Antivir meldet Malware: TR/Agent.AKPU |
||
---|---|---|
#0
| ||
21.10.2008, 15:40
Member
Beiträge: 12 |
||
|
||
21.10.2008, 15:43
Moderator
Beiträge: 7805 |
#2
Erstelle bitte ein Combofix Report http://board.protecus.de/t23188.htm
und lasse die Datei, sofern Antivir sie noch meldet, bei Virustotal ueberpruefen. Poste bitte den Link zum Ergebniss. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
21.10.2008, 16:02
Member
Themenstarter Beiträge: 12 |
#3
danke für die schnelle antwort!
hier der combofix report: ComboFix 08-10-19.04 - Janes 2008-10-21 15:49:04.3 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.740 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Janes\Desktop\ComboFix.exe . ((((((((((((((((((((((( Dateien erstellt von 2008-09-21 bis 2008-10-21 )))))))))))))))))))))))))))))) . 2008-10-21 15:36 . 2008-10-21 15:36 <DIR> d-------- C:\Programme\Trend Micro 2008-10-21 13:29 . 2008-10-21 13:32 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-10-21 13:28 . 2008-10-21 13:37 <DIR> d-------- C:\Programme\Trojan Remover 2008-10-18 15:32 . 2008-10-18 15:32 <DIR> d-------- C:\WINDOWS\Sun 2008-10-18 14:34 . 2008-10-18 14:34 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2008-10-18 14:27 . 2008-10-18 14:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KONAMI 2008-10-18 14:19 . 2008-10-18 14:19 <DIR> d-------- C:\Programme\KONAMI 2008-10-17 18:45 . 2008-10-17 18:45 <DIR> d-------- C:\Programme\Microsoft Works 2008-10-17 18:43 . 2008-10-17 18:45 <DIR> d-------- C:\WINDOWS\SHELLNEW 2008-10-17 18:42 . 2008-10-17 18:42 <DIR> dr-h----- C:\MSOCache 2008-10-17 18:42 . 2008-10-17 18:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-10-17 18:12 . 2008-10-17 18:12 <DIR> d-------- C:\Programme\Windows Media Connect 2 2008-10-17 18:11 . 2008-10-17 18:11 <DIR> d-------- C:\WINDOWS\system32\LogFiles 2008-10-17 18:11 . 2008-10-17 18:12 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF 2008-10-17 18:09 . 2008-10-17 18:09 13,646 --a------ C:\WINDOWS\system32\wpa.bak 2008-10-17 15:17 . 2008-10-17 15:17 5,208 --a------ C:\WINDOWS\system32\pid.PNF 2008-10-17 15:15 . 2008-08-14 15:19 2,191,488 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe 2008-10-17 15:15 . 2008-08-14 15:19 2,147,840 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe 2008-10-17 15:15 . 2008-08-14 15:19 2,068,352 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe 2008-10-17 15:15 . 2008-08-14 15:19 2,026,496 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe 2008-10-17 15:15 . 2008-09-15 17:24 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys 2008-10-17 15:15 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2008-10-17 15:15 . 2008-09-08 12:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys 2008-10-17 15:15 . 2008-05-01 16:34 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll 2008-10-17 15:15 . 2008-06-14 19:32 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-10-17 15:15 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys 2008-10-17 11:46 . 2008-10-21 13:29 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2008-10-17 11:46 . 2008-10-18 14:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-10-17 11:41 . 2008-10-17 11:41 <DIR> d-------- C:\Programme\VideoLAN 2008-10-17 11:30 . 2008-04-14 00:15 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys 2008-10-16 22:33 . 2008-10-16 22:33 <DIR> d-------- C:\Programme\Yahoo! 2008-10-16 22:33 . 2008-10-16 22:33 <DIR> d-------- C:\Programme\CCleaner 2008-10-16 22:29 . 2008-10-16 22:29 <DIR> d-------- C:\WINDOWS\nview 2008-10-16 22:29 . 2008-10-21 15:24 200,819 --a------ C:\WINDOWS\system32\nvapps.xml 2008-10-16 22:29 . 2008-10-07 13:33 18,477 --a------ C:\WINDOWS\system32\nvdisp.nvu 2008-10-16 22:15 . 2006-11-03 10:02 1,678,848 -----c--- C:\WINDOWS\system32\dllcache\setup_wm.exe 2008-10-16 22:14 . 2006-11-03 10:02 8,282,112 -----c--- C:\WINDOWS\system32\dllcache\wmploc.dll 2008-10-16 22:09 . 2008-04-14 07:52 20,480 --------- C:\WINDOWS\system32\wmpcore.dll 2008-10-16 22:08 . 2008-04-13 22:06 144,384 --------- C:\WINDOWS\system32\drivers\hdaudbus.sys 2008-10-16 22:08 . 2008-04-14 00:10 10,240 --------- C:\WINDOWS\system32\drivers\sffp_mmc.sys 2008-10-16 22:05 . 2003-02-28 18:26 46,352 --a------ C:\WINDOWS\setdebug.exe 2008-10-16 22:05 . 2006-12-29 00:31 19,569 --a------ C:\WINDOWS\005063_.tmp 2008-10-16 22:04 . 2003-02-28 18:26 139,536 --a------ C:\WINDOWS\system32\javaee.dll 2008-10-16 22:04 . 2003-02-28 16:54 7,315 --a------ C:\WINDOWS\system32\javasup.vxd 2008-10-16 22:04 . 2003-02-28 16:35 6,550 --a------ C:\WINDOWS\jautoexp.dat 2008-10-16 22:04 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedon.reg 2008-10-16 22:04 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedoff.reg 2008-10-16 21:55 . 2008-10-16 21:55 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmenü 2008-10-16 21:47 . 2008-10-16 21:47 <DIR> d-------- C:\WINDOWS\ServicePackFiles 2008-10-16 21:45 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\002276_.tmp 2008-10-16 21:43 . 2008-10-16 22:01 <DIR> d-------- C:\WINDOWS\EHome 2008-10-16 19:54 . 2008-10-16 18:57 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen 2008-10-16 19:54 . 2008-10-16 19:54 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmenü 2008-10-16 19:54 . 2008-10-16 19:54 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung 2008-10-16 19:54 . 2008-10-16 19:54 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen 2008-10-16 19:54 . 2008-10-16 19:54 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten 2008-10-16 19:54 . 2008-10-16 19:54 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung 2008-10-16 19:54 . 2008-10-16 19:54 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten 2008-10-16 19:54 . 2008-10-16 22:41 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User 2008-10-16 19:54 . 2008-10-16 19:33 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen 2008-10-16 19:54 . 2008-10-16 22:23 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmenü 2008-10-16 19:54 . 2008-10-16 19:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten 2008-10-16 19:54 . 2008-10-17 18:13 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente 2008-10-16 19:54 . 2008-10-21 13:28 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 2008-10-16 19:54 . 2008-10-16 19:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users 2008-10-16 19:36 . 2008-10-16 19:36 <DIR> d-------- C:\Programme\Avira 2008-10-16 19:33 . 2008-10-20 21:45 <DIR> d-------- C:\Programme\TuneUp Utilities 2008 2008-10-16 19:33 . 2008-10-16 19:33 <DIR> d-------- C:\Programme\Sun 2008-10-16 19:33 . 2008-10-16 19:33 <DIR> d-------- C:\Programme\Java 2008-10-16 19:33 . 2008-10-16 19:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-10-16 19:32 . 2008-10-16 19:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java 2008-10-16 19:16 . 2008-10-16 19:16 <DIR> d-------- C:\Programme\Sphairon 2008-10-16 19:16 . 2008-10-16 19:16 <DIR> d-------- C:\Programme\impact 2008-10-16 19:09 . 2008-10-16 19:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe 2008-10-16 19:07 . 