected files : 0
Deleted files : 0
Moved files : 1
I/O errors : 33
Scan time : 00:29:03
Scan speed (files/sec) : 77

Spyware Statistics

Registry keys scanned : 387
Registry keys infected : 0
Cookies scanned : 0
Cookies infected : 0
Spyware files infected : 0
Spyware threats detected : 0


Virus definitions : 985909
Scan plugins : 16
Archive plugins : 41
Unpack plugins : 7
Mail plugins : 6
System plugins : 5

Virus scan options

Detection
[X] Scan boot sectors
[X] Memory Processes
[ ] Scan archives
[X] Scan runtime packers
[X] Scan email

File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;

Action

Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Move to quarantine
[ ] Prompt user

Second action
[ ] Ignore
[ ] Delete
[X] Move to quarantine
[ ] Prompt user

Virus scan options
[X] Enable warnings
[ ] Enable heuristics
[ ] Show all files in log
[X] Report file: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bitdefender\Desktop\Profiles\Logs\full_scan\1204825284.log

Spyware scan options

[X] Scan for riskware
[ ] Skip dial and applications from scan
[X] Registry keys
[X] Cookies


Summary:

C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\dbox\apps\setup_dboximageflashassistent.exe Infected: Trojan.Generic.73478
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\dbox\apps\setup_dboximageflashassistent.exe Disinfection failed
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\dbox\apps\setup_dboximageflashassistent.exe Moved




ps. mein ie geht gar nicht mehr...
Dieser Beitrag wurde am 06.03.2008 um 23:44 Uhr von jadapain editiert.
Seitenanfang Seitenende
07.03.2008, 00:10
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#4 Hallo,

1.
Download und auf dem Desktop entzippen:
http://virus-protect.org/zip/IEreg.zip
entzippen
Klicke: iereg.bat

PC neustarten
und prüfen, ob der IE korrekt funktioniert

2.
poste das neue Log von Combofix + vom HijackThis
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
08.03.2008, 12:02
...neu hier

Themenstarter

Beiträge: 6
#5 hi...

ie geht jetzt habe einfach deinstalliert gehabt und ie7 wurde entfernt und automatisch wieder ie6 installiert...

hier die logs...


combofix:

ComboFix 08-03-05.1 - Administrator 2008-03-08 11:52:37.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1298 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\spyware, malware, viren\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.
[color=purple]The following files were disabled during the run:[/color]
C:\WINDOWS\system32\sockspy.dll


((((((((((((((((((((((( Dateien erstellt von 2008-02-08 bis 2008-03-08 ))))))))))))))))))))))))))))))
.

2008-03-07 00:49 . 2008-03-07 00:49 <DIR> d-------- C:\Programme\UseNeXT
2008-03-07 00:49 . 2008-03-08 11:49 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\UseNeXT
2008-03-06 23:52 . 2008-03-06 23:52 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-03-06 18:36 . 2008-03-06 18:36 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bitdefender
2008-03-06 18:22 . 2008-03-08 11:52 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-03-06 18:21 . 2008-03-06 18:21 <DIR> d-------- C:\Programme\Softwin
2008-03-06 18:21 . 2008-03-06 18:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
2008-03-06 18:20 . 2008-03-06 18:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Softwin
2008-03-06 17:45 . 2008-03-06 17:45 <DIR> d-------- C:\Programme\CCleaner
2008-03-06 00:07 . 2008-03-06 00:08 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-03-05 23:12 . 2008-03-05 23:12 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-03-05 23:06 . 2008-03-05 23:06 <DIR> d-------- C:\Programme\MSXML 4.0
2008-03-05 16:48 . 2008-03-05 18:50 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IEPro
2008-03-05 14:39 . 2008-03-05 16:31 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Toshiba
2008-02-18 23:18 . 2008-03-07 22:51 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DivX
2008-02-18 21:39 . 2008-02-18 21:41 <DIR> d--h----- C:\LG3G
2008-02-18 21:35 . 2008-02-18 21:35 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\LG Electronics
2008-02-18 21:29 . 2008-02-18 21:29 <DIR> d-------- C:\Programme\DivX
2008-02-18 21:21 . 2008-02-18 21:21 <DIR> d-------- C:\Programme\LG Electronics
2008-02-18 21:21 . 2007-07-11 10:45 21,632 --a------ C:\WINDOWS\system32\drivers\lgusbmodem.sys
2008-02-18 21:21 . 2007-07-11 15:51 19,840 --a------ C:\WINDOWS\system32\drivers\lgusbdiag.sys
2008-02-18 21:21 . 2007-07-11 10:40 12,416 --a------ C:\WINDOWS\system32\drivers\lgusbbus.sys
2008-02-18 21:17 . 2008-03-05 22:14 <DIR> d-------- C:\Programme\LG PC Suite 2

