Virtumonde Trojaner eingefangen! |
||
---|---|---|
#0
| ||
29.05.2008, 21:33
...neu hier
Beiträge: 6 |
||
|
||
29.05.2008, 22:10
Ehrenmitglied
Beiträge: 6028 |
#2
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei Zitat O2 - BHO: (no name) - {C5524D6A-7C17-4424-A869-A58536C04E57} - C:\WINDOWS\system32\tuvUNDvS.dll (file missing)klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst RVAXO Download: RVAXO by Smeenk,zum Desktop RVAXO.zip entpacken Starte dein Recher in abgesicherten Modus Öffne die Datei RVAXO und doppelklick “RunMe.cmd” Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun Dein Rechner wird neu gestartet, das cmd-fenster von RVAXO oeffnet sich von neuem Und warte bis ein logfile sich oeffnet:C:\RVAXO-results.log Poste dessen inhalt hier ins Forum Wenn dein Rechner nicht neu startet mach es manuel sowie auch RunMe.cmd Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista Download MBAM Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet Waehle bei Reiter “Scanner”> "Komplett Scan durchfuehren" . Waehle alle Laufwerke>Scan laufen lassen Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu Wenn noch anwesend poste das Log von Combofix __________ MfG Argus |
|
|
||
29.05.2008, 22:55
...neu hier
Themenstarter Beiträge: 6 |
#3
so hat etwas gedauert, habe alles gemacht wie beschrieben, hier die log files:
Combo Fix log (nach den oben gen. Aktionen) ComboFix 08-05-29.1 - people are strange 2008-05-29 22:45:05.3 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.587 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\people are strange\Desktop\ComboFix.exe [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . ((((((((((((((((((((((( Dateien erstellt von 2008-04-28 bis 2008-05-29 )))))))))))))))))))))))))))))) . 2008-05-29 22:43 . 2008-05-29 22:43 <DIR> d-------- C:\RVAXO 2008-05-29 22:28 . 2008-05-29 22:28 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-05-29 22:28 . 2008-05-29 22:28 <DIR> d-------- C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten\Malwarebytes 2008-05-29 22:28 . 2008-05-29 22:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-05-29 22:28 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-05-29 22:28 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-05-29 22:23 . 2008-05-29 21:30 828,824 --a------ C:\WINDOWS\system32\RVAXO.bat 2008-05-29 22:23 . 2001-10-01 14:51 69,632 --a------ C:\WINDOWS\system32\remove.exe 2008-05-29 21:47 . 2008-05-29 21:45 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys 2008-05-29 21:45 . 2008-05-29 21:48 <DIR> d-------- C:\Dokumente und Einstellungen\people are strange\.housecall6.6 2008-05-29 20:54 . 2008-05-29 20:54 <DIR> d-------- C:\Programme\Yahoo! 2008-05-29 20:54 . 2008-05-29 20:55 <DIR> d-------- C:\Programme\CCleaner 2008-05-29 14:32 . 2008-05-29 14:32 <DIR> d-------- C:\Programme\Xilisoft 2008-05-28 21:34 . 2008-05-28 21:34 <DIR> d-------- C:\Dokumente und Einstellungen\chili\Anwendungsdaten\Sony 2008-05-28 21:34 . 2008-05-28 21:34 <DIR> d-------- C:\Dokumente und Einstellungen\chili\Anwendungsdaten\Publish Providers 2008-05-28 21:34 . 2008-05-29 14:26 156 --a------ C:\WINDOWS\Twunk001.MTX 2008-05-28 21:34 . 2008-05-29 14:26 2 --a------ C:\WINDOWS\Twain001.Mtx 2008-05-28 21:34 . 2008-05-28 21:34 0 --a------ C:\WINDOWS\Twunk002.MTX 2008-05-28 21:31 . 2008-05-28 21:31 <DIR> d-------- C:\Programme\Vstplugins 2008-05-28 21:31 . 2008-05-28 21:31 <DIR> d-------- C:\Programme\Sony 2008-05-28 21:31 . 2008-05-28 21:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony 2008-05-28 21:30 . 2008-05-28 21:30 <DIR> d-------- C:\Programme\Sony Setup 2008-05-28 21:10 . 2008-05-28 21:10 <DIR> d-------- C:\WINDOWS\Mozilla 2008-05-28 09:54 . 2008-05-28 09:54 <DIR> d-------- C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\ICQ Toolbar 2008-05-27 18:31 . 2008-05-27 18:31 <DIR> d-------- C:\Programme\GameSpy Arcade 2008-05-27 18:28 . 2008-05-27 18:28 <DIR> d-------- C:\Programme\EA GAMES 2008-05-27 16:55 . 2007-06-25 17:48 1,363,968 --a------ C:\WINDOWS\system32\HDX4H263Decoder.ax 2008-05-27 16:55 . 2007-10-25 15:05 884,736 --a------ C:\WINDOWS\system32\HDX4MediaConverter.dll 2008-05-27 16:55 . 2007-06-21 12:59 167,936 --a------ C:\WINDOWS\system32\HDX4FlashDemuxer.ax 2008-05-24 15:43 . 2008-05-24 14:54 976,674 --a------ C:\DSCN0595.JPG 2008-05-21 16:55 . 2008-05-21 16:55 <DIR> d-------- C:\Dokumente und Einstellungen\chili\Anwendungsdaten\ICQ Toolbar 2008-05-19 19:48 . 2008-05-19 19:48 <DIR> d-------- C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten\ICQ 2008-05-19 12:13 . 2008-05-29 15:12 <DIR> d-------- C:\Programme\ICQToolbar 2008-05-19 12:13 . 2008-05-19 12:16 <DIR> d-------- C:\Dokumente und Einstellungen\chili\Anwendungsdaten\ICQ 2008-05-19 12:12 . 2008-05-19 12:16 <DIR> d-------- C:\Programme\ICQ6 2008-05-19 12:12 . 2008-05-19 12:12 <DIR> d-------- C:\Dokumente und Einstellungen\chili\Anwendungsdaten\InstallShield 2008-05-16 19:25 . 2008-05-28 15:34 <DIR> d-------- C:\Programme\Mystery Case Files - Huntsville 2008-05-15 09:34 . 2008-05-15 09:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems 2008-05-14 17:50 . 2008-05-21 18:17 <DIR> d-------- C:\Programme\UltraMixer 2008-05-14 17:50 . 2008-05-21 18:28 <DIR> d-------- C:\Dokumente und Einstellungen\chili\.ultramixer 2008-05-14 14:27 . 2008-05-15 09:29 <DIR> d-------- C:\Programme\GXTranscoder v2 2008-05-14 13:35 . 2008-05-14 14:42 <DIR> d-------- C:\Dokumente und Einstellungen\chili\Anwendungsdaten\Roxio 2008-05-14 13:24 . 2008-05-14 17:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster 2008-05-13 03:50 . 2008-05-13 03:50 3,051 --a------ C:\WINDOWS\system32\dtu_de.qm 2008-05-13 03:49 . 2008-05-13 03:49 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2008-05-10 10:45 . 2008-05-10 10:45 <DIR> d-------- C:\Programme\MSXML 4.0 2008-05-09 18:11 . 2008-05-09 18:11 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Megatech 2008-05-09 18:11 . 2006-07-26 11:58 45,056 --a------ C:\WINDOWS\system32\MPDLL.DLL 2008-05-09 18:11 . 2008-05-09 18:11 75 --a------ C:\WINDOWS\megapfad.ini 2008-05-09 18:10 . 2008-05-09 18:10 <DIR> d-------- C:\Megatech 2008-05-09 14:49 . 2008-05-09 14:49 1,032 --a------ C:\WINDOWS\_profsect_0001.tmp 2008-05-09 14:43 . 2008-05-09 14:43 <DIR> d-------- C:\Programme\IMSIDesign 2008-05-09 14:43 . 2008-05-09 14:43 <DIR> d-------- C:\Programme\Common Files 2008-05-09 14:43 . 2008-05-09 14:43 <DIR> d-------- C:\Dokumente und Einstellungen\chili\Anwendungsdaten\IMSIDesign 2008-05-09 14:43 . 2008-05-09 14:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IMSIDesign 2008-05-09 14:41 . 2008-05-09 14:41 <DIR> d-------- C:\Programme\TurboCAD Deluxe 14.2 Setup 2008-05-09 14:35 . 2008-05-09 14:42 0 --a------ C:\WINDOWS\vpd.properties 2008-05-09 14:27 . 2008-05-09 14:43 <DIR> d-------- C:\OpenCASCADE6.2.0 2008-05-09 14:11 . 2008-05-09 14:11 <DIR> d-------- C:\Dokumente und Einstellungen\chili\Anwendungsdaten\ATI 2008-05-08 21:40 . 2008-05-08 21:40 <DIR> d-------- C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten\ATI 2008-05-08 21:30 . 2008-05-08 21:38 <DIR> d-------- C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\Skype 2008-05-08 20:58 . 2008-05-08 20:58 <DIR> d-------- C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\ATI 2008-05-08 20:58 . 2008-05-08 20:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI 2008-05-08 20:57 . 2008-05-08 20:57 0 --a------ C:\WINDOWS\ativpsrm.bin 2008-05-08 20:53 . 2008-05-08 20:53 <DIR> d-------- C:\ATI 2008-05-08 20:51 . 