Hab was aufm PC Virus/Trojaner? |
||
---|---|---|
#0
| ||
23.07.2008, 18:20
Member
Themenstarter Beiträge: 11 |
||
|
||
23.07.2008, 19:09
Member
Beiträge: 325 |
#17
Zitat Antivirus XP 2008 ist bei mir noch unter Start>AlleProgramme zu finden.so und jetzt dazu: Wohin führt dieser Startbutton? Suche ihn nochmal auf, (aber niemals diesen doppelclicken!!) Rechtsclick, dann Eigenschaften und dann kopierst du den Text des Pfades der dort steht. Wenn er länger sein sollte- bitte mit Hilfe der Pfeiltasten den Cursor nach rechts und den Inhalt kopieren und posten !! |
|
|
||
23.07.2008, 19:30
Member
Themenstarter Beiträge: 11 |
#18
C:\Programme\rhcju7j0e155\rhcju7j0e155.exe
|
|
|
||
23.07.2008, 20:02
Member
Beiträge: 325 |
#19
Schau bitte ob der Ordner "rhcju7j0e155" in C/Programme incl. der gleichnamigen .exe noch existiert, müßte aber durch das Malwarebytes schon gelöscht sein. Wenn nicht den gesamten Ordner "rhcju7j0e155" löschen.
ABER VORHER UNTER EIGENSCHAFTEN NOCHMAL SEHEN(notieren) wann dieser erstellt/geändert) wurde, wenn er noch da ist!-und ob sich weitere Dateien noch darin befinden!? Sind noch erkennbare Probleme auf Deinem Rechner (welche)??? Halten wir weiterhin fest: 1)die " C:\0xf9.exe bzw.(u)0(/u)xf9.exe" hast Du auch schon gelöscht?? 2)Mache einen Onlinescan mit Bitdefender--log posten http://virus-protect.org/artikel/tools/bitdefender.html 3)aktualisiere Deine Virensoftware !! 4)Scanne nochmal mit Combofix und poste nochmal einen "CombofixNEU"-log Hinterher nochmal melden, weil am Schluß Combofix wieder runter muß! Anmerkung: Sollte der Virenscanner bei Combofix anschlagen, dann akzeptieren/durchlassen! Evtl. noch gefundene Viren in System Volume Information bedeutet, dass sie in den Wiederherstellungsdateien sind (keine potentielle Gefahr), und solange sie dort sind, bitte mal keine Systemwiederherstellung vornehmen. Aber dazu später mehr wenn Du das o.g. abgearbeitet hast. Dieser Beitrag wurde am 23.07.2008 um 20:17 Uhr von Provisitor editiert.
|
|
|
||
23.07.2008, 23:03
Member
Themenstarter Beiträge: 11 |
#20
Also der Ordner rhcju7j0e155 existiert nicht mehr.
Die Datei C:\0xf9.exe bzw.(u)0(/u)xf9.exe hat AntiVir erkannt und gelöscht Online Test mit Bitdefender habe ich gemacht (siehe Anhang, habe aber nur die infizierten Sachen reinkopiert der Rest war clean)) Virensoftware ist auch aktuell Und hier ist der Aktuelle Combofix Log ComboFix 08-07-22.4 - HP_Besitzer 2008-07-23 22:48:05.4 - NTFSx86 ausgeführt von:: C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\ComboFix.exe . ((((((((((((((((((((((( Dateien erstellt von 2008-06-23 bis 2008-07-23 )))))))))))))))))))))))))))))) . 2008-07-23 20:23 . 2008-07-23 20:23 <DIR> d-------- C:\WINDOWS\LastGood 2008-07-23 20:23 . 2008-07-23 22:45 <DIR> d-------- C:\WINDOWS\BDOSCAN8 2008-07-23 20:14 . 2008-07-23 20:14 <DIR> d-------- C:\WINDOWS\system32\de-de 2008-07-23 20:10 . 2008-07-23 20:13 1,374 --a------ C:\WINDOWS\imsins.BAK 2008-07-23 15:50 . 2008-07-23 15:50 <DIR> d-------- C:\Programme\Enigma Software Group 2008-07-23 13:47 . 2008-07-23 13:47 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-07-23 13:47 . 2008-07-23 13:47 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Malwarebytes 2008-07-23 13:47 . 2008-07-23 13:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-07-23 13:47 . 2008-07-20 20:21 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-07-23 13:47 . 2008-07-20 20:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-23 13:41 . 2008-07-23 13:41 <DIR> d-------- C:\Programme\CCleaner 2008-07-23 11:51 . 2008-07-23 11:51 <DIR> d-------- C:\Programme\Panda Security 2008-07-23 11:51 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys 2008-07-23 01:00 . 2008-07-23 01:08 4,800 --a------ C:\WINDOWS\system32\tmp.reg 2008-07-23 00:53 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-07-23 00:53 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-07-23 00:53 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-07-23 00:53 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-07-23 00:53 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe 2008-07-23 00:53 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe 2008-07-23 00:53 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-07-23 00:53 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-07-23 00:53 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-07-21 18:32 . 