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-07 17:15 1,536,000 ----a-w C:\WINDOWS\Internet Logs\xDB1C.tmp
2008-03-07 17:15 1,105,920 ----a-w C:\WINDOWS\Internet Logs\xDB1B.tmp
2008-03-06 17:37 858,112 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp
2008-03-06 17:37 1,518,592 ----a-w C:\WINDOWS\Internet Logs\xDB1A.tmp
2008-03-05 21:14 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-05 15:09 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-02-10 22:17 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-02-03 23:53 --------- d-----w C:\Programme\PokerStars
2008-02-03 22:22 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-02-03 22:21 --------- d-----w C:\Programme\NETGEAR
2008-01-31 02:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-01-31 00:49 --------- d-----w C:\Programme\DVD Shrink
2008-01-31 00:08 --------- d-----w C:\Programme\Cucusoft
2008-01-27 20:47 508,928 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp
2008-01-27 20:47 1,294,848 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp
2008-01-23 05:01 440,320 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
2008-01-23 05:01 2,039,808 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
2008-01-23 04:57 2,039,808 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp
2008-01-22 16:02 --------- d-----w C:\Programme\Paint.NET
2008-01-10 19:19 302,080 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp
2008-01-10 19:19 2,014,208 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
2007-12-23 17:19 1,991,680 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp
2007-12-23 17:18 319,488 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp
2007-12-05 13:56 206,336 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
2007-12-04 03:17 1,945,600 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
2007-12-03 18:18 2,648,095 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2007-11-22 09:42 683,520 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
2007-11-22 09:42 1,925,120 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
2007-10-31 00:25 58,880 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
2007-10-27 17:26 72,192 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2007-10-27 17:26 1,830,912 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2007-10-22 23:44 465,408 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2007-10-22 23:44 1,819,648 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2007-10-18 11:59 1,752,064 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2007-10-03 14:06 112,640 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2007-10-03 14:06 1,669,120 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2007-10-01 09:34 812,544 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2007-10-01 09:34 1,658,368 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2007-08-31 10:33 920,576 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
.