2008-05-08 20:53 36,856,189 --a------ C:\400.zip 2008-05-08 16:45 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-29 18:07 --------- d-----w C:\Dokumente und Einstellungen\chili\Anwendungsdaten\OpenOffice.org2 2008-05-28 19:21 --------- d-----w C:\Programme\DivX 2008-05-28 18:34 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-05-28 16:54 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-05-27 14:56 --------- d-----w C:\Dokumente und Einstellungen\chili\Anwendungsdaten\Ashampoo 2008-05-27 14:55 --------- d-----w C:\Programme\Ashampoo 2008-05-26 18:11 --------- d-----w C:\Programme\Futuremark 2008-05-25 13:03 --------- d-----w C:\Dokumente und Einstellungen\chili\Anwendungsdaten\Azureus 2008-05-21 14:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-05-20 19:32 --------- d-----w C:\Programme\Mystery Case Files - Prime Suspects 2008-05-20 12:04 --------- d-----w C:\Programme\MSECache 2008-05-19 17:02 --------- d-----w C:\Programme\Last.fm 2008-05-18 20:00 --------- d-----w C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten\Azureus 2008-05-16 20:12 --------- d-----w C:\Dokumente und Einstellungen\chili\Anwendungsdaten\Skype 2008-05-16 19:04 --------- d-----w C:\Dokumente und Einstellungen\chili\Anwendungsdaten\skypePM 2008-05-16 17:23 --------- d-----w C:\Programme\DEUTSCHLAND SPIELT 2008-05-14 15:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-05-08 19:44 --------- d-----w C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten\Skype 2008-05-08 19:43 --------- d-----w C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten\skypePM 2008-05-08 18:55 --------- d-----w C:\Programme\ATI Technologies 2008-04-28 09:45 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\DivX 2008-04-27 09:27 --------- d-----w C:\Programme\Gemeinsame Dateien\ATI Technologies 2008-04-23 12:01 158,456 ------w C:\WINDOWS\system32\pxwma.dll 2008-04-23 08:29 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScreenSeven 2008-04-22 10:21 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\SprillBermudeDeu 2008-04-22 09:07 --------- d-----w C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten\Apple Computer 2008-04-21 15:25 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\Mysteryville2 2008-04-21 11:54 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared 2008-04-21 11:54 --------- d-----w C:\Programme\Gemeinsame Dateien\Real 2008-04-21 11:53 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll 2008-04-21 11:53 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll 2008-04-20 20:04 --------- d-----w C:\Programme\PokerStars.NET 2008-04-20 13:17 --------- d-----w C:\Dokumente und Einstellungen\chili\Anwendungsdaten\DivX 2008-04-20 13:16 --------- d-----w C:\Dokumente und Einstellungen\chili\Anwendungsdaten\vlc 2008-04-20 13:15 --------- d-----w C:\Programme\VideoLAN 2008-04-19 18:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MonteCristo 2008-04-17 15:59 --------- d-----w C:\Dokumente und Einstellungen\chili\Anwendungsdaten\LG Electronics 2008-04-17 14:29 --------- d-----w C:\Programme\Azureus 2008-04-17 14:19 --------- d-----w C:\Programme\LG Electronics 2008-04-16 10:08 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\Gaijin Ent 2008-04-16 09:12 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\Magic Academy 2008-04-15 12:15 --------- d-----w C:\Programme\OXXOGames 2008-04-15 09:02 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\cerasus.media 2008-04-14 10:31 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\Zylom Games 2008-04-14 09:41 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\Zylom 2008-04-14 09:41 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Awem 2008-04-12 13:01 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\PlayFirst 2008-04-12 13:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst 2008-04-11 19:17 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom 2008-04-11 18:14 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\Apple Computer 2008-04-11 16:26 --------- d-----w C:\Dokumente und Einstellungen\chili\Anwendungsdaten\Apple Computer 2008-04-11 16:25 --------- d-----w C:\Programme\Safari 2008-04-11 16:24 --------- d-----w C:\Programme\iTunes 2008-04-11 16:24 --------- d-----w C:\Programme\iPod 2008-04-11 16:23 --------- d-----w C:\Programme\QuickTime 2008-04-11 08:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpinTop Games 2008-04-10 19:47 --------- d-----w C:\Programme\MDIConvertor 2008-04-10 09:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JollyBear 2008-04-09 11:27 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\OpenOffice.org2 2008-04-08 15:00 --------- d-----w C:\Programme\Microsoft CAPICOM 2.1.0.2 2008-04-07 18:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm 2008-04-07 14:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage 2008-04-07 13:07 --------- d-----w C:\Programme\Microsoft Works 2008-04-07 13:05 --------- d-----w C:\Programme\Microsoft.NET 2008-04-07 12:48 --------- d-----w C:\Programme\Microsoft Silverlight 2008-04-07 08:01 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\Flood Light Games 2008-04-07 08:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Flood Light Games 2008-04-06 19:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigFishGamesCache 2008-04-06 19:11 0 ----a-w C:\Programme\temp01 2008-04-06 19:11 --------- d-----w C:\Programme\bfgclient 2008-04-06 17:41 --------- d-----w C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten\Windows Desktop Search 2008-04-06 15:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia 2008-04-06 11:26 --------- d-----w C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Talkback 2008-04-05 16:33 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\Windows Desktop Search 2008-04-05 11:53 --------- d-----w C:\Programme\Windows Desktop Search 2008-04-05 11:53 --------- d-----w C:\Dokumente und Einstellungen\chili\Anwendungsdaten\Windows Desktop Search 2008-04-03 16:50 --------- d-----w C:\Programme\Power Tab Software 2008-04-02 22:29 --------- d-----w C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten\Ashampoo 2008-04-02 21:43 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2008-04-02 21:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Control Panels 2008-04-02 21:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALM 2008-04-02 21:15 --------- d-----w C:\Programme\Gemeinsame Dateien\Macrovision Shared 2008-04-02 20:23 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-04-02 19:46 --------- d-----w C:\Programme\Spybot - Search & Destroy 2008-04-02 19:33 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll 2008-04-02 19:33 262,144 ----a-w C:\WINDOWS\system32\wrap_oal.dll 2008-04-02 19:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus 2008-04-02 19:14 --------- d-----w C:\Programme\Java 2008-04-02 19:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Java 2008-04-02 18:48 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat 2008-04-02 18:29 --------- d-----w C:\Programme\QIP 2008-04-02 17:47 --------- d-----w C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten\Talkback 2008-04-02 15:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo 2008-04-02 13:05 --------- d-----w C:\Programme\VIA 2008-04-02 13:05 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-04-02 13:00 --------- d-----w C:\Programme\Analog Devices 2008-04-01 20:12 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\Talkback 2008-04-01 20:00 --------- d-----w C:\Programme\Google 2008-04-01 19:59 --------- d-----w C:\Programme\Sygate 2008-04-01 19:59 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard . ((((((((((((((((((((((((((((( snapshot_2008-05-29_21.23.48.96 ))))))))))))))))))))))))))))))))))))))))) . - 2008-05-29 19:16:08 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-29 20:42:09 2,048 --s-a-w C:\WINDOWS\bootstat.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C5524D6A-7C17-4424-A869-A58536C04E57}] C:\WINDOWS\system32\tuvUNDvS.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00 15360] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 14:02 262401] "HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152] "SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-02-24 16:35 2372760] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 15:21 61952 C:\WINDOWS\system32\HdAShCut.exe] "SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 11:11 925696] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 23:24 620152] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-03-28 23:37 413696] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048] "HotKey"="C:\WINDOWS\Twain_32\FlatBed\HotKey.exe" [2002-08-13 09:14 462848] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-21 13:53 185896] "StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 14:00 15360] C:\Dokumente und Einstellungen\chili\Startmen\Programme\Autostart\ Last.fm Helper.lnk - C:\Programme\Last.fm\LastFMHelper.exe [2008-04-07 20:50:31 106496] OpenOffice.org 2.4.lnk - C:\Programme\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2008-04-02 23:30:04 295606] Adobe Reader Synchronizer.lnk - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 00:01:50 734872] Windows-Desktopsuche.