Antivirus Xp 2008! Logs included |
||
|---|---|---|
| #0
| ||
|
09.09.2008, 02:54
Member
Beiträge: 13 |
||
 
|
|
|
|
09.09.2008, 08:49
Moderator
Beiträge: 7805 |
#2
Lasse bite Mbam alle Funde loeschen und loesche zusaetzlich folgende Dateien:
C:\WINDOWS\system32\casino3.ico 2008-09-09 00:33 . 2008-09-09 00:33 88,878 --a------ C:\WINDOWS\system32\casino2.ico 2008-09-09 00:33 . 2008-09-09 00:33 88,878 --a------ C:\WINDOWS\system32\casino1.ico 2008-09-09 00:33 . 2008-09-09 00:33 15,360 --a------ C:\WINDOWS\system32\tdsspopup.dll 2008-09-09 00:33 . 2008-09-09 00:33 120 --a------ C:\WINDOWS\system32\tdsspopup3.url 2008-09-09 00:33 . 2008-09-09 00:33 120 --a------ C:\WINDOWS\system32\tdsspopup2.url 2008-09-09 00:33 . 2008-09-09 00:33 120 --a------ C:\WINDOWS\system32\tdsspopup1.url Was befindet sich bei dir auf Laufwerk E, bzw was ist das(USB-Stick?)? Dann bitte ein AV-Programm installieren. Hier am besten Avira Antivir, einstellen, wie hier beschrieben http://board.protecus.de/t23979.htm, mache einen Komplettscan, lasse alle Funde in Quarantaine verschieben und poste den kompletten Bericht. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
09.09.2008, 09:23
Member
Beiträge: 12 |
#3
Habe das gleiche Problem wenn jemand ne Lösung hat bitte posten hab bei mir Avast durchrattern lassen und alles was es gefunden hat gelöscht. Trozdem habe ich beim hochfahren noch den Desktophintergrund und es kommen immerwieder zwei Warnmeldungen von avast.
MFG Welsper |
|
|
|
|
|
|
09.09.2008, 09:43
Moderator
Beiträge: 7805 |
#4
Welsper, bitte erstelle hier ein neues Thema http://board.protecus.de/newtopic.php?boardid=3
und poste alles von den Punkten 1-4 von http://board.protecus.de/t23188.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
09.09.2008, 10:18
Member
Beiträge: 12 |
#5
Hallo habe gemacht was du gesagt hast (hoffentlich auch richtig >_<
 Thema heisst "AntivirXP 2008 - Virus
|
|
|
|
|
|
|
09.09.2008, 14:47
Member
Themenstarter Beiträge: 13 |
#6
Alles mit Mbam gelöscht
E: is mein dvdlaufwerk, das leer war zum zeitpunkt des scans Hier mal Antivir Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: aus Archiv Smart Extensions..........: ein Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik..............: ein Dateiheuristik...................: hoch Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Dienstag, 9. September 2008 12:34 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winamp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'miranda32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'razerofa.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'razertra.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'robotaskbaricon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SMax4.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'boinctray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smax4pnp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'razerhid.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '39' Prozesse mit '39' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '52' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Ich\Desktop\ComboFix.exe [0] Archivtyp: RAR SFX (self extracting) --> 327882R2FWJFW\hidec.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Hide.A-Programmes --> 327882R2FWJFW\NirCmd.cfexe [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B --> 327882R2FWJFW\nircmd.com [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B --> 327882R2FWJFW\NirCmdC.cfexe [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.1.B --> 327882R2FWJFW\psexec.cfexe [FUND] Enthält Erkennungsmuster der Anwendung APPL/Rmadmin.131072 --> 327882R2FWJFW\pv.cfexe [FUND] Enthält Erkennungsmuster des SPR/Tool.PV-Programmes [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '493352ad.qua' verschoben! C:\Dokumente und Einstellungen\Ich\Desktop\Fritz_Box_reconnect\nc.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.NetCat.B-Programmes [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48f456ec.qua' verschoben! C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\hm84n3ce.default\Cache\C2152591d01 [0] Archivtyp: RAR SFX (self extracting) --> 327882R2FWJFW\hidec.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Hide.A-Programmes --> 327882R2FWJFW\NirCmd.cfexe [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B --> 327882R2FWJFW\nircmd.com [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B --> 327882R2FWJFW\NirCmdC.cfexe [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.1.B --> 327882R2FWJFW\psexec.cfexe [FUND] Enthält Erkennungsmuster der Anwendung APPL/Rmadmin.131072 --> 327882R2FWJFW\pv.cfexe [FUND] Enthält Erkennungsmuster des SPR/Tool.PV-Programmes [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48f757c5.qua' verschoben! C:\Downloads\SmitfraudFix.zip [0] Archivtyp: ZIP --> SmitfraudFix/Reboot.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Reboot.C-Programmes --> SmitfraudFix/restart.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Hardoff.A-Programmes [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492f58d8.qua' verschoben! C:\Downloads\SmitfraudFix\SmitfraudFix\Reboot.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Reboot.C-Programmes [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49285930.qua' verschoben! C:\Downloads\SmitfraudFix\SmitfraudFix\restart.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Hardoff.A-Programmes [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49395933.qua' verschoben! C:\Downloads\Software\ComboFix.exe [0] Archivtyp: RAR SFX (self extracting) --> 327882R2FWJFW\hidec.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Hide.A-Programmes --> 327882R2FWJFW\NirCmd.cfexe [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B --> 327882R2FWJFW\nircmd.com [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B --> 327882R2FWJFW\NirCmdC.cfexe [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.1.B --> 327882R2FWJFW\psexec.cfexe [FUND] Enthält Erkennungsmuster der Anwendung APPL/Rmadmin.131072 --> 327882R2FWJFW\pv.cfexe [FUND] Enthält Erkennungsmuster des SPR/Tool.PV-Programmes [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49335949.qua' verschoben! C:\Programme\Miranda IM\Received Files\348285668\Tabs.ace [0] Archivtyp: ACE --> Tabs\Blind Guardian\Mr. Sandman.gp3 [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. C:\RECYCLER\S-1-5-21-436374069-1123561945-725345543-1003\Dc8\Rapidshare Auto Downloader\USDownloader\printip.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Small.fuk [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492f6828.qua' verschoben! C:\System Volume Information\_restore{BA8AAF91-E7A3-40CB-907B-25E6492C98C1}\RP1\A0000005.exe [0] Archivtyp: RAR SFX (self extracting) --> 327882R2FWJFW\hidec.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Hide.A-Programmes [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48f667f4.qua' verschoben! C:\System Volume Information\_restore{BA8AAF91-E7A3-40CB-907B-25E6492C98C1}\RP2\A0000057.