((((((((((((((((((((((((((((( snapshot@2008-03-06_ 1.17.30,09 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-06 17:17:07 27,136 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\c6772fd12a581ad3be49e3f2a80b5622\Accessibility.ni.dll
+ 2008-03-06 17:17:14 884,736 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\AspNetMMCExt\a1d353edc300e3aff0784202f68a657b\AspNetMMCExt.ni.dll
+ 2008-03-06 17:17:48 237,568 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\c10ec9b4de2b366236ec83237dc31281\CustomMarshalers.ni.dll
+ 2008-03-06 17:17:38 102,400 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\DdsFileType\2e9c4640395d766ac9b9ee4c7f50e9e8\DdsFileType.ni.dll
+ 2008-03-06 17:17:47 15,360 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\dfsvc\837fe02bdcf637d5bf1e5ffb935ebb80\dfsvc.ni.exe
+ 2008-03-06 17:17:40 548,864 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\ICSharpCode.SharpZi#\58dd669935b698a80a7209e111a01021\ICSharpCode.SharpZipLib.ni.dll
+ 2008-03-06 17:17:32 114,688 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Interop.WIA\f45ea7a3fe72ea840b39c3b3104f6767\Interop.WIA.ni.dll
+ 2008-03-06 17:17:49 876,544 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\9710a3c0d11dd264c3a6b88977699e9b\Microsoft.Build.Engine.ni.dll
+ 2008-03-06 17:17:49 81,920 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\e2858a45971fb30b0c0523dbb52c1d4e\Microsoft.Build.Framework.ni.dll
+ 2008-03-06 17:17:52 1,695,744 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\63d69ffdf3c640d2d104a4b74e8115f8\Microsoft.Build.Tasks.ni.dll
+ 2008-03-06 17:17:53 167,936 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\11cb5418c06e30100616fbf205588489\Microsoft.Build.Utilities.ni.dll
+ 2008-03-06 17:17:55 1,740,800 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\923bd55258380eae77353d36a5a1b08f\Microsoft.VisualBasic.ni.dll
+ 2008-03-06 17:17:28 204,800 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PaintDotNet.Base\a0cd83fa0a696d66a2a5fcbde43c0574\PaintDotNet.Base.ni.dll
+ 2008-03-06 17:17:36 1,933,312 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PaintDotNet.Core\3d944466d1a032d92e9893edb0e63fd1\PaintDotNet.Core.ni.dll
+ 2008-03-06 17:17:38 667,648 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PaintDotNet.Data\785213169b0888691b55d557662220be\PaintDotNet.Data.ni.dll
+ 2008-03-06 17:17:42 749,568 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PaintDotNet.Effects\4ee72ab8f56a3ddc74fbf2138a69db73\PaintDotNet.Effects.ni.dll
+ 2008-03-06 17:17:32 339,968 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PaintDotNet.Resourc#\a203aaf6e3fb941b91e82d38e7ce1f96\PaintDotNet.Resources.ni.dll
+ 2008-03-06 17:17:31 23,040 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PaintDotNet.StylusR#\732e848a27f0d788cf23672f96ace338\PaintDotNet.StylusReader.ni.dll
+ 2008-03-06 17:17:30 552,960 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PaintDotNet.SystemL#\a11a4419ade6eb10139411ed07910c82\PaintDotNet.SystemLayer.ni.dll
+ 2008-03-06 17:17:46 2,174,976 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PaintDotNet\d56f177a4d5130d1d08e063fd56c8027\PaintDotNet.ni.exe
+ 2008-03-06 17:17:18 1,011,712 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\eee9b48577689e92db5a7b5c5de98d9b\System.Configuration.ni.dll
+ 2008-03-06 17:17:23 2,756,608 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Data.SqlXml\e59504af41afab5e04681af951d9b302\System.Data.SqlXml.ni.dll
+ 2008-03-06 17:17:27 1,798,144 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Deployment\c7dea4895e1fa33d65e448c03de48d26\System.Deployment.ni.dll
+ 2008-03-06 17:17:57 1,224,704 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\914668b240550f529e54bb772c6fc881\System.DirectoryServices.ni.dll
+ 2008-03-06 17:17:58 512,000 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\f11bc82c09955cb8438d3885a99c297d\System.DirectoryServices.Protocols.ni.dll
+ 2008-03-06 17:17:59 659,456 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\646131eda5f21f4e6216733d49c22c56\System.EnterpriseServices.ni.dll
+ 2008-03-06 17:17:59 294,912 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\646131eda5f21f4e6216733d49c22c56\System.EnterpriseServices.Wrapper.dll
+ 2008-03-06 17:17:25 339,968 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\1f5cf8178029f5b959a9af75cb8cfedb\System.Runtime.Serialization.Formatters.Soap.ni.dll
+ 2008-03-06 17:17:24 733,184 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Security\2b5994269cc5b996231c9b21afea9a91\System.Security.ni.dll
+ 2008-03-06 17:18:00 233,472 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\193ac978af569ad9ee45110b359961b9\System.ServiceProcess.ni.dll
+ 2008-03-06 17:18:01 679,936 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Transactions\12e0aa1030badf4524f897e3f57b037a\System.Transactions.ni.dll
+ 2008-03-06 17:35:39 2,342,912 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.Mobile\37d87b3cab1c66ec4430ebb2abeaa570\System.Web.Mobile.ni.dll
+ 2008-03-06 17:35:40 237,568 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.RegularE#\b5b81faf46fc63c20d5339b36edd02fa\System.Web.RegularExpressions.ni.dll
+ 2008-03-06 17:35:44 1,986,560 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.Services\38991368499e2109ea4099a0fe29c5a3\System.Web.Services.ni.dll
+ 2008-03-06 17:35:35 12,509,184 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\67cfb70213562afe2ca9b9066764af3a\System.Web.ni.dll