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46 118784] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\QIP\\qip.exe"= "C:\\Programme\\Azureus\\Azureus.exe"= "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\EA GAMES\\Battlefield 2 Demo\\BF2.exe"= R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 05:38] R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 05:39] S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-05 20:46] *Newly Created Service* - CATCHME . Inhalt des "geplante Tasks" Ordners "2008-05-14 20:50:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe "2008-05-29 18:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job" - C:\Programme\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-29 22:48:52 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-05-29 22:50:00 ComboFix-quarantined-files.txt 2008-05-29 20:49:48 ComboFix2.txt 2008-05-29 19:24:44 ComboFix3.txt 2008-04-02 20:26:10 bei dem RVAXO log file war ich mir nicht sicher welchen ich nehmen sollte? ======C:\WINDOWS==== ----a-w 0 2008-05-29 20:42:34 C:\WINDOWS\0.log ----a-w 0 2008-05-08 18:57:42 C:\WINDOWS\ativpsrm.bin --s-a-w 2,048 2008-05-29 20:42:09 C:\WINDOWS\bootstat.dat ----a-w 9 2008-04-23 15:08:32 C:\WINDOWS\helpfull1.INI ----a-w 75 2008-05-09 16:11:57 C:\WINDOWS\megapfad.ini ----a-w 10 2008-04-23 15:07:02 C:\WINDOWS\musicvolume.INI ----a-w 12 2008-04-23 15:07:02 C:\WINDOWS\player1.INI ----a-w 11 2008-04-23 15:07:02 C:\WINDOWS\player2.INI ----a-w 11 2008-04-23 15:07:02 C:\WINDOWS\player3.INI ----a-w 11 2008-04-23 15:07:02 C:\WINDOWS\player4.INI ----a-w 11 2008-04-23 15:07:02 C:\WINDOWS\player5.INI ---ha-w 54,156 2008-05-29 19:17:13 C:\WINDOWS\QTFont.qfn ----a-w 8 2008-04-23 15:07:02 C:\WINDOWS\runfull.INI ----a-w 32,632 2008-05-29 20:20:39 C:\WINDOWS\SchedLgU.Txt ----a-w 8 2008-04-23 15:08:37 C:\WINDOWS\scoreplayer1.INI ----a-w 8 2008-04-23 15:07:02 C:\WINDOWS\scoreplayer2.INI ----a-w 8 2008-04-23 15:07:02 C:\WINDOWS\scoreplayer3.INI ----a-w 8 2008-04-23 15:07:02 C:\WINDOWS\scoreplayer4.INI ----a-w 8 2008-04-23 15:07:02 C:\WINDOWS\scoreplayer5.INI ----a-w 8 2008-04-23 15:07:02 C:\WINDOWS\soundvolume.INI ----a-w 227 2008-05-29 20:41:08 C:\WINDOWS\system.ini ----a-w 2 2008-05-29 12:26:53 C:\WINDOWS\Twain001.Mtx ----a-w 156 2008-05-29 12:26:50 C:\WINDOWS\Twunk001.MTX ----a-w 0 2008-05-28 19:34:41 C:\WINDOWS\Twunk002.MTX ----a-w 0 2008-05-09 12:42:57 C:\WINDOWS\vpd.properties ----a-w 159 2008-05-29 20:42:39 C:\WINDOWS\wiadebug.log ----a-w 50 2008-05-29 20:42:37 C:\WINDOWS\wiaservc.log ----a-w 582 2008-05-29 20:41:08 C:\WINDOWS\win.ini ----a-w 1,652,708 2008-05-29 20:42:38 C:\WINDOWS\WindowsUpdate.log ----a-w 1,032 2008-05-09 12:49:24 C:\WINDOWS\_profsect_0001.tmp Entries: 30 (28) Directories: 0 Files: 30 Bytes: 1,743,958 Blocks: 3,427 ======C:\WINDOWS\system32===== ----a-w 552 2008-04-28 14:47:47 C:\WINDOWS\System32\d3d8caps.dat ----a-w 664 2008-05-08 18:52:49 C:\WINDOWS\System32\d3d9caps.dat ----a-w 161,096 2008-05-13 01:49:28 C:\WINDOWS\System32\DivXCodecVersionChecker.exe ----a-w 3,051 2008-05-13 01:50:14 C:\WINDOWS\System32\dtu_de.qm ----a-w 1,588,464 2008-05-21 16:08:28 C:\WINDOWS\System32\FNTCACHE.DAT ----a-w 16,863,864 2008-05-09 21:35:04 C:\WINDOWS\System32\MRT.exe ----a-w 499,712 2008-04-21 11:53:57 C:\WINDOWS\System32\msvcp71.dll ----a-w 348,160 2008-04-21 11:53:57 C:\WINDOWS\System32\msvcr71.dll ----a-w 83,306 2008-04-17 15:54:57 C:\WINDOWS\System32\perfc007.dat ----a-w 60,624 2008-04-17 15:54:57 C:\WINDOWS\System32\perfc009.dat ----a-w 439,588 2008-04-17 15:54:57 C:\WINDOWS\System32\perfh007.dat ----a-w 400,464 2008-04-17 15:54:57 C:\WINDOWS\System32\perfh009.dat ----a-w 997,216 2008-04-17 15:54:57 C:\WINDOWS\System32\PerfStringBackup.INI ----a-w 278,528 2008-04-21 11:53:57 C:\WINDOWS\System32\pncrt.dll ----a-w 6,656 2008-04-21 11:53:58 C:\WINDOWS\System32\pndx5016.dll ----a-w 5,632 2008-04-21 11:53:58 C:\WINDOWS\System32\pndx5032.dll ------w 531,192 2008-04-23 12:01:12 C:\WINDOWS\System32\pxdrv.dll ------w 158,456 2008-04-23 12:01:12 C:\WINDOWS\System32\pxwma.dll ----a-w 185,944 2008-04-21 11:54:02 C:\WINDOWS\System32\rmoc3260.dll ----a-w 828,824 2008-05-29 19:30:48 C:\WINDOWS\System32\RVAXO.bat Entries: 20 (20) Directories: 0 Files: 20 Bytes: 23,441,993 Blocks: 45,793 ======C:\WINDOWS\system32\drivers===== ----a-w 79,424 2008-04-18 12:02:22 C:\WINDOWS\System32\drivers\avipbb.sys ----a-w 15,864 2008-05-05 18:46:32 C:\WINDOWS\System32\drivers\mbam.sys ----a-w 27,048 2008-05-05 18:46:36 C:\WINDOWS\System32\drivers\mbamcatchme.sys ----a-w 21,248 2008-04-18 12:02:22 C:\WINDOWS\System32\drivers\ssmdrv.sys ----a-w 102,664 2008-05-29 19:45:19 C:\WINDOWS\System32\drivers\tmcomm.sys Entries: 5 (5) Directories: 0 Files: 5 Bytes: 246,248 Blocks: 483 =======C:\Programme===== Entries: 0 (0) Directories: 0 Files: 0 Bytes: 0 Blocks: 0 =======C:===== ----a-w 36,856,189 2008-05-08 18:53:14 C:\400.zip --sh--w 211 2008-05-29 20:41:08 C:\boot.ini ----a-w 192,510 2008-05-29 19:24:44 C:\ComboFix.txt ----a-w 976,674 2008-05-24 12:54:19 C:\DSCN0595.JPG ----a-w 307 2008-05-29 20:24:34 C:\firstrun6.log ----a-w 1,107 2008-05-29 20:40:24 C:\mbam-log-5-29-2008 (22-40-16).txt --sha-w 1,610,612,736 2008-05-29 20:42:03 C:\pagefile.sys ----a-w 442 2008-05-29 20:43:27 C:\RVAXO-results.log ----a-w 4,918 2008-05-29 20:43:28 C:\RVAXO-Vfind.log ----a-w 0 2008-05-28 17:11:17 C:\Tech_Vista.log ----a-w 301,191 2008-05-22 17:00:44 C:\wialog.txt Entries: 11 (9) Directories: 0 Files: 11 Bytes: 1,648,946,285 Blocks: 3,220,602 ======C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten====== Entries: 0 (0) Directories: 0 Files: 0 Bytes: 0 Blocks: 0 ======C:\Dokumente und Einstellungen\people are strange====== ---ha-w 5,505,024 2008-05-29 20:41:12 C:\Dokumente und Einstellungen\people are strange\NTUSER.DAT ---ha-w 28,672 2008-05-29 20:43:25 C:\Dokumente und Einstellungen\people are strange\NTUSER.DAT.LOG --sh--w 190 2008-05-29 20:41:13 C:\Dokumente und Einstellungen\people are strange\ntuser.ini Entries: 3 (0) Directories: 0 Files: 3 Bytes: 5,533,886 Blocks: 10,809 ======C:\WINDOWS\Downloaded Program Files==== Entries: 0 (0) Directories: 0 Files: 0 Bytes: 0 Blocks: 0 ============= hoffe das ist der richtige? und hier noch der von MBAM Malwarebytes' Anti-Malware 1.12 Datenbank Version: 722 Scan Art: Schnell Scan Objekte gescannt: 35411 Scan Dauer: 10 minute(s), 57 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken. Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\mlJDuvUO.dll (Trojan.Vundo) -> No action taken. |
|
|
||
29.05.2008, 23:08
Ehrenmitglied
Beiträge: 6028 |
#4
Malwarebytes Anti-Malware
Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen Also scanne nochmal __________ MfG Argus |
|
|
||
29.05.2008, 23:43
...neu hier
Themenstarter Beiträge: 6 |
#5
hab ich gemacht
