Backdoor - Programm: BDS/VB.YL |
||
---|---|---|
#0
| ||
29.07.2008, 18:06
...neu hier
Beiträge: 5 |
||
|
||
29.07.2008, 22:11
Ehrenmitglied
Beiträge: 6028 |
#2
Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Die aeltere Versionen von Java Runtime Environment (JRE of J2SE) entfernen J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 7 J2SE Runtime Environment 5.0 Update 8 J2SE Runtime Environment 5.0 Update 9 Java(TM) 6 Update 3 Java(TM) 6 Update 5 Java(TM) SE Runtime Environment 6 Update 1 Rechner neu starten __________ MfG Argus |
|
|
||
30.07.2008, 10:23
...neu hier
Themenstarter Beiträge: 5 |
#3
Hallo Arnold,
habe die alten Java Versionen Entfernt und neu gestartet und nun? Ist jetzt wieder alles in Ordnung oder habe ich noch Hintertüren offen? Viele Grüße Mario |
|
|
||
30.07.2008, 11:29
Ehrenmitglied
Beiträge: 6028 |
#4
Systemwiederherstellung
Info: http://virus-protect.org/systemwiederherstellung.html Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - dann wieder aktivieren Scanne mal mit F-Secure __________ MfG Argus |
|
|
||
30.07.2008, 19:48
...neu hier
Themenstarter Beiträge: 5 |
#5
Hallo Arnold,
habe die Systemwiederherstellungspunkte entsprechend deiner Anweisung gelöscht und auch F-Secure scannen lassen. F-Secure hat ein Profiling-Cookie entdeckt, im Report stand dann dass dieser nicht entfernt wurde obwohl ich auf Löschen gegangen bin. Ansonsten wurde nix gefunden. Viele Grüße Hier der F-Secure Report: Scanning Report Wednesday, July 30, 2008 17:04:54 - 19:42:07 Computer name: LANGE01 Scanning type: Scan system for malware, rootkits Target: C:\ E:\ -------------------------------------------------------------------------------- Result: 1 malware found Tracking Cookie (spyware) System -------------------------------------------------------------------------------- Statistics Scanned: Files: 54497 System: 4304 Not scanned: 8 Actions: Disinfected: 0 Renamed: 0 Deleted: 0 None: 1 Submitted: 0 Files not scanned: E:\HIBERFIL.SYS E:\PAGEFILE.SYS E:\WINDOWS\SYSTEM32\CONFIG\DEFAULT E:\WINDOWS\SYSTEM32\CONFIG\SAM E:\WINDOWS\SYSTEM32\CONFIG\SECURITY E:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE E:\WINDOWS\SYSTEM32\CONFIG\SYSTEM E:\DOKUMENTE UND EINSTELLUNGEN\MARIO LANGE\ANWENDUNGSDATEN\ICQ\APPLICATION.MDB -------------------------------------------------------------------------------- Options Scanning engines: F-Secure USS: 2.30.0 F-Secure Hydra: 2.8.8110, 2008-07-30 F-Secure AVP: 7.0.171, 2008-07-30 F-Secure Pegasus: 1.20.0, 2008-04-15 F-Secure Blacklight: 1.0.68 Scanning options: Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR Use Advanced heuristics |
|
|
||
ich habe mir Heute Mittag die neueste Version vom Latex-Editor LEd als zip Archiv heruntergeladen und ohne Virenscan (ja ich weis dass macht man nicht) geöffnet.
Sofort sprang mein Antivir an und meldete: Datei ComboFix.exe (auf Desktop - noch von der Letzten Attake vor ein par Monaten) sei mit dem Backdoor-programm BDS/VB.YL infiziert.
Mehrfach auf Löschen gegangen, dann war die Datei weg.
Danach I-Net aus und kompletter System Scan mit Antivir, Ergebnis eine Datei (deren Name ich nicht mehr weis) in E: System Volume Information ist auch mit BDS/VB.YL infiziert.
Wiederum Datei Löschen was auf Anhieb funktionierte.
Danach nochmal kompletter ystem Scan mit Antivir, Ergebnis keine Infektion.
Danach Spybot Search & Destroy - hat nicht gemeckert.
Danach die Anweisungen Zum Erstellen der Beiträge hier im Forum Punkt 1 bis 5 abgearbeitet.
Die Logs finden sich Unten.
Habe ich noch irgendwelche offenen Hintertüren in meiner Regestry oder so was? Oder ist mit dem Löschen der Malware-Dateinen schon alles wieder in Ordnung?
Vielen Dank im Vorraus für die Hilfe.