2008-07-21 18:42 1,328 --a------ C:\FSUIPC_reg.bin 2008-07-03 17:48 . 2008-07-03 17:58 <DIR> d-------- C:\Programme\Kate's Video Converter 2008-07-03 13:22 . 2008-07-03 13:22 <DIR> d-------- C:\Programme\SIW 2008-07-02 19:21 . 2008-07-02 19:21 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Nero 2008-07-02 19:17 . 2008-07-02 19:17 <DIR> d-------- C:\Programme\Nero 2008-07-02 19:17 . 2008-07-02 19:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero 2008-07-02 19:17 . 2008-07-02 19:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2008-07-02 18:57 . 2008-07-02 18:57 <DIR> d-------- C:\Programme\Xvid 2008-07-02 18:57 . 2008-04-27 10:33 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll 2008-07-02 18:57 . 2008-04-27 10:35 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll 2008-07-02 18:57 . 2007-06-28 18:55 77,824 --a------ C:\WINDOWS\system32\xvid.ax . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-23 19:34 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2008-07-23 19:14 --------- d-----w C:\Programme\little_helper2 2008-07-23 18:20 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Skype 2008-07-21 11:44 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\uTorrent 2008-07-02 16:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Marmiko Shared 2008-07-02 12:20 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech 2008-07-02 12:18 --------- d-----w C:\Programme\Java 2008-07-02 12:16 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Hamachi 2008-06-25 14:07 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\teamspeak2 2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll 2008-06-20 17:39 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys 2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-08 10:45 --------- d-----w C:\Programme\World of Warcraft 2008-06-06 15:57 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\ICQ 2008-05-27 14:07 --------- d-----w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\OpenOffice.org2 2008-05-16 15:00 8,572 ----a-w C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\wklnhst.dat 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys 2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll 2008-03-01 22:10 61 --sh--w C:\WINDOWS\cnerolf.dat . ((((((((((((((((((((((((((((( snapshot@2008-07-23_14.49.21.90 ))))))))))))))))))))))))))))))))))))))))) . + 2008-07-23 18:23:27 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll + 2008-07-23 18:23:27 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll + 2008-07-23 18:23:27 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll + 2008-07-23 18:23:28 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll + 2008-01-09 13:01:48 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll + 2008-01-09 13:01:48 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll + 2008-07-23 18:23:29 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll + 2008-07-23 18:23:28 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll + 2008-01-09 13:01:48 53,248 ----a-w C:\WINDOWS\bdoscandel.exe + 2008-01-15 20:12:38 312,680 ----a-w C:\WINDOWS\Downloaded Program Files\avsniff.dll + 2008-01-15 20:12:40 255,336 ----a-w C:\WINDOWS\Downloaded Program Files\avsniffdlgs.dll + 2008-01-09 13:01:48 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll + 2008-07-15 23:00:00 2,504 ----a-w C:\WINDOWS\Downloaded Program Files\catalog.dat + 2008-01-15 20:02:44 42,112 ----a-w C:\WINDOWS\Downloaded Program Files\ecmldr32.dll + 2008-07-15 23:00:00 259,440 ----a-w C:\WINDOWS\Downloaded Program Files\ecmsvr32.dll + 2008-01-09 13:01:48 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll + 2008-01-15 20:02:58 201,896 ----a-w C:\WINDOWS\Downloaded Program Files\navapi32.dll + 2008-07-15 23:00:00 177,520 ----a-w C:\WINDOWS\Downloaded Program Files\naveng32.dll + 2008-07-15 23:00:00 1,164,656 ----a-w C:\WINDOWS\Downloaded Program Files\navex32a.dll + 2008-01-15 20:12:48 296,336 ----a-w C:\WINDOWS\Downloaded Program Files\rufsi.dll + 2008-07-15 23:00:00 97,776 ----a-w C:\WINDOWS\Downloaded