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Hide.A-Programmes [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48f667fd.qua' verschoben! C:\System Volume Information\_restore{BA8AAF91-E7A3-40CB-907B-25E6492C98C1}\RP2\A0000067.com [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49896d0e.qua' verschoben! C:\System Volume Information\_restore{BA8AAF91-E7A3-40CB-907B-25E6492C98C1}\RP2\A0000076.exe [0] Archivtyp: RAR SFX (self extracting) --> 327882R2FWJFW\hidec.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Hide.A-Programmes [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48f66800.qua' verschoben! C:\System Volume Information\_restore{BA8AAF91-E7A3-40CB-907B-25E6492C98C1}\RP4\A0000220.exe [0] Archivtyp: RAR SFX (self extracting) --> 327882R2FWJFW\hidec.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Hide.A-Programmes --> 327882R2FWJFW\NirCmd.cfexe [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B --> 327882R2FWJFW\nircmd.com [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B --> 327882R2FWJFW\NirCmdC.cfexe [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.1.B --> 327882R2FWJFW\psexec.cfexe [FUND] Enthält Erkennungsmuster der Anwendung APPL/Rmadmin.131072 --> 327882R2FWJFW\pv.cfexe [FUND] Enthält Erkennungsmuster des SPR/Tool.PV-Programmes [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48f6680b.qua' verschoben! C:\System Volume Information\_restore{BA8AAF91-E7A3-40CB-907B-25E6492C98C1}\RP4\A0000221.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.NetCat.B-Programmes [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '498962fc.qua' verschoben! C:\System Volume Information\_restore{BA8AAF91-E7A3-40CB-907B-25E6492C98C1}\RP4\A0000222.exe [FUND] Ist das Trojanische Pferd TR/Proxy.Horst.aae.12 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48f6680c.qua' verschoben! C:\System Volume Information\_restore{BA8AAF91-E7A3-40CB-907B-25E6492C98C1}\RP4\A0000223.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Reboot.C-Programmes [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '498962fd.qua' verschoben! C:\System Volume Information\_restore{BA8AAF91-E7A3-40CB-907B-25E6492C98C1}\RP4\A0000224.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Hardoff.A-Programmes [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48f6680e.qua' verschoben! C:\System Volume Information\_restore{BA8AAF91-E7A3-40CB-907B-25E6492C98C1}\RP4\A0000225.exe [0] Archivtyp: RAR SFX (self extracting) --> 327882R2FWJFW\hidec.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Hide.A-Programmes --> 327882R2FWJFW\NirCmd.cfexe [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B --> 327882R2FWJFW\nircmd.com [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B --> 327882R2FWJFW\NirCmdC.cfexe [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.1.B --> 327882R2FWJFW\psexec.cfexe [FUND] Enthält Erkennungsmuster der Anwendung APPL/Rmadmin.131072 --> 327882R2FWJFW\pv.cfexe [FUND] Enthält Erkennungsmuster des SPR/Tool.PV-Programmes [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48f6680f.qua' verschoben! C:\System Volume Information\_restore{BA8AAF91-E7A3-40CB-907B-25E6492C98C1}\RP4\A0000227.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Small.fuk [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '498962e0.qua' verschoben! C:\WINDOWS\Nircmd.exe [FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.E.2.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49386855.qua' verschoben! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' Ende des Suchlaufs: Dienstag, 9. September 2008 14:35 Benötigte Zeit: 2:00:21 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. |
|
|
|
|
|
|
09.09.2008, 14:55
Moderator
Beiträge: 5694 |
#7
Brenni2
>> Combofix entfernen: Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" (oder, wenn es nicht funktioniert: C:\QooBox löschen) >> Wende SDFIX im abgesicherten Modus an und poste das Log: http://virus-protect.org/artikel/tools/sdfix.html >> Systemwiederherstellung deaktivieren (XP): Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. dann das Häkchen wieder rausnehmen. (also wieder aktivieren) Gruss Swiss[/u] |
|
|
|
|
|
|
09.09.2008, 15:02
Moderator
Beiträge: 7805 |
#8
Mache bite noch einen Kontrollscan mit Drweb Cureit http://board.protecus.de/t29350.htm
BTW: Aktualisiere dein Mbam, das ist ja Asbach und mache damit zusaetzlich ein neuen Scan! Sollte dieses noch etwas melden, poste bitte wo es dies macht. Sollte es nichts mehr finden, aktualisiere dein Windows ueber www.windowsupdate.com . Mach dies so lange, bis dir keine wichtigen Updates mehr angeboten werden. Wenn das alles erledigt ist, poste nochmal ein aktuelles Hijackthis Log. BTW: Je nachdem, welche Grafikkarte du nutzt, solltest du deren Treiber auch erneuern. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
09.09.2008, 15:51
Member
Themenstarter Beiträge: 13 |
#9
Hm, hab mir Mbam eigtl. gestern frisch runtergeladen oO, aber ich schau nochmal *g* , rest mach ich dann auch gleich^^
HIer mals SDFIX SDFix: Version 1.222 Run by Administrator on 09.09.2008 at 16:02 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : Trojan Files Found: C:\WINDOWS\system32\web.dat - Deleted Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-09 16:11:55 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:073711f5 "s2"=dword:7a1a8d26 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:78,14,e1,e1,eb,da,4b,fa,24,6b,d7,35,11,dd,6f,5d,ed,a1,b6,ca,0c,.. "p0"="C:\Programme\DAEMON Tools\" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "khjeh"=hex:9c,1d,ef,78,86,d5,af,4a,4c,6d,b3,4f,f2,7b,7a,15,8e,63,47,41,15,.. "a0"=hex:20,01,00,00,7d,12,cd,42,9a,e1,91,a6,45,58,99,63,2b,8a,76,1c,83,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:d4,77,81,42,a1,36,96,0e,ec,7a,30,db,98,3e,25,60,7f,e1,88,c8,18,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdrv9000] "ServiceBinary"="C:\WINDOWS\system32\drivers\VDRV9000.SYS" "Group"="SCSI Miniport" "ImagePath"=str(2):"System32\Drivers\VDRV9000.SYS" "ErrorControl"=dword:00000001 "Start"=dword:00000001 "Type"=dword:00000001 "Tag"=dword:00000042 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdrv9000\Enum] "Count"=dword:00000001 "NextInstance"=dword:00000001 "INITSTARTFAILED"=dword:00000001 "0"="Root\SCSIADAPTER\0000" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdrv9000\parameters] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdrv9000\security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Programme\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:78,14,e1,e1,eb,da,4b,fa,24,6b,d7,35,11,dd,6f,5d,ed,a1,b6,ca,0c,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,d4,d8,bf,a8,95,f8,a2,22,34,00,d0,07,a8,4d,af,15,ba,.. "khjeh"=hex:9c,1d,ef,78,86,d5,af,4a,4c,6d,b3,4f,f2,7b,7a,15,8e,63,47,41,15,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:92,a8,ec,9d,8c,39,c5,46,3b,96,af,9d,65,ae,25,11,71,bc,d3,d9,69,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:78,14,e1,e1,eb,da,4b,fa,24,6b,d7,35,11,dd,6f,5d,ed,a1,b6,ca,0c,.. "p0"="C:\Programme\DAEMON