2008-10-16 19:07 <DIR> d-------- C:\Programme\NVIDIA Corporation 2008-10-16 19:07 . 2008-10-16 19:55 <DIR> d--h----- C:\Programme\InstallShield Installation Information 2008-10-16 19:06 . 2008-10-16 19:06 <DIR> d-------- C:\Programme\Winbond 2008-10-16 19:06 . 2008-10-16 19:06 <DIR> d-------- C:\Programme\ASUS 2008-10-16 19:05 . 2008-10-16 19:10 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2008-10-16 19:05 . 2008-10-16 19:05 <DIR> d-------- C:\Dokumente und Einstellungen\Janes\WINDOWS 2008-10-16 19:04 . 2008-10-16 18:57 <DIR> d--h----- C:\Dokumente und Einstellungen\Janes\Vorlagen 2008-10-16 19:04 . 2008-10-16 19:54 <DIR> dr------- C:\Dokumente und Einstellungen\Janes\Startmenü 2008-10-16 19:04 . 2008-10-16 19:54 <DIR> d--h----- C:\Dokumente und Einstellungen\Janes\Netzwerkumgebung 2008-10-16 19:04 . 2008-10-21 15:53 <DIR> d--h----- C:\Dokumente und Einstellungen\Janes\Lokale Einstellungen 2008-10-16 19:04 . 2008-10-16 22:27 <DIR> dr------- C:\Dokumente und Einstellungen\Janes\Favoriten 2008-10-16 19:04 . 2008-10-21 13:28 <DIR> dr------- C:\Dokumente und Einstellungen\Janes\Eigene Dateien 2008-10-16 19:04 . 2008-10-16 19:54 <DIR> d--h----- C:\Dokumente und Einstellungen\Janes\Druckumgebung 2008-10-16 19:04 . 2008-10-21 13:35 <DIR> dr-h----- C:\Dokumente und Einstellungen\Janes\Anwendungsdaten 2008-10-16 19:04 . 2008-10-21 15:25 <DIR> d-------- C:\Dokumente und Einstellungen\Janes 2008-10-16 19:03 . 2008-10-21 15:53 <DIR> d--h----- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen 2008-10-16 19:03 . 2008-10-16 19:03 <DIR> d-------- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten 2008-10-16 19:03 . 2008-10-18 00:29 <DIR> d--hs---- C:\Dokumente und Einstellungen\NetworkService 2008-10-16 19:03 . 2008-10-21 15:53 <DIR> d--h----- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen 2008-10-16 19:03 . 2008-10-16 19:03 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten 2008-10-16 19:03 . 2008-10-16 22:56 <DIR> d--hs---- C:\Dokumente und Einstellungen\LocalService 2008-10-16 19:02 . 2008-10-16 18:57 <DIR> d--h----- C:\WINDOWS\system32\config\systemprofile\Vorlagen 2008-10-16 19:02 . 2008-10-16 19:54 <DIR> dr------- C:\WINDOWS\system32\config\systemprofile\Startmenü 2008-10-16 19:02 . 2008-10-16 19:54 <DIR> d--h----- C:\WINDOWS\system32\config\systemprofile\Netzwerkumgebung 2008-10-16 19:02 . 2008-10-21 15:53 <DIR> dr-h----- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen 2008-10-16 19:02 . 2008-10-16 19:54 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Favoriten 2008-10-16 19:02 . 2008-10-16 19:54 <DIR> d--h----- C:\WINDOWS\system32\config\systemprofile\Druckumgebung 2008-10-16 19:02 . 2008-10-16 19:54 <DIR> dr-h----- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten 2008-10-16 19:00 . 2008-10-16 19:00 <DIR> d-------- C:\Programme\Online-Dienste 2008-10-16 19:00 . 2008-10-16 19:00 <DIR> d-------- C:\Programme\microsoft frontpage 2008-10-16 19:00 . 2008-10-17 18:12 <DIR> d--hs---- C:\Dokumente und Einstellungen\All Users\DRM . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-16 18:20 --------- d-----w C:\Dokumente und Einstellungen\Janes\Anwendungsdaten\Malwarebytes 2008-10-16 18:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-10-16 17:36 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-10-16 17:34 19,456 ------w C:\WINDOWS\system32\dbmsaesn.dll 2008-10-16 17:33 361,728 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe 2008-10-16 17:33 --------- d-----w C:\Dokumente und Einstellungen\Janes\Anwendungsdaten\TuneUp Software 2008-10-16 17:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2008-10-16 17:17 15,781 ----a-w C:\WINDOWS\system32\drivers\mdc8021x.sys 2008-10-16 17:09 --------- d-----w C:\Dokumente und Einstellungen\Janes\Anwendungsdaten\InterTrust 2008-10-16 17:07 845,968 ----a-w C:\WINDOWS\system32\AI - Series.scr 2008-10-16 17:00 558,142 ----a-w C:\WINDOWS\java\Packages\MWR53PJX.ZIP 2008-10-16 17:00 155,995 ----a-w C:\WINDOWS\java\Packages\VTZX7TBR.ZIP 2008-10-16 16:59 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2008-09-17 21:55 453,152 ----a-w C:\WINDOWS\system32\NVUninst.exe 2008-09-17 21:55 453,152 ----a-w C:\WINDOWS\system32\nvudisp.exe 2008-09-15 15:24 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys 2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys 2008-08-20 05:08 671,744 ----a-w C:\WINDOWS\system32\wininet.dll 2008-08-14 13:19 2,191,488 ----a-w C:\WINDOWS\system32\ntoskrnl.exe 2008-08-14 13:19 2,068,352 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe 2008-07-31 08:41 68,616 ----a-w C:\WINDOWS\system32\XAPOFX1_1.dll 2008-07-31 08:41 238,088 ----a-w C:\WINDOWS\system32\xactengine3_2.dll 2008-07-31 08:40 509,448 ----a-w C:\WINDOWS\system32\XAudio2_2.dll . ((((((((((((((((((((((((((((( snapshot@2008-10-16_22.41.37,15 ))))))))))))))))))))))))))))))))))))))))) . + 2008-06-14 17:32:01 273,024 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys + 2008-08-14 13:19:42 2,147,840 ------w C:\WINDOWS\Driver Cache\i386\ntkrnlmp.exe + 2008-08-14 13:19:48 2,068,352 ------w C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe + 2008-08-14 13:19:43 2,026,496 ------w C:\WINDOWS\Driver Cache\i386\ntkrpamp.exe + 2008-08-14 13:19:48 2,191,488 ------w C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe - 2008-04-14 05:53:04 212,992 ----a-w C:\WINDOWS\inf\unregmp2.exe + 2006-11-03 07:55:48 316,928 ----a-w C:\WINDOWS\inf\unregmp2.exe + 2008-10-17 16:43:03 217,864 ----a-r C:\WINDOWS\Installer\{90120000-006E-0407-0000-0000000FF1CE}\misc.exe + 2008-10-17 16:46:39 1,165,584 ----a-r C:\WINDOWS\Installer\{91120000-0014-0000-0000-0000000FF1CE}\accicons.exe + 2008-10-17 16:46:39 20,240 ----a-r C:\WINDOWS\Installer\{91120000-0014-0000-0000-0000000FF1CE}\cagicon.exe + 2008-10-17 16:46:39 217,864 ----a-r C:\WINDOWS\Installer\{91120000-0014-0000-0000-0000000FF1CE}\misc.exe + 2008-10-17 16:46:39 18,704 ----a-r C:\WINDOWS\Installer\{91120000-0014-0000-0000-0000000FF1CE}\mspicons.exe + 2008-10-17 16:46:39 35,088 ----a-r C:\WINDOWS\Installer\{91120000-0014-0000-0000-0000000FF1CE}\oisicon.exe + 2008-10-17 16:46:39 845,584 ----a-r C:\WINDOWS\Installer\{91120000-0014-0000-0000-0000000FF1CE}\outicon.exe + 2008-10-17 16:46:39 922,384 ----a-r C:\WINDOWS\Installer\{91120000-0014-0000-0000-0000000FF1CE}\pptico.exe + 2008-10-17 16:46:39 272,648 ----a-r C:\WINDOWS\Installer\{91120000-0014-0000-0000-0000000FF1CE}\pubs.exe + 2008-10-17 16:46:39 888,080 ----a-r C:\WINDOWS\Installer\{91120000-0014-0000-0000-0000000FF1CE}\wordicon.exe + 2008-10-17 16:46:39 1,172,240 ----a-r C:\WINDOWS\Installer\{91120000-0014-0000-0000-0000000FF1CE}\xlicons.exe + 2008-10-18 12:32:06 38,943 ----a-r C:\WINDOWS\Installer\{A8DB611A-D80E-450D-85F6-3ACDD164BE31}\ARPPRODUCTICON.exe + 2008-10-18 12:32:06 81,920 ----a-r C:\WINDOWS\Installer\{A8DB611A-D80E-450D-85F6-3ACDD164BE31}\Shortcut_PES2009_E_19E2C126E9A346458082E1106EC36033.exe + 2008-10-18 12:32:06 86,016 ----a-r C:\WINDOWS\Installer\{A8DB611A-D80E-450D-85F6-3ACDD164BE31}\Shortcut_SETTINGS__E16DFE45D7AC4FBF87BBB412D05EFC15.exe - 2008-04-14 05:20:32 9,216 ----a-w C:\WINDOWS\system32\asferror.dll + 2006-11-03 07:54:08 8,192 ----a-w C:\WINDOWS\system32\asferror.dll + 2006-10-18 19:47:08 276,992 ------w C:\WINDOWS\system32\audiodev.dll - 2008-04-14 05:52:08 286,720 ----a-w C:\WINDOWS\system32\blackbox.dll + 2006-10-18 19:47:10 542,720 ----a-w C:\WINDOWS\system32\blackbox.dll - 2008-04-14 05:52:08 159,232 ----a-w C:\WINDOWS\system32\cewmdm.dll + 2006-10-18 19:47:10 229,376 ----a-w C:\WINDOWS\system32\cewmdm.dll - 2008-04-14 05:52:42 139,264 ----a-w C:\WINDOWS\system32\cscript.exe + 2008-05-07 09:07:23 135,168 ----a-w C:\WINDOWS\system32\cscript.exe + 2008-08-14 10:04:36 138,496 -c----w C:\WINDOWS\system32\dllcache\afd.sys - 2008-04-14 05:20:32 9,216 -c----w C:\WINDOWS\system32\dllcache\asferror.dll + 2006-11-03 07:54:08 8,192 -c----w C:\WINDOWS\system32\dllcache\asferror.dll - 2008-04-14 05:52:08 286,720 -c----w C:\WINDOWS\system32\dllcache\blackbox.dll + 2006-10-18 19:47:10 542,720 -c----w C:\WINDOWS\system32\dllcache\blackbox.dll - 2008-04-14 05:52:08 159,232 -c----w C:\WINDOWS\system32\dllcache\cewmdm.dll + 2006-10-18 19:47:10 229,376 -c----w C:\WINDOWS\system32\dllcache\cewmdm.dll + 2008-05-07 09:07:23 135,168 -c----w C:\WINDOWS\system32\dllcache\cscript.exe + 2008-06-20 17:46:10 147,968 -c----w C:\WINDOWS\system32\dllcache\dnsapi.dll - 2008-04-14 05:53:14 695,808 -c----w C:\WINDOWS\system32\dllcache\drmv2clt.dll + 2006-10-18 19:47:10 991,744 -c----w C:\WINDOWS\system32\dllcache\drmv2clt.dll + 2008-07-07 20:26:58 253,952 -c----w C:\WINDOWS\system32\dllcache\es.dll + 2008-05-09 10:54:09 512,000 -c----w C:\WINDOWS\system32\dllcache\jscript.dll - 2008-04-14 05:52:14 6,656 -c----w C:\WINDOWS\system32\dllcache\laprxy.dll + 2006-10-18 19:47:14 11,264 -c----w C:\WINDOWS\system32\dllcache\LAPRXY.dll - 2008-04-14 05:52:52 103,936 -c----w C:\WINDOWS\system32\dllcache\logagent.exe + 2006-10-18 18:03:58 100,864 -c----w C:\WINDOWS\system32\dllcache\logagent.exe - 2008-04-14 05:52:16 310,272 -c----w C:\WINDOWS\system32\dllcache\mp43dmod.dll + 2006-10-18 19:47:14 4,096 -c----w C:\WINDOWS\system32\dllcache\MP43DMOD.dll - 2008-04-14 05:52:16 384,512 -c----w C:\WINDOWS\system32\dllcache\mp4sdmod.dll + 2006-10-18 19:47:14 4,096 -c----w C:\WINDOWS\system32\dllcache\MP4SDMOD.dll - 2008-04-14 05:52:16 240,640 -c----w C:\WINDOWS\system32\dllcache\mpg4dmod.dll + 2006-10-18 19:47:14 4,096 -c----w C:\WINDOWS\system32\dllcache\MPG4DMOD.dll - 2008-04-14 05:52:16 368,640 -c----w C:\WINDOWS\system32\dllcache\mpvis.dll + 2006-11-03 07:54:20 243,712 -c----w C:\WINDOWS\system32\dllcache\mpvis.dll + 2008-06-24 16:42:48 74,240 -c----w C:\WINDOWS\system32\dllcache\mscms.dll + 2008-08-20 05:08:58 3,088,896 -c----w C:\WINDOWS\system32\dllcache\mshtml.dll - 2008-04-14 05:53:12 259,072 -c----w C:\WINDOWS\system32\dllcache\msnetobj.dll + 2006-10-18 19:47:16 179,712 -c----w C:\WINDOWS\system32\dllcache\msnetobj.dll - 2008-04-14 05:52:20 52,736 -c----w C:\WINDOWS\system32\dllcache\mspmsnsv.dll + 2006-10-18 19:47:16 27,136 -c----w C:\WINDOWS\system32\dllcache\mspmsnsv.dll - 2008-04-14 05:52:20 201,728 -c----w C:\WINDOWS\system32\dllcache\mspmsp.dll + 2006-10-18 19:47:16 175,616 -c----w C:\WINDOWS\system32\dllcache\mspmsp.dll - 2008-04-14 05:53:12 356,352 -c----w C:\WINDOWS\system32\dllcache\msscp.dll + 2006-12-04 14:21:50 414,720 -c----w C:\WINDOWS\system32\dllcache\msscp.dll - 2008-04-14 05:52:20 246,272 -c----w C:\WINDOWS\system32\dllcache\mswmdm.dll + 2006-10-18 19:47:16 321,536 -c----w C:\WINDOWS\system32\dllcache\mswmdm.dll + 2008-06-20 17:46:10 247,296 -c----w C:\WINDOWS\system32\dllcache\mswsock.dll + 2008-05-07 05:10:35 1,293,824 -c----w C:\WINDOWS\system32\dllcache\quartz.dll + 2008-05-09 10:54:10 180,224 -c----w C:\WINDOWS\system32\dllcache\scrobj.dll + 2008-05-09 10:54:10 172,032 -c----w C:\WINDOWS\system32\dllcache\scrrun.dll + 2008-08-20 05:08:54 1,499,136 -c----w C:\WINDOWS\system32\dllcache\shdocvw.dll + 2008-06-20 11:51:12 361,600 -c----w C:\WINDOWS\system32\dllcache\tcpip.sys + 2008-06-20 11:08:27 225,856 -c----w C:\WINDOWS\system32\dllcache\tcpip6.sys - 2008-04-14 05:53:04 212,992 -c----w C:\WINDOWS\system32\dllcache\unregmp2.exe + 2006-11-03 07:55:48 316,928 -c----w C:\WINDOWS\system32\dllcache\unregmp2.exe + 2008-08-20 05:08:55 620,544 -c----w C:\WINDOWS\system32\dllcache\urlmon.dll + 2008-05-09 10:54:10 430,080 -c----w C:\WINDOWS\system32\dllcache\vbscript.dll + 2008-08-20 05:08:55 671,744 -c----w C:\WINDOWS\system32\dllcache\wininet.dll - 2008-04-14 05:52:34 408,064 -c----w C:\WINDOWS\system32\dllcache\wmadmod.dll + 2006-10-18 19:47:18 757,248 -c----w C:\WINDOWS\system32\dllcache\WMADMOD.dll - 2008-04-14 05:52:34 670,720 -c----w C:\WINDOWS\system32\dllcache\wmadmoe.dll + 2006-10-18 19:47:18 1,117,696 -c----w C:\WINDOWS\system32\dllcache\WMADMOE.dll - 2008-04-14 05:52:34 230,912 -c----w C:\WINDOWS\system32\dllcache\wmasf.dll + 2007-10-25 07:28:30 222,720 -c----w C:\WINDOWS\system32\dllcache\wmasf.dll - 2008-04-14 05:52:34 27,136 -c----w C:\WINDOWS\system32\dllcache\wmdmlog.dll + 2006-10-18 19:47:18 33,792 -c----w C:\WINDOWS\system32\dllcache\wmdmlog.dll - 2008-04-14 05:52:34 23,552 -c----w C:\WINDOWS\system32\dllcache\wmdmps.dll + 2006-10-18 19:47:18 37,376 -c----w C:\WINDOWS\system32\dllcache\wmdmps.dll - 2008-04-14 05:24:34 202,752 -c----w C:\WINDOWS\system32\dllcache\wmerror.dll + 2006-11-03 07:55:54 275,968 -c----w C:\WINDOWS\system32\dllcache\wmerror.dll - 2008-04-14 05:52:34 151,552 -c----w C:\WINDOWS\system32\dllcache\wmidx.dll + 2006-10-18 19:47:20 157,184 -c----w C:\WINDOWS\system32\dllcache\wmidx.dll - 2008-04-14 05:52:34 1,053,184 -c----w C:\WINDOWS\system32\dllcache\wmnetmgr.dll + 2006-10-18 19:47:20 937,984 -c----w C:\WINDOWS\system32\dllcache\WMNetMgr.dll - 2008-04-14 05:52:34 4,874,240 -c----w C:\WINDOWS\system32\dllcache\wmp.dll + 2007-06-11 21:51:12 10,834,944 -c----w C:\WINDOWS\system32\dllcache\wmp.dll - 2008-04-14 05:52:34 114,688 -c----w C:\WINDOWS\system32\dllcache\wmpasf.dll + 2006-10-18 19:47:20 242,688 -c----w C:\WINDOWS\system32\dllcache\wmpasf.dll - 2008-04-14 05:52:34 98,304 -c----w C:\WINDOWS\system32\dllcache\wmpband.dll + 2006-11-03 07:56:02 96,256 -c----w C:\WINDOWS\system32\dllcache\wmpband.dll - 2008-04-14 05:52:34 233,472 -c----w C:\WINDOWS\system32\dllcache\wmpdxm.dll + 2006-10-18 19:47:20 314,880 -c----w C:\WINDOWS\system32\dllcache\wmpdxm.dll - 2008-04-14 05:53:08 73,728 -c----w C:\WINDOWS\system32\dllcache\wmplayer.exe + 2006-11-03 07:56:14 64,000 -c----w C:\WINDOWS\system32\dllcache\wmplayer.exe - 2008-04-14 05:52:34 102,400 -c----w C:\WINDOWS\system32\dllcache\wmpshell.dll + 2006-11-03 07:56:20 99,840 -c----w C:\WINDOWS\system32\dllcache\wmpshell.dll - 2008-04-14 05:52:34 759,296 -c----w C:\WINDOWS\system32\dllcache\wmsdmod.dll + 2006-10-18 19:47:22 4,096 -c----w C:\WINDOWS\system32\dllcache\wmsdmod.dll - 2008-04-14 05:52:34 1,119,744 -c----w C:\WINDOWS\system32\dllcache\wmsdmoe2.dll + 2006-10-18 19:47:22 4,096 -c----w C:\WINDOWS\system32\dllcache\wmsdmoe2.dll - 2008-04-14 05:52:34 485,376 -c----w C:\WINDOWS\system32\dllcache\wmspdmod.dll + 2006-10-18 19:47:22 603,648 -c----w C:\WINDOWS\system32\dllcache\WMSPDMOD.dll - 2008-04-14 05:52:34 897,024 -c----w C:\WINDOWS\system32\dllcache\wmspdmoe.dll + 2006-10-18 19:47:22 1,329,152 -c----w C:\WINDOWS\system32\dllcache\WMSPDMOE.dll - 2008-04-14 05:53:14 2,109,440 -c----w C:\WINDOWS\system32\dllcache\wmvcore.dll + 2006-10-18 19:47:22 2,450,944 -c----w C:\WINDOWS\system32\dllcache\wmvcore.dll - 2008-04-14 05:52:34 809,984 -c----w C:\WINDOWS\system32\dllcache\wmvdmod.dll + 2006-10-18 19:47:22 4,096 -c----w C:\WINDOWS\system32\dllcache\wmvdmod.dll - 2008-04-14 05:52:34 1,001,472 -c----w C:\WINDOWS\system32\dllcache\wmvdmoe2.dll + 2006-10-18 19:47:22 4,096 -c----w C:\WINDOWS\system32\dllcache\wmvdmoe2.dll + 2008-05-08 11:24:44 155,648 -c----w C:\WINDOWS\system32\dllcache\wscript.exe + 2008-05-09 10:54:10 90,112 -c----w C:\WINDOWS\system32\dllcache\wshext.dll - 2008-04-14 05:52:10 147,968 ----a-w C:\WINDOWS\system32\dnsapi.dll + 2008-06-20 17:46:10 147,968 ----a-w C:\WINDOWS\system32\dnsapi.dll - 2008-04-13 22:49:24 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys + 2008-08-14 10:04:36 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys - 2008-04-14 05:22:44 273,920 ------w C:\WINDOWS\system32\drivers\bthport.sys + 2008-06-14 17:32:01 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys - 2008-04-13 22:25:10 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys + 2008-05-08 14:02:52 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys - 2008-04-13 22:50:18 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys + 2008-06-20 11:51:12 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys - 2008-04-13 22:30:04 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys + 2008-06-20 11:08:27 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys + 2006-10-18 19:47:22 671,232 ------w C:\WINDOWS\system32\drivers\UMDF\wpdmtpdr.dll + 2008-04-13 22:15:40 26,368 ----a-w C:\WINDOWS\system32\drivers\USBSTOR.SYS + 2006-10-18 18:00:00 38,528 ------w C:\WINDOWS\system32\drivers\wpdusb.sys + 2006-09-28 16:55:50 77,568 ------w C:\WINDOWS\system32\drivers\WudfPf.sys + 2006-09-28 17:00:34 82,944 ------w C:\WINDOWS\system32\drivers\WudfRd.sys + 2006-10-18 18:00:46 249,856 ------w C:\WINDOWS\system32\drmupgds.exe - 2008-04-14 05:53:14 695,808 ----a-w C:\WINDOWS\system32\drmv2clt.dll + 2006-10-18 19:47:10 991,744 ----a-w C:\WINDOWS\system32\drmv2clt.dll - 2008-04-14 05:52:12 246,272 ----a-w C:\WINDOWS\system32\es.dll + 2008-07-07 20:26:58 253,952 ----a-w C:\WINDOWS\system32\es.dll + 2006-10-26 12:10:08 1,190,688 ----a-w C:\WINDOWS\system32\FM20.DLL + 2006-10-26 12:40:36 36,672 ----a-w C:\WINDOWS\system32\FM20DEU.DLL + 2006-10-26 12:10:06 33,088 ----a-w C:\WINDOWS\system32\FM20ENU.DLL - 2008-10-16 20:26:25 91,888 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT + 2008-10-17 22:28:20 264,616 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT - 2008-04-14 05:52:14 691,712 ----a-w C:\WINDOWS\system32\inetcomm.dll + 2008-04-11 19:04:24 691,712 ----a-w C:\WINDOWS\system32\inetcomm.dll + 2006-10-26 11:45:04 207,360 ----a-w C:\WINDOWS\system32\INKED.DLL - 2008-04-14 05:52:14 512,000 ----a-w C:\WINDOWS\system32\jscript.dll + 2008-05-09 10:54:09 512,000 ----a-w C:\WINDOWS\system32\jscript.dll - 2008-04-14 05:52:14 6,656 ----a-w C:\WINDOWS\system32\laprxy.dll + 2006-10-18 19:47:14 11,264 ----a-w C:\WINDOWS\system32\LAPRXY.dll - 2008-04-14 05:52:52 103,936 ----a-w C:\WINDOWS\system32\logagent.exe + 2006-10-18 18:03:58 100,864 ----a-w C:\WINDOWS\system32\logagent.exe + 2006-10-18 19:47:14 212,992 ------w C:\WINDOWS\system32\MFPLAT.dll + 2006-10-18 19:47:14 259,072 ------w C:\WINDOWS\system32\MP43DECD.dll - 2008-04-14 05:52:16 310,272 ------w C:\WINDOWS\system32\mp43dmod.dll + 2006-10-18 19:47:14 4,096 ------w C:\WINDOWS\system32\MP43DMOD.dll + 2006-10-18 19:47:14 317,440 ------w C:\WINDOWS\system32\MP4SDECD.dll - 2008-04-14 05:52:16 384,512 ------w C:\WINDOWS\system32\mp4sdmod.dll + 2006-10-18 19:47:14 4,096 ------w C:\WINDOWS\system32\MP4SDMOD.dll + 2006-10-18 19:47:14 259,072 ------w C:\WINDOWS\system32\MPG4DECD.dll - 2008-04-14 05:52:16 240,640 ----a-w C:\WINDOWS\system32\mpg4dmod.dll + 2006-10-18 19:47:14 4,096 ----a-w C:\WINDOWS\system32\MPG4DMOD.dll - 2008-04-14 05:52:18 73,728 ----a-w C:\WINDOWS\system32\mscms.dll + 2008-06-24 16:42:48 74,240 ----a-w C:\WINDOWS\system32\mscms.dll + 2006-10-02 13:28:42 312,128 ------w C:\WINDOWS\system32\msdelta.dll - 2008-04-14 05:52:18 3,066,880 ----a-w C:\WINDOWS\system32\mshtml.dll + 2008-08-20 05:08:58 3,088,896 ----a-w C:\WINDOWS\system32\mshtml.dll - 2008-04-14 05:53:12 259,072 ----a-w C:\WINDOWS\system32\msnetobj.dll + 2006-10-18 19:47:16 179,712 ----a-w C:\WINDOWS\system32\msnetobj.dll - 2008-04-14 05:52:20 52,736 ------w C:\WINDOWS\system32\mspmsnsv.dll + 2006-10-18 19:47:16 27,136 ------w C:\WINDOWS\system32\mspmsnsv.dll - 2008-04-14 05:52:20 201,728 ----a-w C:\WINDOWS\system32\mspmsp.dll + 2006-10-18 19:47:16 175,616 ----a-w C:\WINDOWS\system32\mspmsp.dll - 2008-04-14 05:53:12 356,352 ----a-w C:\WINDOWS\system32\msscp.dll + 2006-12-04 14:21:50 414,720 ----a-w C:\WINDOWS\system32\msscp.dll + 2006-07-24 08:50:38 125,744 ----a-w C:\WINDOWS\system32\MSSTDFMT.DLL - 2008-04-14 05:52:20 246,272 ----a-w C:\WINDOWS\system32\mswmdm.dll + 2006-10-18 19:47:16 321,536 ----a-w C:\WINDOWS\system32\mswmdm.dll - 2008-04-14 05:52:20 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll + 2008-06-20 17:46:10 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll - 2008-10-16 20:28:26 48,156 ----a-w C:\WINDOWS\system32\perfc007.dat + 2008-10-16 20:52:17 48,156 ----a-w C:\WINDOWS\system32\perfc007.dat - 2008-10-16 20:28:26 39,992 ----a-w C:\WINDOWS\system32\perfc009.dat + 2008-10-16 20:52:17 39,992 ----a-w C:\WINDOWS\system32\perfc009.dat - 2008-10-16 20:28:26 316,594 ----a-w C:\WINDOWS\system32\perfh007.dat + 2008-10-16 20:52:17 316,594 ----a-w C:\WINDOWS\system32\perfh007.dat - 2008-10-16 20:28:26 311,604 ----a-w C:\WINDOWS\system32\perfh009.dat + 2008-10-16 20:52:17 311,604 ----a-w C:\WINDOWS\system32\perfh009.dat + 2006-10-18 19:47:18 284,160 ------w C:\WINDOWS\system32\PortableDeviceApi.dll + 2006-10-18 19:47:18 101,888 ------w C:\WINDOWS\system32\PortableDeviceClassExtension.dll + 2006-10-18 19:47:18 166,912 ------w C:\WINDOWS\system32\PortableDeviceTypes.dll + 2006-10-18 19:47:18 132,096 ------w C:\WINDOWS\system32\PortableDeviceWiaCompat.dll + 2006-10-18 19:47:18 199,168 ------w C:\WINDOWS\system32\PortableDeviceWMDRM.dll - 2008-04-14 05:52:24 237,568 ----a-w C:\WINDOWS\system32\qasf.dll + 2006-10-18 19:47:18 211,456 ----a-w C:\WINDOWS\system32\qasf.dll - 2008-04-14 05:52:24 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll + 2008-05-07 05:10:35 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll + 2006-07-24 08:50:40 39,728 ----a-w C:\WINDOWS\system32\SCP32.DLL - 2008-04-14 05:52:24 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll + 2008-05-09 10:54:10 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll - 2008-04-14 05:52:26 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll + 2008-05-09 10:54:10 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll - 2008-04-14 05:52:26 1,499,136 ----a-w C:\WINDOWS\system32\shdocvw.dll + 2008-08-20 05:08:54 1,499,136 ----a-w