Malwarebytes' Anti-Malware 1.12 Datenbank Version: 722 Scan Art: Schnell Scan Objekte gescannt: 35438 Scan Dauer: 11 minute(s), 51 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) hier das neue combo fix log file: ComboFix 08-05-29.1 - people are strange 2008-05-29 23:49:27.4 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.576 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\people are strange\Desktop\ComboFix.exe [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . ((((((((((((((((((((((( Dateien erstellt von 2008-04-28 bis 2008-05-29 )))))))))))))))))))))))))))))) . 2008-05-29 23:11 . 2008-05-29 23:40 <DIR> d-------- C:\RVAXO 2008-05-29 22:28 . 2008-05-29 22:28 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-05-29 22:28 . 2008-05-29 22:28 <DIR> d-------- C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten\Malwarebytes 2008-05-29 22:28 . 2008-05-29 22:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-05-29 22:28 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-05-29 22:28 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-05-29 22:23 . 2008-05-29 21:30 828,824 --a------ C:\WINDOWS\system32\RVAXO.bat 2008-05-29 22:23 . 2001-10-01 14:51 69,632 --a------ C:\WINDOWS\system32\remove.exe 2008-05-29 21:47 . 2008-05-29 21:45 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys 2008-05-29 21:45 . 2008-05-29 21:48 <DIR> d-------- C:\Dokumente und Einstellungen\people are strange\.housecall6.6 2008-05-29 20:54 . 2008-05-29 20:54 <DIR> d-------- C:\Programme\Yahoo! 2008-05-29 20:54 . 2008-05-29 20:55 <DIR> d-------- C:\Programme\CCleaner 2008-05-29 14:32 . 2008-05-29 14:32 <DIR> d-------- C:\Programme\Xilisoft 2008-05-28 21:34 . 2008-05-28 21:34 <DIR> d-------- C:\Dokumente und Einstellungen\chili\Anwendungsdaten\Sony 2008-05-28 21:34 . 2008-05-28 21:34 <DIR> d-------- C:\Dokumente und Einstellungen\chili\Anwendungsdaten\Publish Providers 2008-05-28 21:34 . 2008-05-29 14:26 156 --a------ C:\WINDOWS\Twunk001.MTX 2008-05-28 21:34 . 2008-05-29 14:26 2 --a------ C:\WINDOWS\Twain001.Mtx 2008-05-28 21:34 . 2008-05-28 21:34 0 --a------ C:\WINDOWS\Twunk002.MTX 2008-05-28 21:31 . 2008-05-28 21:31 <DIR> d-------- C:\Programme\Vstplugins 2008-05-28 21:31 . 2008-05-28 21:31 <DIR> d-------- C:\Programme\Sony 2008-05-28 21:31 . 2008-05-28 21:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony 2008-05-28 21:30 . 2008-05-28 21:30 <DIR> d-------- C:\Programme\Sony Setup 2008-05-28 21:10 . 2008-05-28 21:10 <DIR> d-------- C:\WINDOWS\Mozilla 2008-05-28 09:54 . 2008-05-28 09:54 <DIR> d-------- C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\ICQ Toolbar 2008-05-27 18:31 . 2008-05-27 18:31 <DIR> d-------- C:\Programme\GameSpy Arcade 2008-05-27 18:28 . 2008-05-27 18:28 <DIR> d-------- C:\Programme\EA GAMES 2008-05-27 16:55 . 2007-06-25 17:48 1,363,968 --a------ C:\WINDOWS\system32\HDX4H263Decoder.ax 2008-05-27 16:55 . 2007-10-25 15:05 884,736 --a------ C:\WINDOWS\system32\HDX4MediaConverter.dll 2008-05-27 16:55 . 2007-06-21 12:59 167,936 --a------ C:\WINDOWS\system32\HDX4FlashDemuxer.ax 2008-05-24 15:43 . 2008-05-24 14:54 976,674 --a------ C:\DSCN0595.JPG 2008-05-21 16:55 . 2008-05-21 16:55 <DIR> d-------- C:\Dokumente und Einstellungen\chili\Anwendungsdaten\ICQ Toolbar 2008-05-19 19:48 . 2008-05-19 19:48 <DIR> d-------- C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten\ICQ 2008-05-19 12:13 . 2008-05-29 15:12 <DIR> d-------- C:\Programme\ICQToolbar 2008-05-19 12:13 . 2008-05-19 12:16 <DIR> d-------- C:\Dokumente und Einstellungen\chili\Anwendungsdaten\ICQ 2008-05-19 12:12 . 2008-05-19 12:16 <DIR> d-------- C:\Programme\ICQ6 2008-05-19 12:12 . 2008-05-19 12:12 <DIR> d-------- C:\Dokumente und Einstellungen\chili\Anwendungsdaten\InstallShield 2008-05-16 19:25 . 2008-05-28 15:34 <DIR> d-------- C:\Programme\Mystery Case Files - Huntsville 2008-05-15 09:34 . 2008-05-15 09:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems 2008-05-14 17:50 . 2008-05-21 18:17 <DIR> d-------- C:\Programme\UltraMixer 2008-05-14 17:50 . 2008-05-21 18:28 <DIR> d-------- C:\Dokumente und Einstellungen\chili\.ultramixer 2008-05-14 14:27 . 2008-05-15 09:29 <DIR> d-------- C:\Programme\GXTranscoder v2 2008-05-14 13:35 . 2008-05-14 14:42 <DIR> d-------- C:\Dokumente und Einstellungen\chili\Anwendungsdaten\Roxio 2008-05-14 13:24 . 2008-05-14 17:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster 2008-05-13 03:50 . 2008-05-13 03:50 3,051 --a------ C:\WINDOWS\system32\dtu_de.qm 2008-05-13 03:49 . 2008-05-13 03:49 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2008-05-10 10:45 . 2008-05-10 10:45 <DIR> d-------- C:\Programme\MSXML 4.0 2008-05-09 18:11 . 2008-05-09 18:11 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Megatech 2008-05-09 18:11 . 2006-07-26 11:58 45,056 --a------ C:\WINDOWS\system32\MPDLL.DLL 2008-05-09 18:11 . 2008-05-09 18:11 75 --a------ C:\WINDOWS\megapfad.ini 2008-05-09 18:10 . 2008-05-09 18:10 <DIR> d-------- C:\Megatech 2008-05-09 14:49 . 2008-05-09 14:49 1,032 --a------ C:\WINDOWS\_profsect_0001.tmp 2008-05-09 14:43 . 2008-05-09 14:43 <DIR> d-------- C:\Programme\IMSIDesign 2008-05-09 14:43 . 2008-05-09 14:43 <DIR> d-------- C:\Programme\Common Files 2008-05-09 14:43 . 2008-05-09 14:43 <DIR> d-------- C:\Dokumente und Einstellungen\chili\Anwendungsdaten\IMSIDesign 2008-05-09 14:43 . 2008-05-09 14:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IMSIDesign 2008-05-09 14:41 . 2008-05-09 14:41 <DIR> d-------- C:\Programme\TurboCAD Deluxe 14.2 Setup 2008-05-09 14:35 . 2008-05-09 14:42 0 --a------ C:\WINDOWS\vpd.properties 2008-05-09 14:27 . 2008-05-09 14:43 <DIR> d-------- C:\OpenCASCADE6.2.0 2008-05-09 14:11 . 2008-05-09 14:11 <DIR> d-------- C:\Dokumente und Einstellungen\chili\Anwendungsdaten\ATI 2008-05-08 21:40 . 2008-05-08 21:40 <DIR> d-------- C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten\ATI 2008-05-08 21:30 . 2008-05-08 21:38 <DIR> d-------- C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\Skype 2008-05-08 20:58 . 2008-05-08 20:58 <DIR> d-------- C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\ATI 2008-05-08 20:58 . 2008-05-08 20:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI 2008-05-08 20:57 . 2008-05-08 20:57 0 --a------ C:\WINDOWS\ativpsrm.bin 2008-05-08 20:53 . 2008-05-08 20:53 <DIR> d-------- C:\ATI 2008-05-08 20:51 . 2008-05-08 20:53 36,856,189 --a------ C:\400.zip 2008-05-08 16:45 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-29 18:07 --------- d-----w C:\Dokumente und Einstellungen\chili\Anwendungsdaten\OpenOffice.org2 2008-05-28 19:21 --------- d-----w C:\Programme\DivX 2008-05-28 18:34 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-05-28 16:54 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-05-27 14:56 --------- d-----w C:\Dokumente und Einstellungen\chili\Anwendungsdaten\Ashampoo 2008-05-27 14:55 --------- d-----w C:\Programme\Ashampoo 2008-05-26 18:11 --------- d-----w C:\Programme\Futuremark 2008-05-25 13:03 --------- d-----w C:\Dokumente und Einstellungen\chili\Anwendungsdaten\Azureus 2008-05-21 14:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-05-20 19:32 --------- d-----w C:\Programme\Mystery Case Files - Prime Suspects 2008-05-20 12:04 --------- d-----w C:\Programme\MSECache 2008-05-19 17:02 --------- d-----w C:\Programme\Last.fm 2008-05-18 20:00 --------- d-----w C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten\Azureus 2008-05-16 20:12 --------- d-----w C:\Dokumente und Einstellungen\chili\Anwendungsdaten\Skype 2008-05-16 19:04 --------- d-----w C:\Dokumente und Einstellungen\chili\Anwendungsdaten\skypePM 2008-05-16 17:23 --------- d-----w C:\Programme\DEUTSCHLAND SPIELT 2008-05-14 15:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-05-08 19:44 --------- d-----w C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten\Skype 2008-05-08 19:43 --------- d-----w C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten\skypePM 2008-05-08 18:55 --------- d-----w C:\Programme\ATI Technologies 2008-04-28 09:45 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\DivX 2008-04-27 09:27 --------- d-----w C:\Programme\Gemeinsame Dateien\ATI Technologies 2008-04-23 12:01 158,456 ------w C:\WINDOWS\system32\pxwma.dll 2008-04-23 08:29 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScreenSeven 2008-04-22 10:21 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\SprillBermudeDeu 2008-04-22 09:07 --------- d-----w C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten\Apple Computer 2008-04-21 15:25 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\Mysteryville2 2008-04-21 11:54 --------- d-----w C:\Programme\Gemeinsame Dateien\xing shared 2008-04-21 11:54 --------- d-----w C:\Programme\Gemeinsame Dateien\Real 2008-04-21 11:53 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll 2008-04-21 11:53 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll 2008-04-20 20:04 --------- d-----w C:\Programme\PokerStars.NET 2008-04-20 13:17 --------- d-----w C:\Dokumente und Einstellungen\chili\Anwendungsdaten\DivX 2008-04-20 13:16 --------- d-----w C:\Dokumente