Program Files\scrauth.dat + 2008-07-15 23:00:00 412,392 ----a-w C:\WINDOWS\Downloaded Program Files\tcdefs.dat + 2008-07-15 23:00:00 4,043,444 ----a-w C:\WINDOWS\Downloaded Program Files\tcscan7.dat + 2008-07-15 23:00:00 156,668 ----a-w C:\WINDOWS\Downloaded Program Files\tcscan8.dat + 2008-07-15 23:00:00 448,720 ----a-w C:\WINDOWS\Downloaded Program Files\tcscan9.dat + 2008-07-15 23:00:00 1,957 ----a-w C:\WINDOWS\Downloaded Program Files\tinfl.dat + 2008-07-15 23:00:00 71,751 ----a-w C:\WINDOWS\Downloaded Program Files\tscan1.dat + 2008-07-15 23:00:00 3,760 ----a-w C:\WINDOWS\Downloaded Program Files\tscan1hd.dat + 2008-07-15 23:00:00 1,008,654 ----a-w C:\WINDOWS\Downloaded Program Files\virscan1.dat + 2008-07-15 23:00:00 571,362 ----a-w C:\WINDOWS\Downloaded Program Files\virscan2.dat + 2008-07-15 23:00:00 152,120 ----a-w C:\WINDOWS\Downloaded Program Files\virscan3.dat + 2008-07-15 23:00:00 320,253 ----a-w C:\WINDOWS\Downloaded Program Files\virscan4.dat + 2008-07-15 23:00:00 8,348,982 ----a-w C:\WINDOWS\Downloaded Program Files\virscan5.dat + 2008-07-15 23:00:00 394,543 ----a-w C:\WINDOWS\Downloaded Program Files\virscan6.dat + 2008-07-15 23:00:00 27,768,889 ----a-w C:\WINDOWS\Downloaded Program Files\virscan7.dat + 2008-07-15 23:00:00 1,009,594 ----a-w C:\WINDOWS\Downloaded Program Files\virscan8.dat + 2008-07-15 23:00:00 4,853,242 ----a-w C:\WINDOWS\Downloaded Program Files\virscan9.dat + 2004-08-04 12:00:00 61,440 -c----w C:\WINDOWS\ie7\admparse.dll + 2004-08-04 12:00:00 102,400 -c----w C:\WINDOWS\ie7\advpack.dll + 2004-08-04 12:00:00 35,328 -c----w C:\WINDOWS\ie7\corpol.dll + 2006-06-02 19:31:05 33,792 -c----w C:\WINDOWS\ie7\custsat.dll + 2008-04-21 07:01:06 357,888 -c----w C:\WINDOWS\ie7\dxtmsft.dll + 2008-04-21 07:01:06 205,312 -c----w C:\WINDOWS\ie7\dxtrans.dll + 2008-04-21 07:01:06 55,808 -c----w C:\WINDOWS\ie7\extmgr.dll + 2004-08-04 12:00:00 38,912 -c----w C:\WINDOWS\ie7\hmmapi.dll + 2004-08-04 12:00:00 34,304 -c----w C:\WINDOWS\ie7\ie4uinit.exe + 2004-08-04 12:00:00 139,264 -c----w C:\WINDOWS\ie7\ieakeng.dll + 2004-08-04 12:00:00 220,672 -c----w C:\WINDOWS\ie7\ieaksie.dll + 2004-08-04 12:00:00 237,568 -c----w C:\WINDOWS\ie7\ieakui.dll + 2004-08-04 12:00:00 323,584 -c----w C:\WINDOWS\ie7\iedkcs32.dll + 2008-04-17 10:52:54 18,432 -c----w C:\WINDOWS\ie7\iedw.exe + 2004-08-04 12:00:00 81,920 -c----w C:\WINDOWS\ie7\ieencode.dll + 2008-04-21 07:01:06 251,392 -c----w C:\WINDOWS\ie7\iepeers.dll + 2004-08-04 12:00:00 49,152 -c----w C:\WINDOWS\ie7\iernonce.dll + 2004-08-04 12:00:00 64,000 -c----w C:\WINDOWS\ie7\iesetup.dll + 2004-08-04 12:00:00 93,184 -c----w C:\WINDOWS\ie7\iexplore.exe + 2004-08-04 12:00:00 35,840 -c----w C:\WINDOWS\ie7\imgutil.dll + 2008-04-21 07:01:06 96,768 -c----w C:\WINDOWS\ie7\inseng.dll + 2007-12-18 14:41:00 450,560 -c----w C:\WINDOWS\ie7\jscript.dll + 2008-04-21 07:01:06 16,384 -c----w C:\WINDOWS\ie7\jsproxy.dll + 2004-08-04 12:00:00 22,016 -c----w C:\WINDOWS\ie7\licmgr10.dll + 2004-08-04 12:00:00 29,184 -c----w C:\WINDOWS\ie7\mshta.exe + 2008-04-21 07:01:08 3,080,704 -c----w C:\WINDOWS\ie7\mshtml.dll + 2008-04-21 07:01:09 449,024 -c----w C:\WINDOWS\ie7\mshtmled.dll + 2004-08-04 12:00:00 57,344 -c----w C:\WINDOWS\ie7\mshtmler.dll + 2004-08-04 12:00:00 146,432 -c----w C:\WINDOWS\ie7\msls31.dll + 2008-04-21 07:01:09 146,432 -c----w C:\WINDOWS\ie7\msrating.dll + 2008-04-21 07:01:10 532,480 -c----w C:\WINDOWS\ie7\mstime.dll + 2004-08-04 12:00:00 97,792 -c----w C:\WINDOWS\ie7\occache.dll + 2008-04-21 07:01:10 39,424 -c----w C:\WINDOWS\ie7\pngfilt.dll + 2007-09-26 16:08:50 33,472 -c----w C:\WINDOWS\ie7\spuninst\iecustom.dll + 2007-09-26 16:06:42 66,048 -c--a-w C:\WINDOWS\ie7\spuninst\ieResetIcons.exe + 2006-09-06 15:42:32 217,312 -c----w C:\WINDOWS\ie7\spuninst\spuninst.exe + 2006-09-06 15:42:34 377,568 -c----w C:\WINDOWS\ie7\spuninst\updspapi.dll + 2004-08-04 12:00:00 37,888 -c----w C:\WINDOWS\ie7\url.dll + 2008-04-21 07:01:13 617,984 -c----w C:\WINDOWS\ie7\urlmon.dll + 2007-12-18 14:41:00 417,792 -c----w C:\WINDOWS\ie7\vbscript.dll + 2007-06-26 13:55:41 851,968 -c----w C:\WINDOWS\ie7\vgx.dll + 2004-08-04 12:00:00 281,088 -c----w C:\WINDOWS\ie7\webcheck.dll + 2008-04-21 07:01:13 665,088 -c----w C:\WINDOWS\ie7\wininet.dll + 