Tools\" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "khjeh"=hex:9c,1d,ef,78,86,d5,af,4a,4c,6d,b3,4f,f2,7b,7a,15,8e,63,47,41,15,.. "a0"=hex:20,01,00,00,7d,12,cd,42,9a,e1,91,a6,45,58,99,63,2b,8a,76,1c,83,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:d4,77,81,42,a1,36,96,0e,ec,7a,30,db,98,3e,25,60,7f,e1,88,c8,18,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\vdrv9000] "ServiceBinary"="C:\WINDOWS\system32\drivers\VDRV9000.SYS" "Group"="SCSI Miniport" "ImagePath"=str(2):"System32\Drivers\VDRV9000.SYS" "ErrorControl"=dword:00000001 "Start"=dword:00000001 "Type"=dword:00000001 "Tag"=dword:00000042 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\vdrv9000\Enum] "Count"=dword:00000001 "NextInstance"=dword:00000001 "INITSTARTFAILED"=dword:00000001 "0"="Root\SCSIADAPTER\0000" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\vdrv9000\parameters] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\vdrv9000\security] scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}] "DisplayName"="Alcohol 120%" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{35E2C727-A1B0-3DEA-8D29-2FCA0C1ECA42}] "oalgopaflacceeaiefbdljpafjfifb"=hex:64,61,6f,6d,68,6a,6f,67,00,e0 "oapbgjaogcpbpdkceogehcfpjnlclj"=hex:6a,61,6d,6d,66,69,67,67,6f,6f,65,6b,6a,65,62,6e,63,70,6a,70,00,.. "najbmamohjjoheocaenmekppkjda"=hex:6a,61,6d,6d,66,69,67,67,6f,6f,65,6b,6a,65,62,6e,63,70,6a,70,00,.. "eahbgpikjk"=hex:6f,61,61,62,68,70,68,67,69,6b,6a,61,6b,67,65,65,64,70,61,6b,6e,.. "camgol"=hex:6c,62,63,6e,6f,69,6b,6e,61,6a,6f,6d,6f,6b,68,64,6f,6a,6f,6a,62,.. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C2A21EA9-14C1-C5F5-7EFE-FCA620022DB0}] scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*  isabled:@xpsp2res.dll,-22019""C:\\Programme\\Miranda IM\\miranda32.exe"="C:\\Programme\\Miranda IM\\miranda32.exe:*:Enabled:Miranda IM" "C:\\Programme\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Game.exe"="C:\\Programme\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Game.exe:*:Enabled:Rainbow Six Vegas" "C:\\Programme\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Launcher.exe"="C:\\Programme\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Launcher.exe:*:Enabled:Rainbow Six Vegas Updater" "C:\\Programme\\eMule.de 0.46c v17\\emule.exe"="C:\\Programme\\eMule.de 0.46c v17\\emule.exe:*:Enabled:eMule" "C:\\Programme\\Java\\jre1.5.0_11\\bin\\javaw.exe"="C:\\Programme\\Java\\jre1.5.0_11\\bin\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary" "C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Programme\\Xfire\\xfire.exe"="C:\\Programme\\Xfire\\xfire.exe:*:Enabled:Xfire" "C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"="C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe:*:Enabled:Crysis_32" "C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"="C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32" "C:\\Programme\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"="C:\\Programme\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe:*:Enabled:Medal of Honor Airborne" "C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) " "C:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic.exe"="C:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic.exe:*:Enabled:WORLD IN CONFLICT" "C:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic_online.exe"="C:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic_online.exe:*:Enabled:WORLD IN CONFLICT - Nur Online" "C:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic_ds.exe"="C:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic_ds.exe:*:Enabled:WORLD IN CONFLICT - Dedizierter Server" "C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled  nkBstrA""C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled nkBstrB"[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Remaining Files : File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes : Thu 1 May 2008 534,310 A..H. --- "C:\Downloads\000051.zip" Wed 23 Apr 2008 21,832,431 A..H. --- "C:\Downloads\AD1988B_2KXP_510014570_DTS.zip" Mon 9 Jun 2008 867,785 A..H. --- "C:\Downloads\zsnesw151(1).zip" Mon 28 Apr 2008 9,071,420 A..H. --- "C:\Downloads\Software\PR2_Patch_V110_DEU.exe" Sun 15 Jun 2008 200,166,752 A..H. --- "C:\Downloads\Software\SCCTrialSetup.exe" Tue 17 Oct 2006 4,751,360 A..H. --- "C:\Programme\eMule.de 0.46c v17\emule.exe" Sun 22 Apr 2007 756,668 A..H. --- "C:\Programme\eMule.de 0.46c v17\unins000.exe" Mon 13 Aug 2007 622,080 A.SH. --- "C:\Programme\Internet Explorer\iexplore.exe" Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Programme\Messenger\msmsgs.exe" Wed 4 Aug 2004 60,416 A.SH. --- "C:\Programme\Outlook Express\msimn.exe" Sat 5 Jan 2008 4,378,338 A.SH. --- "C:\Programme\vixy.net\conv.exe" Wed 4 Aug 2004 4,639 A.SH. --- "C:\Programme\Windows Media Player\mplayer2.exe" Wed 4 Aug 2004 73,728 A.SH. --- "C:\Programme\Windows Media Player\wmplayer.exe" Sun 22 Apr 2007 4,348 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak" Sat 7 Apr 2007 400 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\v2ks.bla.bak" Sat 7 Apr 2007 48 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\v2ks.sec.bak" Wed 27 Aug 2003 164 A..H. --- "C:\Mugge\Coldplay\A Rush Of Blood To The Head\whistory.ini.bak" Mon 4 Jun 2007 308,929 A..H. --- "C:\Programme\eMule.de 0.46c v17\config\clients.met.bak" Fri 10 Jun 2005 72,120 A..H. --- "C:\Programme\eMule.de 0.46c v17\config\eMule Light.tmpl" Wed 6 Jul 2005 115,246 A..H. --- "C:\Programme\eMule.de 0.46c v17\config\eMule.tmpl" Tue 26 Jul 2005 106,496 A..H. --- "C:\Programme\eMule.de 0.46c v17\lang\de_DE.dll" Tue 26 Jul 2005 106,496 A..H. --- "C:\Programme\eMule.de 0.46c v17\lang\es_ES_T.dll" Tue 26 Jul 2005 106,496 A..H. --- "C:\Programme\eMule.de 0.46c v17\lang\fr_FR.dll" Tue 26 Jul 2005 110,592 A..H. --- "C:\Programme\eMule.de 0.46c v17\lang\it_IT.dll" Mon 8 Sep 2008 4,347 ...HR --- "C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\SecuROM\UserData\securom_v7_01.bak" Sun 22 Apr 2007 4,348 ...H. --- "C:\Dokumente und Einstellungen\Ich\Eigene Dateien\Eigene Musik\Lizenzsicherung\drmv1key.bak" Sun 22 Apr 2007 20 A..H. --- "C:\Dokumente und Einstellungen\Ich\Eigene Dateien\Eigene Musik\Lizenzsicherung\drmv1lic.bak" Sun 22 Apr 2007 9,855 A.SH. --- "C:\Dokumente und Einstellungen\Ich\Eigene Dateien\Eigene Musik\Lizenzsicherung\drmv2key.bak" Wed 30 May 2007 110,132,408 A..H. --- "C:\Programme\Warcraft\Maps\FrozenThrone\Scenario\demo_musiccleaninglab2007deluxe_de.exe" Fri 22 Jun 2007 344,378,270 A..H. --- "C:\Programme\Warcraft\Maps\FrozenThrone\Scenario\GTAINSTALLER.ZIP" Wed 30 May 2007 38,012,480 A..H. --- "C:\Programme\Warcraft\Maps\FrozenThrone\Scenario\iTunesSetup.exe" Sat 23 Jun 2007 14,128,656 A..H. --- "C:\Programme\Warcraft\Maps\FrozenThrone\Scenario\RealPlayer10-5GOLD_de.exe" Wed 6 Jun 2007 631,340,846 A..H. --- "C:\Programme\Warcraft\Maps\FrozenThrone\Scenario\wr_installer_020707.exe" Wed 26 Feb 1997 21,504 A..H. --- "C:\Programme\Corel\Graphics10\Draw\Skripts\Sonstige\scpext.dll" Finished! CUREIT C:\WINDOWS\system32\Process.exe ist ein Hacktool Tool.Prockill Wurde in Quarantäne verschoben Dieser Beitrag wurde am 09.09.2008 um 16:42 Uhr von Brenni2 editiert.