+ 2008-03-06 00:19:00 27,136 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP3.tmp\Accessibility.dll
+ 2008-03-06 17:17:47 29,184 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WiaProxy32\a3d550f6e8b2274d55ba6852bef0d3d4\WiaProxy32.ni.exe
+ 2008-03-06 17:21:27 61,440 ----a-r C:\WINDOWS\Installer\{BDF62CC9-FE60-4F9D-8194-8EB7E6E1412D}\helpicon.exe
+ 2008-03-06 17:21:27 32,768 ----a-r C:\WINDOWS\Installer\{BDF62CC9-FE60-4F9D-8194-8EB7E6E1412D}\maintenance_icon.exe
+ 2008-03-06 17:21:27 22,486 ----a-r C:\WINDOWS\Installer\{BDF62CC9-FE60-4F9D-8194-8EB7E6E1412D}\register_icon.exe
+ 2008-03-06 17:21:27 57,344 ----a-r C:\WINDOWS\Installer\{BDF62CC9-FE60-4F9D-8194-8EB7E6E1412D}\texticon.exe
- 2006-11-07 01:26:44 71,680 ----a-w C:\WINDOWS\system32\admparse.dll
+ 2004-08-10 19:00:00 61,440 ----a-w C:\WINDOWS\system32\admparse.dll
- 2007-12-07 02:04:44 124,928 ----a-w C:\WINDOWS\system32\advpack.dll
+ 2004-08-10 19:00:00 102,400 ----a-w C:\WINDOWS\system32\advpack.dll
- 2006-09-23 10:12:36 1,022,976 ----a-w C:\WINDOWS\system32\browseui.dll
+ 2006-01-09 18:00:05 1,022,976 ----a-w C:\WINDOWS\system32\browseui.dll
- 2006-10-17 10:03:56 17,408 ----a-w C:\WINDOWS\system32\corpol.dll
+ 2004-08-10 19:00:00 35,328 ----a-w C:\WINDOWS\system32\corpol.dll
- 2006-11-07 01:26:44 71,680 -c--a-w C:\WINDOWS\system32\dllcache\admparse.dll
+ 2004-08-10 19:00:00 61,440 -c--a-w C:\WINDOWS\system32\dllcache\admparse.dll
- 2007-12-07 02:04:44 124,928 -c--a-w C:\WINDOWS\system32\dllcache\advpack.dll
+ 2004-08-10 19:00:00 102,400 -c--a-w C:\WINDOWS\system32\dllcache\advpack.dll
- 2006-09-23 10:12:36 1,022,976 -c--a-w C:\WINDOWS\system32\dllcache\browseui.dll
+ 2006-01-09 18:00:05 1,022,976 -c--a-w C:\WINDOWS\system32\dllcache\browseui.dll
- 2006-10-17 10:03:56 17,408 -c--a-w C:\WINDOWS\system32\dllcache\corpol.dll
+ 2004-08-10 19:00:00 35,328 -c--a-w C:\WINDOWS\system32\dllcache\corpol.dll
- 2006-11-07 19:03:36 33,792 -c--a-w C:\WINDOWS\system32\dllcache\custsat.dll
+ 2004-08-10 19:00:00 28,672 -c--a-w C:\WINDOWS\system32\dllcache\custsat.dll
- 2007-12-19 22:48:07 347,136 -c--a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
+ 2004-08-10 19:00:00 357,888 -c--a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
- 2007-12-07 02:04:44 214,528 -c--a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
+ 2006-01-09 18:00:09 205,312 -c--a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
- 2007-12-07 02:04:44 133,120 -c--a-w C:\WINDOWS\system32\dllcache\extmgr.dll
+ 2006-01-09 18:00:09 55,808 -c--a-w C:\WINDOWS\system32\dllcache\extmgr.dll
- 2006-10-17 09:44:36 60,416 -c--a-w C:\WINDOWS\system32\dllcache\hmmapi.dll
+ 2004-08-10 19:00:00 38,912 -c--a-w C:\WINDOWS\system32\dllcache\hmmapi.dll
- 2007-12-06 11:00:26 70,656 -c--a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
+ 2004-08-10 19:00:00 34,304 -c--a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
- 2007-12-07 02:04:44 153,088 -c--a-w C:\WINDOWS\system32\dllcache\ieakeng.dll
+ 2004-08-10 19:00:00 139,264 -c--a-w C:\WINDOWS\system32\dllcache\ieakeng.dll
- 2007-12-07 02:04:44 230,400 -c--a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
+ 2004-08-10 19:00:00 220,672 -c--a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
- 2007-12-06 04:59:51 161,792 -c--a-w C:\WINDOWS\system32\dllcache\ieakui.dll
+ 2004-08-10 19:00:00 237,568 -c--a-w C:\WINDOWS\system32\dllcache\ieakui.dll
- 2007-12-07 02:04:45 384,512 -c--a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll
+ 2004-08-10 19:00:00 323,584 -c--a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll
- 2006-10-17 10:04:50 69,120 -c--a-w C:\WINDOWS\system32\dllcache\iedw.exe
+ 2006-01-07 00:54:22 18,432 -c--a-w C:\WINDOWS\system32\dllcache\iedw.exe
- 2006-10-17 10:06:00 78,336 -c--a-w C:\WINDOWS\system32\dllcache\ieencode.dll
+ 2004-08-10 19:00:00 81,920 -c--a-w C:\WINDOWS\system32\dllcache\ieencode.dll
- 2006-11-07 19:03:36 191,488 -c--a-w C:\WINDOWS\system32\dllcache\iepeers.dll
+ 2006-01-09 18:00:10 251,904 -c--a-w C:\WINDOWS\system32\dllcache\iepeers.dll
- 2007-12-07 02:04:46 44,544 -c--a-w C:\WINDOWS\system32\dllcache\iernonce.dll
+ 2004-08-10 19:00:00 49,152 -c--a-w C:\WINDOWS\system32\dllcache\iernonce.dll
- 2006-11-07 01:26:42 55,296 -c--a-w C:\WINDOWS\system32\dllcache\iesetup.dll
+ 2004-08-10 19:00:00 64,000 -c--a-w C:\WINDOWS\system32\dllcache\iesetup.dll
- 2007-12-06 11:00:51 625,664 -c--a-w C:\WINDOWS\system32\dllcache\iexplore.exe
+ 2004-08-10 19:00:00 93,184 -c--a-w C:\WINDOWS\system32\dllcache\iexplore.exe
- 2006-10-17 09:57:58 36,352 -c--a-w C:\WINDOWS\system32\dllcache\imgutil.dll
+ 2004-08-10 19:00:00 35,840 -c--a-w C:\WINDOWS\system32\dllcache\imgutil.dll
- 2006-11-07 01:26:24 92,672 -c--a-w C:\WINDOWS\system32\dllcache\inseng.dll
+ 2006-01-09 18:00:10 96,768 -c--a-w C:\WINDOWS\system32\dllcache\inseng.dll
- 2006-10-17 10:00:00 491,520 -c--a-w C:\WINDOWS\system32\dllcache\jscript.dll
+ 2004-08-10 19:00:00 450,560 -c--a-w C:\WINDOWS\system32\dllcache\jscript.dll
- 2007-12-07 02:04:47 27,648 -c--a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
+ 2004-08-10 19:00:00 15,872 -c--a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
- 2006-10-17 10:05:10 40,960 -c--a-w C:\WINDOWS\system32\dllcache\licmgr10.dll
+ 2004-08-10 19:00:00 22,016 -c--a-w C:\WINDOWS\system32\dllcache\licmgr10.dll
- 2006-10-17 09:56:10 45,568 -c--a-w C:\WINDOWS\system32\dllcache\mshta.exe
+ 2004-08-10 19:00:00 29,184 -c--a-w C:\WINDOWS\system32\dllcache\mshta.exe