C:\WINDOWS\system32\shdocvw.dll - 2007-08-10 18:44:54 18,808 ------w C:\WINDOWS\system32\spmsg.dll + 2007-07-27 08:41:40 16,760 ------w C:\WINDOWS\system32\spmsg.dll - 2008-04-14 05:53:04 60,416 ------w C:\WINDOWS\system32\tzchange.exe + 2008-07-11 12:42:28 62,976 ------w C:\WINDOWS\system32\tzchange.exe - 2008-04-14 05:52:32 621,568 ----a-w C:\WINDOWS\system32\urlmon.dll + 2008-08-20 05:08:55 620,544 ----a-w C:\WINDOWS\system32\urlmon.dll + 2006-10-18 19:58:00 8,704 ------w C:\WINDOWS\system32\uwdf.exe + 2006-07-24 08:50:40 47,920 ----a-w C:\WINDOWS\system32\VBAME.DLL - 2008-04-14 05:52:32 434,176 ----a-w C:\WINDOWS\system32\vbscript.dll + 2008-05-09 10:54:10 430,080 ----a-w C:\WINDOWS\system32\vbscript.dll + 2006-10-18 19:47:18 4,096 ------w C:\WINDOWS\system32\wdfapi.dll + 2006-10-18 19:58:00 8,704 ------w C:\WINDOWS\system32\wdfmgr.exe + 2006-10-26 11:45:04 293,376 ----a-w C:\WINDOWS\system32\WISPTIS.EXE - 2008-04-14 05:52:34 408,064 ----a-w C:\WINDOWS\system32\wmadmod.dll + 2006-10-18 19:47:18 757,248 ----a-w C:\WINDOWS\system32\WMADMOD.dll - 2008-04-14 05:52:34 670,720 ----a-w C:\WINDOWS\system32\wmadmoe.dll + 2006-10-18 19:47:18 1,117,696 ----a-w C:\WINDOWS\system32\WMADMOE.dll - 2008-04-14 05:52:34 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll + 2007-10-25 07:28:30 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll - 2008-04-14 05:52:34 27,136 ----a-w C:\WINDOWS\system32\wmdmlog.dll + 2006-10-18 19:47:18 33,792 ----a-w C:\WINDOWS\system32\wmdmlog.dll - 2008-04-14 05:52:34 23,552 ----a-w C:\WINDOWS\system32\wmdmps.dll + 2006-10-18 19:47:18 37,376 ----a-w C:\WINDOWS\system32\wmdmps.dll + 2006-10-18 19:47:18 429,056 ------w C:\WINDOWS\system32\wmdrmdev.dll + 2006-10-18 19:47:20 348,672 ------w C:\WINDOWS\system32\wmdrmnet.dll + 2006-10-18 19:47:20 535,040 ------w C:\WINDOWS\system32\wmdrmsdk.dll - 2008-04-14 05:24:34 202,752 ------w C:\WINDOWS\system32\wmerror.dll + 2006-11-03 07:55:54 275,968 ------w C:\WINDOWS\system32\wmerror.dll - 2008-04-14 05:52:34 151,552 ------w C:\WINDOWS\system32\wmidx.dll + 2006-10-18 19:47:20 157,184 ------w C:\WINDOWS\system32\wmidx.dll - 2008-04-14 05:52:34 1,053,184 ----a-w C:\WINDOWS\system32\wmnetmgr.dll + 2006-10-18 19:47:20 937,984 ----a-w C:\WINDOWS\system32\WMNetMgr.dll - 2008-04-14 05:52:34 4,874,240 ------w C:\WINDOWS\system32\wmp.dll + 2007-06-11 21:51:12 10,834,944 ------w C:\WINDOWS\system32\wmp.dll - 2008-04-14 05:52:34 114,688 ------w C:\WINDOWS\system32\wmpasf.dll + 2006-10-18 19:47:20 242,688 ------w C:\WINDOWS\system32\wmpasf.dll - 2008-04-14 05:52:34 233,472 ------w C:\WINDOWS\system32\wmpdxm.dll + 2006-10-18 19:47:20 314,880 ------w C:\WINDOWS\system32\wmpdxm.dll + 2008-06-24 16:12:58 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll + 2006-10-18 19:47:20 1,661,440 ------w C:\WINDOWS\system32\wmpencen.dll - 2008-04-14 05:26:22 2,973,696 ----a-w C:\WINDOWS\system32\wmploc.dll + 2006-11-03 08:02:58 8,282,112 ----a-w C:\WINDOWS\system32\wmploc.dll + 2006-10-18 19:47:20 613,376 ------w C:\WINDOWS\system32\wmpmde.dll + 2006-10-18 19:47:20 130,048 ------w C:\WINDOWS\system32\wmpps.dll - 2008-04-14 05:52:34 102,400 ----a-w C:\WINDOWS\system32\wmpshell.dll + 2006-11-03 07:56:20 99,840 ----a-w C:\WINDOWS\system32\wmpshell.dll + 2006-10-18 19:47:20 204,288 ------w C:\WINDOWS\system32\wmpsrcwp.dll - 2008-04-14 05:52:34 759,296 ----a-w C:\WINDOWS\system32\wmsdmod.dll + 2006-10-18 19:47:22 4,096 ----a-w C:\WINDOWS\system32\wmsdmod.dll - 2008-04-14 05:52:34 1,119,744 ------w C:\WINDOWS\system32\wmsdmoe2.dll + 2006-10-18 19:47:22 4,096 ------w C:\WINDOWS\system32\wmsdmoe2.dll - 2008-04-14 05:52:34 485,376 ------w C:\WINDOWS\system32\wmspdmod.dll + 2006-10-18 19:47:22 603,648 ------w C:\WINDOWS\system32\WMSPDMOD.dll - 2008-04-14 05:52:34 897,024 ------w C:\WINDOWS\system32\wmspdmoe.dll + 2006-10-18 19:47:22 1,329,152 ------w C:\WINDOWS\system32\WMSPDMOE.dll + 2006-10-18 19:47:22 4,096 ------w C:\WINDOWS\system32\WMVADVD.dll + 2006-10-18 19:47:22 4,096 ------w C:\WINDOWS\system32\WMVADVE.DLL - 2008-04-14 05:53:14 2,109,440 ----a-w C:\WINDOWS\system32\wmvcore.dll + 2006-10-18 19:47:22 2,450,944 ----a-w C:\WINDOWS\system32\wmvcore.dll + 2006-10-18 19:47:22 1,543,680 ------w C:\WINDOWS\system32\WMVDECOD.dll - 2008-04-14 05:52:34 809,984 ----a-w C:\WINDOWS\system32\wmvdmod.dll + 2006-10-18 19:47:22 4,096 ----a-w C:\WINDOWS\system32\wmvdmod.dll - 2008-04-14 05:52:34 1,001,472 ------w C:\WINDOWS\system32\wmvdmoe2.dll + 2006-10-18 19:47:22 4,096 ------w C:\WINDOWS\system32\wmvdmoe2.dll + 2006-10-18 19:47:22 1,574,912 ------w C:\WINDOWS\system32\WMVENCOD.dll + 2006-10-18 19:47:22 1,382,912 ------w C:\WINDOWS\system32\WMVSDECD.dll + 2006-10-18 19:47:22 767,488 ------w C:\WINDOWS\system32\WMVSENCD.dll + 2006-10-18 19:47:22 656,896 ------w C:\WINDOWS\system32\WMVXENCD.dll + 2006-10-18 19:47:22 629,760 ------w C:\WINDOWS\system32\wpd_ci.dll + 2006-10-18 19:47:22 35,840 ------w C:\WINDOWS\system32\wpdconns.dll + 2006-10-18 19:47:22 154,624 ------w C:\WINDOWS\system32\wpdmtp.dll + 2006-10-18 19:47:22 63,488 ------w C:\WINDOWS\system32\wpdmtpus.dll + 2006-10-18 19:47:22 2,603,008 ------w C:\WINDOWS\system32\WpdShext.dll + 2006-10-18 18:00:14 17,408 ------w C:\WINDOWS\system32\wpdshextautoplay.exe + 2006-11-02 09:51:52 43,008 ------w C:\WINDOWS\system32\wpdshextres.dll + 2006-10-18 19:47:22 133,632 ------w C:\WINDOWS\system32\WPDShServiceObj.dll + 2006-10-18 19:47:22 356,352 ------w C:\WINDOWS\system32\wpdsp.dll - 2008-04-14 05:53:08 155,648 ----a-w C:\WINDOWS\system32\wscript.exe + 2008-05-08 11:24:44 155,648 ----a-w C:\WINDOWS\system32\wscript.exe - 2008-04-14 05:52:34 90,112 ----a-w C:\WINDOWS\system32\wshext.dll + 2008-05-09 10:54:10 90,112 ----a-w C:\WINDOWS\system32\wshext.dll + 2006-09-28 18:13:26 95,344 ------w C:\WINDOWS\system32\WUDFCoinstaller.dll + 2006-09-28 16:56:38 146,432 ------w C:\WINDOWS\system32\WudfHost.exe + 2006-09-28 16:56:16 165,376 ------w C:\WINDOWS\system32\WudfPlatform.dll + 2006-09-28 16:56:14 55,808 ------w C:\WINDOWS\system32\WudfSvc.dll + 2006-09-28 16:56:38 316,416 ------w C:\WINDOWS\system32\WUDFx.dll - 2008-10-16 20:31:49 1,500 ----a-w C:\WINDOWS\UI\BIOSCTL.DAT + 2008-10-21 13:25:19 1,500 ----a-w C:\WINDOWS\UI\BIOSCTL.DAT + 2006-10-26 11:40:34 95,744 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_6e805841\ATL80.dll + 2006-10-26 11:40:36 479,232 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\msvcm80.dll + 2006-10-26 11:40:36 548,864 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\msvcp80.dll + 2006-10-26 11:40:36 626,688 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\msvcr80.dll + 2006-10-26 11:40:36 1,093,632 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_dec6ddd2\mfc80.dll + 2006-10-26 11:40:36 1,079,808 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_dec6ddd2\mfc80u.dll + 2006-10-26 11:40:36 69,632 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_dec6ddd2\mfcm80.dll + 2006-10-26 11:40:36 57,344 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_dec6ddd2\mfcm80u.dll + 2006-10-26 11:40:36 40,960 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0\mfc80CHS.dll + 2006-10-26 11:40:36 45,056 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0\mfc80CHT.dll + 2006-10-26 11:40:36 65,536 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0\mfc80DEU.dll + 2006-10-26 11:40:36 57,344 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0\mfc80ENU.dll + 2006-10-26 11:40:36 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0\mfc80ESP.dll + 2006-10-26 11:40:36 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0\mfc80FRA.dll + 2006-10-26 11:40:36 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0\mfc80ITA.dll + 2006-10-26 11:40:36 49,152 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0\mfc80JPN.dll + 2006-10-26 11:40:36 49,152 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0\mfc80KOR.dll + 2008-04-15 17:46:52 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\GdiPlus.dll . -- Snapshot auf jetziges Datum zurückgesetzt -- . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Gainward"="C:\WINDOWS\TBPanel.exe" [2006-01-03 2088960] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-10-07 13574144] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-10-07 86016] "nForce Tray Options"="sstray.exe" [2003-08-13 C:\WINDOWS\system32\sstray.exe] "nwiz"="nwiz.exe" [2008-10-07 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ ScConfig2500USB.lnk - C:\Programme\Sphairon\UB801R USB Wireless LAN Card\Installer\WINXP\ScConfig2500USB.exe [2008-10-16 532480] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "ASUS Probe"=C:\Program Files\ASUS\Probe\AsusProb.exe "NVIDEUninstall2"=C:\WINDOWS\System32\nvuide.exe call C:\WINDOWS\System32\nvide2.nvu,Uninstall2 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Programme\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"= R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2008-01-21 22336] R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-05-09 45376] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-10-16 361728] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2008-10-21 C:\WINDOWS\Tasks\1-Klick-Wartung.job - C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-21 18:47] . . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Janes\Anwendungsdaten\Mozilla\Firefox\Profiles\ci8cwtcy.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/ FF -: plugin - C:\Programme\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll FF -: plugin - C:\Programme\Yahoo!\Common\npyaxmpb.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-21 15:53:56 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-10-21 15:54:31 ComboFix-quarantined-files.txt 2008-10-21 13:54:29 ComboFix2.txt 2008-10-16 20:41:52 Vor Suchlauf: 12 Verzeichnis(se), 61,119,463,424 Bytes frei Nach Suchlauf: 12 Verzeichnis(se), 61,112,635,392 Bytes frei 523 --- E O F --- 2008-10-21 13:18:05 und noch der report von virustotal: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.10.18.0 2008.10.21 Win-Trojan/Agent.19456.JN AntiVir 7.9.0.5 2008.10.21 TR/Agent.AKPU Authentium 5.1.0.4 2008.10.21 - Avast 4.8.1248.0 2008.10.15 - AVG 8.0.0.161 2008.10.21 - BitDefender 7.2 2008.10.21 Trojan.Agent.AKPU CAT-QuickHeal 9.50 2008.10.21 - ClamAV 0.93.1 2008.10.21 - DrWeb 4.44.0.09170 2008.10.21 - eSafe 7.0.17.0 2008.10.19 - eTrust-Vet 31.6.6161 2008.10.21 - Ewido 4.0 2008.10.21 - F-Prot 4.4.4.56 2008.10.21 - F-Secure 8.0.14332.0 2008.10.21 - Fortinet 3.113.0.0 2008.10.21 - GData 19 2008.10.21 Trojan.Agent.AKPU Ikarus T3.1.1.44.0 2008.10.21 not-a-virus:AdWare.Win32.Stud.d K7AntiVirus 7.10.500 2008.10.20 - Kaspersky 7.0.0.125 2008.10.21 - McAfee 5409 2008.10.21 - Microsoft 1.4005 2008.10.21 Adware:Win32/Stud NOD32 3541 2008.10.21 - Norman 5.80.02 2008.10.20 - Panda 9.0.0.4 2008.10.21 Trj/Agent.KAL PCTools 4.4.2.0 2008.10.21 - Prevx1 V2 2008.10.21 Cloaked Malware Rising 20.67.12.00 2008.10.21 - SecureWeb-Gateway 6.7.6 2008.10.21 Trojan.Agent.AKPU Sophos 4.34.0 2008.10.21 - Sunbelt 3.1.1741.1 2008.10.21 - Symantec 10 2008.10.21 - TheHacker 6.3.1.0.121 2008.10.21 - TrendMicro 8.700.0.1004 2008.10.21 - VBA32 3.12.8.8 2008.10.21 - ViRobot 2008.10.21.1430 2008.10.21 - VirusBuster 4.5.11.0 2008.10.20 - weitere Informationen File size: 19456 bytes MD5...: 476718b6cbac02b0bb930c0e6a31839e SHA1..: 06a373374d700baed70d69d7854db56e0c2de9bd SHA256: 6b11739110d2ca645f1d57181822a75a3c75d48453995f99af3dd46d3878e3fe SHA512: 414476868125f8f63c491a94229e89b70318d2d1e69dcd73addc7ad0ed6472c9 c1485249bd762e3cd11c229d0526b6423c60f83ca3babbdd9eb499fac61bbafb PEiD..: Armadillo v1.xx - v2.xx TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x36004161 timedatestamp.....: 0x83d8ebecL (invalid) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x3c92 0x3e00 6.33 f3d3cb4f39ff44feab5252070ec74dee .data 0x5000 0x140 0x200 1.90 a9c47f21add80dd88f44de28f19e6a6d .rsrc 0x6000 0x2e0 0x400 2.33 c16e7450c25f0cb8eb66fd8de7a0ebca .reloc 0x7000 0x268 0x400 3.59 5846e1f28c37f5ec50925f138f6dcd7e ( 5 imports ) > ADVAPI32.dll: GetUserNameA > USER32.dll: CharNextA, LoadStringA, wvsprintfA, CharLowerA > KERNEL32.dll: GetModuleFileNameW, lstrcpyW, SystemTimeToFileTime, GetFileTime, DisableThreadLibraryCalls, GetTickCount, GetVersionExA, VirtualFree, WaitForSingleObject, IsBadReadPtr, GetModuleFileNameA, InterlockedIncrement, lstrlenA, lstrlenW, InterlockedDecrement, GetStringTypeExA, GetThreadLocale, CloseHandle, ReadFile, GetFileSize, CreateFileA, GetCurrentProcess, GetProcAddress, GetModuleHandleA, GetComputerNameA, VirtualAlloc, WriteProcessMemory, VirtualAllocEx, LoadLibraryA, CreateRemoteThread, VirtualProtect, Sleep, MoveFileExA, GetVolumeInformationA, FindClose, FindFirstFileA, GetWindowsDirectoryA, FreeLibrary, CreateThread, FreeLibraryAndExitThread, GetSystemTime > WININET.dll: InternetCheckConnectionA, InternetOpenA, InternetConnectA, HttpOpenRequestA, HttpSendRequestA, InternetQueryDataAvailable, InternetReadFile, InternetCloseHandle, InternetCanonicalizeUrlA, InternetCrackUrlA, InternetGetConnectedState > MSVCRT.dll: __2@YAPAXI@Z, realloc, __3@YAXPAX@Z, memset, _adjust_fdiv, malloc, _initterm, free, _except_handler3, memcpy ( 31 exports ) TSPI_lineAnswer, TSPI_lineClose, TSPI_lineDial, TSPI_lineDrop, TSPI_lineGetAddressCaps, TSPI_lineGetAddressID, TSPI_lineGetAddressStatus, TSPI_lineGetCallInfo, TSPI_lineGetCallStatus, TSPI_lineGetDevCaps, TSPI_lineGetDevConfig, TSPI_lineGetID, TSPI_lineGetIcon, TSPI_lineGetLineDevStatus, TSPI_lineGetNumAddressIDs, TSPI_lineMakeCall, TSPI_lineNegotiateTSPIVersion, TSPI_lineOpen, TSPI_lineSetAppSpecific, TSPI_lineSetDevConfig, TSPI_lineSetStatusMessages, TSPI_phoneNegotiateTSPIVersion, TSPI_providerEnumDevices, TSPI_providerGenericDialogData, TSPI_providerInit, TSPI_providerInstall, TSPI_providerShutdown, TSPI_providerUIIdentify, TUISPI_lineConfigDialog, TUISPI_lineConfigDialogEdit, TUISPI_providerInstall |
|
|
||
21.10.2008, 16:28
Moderator
Beiträge: 7805 |
#4
Lass bitte auch folgendes bei Virustotal pruefen
C:\WINDOWS\setdebug.exe C:\WINDOWS\005063_.tmp C:\WINDOWS\002276_.tmp __________ MfG Ralf SEO-Spam Hunter |
|
|
||
21.10.2008, 16:46
Member
Themenstarter Beiträge: 12 |
#5
bekomme bei allen die meldung: "die datei wurde bereits analysiert!"