|
|
|
|
|
|
|
09.09.2008, 16:54
Moderator
Beiträge: 5694 |
||
|
|
|
|
|
09.09.2008, 18:52
Member
Themenstarter Beiträge: 13 |
#11
GUt mbam hat nix mehr gefunden, mach mich jez ans windowsupdate
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Habe ein Problem mit dem im Threadtitel genannten Programm.
Plötzlich änderte sich mein Hintergrund in ein "Warning System Error detected" und mir wurde die Installation von "Antivirus Xp 2008" angeboten, mit der einzigen Möglichkeit auf "Accept und Install" zu klicken.... (Hab ich dann erstmal über den Taskmanager abgeschossen..
Soweit so gut, mir war klar das das ein Virus/Trojaner/sonstwas is, also hier die Liste abgearbeitet und hier sind die Logs *g*
Über schnelle Hilfe bin ich sehr dankbr *g*
€: Ich wurde auch beim klicken auf Links (zB ein google suchergebniss auf irgendwelche dubiosen websites umgeleitet
Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:36:01, on 09.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\BOINC\boinctray.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Programme\BOINC\boincmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\BOINC\boinc.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BOINC\projects\boinc.bakerlab.org_rosetta\minirosetta_1.32_windows_intelx86.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BOINC\projects\boinc.bakerlab.org_rosetta\minirosetta_1.32_windows_intelx86.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\WINDOWS\explorer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [boinctray] "C:\Programme\BOINC\boinctray.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: BOINC Manager.lnk = C:\Programme\BOINC\boincmgr.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
--
End of file - 7887 bytes
Datfind.bat
.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20A3-B4F8
Verzeichnis von C:\WINDOWS\system32
09.09.2008 00:33 120 tdsspopup3.url
09.09.2008 00:33 120 tdsspopup2.url
09.09.2008 00:33 120 tdsspopup1.url
09.09.2008 00:33 88.878 casino3.ico
09.09.2008 00:33 88.878 casino2.ico
09.09.2008 00:33 88.878 casino1.ico
09.09.2008 00:33 15.360 tdsspopup.dll
03.09.2008 01:43 111.928 PnkBstrB.exe
03.09.2008 01:09 66.872 PnkBstrA.exe
01.09.2008 15:22 2.206 wpa.dbl
31.08.2008 22:58 2.246.144 pbsvc.exe
27.08.2008 17:05 6.944 jupdate-1.6.0_07-b06.log
13.08.2008 22:32 1.477.416 FNTCACHE.DAT
06.08.2008 02:26 42.320 xfcodec.dll
20.06.2008 17:43 71.426 perfc007.dat
20.06.2008 17:43 59.252 perfc009.dat
20.06.2008 17:43 406.776 perfh007.dat
20.06.2008 17:43 393.598 perfh009.dat
20.06.2008 17:43 941.982 PerfStringBackup.INI
10.06.2008 02:32 73.728 javacpl.cpl
10.06.2008 02:32 139.264 javaws.exe
10.06.2008 01:21 135.168 javaw.exe
10.06.2008 01:21 135.168 java.exe
16.05.2008 19:42 3.082 affv9869p2now.sys
15.05.2008 13:09 6.641 jupdate-1.6.0_05-b13.log
13.05.2008 14:00 155.648 libssl32.dll
12.05.2008 19:52 107.888 CmdLineExt.dll
02.05.2008 21:16 43.520 CmdLineExt03.dll
26.04.2008 18:26 1.324 d3d9caps.dat
20.04.2008 19:52 0 tmp.txt
20.04.2008 19:52 2.204 tmp.reg
20.04.2008 13:50 23.452 FFASTLOG.TXT
20.04.2008 00:38 82.432 IEDFix.exe
14.04.2008 19:28 86.528 VACFix.exe
05.04.2008 17:56 90.112 videoul.tmp
22.03.2008 18:30 2.085.376 x264vfw.dll
05.03.2008 17:00 120.872 MSForms.TWD
05.03.2008 16:59 5.691 mapisvc.inf
05.03.2008 16:59 69.632 system.mdw
04.03.2008 12:33 7.680 ff_vfw.dll
11.02.2008 09:40 2.715.648 OnlineScanner.ocx
11.02.2008 09:39 253.952 OnlineScannerDLLA.dll
11.02.2008 09:39 237.568 OnlineScannerDLLW.dll
08.02.2008 13:53 110.592 OnlineScannerLang.dll
08.02.2008 02:00 2.907 dsoudd.dll
05.02.2008 08:48 77.824 OnlineScannerUninstaller.exe
14.01.2008 14:15 81.920 frapsvid.dll
10.01.2008 13:16 159.839 xvidvfw.dll
10.01.2008 13:15 755.027 xvidcore.dll
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20A3-B4F8
Verzeichnis von C:\DOKUME~1\Ich\LOKALE~1\Temp
09.09.2008 02:47 119.581 datfind.txt
09.09.2008 02:34 16.384 ~DF411C.tmp
2 Datei(en) 135.965 Bytes
0 Verzeichnis(se), 15.307.698.176 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20A3-B4F8
Verzeichnis von C:\WINDOWS
09.09.2008 02:24 0 0.log
09.09.2008 02:24 3.224 WindowsUpdate.log
09.09.2008 02:24 159 wiadebug.log
09.09.2008 02:24 50 wiaservc.log
09.09.2008 02:23 352 system.ini
09.09.2008 02:22 2.048 bootstat.dat
09.09.2008 02:21 32.568 SchedLgU.Txt
08.09.2008 17:29 54.156 QTFont.qfn
05.09.2008 00:25 53.248 ipuninst.exe
03.09.2008 01:11 883 win.ini
26.08.2008 18:30 116 NeroDigital.ini
25.08.2008 13:16 1.409 QTFont.for
17.08.2008 15:13 81.920 outlook.pst
17.08.2008 03:18 824.064 boinc.scr
11.08.2008 06:02 38 avisplitter.INI
15.07.2008 14:33 7.680 Ich.pcb
06.07.2008 19:01 953 PVAStrumento.ini
06.07.2008 18:59 918 cPVAS.INI
02.07.2008 21:38 115.193 War3Unin.dat
22.05.2008 17:25 23 BlendSettings.ini
09.05.2008 22:37 4.096 d3dx.dat
25.04.2008 14:25 316.640 WMSysPr9.prx
23.04.2008 21:31 0 AS_Debug.txt
30.03.2008 00:24 98.304 system32CmdLineExt.dll
18.03.2008 15:46 7.921 extend.dat
09.03.2008 17:25 34 cdplayer.ini
05.03.2008 17:02 15.348 Ich.acl
05.03.2008 16:59 22 exchng.ini
05.03.2008 16:59 163 ODBC.INI
05.03.2008 16:59 4.161 ODBCINST.INI
18.01.2008 23:09 1.029 ARCHPR.INI
09.01.2008 15:01 453 bdoscandellang.ini
09.01.2008 15:01 53.248 bdoscandel.exe
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20A3-B4F8
Verzeichnis von C:\WINDOWS\temp
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 20A3-B4F8
Verzeichnis von C:\WINDOWS\Downloaded Program Files
26.02.2008 15:59 487.424 oscan82.ocx
26.02.2008 15:42 7.724 lang.ini
11.02.2008 09:39 1.864 OnlineScanner.inf
07.02.2008 14:06 1.248 oscan8.inf
21.01.2008 17:43 130 live.ini
09.01.2008 15:01 32 libfn.dll
09.01.2008 15:01 32 bdcore.dll
09.01.2008 15:01 118.784 bdupd.dll
09.01.2008 15:01 53.248 ipsupd.dll
09.01.2008 15:01 6.828 scanoptions.tsi
COMBOFIX
ComboFix 08-09-05.09 - Ich 2008-09-09 2:17:04.5 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1607 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Ich\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.
(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\inst.dat
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV
-------\Service_TDSSserv