- 2007-12-08 05:04:50 3,592,192 -c--a-w C:\WINDOWS\system32\dllcache\mshtml.dll
+ 2006-02-01 02:52:12 3,035,648 -c--a-w C:\WINDOWS\system32\dllcache\mshtml.dll
- 2007-12-07 02:04:48 478,208 -c--a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
+ 2006-01-09 18:00:19 448,512 -c--a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
- 2006-10-17 09:28:56 48,128 -c--a-w C:\WINDOWS\system32\dllcache\mshtmler.dll
+ 2004-08-10 19:00:00 57,344 -c--a-w C:\WINDOWS\system32\dllcache\mshtmler.dll
- 2006-11-07 19:03:36 156,160 -c--a-w C:\WINDOWS\system32\dllcache\msls31.dll
+ 2004-08-10 19:00:00 146,432 -c--a-w C:\WINDOWS\system32\dllcache\msls31.dll
- 2007-12-07 02:04:48 193,024 -c--a-w C:\WINDOWS\system32\dllcache\msrating.dll
+ 2006-01-09 18:00:20 146,432 -c--a-w C:\WINDOWS\system32\dllcache\msrating.dll
- 2007-12-07 02:04:49 671,232 -c--a-w C:\WINDOWS\system32\dllcache\mstime.dll
+ 2006-01-09 18:00:21 530,944 -c--a-w C:\WINDOWS\system32\dllcache\mstime.dll
- 2007-12-07 02:04:49 102,912 -c--a-w C:\WINDOWS\system32\dllcache\occache.dll
+ 2004-08-10 19:00:00 97,792 -c--a-w C:\WINDOWS\system32\dllcache\occache.dll
- 2008-01-11 05:32:59 44,544 -c--a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
+ 2006-01-09 18:00:21 39,424 -c--a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
- 2006-09-23 10:12:38 1,497,088 -c--a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
+ 2006-01-09 18:00:25 1,495,040 -c--a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
- 2006-09-23 10:12:38 474,624 -c--a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
+ 2006-01-09 18:00:32 474,624 -c--a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
- 2007-12-07 02:04:49 105,984 -c--a-w C:\WINDOWS\system32\dllcache\url.dll
+ 2004-08-10 19:00:00 37,888 -c--a-w C:\WINDOWS\system32\dllcache\url.dll
- 2007-12-07 02:04:49 1,159,680 -c--a-w C:\WINDOWS\system32\dllcache\urlmon.dll
+ 2006-01-09 18:00:33 615,424 -c--a-w C:\WINDOWS\system32\dllcache\urlmon.dll
- 2006-11-07 19:03:36 413,696 -c--a-w C:\WINDOWS\system32\dllcache\vbscript.dll
+ 2004-08-10 19:00:00 417,792 -c--a-w C:\WINDOWS\system32\dllcache\vbscript.dll
- 2007-07-12 23:30:56 765,952 -c--a-w C:\WINDOWS\system32\dllcache\vgx.dll
+ 2004-08-10 19:00:00 848,384 -c--a-w C:\WINDOWS\system32\dllcache\vgx.dll
- 2007-12-07 02:04:49 233,472 -c--a-w C:\WINDOWS\system32\dllcache\webcheck.dll
+ 2004-08-10 19:00:00 281,088 -c--a-w C:\WINDOWS\system32\dllcache\webcheck.dll
- 2007-12-07 02:04:49 824,832 -c--a-w C:\WINDOWS\system32\dllcache\wininet.dll
+ 2006-01-09 18:00:36 667,648 -c--a-w C:\WINDOWS\system32\dllcache\wininet.dll
- 2007-12-19 22:48:07 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll
+ 2004-08-10 19:00:00 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll
- 2007-12-07 02:04:44 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll
+ 2006-01-09 18:00:09 205,312 ----a-w C:\WINDOWS\system32\dxtrans.dll
- 2007-12-07 02:04:44 133,120 ----a-w C:\WINDOWS\system32\extmgr.dll
+ 2006-01-09 18:00:09 55,808 ----a-w C:\WINDOWS\system32\extmgr.dll
- 2007-12-06 11:00:26 70,656 ----a-w C:\WINDOWS\system32\ie4uinit.exe
+ 2004-08-10 19:00:00 34,304 ----a-w C:\WINDOWS\system32\ie4uinit.exe
- 2007-12-07 02:04:44 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll
+ 2004-08-10 19:00:00 139,264 ----a-w C:\WINDOWS\system32\ieakeng.dll
- 2007-12-07 02:04:44 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll
+ 2004-08-10 19:00:00 220,672 ----a-w C:\WINDOWS\system32\ieaksie.dll
- 2007-12-06 04:59:51 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll
+ 2004-08-10 19:00:00 237,568 ----a-w C:\WINDOWS\system32\ieakui.dll
- 2007-12-07 02:04:45 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll
+ 2004-08-10 19:00:00 323,584 ----a-w C:\WINDOWS\system32\iedkcs32.dll
- 2006-10-17 10:06:00 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll
+ 2004-08-10 19:00:00 81,920 ----a-w C:\WINDOWS\system32\ieencode.dll
- 2006-11-07 19:03:36 191,488 ----a-w C:\WINDOWS\system32\iepeers.dll
+ 2006-01-09 18:00:10 251,904 ----a-w C:\WINDOWS\system32\iepeers.dll
- 2007-12-07 02:04:46 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll
+ 2004-08-10 19:00:00 49,152 ----a-w C:\WINDOWS\system32\iernonce.dll
- 2006-11-07 01:26:42 55,296 ----a-w C:\WINDOWS\system32\iesetup.dll
+ 2004-08-10 19:00:00 64,000 ----a-w C:\WINDOWS\system32\iesetup.dll
- 2006-10-17 09:57:58 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll
+ 2004-08-10 19:00:00 35,840 ----a-w C:\WINDOWS\system32\imgutil.dll
- 2006-11-07 01:26:24 92,672 ----a-w C:\WINDOWS\system32\inseng.dll
+ 2006-01-09 18:00:10 96,768 ----a-w C:\WINDOWS\system32\inseng.dll
- 2006-10-17 10:00:00 491,520 ----a-w C:\WINDOWS\system32\jscript.dll
+ 2004-08-10 19:00:00 450,560 ----a-w C:\WINDOWS\system32\jscript.dll
- 2007-12-07 02:04:47 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll
+ 2004-08-10 19:00:00 15,872 ----a-w C:\WINDOWS\system32\jsproxy.dll
- 2006-10-17 10:05:10 40,960 ----a-w C:\WINDOWS\system32\licmgr10.dll
+ 2004-08-10 19:00:00 22,016 ----a-w C:\WINDOWS\system32\licmgr10.dll
- 2002-01-05 02:48:16 974,848 ----a-w C:\WINDOWS\system32\mfc70.dll
+ 2002-01-05 01:48:16 974,848 ----a-w C:\WINDOWS\system32\mfc70.dll
- 2002-01-05 02:36:38 964,608 ----a-w C:\WINDOWS\system32\mfc70u.dll
+ 2002-01-05 01:36:38 964,608 ----a-w C:\WINDOWS\system32\mfc70u.dll
- 2003-03-19 11:20:00 1,060,864 ----a-w C:\WINDOWS\system32\MFC71.dll