2006-06-02 19:31:05 33,792 ------w C:\WINDOWS\network diagnostic\custsat.dll + 2006-10-10 12:44:50 557,568 ------w C:\WINDOWS\network diagnostic\xpnetdiag.exe - 2004-08-04 12:00:00 61,440 -c--a-w C:\WINDOWS\system32\admparse.dll + 2007-08-13 16:39:20 71,680 ----a-w C:\WINDOWS\system32\admparse.dll - 2004-08-04 12:00:00 102,400 ----a-w C:\WINDOWS\system32\advpack.dll + 2007-08-13 16:39:00 123,904 ----a-w C:\WINDOWS\system32\advpack.dll - 2004-08-04 12:00:00 35,328 ----a-w C:\WINDOWS\system32\corpol.dll + 2007-08-13 16:42:54 17,408 ----a-w C:\WINDOWS\system32\corpol.dll - 2004-08-04 12:00:00 61,440 ----a-w C:\WINDOWS\system32\dllcache\admparse.dll + 2007-08-13 16:39:20 71,680 ----a-w C:\WINDOWS\system32\dllcache\admparse.dll - 2004-08-04 12:00:00 102,400 -c--a-w C:\WINDOWS\system32\dllcache\advpack.dll + 2007-08-13 16:39:00 123,904 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll - 2004-08-04 12:00:00 35,328 -c--a-w C:\WINDOWS\system32\dllcache\corpol.dll + 2007-08-13 16:42:54 17,408 ----a-w C:\WINDOWS\system32\dllcache\corpol.dll - 2004-05-12 06:18:58 28,672 -c--a-w C:\WINDOWS\system32\dllcache\custsat.dll + 2007-08-13 16:54:10 33,792 ----a-w C:\WINDOWS\system32\dllcache\custsat.dll - 2008-04-21 07:01:06 357,888 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll + 2007-08-13 16:35:46 346,624 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll - 2008-04-21 07:01:06 205,312 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll + 2007-08-13 16:35:38 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll - 2008-04-21 07:01:06 55,808 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll + 2007-08-13 16:54:10 131,584 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll - 2004-08-04 12:00:00 38,912 -c--a-w C:\WINDOWS\system32\dllcache\hmmapi.dll + 2007-08-13 16:18:02 60,416 ----a-w C:\WINDOWS\system32\dllcache\hmmapi.dll - 2004-08-04 12:00:00 34,304 -c--a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe + 2007-08-13 16:39:06 54,784 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe - 2004-08-04 12:00:00 139,264 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll + 2007-08-13 16:39:26 152,064 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll - 2004-08-04 12:00:00 220,672 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll + 2007-08-13 16:39:54 229,376 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll - 2004-08-04 12:00:00 237,568 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll + 2007-08-13 15:56:54 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll - 2004-08-04 12:00:00 323,584 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll + 2007-08-13 16:39:50 382,976 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll - 2008-04-17 10:52:54 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe + 2007-08-13 16:44:02 69,120 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe - 2004-08-04 12:00:00 81,920 ----a-w C:\WINDOWS\system32\dllcache\ieencode.dll + 2007-08-13 16:45:18 78,336 ----a-w C:\WINDOWS\system32\dllcache\ieencode.dll - 2008-04-21 07:01:06 251,392 ----a-w C:\WINDOWS\system32\dllcache\iepeers.dll + 2007-08-13 16:54:10 191,488 ----a-w C:\WINDOWS\system32\dllcache\iepeers.dll - 2004-08-04 12:00:00 49,152 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll + 2007-08-13 16:39:10 43,008 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll - 2004-08-04 12:00:00 64,000 -c--a-w C:\WINDOWS\system32\dllcache\iesetup.dll + 2007-08-13 16:39:12 55,296 ----a-w C:\WINDOWS\system32\dllcache\iesetup.dll - 2004-08-04 12:00:00 93,184 -c--a-w C:\WINDOWS\system32\dllcache\iexplore.exe + 2007-08-13 16:43:56 622,080 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe - 2004-08-04 12:00:00 35,840 -c--a-w C:\WINDOWS\system32\dllcache\imgutil.dll + 2007-08-13 16:36:06 36,352 ----a-w C:\WINDOWS\system32\dllcache\imgutil.dll - 2008-04-21 07:01:06 96,768 ----a-w C:\WINDOWS\system32\dllcache\inseng.dll + 2007-08-13 16:39:02 92,672 ----a-w C:\WINDOWS\system32\dllcache\inseng.dll - 2007-12-18 14:41:00 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll + 2007-08-13 16:38:04 491,520 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll - 2008-04-21 07:01:06 16,384 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll + 2007-08-13 16:54:10 27,136 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll - 2004-08-04 12:00:00 22,016 ----a-w C:\WINDOWS\system32\dllcache\licmgr10.dll + 2007-08-13 16:44:18 40,960 ----a-w C:\WINDOWS\system32\dllcache\licmgr10.dll - 2004-08-04 12:00:00 29,184 -c--a-w C:\WINDOWS\system32\dllcache\mshta.exe + 2007-08-13 16:32:30 45,568 ----a-w C:\WINDOWS\system32\dllcache\mshta.exe - 2008-04-21 07:01:08 3,080,704 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll + 2007-08-13 16:54:12 3,578,368 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll - 2008-04-21 07:01:09 449,024 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll + 2007-08-13 16:54:10 475,648 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll - 2004-08-04 12:00:00 57,344 -c--a-w C:\WINDOWS\system32\dllcache\mshtmler.dll + 2007-08-13 16:01:12 48,128 ----a-w C:\WINDOWS\system32\dllcache\mshtmler.dll - 2004-08-04 12:00:00 146,432 -c--a-w C:\WINDOWS\system32\dllcache\msls31.dll + 2007-08-13 16:54:10 156,160 ----a-w C:\WINDOWS\system32\dllcache\msls31.dll - 2008-04-21 07:01:09 146,432 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll + 2007-08-13 16:44:26 192,000 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll - 2008-04-21 07:01:10 532,480 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll + 2007-08-13 16:54:10 670,720 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll - 2004-08-04 12:00:00 97,792 -c--a-w C:\WINDOWS\system32\dllcache\occache.dll + 2007-08-13 16:44:06 101,376 ----a-w C:\WINDOWS\system32\dllcache\occache.dll - 2008-04-21 07:01:10 39,424 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll + 2007-08-13 16:36:12 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll - 2004-08-04 12:00:00 37,888 -c--a-w C:\WINDOWS\system32\dllcache\url.dll + 2007-08-13 16:44:30 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll - 2008-04-21 07:01:13 617,984 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll + 2007-08-13 16:54:10 1,162,240 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll - 2007-12-18 14:41:00 417,792 ----a-w C:\WINDOWS\system32\dllcache\vbscript.dll + 2007-08-13 16:54:10 413,696 ----a-w C:\WINDOWS\system32\dllcache\vbscript.dll - 2007-06-26 13:55:41 851,968 -c--a-w C:\WINDOWS\system32\dllcache\vgx.dll + 2007-08-13 16:54:10 765,952 ----a-w C:\WINDOWS\system32\dllcache\VGX.dll - 2004-08-04 12:00:00 49,152 -c--a-w C:\WINDOWS\system32\dllcache\wdigest.dll + 2006-03-24 04:37:55 49,152 ----a-w C:\WINDOWS\system32\dllcache\wdigest.dll - 2004-08-04 12:00:00 281,088 -c--a-w C:\WINDOWS\system32\dllcache\webcheck.dll + 2007-08-13 16:54:10 231,424 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll - 2008-04-21 07:01:13 665,088 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll + 2007-08-13 16:54:10 818,688 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll - 2008-04-23 12:54:55 41,792 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys + 2008-07-23 15:42:51 45,376 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys - 2008-04-23 12:54:55 79,424 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys + 2008-07-23 15:42:51 75,072 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys - 2008-04-21 07:01:06 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll + 2007-08-13 16:35:46 346,624 ----a-w C:\WINDOWS\system32\dxtmsft.dll - 2008-04-21 07:01:06 205,312 ----a-w C:\WINDOWS\system32\dxtrans.dll + 2007-08-13 16:35:38 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll - 2008-04-21 07:01:06 55,808 ----a-w C:\WINDOWS\system32\extmgr.dll + 2007-08-13 16:54:10 131,584 ----a-w C:\WINDOWS\system32\extmgr.dll + 2007-08-13 16:36:26 61,952 ------w C:\WINDOWS\system32\icardie.dll + 2006-06-29 06:05:44 26,112 ------w C:\WINDOWS\system32\idndl.dll - 2004-08-04 12:00:00 34,304 ----a-w C:\WINDOWS\system32\ie4uinit.exe + 2007-08-13 16:39:06 54,784 ----a-w C:\WINDOWS\system32\ie4uinit.exe - 2004-08-04 12:00:00 139,264 -c--a-w C:\WINDOWS\system32\ieakeng.dll + 2007-08-13 16:39:26 152,064 ----a-w C:\WINDOWS\system32\ieakeng.dll - 2004-08-04 12:00:00 220,672 -c--a-w C:\WINDOWS\system32\ieaksie.dll + 2007-08-13 16:39:54 229,376 ----a-w C:\WINDOWS\system32\ieaksie.dll - 2004-08-04 12:00:00 