++++++++++++++++++++++++
Antivir Erster Lauf:
++++++++++++++++++++++++
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 29. Juli 2008 12:35
Es wird nach 1513952 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: LANGE01
Versionsinformationen:
BUILD.DAT : 8.1.0.326 16933 Bytes 11.07.2008 12:52:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 18.07.2008 08:01:12
AVSCAN.DLL : 8.1.4.0 48897 Bytes 18.07.2008 08:01:12
LUKE.DLL : 8.1.4.5 164097 Bytes 18.07.2008 08:01:13
LUKERES.DLL : 8.1.4.0 12545 Bytes 18.07.2008 08:01:13
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 17:33:25
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 10:18:11
ANTIVIR2.VDF : 7.0.5.174 2027008 Bytes 25.07.2008 17:26:43
ANTIVIR3.VDF : 7.0.5.179 56832 Bytes 28.07.2008 12:16:38
Engineversion : 8.1.1.12
AEVDF.DLL : 8.1.0.5 102772 Bytes 14.04.2008 21:58:42
AESCRIPT.DLL : 8.1.0.59 307579 Bytes 20.07.2008 12:28:30
AESCN.DLL : 8.1.0.23 119156 Bytes 16.07.2008 13:29:57
AERDL.DLL : 8.1.0.20 418165 Bytes 28.04.2008 18:08:30
AEPACK.DLL : 8.1.2.1 364917 Bytes 16.07.2008 13:29:56
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 20.07.2008 12:28:28
AEHEUR.DLL : 8.1.0.44 1343863 Bytes 25.07.2008 17:26:51
AEHELP.DLL : 8.1.0.15 115063 Bytes 30.05.2008 08:46:59
AEGEN.DLL : 8.1.0.31 311669 Bytes 25.07.2008 17:26:45
AEEMU.DLL : 8.1.0.6 430451 Bytes 08.05.2008 14:35:33
AECORE.DLL : 8.1.1.7 172406 Bytes 25.07.2008 17:26:44
AEBB.DLL : 8.1.0.1 53617 Bytes 17.07.2008 09:53:49
AVWINLL.DLL : 1.0.0.12 15105 Bytes 18.07.2008 08:01:12
AVPREF.DLL : 8.0.2.0 38657 Bytes 18.07.2008 08:01:12
AVREP.DLL : 8.0.0.2 98561 Bytes 25.07.2008 17:26:44
AVREG.DLL : 8.0.0.1 33537 Bytes 18.07.2008 08:01:12
AVARKT.DLL : 1.0.0.23 307457 Bytes 14.04.2008 21:58:41
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 18.07.2008 08:01:12
SQLITE3.DLL : 3.3.17.1 339968 Bytes 14.04.2008 21:58:41
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 18.07.2008 08:01:13
NETNT.DLL : 8.0.0.1 7937 Bytes 14.04.2008 21:58:41
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 18.07.2008 08:01:06
RCTEXT.DLL : 8.0.52.0 86273 Bytes 18.07.2008 08:01:06
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: e:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, E:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Beginn des Suchlaufs: Dienstag, 29. Juli 2008 12:35
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avwsc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLLoginProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msimn.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MemeoBackup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsSearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hposts08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpoevm08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsSearch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtlWake.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpotdd01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpohmr08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ps_timer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Phone.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DAVSRV.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ps_agent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KonniSymbol.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iwctrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCLETray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WkUFind.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VM_STI.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsgPlus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'studnet.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmurfService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'slserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '62' Prozesse mit '62' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '72' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <HD-HCIU2>
Beginne mit der Suche in 'E:\'
E:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\_restore{82DF97C9-FCBD-4B5B-B9C6-128F6F21AEDD}\RP543\A0115212.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/VB.YL
[HINWEIS] Die Datei wurde gelöscht.
Ende des Suchlaufs: Dienstag, 29. Juli 2008 13:54
Benötigte Zeit: 1:18:34 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
8838 Verzeichnisse wurden überprüft
432973 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
432970 Dateien ohne Befall
1813 Archive wurden durchsucht
3 Warnungen
1 Hinweise
+++++++++++++++++++++++++++++++++
Antivir Zweiter Lauf:
+++++++++++++++++++++++++++++++++
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 29. Juli 2008 13:55
Es wird nach 1513952 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: LANGE01
Versionsinformationen:
BUILD.DAT : 8.1.0.326 16933 Bytes 11.07.2008 12:52:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 18.07.2008 08:01:12
AVSCAN.DLL : 8.1.4.0 48897 Bytes 18.07.2008 08:01:12
LUKE.DLL : 8.1.4.5 164097 Bytes 18.07.2008 08:01:13
LUKERES.DLL : 8.1.4.0 12545 Bytes 18.07.2008 08:01:13