+ 2003-03-18 19:20:00 1,060,864 ----a-w C:\WINDOWS\system32\mfc71.dll
- 2006-10-17 09:56:10 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
+ 2004-08-10 19:00:00 29,184 ----a-w C:\WINDOWS\system32\mshta.exe
- 2007-12-08 05:04:50 3,592,192 ----a-w C:\WINDOWS\system32\mshtml.dll
+ 2006-02-01 02:52:12 3,035,648 ----a-w C:\WINDOWS\system32\mshtml.dll
- 2007-12-07 02:04:48 478,208 ----a-w C:\WINDOWS\system32\mshtmled.dll
+ 2006-01-09 18:00:19 448,512 ----a-w C:\WINDOWS\system32\mshtmled.dll
- 2006-10-17 09:28:56 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
+ 2004-08-10 19:00:00 57,344 ----a-w C:\WINDOWS\system32\mshtmler.dll
- 2006-11-07 19:03:36 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
+ 2004-08-10 19:00:00 146,432 ----a-w C:\WINDOWS\system32\msls31.dll
- 2007-12-07 02:04:48 193,024 ----a-w C:\WINDOWS\system32\msrating.dll
+ 2006-01-09 18:00:20 146,432 ----a-w C:\WINDOWS\system32\msrating.dll
- 2007-12-07 02:04:49 671,232 ----a-w C:\WINDOWS\system32\mstime.dll
+ 2006-01-09 18:00:21 530,944 ----a-w C:\WINDOWS\system32\mstime.dll
- 2003-03-19 10:14:52 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
+ 2003-03-18 18:14:52 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
- 2002-01-05 01:37:28 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll
+ 2002-01-05 00:37:28 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll
- 2003-02-21 18:42:22 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
+ 2003-02-21 02:42:22 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
- 2007-12-07 02:04:49 102,912 ----a-w C:\WINDOWS\system32\occache.dll
+ 2004-08-10 19:00:00 97,792 ----a-w C:\WINDOWS\system32\occache.dll
- 2008-03-05 22:09:09 78,266 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-03-06 08:48:17 78,266 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-03-05 22:09:09 64,706 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-03-06 08:48:17 64,706 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-03-05 22:09:09 425,646 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-03-06 08:48:17 425,646 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-03-05 22:09:09 409,566 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-03-06 08:48:17 409,566 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-01-11 05:32:59 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll
+ 2006-01-09 18:00:21 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll
- 2006-09-23 10:12:38 1,497,088 ----a-w C:\WINDOWS\system32\shdocvw.dll
+ 2006-01-09 18:00:25 1,495,040 ----a-w C:\WINDOWS\system32\shdocvw.dll
- 2006-09-23 10:12:38 474,624 ----a-w C:\WINDOWS\system32\shlwapi.dll
+ 2006-01-09 18:00:32 474,624 ----a-w C:\WINDOWS\system32\shlwapi.dll
- 2007-12-07 02:04:49 105,984 ----a-w C:\WINDOWS\system32\url.dll
+ 2004-08-10 19:00:00 37,888 ----a-w C:\WINDOWS\system32\url.dll
- 2007-12-07 02:04:49 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll
+ 2006-01-09 18:00:33 615,424 ----a-w C:\WINDOWS\system32\urlmon.dll
- 2006-11-07 19:03:36 413,696 ----a-w C:\WINDOWS\system32\vbscript.dll
+ 2004-08-10 19:00:00 417,792 ----a-w C:\WINDOWS\system32\vbscript.dll
- 2007-12-07 02:04:49 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll
+ 2004-08-10 19:00:00 281,088 ----a-w C:\WINDOWS\system32\webcheck.dll
- 2007-12-07 02:04:49 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
+ 2006-01-09 18:00:36 667,648 ----a-w C:\WINDOWS\system32\wininet.dll
+ 2006-08-22 14:08:52 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
+ 2007-01-31 12:50:32 913,408 ----a-w C:\WINDOWS\system32\xreglib.dll
.
-- Snapshot reset to current date --
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 20:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 18:04 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 12:34 64512]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-02-07 07:39 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-02-07 07:36 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-02-07 07:40 118784]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-01-05 09:30 61952 C:\WINDOWS\system32\CHDAudPropShortcut.exe]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-01-13 15:33 761946]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-10 20:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40 155648]
"Keyboard Manager Utility"="C:\Programme\Keyboard Manager\Manager Utility\KeyboardManager.exe" [2006-03-07 23:00 1118208]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 02:38 249896]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02 919280]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 19:24 32768]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2005-11-08 23:00 128920]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2005-05-27 10:24 310272]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"BDMCon"="C:\Programme\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 15:48 290816]
"BDAgent"="C:\Programme\Softwin\BitDefender10\bdagent.exe" [2007-03-26 14:49 69632]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 20:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Bluetooth Manager.lnk - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2005-06-16 10:11:00 49152]
Manager Utility.lnk - C:\Programme\Keyboard Manager\Manager Utility\KeyboardManager.exe [2006-03-07 23:00:00 1118208]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7690:TCP"= 7690:TCP:BitComet 7690 TCP
"7690:UDP"= 7690:UDP:BitComet 7690 UDP