setdebug.exe Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.10.10.1 2008.10.10 - AntiVir 7.8.1.34 2008.10.10 - Authentium 5.1.0.4 2008.10.10 - Avast 4.8.1248.0 2008.10.10 - AVG 8.0.0.161 2008.10.10 - BitDefender 7.2 2008.10.10 - CAT-QuickHeal 9.50 2008.10.10 - ClamAV 0.93.1 2008.10.10 - DrWeb 4.44.0.09170 2008.10.10 - eSafe 7.0.17.0 2008.10.08 - eTrust-Vet 31.6.6139 2008.10.09 - Ewido 4.0 2008.10.10 - F-Prot 4.4.4.56 2008.10.10 - F-Secure 8.0.14332.0 2008.10.10 - Fortinet 3.113.0.0 2008.10.10 - GData 19 2008.10.10 - Ikarus T3.1.1.34.0 2008.10.10 - K7AntiVirus 7.10.489 2008.10.09 - Kaspersky 7.0.0.125 2008.10.10 - McAfee 5402 2008.10.09 - Microsoft 1.4005 2008.10.10 - NOD32 3512 2008.10.10 - Norman 5.80.02 2008.10.10 - Panda 9.0.0.4 2008.10.10 - PCTools 4.4.2.0 2008.10.10 - Prevx1 V2 2008.10.10 - Rising 20.65.42.00 2008.10.10 - SecureWeb-Gateway 6.7.6 2008.10.10 - Sophos 4.34.0 2008.10.10 - Sunbelt 3.1.1708.1 2008.10.10 - Symantec 10 2008.10.10 - TheHacker 6.3.1.0.105 2008.10.10 - TrendMicro 8.700.0.1004 2008.10.10 - VBA32 3.12.8.6 2008.10.09 - ViRobot 2008.10.10.1416 2008.10.10 - VirusBuster 4.5.11.0 2008.10.10 - weitere Informationen File size: 46352 bytes MD5...: afab870a40df457165c83896e546fe92 SHA1..: e074bb306ad6248e7da146cd35e18eba3328ed6d SHA256: 76383dd82f7cbba9fef65a415eff57dcbb294a65774fa4710c2f1b69b590b673 SHA512: 919387cd7b34c7a535fb865be128fdb014ad63a1dd30c07bc123d535db93095d 59ee0ee9f18a5c7b108ad1b75ee850d8c98d025e69a61f0afb1ed2034178dba7 PEiD..: InstallShield 2000 TrID..: File type identification Win32 Executable MS Visual C++ (generic) (72.0%) Win32 Executable Generic (16.2%) Win16/32 Executable Delphi generic (3.9%) Generic Win/DOS Executable (3.8%) DOS Executable Generic (3.8%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4022c0 timedatestamp.....: 0x3e600792 (Sat Mar 01 01:06:26 2003) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x65d2 0x6600 6.57 f7c25eac83f66d0d2e9a0b27bb9efaa3 .data 0x8000 0x4ad4 0x3600 1.28 4e6a60cf23a78b0ab4b9c03cbae33354 .rsrc 0xd000 0x788 0x800 3.29 46b05df926c7840101558865a5f88068 .reloc 0xe000 0xbc8 0xc00 4.76 08c42685f0870491afac9f219be84fae ( 3 imports ) > KERNEL32.dll: lstrcmpA, lstrcpyA, lstrlenA, TlsSetValue, VirtualFree, HeapCreate, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, MultiByteToWideChar, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, WideCharToMultiByte, GetCPInfo, GetACP, GetOEMCP, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetCurrentThreadId, lstrcatA, TlsAlloc, SetLastError, TlsGetValue, GetLastError, HeapDestroy, RtlUnwind, WriteFile, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, HeapFree, HeapAlloc, VirtualAlloc, GetProcAddress, LoadLibraryA, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, GetLocaleInfoW, FlushFileBuffers, CloseHandle, SetStdHandle, SetFilePointer > USER32.dll: MessageBoxA > ADVAPI32.dll: RegCreateKeyA, RegSetValueExA, RegQueryValueExA, RegCloseKey, RegDeleteKeyA ( 0 exports ) 005063_.tmp Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.10.18.0 2008.10.21 - AntiVir 7.9.0.5 2008.10.21 - Authentium 5.1.0.4 2008.10.21 - Avast 4.8.1248.0 2008.10.15 - AVG 8.0.0.161 2008.10.21 - BitDefender 7.2 2008.10.21 - CAT-QuickHeal 9.50 2008.10.21 - ClamAV 0.93.1 2008.10.21 - DrWeb 4.44.0.09170 2008.10.21 - eSafe 7.0.17.0 2008.10.19 - eTrust-Vet 31.6.6161 2008.10.21 - Ewido 4.0 2008.10.21 - F-Prot 4.4.4.56 2008.10.21 - F-Secure 8.0.14332.0 2008.10.21 - Fortinet 3.113.0.0 2008.10.21 - GData 19 2008.10.21 - Ikarus T3.1.1.44.0 2008.10.21 - K7AntiVirus 7.10.500 2008.10.20 - Kaspersky 7.0.0.125 2008.10.21 - McAfee 5409 2008.10.21 - Microsoft 1.4005 2008.10.21 - NOD32 3541 2008.10.21 - Norman 5.80.02 2008.10.20 - Panda 9.0.0.4 2008.10.21 - PCTools 4.4.2.0 2008.10.21 - Prevx1 V2 2008.10.21 Malicious Software Rising 20.67.12.00 2008.10.21 - SecureWeb-Gateway 6.7.6 2008.10.21 - Sophos 4.34.0 2008.10.21 - Sunbelt 3.1.1741.1 2008.10.21 - Symantec 10 2008.10.21 - TheHacker 6.3.1.0.121 2008.10.21 - TrendMicro 8.700.0.1004 2008.10.21 - VBA32 3.12.8.8 2008.10.21 - ViRobot 2008.10.21.1430 2008.10.21 - VirusBuster 4.5.11.0 2008.10.20 - weitere Informationen File size: 19569 bytes MD5...: 8737f6f4c8ec1e2a9ea5516f1b3ae1ad SHA1..: dc4a321cfa7f5f269134932e6bda90badd8974ba SHA256: 831e2030a051703f571ef7fa7f663dc322cd99e2c431d77f6eabc738e34742f0 SHA512: 652a70c6160085fc22c8031c925274be692ed54bbea4ddb9404b011e85f3ae50 39c9e267bf8fa05febc45e1c24573c5e33f5cdd83721775821c2fe0d822c82aa PEiD..: - TrID..: File type identification Unknown! PEInfo: - Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=8737F6F471C8EC1E4C2A009EA5516F001B3AE1AD 002276_.tmp Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.10.14.0 2008.10.13 - AntiVir 7.8.1.34 2008.10.13 - Authentium 5.1.0.4 2008.10.13 - Avast 4.8.1248.0 2008.10.12 - AVG 8.0.0.161 2008.10.13 - BitDefender 7.2 2008.10.13 - CAT-QuickHeal 9.50 2008.10.13 - ClamAV 0.93.1 2008.10.13 - DrWeb 4.44.0.09170 2008.10.13 - eSafe 7.0.17.0 2008.10.12 - eTrust-Vet 31.6.6146 2008.10.13 - Ewido 4.0 2008.10.13 - F-Prot 4.4.4.56 2008.10.12 - F-Secure 8.0.14332.0 2008.10.13 - Fortinet 3.113.0.0 2008.10.13 - GData 19 2008.10.13 - Ikarus T3.1.1.34.0 2008.10.13 - K7AntiVirus 7.10.492 2008.10.13 - Kaspersky 7.0.0.125 2008.10.13 - McAfee 5403 2008.10.11 - Microsoft 1.4005 2008.10.13 - NOD32 3518 2008.10.13 - Norman 5.80.02 2008.10.13 - Panda 9.0.0.4 2008.10.13 - PCTools 4.4.2.0 2008.10.13 - Prevx1 V2 2008.10.13 - Rising 20.66.02.00 2008.10.13 - SecureWeb-Gateway 6.7.6 2008.10.13 - Sophos 4.34.0 2008.10.13 - Sunbelt 3.1.1719.1 2008.10.13 - Symantec 10 2008.10.13 - TheHacker 6.3.1.0.108 2008.10.11 - TrendMicro 8.700.0.1004 2008.10.13 - VBA32 3.12.8.6 2008.10.13 - ViRobot 2008.10.13.1417 2008.10.13 - VirusBuster 4.5.11.0 2008.10.13 - weitere Informationen File size: 19528 bytes MD5...: dc801056c6eb1fe72dfdaa96fbabaf13 SHA1..: d6dfd73949d855f97f7ca623d06d1201353083b3 SHA256: 42592e8d389bb9bcc1eba26072be0448feb598df9bb84d6050d44ee982841e86 SHA512: c6e1f7c88f794bcb6f2dc65f1bd6e1e6476e4269ec4ddfb8503f028ea75ff373 de0d2628dde065dcfaad4f305aecced74787a1e43e39bd8f156cdf32d92369a2 PEiD..: - TrID..: File type identification Unknown! PEInfo: - hab zusätzlich nochmal mit sdfix im abg.modus gescant: SDFix: Version 1.236 Run by Janes on 21.10.2008 at 17:56 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-21 17:58:47 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\\Programme\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"="C:\\Programme\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe:*:Enabledro Evolution Soccer 2009" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Remaining Files : Files with Hidden Attributes : Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SDUpdate.exe" Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" Fri 17 Oct 2008 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp" Thu 16 Oct 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0aa6f42a4dd3d56906fedce124be80cb\BIT9.tmp" Sun 19 Oct 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a7dcb816bf9d109a1cc7ab63e115cf89\BIT5.tmp" Finished! ...dennoch kommt wieder die meldung von antivir nach dem neustart:/ Dieser Beitrag wurde am 21.10.2008 um 18:02 Uhr von kaiser85 editiert.