237,568 -c--a-w C:\WINDOWS\system32\ieakui.dll + 2007-08-13 15:56:54 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll + 2007-02-12 14:10:12 2,451,312 ------w C:\WINDOWS\system32\ieapfltr.dat + 2007-07-11 10:27:48 383,488 ------w C:\WINDOWS\system32\ieapfltr.dll - 2004-08-04 12:00:00 323,584 -c--a-w C:\WINDOWS\system32\iedkcs32.dll + 2007-08-13 16:39:50 382,976 ----a-w C:\WINDOWS\system32\iedkcs32.dll - 2004-08-04 12:00:00 81,920 -c--a-w C:\WINDOWS\system32\ieencode.dll + 2007-08-13 16:45:18 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll + 2007-08-13 16:54:10 6,049,280 ------w C:\WINDOWS\system32\ieframe.dll - 2008-04-21 07:01:06 251,392 ----a-w C:\WINDOWS\system32\iepeers.dll + 2007-08-13 16:54:10 191,488 ----a-w C:\WINDOWS\system32\iepeers.dll - 2004-08-04 12:00:00 49,152 -c--a-w C:\WINDOWS\system32\iernonce.dll + 2007-08-13 16:39:10 43,008 ----a-w C:\WINDOWS\system32\iernonce.dll + 2007-08-13 16:34:04 266,752 ------w C:\WINDOWS\system32\iertutil.dll - 2004-08-04 12:00:00 64,000 ----a-w C:\WINDOWS\system32\iesetup.dll + 2007-08-13 16:39:12 55,296 ----a-w C:\WINDOWS\system32\iesetup.dll + 2007-08-13 16:39:10 13,312 ----a-w C:\WINDOWS\system32\ieudinit.exe + 2007-08-13 16:54:10 180,736 ------w C:\WINDOWS\system32\ieui.dll - 2004-08-04 12:00:00 35,840 ----a-w C:\WINDOWS\system32\imgutil.dll + 2007-08-13 16:36:06 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll - 2008-04-21 07:01:06 96,768 ----a-w C:\WINDOWS\system32\inseng.dll + 2007-08-13 16:39:02 92,672 ----a-w C:\WINDOWS\system32\inseng.dll - 2007-12-18 14:41:00 450,560 ----a-w C:\WINDOWS\system32\jscript.dll + 2007-08-13 16:38:04 491,520 ----a-w C:\WINDOWS\system32\jscript.dll - 2008-04-21 07:01:06 16,384 ----a-w C:\WINDOWS\system32\jsproxy.dll + 2007-08-13 16:54:10 27,136 ----a-w C:\WINDOWS\system32\jsproxy.dll - 2004-08-04 12:00:00 22,016 -c--a-w C:\WINDOWS\system32\licmgr10.dll + 2007-08-13 16:44:18 40,960 ----a-w C:\WINDOWS\system32\licmgr10.dll - 2008-05-29 23:35:11 17,486,968 ----a-w C:\WINDOWS\system32\MRT.exe + 2008-06-25 16:15:46 17,972,344 ----a-w C:\WINDOWS\system32\MRT.exe + 2007-08-13 16:54:10 458,752 ------w C:\WINDOWS\system32\msfeeds.dll + 2007-08-13 16:54:10 50,688 ------w C:\WINDOWS\system32\msfeedsbs.dll + 2007-08-13 16:36:40 12,288 ------w C:\WINDOWS\system32\msfeedssync.exe - 2004-08-04 12:00:00 29,184 ----a-w C:\WINDOWS\system32\mshta.exe + 2007-08-13 16:32:30 45,568 ----a-w C:\WINDOWS\system32\mshta.exe - 2008-04-21 07:01:08 3,080,704 ----a-w C:\WINDOWS\system32\mshtml.dll + 2007-08-13 16:54:12 3,578,368 ----a-w C:\WINDOWS\system32\mshtml.dll - 2008-04-21 07:01:09 449,024 ----a-w C:\WINDOWS\system32\mshtmled.dll + 2007-08-13 16:54:10 475,648 ----a-w C:\WINDOWS\system32\mshtmled.dll - 2004-08-04 12:00:00 57,344 ----a-w C:\WINDOWS\system32\mshtmler.dll + 2007-08-13 16:01:12 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll - 2004-08-04 12:00:00 146,432 ----a-w C:\WINDOWS\system32\msls31.dll + 2007-08-13 16:54:10 156,160 ----a-w C:\WINDOWS\system32\msls31.dll - 2008-04-21 07:01:09 146,432 ----a-w C:\WINDOWS\system32\msrating.dll + 2007-08-13 16:44:26 192,000 ----a-w C:\WINDOWS\system32\msrating.dll - 2008-04-21 07:01:10 532,480 ----a-w C:\WINDOWS\system32\mstime.dll + 2007-08-13 16:54:10 670,720 ----a-w C:\WINDOWS\system32\mstime.dll + 2006-06-28 15:59:26 24,576 ------w C:\WINDOWS\system32\nlsdl.dll + 2006-06-29 06:05:44 23,552 ------w C:\WINDOWS\system32\normaliz.dll - 2004-08-04 12:00:00 97,792 ----a-w C:\WINDOWS\system32\occache.dll + 2007-08-13 16:44:06 101,376 ----a-w C:\WINDOWS\system32\occache.dll - 2008-04-21 07:01:10 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll + 2007-08-13 16:36:12 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll - 2004-08-04 12:00:00 37,888 ----a-w C:\WINDOWS\system32\url.dll + 2007-08-13 16:44:30 105,984 ----a-w C:\WINDOWS\system32\url.dll - 2008-04-21 07:01:13 617,984 ----a-w C:\WINDOWS\system32\urlmon.dll + 2007-08-13 16:54:10 1,162,240 ----a-w C:\WINDOWS\system32\urlmon.dll - 2007-12-18 14:41:00 417,792 ----a-w C:\WINDOWS\system32\vbscript.dll + 2007-08-13 16:54:10 413,696 ----a-w C:\WINDOWS\system32\vbscript.dll - 2004-08-04 12:00:00 49,152 ----a-w C:\WINDOWS\system32\wdigest.dll + 2006-03-24 04:37:55 49,152 ----a-w C:\WINDOWS\system32\wdigest.dll - 2004-08-04 12:00:00 281,088 ----a-w C:\WINDOWS\system32\webcheck.dll + 2007-08-13 16:54:10 231,424 ----a-w C:\WINDOWS\system32\webcheck.dll + 2007-08-13 16:45:16 206,336 ------w C:\WINDOWS\system32\WinFXDocObj.exe - 2008-04-21 07:01:13 665,088 ----a-w C:\WINDOWS\system32\wininet.dll + 2007-08-13 16:54:10 818,688 ----a-w C:\WINDOWS\system32\wininet.dll + 2006-07-14 15:51:51 121,856 ------w C:\WINDOWS\system32\xmllite.dll . -- Snapshot reset to current date -- . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-03-23 13:52 25268776] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 16:35 7110656] "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 01:44 61440] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43 233472] "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2005-05-11 02:50 253952] "EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 06:00 98304] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-23 17:42 266497] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-08-02 16:35 86016] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2006-09-12 01:58 229952] "ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-07-28 00:50 221184] "ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-28 00:50 81920] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-04-27 09:41 282624] "AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2006-12-28 01:02 1454080] "Launch LGDCore"="C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" [2006-07-23 03:22 1126400] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-04-28 17:14 570664] "NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 17:29 2221352] "nwiz"="nwiz.exe" [2005-08-02 16:35 1519616 C:\WINDOWS\system32\nwiz.exe] "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 22:47 57344 C:\WINDOWS\ALCXMNTR.EXE] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-07-22 23:25 28160 C:\WINDOWS\KHALMNPR.Exe] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 07:23:26 282624] Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [2006-09-24 17:23:17 528384] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "C:\\Programme\\Pyro Studios\\Imperial Glory\\ImperialGlory.exe"= "C:\\WINDOWS\\system32\\dplaysvr.exe"= "C:\\Programme\\Firefly Studios\\Stronghold Crusader\\Stronghold Crusader.exe"= "C:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\game.dat"= "C:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\patchget.dat"= "C:\\Programme\\GameSpy Arcade\\Aphex.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Dokumente und Einstellungen\\HP_Besitzer\\Desktop\\utorrent16.exe"= "C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"= "C:\\Programme\\World of Warcraft\\WoW-2.0.3-deDE-downloader.exe"= "C:\\Programme\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.10.6448-deDE-downloader.exe"= "C:\\Programme\\World of Warcraft\\WoW-2.0.10.6448-to-2.0.12.6546-deDE-downloader.exe"= "C:\\Programme\\Activision\\Call of Duty 2\\CoD2MP_s.exe"= "C:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"= "C:\\Programme\\World of Warcraft\\WoW-2.2.3.7359-to-2.3.0.7561-deDE-downloader.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\Microsoft Games\\Flight Simulator 9\\fs9.exe"= "C:\\Programme\\Codemasters\\Der Herr der Ringe Online\\lotroclient.exe"= "C:\\WINDOWS\\system32\\dpvsetup.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724 R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2008-04-23 14:54] R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24] R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-07-23 17:42] R2 MZCCntrl;Marmiko ZeroConfig Controller;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2004-12-13 16:17] R2 NwSapAgent;SAP-Agent;C:\WINDOWS\system32\svchost.exe [2004-08-04 14:00] R2 SVKP;SVKP;C:\WINDOWS\system32\SVKP.sys [2007-08-04 20:44] R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-12-28 01:02] S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys [2006-12-28 01:02] S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2004-03-01 18:03] S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [] *Newly Created Service* - CATCHME . Inhalt des "geplante Tasks" Ordners "2008-05-30 