R3 qkbfiltr;Quanta HotKey Keyboard Filter Driver;C:\WINDOWS\system32\drivers\qkbfiltr.sys [2006-01-12 15:21]
R3 qmofiltr;Quanta HotKey Mouse Filter Driver;C:\WINDOWS\system32\drivers\qmofiltr.sys [2005-05-05 13:27]
S3 DTVFW;DVB-T USB adapter firmware;C:\WINDOWS\system32\DRIVERS\dtvfw.sys [2005-11-30 09:51]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys []
S3 usbdtv;DVB-T TV Tuner;C:\WINDOWS\system32\Drivers\usbdtv.sys [2005-11-30 09:51]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-08 11:55:07
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-08 11:56:04
ComboFix-quarantined-files.txt 2008-03-08 10:55:47
ComboFix2.txt 2008-03-06 17:02:45
.
2007-08-25 08:05:19 --- E O F ---


hijakthis:

Logfile of HijackThis v1.99.1
Scan saved at 11:58:12, on 08.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Keyboard Manager\Manager Utility\KeyboardManager.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\spyware, malware, viren\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Keyboard Manager Utility] "C:\Programme\Keyboard Manager\Manager Utility\KeyboardManager.exe" /lang DE /H
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Manager Utility.lnk = C:\Programme\Keyboard Manager\Manager Utility\KeyboardManager.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Programme\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