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 17:33:25
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 10:18:11
ANTIVIR2.VDF : 7.0.5.174 2027008 Bytes 25.07.2008 17:26:43
ANTIVIR3.VDF : 7.0.5.179 56832 Bytes 28.07.2008 12:16:38
Engineversion : 8.1.1.12
AEVDF.DLL : 8.1.0.5 102772 Bytes 14.04.2008 21:58:42
AESCRIPT.DLL : 8.1.0.59 307579 Bytes 20.07.2008 12:28:30
AESCN.DLL : 8.1.0.23 119156 Bytes 16.07.2008 13:29:57
AERDL.DLL : 8.1.0.20 418165 Bytes 28.04.2008 18:08:30
AEPACK.DLL : 8.1.2.1 364917 Bytes 16.07.2008 13:29:56
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 20.07.2008 12:28:28
AEHEUR.DLL : 8.1.0.44 1343863 Bytes 25.07.2008 17:26:51
AEHELP.DLL : 8.1.0.15 115063 Bytes 30.05.2008 08:46:59
AEGEN.DLL : 8.1.0.31 311669 Bytes 25.07.2008 17:26:45
AEEMU.DLL : 8.1.0.6 430451 Bytes 08.05.2008 14:35:33
AECORE.DLL : 8.1.1.7 172406 Bytes 25.07.2008 17:26:44
AEBB.DLL : 8.1.0.1 53617 Bytes 17.07.2008 09:53:49
AVWINLL.DLL : 1.0.0.12 15105 Bytes 18.07.2008 08:01:12
AVPREF.DLL : 8.0.2.0 38657 Bytes 18.07.2008 08:01:12
AVREP.DLL : 8.0.0.2 98561 Bytes 25.07.2008 17:26:44
AVREG.DLL : 8.0.0.1 33537 Bytes 18.07.2008 08:01:12
AVARKT.DLL : 1.0.0.23 307457 Bytes 14.04.2008 21:58:41
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 18.07.2008 08:01:12
SQLITE3.DLL : 3.3.17.1 339968 Bytes 14.04.2008 21:58:41
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 18.07.2008 08:01:13
NETNT.DLL : 8.0.0.1 7937 Bytes 14.04.2008 21:58:41
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 18.07.2008 08:01:06
RCTEXT.DLL : 8.0.52.0 86273 Bytes 18.07.2008 08:01:06
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: e:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, E:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Beginn des Suchlaufs: Dienstag, 29. Juli 2008 13:55
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsSearchFilter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLLoginProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MemeoBackup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsSearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hposts08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpoevm08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsSearch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtlWake.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpotdd01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpohmr08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ps_timer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Phone.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DAVSRV.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ps_agent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KonniSymbol.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iwctrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCLETray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WkUFind.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VM_STI.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsgPlus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmurfService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'slserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '60' Prozesse mit '60' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '72' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <HD-HCIU2>
Beginne mit der Suche in 'E:\'
E:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
E:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Ende des Suchlaufs: Dienstag, 29. Juli 2008 15:06
Benötigte Zeit: 1:11:00 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
8825 Verzeichnisse wurden überprüft
433264 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
433262 Dateien ohne Befall
1814 Archive wurden durchsucht
3 Warnungen
0 Hinweise
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Log Malwarebites (hatte keine Infektionen mehr angezeigt):
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Malwarebytes' Anti-Malware 1.23
Datenbank Version: 1006
Windows 5.1.2600 Service Pack 2
16:54:07 29.07.2008
mbam-log-7-29-2008 (16-54-07).txt
Scan-Methode: Vollständiger Scan (C:\|E:\|M:\|)
Durchsuchte Objekte: 142951
Laufzeit: 1 hour(s), 21 minute(s), 28 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Log Combofix:
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
ComboFix 08-07-28.6 - Mario Lange 2008-07-29 17:21:03.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.262 [GMT 2:00]
ausgeführt von:: E:\Dokumente und Einstellungen\Mario Lange\Desktop\ComboFix.exe
.
((((((((((((((((((((((( Dateien erstellt von 2008-06-28 bis 2008-07-29 ))))))))))))))))))))))))))))))
.
2008-07-29 15:31 . 2008-07-29 15:31 <DIR> d-------- E:\Dokumente und Einstellungen\Mario Lange\Anwendungsdaten\Malwarebytes
2008-07-29 15:31 . 2008-07-29 15:31 <DIR> d-------- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-29 15:18 . 2008-07-29 15:19 <DIR> d-------- E:\Programme\Spybot - Search & Destroy
2008-07-29 15:18 . 2008-07-29 15:24 <DIR> d-------- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-07-23 13:57 . 2008-07-23 13:57 54,156 --ah----- E:\WINDOWS\QTFont.qfn