15:00:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKCU-Run-T-Online_Software_5\WLAN-Access Finder - C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe . ------- Zusätzlicher Scan ------- . R0 -: HKCU-Main,Start Page = about:blank R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 R1 -: HKCU-Internet Settings,ProxyOverride = fritz.box O8 -: &ICQ Toolbar Search - C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-23 22:51:14 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run] "T-Online_Software_5\\WLAN-Access Finder"="C:\\Programme\\T-Online\\WLAN-Access Finder\\ToWLaAcF.exe /StartMinimized" . Zeit der Fertigstellung: 2008-07-23 22:51:59 ComboFix-quarantined-files.txt 2008-07-23 20:51:57 ComboFix2.txt 2008-07-23 14:06:59 ComboFix3.txt 2008-07-23 12:49:36 Pre-Run: 13 Verzeichnis(se), 66,656,968,704 Bytes frei Post-Run: 17 Verzeichnis(se), 66,647,748,608 Bytes frei 443 --- E O F --- 2008-07-23 15:45:07 Ansonsten sind keine erkennbaren Probleme mehr vorhanden aber ich trau dem Braten irgendwie nicht da der Bitdefender ja auch noch einiges entdeckt hat?! Anhang: Bitdefender.txt
|
|
|
||
23.07.2008, 23:58
Member
Beiträge: 325 |
#21
Bitdefender hat ja noch einiges gefunden:
Dabei waren: 1) Die Virendateien die Du gelöscht hattest, aber noch im Papierkorb gelassen hattest.(incl.Keygens) 2) Die Wiederherstellungsdateien wie oben angekündigt 3) Downloadet Files die infiziert waren 4) Dateien im Quarantäneordner 5) Ein paar Einzelfunde Jetzt deinstalliere erstmal Combofix: Start-->Ausführen --->reinschreiben: Combofix /U (Leerzeichen vor dem Strich nicht vergessen) Klicke dann "OK" Ansonsten hat Bitdefender ja ganze Arbeit geleistet (denk' ich mal) Kläre mal noch ab: C:\Programme\SIW --bekanntes Programm ?? C:\Programme\little_helper2 --bekanntes Programm ?? Hinterher meinetwegen nochmal Bitdefender und sehen ob auch alles weg ist oder wieder was da ist. Dann mal Dein upgedatetes Virenprogramm drüberlaufen lassen. Zum letzten Rest würde ich nochmal den CCleaner empfehlen (den Du anfangs schon benutzt hattest) - aber diesmal um einigen unnützen Müll wegzubekommen (ich rede jetzt nicht mehr von Viren) ...dazu kannst Du Dich ja nochmal morgen melden. Aus dem Gröbsten müßtest Du aber jetzt raus sein. Nicht vergessen Combofix zu deinstallieren!! (oben) Dieser Beitrag wurde am 24.07.2008 um 00:03 Uhr von Provisitor editiert.
|
|
|
||
24.07.2008, 00:18
Member
Themenstarter Beiträge: 11 |
#22
Alles klar ComboFix ist deinstalliert,die genannetn Programme (SIW, Little_Helper2 sind erwünscht).CCleaner durfte sich auch nochmal austoben.
Werd jetzt nochmal sämtliche TestProgramme drüberlaufen lassen und hoffe die Sache ist damit gegessen. Dann danke ich für die schnelle und kompetente Hilfe und wünsche allen eine geruhsame Nacht! (P.S. Melde mich morgen nochmal kurz was die Tests ergeben haben.) |
|
|
||
24.07.2008, 00:23
Member
Beiträge: 325 |
#23
Zu den CCleaner Einstellungen sage ich Dir morgen noch was, damit Du nicht ungewollte (nachteilige) Löschungen vornimmst !
....und richtig sicher ist Dein System eh' nur wieder, wenn Du es neu aufgesetzt hast, da es Backdoor kompromittiert war/ist.Wer weiß was es schon alles angestellt hat?Falls Du Onlinebanking o.ä. machst, dann mal lieber die Passwörter von einem vertrauenswürdigem PC ändern.Sollte dies nicht der Fall sein, mußt Du selber entscheiden, wieviel Du Zeit investieren willst, um ggf. wieder die Spitze des Eisberges zu beräumen, damit Du keine sichtbaren Störenfriede auf dem Desktop hast.Für Datensicherung und Programme/ Eingaben bei denen es nicht auf Sicherheit ankommt,reicht es vielleicht....Und bei den Keygens kannst Du davon ausgehen, dass sie "vorne" 'ne Zahl ausgeben und "hinten" eine Info mit irgendwelchen Daten von Dir.Die Programmierer von den Dingern haben immer 'nen "Auftraggeber"! Dieser Beitrag wurde am 24.07.2008 um 18:36 Uhr von Provisitor editiert.
|
|
|
||
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:18:27, on 23.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\HJT\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Marmiko ZeroConfig Controller (MZCCntrl) - Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
--
End of file - 8000 bytes
Bin ich geheilt?