und Einstellungen\chili\Anwendungsdaten\vlc 2008-04-20 13:15 --------- d-----w C:\Programme\VideoLAN 2008-04-19 18:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MonteCristo 2008-04-17 15:59 --------- d-----w C:\Dokumente und Einstellungen\chili\Anwendungsdaten\LG Electronics 2008-04-17 14:29 --------- d-----w C:\Programme\Azureus 2008-04-17 14:19 --------- d-----w C:\Programme\LG Electronics 2008-04-16 10:08 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\Gaijin Ent 2008-04-16 09:12 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\Magic Academy 2008-04-15 12:15 --------- d-----w C:\Programme\OXXOGames 2008-04-15 09:02 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\cerasus.media 2008-04-14 10:31 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\Zylom Games 2008-04-14 09:41 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\Zylom 2008-04-14 09:41 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Awem 2008-04-12 13:01 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\PlayFirst 2008-04-12 13:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst 2008-04-11 19:17 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom 2008-04-11 18:14 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\Apple Computer 2008-04-11 16:26 --------- d-----w C:\Dokumente und Einstellungen\chili\Anwendungsdaten\Apple Computer 2008-04-11 16:25 --------- d-----w C:\Programme\Safari 2008-04-11 16:24 --------- d-----w C:\Programme\iTunes 2008-04-11 16:24 --------- d-----w C:\Programme\iPod 2008-04-11 16:23 --------- d-----w C:\Programme\QuickTime 2008-04-11 08:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpinTop Games 2008-04-10 19:47 --------- d-----w C:\Programme\MDIConvertor 2008-04-10 09:31 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JollyBear 2008-04-09 11:27 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\OpenOffice.org2 2008-04-08 15:00 --------- d-----w C:\Programme\Microsoft CAPICOM 2.1.0.2 2008-04-07 18:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm 2008-04-07 14:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage 2008-04-07 13:07 --------- d-----w C:\Programme\Microsoft Works 2008-04-07 13:05 --------- d-----w C:\Programme\Microsoft.NET 2008-04-07 12:48 --------- d-----w C:\Programme\Microsoft Silverlight 2008-04-07 08:01 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\Flood Light Games 2008-04-07 08:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Flood Light Games 2008-04-06 19:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigFishGamesCache 2008-04-06 19:11 0 ----a-w C:\Programme\temp01 2008-04-06 19:11 --------- d-----w C:\Programme\bfgclient 2008-04-06 17:41 --------- d-----w C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten\Windows Desktop Search 2008-04-06 15:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia 2008-04-06 11:26 --------- d-----w C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Talkback 2008-04-05 16:33 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\Windows Desktop Search 2008-04-05 11:53 --------- d-----w C:\Programme\Windows Desktop Search 2008-04-05 11:53 --------- d-----w C:\Dokumente und Einstellungen\chili\Anwendungsdaten\Windows Desktop Search 2008-04-03 16:50 --------- d-----w C:\Programme\Power Tab Software 2008-04-02 22:29 --------- d-----w C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten\Ashampoo 2008-04-02 21:43 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2008-04-02 21:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Control Panels 2008-04-02 21:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALM 2008-04-02 21:15 --------- d-----w C:\Programme\Gemeinsame Dateien\Macrovision Shared 2008-04-02 20:23 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-04-02 19:46 --------- d-----w C:\Programme\Spybot - Search & Destroy 2008-04-02 19:33 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll 2008-04-02 19:33 262,144 ----a-w C:\WINDOWS\system32\wrap_oal.dll 2008-04-02 19:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus 2008-04-02 19:14 --------- d-----w C:\Programme\Java 2008-04-02 19:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Java 2008-04-02 18:48 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat 2008-04-02 18:29 --------- d-----w C:\Programme\QIP 2008-04-02 17:47 --------- d-----w C:\Dokumente und Einstellungen\people are strange\Anwendungsdaten\Talkback 2008-04-02 15:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo 2008-04-02 13:05 --------- d-----w C:\Programme\VIA 2008-04-02 13:05 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-04-02 13:00 --------- d-----w C:\Programme\Analog Devices 2008-04-01 20:12 --------- d-----w C:\Dokumente und Einstellungen\allgemein\Anwendungsdaten\Talkback 2008-04-01 20:00 --------- d-----w C:\Programme\Google 2008-04-01 19:59 --------- d-----w C:\Programme\Sygate 2008-04-01 19:59 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard . ((((((((((((((((((((((((((((( snapshot_2008-05-29_21.23.48.96 ))))))))))))))))))))))))))))))))))))))))) . - 2008-05-29 19:16:08 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-29 21:41:00 2,048 --s-a-w C:\WINDOWS\bootstat.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00 15360] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 14:02 262401] "HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152] "SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-02-24 16:35 2372760] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 15:21 61952 C:\WINDOWS\system32\HdAShCut.exe] "SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 11:11 925696] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 23:24 620152] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-03-28 23:37 413696] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048] "HotKey"="C:\WINDOWS\Twain_32\FlatBed\HotKey.exe" [2002-08-13 09:14 462848] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-21 13:53 185896] "StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 14:00 15360] C:\Dokumente und Einstellungen\chili\Startmen\Programme\Autostart\ Last.fm Helper.lnk - C:\Programme\Last.fm\LastFMHelper.exe [2008-04-07 20:50:31 106496] OpenOffice.org 2.4.lnk - C:\Programme\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2008-04-02 23:30:04 295606] Adobe Reader Synchronizer.lnk - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 00:01:50 734872] Windows-Desktopsuche.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46 118784] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\QIP\\qip.exe"= "C:\\Programme\\Azureus\\Azureus.exe"= "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\EA GAMES\\Battlefield 2 Demo\\BF2.exe"= R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 05:38] R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 05:39] . Inhalt des "geplante Tasks" Ordners "2008-05-14 20:50:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe "2008-05-29 18:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job" - C:\Programme\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-29 23:53:24 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-05-29 23:54:35 ComboFix-quarantined-files.txt 2008-05-29 21:54:21 ComboFix2.txt 2008-05-29 20:50:02 ComboFix3.txt 2008-05-29 19:24:44 ComboFix4.txt 2008-04-02 20:26:10 14 Verzeichnis(se), 131,406,282,752 Bytes frei 19 Verzeichnis(se), 131,394,588,672 Bytes frei 254 --- E O F --- 2008-05-16 10:38:57 und nochmal von HiJackThis der logfile Logfile of HijackThis v1.99.1 Scan saved at 00:00:28, on 30.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\Twain_32\FlatBed\HotKey.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Windows Desktop Search\WindowsSearch.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32Info.exe C:\Dokumente und Einstellungen\people are strange\Eigene Dateien\HijackThis.exe C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroDist.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: (no name) - {C5524D6A-7C17-4424-A869-A58536C04E57} - (no file) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe Dieser Beitrag wurde am 30.05.2008 um 00:01 Uhr von conspiracy editiert.