((((((((((((((((((((((( Dateien erstellt von 2008-08-09 bis 2008-09-09 ))))))))))))))))))))))))))))))
.
2008-09-09 00:49 . 2008-09-08 00:11 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-09 00:49 . 2008-09-08 00:11 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-09 00:43 . 2008-09-09 00:43 <DIR> d-------- C:\Programme\CCleaner
2008-09-09 00:33 . 2008-09-09 00:33 88,878 --a------ C:\WINDOWS\system32\casino3.ico
2008-09-09 00:33 . 2008-09-09 00:33 88,878 --a------ C:\WINDOWS\system32\casino2.ico
2008-09-09 00:33 . 2008-09-09 00:33 88,878 --a------ C:\WINDOWS\system32\casino1.ico
2008-09-09 00:33 . 2008-09-09 00:33 15,360 --a------ C:\WINDOWS\system32\tdsspopup.dll
2008-09-09 00:33 . 2008-09-09 00:33 120 --a------ C:\WINDOWS\system32\tdsspopup3.url
2008-09-09 00:33 . 2008-09-09 00:33 120 --a------ C:\WINDOWS\system32\tdsspopup2.url
2008-09-09 00:33 . 2008-09-09 00:33 120 --a------ C:\WINDOWS\system32\tdsspopup1.url
2008-09-05 21:32 . 2008-09-05 21:33 <DIR> d-------- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Winamp
2008-09-05 00:25 . 2008-09-05 00:25 <DIR> d-------- C:\Program Files
2008-09-05 00:25 . 2008-09-05 00:25 53,248 --a------ C:\WINDOWS\ipuninst.exe
2008-09-05 00:00 . 1997-08-21 14:44 345,600 --a------ C:\WINDOWS\system\qtim32.dll
2008-09-04 16:09 . 2008-09-04 16:12 <DIR> d-------- C:\Programme\JAP
2008-08-31 23:00 . 2008-08-31 23:00 <DIR> d-------- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\id Software
2008-08-31 22:58 . 2008-08-31 22:58 22,328 --a------ C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\PnkBstrK.sys
2008-08-31 22:57 . 2008-08-31 22:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software
2008-08-31 22:57 . 2008-08-31 22:58 2,246,144 --a------ C:\WINDOWS\system32\pbsvc.exe
2008-08-28 12:17 . 2008-08-28 12:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RoboForm
2008-08-28 12:16 . 2008-08-28 12:16 <DIR> d-------- C:\Programme\Siber Systems
2008-08-26 03:36 . 2008-08-26 03:36 <DIR> d-------- C:\Programme\Risk
2008-08-25 13:16 . 2008-09-08 17:29 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-25 13:16 . 2008-08-25 13:16 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-24 17:59 . 2008-08-24 17:59 <DIR> d-------- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Thunderbird
2008-08-24 17:59 . 2008-08-24 17:59 <DIR> d-------- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Talkback
2008-08-24 17:58 . 2008-09-08 23:22 <DIR> d-------- C:\Programme\Mozilla Thunderbird
2008-08-24 13:36 . 2008-08-24 13:44 <DIR> d-------- C:\Programme\BOINC
2008-08-24 13:36 . 2008-09-09 02:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BOINC
2008-08-19 21:39 . 2004-08-04 09:57 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-08-19 21:39 . 2004-08-04 07:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-08-19 21:39 . 2001-08-18 04:54 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-08-17 03:18 . 2008-08-17 03:18 824,064 --a------ C:\WINDOWS\boinc.scr
2008-08-15 01:51 . 2008-08-15 01:51 <DIR> d-------- C:\Programme\Zylom Games
2008-08-15 01:51 . 2008-08-15 01:51 <DIR> d-------- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Zylom
2008-08-15 01:51 . 2008-08-15 01:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
2008-08-13 21:46 . 2008-08-30 14:40 <DIR> d-------- C:\DVDVideoSoft
2008-08-13 20:45 . 2008-08-13 20:45 <DIR> d-------- C:\Programme\VirtualDJ
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-09 00:15 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Free Download Manager
2008-09-09 00:11 --------- d-----w C:\Programme\Malwarebytes' Anti-Malware
2008-09-08 22:36 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Hamachi
2008-09-08 22:30 --------- d-----w C:\Programme\Warcraft
2008-09-06 11:24 --------- d-----w C:\Programme\Steam
2008-09-05 20:53 --------- d-----w C:\Programme\DOSBox-0.72
2008-09-05 19:33 --------- d-----w C:\Programme\Winamp
2008-09-03 22:00 --------- d-----w C:\Programme\The Witcher
2008-09-03 13:56 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\teamspeak2
2008-09-02 23:43 139,176 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-08-27 15:05 --------- d-----w C:\Programme\Java
2008-08-20 14:29 --------- d--h--w C:\Programme\eMule.de 0.46c v17
2008-08-17 21:20 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Skype
2008-08-13 19:46 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-08-13 18:31 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Xfire
2008-08-12 15:57 --------- d-s---w C:\Programme\Xfire
2008-08-07 17:33 --------- d-----w C:\Programme\Gemeinsame Dateien\NSV
2008-08-04 16:18 --------- d-----w C:\Programme\World of Warcraft an ARBEITSGRUPPE (Max)
2008-08-03 18:33 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\OpenOffice.org2
2008-07-28 08:45 --------- d-----w C:\Programme\Porrasturvat - Stair Dismount
2008-07-24 16:46 --------- d-----w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Ventrilo
2008-07-19 16:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-07-13 10:36 --------- d-----w C:\Programme\Guitar Pro 5
2008-07-12 08:06 --------- d-----w C:\Programme\Pontifex II
2008-02-28 14:07 47,360 ----a-w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\pcouffin.sys
2007-12-13 20:48 769,536 ----a-w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\sfdnwin.dll
2007-11-11 11:10 87,608 ----a-w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\ezpinst.exe
2007-04-21 09:21 52 ----a-w C:\Dokumente und Einstellungen\Ich\LWT.dat
2007-04-20 14:33 39,374 ----a-w C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Pamela_Crash_4628CF57.zip
2005-01-31 20:39 135,629 ----a-w C:\Dokumente und Einstellungen\Ich\dirms_gui.exe
2005-01-27 08:32 475,136 ----a-w C:\Dokumente und Einstellungen\Ich\ABLogFile.exe
2003-10-29 06:53 176,128 ----a-w C:\Dokumente und Einstellungen\Ich\dirms.exe
2003-03-18 20:14 499,712 ----a-w C:\Programme\msvcp71.dll
2003-02-21 04:42 348,160 ----a-w C:\Programme\msvcr71.dll
.
------- Sigcheck -------
2001-08-18 21:00 12800 adbb33d5893bcf08e75ea54bb5669205 C:\WINDOWS\$NtServicePackUninstall$\svchost.exe
2004-08-04 09:58 14336 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\ServicePackFiles\i386\svchost.exe