2008-07-23 13:57 . 2008-07-23 13:57 1,409 --a------ E:\WINDOWS\QTFont.for
2008-07-23 13:50 . 2008-07-23 13:50 <DIR> d-------- E:\Programme\Apple Software Update
2008-07-23 13:50 . 2008-07-23 13:50 <DIR> d-------- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-07-23 13:43 . 2006-11-29 13:06 3,426,072 --a------ E:\WINDOWS\system32\d3dx9_32.dll
2008-07-23 13:42 . 2008-07-23 13:42 <DIR> d-------- E:\Programme\Microsoft SQL Server Compact Edition
2008-06-30 20:09 . 2008-06-30 20:09 <DIR> d-------- E:\Programme\WinShell
2008-06-30 20:09 . 2008-06-30 20:10 <DIR> d-------- E:\Dokumente und Einstellungen\Mario Lange\Anwendungsdaten\WinShell
2008-06-30 13:58 . 2008-06-30 16:12 <DIR> d-------- E:\Dokumente und Einstellungen\Mario Lange\Anwendungsdaten\Academic Software Zurich
2008-06-30 11:47 . 2008-06-14 19:57 273,024 -----c--- E:\WINDOWS\system32\dllcache\bthport.sys
2008-06-30 11:14 . 2008-06-30 13:41 <DIR> d-------- E:\Programme\Citavi
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-29 15:04 --------- d-----w E:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SmartSurfer
2008-07-29 14:19 --------- d-----w E:\Dokumente und Einstellungen\Mario Lange\Anwendungsdaten\Skype
2008-07-29 08:35 --------- d-----w E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-07-28 12:16 --------- d-----w E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-07-27 12:49 47,022 ----a-w E:\Dokumente und Einstellungen\Mario Lange\Anwendungsdaten\wklnhst.dat
2008-07-23 11:59 --------- d-----w E:\Programme\QuickTime
2008-07-23 11:58 --------- d-----w E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-07-23 11:43 --------- d-----w E:\Programme\Windows Live
2008-07-23 11:42 --------- dcsh--w E:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-07-23 11:32 --------- d-----w E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-07-21 10:03 --------- d-----w E:\Programme\Java
2008-07-18 16:48 --------- d-----w E:\Dokumente und Einstellungen\Mario Lange\Anwendungsdaten\SmartSurfer
2008-07-06 18:55 --------- d-----w E:\Programme\Hewlett-Packard
2008-06-25 09:50 --------- d--h--w E:\Programme\InstallShield Installation Information
2008-06-25 09:16 --------- d-----w E:\Programme\ICQ6
2008-06-25 09:16 --------- d-----w E:\Dokumente und Einstellungen\Mario Lange\Anwendungsdaten\ICQ
2008-06-14 17:57 273,024 ------w E:\WINDOWS\system32\drivers\bthport.sys
2008-06-13 15:58 102,664 ----a-w E:\WINDOWS\system32\drivers\tmcomm.sys
2008-06-13 10:13 --------- d-----w E:\Programme\CCleaner
2008-06-05 15:53 98,304 ----a-w E:\Programme\rpshellextension.dll
2008-05-31 08:44 --------- d-----w E:\Dokumente und Einstellungen\Mario Lange\Anwendungsdaten\phonostar-Player
2008-05-29 15:18 --------- d-----w E:\Programme\SecureW2
2008-05-07 05:14 1,293,312 ----a-w E:\WINDOWS\system32\quartz.dll
2008-04-28 07:43 0 ----a-w E:\Programme\Citavi.txt
2008-02-22 11:02 75,896 ----a-w E:\Dokumente und Einstellungen\Mario Lange\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-12-15 09:38 144,198 ----a-w E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
2006-10-09 11:26 322 ----a-w E:\Dokumente und Einstellungen\Corinna Lange\Anwendungsdaten\wklnhst.dat
2006-10-09 08:37 71,224 ----a-w E:\Dokumente und Einstellungen\Corinna Lange\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"InstantTray"="E:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe" [2003-08-25 17:06 745984]
"IW_Drop_Icon"="E:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" [2003-09-01 14:28 1134080]
"Konni Symbol Autostart"="E:\Programme\RagTime Privat\Konni\KonniSymbol.exe" [2003-02-06 16:48 53248]
"MessengerPlus3"="E:\Programme\MessengerPlus! 3\MsgPlus.exe" [2006-04-25 23:51 190024]
"PhonostarAgent"="E:\Programme\phonostar\ps_agent.exe" [2007-12-05 17:10 98304]
"Skype"="E:\Programme\Skype\Phone\Skype.exe" [2007-08-31 17:40 22879528]
"GMX_GMX Upload-Manager"="E:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE" [2008-02-05 11:27 888832]
"PhonostarTimer"="E:\Programme\phonostar\ps_timer.exe" [2007-12-05 17:14 126976]
"MSMSGS"="E:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"ICQ"="E:\Programme\ICQ6\ICQ.exe" [2008-05-18 18:30 172280]
"SpybotSD TeaTimer"="E:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]
"SIPPS"="E:/Programme/Carpo/Carposoftphone/Phone.exe" [2006-09-19 17:40 13496320 E:\Programme\Carpo\Carposoftphone\Phone.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PinnacleDriverCheck"="E:\WINDOWS\system32\PSDrvCheck.exe" [2003-08-28 11:47 396800]
"ATIPTA"="E:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-07-24 15:45 335872]
"MessengerPlus3"="E:\Programme\MessengerPlus! 3\MsgPlus.exe" [2006-04-25 23:51 190024]
"BigDogPath"="E:\WINDOWS\VM_STI.EXE" [2002-08-22 05:51 45056]
"Microsoft Works Update Detection"="E:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-17 17:14 50688]
"SunJavaUpdateSched"="E:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"avgnt"="E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 10:01 266497]