|
|
|
||
30.05.2008, 00:11
Ehrenmitglied
Beiträge: 6028 |
#6
Entferne auf C:\WINDOWS\system32\tuvUNDvS.dll_old
Oeffne die Datei RVAXO auf dein Desktop Doppleklick Uninstall.cmd um alles von RVAXO zu entfernen CombiFix entfernen Start > Ausführen>Kopiere rein ComboFix /U OK Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei Zitat O2 - BHO: (no name) - {C5524D6A-7C17-4424-A869-A58536C04E57} - (no file)klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Über Java http://board.protecus.de/t32385-1.htm Es wird eine alte version von Hijack This benutzt Download: Trend Micro Hijack This™ Doppelklick HJTInstall.exe und installiere das Tool in C:\Programme\Trend Micro\Hijack This Am Ende steht auf dein Desktop eine verknüpfung __________ MfG Argus |
|
|
||
30.05.2008, 00:36
...neu hier
Themenstarter Beiträge: 6 |
#7
so, hier nochmal ein HiJackThis log file:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:35:00, on 30.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\Twain_32\FlatBed\HotKey.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Programme\Windows Desktop Search\WindowsSearch.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroDist.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe -- End of file - 9617 bytes keine fehlermeldungen mehr...muss ich noch irgendwas tun? vielen vielen dank für die nette und schnelle hilfe! der registry eintrag ist wieder aufgetaucht!! Zitat O2 - BHO: (no name) - {C5524D6A-7C17-4424-A869-A58536C04E57} - (no file)was jetzt? hab schon mehrmals fix checked bei hi jack gemacht kommt aber immer wieder Dieser Beitrag wurde am 30.05.2008 um 00:49 Uhr von conspiracy editiert.
|
|
|
||
30.05.2008, 01:01
Ehrenmitglied
Beiträge: 29434 |
#8
Hallo,
« http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) {C5524D6A-7C17-4424-A869-A58536C04E57} in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. « poste das log von Windowsscan http://virus-protect.org/artikel/tools/windowsscan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.05.2008, 01:18
...neu hier
Themenstarter Beiträge: 6 |
#9
hallo!
hier vom reg search REGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "{C5524D6A-7C17-4424-A869-A58536C04E57}" 30.05.2008 01:16:41 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to a new location if you want to refer to it again later. ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5524D6A-7C17-4424-A869-A58536C04E57}] [HKEY_USERS\S-1-5-21-448539723-839522115-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5524D6A-7C17-4424-A869-A58536C04E57}] [HKEY_USERS\S-1-5-21-448539723-839522115-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5524D6A-7C17-4424-A869-A58536C04E57}\iexplore] und hier windowsscan: Die 30 neuesten Dateien im Ordner Windows: ***** ***** ***** ***** ***** ***** Scanning C:\WINDOWS ***** ***** ***** ***** ***** ***** 30.05.2008 WindowsUpdate.log 00 44:1.690.762 30.05.2008 wiadebug.log 00 43:159 30.05.2008 0.log 00 43:0 30.05.2008 wiaservc.log 00 43:50 30.05.2008 QTFont.qfn 00 43:54.156 30.05.2008 bootstat.dat 00 43:2.048 29.05.2008 system.ini 23 53:227 29.05.2008 win.ini 23 40:582 29.05.2008 SchedLgU.Txt 22 20:32.632 29.05.2008 Twain001.Mtx 14 26:2 29.05.2008 Twunk001.MTX 14 26:156 28.05.2008 Twunk002.MTX 21 34:0 09.05.2008 megapfad.ini 18 11:75 09.05.2008 _profsect_0001.tmp 14 49:1.032 09.05.2008 vpd.properties 14 42:0 08.05.2008 ativpsrm.bin 20 57:0 23.04.2008 scoreplayer1.INI 17 08:8 23.04.2008 helpfull1.INI 17 08:9 23.04.2008 soundvolume.INI 17 07:8 23.04.2008 scoreplayer4.INI 17 07:8 23.04.2008 scoreplayer5.INI 17 07:8 23.04.2008 scoreplayer2.INI 17 07:8 23.04.2008 scoreplayer3.INI 17 07:8 23.04.2008 player4.INI 17 07:11 23.04.2008 player5.INI 17 07:11 23.04.2008 player3.INI 17 07:11 23.04.2008 player2.INI 17 07:11 Die 50 neuesten Dateien im Ordner Windows\system32: ***** ***** ***** ***** ***** ***** Scanning C:\WINDOWS\system32 ***** ***** ***** ***** ***** ***** 30.05.2008 jupdate-1.6.0_06-b02.log 00 52:6.307 21.05.2008 FNTCACHE.DAT 18 08:1.588.464 13.05.2008 dtu_de.qm 03 50:3.051 13.05.2008 DivXCodecVersionChecker.exe 03 49:161.096 09.05.2008 MRT.exe 23 35:16.863.864 08.05.2008 d3d9caps.dat 20 52:664 28.04.2008 d3d8caps.dat 16 47:552 23.04.2008 pxdrv.dll 14 01:531.192 23.04.2008 pxwma.dll 14 01:158.456 21.04.2008 rmoc3260.dll 13 54:185.944 21.04.2008 pndx5032.dll 13 53:5.632 21.04.2008 pndx5016.dll 13 53:6.656 21.04.2008 msvcr71.dll 13 53:348.160 21.04.2008 msvcp71.dll 13 53:499.712 21.04.2008 pncrt.dll 13 53:278.528 17.04.2008 perfh007.dat 17 54:439.588 17.04.2008 perfc009.dat 17 54:60.624 17.04.2008 perfh009.dat 17 54:400.464 17.04.2008 perfc007.dat 17 54:83.306 17.04.2008 PerfStringBackup.INI 17 54:997.216 12.04.2008 mlfcache.dat 11 36:63.940 09.04.2008 wpa.dbl 15 04:13.684 02.04.2008 wrap_oal.dll 21 33:262.144 02.04.2008 OpenAL32.dll 21 33:86.016 02.04.2008 jupdate-1.6.0_05-b13.log 21 14:6.641 01.04.2008 TZLog.log 21 23:138.558 01.04.2008 h323log.txt 21 20:0 01.04.2008 amcompat.tlb 20 43:16.832 01.04.2008 nscompat.tlb 20 43:23.392 01.04.2008 wpa.bak 20 31:13.626 01.04.2008 $winnt$.inf 20 28:261 01.04.2008 CONFIG.NT 20 26:2.951 01.04.2008 WindowsLogon.manifest 20 25:488 01.04.2008 logonui.exe.manifest 20 25:488 01.04.2008 wuaucpl.cpl.manifest 20 25:749 01.04.2008 cdplayer.exe.manifest 20 25:749 01.04.2008 ncpa.cpl.manifest 20 25:749 01.04.2008 nwc.cpl.manifest 20 25:749 01.04.2008 sapi.cpl.manifest 20 25:749 01.04.2008 emptyregdb.dat 20 23:21.740 29.03.2008 atioglx2.dll 07 19:9.801.728 29.03.2008 atiok3x2.dll 06 40:167.936 29.03.2008 ATIDEMGX.dll 06 05:372.736 29.03.2008 ati2dvag.dll 06 04:299.008 29.03.2008 atipdlxx.dll 05 56:172.032 29.03.2008 Oemdspif.dll 05 56:126.976 29.03.2008 Ati2mdxx.exe 05 55:26.112 ***** ***** ***** ***** ***** ***** Scanning C:\WINDOWS\system32\drivers\etc\hosts ***** ***** ***** ***** ***** ***** 127.0.0.1 localhost ***** ***** ***** ***** ***** ***** Scanning Processe ***** ***** ***** ***** ***** ***** Microsoft Windows XP [Version 5.1.2600] http://www.paules-pc-forum.de ***** Malware Team ***** ***** Ende des Scans 30.05.2008 um 1:18:02,46 *** |
|
|
||
30.05.2008, 01:33
Ehrenmitglied
Beiträge: 29434 |
#10