2004-08-04 09:58 14336 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\system32\svchost.exe
2005-03-02 20:09 578560 3751d7cf0e0a113d84414992146bce6a C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\user32.dll
2005-03-02 20:19 578560 4c90159a69a5fd3eb39c71411f28fcff C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:48 579584 78785eff8cb90cec1862a4ccfd9a3c3a C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2005-03-02 20:21 562688 def116925e1ea04691ec6362f197451e C:\WINDOWS\$NtServicePackUninstall$\user32.dll
2004-08-04 09:57 578560 56785fd5236d7b22cf471a6da9db46d8 C:\WINDOWS\$NtUninstallKB890859$\user32.dll
2002-08-29 03:43 561664 e3daffdb1c86c1aeac1b205f6cf67009 C:\WINDOWS\$NtUninstallKB890859_0$\user32.dll
2005-03-02 20:09 578560 3751d7cf0e0a113d84414992146bce6a C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2004-08-04 09:57 578560 56785fd5236d7b22cf471a6da9db46d8 C:\WINDOWS\ServicePackFiles\i386\user32.dll
2007-03-08 17:36 579072 492e166cfd26a50fb9160db536ff7d2b C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 579072 492e166cfd26a50fb9160db536ff7d2b C:\WINDOWS\system32\dllcache\user32.dll
2006-08-16 14:15 70656 7a0447fc01fea8a7be802d3bc5da325f C:\WINDOWS\$NtServicePackUninstall$\ws2_32.dll
2001-08-18 21:00 75264 ae894c124feb008ad1876ef655967685 C:\WINDOWS\$NtUninstallKB914388_0$\ws2_32.dll
2006-05-19 14:13 70656 970bff731d667d72fe118514063ff7ae C:\WINDOWS\$NtUninstallKB922819_0$\ws2_32.dll
2004-08-04 09:57 82944 d569240a22421d5f670bb6fb6dd522b5 C:\WINDOWS\ServicePackFiles\i386\ws2_32.dll
2004-08-04 09:57 82944 d569240a22421d5f670bb6fb6dd522b5 C:\WINDOWS\system32\ws2_32.dll
2007-01-04 16:02 670720 04a670155a6d86dfbf562f45544e1908 C:\WINDOWS\$hf_mig$\KB928090\SP2QFE\wininet.dll
2006-06-23 13:27 582144 8a74319e8eff349f2ce170cad587da2f C:\WINDOWS\$NtServicePackUninstall$\wininet.dll
2002-08-29 03:43 604672 e332e1bbf073bdd18742b9a0db6f208a C:\WINDOWS\$NtUninstallKB918899-IE6SP1-20060725.123917$\wininet.dll
2004-08-04 09:57 662016 b1a1da99c4a6ebfd59f86a453bf02f39 C:\WINDOWS\$NtUninstallKB928090$\wininet.dll
2007-01-04 15:41 664576 4bb0103a8598f7ff813128956cdac8e6 C:\WINDOWS\ie7\wininet.dll
2004-08-04 09:57 662016 b1a1da99c4a6ebfd59f86a453bf02f39 C:\WINDOWS\ServicePackFiles\i386\wininet.dll
2007-08-13 19:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\system32\wininet.dll
2007-08-13 19:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\system32\dllcache\wininet.dll
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$hf_mig$\KB917953\SP2GDR\tcpip.sys
2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2006-04-20 13:38 340480 b8158e2a6112c0a5ca67bc158fc70218 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
2004-08-04 08:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2002-08-29 01:58 332928 244a2f9816bc9b593957281ef577d976 C:\WINDOWS\$NtUninstallKB917953_0$\tcpip.sys
2004-08-04 08:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\ServicePackFiles\i386\tcpip.sys
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\system32\dllcache\tcpip.sys
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\system32\drivers\tcpip.sys
2002-08-29 03:43 521728 616896b708286da98d6a099293f181d7 C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
2004-08-04 09:58 507392 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
2004-08-04 09:58 507392 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\system32\winlogon.exe
2002-08-29 02:09 167552 3b350e5a2a5e951453f3993275a4523a C:\WINDOWS\$NtServicePackUninstall$\ndis.sys
2004-08-04 08:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\ServicePackFiles\i386\ndis.sys
2004-08-04 08:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys
2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\ServicePackFiles\i386\ip6fw.sys
2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys
2005-03-02 20:06 2059136 bdff8ffa77ee7df9758ef8c1e0da8eff C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntkrnlpa.exe
2005-03-02 20:11 2059264 ae8364004bbfd70461d2ef34888d3360 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2006-12-19 20:43 2061696 d3767e1a7e6674ce671a8a8254945c29 C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe
2007-02-28 18:06 2061696 9b9ca27ad315c02b71510238574894b2 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2005-03-02 20:16 1930752 eb1a5dbc6059e8b3de63d4884ef7f07f C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe
2004-08-04 09:50 2017792 f8d35488d41b19a306a454ffc0ed0336 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2002-08-29 03:52 1922560 76078e724b9026e368998e76c3a493c7 C:\WINDOWS\$NtUninstallKB890859_0$\ntkrnlpa.exe
2005-03-02 20:06 2017792 a3724446acb9de8d890cfabd146cd0ad C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe
2006-12-19 20:21 2018304 88aafaf5ef9d304c132ee60c8240a93f C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2004-08-04 09:50 2059136 ce41fc4c06499a389d39b301879535fb C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe
2007-02-28 18:02 2018304 9dc58c5bdedccb8298c8a2d6d4996ec4 C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2005-03-02 20:06 2181632 7189a2391adc1f65c9ae87b0abe0f945 C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntoskrnl.exe
2005-03-02 20:11 2181888 eb5538a452e0e99169e2b6cdb62ff9d2 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2006-12-19 20:43 2184320 00c476049fecf1d3a05c783015b9b518 C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe
2007-02-28 18:06 2184448 e1de7a10d46959560c3b617227d95c19 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2005-03-02 20:16 1902080 80e86d9f5772ab5f775da0e71c23f44b C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe
2004-08-04 09:50 2150912 c3ec5dd56e3eb15d80af9fcee030cabd C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2002-08-29 03:41 1893888 772012964e35cfab814582af726fd10f C:\WINDOWS\$NtUninstallKB890859_0$\ntoskrnl.exe
2005-03-02 20:06 2138112 3ddc2bc3d32b2fc505d09b8b8974d5bb C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe
2006-12-19 20:21 2138624 6a5f324a815e66feb3961598ee585eeb C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2004-08-04 09:50 2183296 dc888c9c4ca0eea7a3cb7e6b610f75c7 C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe
2007-02-28 18:02 2138624 495d541a116e7f1b79ed9bd588f54a71 C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\explorer.exe
2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2002-08-29 03:43 1007104 22b0a56e6c5847292437078b484ec61b C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2004-08-04 09:57 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2004-08-04 09:57 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\system32\dllcache\explorer.exe
2001-08-18 21:00 101888 a87c3a6b407fb3b22c566315607ce229 C:\WINDOWS\$NtServicePackUninstall$\services.exe
2004-08-04 09:58 108544 edb6b81761bd60f32f740bbc40afb676 C:\WINDOWS\ServicePackFiles\i386\services.exe
2004-08-04 09:58 108544 edb6b81761bd60f32f740bbc40afb676 C:\WINDOWS\system32\services.exe
2002-08-29 03:43 11776 58239984742e8fd4cd3fceeb545366c1 C:\WINDOWS\$NtServicePackUninstall$\lsass.exe
2004-08-04 09:57 13312 183805eb05bca5a1e4aaaed4d2be3690 C:\WINDOWS\ServicePackFiles\i386\lsass.exe
2004-08-04 09:57 13312 183805eb05bca5a1e4aaaed4d2be3690 C:\WINDOWS\system32\lsass.exe
2002-08-29 03:43 13312 e5ee2f4700b6a85f0d45a18c67da500f C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe
2004-08-04 09:57 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe
2004-08-04 09:57 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\system32\ctfmon.exe
2004-08-04 09:57 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\system32\dllcache\ctfmon.exe
2005-06-11 01:53 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\$hf_mig$\KB896423\SP2GDR\spoolsv.exe
2005-06-11 02:17 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2005-06-11 01:55 53248 6b4bf97957a0b8795811975d4bf1acfe C:\WINDOWS\$NtServicePackUninstall$\spoolsv.exe
2004-08-04 09:58 57856 54e7113a4bd696e430919bcaf5c65e06 C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe
2001-08-18 21:00 51200 9b627e6da0ea47a3a664f69d954831d7 C:\WINDOWS\$NtUninstallKB896423_0$\spoolsv.exe
2004-08-04 09:58 57856 54e7113a4bd696e430919bcaf5c65e06 C:\WINDOWS\ServicePackFiles\i386\spoolsv.exe
2005-06-11 01:53 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\spoolsv.exe
2002-08-29 03:43 22528 bebd3f08461f9a88e5abce0cb9707000 C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
2004-08-04 09:58 25088 d1e53dc57143f2584b1dd53b036c0633 C:\WINDOWS\ServicePackFiles\i386\userinit.exe
2004-08-04 09:58 25088 d1e53dc57143f2584b1dd53b036c0633 C:\WINDOWS\system32\userinit.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"RoboForm"="C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2008-08-28 160592]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776]
"razer"="C:\Programme\Razer\Copperhead\razerhid.exe" [2005-10-08 155648]
"SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2006-10-05 868352]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"boinctray"="C:\Programme\BOINC\boinctray.exe" [2008-08-17 58112]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-08-04 36352]
"nwiz"="nwiz.exe" [2007-12-05 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.IV41"= ir41_32.dll
"vidc.yv12"= yv12vfw.dll
"VIDC.HFYU"= huffyuv.dll
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"vidc.i263"= i263_32.drv
"VIDC.XFR1"= xfcodec.dll
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Last.fm Helper.lnk]
backup=C:\WINDOWS\pss\Last.fm Helper.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^phase6_17_erinnerung.lnk]
backup=C:\WINDOWS\pss\phase6_17_erinnerung.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Wireless Configuration Utility HW.32.lnk]
backup=C:\WINDOWS\pss\Wireless Configuration Utility HW.32.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ich^Startmenü^Programme^Autostart^Anapod Manager.lnk]
backup=C:\WINDOWS\pss\Anapod Manager.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ich^Startmenü^Programme^Autostart^Last.fm Helper.lnk]
backup=C:\WINDOWS\pss\Last.fm Helper.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ich^Startmenü^Programme^Autostart^Microsoft-Indexerstellung.lnk]
backup=C:\WINDOWS\pss\Microsoft-Indexerstellung.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ich^Startmenü^Programme^Autostart^Morpheus.lnk]
backup=C:\WINDOWS\pss\Morpheus.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ich^Startmenü^Programme^Autostart^Office-Start.lnk]
backup=C:\WINDOWS\pss\Office-Start.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ich^Startmenü^Programme^Autostart^OpenOffice.org 2.0.lnk]
backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ich^Startmenü^Programme^Autostart^Xfire.lnk]
backup=C:\WINDOWS\pss\Xfire.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-02-12 10:06 262401 C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 09:57 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-07-10 09:18 270648 C:\Programme\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KillCopy]
--a------ 2006-10-29 17:36 1185792 C:\WINDOWS\system32\killcopy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2007-10-25 16:33 563984 C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-10-25 16:37 2178832 C:\Programme\Logitech\QuickCam\Quickcam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
---hs---- 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 12:34 5724184 C:\Programme\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-12-05 02:41 81920 C:\WINDOWS\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Octoshape Streaming Services]
--a------ 2006-02-13 18:33 214648 C:\Programme\Octoshape Streaming Services\Ich\OctoshapeClient.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTAVApp]
--a------ 2007-09-26 10:39 1082664 C:\Programme\PC Tools AntiVirus\PCTAV.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
--a------ 2007-08-07 02:05 200704 C:\Programme\PowerISO\PWRISOVM.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 06:24 286720 C:\Programme\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SandboxieControl]
--a------ 2007-08-25 14:51 512512 C:\Programme\Sandboxie\Control.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a------ 2007-03-30 13:34 25263144 C:\Programme\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--a------ 2005-05-31 01:04 1415824 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-03-30 13:44 1271032 c:\Programme\Steam\Steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2006-12-15 03:23 75520 C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VC9Player]