"Adobe Reader Speed Launcher"="E:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"TkBellExe"="E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-06-05 17:53 185896]
"QuickTime Task"="E:\Programme\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 01:24 28672 E:\WINDOWS\system32\Ati2mdxx.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]
E:\Dokumente und Einstellungen\Mario Lange\Startmen\Programme\Autostart\
Memeo Launcher.lnk - E:\Programme\Tanagra\Memeo\MemeoLauncher.exe [2006-08-03 16:44:58 196608]
E:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Acrobat Assistant.lnk - E:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2008-02-25 12:14:37 49254]
Google Updater.lnk - E:\Programme\Google\Google Updater\GoogleUpdater.exe [2008-05-04 20:47:17 124400]
hp psc 1000 series.lnk - E:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 01:17:18 147456]
hpoddt01.exe.lnk - E:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 01:06:58 28672]
RtlWake.lnk - E:\Programme\REALTEK Semiconductor Corp.\REALTEK RTL8180 Wireless LAN Driver and Utility\RtlWake.exe [2008-04-08 14:16:52 720896]
Windows-Desktopsuche.lnk - E:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearch.exe [2005-09-20 18:10:04 238080]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mdc]
2004-09-10 14:27 294912 E:\WINDOWS\system32\notification.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Programme\\RagTime Privat\\RagTime 5.exe"=
"E:\\Programme\\WEB.DE\\FreePhone\\Phone.exe"=
"E:\\Programme\\Messenger\\msmsgs.exe"=
"E:\\Programme\\Carpo\\Carposoftphone\\Phone.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"E:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"E:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"E:\\Programme\\ICQ6\\ICQ.exe"=
"E:\\Programme\\Skype\\Phone\\Skype.exe"=
R0 VOBID;VOBID;E:\WINDOWS\system32\DRIVERS\vobid.sys [2003-08-01 14:47]
R1 uigxrdr;uigxrdr;E:\WINDOWS\system32\DRIVERS\uigxrdr.sys [2008-02-05 11:26]
R1 vobcom;vobcom;E:\WINDOWS\system32\drivers\vobcom.sys [2001-10-04 11:53]
R1 vobiw;vobiw;E:\WINDOWS\system32\drivers\vobiw.sys [2003-08-29 13:51]
R2 EAPPkt;Realtek EAPPkt Protocol;E:\WINDOWS\system32\DRIVERS\EAPPkt.sys [2003-12-10 15:06]
R2 SmartSurferManager;SmartSurfer Manager;E:\Programme\WEB.DE\WEB.DE SmartSurfer\SmurfService.exe [2007-09-10 16:47]
R3 cdrdrv;Cdrdrv;E:\WINDOWS\system32\Drivers\Cdrdrv.sys [2002-12-13 18:33]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;E:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-02-26 05:54]
S3 rtl8180;Realtek RTL8180 Wireless LAN (Mini-)PCI NIC NT Driver;E:\WINDOWS\system32\DRIVERS\RTL8180.SYS [2003-04-16 08:04]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv REG_MULTI_SZ Tapisrv
.
Inhalt des "geplante Tasks" Ordners
2006-07-28 E:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1145995014.job
- E:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-06 00:52]
.
.
------- Zusätzlicher Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.de/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
R1 -: HKCU-SearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
O8 -: &Citavi Picker... - file://E:\Programme\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html
O8 -: &MSN Suche - E:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll/search.htm
O8 -: Nach Microsoft &Excel exportieren - E:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O17 -: HKLM\CCS\Interface\{134B6914-61A2-46C3-BB3C-FDE5C993A648}: NameServer = 139.18.25.3
O16 -: DirectAnimation Java Classes - file://E:\WINDOWS\Java\classes\dajava.cab
E:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd
O16 -: Microsoft XML Parser for Java - file://E:\WINDOWS\Java\classes\xmldso.cab
E:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab
E:\WINDOWS\Downloaded Program Files\oscan8.inf
E:\WINDOWS\bdoscandellang.ini
E:\WINDOWS\bdoscandel.exe
E:\WINDOWS\Downloaded Program Files\live.ini
E:\WINDOWS\Downloaded Program Files\scanoptions.tsi
E:\WINDOWS\Downloaded Program Files\lang.ini
E:\WINDOWS\Downloaded Program Files\ipsupd.dll
E:\WINDOWS\Downloaded Program Files\bdupd.dll
E:\WINDOWS\Downloaded Program Files\libfn.dll
E:\WINDOWS\Downloaded Program Files\bdcore.dll
E:\WINDOWS\Downloaded Program Files\oscan8.ocx
O16 -: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
E:\WINDOWS\Downloaded Program Files\CONFLICT.1\IPSUploader.inf
E:\WINDOWS\system32\unicows.dll
E:\WINDOWS\Downloaded Program Files\CONFLICT.1\IPSUploader.ocx
O16 -: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
E:\WINDOWS\Downloaded Program Files\IPSUploader.inf
E:\Programme\Java\jre1.5.0_07\bin\unicows.dll
E:\WINDOWS\Downloaded Program Files\IPSUploader.ocx
O16 -: {DF6504AC-3EFE-4287-B259-FB299B069C95} - hxxps://img.web.de/v/mail/activex/fa_os_mms/upload_1132.cab
E:\WINDOWS\Downloaded Program Files\upload.inf
E:\WINDOWS\system32\msvcrt.dll
E:\WINDOWS\system32\mfc42.dll
E:\WINDOWS\system32\olepro32.dll
E:\WINDOWS\system32\msvcp60.dll
E:\WINDOWS\Downloaded Program Files\upload.ocx
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-29 17:24:27
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\OMSCAN]
"ImagePath"="\Sys"
.