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken + der Registry beifuegen Zitat REGEDIT4starte dann den rechner neu __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.05.2008, 10:32
...neu hier
Themenstarter Beiträge: 6 |
#11
so hier nochmal das hi jack this log file:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:31:27, on 30.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\Twain_32\FlatBed\HotKey.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\Java\jre1.6.0_06\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Windows Desktop Search\WindowsSearch.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32Info.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe -- End of file - 9512 bytes der wert scheint nicht mehr aufzutauchen. wars das jetzt? vielen dank! |
|
|
||
Hier erstmal mein
HiJackThis Log-File:
Logfile of HijackThis v1.99.1
Scan saved at 21:26:21, on 29.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\people are strange\Eigene Dateien\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {C5524D6A-7C17-4424-A869-A58536C04E57} - C:\WINDOWS\system32\tuvUNDvS.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
und hier die logfiles die ich mit datfind.bat gefunden hab:
Verzeichnis von C:\WINDOWS\system32
29.05.2008 15:07 0 clkcnt.txt
27.05.2008 16:42 370.624 mlJDuvUO.dll
27.05.2008 14:54 371.200 tuvUNDvS.dll_old
21.05.2008 18:08 1.588.464 FNTCACHE.DAT
13.05.2008 03:50 3.051 dtu_de.qm
13.05.2008 03:49 161.096 DivXCodecVersionChecker.exe
09.05.2008 23:35 16.863.864 MRT.exe
08.05.2008 20:52 664 d3d9caps.dat
28.04.2008 16:47 552 d3d8caps.dat
23.04.2008 14:01 531.192 pxdrv.dll
23.04.2008 14:01 158.456 pxwma.dll
21.04.2008 13:54 185.944 rmoc3260.dll
21.04.2008 13:53 5.632 pndx5032.dll
21.04.2008 13:53 6.656 pndx5016.dll
21.04.2008 13:53 348.160 msvcr71.dll
21.04.2008 13:53 499.712 msvcp71.dll
21.04.2008 13:53 278.528 pncrt.dll
17.04.2008 17:54 400.464 perfh009.dat
17.04.2008 17:54 60.624 perfc009.dat
17.04.2008 17:54 439.588 perfh007.dat
17.04.2008 17:54 83.306 perfc007.dat
17.04.2008 17:54 997.216 PerfStringBackup.INI
12.04.2008 11:36 63.940 mlfcache.dat
09.04.2008 15:04 13.684 wpa.dbl
02.04.2008 21:33 262.144 wrap_oal.dll
02.04.2008 21:33 86.016 OpenAL32.dll
02.04.2008 21:14 6.641 jupdate-1.6.0_05-b13.log
01.04.2008 21:23 138.558 TZLog.log
01.04.2008 21:20 0 h323log.txt
01.04.2008 20:43 16.832 amcompat.tlb
01.04.2008 20:43 23.392 nscompat.tlb
01.04.2008 20:31 13.626 wpa.bak
01.04.2008 20:28 261 $winnt$.inf
01.04.2008 20:26 2.951 CONFIG.NT
01.04.2008 20:25 488 logonui.exe.manifest
01.04.2008 20:25 488 WindowsLogon.manifest
01.04.2008 20:25 749 cdplayer.exe.manifest
01.04.2008 20:25 749 nwc.cpl.manifest
01.04.2008 20:25 749 wuaucpl.cpl.manifest
01.04.2008 20:25 749 sapi.cpl.manifest
01.04.2008 20:25 749 ncpa.cpl.manifest
01.04.2008 20:23 21.740 emptyregdb.dat
29.03.2008 07:19 9.801.728 atioglx2.dll
29.03.2008 06:40 167.936 atiok3x2.dll
29.03.2008 06:05 372.736 ATIDEMGX.dll
29.03.2008 06:04 299.008 ati2dvag.dll
29.03.2008 05:56 172.032 atipdlxx.dll
29.03.2008 05:56 126.976 Oemdspif.dll
29.03.2008 05:55 26.112 Ati2mdxx.exe
29.03.2008 05:55 43.520 ati2edxx.dll
29.03.2008 05:55 126.976 ati2evxx.dll
29.03.2008 05:54 536.576 ati2evxx.exe
29.03.2008 05:52 53.248 ATIDDC.DLL
29.03.2008 05:43 3.176.480 ati3duag.dll
29.03.2008 05:39 307.200 atiiiexx.dll
29.03.2008 05:36 1.765.120 ativvaxx.dll
29.03.2008 05:36 887.724 ativva6x.dat
29.03.2008 05:36 3.107.788 ativva5x.dat
29.03.2008 05:24 46.080 amdpcom32.dll
29.03.2008 05:23 5.439.488 atioglxx.dll
29.03.2008 05:21 393.216 atikvmag.dll
29.03.2008 05:19 17.408 atitvo32.dll
29.03.2008 05:12 520.192 ati2cqag.dll
28.03.2008 23:37 57.344 QuickTime.qts
28.03.2008 23:37 90.112 QuickTimeVR.qtx
28.03.2008 21:05 593.920 ati2sgag.exe
25.03.2008 06:51 621.344 mswstr10.dll
25.03.2008 06:51 187.168 msjint40.dll
25.03.2008 06:50 355.104 msxbde40.dll
25.03.2008 06:50 838.432 mswdat10.dll
25.03.2008 06:50 264.992 mstext40.dll
25.03.2008 06:50 559.904 msrepl40.dll
25.03.2008 06:50 322.336 msrd3x40.dll
25.03.2008 06:50 432.928 msrd2x40.dll
25.03.2008 06:50 355.104 mspbde40.dll
25.03.2008 06:50 219.936 msltus40.dll
25.03.2008 06:50 60.192 msjter40.dll
25.03.2008 06:50 248.608 msjtes40.dll
25.03.2008 06:50 355.112 msjetoledb40.dll
25.03.2008 06:50 1.516.568 msjet40.dll
25.03.2008 06:50 326.432 msexcl40.dll
25.03.2008 06:50 518.944 msexch40.dll
20.03.2008 10:03 1.845.376 win32k.sys
06.03.2008 16:40 168.883 atiicdxx.dat
05.03.2008 16:03 479.752 XAudio2_0.dll
05.03.2008 16:03 238.088 xactengine3_0.dll
05.03.2008 16:00 25.608 X3DAudio1_3.dll
05.03.2008 15:56 3.786.760 D3DX9_37.dll
05.03.2008 15:56 1.420.824 D3DCompiler_37.dll
22.02.2008 02:33 139.264 javaws.exe
22.02.2008 02:33 69.632 javacpl.cpl
22.02.2008 01:23 135.168 javaw.exe
22.02.2008 01:23 135.168 java.exe
20.02.2008 08:50 282.624 gdi32.dll
20.02.2008 07:33 148.992 dnsapi.dll
20.02.2008 07:33 45.568 dnsrslvr.dll
17.02.2008 00:29 3.080.704 mshtml.dll
16.02.2008 10:59 617.984 urlmon.dll
16.02.2008 10:59 474.624 shlwapi.dll
16.02.2008 10:59 1.494.528 shdocvw.dll
16.02.2008 10:59 665.088 wininet.dll
16.02.2008 10:59 146.432 msrating.dll
16.02.2008 10:59 449.024 mshtmled.dll
16.02.2008 10:59 532.480 mstime.dll
16.02.2008 10:59 39.424 pngfilt.dll
16.02.2008 10:59 357.888 dxtmsft.dll
16.02.2008 10:59 96.768 inseng.dll
16.02.2008 10:59 16.384 jsproxy.dll
16.02.2008 10:59 205.312 dxtrans.dll
16.02.2008 10:59 55.808 extmgr.dll
16.02.2008 10:59 251.392 iepeers.dll
16.02.2008 10:59 152.064 cdfview.dll
16.02.2008 10:59 1.056.256 danim.dll
16.02.2008 10:59 1.023.488 browseui.dll
16.02.2008 01:03 374.272 xpsp3res.dll
05.02.2008 23:07 462.864 d3dx10_37.dll
29.01.2008 12:02 107.368 GEARAspi.dll
Verzeichnis von C:\DOKUME~1\PEOPLE~1\LOKALE~1\Temp
29.05.2008 21:26 99.572 datfind.txt
1 Datei(en) 99.572 Bytes
0 Verzeichnis(se), 131.405.783.040 Bytes frei
Verzeichnis von C:\WINDOWS
29.05.2008 21:22 1.648.287 WindowsUpdate.log
29.05.2008 21:17 54.156 QTFont.qfn
29.05.2008 21:16 159 wiadebug.log
29.05.2008 21:16 0 0.log
29.05.2008 21:16 50 wiaservc.log
29.05.2008 21:16 227 system.ini
29.05.2008 21:16 2.048 bootstat.dat
29.05.2008 21:15 32.632 SchedLgU.Txt
29.05.2008 21:05 93 wininit.ini