--a------ 2007-04-12 12:02 198216 C:\Programme\Virtual CD v9\System\VC9Play.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)
"WLSetupSvc"=3 (0x3)
"VC9SecS"=2 (0x2)
"usnjsvc"=3 (0x3)
"SiSWLSvc"=2 (0x2)
"SbieSvc"=2 (0x2)
"rpcapd"=3 (0x3)
"Pml Driver HPZ12"=2 (0x2)
"PCTAVSvc"=2 (0x2)
"LVSrvLauncher"=2 (0x2)
"LVPrcSrv"=2 (0x2)
"LVCOMSer"=2 (0x2)
"iPod Service"=3 (0x3)
"IDriverT"=3 (0x3)
"gusvc"=2 (0x2)
"FLEXnet Licensing Service"=3 (0x3)
"de_serv"=3 (0x3)
"Bonjour Service"=2 (0x2)
"AntiVirService"=2 (0x2)
"AntiVirScheduler"=2 (0x2)
"TapiSrv"=3 (0x3)
"SharedAccess"=2 (0x2)
"PnkBstrB"=2 (0x2)
"ose"=3 (0x3)
"OpenVPNService"=3 (0x3)
"ERSvc"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Programme\\Miranda IM\\miranda32.exe"=
"C:\\Programme\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Game.exe"=
"C:\\Programme\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Launcher.exe"=
"C:\\Programme\\eMule.de 0.46c v17\\emule.exe"=
"C:\\Programme\\Java\\jre1.5.0_11\\bin\\javaw.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Xfire\\xfire.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\Programme\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic.exe"=
"C:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic_online.exe"=
"C:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic_ds.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*
R1 NETDSL;AVM PPP over Ethernet;C:\WINDOWS\system32\DRIVERS\netdsl.sys [2004-04-28 11264]
R1 SSHDRV76;SSHDRV76;C:\WINDOWS\system32\drivers\SSHDRV76.sys [2008-04-24 53760]
R1 vdrv9000;vdrv9000;C:\WINDOWS\system32\Drivers\VDRV9000.SYS [2007-01-23 105984]
R2 aadev;AVM ADSL Adapter Device;C:\WINDOWS\system32\DRIVERS\aadev.sys [2004-04-28 27648]
R2 ACEDRV09;ACEDRV09;C:\WINDOWS\system32\drivers\ACEDRV09.sys [2007-06-25 110304]
R3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS [2004-04-28 374272]
R3 Razerlow;Razer Copperhead Driver;C:\WINDOWS\system32\Drivers\Razerlow.sys [2005-08-12 19020]
R3 tap0801;TAP-Win32 Adapter V8;C:\WINDOWS\system32\DRIVERS\tap0801.sys [2006-10-01 26624]
R3 uscsc108;uscsc108;C:\WINDOWS\system32\DRIVERS\uscsc108.sys [2003-03-09 102336]
S3 CBTNDIS5;CBTNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\CBTNDIS5.SYS [2003-07-16 17142]
S3 HH9Help.sys;HH9Help.sys;C:\WINDOWS\system32\drivers\HH9Help.sys [2006-09-20 11392]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 32512]
S3 SbieDrv;SbieDrv;C:\Programme\Sandboxie\SbieDrv.sys [2007-08-25 90112]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2006-02-15 215552]
S3 TCCrystalCpuInfo;TCCrystalCpuInfo;C:\DOKUME~1\Ich\LOKALE~1\Temp\TCCpuInfo.sys [ ]
S4 VC9SecS;Virtual CD v9 Management Service;C:\Programme\Virtual CD v9\System\VC9SecS.exe [2007-04-12 124488]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\INTRO.EXE
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -
HKLM-Run-RegistryMechanic - (no file)
.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\hm84n3ce.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://de.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-09 02:23:23
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Eintr„ge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vdrv9000]
"ImagePath"="System32\Drivers\VDRV9000.SYS"
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\Programme\BOINC\boincmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\BOINC\boinc.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BOINC\projects\boinc.bakerlab.org_rosetta\minirosetta_1.32_windows_intelx86.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BOINC\projects\boinc.bakerlab.org_rosetta\minirosetta_1.32_windows_intelx86.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-09 2:29:09 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-09-09 00:29:06
Pre-Run: 24 Verzeichnis(se), 15,324,454,912 Bytes frei
Post-Run: 26 Verzeichnis(se), 15,280,529,408 Bytes frei
397 --- E O F --- 2007-12-06 17:59:17
MALWAREBYTES
Malwarebytes' Anti-Malware 1.11
Datenbank Version: 663
Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 228467
Scan Dauer: 1 hour(s), 20 minute(s), 47 second(s)
Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 15
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3
Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)
Infizierte Speicher Module:
(Keine Malware Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Interface\{7c054d23-ff37-467e-8f0f-a82d43c203d2} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a00281d9-67be-4881-bb34-2fb7196d4db5} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{15fabe1b-ee9a-4652-aaa3-fdcf6635ff79} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{127df9b4-d75d-44a6-af78-8c3a8ceb03db} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\acm.acmfactory (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\acm.acmfactory.1 (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{43382522-a846-46f4-ac57-1f71ae6e1086} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{572fb162-c0ba-4edf-8cff-e3846153b9b0} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{72a836d1-bc00-43c0-a941-17960e4fb842} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{df901432-1b9f-4f5b-9e56-301c553f9095} (Adware.WhenUSave) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Tencent (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow (Adware.WhenUSave) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\AppID\ACM.DLL (Adware.WhenUSave) -> No action taken.
Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)
Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)
Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)
Infizierte Dateien:
C:\QooBox\Quarantine\C\WINDOWS\system32\jkkLCrsP.dll.vir (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{BA8AAF91-E7A3-40CB-907B-25E6492C98C1}\RP499\A0195544.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{BA8AAF91-E7A3-40CB-907B-25E6492C98C1}\RP499\A0195549.dll (Trojan.Vundo) -> No action taken.
mfg,
Brenni