ist denn nu alles wieder ok oder muss ich alles neu installieren
Seitenanfang Seitenende
08.03.2008, 15:15
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#6 Hallo,

du hast dir u.a. mit 400_aplications_for_Symbian.part1[1].rar einen Wurm auf den Rechner geholt....inclusive öffnen von Ports.. das System ist nu nicht mehr sicher, auch wenn alles entfernt ist ;)

««
das beste, du scannst noch mal mit Antivirus o.anderem Virenscanner im abgesicherten Modus

««
dann scanne im Normalmodus /Online mit
F-secure/Onlinescan
http://board.protecus.de/t8642.htm
+
berichte

»»
überprüefe die Ports
http://www.virus-protect.org/portauthority.html
+
berichte
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
08.03.2008, 18:17
...neu hier

Themenstarter

Beiträge: 6
#7 danke werde ich machen...

aber das programm hab ich nicht mal geöffnet wie kann der dann sich entwickeln... werde ich den wurm jehmals los...
Seitenanfang Seitenende
08.03.2008, 20:58
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#8 Hallo,

Leere Ordner: (nicht die Ordner selbst löschen !)

1) Start -- Ausführen --> kopiere rein: %systemroot%/temp

2) Start -- Ausführen --> kopiere rein: %temp%

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OT32D8Z8 -> löschen. falls es noch vorhanden ist
--------------

dann scanne noch fleissig Online + mit deinem Antivirus im abgesicherten Modus.
Dann sollte wieder alles i.o. sein ;)

und denk mal über Datensicherung nach - ist nicht billig, aber lohnt sich
http://www.virus-protect.org/artikel/tools/trueimage.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
09.03.2008, 03:17
...neu hier

Themenstarter

Beiträge: 6
#9 so habe ganz brav deinen anweisungen folge geleistet :-)

aber:
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OT32D8Z8 hier existiert nicht mal der content.ie5 ordner

1) Start -- Ausführen --> kopiere rein: %systemroot%/temp
und
2) Start -- Ausführen --> kopiere rein: %temp%
bei diesen kann ich nicht einige dateien nicht löschen auch nach nem neustart, diese werden wohl benutzt...

außerdem bekomme ich beim start von windows eine fehler meldung seit dem, ich weiß aber nicht was das ist das bild hab ich in den anhang gehängt

so und nun die logs:

virusscan im abgesicherten modus


AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Samstag, 8. März 2008 20:39

Es wird nach 1137479 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Administrator
Computername: BAYRAM-0E508466

Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '37' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\QooBox\Quarantine\C\WINDOWS\dkxrstqsxd.dll.vir
[FUND] Ist das Trojanische Pferd TR/Dldr.Agen.253952
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\drivers\dtscsi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd7357.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!

5694 Verzeichnisse wurden überprüft
224783 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
4 Dateien konnten nicht durchsucht werden
224782 Dateien ohne Befall
2352 Archive wurden durchsucht
4 Warnungen
2 Hinweise

virusscan nach abgesicherten modus


Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '35' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{9D1647CF-5CBB-47E3-B8B8-10F41C6F3629}\RP78\A0046205.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Agen.253952
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\drivers\dtscsi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd7357.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Samstag, 8. März 2008 22:07
Benötigte Zeit: 46:10 min

Der Suchlauf wurde vollständig durchgeführt.

5833 Verzeichnisse wurden überprüft
344980 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
4 Dateien konnten nicht durchsucht werden
344979 Dateien ohne Befall
2544 Archive wurden durchsucht
4 Warnungen
2 Hinweise

f-secure scan


Result: 3 malware found
Tracking Cookie (spyware)
• System
W32/Delf.AXSP (virus)
• C:\PROGRAMME\BITCOMET\TOOLS\COMETBROWSER.EXE (Submitted)
W32/Malware.VJT (virus)
• C:\PROGRAMME\WINRAR\GERMAN-PATC.EXE (Submitted)
________________________________________
Statistics
Scanned:
• Files: 40946
• System: 3971
• Not scanned: 9
Actions:
• Disinfected: 0
• Renamed: 0
• Deleted: 0
• None: 3
• Submitted: 2
Files not scanned:
• C:\PAGEFILE.SYS
• C:\WINDOWS\SYSTEM32\DRIVERS\DTSCSI.SYS
• C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
• C:\WINDOWS\SYSTEM32\DRIVERS\SPTD7357.SYS
• C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
• C:\WINDOWS\SYSTEM32\CONFIG\SAM
• C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
• C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
• C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
________________________________________
Options
Scanning engines:
• F-Secure USS: 2.20.0
• F-Secure Hydra: 2.6.7470, 2008-03-08
• F-Secure AVP: 7.0.171, 2008-03-08
• F-Secure Pegasus: 1.20.0, 2008-02-04
• F-Secure Blacklight: 1.0.64
Scanning options:
• Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
• Use Advanced heuristics
________________________________________


ports scan


GRC Port Authority Report created on UTC: 2008-03-08 at 23:37:52

Results from scan of ports: 0-1055

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.



file sharing scan


Please Stand By. . .
Attempting connection to your computer. . .
Shields UP! is now attempting to contact the Hidden Internet Server within your PC. It is likely that no one has told you that your own personal computer may now be functioning as an Internet Server with neither your knowledge nor your permission. And that it may be serving up all or many of your personal files for reading, writing, modification and even deletion by anyone, anywhere, on the Internet!
Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.
Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.


common ports scan


----------------------------------------------------------------------

GRC Port Authority Report created on UTC: 2008-03-09 at 00:07:16

Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,
119, 135, 139, 143, 389, 443, 445,
1002, 1024-1030, 1720, 5000

0 Ports Open
0 Ports Closed
26 Ports Stealth
---------------------
26 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

----------------------------------------------------------------------



bin ich jetzt clean :-)))

Anhang: fehler.jpg
Seitenanfang Seitenende
09.03.2008, 12:18
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#10 Hallo,

1.
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"

2.
hast du installiert : Sony Ericsson\Mobile2 ?
falls ja, könnte die Fehlermeldung von dort kommen ...installiere die Software neu, so wird die telecalib_loggin.dll wieder geladen

3.
C:\PROGRAMME\BITCOMET - deinstallieren ;)

4.
ansonsten sieht es gut aus...scheint wieder sauber ;)
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
09.03.2008, 23:38
...neu hier

Themenstarter

Beiträge: 6
#11 ja habe sony ericsson suite installiert... brauche es aber nicht mehr also werd ichs deinstallieren...

habe bitcomet jetzt deinstalliert...

danke für alles... bin froh das alles wieder klappt...

hoffe du wirst vielen wie mir weiter helfen können... und ich hoffe das dir viel gutes passiert...

ein lob auf pinguin :-)
Seitenanfang Seitenende