Zeit der Fertigstellung: 2008-07-29 17:26:11
ComboFix-quarantined-files.txt 2008-07-29 15:26:04
ComboFix2.txt 2008-06-13 11:18:14
Pre-Run: 13 Verzeichnis(se), 38,913,355,776 Bytes frei
Post-Run: 18 Verzeichnis(se), 38,902,083,584 Bytes frei
186 --- E O F --- 2008-06-30 21:01:48
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Log Hijackthis:
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:37:51, on 29.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\Programme\WEB.DE\WEB.DE SmartSurfer\SmurfService.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\Programme\MessengerPlus! 3\MsgPlus.exe
E:\WINDOWS\VM_STI.EXE
E:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
E:\Programme\Java\jre1.6.0_07\bin\jusched.exe
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
E:\Programme\QuickTime\QTTask.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
E:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
E:\Programme\RagTime Privat\Konni\KonniSymbol.exe
E:\Programme\phonostar\ps_agent.exe
E:\Programme\Skype\Phone\Skype.exe
E:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE
E:\Programme\Carpo\Carposoftphone\Phone.exe
E:\Programme\phonostar\ps_timer.exe
E:\Programme\Messenger\msmsgs.exe
E:\Programme\ICQ6\ICQ.exe
E:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
E:\Programme\Google\Google Updater\GoogleUpdater.exe
E:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
E:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
E:\Programme\REALTEK Semiconductor Corp\REALTEK RTL8180 Wireless LAN Driver and Utility\RtlWake.exe
E:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearch.exe
E:\Programme\Skype\Plugin Manager\skypePM.exe
E:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
E:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearchIndexer.exe
E:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
E:\Programme\Tanagra\Memeo\MemeoBackup.exe
E:\WINDOWS\explorer.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\Programme\Internet Explorer\iexplore.exe
E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
E:\Dokumente und Einstellungen\Mario Lange\Desktop\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Asz.Citavi.IEPicker.IEPickerButton - {609D670F-B735-4da7-AC6D-F3BD358E325E} - E:\WINDOWS\system32\mscoree.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] E:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] E:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MessengerPlus3] "E:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [BigDogPath] E:\WINDOWS\VM_STI.EXE WEBSHOT II USB CAM 300K
O4 - HKLM\..\Run: [Microsoft Works Update Detection] E:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] E:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] E:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /dropdisc
O4 - HKCU\..\Run: [Konni Symbol Autostart] "E:\Programme\RagTime Privat\Konni\KonniSymbol.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "E:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [PhonostarAgent] E:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [Skype] "E:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [GMX_GMX Upload-Manager] "E:\Programme\GMX\GMX Upload-Manager\DAVSRV.EXE" /hide
O4 - HKCU\..\Run: [SIPPS] "E:/Programme/Carpo/Carposoftphone/Phone.exe"
O4 - HKCU\..\Run: [PhonostarTimer] E:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "E:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Memeo Launcher.lnk = E:\Programme\Tanagra\Memeo\MemeoLauncher.exe
O4 - Global Startup: Acrobat Assistant.lnk = E:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Google Updater.lnk = E:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: RtlWake.lnk = ?
O4 - Global Startup: Windows-Desktopsuche.lnk = E:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearch.exe
O8 - Extra context menu item: &Citavi Picker... - file://E:\Programme\Internet Explorer\PLUGINS\Citavi Picker\ShowContextMenu.html
O8 - Extra context menu item: &MSN Suche - res://E:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll/search.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Citavi Picker - {619D670F-B735-4da7-AC6D-F3BD358E325E} - E:\WINDOWS\system32\mscoree.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/31.41/uploader2.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1211833943267
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1211833850434
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/mail/activex/fa_os_mms/upload_1132.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{134B6914-61A2-46C3-BB3C-FDE5C993A648}: NameServer = 139.18.25.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: mdc - E:\WINDOWS\SYSTEM32\notification.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Memeo (BMUService) - Memeo - E:\Programme\Tanagra\Memeo\MemeoService.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - E:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SmartSurfer Manager (SmartSurferManager) - United Internet AG - E:\Programme\WEB.DE\WEB.DE SmartSurfer\SmurfService.exe
--
End of file - 12105 bytes
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Log Hijackthis - Uninstall Manager:
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Adobe Acrobat 5.0
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Reader 8.1.2 - Deutsch
Adobe Shockwave Player 11
Adobe SVG Viewer 3.0
Apple Software Update
ATI Control Panel
ATI Display Driver
Audacity 1.2.6
AutoNom 2000
Avira AntiVir Personal - Free Antivirus
Avira Unerase Personal
Camera Plus
Carpomail
CarpoSMS
Carposoftphone
CCleaner (remove only)
Chime/Chime Pro for Communicator
Chime/Chime Pro for Internet Explorer
Citavi 2.4.1.3
Citavi Picker 2008.04.24 für Adobe Reader und Adobe Acrobat
Compatibility Pack für 2007 Office System
Deinstallation von DCE
DivX Codec
Free WMA to MP3 Converter 1.16
GMX Upload-Manager
Google Earth
Google Updater
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows XP (KB914440)
Hotfix für Windows XP (KB935448)
HP Foto- und Bildbearbeitung 2.0 - All-in-One