29.05.2008 14:26 2 Twain001.Mtx
29.05.2008 14:26 156 Twunk001.MTX
28.05.2008 21:34 0 Twunk002.MTX
09.05.2008 18:11 75 megapfad.ini
09.05.2008 14:49 1.032 _profsect_0001.tmp
09.05.2008 14:42 0 vpd.properties
08.05.2008 20:57 0 ativpsrm.bin
23.04.2008 17:08 8 scoreplayer1.INI
23.04.2008 17:08 9 helpfull1.INI
23.04.2008 17:07 8 soundvolume.INI
23.04.2008 17:07 8 scoreplayer5.INI
23.04.2008 17:07 8 scoreplayer2.INI
23.04.2008 17:07 8 scoreplayer3.INI
23.04.2008 17:07 8 scoreplayer4.INI
23.04.2008 17:07 11 player5.INI
23.04.2008 17:07 11 player4.INI
23.04.2008 17:07 11 player3.INI
23.04.2008 17:07 11 player2.INI
23.04.2008 17:07 10 musicvolume.INI
23.04.2008 17:07 12 player1.INI
23.04.2008 17:07 8 runfull.INI
09.04.2008 15:11 582 win.ini
02.04.2008 21:26 105.302 hpqins16.dat
02.04.2008 21:12 221 HP_RedboxHprblog_HPSU.ini
02.04.2008 15:05 0 AS_Debug.txt
02.04.2008 14:56 20.330 Ascd_tmp.ini
01.04.2008 21:18 1.409 QTFont.for
01.04.2008 21:14 0 Sti_Trace.log
01.04.2008 21:00 81.683 hpfins05.dat
01.04.2008 20:54 1.142 mozver.dat
01.04.2008 20:36 0 nsreg.dat
01.04.2008 20:26 0 control.ini
01.04.2008 20:26 316.640 WMSysPr9.prx
01.04.2008 20:26 4.161 ODBCINST.INI
01.04.2008 20:25 749 WindowsShell.Manifest
01.04.2008 20:23 36 vb.ini
01.04.2008 20:23 37 vbaddin.ini
05.03.2008 16:30 1.805.306 NOV2007_d3dx9_36_x64.cab
05.03.2008 16:30 807.132 NOV2007_d3dx10_36_x86.cab
05.03.2008 16:30 151.512 NOV2007_XACT_x86.cab
05.03.2008 16:30 1.712.608 NOV2007_d3dx9_36_x86.cab
05.03.2008 16:30 49.392 NOV2007_X3DAudio_x64.cab
05.03.2008 16:30 229.498 Mar2008_XAudio_x86.cab
05.03.2008 16:30 254.442 Mar2008_XAudio_x64.cab
05.03.2008 16:30 125.584 Mar2008_XACT_x64.cab
05.03.2008 16:30 25.115 Mar2008_X3DAudio_x86.cab
05.03.2008 16:30 58.306 Mar2008_X3DAudio_x64.cab
05.03.2008 16:30 1.446.530 Mar2008_d3dx9_37_x86.cab
05.03.2008 16:30 21.744 NOV2007_X3DAudio_x86.cab
05.03.2008 16:30 86.925 Oct2005_xinput_x64.cab
05.03.2008 16:30 46.247 Oct2005_xinput_x86.cab
05.03.2008 16:30 1.773.110 Mar2008_d3dx9_37_x64.cab
05.03.2008 16:30 1.413.862 OCT2006_d3dx9_31_x64.cab
05.03.2008 16:30 96.982 Mar2008_XACT_x86.cab
05.03.2008 16:30 1.128.177 OCT2006_d3dx9_31_x86.cab
05.03.2008 16:30 183.321 OCT2006_XACT_x64.cab
05.03.2008 16:30 138.977 OCT2006_XACT_x86.cab
05.03.2008 16:30 200.010 NOV2007_XACT_x64.cab
05.03.2008 16:30 867.848 NOV2007_d3dx10_36_x64.cab
05.03.2008 16:30 183.863 AUG2006_XACT_x64.cab
05.03.2008 16:30 1.078.532 Aug2005_d3dx9_27_x86.cab
05.03.2008 16:30 1.351.430 Aug2005_d3dx9_27_x64.cab
05.03.2008 16:30 151.583 FEB2007_XACT_x86.cab
05.03.2008 16:30 198.275 FEB2007_XACT_x64.cab
05.03.2008 16:30 133.297 Feb2006_XACT_x86.cab
05.03.2008 16:30 179.247 Feb2006_XACT_x64.cab
05.03.2008 16:30 56.902 APR2007_xinput_x86.cab
05.03.2008 16:30 1.085.608 Feb2006_d3dx9_29_x86.cab
05.03.2008 16:30 1.363.684 Feb2006_d3dx9_29_x64.cab
05.03.2008 16:30 133.991 Apr2006_XACT_x86.cab
05.03.2008 16:30 1.014.113 Feb2005_d3dx9_24_x86.cab
05.03.2008 16:30 1.336.890 Jun2005_d3dx9_26_x64.cab
05.03.2008 16:30 1.065.813 Jun2005_d3dx9_26_x86.cab
05.03.2008 16:30 181.745 JUN2006_XACT_x64.cab
05.03.2008 16:30 134.631 JUN2006_XACT_x86.cab
05.03.2008 16:30 702.644 JUN2007_d3dx10_34_x64.cab
05.03.2008 16:30 702.072 JUN2007_d3dx10_34_x86.cab
05.03.2008 16:30 1.611.374 JUN2007_d3dx9_34_x64.cab
05.03.2008 16:30 1.610.886 JUN2007_d3dx9_34_x86.cab
05.03.2008 16:30 200.722 JUN2007_XACT_x64.cab
05.03.2008 16:30 156.509 JUN2007_XACT_x86.cab
05.03.2008 16:30 87.989 Apr2006_xinput_x64.cab
05.03.2008 16:30 702.212 APR2007_d3dx10_33_x64.cab
05.03.2008 16:30 821.508 Mar2008_d3dx10_37_x86.cab
05.03.2008 16:30 1.248.387 Feb2005_d3dx9_24_x64.cab
05.03.2008 16:30 97.396 dxupdate.cab
05.03.2008 16:30 527.880 DXSETUP.exe
05.03.2008 16:30 13.265.040 dxnt.cab
05.03.2008 16:30 47.596 dxdllreg_x86.cab
05.03.2008 16:30 1.610.958 APR2007_d3dx9_33_x64.cab
05.03.2008 16:30 1.694.728 dsetup32.dll
05.03.2008 16:30 97.288 DSETUP.dll
05.03.2008 16:30 46.898 Apr2006_xinput_x86.cab
05.03.2008 16:30 138.195 AUG2006_XACT_x86.cab
05.03.2008 16:30 146.559 DEC2006_XACT_x86.cab
05.03.2008 16:30 100.417 APR2007_xinput_x64.cab
05.03.2008 16:30 154.825 APR2007_XACT_x86.cab
05.03.2008 16:30 199.366 APR2007_XACT_x64.cab
05.03.2008 16:30 193.435 DEC2006_XACT_x64.cab
05.03.2008 16:30 1.575.336 DEC2006_d3dx9_32_x86.cab
05.03.2008 16:30 1.572.114 DEC2006_d3dx9_32_x64.cab
05.03.2008 16:30 192.680 DEC2006_d3dx10_00_x86.cab
05.03.2008 16:30 213.767 DEC2006_d3dx10_00_x64.cab
05.03.2008 16:30 1.080.344 Dec2005_d3dx9_28_x86.cab
05.03.2008 16:30 1.358.864 Dec2005_d3dx9_28_x64.cab
05.03.2008 16:30 699.465 APR2007_d3dx10_33_x86.cab
05.03.2008 16:30 976.020 BDAXP.cab
05.03.2008 16:30 1.156.363 BDANT.cab
05.03.2008 16:30 156.612 AUG2007_XACT_x86.cab
05.03.2008 16:30 201.696 AUG2007_XACT_x64.cab
05.03.2008 16:30 1.711.752 AUG2007_d3dx9_35_x86.cab
05.03.2008 16:30 1.803.760 AUG2007_d3dx9_35_x64.cab
05.03.2008 16:30 800.467 AUG2007_d3dx10_35_x86.cab
05.03.2008 16:30 855.886 AUG2007_d3dx10_35_x64.cab
05.03.2008 16:30 47.018 AUG2006_xinput_x86.cab
05.03.2008 16:30 1.609.639 APR2007_d3dx9_33_x86.cab
05.03.2008 16:30 88.102 AUG2006_xinput_x64.cab
05.03.2008 16:30 848.132 Mar2008_d3dx10_37_x64.cab
05.03.2008 16:30 1.079.850 Apr2005_d3dx9_25_x86.cab
05.03.2008 16:30 1.116.109 Apr2006_d3dx9_30_x86.cab
05.03.2008 16:30 917.318 Apr2006_MDX1_x86.cab
05.03.2008 16:30 4.163.518 Apr2006_MDX1_x86_Archive.cab
05.03.2008 16:30 180.021 Apr2006_XACT_x64.cab
05.03.2008 16:30 1.348.242 Apr2005_d3dx9_25_x64.cab
05.03.2008 16:30 1.398.718 Apr2006_d3dx9_30_x64.cab
Verzeichnis von C:\WINDOWS\Downloaded Program Files
01.04.2008 20:25 65 desktop.ini
1 Datei(en) 65 Bytes
0 Verzeichnis(se), 131.405.774.848 Bytes frei
laut Spybot hab ich den Virtumonde drauf, hab auch Combofiy schon laufen lassen... Bitte um Hilfe mein Spybot rödelt nämlich grade übel wegen irgendwelchen Registry Einträgen??
Bei der HiJackThis online Logfileauswertung auf hijackthis.de scheint alles okay??
Falls ihr nochwas braucht gebt bescheid!
Danke schonmal!
greez
conspiracy
edit 22:10/29.05.08
achja
hab jetzt nochmal antivir und spybot drüber laufen lassen, jetzt findets irgendwie nix mehr? ist das problem damit gelöst??