|
|
|
||
21.10.2008, 18:06
Moderator
Beiträge: 7805 |
#6
Lasse Antivir deine Festplatte scannen, der Scanner kann Dateien besser loeschen als der Guard.
Stud ist eigentlich reine Adware, die als BHO geladen wird. Komischerweise bei dir nicht!? __________ MfG Ralf SEO-Spam Hunter |
|
|
||
21.10.2008, 18:44
Member
Themenstarter Beiträge: 12 |
#7
hab antivir durchlaufen lassen: wieder die alte meldung.
Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 21. Oktober 2008 18:13 Es wird nach 1699528 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: JANES-01091985 Versionsinformationen: BUILD.DAT : 8.1.0.331 16934 Bytes 12.08.2008 11:44:00 AVSCAN.EXE : 8.1.4.7 315649 Bytes 26.06.2008 08:57:49 AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06 LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16 LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34 ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 13:54:15 ANTIVIR2.VDF : 7.0.7.59 4366336 Bytes 19.10.2008 04:50:39 ANTIVIR3.VDF : 7.0.7.66 80896 Bytes 21.10.2008 07:38:17 Engineversion : 8.2.0.5 AEVDF.DLL : 8.1.0.6 102772 Bytes 16.10.2008 18:13:24 AESCRIPT.DLL : 8.1.1.9 319867 Bytes 16.10.2008 18:13:22 AESCN.DLL : 8.1.1.3 123252 Bytes 16.10.2008 18:13:21 AERDL.DLL : 8.1.1.2 438644 Bytes 16.10.2008 18:13:20 AEPACK.DLL : 8.1.2.4 369014 Bytes 16.10.2008 18:13:17 AEOFFICE.DLL : 8.1.0.28 196987 Bytes 16.10.2008 18:13:13 AEHEUR.DLL : 8.1.0.59 1438071 Bytes 16.10.2008 18:13:09 AEHELP.DLL : 8.1.1.2 115062 Bytes 16.10.2008 18:13:02 AEGEN.DLL : 8.1.0.41 319861 Bytes 16.10.2008 18:13:01 AEEMU.DLL : 8.1.0.9 393588 Bytes 16.10.2008 18:13:00 AECORE.DLL : 8.1.2.6 172406 Bytes 16.10.2008 18:12:59 AEBB.DLL : 8.1.0.3 53618 Bytes 16.10.2008 18:12:58 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 16.10.2008 18:12:57 AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01 RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Dienstag, 21. Oktober 2008 18:13 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ScConfig2500USB.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sstray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TBPanel.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '27' Prozesse mit '27' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '49' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\dbmsaesn.dll [FUND] Ist das Trojanische Pferd TR/Agent.AKPU [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen. [HINWEIS] Die Datei wurde gelöscht. Beginne mit der Suche in 'D:\' Ende des Suchlaufs: Dienstag, 21. Oktober 2008 18:44 Benötigte Zeit: 31:09 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 3068 Verzeichnisse wurden überprüft 222408 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 1 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 222406 Dateien ohne Befall 2087 Archive wurden durchsucht 2 Warnungen 1 Hinweise es scheint so, als hätte es diesmal geklappt. hab die systemwdh deaktiviert und einen scan mit antivir gemacht. die datei dbmsaesn.dll ist nicht mehr auf meinem pc..hat vll noch jmd einen tipp bzgl eines guten schutzes für meinen pc, sprich virenprogramm, maleware....? danke euch für die super hilfe!!!! Dieser Beitrag wurde am 21.10.2008 um 18:59 Uhr von kaiser85 editiert.
|
|
|
||
21.10.2008, 19:02
Moderator
Beiträge: 5694 |
#8
Spybot S&D TeaTimer
Bitte den TeaTimer von Spybot S & D deaktivieren: C:\Programme\Spybot - Search & Destroy\TeaTimer.exe abstellen! Starte dazu Spybot S&D, deaktiviere den "Resident "TeaTimer". Klicke auf "Advanced mode" >"JA">"Tools">Menu> klicke auf "Resident" > das Häkchen entfernen aus der "Resident TeaTimer" (Schutz aller Systemeinstellungen) > "exit". (der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!) >> Combofix entfernen: Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" (oder, wenn es nicht funktioniert: C:\QooBox löschen) >> Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere in das weisse Feld: Zitat Files to delete:- schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten) - Klicke: Execute - bestätige, dass der Rechner neu gestartet wird - klicke "yes" - nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), kopiere es ab - mit rechtem Mausklick - kopieren - einfügen >> loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb >> Systemwiederherstellung deaktivieren (XP): Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. dann das Häkchen wieder rausnehmen. (also wieder aktivieren) Gruss Swiss |
|
|
||
Folgendes Problem: Habe vor 2 Tagen meinen Rechner neu formatiert und eigentlich müsste alles einwandfrei laufen. Grud für die Formatierung war der Trojaner "Silentbanker".
Heute bekomm ich die Fehlermeldung von Antivir:
In der Datei 'C:\WINDOWS\System32\dbmsaesn.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.AKPU' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
Nach mehrmaligem Löschen mit Antivir bekomme ich die Meldung nach jedem Neustart mehrfach. Habe nebenbei Malwarebytes installiert. Kann die Meldung daher resultieren?
Bin nun wie folgt vorgegangen:
CCleaner: temp Dateien entfernt
Malwarebytes-Scan (zuvor Spybot deaktiviert)
Hier die Log-file:
Malwarebytes' Anti-Malware 1.29
Datenbank Version: 1276
Windows 5.1.2600 Service Pack 3
2008-10-21 15:36:09
mbam-log-2008-10-21 (15-36-09).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 63417
Laufzeit: 10 minute(s), 19 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
(Während des Scans wieder Meldung von Antivir gleich der oben genannten)
HijackThis Log-file:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:37, on 2008-10-21
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\TBPanel.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\sstray.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Sphairon\UB801R USB Wireless LAN Card\Installer\WINXP\ScConfig2500USB.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ScConfig2500USB.lnk = C:\Programme\Sphairon\UB801R USB Wireless LAN Card\Installer\WINXP\ScConfig2500USB.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 4367 bytes
Danke euch im Voraus für die Hilfe...
Gruß vom Kaiser85