HP Foto und Bildbearbeitung 2.0 - hp psc 1100 series
HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber
hp psc 1100 series
ICQ6
Inkscape 0.46
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 7
J2SE Runtime Environment 5.0 Update 8
J2SE Runtime Environment 5.0 Update 9
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
klickTel OEM 2003
LEd Beta 0.51
MDL ISIS Draw 2.5 Standalone
Messenger Plus! 3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft AutoRoute v11.0
Microsoft Encarta Enzyklopädie 2004
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Standard Edition 2003
Microsoft Picture It! Foto Premium 9
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 Redistributable
Microsoft Works
Microsoft Works Suite-Add-Ins für Microsoft Word
MiKTeX 2.7
MSN Suche Toolbar
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Netscape Communicator 4.76
phonostar-Player Version 1.03.0
Pinnacle InstantCD/DVD Suite
PowerDVD
QuickTime
RagTime Privat
RealPlayer
Realtek RTL8180 Wireless LAN (Mini-)PCI Driver & Utility
REALTEK RTL8180 Wireless LAN Driver and Utility
SA31xx Device Manager & Media Converter
ScienceMedia Biochemical Interactions
Security Update für Microsoft .NET Framework 2.0 (KB928365)
Setup-Start von Microsoft Works 2004
Shockwave
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896422)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896424)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB908531)
Sicherheitsupdate für Windows XP (KB911280)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911567)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB912812)
Sicherheitsupdate für Windows XP (KB912919)
Sicherheitsupdate für Windows XP (KB913446)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB916281)
Sicherheitsupdate für Windows XP (KB917159)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB917422)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB918899)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920214)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921398)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB921883)
Sicherheitsupdate für Windows XP (KB922616)
Sicherheitsupdate für Windows XP (KB922760)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923694)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925454)
Sicherheitsupdate für Windows XP (KB925486)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Skype™ 3.5
Spybot - Search & Destroy
StudNET Login Client
SuperDJ(TM) ver 1.1.0
Update für Windows XP (KB894391)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB904942)
Update für Windows XP (KB910437)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB929338)
Update für Windows XP (KB930916)
Update für Windows XP (KB931836)
Update für Windows XP (KB932823-v3)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
VIA Audio Driver Setup Program
VIA Rhine-Family Fast-Ethernet Adapter
ViewerLite 5.0
WEB.DE FreePhone
WEB.DE SmartSurfer
WEB.DE SmartSurfer AutoUpdate 5.2
Winamp
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Anmelde-Assistent
Windows Live Fotogalerie
Windows Live installer
Windows Live Messenger
Windows Media Format Runtime
Windows Media Player 10
Windows XP Service Pack 2
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885250
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB885884
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB887742
Windows XP-Hotfix - KB888113
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
WinRAR Archivierer
WinShell
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Log datfind.bat (entsprechend gekürzt):
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk E: hat keine Bezeichnung.
Volumeseriennummer: 1402-E46D
Verzeichnis von E:\WINDOWS\system32
29.07.2008 17:03 13.646 wpa.dbl
21.07.2008 12:03 6.944 jupdate-1.6.0_07-b06.log
06.07.2008 20:55 6 reboot.txt
30.06.2008 23:00 494.404 perfh009.dat
30.06.2008 23:00 86.324 perfc009.dat
30.06.2008 23:00 519.342 perfh007.dat
30.06.2008 23:00 103.766 perfc007.dat
30.06.2008 23:00 1.181.336 PerfStringBackup.INI
10.06.2008 02:32 139.264 javaws.exe
10.06.2008 02:32 73.728 javacpl.cpl
10.06.2008 01:21 135.168 javaw.exe
10.06.2008 01:21 135.168 java.exe
05.06.2008 17:54 185.944 rmoc3260.dll
05.06.2008 17:53 5.632 pndx5032.dll
05.06.2008 17:53 6.656 pndx5016.dll
05.06.2008 17:53 348.160 msvcr71.dll
05.06.2008 17:53 499.712 msvcp71.dll
05.06.2008 17:53 278.528 pncrt.dll
29.05.2008 17:15 348 results.txt
29.05.2008 16:35 17.486.968 MRT.exe
27.05.2008 10:50 90.112 QuickTimeVR.qtx
27.05.2008 10:50 57.344 QuickTime.qts
26.05.2008 23:48 267.800 FNTCACHE.DAT
07.05.2008 07:14 1.293.312 quartz.dll
23.04.2008 22:16 3.591.680 mshtml.dll
23.04.2008 06:16 826.368 wininet.dll
23.04.2008 06:16 233.472 webcheck.dll
23.04.2008 06:16 478.208 mshtmled.dll
23.04.2008 06:16 44.544 pngfilt.dll
23.04.2008 06:16 1.159.680 urlmon.dll
23.04.2008 06:16 105.984 url.dll
23.04.2008 06:16 193.024 msrating.dll
23.04.2008 06:16 671.232 mstime.dll
23.04.2008 06:16 102.912 occache.dll
23.04.2008 06:16 1.831.424 inetcpl.cpl
23.04.2008 06:16 52.224 msfeedsbs.dll
23.04.2008 06:16 27.648 jsproxy.dll
23.04.2008 06:16 267.776 iertutil.dll
23.04.2008 06:16 44.544 iernonce.dll
23.04.2008 06:16 6.066.176 ieframe.dll
23.04.2008 06:16 459.264 msfeeds.dll
23.04.2008 06:16 384.512 iedkcs32.dll
23.04.2008 06:16 214.528 dxtrans.dll
23.04.2008 06:16 347.136 dxtmsft.dll
23.04.2008 06:16 230.400 ieaksie.dll
23.04.2008 06:16 133.120 extmgr.dll
23.04.2008 06:16 383.488 ieapfltr.dll
23.04.2008 06:16 153.088 ieakeng.dll
23.04.2008 06:16 63.488 icardie.dll
23.04.2008 06:16 124.928 advpack.dll
22.04.2008 09:39 13.824 ieudinit.exe
22.04.2008 09:39 70.656 ie4uinit.exe
20.04.2008 07:07 161.792 ieakui.dll
08.04.2008 14:30 352 lsprst7.tgz
08.04.2008 13:24 87 ssprs.tgz
08.04.2008 13:24 1.025 clauth2.dll
08.04.2008 13:24 1.025 sysprs7.dll
08.04.2008 13:24 1.025 clauth1.dll
08.04.2008 13:24 1.025 sysprs7.tgz
2120 Datei(en) 446.948.441 Bytes
0 Verzeichnis(se), 38.915.100.672 Bytes frei
.
.
.
Volume in Laufwerk E: hat keine Bezeichnung.
Volumeseriennummer: 1402-E46D
Verzeichnis von E:\DOKUME~1\MARIOL~1\LOKALE~1\Temp
29.07.2008 17:41 103.948 datfind.txt
29.07.2008 17:10 0 JET3FF4.tmp
2 Datei(en) 103.948 Bytes
0 Verzeichnis(se), 38.915.125.248 Bytes frei
.
.
.
Volume in Laufwerk E: hat keine Bezeichnung.
Volumeseriennummer: 1402-E46D
Verzeichnis von E:\WINDOWS
29.07.2008 17:24 227 system.ini
29.07.2008 17:05 0 0.log
29.07.2008 17:04 159 wiadebug.log
29.07.2008 17:04 1.387.615 WindowsUpdate.log
29.07.2008 17:04 50 wiaservc.log
29.07.2008 17:03 2.048 bootstat.dat
29.07.2008 17:02 32.572 SchedLgU.Txt
26.07.2008 21:34 190.932 wmsetup.log
23.07.2008 14:01 69 NeroDigital.ini
23.07.2008 13:57 1.409 QTFont.for
23.07.2008 13:57 54.156 QTFont.qfn
23.07.2008 13:43 30.599 DirectX.log
23.07.2008 13:42 177.552 iis6.log
23.07.2008 13:42 379.717 comsetup.log
23.07.2008 13:42 1.374 imsins.log
23.07.2008 13:42 229.671 ntdtcsetup.log
23.07.2008 13:42 61.927 ocmsn.log
23.07.2008 13:42 433.737 tsoc.log
23.07.2008 13:42 8.419 WIC.log
23.07.2008 13:42 56.610 msgsocm.log
23.07.2008 13:42 548.694 ocgen.log
23.07.2008 13:42 1.117.507 FaxSetup.log
23.07.2008 13:42 396.006 setupapi.log
18.07.2008 18:55 10.832 ModemLog_Smart Link 56K Voice Modem.txt
30.06.2008 12:05 1.374 imsins.BAK
30.06.2008 12:05 27.927 KB951698.log
30.06.2008 12:05 151.161 updspapi.log
30.06.2008 12:05 20.721 KB951376-v2.log
30.06.2008 12:05 24.301 KB950759-IE7.log
30.06.2008 12:04 11.645 KB950762.log
30.06.2008 12:04 9.989 KB950760.log
30.06.2008 12:03 16.427 KB932823-v3.log
30.06.2008 12:02 869 win.ini
30.06.2008 11:56 28.124 KB904942.log
21.06.2008 09:15 381 FXIWIN.INI
28.05.2008 13:02 176.953 setupact.log
26.05.2008 23:17 27.669 KB950749.log
26.05.2008 23:16 24.117 KB947864-IE7.log
26.05.2008 23:15 9.440 KB948881.log
26.05.2008 23:15 14.693 KB948590.log
26.05.2008 23:15 14.286 KB945553.log
26.05.2008 23:15 13.530 KB941693.log
26.05.2008 22:45 8.171 KB892130.log
26.05.2008 21:30 400 ODBC.INI
19.05.2008 21:43 37.235 nsreg.dat
25.04.2008 20:27 151.970 ntbtlog.txt
06.04.2008 19:51 121 Winamp.ini
295 Datei(en) 27.389.035 Bytes
0 Verzeichnis(se), 38.915.108.864 Bytes frei
.
.
.
Volume in Laufwerk E: hat keine Bezeichnung.
Volumeseriennummer: 1402-E46D
Verzeichnis von E:\WINDOWS\temp
.
.
.
Volume in Laufwerk E: hat keine Bezeichnung.
Volumeseriennummer: 1402-E46D
Verzeichnis von E:\WINDOWS\Downloaded Program Files
13.02.2008 17:53 130 live.ini
04.01.2008 10:51 144 swdir.inf
27 Datei(en) 5.875.943 Bytes
0 Verzeichnis(se), 38.915.108.864 Bytes frei
.
.
.